चीन की साइबर सेना से कैसे निपट सकता है भारत
महाराष्ट्र सरकार बुधवार को विधानसभा में मुंबई ग्रिड फेल होने की जाँच रिपोर्ट रखेगी. जानिए चीन कैसे करता है ऐसे साइबर हमले.
पिछले साल जून में गलवान में भारत और चीन के सैनिकों की झड़प और फिर चार महीने बाद अक्टूबर में मुंबई एक बड़े हिस्से में पावर ग्रिड का फेल होना - दोनों घटनाएँ आपस में जुड़ी थी और इसमें चीन के हाथ होने की बात सामने आई है.
अमेरिका की मैसाचुसेट्स स्थित साइबर सिक्योरिटी कंपनी रिकॉर्डेड फ्यूचर ने अपनी एक रिपोर्ट में बताया है कि चीनी सरकार से जुड़े एक समूह के हैकर्स ने मैलवेयर के ज़रिए भारत के महत्वपूर्ण पावर ग्रिड को निशाना बनाया था.
रिकॉर्डेड फ्यूचर एक साइबर सिक्योरिटी कंपनी है जो विभिन्न देशों के इंटरनेट का इस्तेमाल कर उनका अध्ययन करती है.
न्यूयॉर्क टाइम्स में इस ख़बर को प्रकाशित किए जाने के बाद भारत और चीन दोनों ने इस पर अपनी प्रतिक्रिया दी है.
मुंबई में घंटों बिजली गुल रहने के बाद शुरू हुई रेल सेवा
भारत और महाराष्ट्र सरकार की प्रतिक्रिया
केंद्रीय ऊर्जा मंत्री आरके सिंह का कहना है कि सरकार के पास ऐसा कोई सबूत नहीं है जिससे ये साबित होता हो कि अक्तूबर, 2020 को मुंबई में पावर ब्लैकआउट की घटना चीन या पाकिस्तान के किसी साइबर हमले के कारण हुई हो.
समाचार एजेंसी एएनआई से आरके सिंह ने कहा, "साइबर हमले चीन या पाकिस्तान ने किए, ये कहने के लिए हमारे पास कोई सबूत नहीं है. कुछ लोग ये कह रहे हैं कि इन हमलों के लिए ज़िम्मेदार समूह चीनी है लेकिन हमारे पास इसका कोई सबूत नहीं है. चीन भी निश्चित रूप से इसे नहीं मानेगा."
Cyber attacks happened on our northern & southern region load dispatch centres but they (malware) could not reach our operating system. Maharashtra Home Minister has informed that cyber-attacks happened on their SCADA system in Mumbai: Union Power Minister RK Singh pic.twitter.com/9AOj6yekdy
— ANI (@ANI) March 2, 2021
दूसरी तरफ़ महाराष्ट्र सरकार ने भी इस पूरे मामले की जाँच की है.
महाराष्ट्र सरकार के गृह मंत्री अनिल देशमुख का कहना है साइबर पुलिस की जाँच रिपोर्ट बुधवार को विधानसभा के पटल पर रखेंगे. रिपोर्ट में कहा गया है कि इस घटना के पीछे साइबर हमले की वजह हो सकती है. इसमें मालवेयर के जरिए पॉवर ग्रिड को निशाना बनाने की बात कही गई है. साथ ही विदेशी सर्वर के लॉग-इन करने की बात स्वीकार की गई है.
उन्होंने कहा, " साइबर हमले केवल मुंबई तक सीमित नहीं हैं बल्कि इसका दायरा देश भर में फैला हो सकता है. हमें इस मुद्दे पर राजनीति नहीं करनी चाहिए. मैंने इस मुद्दे पर केंद्रीय मंत्री आरके सिंह से बात की है. उन्होंने इस बारे में जानकारी माँगी है और कहा है कि हमें अलर्ट रहना चाहिए."
Maharashtra state government takes cognisance of a media report, claiming Mumbai power outage was a likely Chinese cyber attack. Home minister Anil Deshmukh seeks a report from the cyber department over it.
— ANI (@ANI) March 1, 2021
पिछले साल 12 अक्तूबर को मुंबई के एक बड़े हिस्से में ग्रिड फेल होने के कारण बिजली चली गई थी. इससे मुंबई और आस-पास के महानगर क्षेत्र में जनजीवन पर गंभीर असर पड़ा था. इसकी वजह से लोकल ट्रेनें, अस्पलातों में इलाज, सरकारी दफ़्तरों में काम काज बाधित हुआ था.
चीन की प्रतिक्रिया
इस मामले में चीन ने भी अपना पक्ष रखा है. विदेश मंत्रालय के प्रवक्ता ने बयान जारी कर कहा है कि बिना किसी प्रमाण के किसी पर इस तरह का आरोप लगाना ग़ैर जिम्मेदाराना है. चीन हमेशा से साइबर सुरक्षा का पक्षधर रहा है और इस तरह के किसी हमले की निंदा करता है. साइबर सुरक्षा के मुद्दे पर अटकलों की कोई भूमिका नहीं होती.
FM Spokesperson: As staunch defender of cyber security, China firmly opposes&cracks down on all forms of cyber attacks. Speculation&fabrication have no role to play on the issue of cyber attacks.Highly irresponsible to accuse a particular party with no sufficient evidence around. pic.twitter.com/1aB60A4pRR
— Spokesperson of Chinese Embassy in India (@ChinaSpox_India) March 1, 2021
अमेरिका ने भी लगाया चीन पर आरोप
ये पहला मौका नहीं है कि चीन पर साइबर हमला करने के आरोप लग रहे हों. अमेरिका ने इससे पहले भी चीन पर साइबर हमले के आरोप लगाए हैं.
साल 2014 में अमेरिका ने चीन के सैन्य अधिकारियों पर पांच निजी कंपनियों और एक श्रम संगठन से आंतरिक दस्तावेजों और कारोबारी राज चुराने का आरोप लगाया था.इसके अलावा पिछले साल जुलाई में अमेरिका के विदेश मंत्रालय ने ह्यूस्टन, टेक्सस में स्थित चीन के वाणिज्य दूतावास को बंद कर दिया था, अमेरिका का आरोप था कि चीन अमेरिका से इंटलेक्चुअल प्रापर्टी चोरी कर रहा है.
उस वक़्त अमेरिकी ख़ुफ़िया एजेंसी एफ़बीआई के निदेशक ने चीन सरकार की जासूसी और सूचनाओं की चोरी को अमेरिका के भविष्य के लिए "अब तक का सबसे बड़ा दीर्घकालीन ख़तरा" बताया था. अमेरिका के अलावा आस्ट्रेलिया, वियतनाम, ताइवान जैसे देशों ने भी चीन पर तरह-तरह के साइबर हमले के आरोप लगाए हैं.
इसलिए ये जानना जरूरी है कि चीन के पास आख़िर ऐसा क्या है जो वो इस तरह आसानी से ऐसे साइबर हमले कर सकता है.
चीन की साइबर सेना
ऑब्ज़र्वर रिसर्च फाउंडेशन के कार्तिक बोमाकांतिक ने भारत और चीन के साइबर आर्मी का विश्लेषण करते हुए एक रिसर्च पेपर लिखा है.
बीबीसी से बात करते हुए कार्तिक ने कहा, "चीन के पास इस तरह के साइबर हमलों को अंजाम देने के लिए एक अलग फोर्स है, जिसे पीएलए- एसएसएफ कहते हैं."
पीएलए-एसएसएफ का मतलब पीपुल्स लिबरेशनआर्मी - स्ट्रैटेजिक सपोर्ट फोर्स. साल 2015 में चीनी राष्ट्रपति शी जिनपिंग के सेना में कई बदलाव किए थे. उसी दौरान इसकी स्थापना की गई थी. एसएसएफ इस तरह के हमलों को अंजाम देने के लिए पूरी तरह सक्षम है. सिक्योरिटी ट्रेल्स, टूल्स और एनालिटिक्स इंफोर्मेशन सिस्टम का सहारा लेकर वो ऐसा करते हैं.
इस फोर्स में कितने लोग शामिल है, हेड कौन है इन सबकी पुख्ता जानकारी बाहर नहीं आती है. अनुमान के मुताबिक़ इस फोर्स में शामिल लोगों की संख्या हजारों में है.
पीएलए के जनरल स्तर के अधिकारी इस विंग को हेड करते हैं. अलग-अलग स्रोत से एकत्रित जानकारी के आधार पर पता चलता है कि इस फोर्स के तहत कुछ ऐसे लोग भी काम करते हैं जो एसएसएफ से सीधे नहीं जुड़े होते पर उनके इशारे पर काम करते हैं. वो हैकर्स भी हो सकते हैं, जिनका इस्तेमाल साइबर हमलों के लिए किया जाता है. इसलिए साइबर हमलों के बारे में बात करते हुए हमें इस बात का ख्याल रखना चाहिए कि हो सकता है कुछ हमलों में एसएसएफ आर्मी के लोग सीधे शामिल ना हों. लेकिन उनकी सहमति और दूसरों की मदद से वो हमला किया गया हो."
मुंबई पॉवर ग्रिड पर साइबर हमला
मुंबई में पिछले साल 12 अक्टूबर को हुए हमले के बारे में बात करते हुए कार्तिक कहते हैं, "इस तरह के साइबर हमले का ख़तरा भारत पर तब तक बना रहेगा, जब तक चीनी समान, हार्ड-वेयर, साफ्टवेयर का इस्तेमाल देश के इलेक्ट्रिसिटी ग्रिड में किया जाता रहेगा.
ऐसा प्रतीत होता है कि मुंबई स्टेट इलेक्ट्रिसिटी ग्रीड के अंदर चीनी समान का प्रयोग किया गया है, जिससे चीन को एक संकेत मिला कि वो इस तरह के हमले कर सके. इस तरह के साइबर हमले के लिए हैकर्स और साफ़्टवेयर प्रोग्रामर को एक कोड जेनरेट करने की जरूरत होगी जो मैलवेयर बनाए और फिर ऐसे हमले करे."
दरअसल महाराष्ट्र सरकार की रिपोर्ट में भी 'मैलवेयर' और 'ट्रोजन' जैसे शब्दों का प्रयोग किया गया है. केंद्रीय बिजली मंत्री ने भी बयान में इसका ज़िक्र किया है.
मैलवेयर क्या होता है?
ये एक साइबर हैकिंग का तरीका है.
मैलवेयर एक सॉफ्टवेयर है जो किसी सिस्टम की जानकारी या आंकड़े की चोरी के लिए बनाया जाता है. यह प्रोग्राम संवेदनशील आंकड़े चुराने, उसे डिलीट कर देने, सिस्टम के काम करने का तरीका बदल देने और सिस्टम पर काम करने वाले व्यक्ति पर नजर रखने जैसी एक्टिविटी करता है.
ट्रोजन एक तरह का मैलवेयर होता है जो सिक्योरिटी सिस्टम से परे जाकर बैक डोर बनाता है जिससे हैकर आपके सिस्टम पर नजर रख सकता है. यह खुद को किसी सॉफ्टवेयर की तरह दिखाता है और किसी टेम्पर्ड सॉफ्टवेयर में मिल जाता है.
न्यूयॉक टाइम्स की रिपोर्ट में भारत की साइबर पीस फाउंडेशन का जिक्र है, जिन्होंने गलवान में भारत-चीन के बीच खूनी संघर्ष के बाद साइबर हमलों में तेजी आने की बात की है.
बीबीसी ने साइबर पीस फाउंडेशन के फाउंडर प्रेसिडेंट विनीत कुमार से इस बारे में बात की. उन्होंने बताया कि 20 नंवबर 2020 से 17 फरवरी 2021 के बीच उनकी रिसर्च में पाया गया है कि चीन के आईपी एड्रेस से क्रिटिकल केयर इंफ्रास्ट्रक्चर (जैसे पॉवर ग्रिड, अस्पताल, रिफ़ाइनरी) पर साइबर हमले तेज़ हुए हैं.
नवंबर से फरवरी के दौरान उन्होंने 2 लाख 90 हजार ऐसे हिट्स देखे, जिससे पता चलता है कि किस आईपी ए़ड्रेस से साइबर हमले की कोशिश हो रही है, जिसमें चीन के आईपी एड्रेस काफी ज़्यादा थे.
विनीत कुमार ने बताया कि इस रिसर्च के दौरान कंप्यूटर पर सेंसर लगाए जाते हैं और फिर ऐसे सर्वर, नेटवर्क और वेबसाइट बनाए जाते हैं, जिससे प्रतीत हो कि वो अस्पताल या पॉवर ग्रिड या रिफाइनरी या रेलवे का सर्वर या वेबसाइट है. जब इन पर साइबर हमले होते हैं तो सेंसर के ज़रिए पता चल जाता है कि किस देश के ये साइबर हमलावर हैं और किस तरह के चीज़ों को अपना निशाना बना रहे है.
साइबर स्वयंसेवकों के ज़रिए सोशल मीडिया की निगरानी समाधान है या समस्या?
भारत साइबर हमलों को रोकने में कितना सक्षम है?
इस तरह के हमलों से बचने के लिए भारत के पास दो संस्थाएं हैं.
एक है CERT जिसे भारतीय कंप्यूटर इमरजेंसी रेस्पॉन्स टीम के नाम से जाना जाता है. ये साल 2004 में बनाई गई थी. जो साइबर हमले क्रिटिकल इंफॉर्मेशन (वो इंफॉर्मेशन जो सरकार चलाने के लिए जरूरी हों जैसे पॉवर) के तहत नहीं आती, उन पर तुरंत कार्रवाई का काम इस संस्था का है.
एक दूसरी संस्था नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर भी है जो 2014 से भारत में काम कर रही है. ये संस्था क्रिटिकल इंफ्रास्ट्रक्चर पर होने वाले हमलों की जाँच और रेस्पॉन्स का काम करती है.
ऑब्जर्वर रिसर्च फाउंडेशन की तृषा रे कहती हैं, "भारत में साइबर सुरक्षा क़ानून बोल कर अलग से कुछ नहीं है. फिलहाल आईटी एक्ट के तहत ही ऐेसे मामलों पर कार्रवाई होती है. इसके अलावा पर्सनल डेटा प्रोटेक्शन बिल के अंदर भी कुछ प्रावधान है जो साइबर सुरक्षा से जुड़े हैं. लेकिन वो भी क़ानून बनना बाकी है. इसके अलावा नेशनल सिक्योरिटी काउंसिल की जिम्मेदारी है कि साइबर सिक्योरिटी स्ट्रेटजी देश के लिए बनाए. साल 2020 तक ये बन कर तैयार होना था. लेकिन अभी काम पूरा नहीं हुआ है.
साल 2013 में आख़िरी बार इस तरह की स्ट्रैटेजी बनी थी. पर अब इस तरह के साइबर हमले की तकनीक काफी बदल चुकी है."