After Australia, now China was carrying out cyber attacks on India, the world has become familiar with China’s expansionist attitude –

0
75
.

अभिषेक कुमार सिंह
यह बात तकरीबन इंटरनेट के प्रचार-प्रसार की शुरुआत से कही-सुनी जाती रही है कि जल्द ही इसके कुछ नकारात्मक पहलू पूरी दुनिया को हैरान-परेशान करने की स्थिति में होंगे। इनमें बैंकिंग धोखाधड़ी, कंप्यूटरीकृत व्यवस्थाओं को ठप करने की कोशिशें और कंप्यूटर वायरस के जरिए फिरौती वसूलने के प्रयास जैसी समस्याएं शामिल हैं। साइबर युद्ध भी इसी का व्यापक रूप है। तात्कालिक संदर्भ में देखें तो इस वक्त चीन ने एक तरह से भारत के खिलाफ साइबर युद्ध भी छेड़ रखा है।

लद्दाख में गलवान घाटी में जब उसे बहुत कुछ हासिल नहीं हुआ, तो उसने इंटरनेट के जरिए साइबर हमलों के रूप में एक परोक्ष युद्ध छेड़ दिया। ऐसी खबरें आई हैं कि गलवान घाटी में हुए हिंसक संघर्ष के पांच दिन बाद ही चीनी हैकरों ने भारत में चालीस हजार से ज्यादा साइबर हमले किए। इनमें भारत की महत्त्वपूर्ण सरकारी वेबसाइटों के साथ-साथ आम जनता से जुड़ी सेवाओं के इंटरनेट प्रबंधों पर चोट पहुंचाई गई। चीन की यह चुनौती इसलिए ज्यादा गंभीर है, क्योंकि उसके पास ऐसी जंग के लिए बाकायदा एक साइबर सेना है, जबकि हमारे पास साइबर सेना तो दूर, कायदे के प्रबंध भी नहीं हैं जो ऐसी हालत में हमलावरों के मुकाबले में मदद दे सकें।

चीन हमारे देश पर साइबर हमला कर सकता है, इसका एक अंदाजा हाल में आस्ट्रेलिया पर उसके साइबर हमलों से लग गया था। वैसे तो आस्ट्रेलिया ने इसके पीछे किसी देश का नाम नहीं लिया, लेकिन चीन के मंसूबों और उसकी खुफिया साइबर आर्मी की हरकतों के इतिहास को देखते हुए यह अंदाजा लगाना मुश्किल नहीं था कि इसे चीन ने ही अंजाम दिया था।

ऐसा ही गलवान घाटी में चीन के साथ तनातनी के मद्देनजर भारत के सूचना, बैंकिंग और ढांचागत क्षेत्र की कंपनियों पर हुए साइबर हमलों में दिखा। इन हमलों को तीन श्रेणियों में बांटा गया, जिनमें पहला था सिस्टम सर्विस प्रोवाइडरों को ठप करना यानी डिनाइल आॅफ सर्विस अटैक्स। दूसरा रूप इंटरनेट प्रोटोकॉल हाईजैकिंग अटैक्स और तीसरे की प्रकृति फिशिंग अटैक्स यानी जालसाजी के रूप में थी।

हालांकि भारत सरकार ने भी इस मामले में चीन का नाम नहीं लिया, लेकिन महाराष्ट्र सरकार के साइबर विभाग ने साफ तौर पर कहा कि गहन विश्लेषण और जांच के बाद यह पाया गया है कि ये सभी हमले चीन से किए गए थे और इनमें सबसे महत्त्वपूर्ण क्षेत्रों को निशाना बनाया गया था। महाराष्ट्र की साइबर खुफिया इकाई ने यह भी बताया कि हैकिंग के रूप में ये सभी साइबर हमले दक्षिण-पश्चिमी चीन के सिचुआन प्रांत की राजधानी चेंगदू इलाके से किए गए थे।

अब यह कोई छिपी बात नहीं रह गई है कि छह महीने पहले कोरोना विषाणु की उत्पत्ति के रूप में जैविक आक्रमण करने वाले चीन ने अब साइबर युद्ध छेड़ दिया है। पूरी दुनिया चीन के वर्चस्ववादी इरादों से परिचित है। ऐसे में यह आशंका निराधार नहीं है कि आस्ट्रेलिया के बाद भारत पर हुए साइबर हमलों में चीन का ही हाथ हो। उल्लेखनीय है कि चीन ने इस तरह के हमलों के लिए पांच साल पहले 2015 में ही एक साइबर सेना का गठन कर लिया था।

हालांकि चीन इसे एक गैरसरकारी एजेंसी बताता है, लेकिन सच यह है कि चेंगदू में मौजूद हैकरों की फौज पीपल्स लिबरेशन आर्मी (पीएलआई) की यूनिट-61398 के ही सदस्य हैं और इनका काम दिन-रात अपनी सरकार के आर्थिक और कूटनीतिक हितों के पोषण के लिए दुनिया भर में साइबर हमले करना है।

वैसे तो चीन ने इस साइबर आर्मी का गठन दुनिया भर से होने वाले साइबर हमलों से देश के सरकारी और प्रमुख निजी संगठनों के कंप्यूटर नेटवर्कों की सुरक्षा के उद्देश्य से किया है, पर माना जाता है कि इस बारे में चीन ने पहले धावा कर अपने शत्रुओं को परास्त करने की नीति अपना रखी है।

चीन की तरह ही रूस, यूक्रेन, उत्तर कोरिया, पाकिस्तान के हैकर भी घात लगा कर दुनिया के किसी भी हिस्से में साइबर हमला करने की फिराक में रहते हैं।

साइबर हमले कर किसी देश के सरकारी तंत्र को ठप करना ही इस जंग का एकमात्र मकसद नहीं है। इसमें कंप्यूटरों और स्मार्टफोन में वायरस की घुसपैठ करवाते हुए बैंक खातों से रकम उड़ा लेना, एटीएम हैक करके पैसे निकाल लेना या कंप्यूटर सिस्टम ठप करके उन्हें चालू हालत में वापस लाने के लिए फिरौती मांगना आदि भी शामिल है। अतीत में ऐसा कई बैंकों के लाखों उपभोक्ताओं के साथ हो चुका है, जब उनके एटीएम कार्ड की क्लोनिंग या बैंक खातों में घुसपैठ कर रकम उड़ा ली गई।

ऐसा बैंकिंग सुरक्षा प्रणाली में किसी अवांछित प्रोग्राम (मालवेयर) की घुसपैठ के कारण होता है, जिसके पीछे एक हैकर या हैकरों का समूह होता है। आइटी में अग्रणी माने जाने वाले देश भारत में इस तरह की घटनाएं आश्चर्यजनक हैं, पर देखने में आ रहा है कि दुनिया के किसी भी कोने में बैठे हैकर इस तरह के कारनामों को आसानी से अंजाम दे रहे हैं।

इस मामले का एक पक्ष यह है कि कुछ तकनीकी बाध्यताओं की वजह से देश से बाहर चल रही गतिविधियों पर निगरानी रखना संभव नहीं है। इंटरनेट की सेवाएं देने वाले ज्यादातर सेवा प्रदाताओं के सर्वर विदेशों में स्थित हैं, जिससे उन जानकारियों की निगरानी रखना और उन्हें छान कर अलग कर पाना मुमकिन नहीं है, जो हमारे लिए खतरा हैं। इसी का फायदा विदेश में बैठे हैकर या साइबर सेना के सदस्य उठाने में कामयाब हो जाते हैं। विदेशों में स्थित प्रॉक्सी इंटरनेट सर्वर और वॉइस ओवर इंटरनेट प्रोटोकॉल (वीओआइपी) जैसी तकनीकों की निगरानी के अभाव की वजह से वीओआइपी की पहचान करना और किसी इंटरनेट प्रयोगकर्ता के सही पते-ठिकाने की जानकारी लेना काफी मुश्किल काम है।

एक समस्या यह भी है कि दुनिया में कोई ऐसा अंतरराष्ट्रीय तंत्र नहीं बना है जो इंटरनेट सेवा प्रदाताओं को अपने पास मौजूद सूचनाएं किसी देश की सरकार के साथ साझा करने को मजबूर कर सके। यह भी साफ नहीं है कि यदि सूचनाओं के आदान-प्रदान को लेकर किसी इंटरनेट सेवा प्रदाता के साथ कोई समस्या या विवाद उत्पन्न होगा, तो उसकी सुनवाई कहां होगी, कहां उसका न्यायिक क्षेत्राधिकार माना जाएगा। चूंकि आभासी हमलावरों का कोई चेहरा नहीं होता, लिहाजा उनका पता लगा पाना मुश्किल होता है। ये चाहे किसी संगठन का हिस्सा हों या अकेले व्यक्ति हों, दुनिया के किसी भी कोने से हमला कर सकते हैं।

पिछले कुछ वर्षों में सरकार ने स्मार्टफोन व कंप्यूटरों से संचालित होने वाले इंटरनेट के जरिए होने वाली आपराधिक गतिविधियों के नियंत्रण के लिए एक विषेष कार्यबल बनाया है। इसमें खुफिया ब्यूरो और राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के तकनीकी जानकार शामिल हैं जो देश के बाहर से चलाई जा रही सोशल साइटों, माइक्रो ब्लॉगिंग साइटों और मल्टी प्लेटफार्म कंटेंट शेयरिंग साइटों की निगरानी करते हैं।

यह भी उल्लेखनीय है कि इससे पूर्व यूपीए सरकार के समय 2 जुलाई 2013 को एक राष्ट्रीय साइबर सुरक्षा नीति जारी की गई थी, जिसमें देश के साइबर सुरक्षा ढांचे की रक्षा के लिए प्रमुख रणनीतियों को रेखांकित किया गया था। राष्ट्रीय साइबर सुरक्षा नीति में यह प्रस्ताव भी था कि ट्विटर जैसी विदेशी वेबसाइटें किसी भी भारतीय उपभोक्ता से संबंधित सूचनाओं का रखरखाव भारत स्थित सर्वरों से ही कर पाएं, अन्यथा नहीं। इस व्यवस्था को अनिवार्य बनाने की योजना थी। साफ है कि सरकार बदलने के दौर में इन योजनाओं पर काम नहीं हुआ, अन्यथा साइबर हमलों की रोकथाम के मामले में आज हम इतने लाचार न होते।

Source link

Authors

.