કુદનકુલમ હુમલો : જુઓ ઈન્ટરનેટ વોર નો સંપૂર્ણ ઇતિહાસ

આ નકાર ખુબ ઓછા લોકોએ સ્વીકાર્યો અને બીજા દિવસે કેએનપીપીએ વધુ એક અખબારી વિજ્ઞપ્તિ બહાર પાડવી પડી: “NPCIL (Nuclear Power Corporation of India Limited) માં માલવૅરની ઓળખ સાચી છે. આ બાબતની સીઇઆરટીને 4 સપ્ટેમ્બર 2019ના રોજ જાણ થતાં તેણે જણાવી હતી.” આ સમગ્ર મુદ્દાનું મહત્ત્વ ઘટાડતાં કહેવામાં આવ્યું હતું કે “તપાસમાં ઘટસ્ફોટ થયો છે કે આ અસરગ્રસ્ત પી.સી. એક વપરાશકારનું હતું જે ઇન્ટરનેટ સાથે જોડાયેલા નેટવર્ક સાથે જોડાયેલું હતું. તેને મહત્ત્વના આંતરિક નેટવર્કથી અલગ કરી દેવામાં આવ્યું છે.”

એ વાત સાચી છે કે પરમાણુ પ્લાન્ટના કામકાજને અસર થઈ નહોતી, પરંતુ અન્ય પરમાણુ પ્લાન્ટ પર આવા જ અને વધુ સફળ હુમલા તરફ જોવું પણ સલાહભર્યું રહેશે. અમેરિકી પ્રમુખ ઓબામાએ વર્ષ 2009 માં પદભાર સંભાળ્યાના એક મહિના પછી ઈરાનના નતાન્ઝ પરમાણુ સંવર્ધન પ્લાન્ટ ખાતે સેન્ટ્રીફ્યુજ અનિયંત્રિત રીતે ફરવા લાગ્યું. આ એક દેશ દ્વારા બીજા પર આક્રમક સાયબર હથિયારનો પ્રથમ જાણીતો ઉપયોગ માનવામાં આવે છે. ફ્રૅડ કલ્પને તેમના પુસ્તક ‘ડાર્ક ટેરિટરી: ધ સિક્રેટ હિસ્ટરી ઑફ સાયબર વૉર’માં આ હુમલાની કેટલીક વિગતો ટૂંકમાં દર્શાવી છે.

નતાન્ઝ નિયંત્રણ પ્રણાલિઓને ખોટકાવવા માટે અમેરિકી લોકોએ વિકસાવેલું જંતુ અસાધારણ રીતે આધુનિક હતું અને તેણે પાંચ છેદ્યતા પર હુમલો કર્યો હતો, જે વિન્ડૉઝ ઑપરેટિંગ સિસ્ટમમાં અગાઉ જાણીતું નહોતો. નતાન્ઝ ખાતે નાશ પામેલાં સેન્ટ્રીફ્યુજની સંખ્યા 1000થી 2000 વચ્ચે ગણાવાય છે પરંતુ તેનાથી ઈરાનના યુરેનિયમ સંવર્ધન પ્રયાસને કેટલાંક વર્ષ પાછળ ધકેલી દીધો હતો.

ગ્લેન ગ્રીનવાલ્ડના પુસ્તક ‘નો પ્લેસ ટૂ હાઇડ’માં વિગતે આપેલું છે કે, NSAના કર્મચારીઓએ કઈ રીતે સિસ્કો રાઉટરોને કઈ રીતે આંતર્યાં અને જે સંસ્થાઓની જાસૂસી કરવાની હતી તે સંસ્થાઓને મોકલતા પહેલાં તેમાં બૅકડૉર્સ આરોપિત કર્યા. ઑક્ટોબર 2018ના ‘બ્લૂમબર્ગ’ના અહેવાલમાં જણાવાયું છે કે ચીનની ગુપ્તચર સંસ્થાઓએ અમેરિકા મોકલવા માટેના સુપરમાઇક્રૉ સર્વર મધરબૉર્ડમાં દુષ્ટ (મેલિશિયસ) ચિપ આરોપિત કરવા પેટા ઠેકેદારોને આદેશ આપ્યો હતો. આ ખતરાને જોતાં, અનેક દેશોએ મહત્ત્વના નેટવર્કોમાં વિદેશી ઉત્પાદનોના ઉપયોગને મર્યાદિત કરી દીધો છે. ચીને માઇક્રૉસૉફ્ટ વિન્ડૉઝ, ઍપલનાં ઉત્પાદનો, સિસ્કો અને સિમેન્ટેક તેમજ કાસ્પરસ્કાય લૅબનાં સુરક્ષા સૉફ્ટવેરની સરકાર દ્વારા ખરીદી પર પ્રતિબંધ મૂક્યો છે. અમેરિકાએ સરકારી ઠેકાઓમાંથી ચીનની હુઆવેઇ અને ઝેડટીઇ ટૅક્નૉલૉજી ઉત્પાદનો પર પ્રતિબંધ મૂક્યો છે. ભારતમાં, આપણે આપણા સ્વદેશી ઉદ્યોગને પ્રોત્સાહિત કરવા લગભગ કંઈ કર્યું જ નથી. બીએસએનએલ દ્વારા વપરાતા 60 ટકાથી વધુ સૉફ્ટવૅર અને હાર્ડવૅર કાં તો હુઆવેઇનાં છે અથવા તો ઝેડટીઇનાં છે.

વર્ષ 2014માં બીએસએનએલના એક નેટવર્કને હૅક કરવા માટે હુઆવેઇની સામે તપાસ થઈ રહી છે તેમ છતાં આ સ્થિતિ છે. વર્ષ 2016ના એક અહેવાલમાં ‘ધ ક્વિન્ટ’એ ઘટસ્ફોટ કર્યો હતો કે સિસ્કોની તરફેણ કરવા માટે, સૈનિક સંદેશા વ્યવહાર ઉપકરણ (સ્પેક્ટ્રમ માટેનું નેટવર્ક) માટેની દરખાસ્ત માટેની વિનંતીમાં ચેડા કરાયા હતા.

આપણે આ મહત્ત્વના પ્રશ્નને હલ કરવો રહ્યો- ભારતની રાષ્ટ્રીય સુરક્ષાને પડકારરૂપ ગંભીર સાયબર હુમલાને પ્રતિભાવ આપવા માટે ભારતની કઈ સંસ્થા જવાબદાર છે?. આ પ્રશ્નનો જવાબ ગૂંચવણભર્યો છે. જો ભારતની સંરક્ષણ સેવાઓ રાષ્ટ્રની રક્ષા માટે જવાબદાર હોય તો તેમણે ગંભીર સાયબર પડકારોનો પ્રતિરોધ કરવા અને આક્રમક પ્રતિભાવ આપવામાં નેતૃત્વ લેવું જોઈએ. આપણે હવે ડિફેન્સ સાયબર એજન્સી સ્થાપી છે, પરંતુ આ સંસ્થાને અપાયેલી સત્તા અને આદેશ અંગે સ્પષ્ટતા નથી. અમેરિકી સાયબર કમાન્ડ પાસેથી બોધપાઠ લેવો મદદરૂપ રહેશે, જેના ધ્યાનવાળા વિસ્તારો પૈકીનો એક “સાયબર હુમલાને રોકવા અને પ્રતિભાવ આપવા માટે આપણા રાષ્ટ્રની ક્ષમતા મજબૂત કરવાનો” છે.

ડેટા સિક્યોરિટી કાઉન્સિલ ઑફ ઇન્ડિયાના એક અહેવાલ સાયબર ઇન્સ્યૉરન્સ ઇન ઇન્ડિયા મુજબ, વર્ષ 2016થી વર્ષ 2018 દરમિયાન, ભારત બીજો સૌથી વધુ સાયબર હુમલાઓથી પીડાતો

આ સાયબર હુમલામાં નોંધવા જેવી અગત્યની વાત એ છે કે પ્રાથમિક પ્રયાસમાં જ સફળતા મળી. કલ્પને વર્ણવ્યા પ્રમાણે, આની તૈયારીઓ ત્રણ વર્ષ પહેલાં વર્ષ 2006માં શરૂ થઈ ગઈ હતી અને રાષ્ટ્રીય સુરક્ષા સંસ્થા (એનએસએ) “ટીમોએ રિએક્ટરનું નિયંત્રણ કરતાં કમ્પ્યૂટરોમાં છેદ્યતા શોધી હતી અને તેમના નેટવર્કમાં ઘૂસી ગઈ હતી, તેનાં પરિમાણો, કાર્યો અને વિશેષતાઓની માહિતી મેળવી લીધી હતી અને હજુ વધુ છેદ્યતા શોધી રહી હતી.” અહીં જ કેએનપીપી પર સાયબર હુમલો ચિંતાજનક લાગે છે અને તેને વર્ણવવા માટે બીજો કોઈ રસ્તો જ નથી.

આપણને હજુ પણ ખબર નથી કે અસરગ્રસ્ત કમ્પ્યૂટરમાંથી ચોરાયેલી માહિતી વધુ હુમલાઓ કરવામાં સુવિધા માટે વાપરી શકાય છે કે કેમ.

એકદમ કડવી વાસ્તવિકતા એ છે કે આજે વિશ્વ શાંત પરંતુ સંભવત: જીવલેણ સાયબર યુદ્ધમાં લાગી પડ્યું છે, જેમાં દેશને ચલાવતું મહત્ત્વની મૂળભૂત સંરચનાઓ નોંધપાત્ર જોખમમાં છે. માર્ચ 2018માં, અમેરિકાના ઘરેલુ સુરક્ષા મંત્રાલયે અને ફેડરલ બ્યુરો ઑફ ઇન્વેસ્ટિગેશને “અમેરિકી સરકારની સંસ્થાઓ તેમજ ઊર્જા, પરમાણુ, વ્યાવસાયિક સુવિધાઓ, પાણી, ઉડ્ડયન અને મહત્ત્વનાં મેન્યુફૅક્ચરિંગ ક્ષેત્રોનાં સંગઠનોને લક્ષ્ય બનાવીને” રશિયાઈ સરકારની સાયબર ઘૂસણખોરી પર એલર્ટ જાહેર કર્યું હતું.

જૂન 2019માં, ‘ધ ન્યૂ યૉર્ક ટાઇમ્સ’એ જણાવ્યું હતું કે “અમેરિકા પ્રમુખ વ્લાદીમીર વી. પુતીનને એક ચેતવણીરૂપે અને સાયબર સાધનોને વધુ આક્રમક રીતે તૈનાત કરવામાં ટ્રમ્પ પ્રશાસન નવા પ્રશાસકોનો કઈ રીતે ઉપયોગ કરી રહ્યું છે તે દર્શાવવા માટે રશિયાની ઇલેક્ટ્રિક પાવર ગ્રિડમાં ડિજિટલ ઘૂસણખોરી વધારી રહ્યું છે.”

આપણે કેવા ખતરનાક, અપરિચિત પ્રદેશમાં દાખલ થઈ ગયા છીએ તેનાં ઘણાં ઉદાહરણો છે - વર્ષ 2007માં એસ્ટૉનિયા પર સાયબર હુમલો, સોની પિક્ચર્સનું ઉત્તર કોરિયા દ્વારા હૅકિંગ, સાઉદી અરેમ્કો અને યુ.એસ. બૅન્ક પર ઈરાનના સાયબર હુમલાઓ, અમેરિકી સેનાની ટૅક્નૉલૉજીની ચીન દ્વારા સાયબર ચોરી અને અમેરિકાનો સાયબર હસ્તક્ષેપ જેના કારણે વર્ષ 2016માં ઉત્તર કોરિયાની સાઇલો નિષ્ફળ થઈ.

સાયબર પડકારોના ખતરાથી ભારતને સુરક્ષિત રાખવા અનેક પગલાંઓ અનિવાર્ય છે, પરંતુ શરૂઆત આપણા મહત્ત્વની સંરચનાઓમાં હાર્ડવૅર અને સૉફ્ટવૅરના સ્વદેશીકરણથી કરવી જોઈએ. દેશો તેમના સંભવિત દુશ્મનોને તેમનાં આઈ.ટી. ઉત્પાદનોની નિકાસ કરે તે પહેલાં તેમાં માલવૅર આ સાયબર હુમલામાં નોંધવા જેવી અગત્યની વાત એ છે કે પ્રાથમિક પ્રયાસમાં જ સફળતા મળી. કલ્પને વર્ણવ્યા પ્રમાણે, આની તૈયારીઓ ત્રણ વર્ષ પહેલાં વર્ષ 2006માં શરૂ થઈ ગઈ હતી અને રાષ્ટ્રીય સુરક્ષા સંસ્થા (એનએસએ) “ટીમોએ રિએક્ટરનું નિયંત્રણ કરતાં કમ્પ્યૂટરોમાં છેદ્યતા શોધી હતી અને તેમના નેટવર્કમાં ઘૂસી ગઈ હતી, તેનાં પરિમાણો, કાર્યો અને વિશેષતાઓની માહિતી મેળવી લીધી હતી અને હજુ વધુ છેદ્યતા શોધી રહી હતી.” અહીં જ કેએનપીપી પર સાયબર હુમલો ચિંતાજનક લાગે છે અને તેને વર્ણવવા માટે બીજો કોઈ રસ્તો જ નથી. આપણને હજુ પણ ખબર નથી કે અસરગ્રસ્ત કમ્પ્યૂટરમાંથી ચોરાયેલી માહિતી વધુ હુમલાઓ કરવામાં સુવિધા માટે વાપરી શકાય છે કે કેમ.

એકદમ કડવી વાસ્તવિકતા એ છે કે આજે વિશ્વ શાંત પરંતુ સંભવત: જીવલેણ સાયબર યુદ્ધમાં લાગી પડ્યું છે, જેમાં દેશને ચલાવતું મહત્ત્વની મૂળભૂત સંરચનાઓ નોંધપાત્ર જોખમમાં છે. માર્ચ 2018માં, અમેરિકાના ઘરેલુ સુરક્ષા મંત્રાલયે અને ફેડરલ બ્યુરો ઑફ ઇન્વેસ્ટિગેશને “અમેરિકી સરકારની સંસ્થાઓ તેમજ ઊર્જા, પરમાણુ, વ્યાવસાયિક સુવિધાઓ, પાણી, ઉડ્ડયન અને મહત્ત્વનાં મેન્યુફૅક્ચરિંગ ક્ષેત્રોનાં સંગઠનોને લક્ષ્ય બનાવીને” રશિયાઈ સરકારની સાયબર ઘૂસણખોરી પર એલર્ટ જાહેર કર્યું હતું. જૂન 2019માં, ‘ધ ન્યૂ યૉર્ક ટાઇમ્સ’એ જણાવ્યું હતું કે “અમેરિકા પ્રમુખ વ્લાદીમીર વી. પુતીનને એક ચેતવણીરૂપે અને સાયબર સાધનોને વધુ આક્રમક રીતે તૈનાત કરવામાં ટ્રમ્પ પ્રશાસન નવા પ્રશાસકોનો કઈ રીતે ઉપયોગ કરી રહ્યું છે તે દર્શાવવા માટે રશિયાની ઇલેક્ટ્રિક પાવર ગ્રિડમાં ડિજિટલ ઘૂસણખોરી વધારી રહ્યું છે.”

આપણે કેવા ખતરનાક, અપરિચિત પ્રદેશમાં દાખલ થઈ ગયા છીએ તેનાં ઘણાં ઉદાહરણો છે - વર્ષ 2007માં એસ્ટૉનિયા પર સાયબર હુમલો, સોની પિક્ચર્સનું ઉત્તર કોરિયા દ્વારા હૅકિંગ, સાઉદી અરેમ્કો અને યુ.એસ. બૅન્ક પર ઈરાનના સાયબર હુમલાઓ, અમેરિકી સેનાની ટૅક્નૉલૉજીની ચીન દ્વારા સાયબર ચોરી અને અમેરિકાનો સાયબર હસ્તક્ષેપ જેના કારણે વર્ષ 2016માં ઉત્તર કોરિયાની સાઇલો નિષ્ફળ થઈ.

સાયબર પડકારોના ખતરાથી ભારતને સુરક્ષિત રાખવા અનેક પગલાંઓ અનિવાર્ય છે, પરંતુ શરૂઆત આપણા મહત્ત્વની સંરચનાઓમાં હાર્ડવૅર અને સૉફ્ટવૅરના સ્વદેશીકરણથી કરવી જોઈએ. દેશો તેમના સંભવિત દુશ્મનોને તેમનાં આઈ.ટી. ઉત્પાદનોની નિકાસ કરે તે પહેલાં તેમાં માલવૅર પીડાતો દેશ હતો. પડકારો વધતા જ જવાના છે અને આપણે આપણી મહત્ત્વની સંરચનાઓ પર સાયબર હુમલાની અસર ઘટાડવા માટે ઝડપથી નીતિઓ અને માળખાંઓ અમલમાં મૂકવાં જ રહ્યાં.

લેફ્ટ. જન. (નિવૃત્ત) ડી. એસ. હૂડા