पिछले साल जून में गलवान में भारत और चीन के सैनिकों की झड़प और फिर चार महीने बाद अक्टूबर में मुंबई एक बड़े हिस्से में पावर ग्रिड का फेल होना - दोनों घटनाएँ आपस में जुड़ी थी और इसमें चीन के हाथ होने की बात सामने आई है.

अमेरिका की मैसाचुसेट्स स्थित साइबर सिक्योरिटी कंपनी रिकॉर्डेड फ्यूचर ने अपनी एक रिपोर्ट में बताया है कि चीनी सरकार से जुड़े एक समूह के हैकर्स ने मैलवेयर के ज़रिए भारत के महत्वपूर्ण पावर ग्रिड को निशाना बनाया था.

रिकॉर्डेड फ्यूचर एक साइबर सिक्योरिटी कंपनी है जो विभिन्न देशों के इंटरनेट का इस्तेमाल कर उनका अध्ययन करती है.

न्यूयॉर्क टाइम्स में इस ख़बर को प्रकाशित किए जाने के बाद भारत और चीन दोनों ने इस पर अपनी प्रतिक्रिया दी है.

मुंबई में घंटों बिजली गुल रहने के बाद शुरू हुई रेल सेवा

भारत और महाराष्ट्र सरकार की प्रतिक्रिया
केंद्रीय ऊर्जा मंत्री आरके सिंह का कहना है कि सरकार के पास ऐसा कोई सबूत नहीं है जिससे ये साबित होता हो कि अक्तूबर, 2020 को मुंबई में पावर ब्लैकआउट की घटना चीन या पाकिस्तान के किसी साइबर हमले के कारण हुई हो.

Two teams investigated the power outage and submitted that the outage was caused by human error & not due to cyber attack. One of the teams submitted that cyber attack did happen but they were not linked to the Mumbai grid failure: Union Power Minister RK Singh https://t.co/19mShq1QsQ pic.twitter.com/625dyhikJP

— ANI (@ANI) March 2, 2021

Maharashtra Cyber Cell has submitted a preliminary report on this. The report findings state there is evidence that suggests there might have been a cyber-sabotage attempt. The report handed over to minister Nitin Raut: Maharashtra HM Anil Deshmukh on Oct 2020 Mumbai power outage pic.twitter.com/QhiQEF8yEj

— ANI (@ANI) March 1, 2021

समाचार एजेंसी एएनआई से आरके सिंह ने कहा, "साइबर हमले चीन या पाकिस्तान ने किए, ये कहने के लिए हमारे पास कोई सबूत नहीं है. कुछ लोग ये कह रहे हैं कि इन हमलों के लिए ज़िम्मेदार समूह चीनी है लेकिन हमारे पास इसका कोई सबूत नहीं है. चीन भी निश्चित रूप से इसे नहीं मानेगा."

दूसरी तरफ़ महाराष्ट्र सरकार ने भी इस पूरे मामले की जाँच की है.

महाराष्ट्र सरकार के गृह मंत्री अनिल देशमुख का कहना है साइबर पुलिस की जाँच रिपोर्ट बुधवार को विधानसभा के पटल पर रखेंगे. रिपोर्ट में कहा गया है कि इस घटना के पीछे साइबर हमले की वजह हो सकती है. इसमें मालवेयर के जरिए पॉवर ग्रिड को निशाना बनाने की बात कही गई है. साथ ही विदेशी सर्वर के लॉग-इन करने की बात स्वीकार की गई है.

उन्होंने कहा, " साइबर हमले केवल मुंबई तक सीमित नहीं हैं बल्कि इसका दायरा देश भर में फैला हो सकता है. हमें इस मुद्दे पर राजनीति नहीं करनी चाहिए. मैंने इस मुद्दे पर केंद्रीय मंत्री आरके सिंह से बात की है. उन्होंने इस बारे में जानकारी माँगी है और कहा है कि हमें अलर्ट रहना चाहिए."

Maharashtra state government takes cognisance of a media report, claiming Mumbai power outage was a likely Chinese cyber attack. Home minister Anil Deshmukh seeks a report from the cyber department over it.

— ANI (@ANI) March 1, 2021

पिछले साल 12 अक्तूबर को मुंबई के एक बड़े हिस्से में ग्रिड फेल होने के कारण बिजली चली गई थी. इससे मुंबई और आस-पास के महानगर क्षेत्र में जनजीवन पर गंभीर असर पड़ा था. इसकी वजह से लोकल ट्रेनें, अस्पलातों में इलाज, सरकारी दफ़्तरों में काम काज बाधित हुआ था.

चीन की प्रतिक्रिया
इस मामले में चीन ने भी अपना पक्ष रखा है. विदेश मंत्रालय के प्रवक्ता ने बयान जारी कर कहा है कि बिना किसी प्रमाण के किसी पर इस तरह का आरोप लगाना ग़ैर जिम्मेदाराना है. चीन हमेशा से साइबर सुरक्षा का पक्षधर रहा है और इस तरह के किसी हमले की निंदा करता है. साइबर सुरक्षा के मुद्दे पर अटकलों की कोई भूमिका नहीं होती.

FM Spokesperson: As staunch defender of cyber security, China firmly opposes&cracks down on all forms of cyber attacks. Speculation&fabrication have no role to play on the issue of cyber attacks.Highly irresponsible to accuse a particular party with no sufficient evidence around. pic.twitter.com/1aB60A4pRR

— Spokesperson of Chinese Embassy in India (@ChinaSpox_India) March 1, 2021

अमेरिका ने भी लगाया चीन पर आरोप
ये पहला मौका नहीं है कि चीन पर साइबर हमला करने के आरोप लग रहे हों. अमेरिका ने इससे पहले भी चीन पर साइबर हमले के आरोप लगाए हैं.

साल 2014 में अमेरिका ने चीन के सैन्य अधिकारियों पर पांच निजी कंपनियों और एक श्रम संगठन से आंतरिक दस्तावेजों और कारोबारी राज चुराने का आरोप लगाया था.इसके अलावा पिछले साल जुलाई में अमेरिका के विदेश मंत्रालय ने ह्यूस्टन, टेक्सस में स्थित चीन के वाणिज्य दूतावास को बंद कर दिया था, अमेरिका का आरोप था कि चीन अमेरिका से इंटलेक्चुअल प्रापर्टी चोरी कर रहा है.

उस वक़्त अमेरिकी ख़ुफ़िया एजेंसी एफ़बीआई के निदेशक ने चीन सरकार की जासूसी और सूचनाओं की चोरी को अमेरिका के भविष्य के लिए "अब तक का सबसे बड़ा दीर्घकालीन ख़तरा" बताया था. अमेरिका के अलावा आस्ट्रेलिया, वियतनाम, ताइवान जैसे देशों ने भी चीन पर तरह-तरह के साइबर हमले के आरोप लगाए हैं.

इसलिए ये जानना जरूरी है कि चीन के पास आख़िर ऐसा क्या है जो वो इस तरह आसानी से ऐसे साइबर हमले कर सकता है.

चीन की साइबर सेना
ऑब्ज़र्वर रिसर्च फाउंडेशन के कार्तिक बोमाकांतिक ने भारत और चीन के साइबर आर्मी का विश्लेषण करते हुए एक रिसर्च पेपर लिखा है.

बीबीसी से बात करते हुए कार्तिक ने कहा, "चीन के पास इस तरह के साइबर हमलों को अंजाम देने के लिए एक अलग फोर्स है, जिसे पीएलए- एसएसएफ कहते हैं."

पीएलए-एसएसएफ का मतलब पीपुल्स लिबरेशनआर्मी - स्ट्रैटेजिक सपोर्ट फोर्स. साल 2015 में चीनी राष्ट्रपति शी जिनपिंग के सेना में कई बदलाव किए थे. उसी दौरान इसकी स्थापना की गई थी. एसएसएफ इस तरह के हमलों को अंजाम देने के लिए पूरी तरह सक्षम है. सिक्योरिटी ट्रेल्स, टूल्स और एनालिटिक्स इंफोर्मेशन सिस्टम का सहारा लेकर वो ऐसा करते हैं.

इस फोर्स में कितने लोग शामिल है, हेड कौन है इन सबकी पुख्ता जानकारी बाहर नहीं आती है. अनुमान के मुताबिक़ इस फोर्स में शामिल लोगों की संख्या हजारों में है.

पीएलए के जनरल स्तर के अधिकारी इस विंग को हेड करते हैं. अलग-अलग स्रोत से एकत्रित जानकारी के आधार पर पता चलता है कि इस फोर्स के तहत कुछ ऐसे लोग भी काम करते हैं जो एसएसएफ से सीधे नहीं जुड़े होते पर उनके इशारे पर काम करते हैं. वो हैकर्स भी हो सकते हैं, जिनका इस्तेमाल साइबर हमलों के लिए किया जाता है. इसलिए साइबर हमलों के बारे में बात करते हुए हमें इस बात का ख्याल रखना चाहिए कि हो सकता है कुछ हमलों में एसएसएफ आर्मी के लोग सीधे शामिल ना हों. लेकिन उनकी सहमति और दूसरों की मदद से वो हमला किया गया हो."

मुंबई में पिछले साल 12 अक्टूबर को हुए हमले के बारे में बात करते हुए कार्तिक कहते हैं, "इस तरह के साइबर हमले का ख़तरा भारत पर तब तक बना रहेगा, जब तक चीनी समान, हार्ड-वेयर, साफ्टवेयर का इस्तेमाल देश के इलेक्ट्रिसिटी ग्रिड में किया जाता रहेगा.

ऐसा प्रतीत होता है कि मुंबई स्टेट इलेक्ट्रिसिटी ग्रीड के अंदर चीनी समान का प्रयोग किया गया है, जिससे चीन को एक संकेत मिला कि वो इस तरह के हमले कर सके. इस तरह के साइबर हमले के लिए हैकर्स और साफ़्टवेयर प्रोग्रामर को एक कोड जेनरेट करने की जरूरत होगी जो मैलवेयर बनाए और फिर ऐसे हमले करे."

दरअसल महाराष्ट्र सरकार की रिपोर्ट में भी 'मैलवेयर' और 'ट्रोजन' जैसे शब्दों का प्रयोग किया गया है. केंद्रीय बिजली मंत्री ने भी बयान में इसका ज़िक्र किया है.

मैलवेयर एक सॉफ्टवेयर है जो किसी सिस्टम की जानकारी या आंकड़े की चोरी के लिए बनाया जाता है. यह प्रोग्राम संवेदनशील आंकड़े चुराने, उसे डिलीट कर देने, सिस्टम के काम करने का तरीका बदल देने और सिस्टम पर काम करने वाले व्यक्ति पर नजर रखने जैसी एक्टिविटी करता है.

ट्रोजन एक तरह का मैलवेयर होता है जो सिक्योरिटी सिस्टम से परे जाकर बैक डोर बनाता है जिससे हैकर आपके सिस्टम पर नजर रख सकता है. यह खुद को किसी सॉफ्टवेयर की तरह दिखाता है और किसी टेम्पर्ड सॉफ्टवेयर में मिल जाता है.

न्यूयॉक टाइम्स की रिपोर्ट में भारत की साइबर पीस फाउंडेशन का जिक्र है, जिन्होंने गलवान में भारत-चीन के बीच खूनी संघर्ष के बाद साइबर हमलों में तेजी आने की बात की है.

बीबीसी ने साइबर पीस फाउंडेशन के फाउंडर प्रेसिडेंट विनीत कुमार से इस बारे में बात की. उन्होंने बताया कि 20 नंवबर 2020 से 17 फरवरी 2021 के बीच उनकी रिसर्च में पाया गया है कि चीन के आईपी एड्रेस से क्रिटिकल केयर इंफ्रास्ट्रक्चर (जैसे पॉवर ग्रिड, अस्पताल, रिफ़ाइनरी) पर साइबर हमले तेज़ हुए हैं.

नवंबर से फरवरी के दौरान उन्होंने 2 लाख 90 हजार ऐसे हिट्स देखे, जिससे पता चलता है कि किस आईपी ए़ड्रेस से साइबर हमले की कोशिश हो रही है, जिसमें चीन के आईपी एड्रेस काफी ज़्यादा थे.

विनीत कुमार ने बताया कि इस रिसर्च के दौरान कंप्यूटर पर सेंसर लगाए जाते हैं और फिर ऐसे सर्वर, नेटवर्क और वेबसाइट बनाए जाते हैं, जिससे प्रतीत हो कि वो अस्पताल या पॉवर ग्रिड या रिफाइनरी या रेलवे का सर्वर या वेबसाइट है. जब इन पर साइबर हमले होते हैं तो सेंसर के ज़रिए पता चल जाता है कि किस देश के ये साइबर हमलावर हैं और किस तरह के चीज़ों को अपना निशाना बना रहे है.

साइबर स्वयंसेवकों के ज़रिए सोशल मीडिया की निगरानी समाधान है या समस्या?

भारत साइबर हमलों को रोकने में कितना सक्षम है?

इस तरह के हमलों से बचने के लिए भारत के पास दो संस्थाएं हैं.

एक है CERT जिसे भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम के नाम से जाना जाता है. ये साल 2004 में बनाई गई थी. जो साइबर हमले क्रिटिकल इंफॉर्मेशन (वो इंफॉर्मेशन जो सरकार चलाने के लिए जरूरी हों जैसे पॉवर) के तहत नहीं आती, उन पर तुरंत कार्रवाई का काम इस संस्था का है.

एक दूसरी संस्था नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर भी है जो 2014 से भारत में काम कर रही है. ये संस्था क्रिटिकल इंफ्रास्ट्रक्चर पर होने वाले हमलों की जाँच और रेस्पॉन्स का काम करती है.

ऑब्जर्वर रिसर्च फाउंडेशन की तृषा रे कहती हैं, "भारत में साइबर सुरक्षा क़ानून बोल कर अलग से कुछ नहीं है. फिलहाल आईटी एक्ट के तहत ही ऐेसे मामलों पर कार्रवाई होती है. इसके अलावा पर्सनल डेटा प्रोटेक्शन बिल के अंदर भी कुछ प्रावधान है जो साइबर सुरक्षा से जुड़े हैं. लेकिन वो भी क़ानून बनना बाकी है. इसके अलावा नेशनल सिक्योरिटी काउंसिल की जिम्मेदारी है कि साइबर सिक्योरिटी स्ट्रेटजी देश के लिए बनाए. साल 2020 तक ये बन कर तैयार होना था. लेकिन अभी काम पूरा नहीं हुआ है.

साल 2013 में आख़िरी बार इस तरह की स्ट्रैटेजी बनी थी. पर अब इस तरह के साइबर हमले की तकनीक काफी बदल चुकी है." (bbc.com)