पिछले साल जून में गलवान में भारत और चीन के सैनिकों की झड़प और फिर चार महीने बाद अक्टूबर में मुंबई एक बड़े हिस्से में पावर ग्रिड का फेल होना - दोनों घटनाएँ आपस में जुड़ी थी और इसमें चीन के हाथ होने की बात सामने आई है।
अमेरिका की मैसाचुसेट्स स्थित साइबर सिक्योरिटी कंपनी रिकॉर्डेड फ्यूचर ने अपनी एक रिपोर्ट में बताया है कि चीनी सरकार से जुड़े एक समूह के हैकर्स ने मैलवेयर के ज़रिए भारत के महत्वपूर्ण पावर ग्रिड को निशाना बनाया था।
रिकॉर्डेड फ्यूचर एक साइबर सिक्योरिटी कंपनी है जो विभिन्न देशों के इंटरनेट का इस्तेमाल कर उनका अध्ययन करती है। न्यूयॉर्क टाइम्स में इस ख़बर को प्रकाशित किए जाने के बाद भारत और चीन दोनों ने इस पर अपनी प्रतिक्रिया दी है।
भारत और महाराष्ट्र सरकार की प्रतिक्रिया
केंद्रीय ऊर्जा मंत्री आरके सिंह का कहना है कि सरकार के पास ऐसा कोई सबूत नहीं है जिससे ये साबित होता हो कि अक्तूबर, 2020 को मुंबई में पावर ब्लैकआउट की घटना चीन या पाकिस्तान के किसी साइबर हमले के कारण हुई हो।
समाचार एजेंसी एएनआई से आरके सिंह ने कहा, "साइबर हमले चीन या पाकिस्तान ने किए, ये कहने के लिए हमारे पास कोई सबूत नहीं है। कुछ लोग ये कह रहे हैं कि इन हमलों के लिए ज़िम्मेदार समूह चीनी है लेकिन हमारे पास इसका कोई सबूत नहीं है। चीन भी निश्चित रूप से इसे नहीं मानेगा।"
दूसरी तरफ़ महाराष्ट्र सरकार ने भी इस पूरे मामले की जाँच की है। महाराष्ट्र सरकार के गृह मंत्री अनिल देशमुख का कहना है साइबर पुलिस की जाँच रिपोर्ट बुधवार को विधानसभा के पटल पर रखेंगे। रिपोर्ट में कहा गया है कि इस घटना के पीछे साइबर हमले की वजह हो सकती है। इसमें मालवेयर के जरिए पॉवर ग्रिड को निशाना बनाने की बात कही गई है। साथ ही विदेशी सर्वर के लॉग-इन करने की बात स्वीकार की गई है।
उन्होंने कहा, "साइबर हमले केवल मुंबई तक सीमित नहीं हैं बल्कि इसका दायरा देश भर में फैला हो सकता है। हमें इस मुद्दे पर राजनीति नहीं करनी चाहिए। मैंने इस मुद्दे पर केंद्रीय मंत्री आरके सिंह से बात की है। उन्होंने इस बारे में जानकारी माँगी है और कहा है कि हमें अलर्ट रहना चाहिए।"
पिछले साल 12 अक्तूबर को मुंबई के एक बड़े हिस्से में ग्रिड फेल होने के कारण बिजली चली गई थी। इससे मुंबई और आस-पास के महानगर क्षेत्र में जनजीवन पर गंभीर असर पड़ा था। इसकी वजह से लोकल ट्रेनें, अस्पलातों में इलाज, सरकारी दफ़्तरों में काम काज बाधित हुआ था।
चीन की प्रतिक्रिया
इस मामले में चीन ने भी अपना पक्ष रखा है। विदेश मंत्रालय के प्रवक्ता ने बयान जारी कर कहा है कि बिना किसी प्रमाण के किसी पर इस तरह का आरोप लगाना ग़ैर जिम्मेदाराना है। चीन हमेशा से साइबर सुरक्षा का पक्षधर रहा है और इस तरह के किसी हमले की निंदा करता है। साइबर सुरक्षा के मुद्दे पर अटकलों की कोई भूमिका नहीं होती।
अमेरिका ने भी लगाया चीन पर आरोप
ये पहला मौका नहीं है कि चीन पर साइबर हमला करने के आरोप लग रहे हों। अमेरिका ने इससे पहले भी चीन पर साइबर हमले के आरोप लगाए हैं।
साल 2014 में अमेरिका ने चीन के सैन्य अधिकारियों पर पांच निजी कंपनियों और एक श्रम संगठन से आंतरिक दस्तावेजों और कारोबारी राज चुराने का आरोप लगाया था।इसके अलावा पिछले साल जुलाई में अमेरिका के विदेश मंत्रालय ने ह्यूस्टन, टेक्सस में स्थित चीन के वाणिज्य दूतावास को बंद कर दिया था, अमेरिका का आरोप था कि चीन अमेरिका से इंटलेक्चुअल प्रापर्टी चोरी कर रहा है।
उस वक़्त अमेरिकी ख़ुफ़िया एजेंसी एफ़बीआई के निदेशक ने चीन सरकार की जासूसी और सूचनाओं की चोरी को अमेरिका के भविष्य के लिए "अब तक का सबसे बड़ा दीर्घकालीन ख़तरा" बताया था। अमेरिका के अलावा आस्ट्रेलिया, वियतनाम, ताइवान जैसे देशों ने भी चीन पर तरह-तरह के साइबर हमले के आरोप लगाए हैं।
इसलिए ये जानना जरूरी है कि चीन के पास आख़िर ऐसा क्या है जो वो इस तरह आसानी से ऐसे साइबर हमले कर सकता है।
चीन की साइबर सेना
ऑब्ज़र्वर रिसर्च फाउंडेशन के कार्तिक बोमाकांतिक ने भारत और चीन के साइबर आर्मी का विश्लेषण करते हुए एक रिसर्च पेपर लिखा है।
बीबीसी से बात करते हुए कार्तिक ने कहा, "चीन के पास इस तरह के साइबर हमलों को अंजाम देने के लिए एक अलग फोर्स है, जिसे पीएलए- एसएसएफ कहते हैं।"
पीएलए-एसएसएफ का मतलब पीपुल्स लिबरेशनआर्मी - स्ट्रैटेजिक सपोर्ट फोर्स। साल 2015 में चीनी राष्ट्रपति शी जिनपिंग के सेना में कई बदलाव किए थे। उसी दौरान इसकी स्थापना की गई थी। एसएसएफ इस तरह के हमलों को अंजाम देने के लिए पूरी तरह सक्षम है। सिक्योरिटी ट्रेल्स, टूल्स और एनालिटिक्स इंफोर्मेशन सिस्टम का सहारा लेकर वो ऐसा करते हैं।
इस फोर्स में कितने लोग शामिल है, हेड कौन है इन सबकी पुख्ता जानकारी बाहर नहीं आती है। अनुमान के मुताबिक़ इस फोर्स में शामिल लोगों की संख्या हजारों में है।
पीएलए के जनरल स्तर के अधिकारी इस विंग को हेड करते हैं। अलग-अलग स्रोत से एकत्रित जानकारी के आधार पर पता चलता है कि इस फोर्स के तहत कुछ ऐसे लोग भी काम करते हैं जो एसएसएफ से सीधे नहीं जुड़े होते पर उनके इशारे पर काम करते हैं। वो हैकर्स भी हो सकते हैं, जिनका इस्तेमाल साइबर हमलों के लिए किया जाता है। इसलिए साइबर हमलों के बारे में बात करते हुए हमें इस बात का ख्याल रखना चाहिए कि हो सकता है कुछ हमलों में एसएसएफ आर्मी के लोग सीधे शामिल ना हों। लेकिन उनकी सहमति और दूसरों की मदद से वो हमला किया गया हो।"
मुंबई पॉवर ग्रिड पर साइबर हमला
मुंबई में पिछले साल 12 अक्टूबर को हुए हमले के बारे में बात करते हुए कार्तिक कहते हैं, "इस तरह के साइबर हमले का ख़तरा भारत पर तब तक बना रहेगा, जब तक चीनी समान, हार्ड-वेयर, साफ्टवेयर का इस्तेमाल देश के इलेक्ट्रिसिटी ग्रिड में किया जाता रहेगा।
ऐसा प्रतीत होता है कि मुंबई स्टेट इलेक्ट्रिसिटी ग्रीड के अंदर चीनी समान का प्रयोग किया गया है, जिससे चीन को एक संकेत मिला कि वो इस तरह के हमले कर सके। इस तरह के साइबर हमले के लिए हैकर्स और साफ़्टवेयर प्रोग्रामर को एक कोड जेनरेट करने की जरूरत होगी जो मैलवेयर बनाए और फिर ऐसे हमले करे।"
दरअसल महाराष्ट्र सरकार की रिपोर्ट में भी 'मैलवेयर' और 'ट्रोजन' जैसे शब्दों का प्रयोग किया गया है। केंद्रीय बिजली मंत्री ने भी बयान में इसका ज़िक्र किया है।
मैलवेयर क्या होता है?
ये एक साइबर हैकिंग का तरीका है। मैलवेयर एक सॉफ्टवेयर है जो किसी सिस्टम की जानकारी या आंकड़े की चोरी के लिए बनाया जाता है। यह प्रोग्राम संवेदनशील आंकड़े चुराने, उसे डिलीट कर देने, सिस्टम के काम करने का तरीका बदल देने और सिस्टम पर काम करने वाले व्यक्ति पर नजर रखने जैसी एक्टिविटी करता है।
ट्रोजन एक तरह का मैलवेयर होता है जो सिक्योरिटी सिस्टम से परे जाकर बैक डोर बनाता है जिससे हैकर आपके सिस्टम पर नजर रख सकता है। यह खुद को किसी सॉफ्टवेयर की तरह दिखाता है और किसी टेम्पर्ड सॉफ्टवेयर में मिल जाता है।
न्यूयॉक टाइम्स की रिपोर्ट में भारत की साइबर पीस फाउंडेशन का जिक्र है, जिन्होंने गलवान में भारत-चीन के बीच खूनी संघर्ष के बाद साइबर हमलों में तेजी आने की बात की है।
बीबीसी ने साइबर पीस फाउंडेशन के फाउंडर प्रेसिडेंट विनीत कुमार से इस बारे में बात की। उन्होंने बताया कि 20 नंवबर 2020 से 17 फरवरी 2021 के बीच उनकी रिसर्च में पाया गया है कि चीन के आईपी एड्रेस से क्रिटिकल केयर इंफ्रास्ट्रक्चर (जैसे पॉवर ग्रिड, अस्पताल, रिफ़ाइनरी) पर साइबर हमले तेज़ हुए हैं।
नवंबर से फरवरी के दौरान उन्होंने 2 लाख 90 हजार ऐसे हिट्स देखे, जिससे पता चलता है कि किस आईपी ए़ड्रेस से साइबर हमले की कोशिश हो रही है, जिसमें चीन के आईपी एड्रेस काफी ज़्यादा थे।
विनीत कुमार ने बताया कि इस रिसर्च के दौरान कंप्यूटर पर सेंसर लगाए जाते हैं और फिर ऐसे सर्वर, नेटवर्क और वेबसाइट बनाए जाते हैं, जिससे प्रतीत हो कि वो अस्पताल या पॉवर ग्रिड या रिफाइनरी या रेलवे का सर्वर या वेबसाइट है। जब इन पर साइबर हमले होते हैं तो सेंसर के ज़रिए पता चल जाता है कि किस देश के ये साइबर हमलावर हैं और किस तरह के चीज़ों को अपना निशाना बना रहे है।
भारत साइबर हमलों को रोकने में कितना सक्षम है?
इस तरह के हमलों से बचने के लिए भारत के पास दो संस्थाएं हैं। एक है CERT जिसे भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम के नाम से जाना जाता है। ये साल 2004 में बनाई गई थी। जो साइबर हमले क्रिटिकल इंफॉर्मेशन (वो इंफॉर्मेशन जो सरकार चलाने के लिए जरूरी हों जैसे पॉवर) के तहत नहीं आती, उन पर तुरंत कार्रवाई का काम इस संस्था का है।
एक दूसरी संस्था नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर भी है जो 2014 से भारत में काम कर रही है। ये संस्था क्रिटिकल इंफ्रास्ट्रक्चर पर होने वाले हमलों की जाँच और रेस्पॉन्स का काम करती है।
ऑब्जर्वर रिसर्च फाउंडेशन की तृषा रे कहती हैं, "भारत में साइबर सुरक्षा क़ानून बोल कर अलग से कुछ नहीं है। फिलहाल आईटी एक्ट के तहत ही ऐेसे मामलों पर कार्रवाई होती है। इसके अलावा पर्सनल डेटा प्रोटेक्शन बिल के अंदर भी कुछ प्रावधान है जो साइबर सुरक्षा से जुड़े हैं। लेकिन वो भी क़ानून बनना बाकी है। इसके अलावा नेशनल सिक्योरिटी काउंसिल की जिम्मेदारी है कि साइबर सिक्योरिटी स्ट्रेटजी देश के लिए बनाए। साल 2020 तक ये बन कर तैयार होना था। लेकिन अभी काम पूरा नहीं हुआ है।
साल 2013 में आख़िरी बार इस तरह की स्ट्रैटेजी बनी थी। पर अब इस तरह के साइबर हमले की तकनीक काफी बदल चुकी है।"
