ETV Bharat / bharat

कुडनकुलम परमाणु ऊर्जा संयंत्र : साइबर हमले का खतरा

2007 में एस्टोनिया पर साइबर हमला, उत्तर कोरियाई के सोनी पिक्चर्स का हैक होना, सऊदी में अरामको और अमरिकी बैंकों पर ईरानी साइबर हमले, अमरिकी सैन्य प्रौद्योगिकी की चीनी साइबर चोरी, और 2016 में उत्तर कोरिया की मिसाइल विफलताओं के परिणामस्वरूप संदिग्ध अमरिकी साइबर हस्तक्षेप - ऐसे कई उदाहरण हैं जो दर्शाते हैं कि हम एक खतरनाक, अज्ञात क्षेत्र में प्रवेश कर चुके हैं. वास्तविकता यह है कि दुनिया आज एक शांत लेकिन संभावित रूप से घातक साइबर युद्ध लड़ रही है, जिसमें महत्वपूर्ण बुनियादी ढाँचा जो एक देश को चलाता है, काफी जोखिम में है. पढे़ं लेफ्टिनेंट जनरल (सेवानिवृत्त) डी एस हुड्डा का साइबर हमलों पर आलेख...

कुडनकुलम परमाणु ऊर्जा संयंत्र
author img

By

Published : Nov 12, 2019, 11:42 AM IST

29 अक्टूबर को, कुडनकुलम परमाणु ऊर्जा संयंत्र (केएनपीपी) ने एक प्रेस विज्ञप्ति जारी की, जिसमें कहा गया कि बिजली संयंत्र पर 'साइबर हमले के संदर्भ में कुछ गलत सूचनाओं का प्रसार' किया जा रहा है. यह सोशल मीडिया में आई उन रिपोर्टों के जवाब में था, जहां कहा गया कि 'परमाणु संयंत्र के महत्वपूर्ण - मिशन सिस्टम मैलवेयर की चपेट में आ गए थे.'

बहुत कम लोगों ने इस इनकार पर यकीन किया, इसलिए अगले ही दिन केएनपीपी को एक और प्रेस विज्ञप्ति जारी करने के लिए मजबूर होना पड़ा: 'एनपीसीआईएल (नेशनल पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड) के सिस्टम में मैलवेयर की पहचान सही है. 4 सितंबर, 2019 को सीईआरटी द्वारा देखे जाने के बाद इस मामले के विषय में सीईआरटी द्वारा अवगत कराया गया था. यह कहकर पूरे मामले को तूल न देने की कोशिश की गयी कि, 'जांच से पता चला कि संक्रमित कंप्यूटर एक ऐसे यूजर का था जो इंटरनेट से जुड़े नेटवर्क से जुड़ा था. यह महत्वपूर्ण आंतरिक नेटवर्क से अलग है.'

हालांकि यह सच है कि परमाणु संयंत्र का कामकाज प्रभावित नहीं हुआ था, दूसरे परमाणु ऊर्जा केंद्र पर एक समान और अधिक सफल हमले पर नज़र डालना शिक्षाप्रद होगा. 2009 में राष्ट्रपति ओबामा के कार्यालय संभालने के एक महीने बाद, ईरानी नटजेन परमाणु संवर्धन सुविधा में सेंट्रीफ्यूज नियंत्रण से बाहर होने लगा था. इसे एक देश द्वारा दूसरे के खिलाफ आक्रामक साइबर हथियार का पहला ज्ञात उपयोग माना जाता है. फ्रेड कपलान ने अपनी पुस्तक डार्क टेरिटरी: द सीक्रेट हिस्ट्री ऑफ साइबर वॉर में इस हमले के कुछ विवरणों को रेखांकित किया है.

नटंज नियंत्रण प्रणालियों को संक्रमित करने के लिए अमेरिकियों द्वारा विकसित की गई कृमि विंडोज ऑपरेटिंग सिस्टम में असाधारण रूप से परिष्कृत और पांच कमजोरियां का उन्होंने फायदा उठाया, जिनके बारे में पहले से कोई जानकारी नहीं थी. (आमतौर पर शून्य-दिन के कारनामे कहा जाता है). नटन्ज में नष्ट किए गए सेंट्रीफ्यूज के आंकड़े 1000 और 2000 के बीच अलग-अलग हैं, लेकिन इसने कुछ वर्षों के लिए ईरानी यूरेनियम संवर्धन प्रयास को पीछे धकेल दिया.

इस साइबर हमले में जिस बात पर ध्यान देना महत्वपूर्ण है वह इसके निष्पादन के लिए किये गये प्रारंभिक प्रयास है. जैसा कि कापलान द्वारा वर्णित है, तीन साल पहले 2006 में ही इस हमले कि तैयारी शुरू हो गई थी, और राष्ट्रीय सुरक्षा एजेंसी (एनएसए) की टीमों ने रिएक्टर को नियंत्रित करने वाले कंप्यूटरों में कमजोरियों की खोज कर ली थी और अपने नेटवर्क के माध्यम से इनमें प्रवेश कर लिया था, इसके आयामों, कार्यों और विशेषताओं का पता लगाने और अधिक कमजोरियों का पता लगाते हुए हमला किया गया था.” यह वही कारण है कि साइबर हमला - और इसका वर्णन करने का कोई अन्य तरीका नहीं है- केएनपीपी में चिंताजनक लग रहा है. हम अभी भी नहीं जानते हैं कि संक्रमित कंप्यूटर से चोरी की गई जानकारी का उपयोग आगे के हमलों को सुविधाजनक बनाने के लिए किया जा सकता है या नहीं.

वास्तविकता यह है कि दुनिया आज एक शांत लेकिन संभावित रूप से घातक साइबर युद्ध लड़ रही है, जिसमें महत्वपूर्ण बुनियादी ढाँचा जो एक देश को चलाता है, काफी जोखिम में है. मार्च 2018 में, अमेरिकन डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी और फ़ेडरल ब्यूरो ऑफ़ इन्वेस्टीगेशन ने रूसी सरकार द्वारा साइबर घुसपैठ पर अलर्ट जारी किया था, 'अमरिकी सरकारी संस्थाओं के साथ-साथ ऊर्जा, परमाणु, वाणिज्यिक सुविधाओं, पानी, विमानन और महत्वपूर्ण विनिर्माण क्षेत्रों में संगठनों को लक्षित किया गया है.' जून 2019 में, न्यूयॉर्क टाइम्स ने रिपोर्ट किया क 'राष्ट्रपति व्लादिमीर वी पुतिन को चेताने के लिए रूस के इलेक्ट्रिक पावर ग्रिड में संयुक्त राज्य अमेरिका ने भी डिजिटल कदम बढ़ाकर सेंध लगाई है और ट्रम्प प्रशासन नए अधिकारियों का उपयोग कर साइबर टूल को अधिक आक्रामक तरीके से तैनात करने के लिए काम कर रहा है.'

2007 में एस्टोनिया पर साइबर हमला, उत्तर कोरियाई के सोनी पिक्चर्स का हैक होना, सऊदी में अरामको और अमरिकी बैंकों पर ईरानी साइबर हमले, अमरिकी सैन्य प्रौद्योगिकी की चीनी साइबर चोरी, और 2016 में उत्तर कोरिया की मिसाइल विफलताओं के परिणामस्वरूप संदिग्ध अमरिकी साइबर हस्तक्षेप - ऐसे कई उदाहरण हैं जो दर्शाते हैं कि हम एक खतरनाक, अज्ञात क्षेत्र में प्रवेश कर चुके हैं.

भारत को साइबर हमले के खतरे से सुरक्षित रखने के लिए कई कदम उठाने की आवश्यकता है, लेकिन शुरुआत हमारे महत्वपूर्ण बुनियादी ढांचे में हार्डवेयर और सॉफ्टवेयर के स्वदेशीकरण के साथ की जानी चाहिए. संभावित प्रतिद्वंद्वियों को निर्यात करने से पहले ही देश अपने आईटी उत्पादों में मैलवेयर प्रत्यारोपित करने के लिए जाने जाते हैं. ग्लेन ग्रीनवल्ड की किताब नो प्लेस टू हाईड, यह बताती है कि कैसे एनएसए कर्मचारियों ने सिस्को राउटर्स को बाधित किया और निगरानी के लिए लक्षित संगठनों को भेजने से पहले उन्में गुप्त तरीके से मैलवेयर डाल दिया.
अक्टूबर 2018 की ब्लूमबर्ग रिपोर्ट में सामने आया कि चीन की खुफिया सेवाओं ने चीन में उपठेकेदारों को आदेश दिया था कि वे अमरीका के लिए सुपर माइक्रो सर्वर मदरबोर्ड में विद्वेषपूर्ण चिप लगाएं.

इस खतरे को देखते हुए, कई देशों ने महत्वपूर्ण नेटवर्क में विदेशी उत्पादों के उपयोग को प्रतिबंधित कर दिया है. बीजिंग ने माइक्रोसॉफ्ट विंडोज, ऐप्पल उत्पादों, सिस्को और सिमेंटेक और कैस्परस्की लैब से सुरक्षा सॉफ्टवेयर की सरकारी खरीद पर प्रतिबंध लगा दिया है. अमरिका ने चीनी हुआवेई और जेडटीई प्रौद्योगिकी उत्पादों को सरकारी अनुबंधों से प्रतिबंधित कर दिया है.

भारत में, हमने अपने स्वदेशी उद्योग को प्रोत्साहित करने के लिए बहुत कम क़दम उठाये हैं. बीएसएनएल द्वारा उपयोग किए जाने वाले 60 प्रतिशत से अधिक सॉफ्टवेयर और हार्डवेयर, हुआवेई या जेडटीई से लिए जाते हैं. इसके बावजूद कि 2014 में बीएसएनएल नेटवर्क को हैक करने के लिए हुआवेई की जांच की गई थी. क्विंट ने 2016 की एक रिपोर्ट में खुलासा किया था कि सिस्को का पक्ष लेने के लिए सैन्य संचार उपकरण (नेटवर्क फॉर स्पेक्ट्रम) के प्रस्ताव में साज-बाज की गयी थी.

हमें इस महत्वपूर्ण मुद्दे का जवाब देना होगा कि भारत की राष्ट्रीय सुरक्षा को खतरे में डालने वाले गंभीर साइबर हमले का जवाब देने के लिए भारत के किस संगठन की ज़िम्मेदारी बनती है? इस सवाल का जवाब साफ़ नहीं है. यदि भारतीय रक्षा सेवाएं राष्ट्र की सुरक्षा के लिए जिम्मेदार हैं, तो उन्हें गंभीर साइबर खतरों का सामना करने और आक्रामक तरीके से जवाब देने में भी आगे आना चाहिए. हमने अब एक रक्षा साइबर एजेंसी की स्थापना की है, लेकिन इस एजेंसी को दिए गए अधिकार और अधिदेश पर कोई स्पष्टता नहीं है. यहाँ अमरीकी साइबर कमांड से सबक लेना मददगार होगा, जिसका एक केन्द्रित क्षेत्र है, 'साइबर हमले का सामना करने और जवाब देने की हमारे राष्ट्र की क्षमता को मजबूत करना'.

डेटा सिक्योरिटी काउंसिल ऑफ इंडिया की रिपोर्ट के अनुसार, भारत में 2016 और 2018 के बीच साइबर हमलों के कारण भारत विश्व का दूसरा सबसे अधिक प्रभावित देश बन गया है. खतरे केवल और बढ़ेंगे, और हमें अपने महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले के प्रभाव को कम करने के लिए नीतियों और संरचनाओं को मज़बूत बनाने के लिए जल्दी से क़दम आगे बढ़ाना चाहिए.

(लेखक- लेफ्टिनेंट जनरल (सेवानिवृत्त) डी एस हुड्डा)

29 अक्टूबर को, कुडनकुलम परमाणु ऊर्जा संयंत्र (केएनपीपी) ने एक प्रेस विज्ञप्ति जारी की, जिसमें कहा गया कि बिजली संयंत्र पर 'साइबर हमले के संदर्भ में कुछ गलत सूचनाओं का प्रसार' किया जा रहा है. यह सोशल मीडिया में आई उन रिपोर्टों के जवाब में था, जहां कहा गया कि 'परमाणु संयंत्र के महत्वपूर्ण - मिशन सिस्टम मैलवेयर की चपेट में आ गए थे.'

बहुत कम लोगों ने इस इनकार पर यकीन किया, इसलिए अगले ही दिन केएनपीपी को एक और प्रेस विज्ञप्ति जारी करने के लिए मजबूर होना पड़ा: 'एनपीसीआईएल (नेशनल पावर कॉरपोरेशन ऑफ इंडिया लिमिटेड) के सिस्टम में मैलवेयर की पहचान सही है. 4 सितंबर, 2019 को सीईआरटी द्वारा देखे जाने के बाद इस मामले के विषय में सीईआरटी द्वारा अवगत कराया गया था. यह कहकर पूरे मामले को तूल न देने की कोशिश की गयी कि, 'जांच से पता चला कि संक्रमित कंप्यूटर एक ऐसे यूजर का था जो इंटरनेट से जुड़े नेटवर्क से जुड़ा था. यह महत्वपूर्ण आंतरिक नेटवर्क से अलग है.'

हालांकि यह सच है कि परमाणु संयंत्र का कामकाज प्रभावित नहीं हुआ था, दूसरे परमाणु ऊर्जा केंद्र पर एक समान और अधिक सफल हमले पर नज़र डालना शिक्षाप्रद होगा. 2009 में राष्ट्रपति ओबामा के कार्यालय संभालने के एक महीने बाद, ईरानी नटजेन परमाणु संवर्धन सुविधा में सेंट्रीफ्यूज नियंत्रण से बाहर होने लगा था. इसे एक देश द्वारा दूसरे के खिलाफ आक्रामक साइबर हथियार का पहला ज्ञात उपयोग माना जाता है. फ्रेड कपलान ने अपनी पुस्तक डार्क टेरिटरी: द सीक्रेट हिस्ट्री ऑफ साइबर वॉर में इस हमले के कुछ विवरणों को रेखांकित किया है.

नटंज नियंत्रण प्रणालियों को संक्रमित करने के लिए अमेरिकियों द्वारा विकसित की गई कृमि विंडोज ऑपरेटिंग सिस्टम में असाधारण रूप से परिष्कृत और पांच कमजोरियां का उन्होंने फायदा उठाया, जिनके बारे में पहले से कोई जानकारी नहीं थी. (आमतौर पर शून्य-दिन के कारनामे कहा जाता है). नटन्ज में नष्ट किए गए सेंट्रीफ्यूज के आंकड़े 1000 और 2000 के बीच अलग-अलग हैं, लेकिन इसने कुछ वर्षों के लिए ईरानी यूरेनियम संवर्धन प्रयास को पीछे धकेल दिया.

इस साइबर हमले में जिस बात पर ध्यान देना महत्वपूर्ण है वह इसके निष्पादन के लिए किये गये प्रारंभिक प्रयास है. जैसा कि कापलान द्वारा वर्णित है, तीन साल पहले 2006 में ही इस हमले कि तैयारी शुरू हो गई थी, और राष्ट्रीय सुरक्षा एजेंसी (एनएसए) की टीमों ने रिएक्टर को नियंत्रित करने वाले कंप्यूटरों में कमजोरियों की खोज कर ली थी और अपने नेटवर्क के माध्यम से इनमें प्रवेश कर लिया था, इसके आयामों, कार्यों और विशेषताओं का पता लगाने और अधिक कमजोरियों का पता लगाते हुए हमला किया गया था.” यह वही कारण है कि साइबर हमला - और इसका वर्णन करने का कोई अन्य तरीका नहीं है- केएनपीपी में चिंताजनक लग रहा है. हम अभी भी नहीं जानते हैं कि संक्रमित कंप्यूटर से चोरी की गई जानकारी का उपयोग आगे के हमलों को सुविधाजनक बनाने के लिए किया जा सकता है या नहीं.

वास्तविकता यह है कि दुनिया आज एक शांत लेकिन संभावित रूप से घातक साइबर युद्ध लड़ रही है, जिसमें महत्वपूर्ण बुनियादी ढाँचा जो एक देश को चलाता है, काफी जोखिम में है. मार्च 2018 में, अमेरिकन डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी और फ़ेडरल ब्यूरो ऑफ़ इन्वेस्टीगेशन ने रूसी सरकार द्वारा साइबर घुसपैठ पर अलर्ट जारी किया था, 'अमरिकी सरकारी संस्थाओं के साथ-साथ ऊर्जा, परमाणु, वाणिज्यिक सुविधाओं, पानी, विमानन और महत्वपूर्ण विनिर्माण क्षेत्रों में संगठनों को लक्षित किया गया है.' जून 2019 में, न्यूयॉर्क टाइम्स ने रिपोर्ट किया क 'राष्ट्रपति व्लादिमीर वी पुतिन को चेताने के लिए रूस के इलेक्ट्रिक पावर ग्रिड में संयुक्त राज्य अमेरिका ने भी डिजिटल कदम बढ़ाकर सेंध लगाई है और ट्रम्प प्रशासन नए अधिकारियों का उपयोग कर साइबर टूल को अधिक आक्रामक तरीके से तैनात करने के लिए काम कर रहा है.'

2007 में एस्टोनिया पर साइबर हमला, उत्तर कोरियाई के सोनी पिक्चर्स का हैक होना, सऊदी में अरामको और अमरिकी बैंकों पर ईरानी साइबर हमले, अमरिकी सैन्य प्रौद्योगिकी की चीनी साइबर चोरी, और 2016 में उत्तर कोरिया की मिसाइल विफलताओं के परिणामस्वरूप संदिग्ध अमरिकी साइबर हस्तक्षेप - ऐसे कई उदाहरण हैं जो दर्शाते हैं कि हम एक खतरनाक, अज्ञात क्षेत्र में प्रवेश कर चुके हैं.

भारत को साइबर हमले के खतरे से सुरक्षित रखने के लिए कई कदम उठाने की आवश्यकता है, लेकिन शुरुआत हमारे महत्वपूर्ण बुनियादी ढांचे में हार्डवेयर और सॉफ्टवेयर के स्वदेशीकरण के साथ की जानी चाहिए. संभावित प्रतिद्वंद्वियों को निर्यात करने से पहले ही देश अपने आईटी उत्पादों में मैलवेयर प्रत्यारोपित करने के लिए जाने जाते हैं. ग्लेन ग्रीनवल्ड की किताब नो प्लेस टू हाईड, यह बताती है कि कैसे एनएसए कर्मचारियों ने सिस्को राउटर्स को बाधित किया और निगरानी के लिए लक्षित संगठनों को भेजने से पहले उन्में गुप्त तरीके से मैलवेयर डाल दिया.
अक्टूबर 2018 की ब्लूमबर्ग रिपोर्ट में सामने आया कि चीन की खुफिया सेवाओं ने चीन में उपठेकेदारों को आदेश दिया था कि वे अमरीका के लिए सुपर माइक्रो सर्वर मदरबोर्ड में विद्वेषपूर्ण चिप लगाएं.

इस खतरे को देखते हुए, कई देशों ने महत्वपूर्ण नेटवर्क में विदेशी उत्पादों के उपयोग को प्रतिबंधित कर दिया है. बीजिंग ने माइक्रोसॉफ्ट विंडोज, ऐप्पल उत्पादों, सिस्को और सिमेंटेक और कैस्परस्की लैब से सुरक्षा सॉफ्टवेयर की सरकारी खरीद पर प्रतिबंध लगा दिया है. अमरिका ने चीनी हुआवेई और जेडटीई प्रौद्योगिकी उत्पादों को सरकारी अनुबंधों से प्रतिबंधित कर दिया है.

भारत में, हमने अपने स्वदेशी उद्योग को प्रोत्साहित करने के लिए बहुत कम क़दम उठाये हैं. बीएसएनएल द्वारा उपयोग किए जाने वाले 60 प्रतिशत से अधिक सॉफ्टवेयर और हार्डवेयर, हुआवेई या जेडटीई से लिए जाते हैं. इसके बावजूद कि 2014 में बीएसएनएल नेटवर्क को हैक करने के लिए हुआवेई की जांच की गई थी. क्विंट ने 2016 की एक रिपोर्ट में खुलासा किया था कि सिस्को का पक्ष लेने के लिए सैन्य संचार उपकरण (नेटवर्क फॉर स्पेक्ट्रम) के प्रस्ताव में साज-बाज की गयी थी.

हमें इस महत्वपूर्ण मुद्दे का जवाब देना होगा कि भारत की राष्ट्रीय सुरक्षा को खतरे में डालने वाले गंभीर साइबर हमले का जवाब देने के लिए भारत के किस संगठन की ज़िम्मेदारी बनती है? इस सवाल का जवाब साफ़ नहीं है. यदि भारतीय रक्षा सेवाएं राष्ट्र की सुरक्षा के लिए जिम्मेदार हैं, तो उन्हें गंभीर साइबर खतरों का सामना करने और आक्रामक तरीके से जवाब देने में भी आगे आना चाहिए. हमने अब एक रक्षा साइबर एजेंसी की स्थापना की है, लेकिन इस एजेंसी को दिए गए अधिकार और अधिदेश पर कोई स्पष्टता नहीं है. यहाँ अमरीकी साइबर कमांड से सबक लेना मददगार होगा, जिसका एक केन्द्रित क्षेत्र है, 'साइबर हमले का सामना करने और जवाब देने की हमारे राष्ट्र की क्षमता को मजबूत करना'.

डेटा सिक्योरिटी काउंसिल ऑफ इंडिया की रिपोर्ट के अनुसार, भारत में 2016 और 2018 के बीच साइबर हमलों के कारण भारत विश्व का दूसरा सबसे अधिक प्रभावित देश बन गया है. खतरे केवल और बढ़ेंगे, और हमें अपने महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले के प्रभाव को कम करने के लिए नीतियों और संरचनाओं को मज़बूत बनाने के लिए जल्दी से क़दम आगे बढ़ाना चाहिए.

(लेखक- लेफ्टिनेंट जनरल (सेवानिवृत्त) डी एस हुड्डा)

Intro:Body:Conclusion:
ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.