न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया (एनपीसीआईएल) ने 30 अक्टूबर को बताया कि, सितंबर की शुरुआत में कुडानुकुल्लम न्यूक्लियर संयंत्र के प्रशासनिक नेटवर्क में 'डी-ट्रैक' नाम का मलवेयर पाया गया था. डी-ट्रैक एक ऐसा साइबर हथियार है, जिसका इस्तेमाल हाई एंड तकनीक वाली मशीनों पर हमले में किया जाता है. हांलाकि अघिकारियों का कहना था कि संयंत्र पर किसी तरह का कोई खतरा नहीं है, क्योंकि उनके सभी सिस्टम 'हैक प्रूफ' और 'एयर गैप्पड' हैं. तकनीक की भाषा में एयर गैप्पड वो सिस्टम होते हैं, जो इंटरनेट या बाहरी नेटवर्क से किसी भी तरह जुड़े न हों. वहीं चंद्रयान 2 लॉंच के समय, इसरो को भी डी-ट्रैक के हमले की चेतावनियां मिली थी.
ये हमले भारत के सबसे जरूरी सुरक्षा सिस्टमों में साइबर सुरक्षा के हाल को बताते हैं. आम तौर पर डी-ट्रैक का इस्तेमाल उत्तरी कोरिया से काम करने वाले साइबर अपराधी करते हैं. इस मलवेयर के जरिये ये अपराधी पड़ोसी दक्षिण कोरिया की संवेदनशील आर्थिक, सामरिक और रक्षा क्षेत्र से जुड़ी जानकारियां चोरी करते हैं. भाभा अटोमिक अनुसंधान सेंटर (बीएआरसी) के पूर्व अध्यक्ष, एस ए भार्गव बताते हैं कि उन्हें भी इन मलवेयर वाली ई मेल मिल चुकी है.
भार्गव, इंडियन एटॉमिक पावर कंपनी के तकनीकी निदेशक होने के साथ ही थोरियम पर आधारित एएचडब्ल्यूआर रियेक्टर के वैज्ञानिक भी हैं. उत्तर कोरिया पिछले कुछ समय से यूरेनियम पर आधारित न्यूक्लियर तकनीक से हटकर थोरियम पर आधारित न्यूक्लियर तकनीक पर काम कर रहा है. थोरियम पर काम कर रहे अन्य देशों के वैज्ञानिकों पर चीन भी नजर बनाये हुए है. इससे पहले भारत के एक और प्रमुख वैज्ञानिक अनिल काकोदकर को भी ऐसे ईमेल मिल चुके हैं.
उत्तर कोरिया से है खतरा
आज के जमाने में युद्ध क्षेत्रों के दायरे और ज्यादा बढ़ गये हैं. जमीन, आसमान और पानी में लड़ी जाने वाली लड़ाइयों का दायरा अब साइबर सुरक्षा तक पहुंच गया है. किसी भी देश या सिस्टम को नुकसान पहुंचाने के लिये साइबर हमला एक धारदार हथियार बन गया है. साइबर सुरक्षा कंपनी सेमटैक के मुताबिक भारत, साइबर खतरों के लिहाज से विश्व के टॉप की देशों में शामिल है. इस लिस्ट में भारत से आगे अमरीका और चीन हैं, लेकिन वो साइबर सुरक्षा के लिहाज से कहीं ज्यादा कदम उठा रहे हैं. अमरीका के 36 प्रांतों में 2018 में हुए गवर्नर के चुनावों के दौरान, यूएस साइबर कमांड ने रूस की इंटरनेट रिसर्च एजेंसी का संपर्क इंटरनेट सुविधाओं से काट दिया था. मई 2, 2019 को रूस ने संप्रभ इंटरनेट कानून पास कर दिया. इसके चलते, रूस अपने खुद के डीएनएस सर्वरों से इंटरनेट का इस्तेमाल कर सकता है. 'रूनेट' के नाम से रूस अपने खुद के इंटरनेट सिस्टम पर जल्द ही परीक्षण शुरू करेगा.
भारत ने हांलाकि इंटरनेट और साइबर सुरक्षा पर रूस जैसे देशों से सीख नहीं ली है. अधिकारियों का कहना है कि भारत में साइबर हमले से खतरा कम है, क्योंकि हमारे ज्यादातर सिस्टम एयर गैप मोड में हैं. हांलाकि इतिहास बताता है कि ये आने वाले समय के खतरों के लिहाज से सच नहीं है.
अमरीका ने इरान के न्यूक्लियर कार्यक्रम में बाधा डाली थी. अमरीका ने डिजिटल हथियार 'स्टूक्स नेट' की मदद से इरान की 'नानतेज' यूरेनियम रिफाइनरी को उपकरण मुहैया कराने वाली चार संस्थानों को निशाना बनाया. इन संस्थानों में से एक के कर्मचारी ने एक पेनड्राइव को नानतेज संयंत्र में मौजूद एक कंप्यूटर में लगाया. इसके कारण करीब 984 'गैस सेंट्रल फ्यूज' बेकार हो गये. नतीजतन ईरान अभी तक अपने परमाणु कार्यक्रम को लेकर आगे नहीं बढ. सका है.
दुनिया की मशहूर एंटी वायरस उत्पादों की कंपनी कैस्पर्स्की के मुताबिक, दुनियाभर की 90% कंपनियां इंसानी गलती के कारण साइबर हमलों की जद में आती हैं. चीन भी अमरीका के सैन्य ठेकेदारों को निशाना बनाकर संवेदनशील जानकारियों पर हमला कर रहा है. इसका कारण है कि इन कंपनियों के पास मंहगे साइबर हमले निरोधक सिस्टम बनाने की सुविधा नहीं हैं. चीन ने इससे पहले भारत के नेशनल सिक्योरिटी काउंसिल पर भी साइबर हमला किया है. चीन में निर्मित हार्डवेयर भी खतरनाक है. चीन ने अमरीका में मौजूद सुपर माइक्रो सर्वरों की मदद से अमरीका के सबसे महत्वपूर्ण संस्थानों में से एक सीआईए पर भी साइबर हमला किया है. इस हमले के कारण ड्रोन विमानों से ली जा रही तस्वीरों की क्वालिटी में काफी फर्क आ गया था.
सुपर माइक्रो का इस्तेमाल करने वाले कंप्यूटरों के मुख्य पुर्जे लगते हैं, वो चीन में बनते हैं. ब्लूमबर्ग द्वारा हासिल किये गये दस्तावेजों के मुताबिक चीन ने इन कंप्यूटरों के हार्डवेयर में चावल के दाने जितना बड़ा बग लगा दिया और इससे सीआईए पर साइबर हमले को अंजाम देने में वो कामयाब रहा. हांलाकि अमरीका के रक्षा सूत्रों ने ऐसे किसी हमले से साफ इंकार किया. लेकिन इन खबरों के बाद से अमरीका ने चीन से आने वाले हार्डवेयर पर लागू कानूनों को और कड़ा कर दिया है.
भारतीय दूरसंचार सेवाओं में चीन में बने उपकरणों का इस्तेमाल अब रोका नहीं जा सकता है. चीन की कंपनियों को देश की रक्षा के मामलों में सरकार से अपनी निजी जानकारियां साझा करनी पड़ती हैं.
चीनी कंपनियां भारत में 5G सेवाओं के लिये बोली लगाने की तैयारी मे हैं. गौरतलब है कि आज के समय में साइबर युद्ध में 5G तकनीक बहुत अहम रोल निभाएंगी. जाहिर तौर पर इस तकनीक को जंग के दौरान सामरिक हथियारों को मार गिराने और कमांड सेंटर से बेहतर समन्वय स्थापित करने के काम लाया जायेगा.
तैयारी है कुंजी
साइबर सुरक्षा के लिहाज से लोगों में जागरूकता फैलाने और सुरक्षा ऐजेसियों आदि को प्रशिक्षित करने की जरूरत है. आज की तारीख में साइबर सुरक्षा नीतियों और आईटी क्षेत्र को आईटी कानून के तहत लाकर सही दिशा में काम किया जा रहा है. ये जरूरी है कि एक ऐसे सिस्टम को बनाया जाये, जिससे सभी साइबर हमलावरों को ये साफ हो जाये कि अगर भारत पर कोई साइबर हमला होता है, तो उसका मुंह तोड़ जवाब मिलेगा. इसके लिये सही नीतियां, रणनीति और उन्हें लागू करने की सार्थक प्रणालियों की जरूरत है. हमें अंतर्राष्ट्रीय स्तर की घरेलू साइबर तकनीक विकसित करने की जरूरत है. चीन जैसे देशों ने हजारों आदमियों वाली दस से ज्यादा साइबर फोर्स बनाई हैं. हाल ही में बनी इंडियन डिफेंस साइबर ऐजेंसी को और सशक्त करने की जरूरत है.
साइबर सुरक्षा केवल भरोसेमंद हार्डवेयर और सॉफ्टवेयर से ही मुमकिन है. अगर ऐसा होता है तो भारत दूरसंचार के क्षेत्र में एक शक्ति बन सकता है. इसके लिये और समय और पैसे की जरूरत है. फिलहाल भारत द्वारा खरीदे जा रहे किसी भी उपकरण की साइबर सुरक्षा के लिहाज से पूरी जांच पड़ताल होना बहुत जरूरी है. सरकार चाहे कितने कदम उठा ले, लेकिन ये बात साफ है कि लोगों के बीच अपनी जिम्मदारियों का अहसास और जानकारी नहीं है. देश में प्राइवेसी सॉफ्टवेयर का इस्तेमाल आम है. रक्षा कर्मचारियों और अधिकारियों को ये समझाने की जरूरत है कि ऐसे सॉफ्टवेयर का इस्तेमाल काम ही नहीं, पर्सनल जगहों पर भी नहीं करना चाहिये. विभागों को भी समय समय पर अपने सिस्टमों की जांच कर किसी तरह की गड़बड़ी को पकड़ते रहना चाहिये.
साइबर सुरक्षा के बारे में बाल्टिक देश एस्टोनिया से सीख लेने की जरूरत है. 2007 में रूस ने एस्टोनिया की 58 प्रमुख वेबसाइटों पर साइबर हमला किया था. इसके कारण देश के तमाम एटीएम और खबरों के माध्यमों ने काम करना बंद कर दिया. इससे सीख लेते हुए सरकार ने बड़े पैमाने पर साइबर सुरक्षा को लेकर लोगों को जागरूक किया. सरकार ने साइबर सुरक्षा के बेहतर ढ़ांचे का भी निर्माण किया. ये उपकरण साइबर हमलों की पहचान कर उनपर तेजी से हमले करता है. इन सभी कदमों के चलते एस्टोनिया आज 'नेटो कोपरेटिव साइबर डिफेंस सेंटर फॉर एक्सिलेंस' का घर बन गया है. 13 लाख की आबादी वाला एस्टोनिया, भारत को साइबर सुरक्षा की राह दिखा सकता है.
हमलों की रणनीति होना जरूरी
साइबर हमलों को अंजाम देने के लिये सुरक्षा और रक्षा विभाग के लोगों की पहचान सोशल मीडिया से होती है, इसमें उन सिस्टमों का इस्तेमाल होता है जो सैन्य उपकरणों में इंटरनेट से जुड़े हों. इन्हें किसी भी तरह से तोड़कर इनके जरिये देश के सामरिक रक्षा तंत्र में साइबर हमले के हथियारों को डाला जाता है. अगर इस तरह से नतीजे नहीं निकलते हैं तो, वायरलेस तरीके से साइबर हमलों को भी अंजाम दिया जाता है.
इसी तरह के एक हमले में, फ्रांस के एक रक्षा ठेकेदार की गलती के कारण भारतीय पनडुब्बी स्कोर्पियन से काफी ज्यादा संवेदनशील जानकारियां दुश्मनों तक पहुंच गई थी. वायु सेना के अधिकारी ने भी एक पेन ड्राइव की मदद से करीब 7000 पन्नों की अहम जानकारियों की चोरी की थी.
बार-बार हो रही ये घटनाऐं साफ करती हैं कि हमारे संवेदनशील सिस्टमों में मलवेयर डालना नामुमकिन नहीं है, और अब हमें इस खतरे से निपटने के लिये पहले से कहीं ज्यादा ध्यान देना पड़ेगा.
(लेखक- पी फणीकरण)