पेरिस स्थित पनडुब्बी निर्माता कंपनी ‘डीसीएनएस’ के मुख्यालय का साइबर कमान। वहां काम करने वाले फ्रांसीसी नौसेना के एक पूर्व अधिकारी को कुछ समय पूर्व ही कंपनी ने कुछ आरोपों के मद्देनजर निकाल दिया था। उस कर्मचारी ने कंपनी के साइबर नेटवर्क से कुछ डेटा चुराए और कुछ दिन बाद विस्तृत ब्यौरा ऑस्ट्रेलिया के एक अखबार द ऑस्ट्रेलियन की वेबसाइट पर जारी कर दिया गया। दस्तावेज और ब्यौरे भारत की महत्वाकांक्षी स्कॉर्पियन पनडुब्बी परियोजना से जुड़े हैं। हिंद महासागर से लेकर दक्षिणी चीन सागर तक भारत की ताकत बढ़ाने के लिए यह परियोजना अहम मानी जा रही है।
अभी इस सवाल का जवाब मिलना बाकी है कि दस्तावेजों के लीक होने के पीछे क्या ‘डीसीएनएस’ की किसी प्रतिद्वंद्वी आयुध निर्माता कंपनी का हाथ था या भारत रक्षा परियोजनाओं की जासूसी में जुटी विदेशी खुफिया एजेंसियों में से किसी का। लेकिन स्कॉर्पियन पनडुब्बी के निर्माण से जुड़े कंप्यूटरीकृत दस्तावेजों की हैकिंग की घटना से साइबर सुरक्षा को लेकर बहस तो तेज हो ही गई है।
फौरी जांच में यह तो स्पष्ट हो गया है कि मुंबई के मंझगांव डॉक पर स्कॉर्पियन पनडुब्बी के निर्माण से जुड़े दस्तावेजों की लीक भारत से नहीं हुई थी। पनडुब्बी निर्माण से जुड़ी कंपनी ‘डीसीएनएस’ के साइबर सेल से ये दस्तावेज चुराए गए थे और ऑस्ट्रेलियाई वेबसाइट द ऑस्ट्रेलियन तक पहुंच गए। उस वेबसाइट ने तीन किस्तों में 22,400 पेज के दस्तावेज लीक कर दिए।
लेकिन भारत से हैकिंग की कोशिश होती तो क्या इसे रोका जा सकता था? रक्षा मंत्रालय में साइबर सुरक्षा से जुड़े विशेषज्ञ इस बात को लेकर चिंतित हैं कि यहां की व्यवस्था भी फुल प्रूफ नहीं है। पनडुब्बी दस्तावेज लीक मामले से यह स्पष्ट हो गया है कि हम कितना भी ‘डिजिटल इंडिया’ के नारे लगाएं, साइबर सुरक्षा को लेकर देश में चुनौती बड़ी है।
पाकिस्तान और चीन की ओर से ज्यादा खतरा महसूस किया जा रहा है। पिछले एक साल में 50 हजार से अधिक बार संवेदनशील सरकारी दफ्तरों में साइबर हमला कर जासूसी की कोशिश की जा चुकी है। कुछ साल पहले चीन के ‘शैडो नेटवर्क’ नामक संगठन ने भारत के तीन वायुसेना के ठिकानों और भारत-चीन सरहद पर सेना की एक ब्रिगेड की संचार प्रणाली को हैक कर लिया था। इस बारे में जानकारी कई दिनों बाद हो सकी। अमेरिका और कनाडा के जरिये भारतीय एजेंसियों को सूचना मिल सकी थी।
केंद्र सरकार की एजेंसी ‘कंप्यूटर रेस्पांस टीम-इंडिया (सर्ट-इन)’ के आंकड़ों के अनुसार, पिछले एक साल में भारत पर 50 हजार साइबर हमले हो चुके हैं। एसोचैम-प्राइसवाटरहाउसकूपर्स की एक रिपोर्ट है कि 2011 से 2014 के बीच भारत में हैकिंग के अपराधों में तीन सौ फीसद की बढ़ोतरी हुई है। हैकर न सिर्फ तथ्य चुरा रहे हैं बल्कि परमाणु बिजली उत्पादन, रेलवे, हवाई उड़ान संचालन से जुड़ी प्रणाली को भी निशाने पर लेने की कोशिश में हैं।
तुलनात्मक रूप से देखा जाए तो भारत में साइबर सुरक्षा के जानकारों की संख्या बेहद कम है। राष्ट्रीय सुरक्षा सलाहकार के सचिवालय ने इस बारे में एक रिपोर्ट तैयार की थी, जिसमें यह बताया गया था कि देश में साइबर सुरक्षा के सिर्फ 556 विशेषज्ञ हैं। जबकि चीन में सवा लाख और अमेरिका में 91 हजार साइबर विशेषज्ञ काम कर रहे हैं। भारत में फौरी तौर पर साढ़े चार हजार साइबर सुरक्षा विशेषज्ञों की जरूरत है। फिलहाल, यह रिपोर्ट भी ठंडे बस्ते में है।
पिछले साल ही प्रधानमंत्री कार्यालय और राष्ट्रीय सुरक्षा सलाहकार के दफ्तरों के कंप्यूटरों को हैक किए जाने की खबरें आई थीं। मोदी सरकार के गठन के बाद देश में साइबर सुरक्षा को लेकर एक विशेष पद सृजित किया गया था। विशेष सचिव (साइबर सुरक्षा) के पद पर गुलशन राय को लाया गया। परमाणु हथियारों से लेकर हर तरह के गोपनीय तथ्यों की सुरक्षा सुनिश्चित करने के लिए ‘नेशनल क्रिटिकल इन्फ्रास्ट्रख्र प्रोटेक्शन सेंटर’ तैयार किया गया। इस बात की तैयारी थी कि सेना के तीनों अंगों की तरह साइबर सुरक्षा के लिए अलग से वाहिनी तैयार की जाएगी। अमेरिकी फौज की तरह साइबर कमांड तैयार किया जाएगा।
अब पनडुब्बी दस्तावेज लीक के बाद भारत में एक बार फिर साइबर कमांड तैयार करने की कवायद जोर पकड़ रही है। अपनी अमेरिका यात्रा में रक्षा मंत्री मनोहर पर्रिकर ने पेंटागन का साइबर कमान विशेष रूप से देखा। जानकारों के अनुसार, साइबर सिक्योरिटी पिरामिड का गठन गया है लेकिन साइबर कमान का गठन का मंथन अभी प्राथमिक स्तर पर है। इसमें काफी कुछ किया जाना बाकी है (देखें बॉक्स)।
कुछ साल पहले भारतीय विदेश मंत्रालय के कुछ कंप्यूटरों में संफ्मित ‘सबूरी’ नामक वायरस मिला था। इस वायरस को ऐसे तैयार किया गया था कि मंत्रालय द्वारा विदेशी दूतावासों को भेजे गए कूटनीतिक संदेशों तक पैठ की जा सके। इस वायरस को संभवत: चीन से भेजा गया था। साइबर सुरक्षा से जुड़े विशेषज्ञ और नौसेना में इंटेलीजेंस विंग के प्रमुख रह चुके एक कमांडर (रिटायर्ड) के अनुसार, ‘सिर्फ 40 लाख डॉलर खर्च कर इस तरह का उन्नत वायरस तैयार किया जा सकता है।’
मार्च 2009 और 2010 में भारतीय दूतावास के कंप्यूटरों को निशाना बनाने वाले ‘घोस्टनेट’ का हमला हुआ। 15 दिसंबर, 2009 को प्रधानमंत्री कार्यालय को निशाना बनाया गया। तब पीएमओ के कई वरिष्ठ अधिकारियों को एक संफ्मित पीडीएफ दस्तावेज ई-मेल किए गए। तब एनएसए के दफ्तर और कई अधिकारियों के कंप्यूटरों से दस्तावेज और प्रेजेंटेशन चुरा लिए गए। ऐसे हमले अकसर किसी तीसरे देश के सर्वर से किए जाते हैं। साइबर इंटेलीजेंस से जुड़े विशेषज्ञों के अनुसार, अधिकांश ऐसे हमले चीन से किए गए। संदिग्ध चीनी हैकरों ने दक्षिण कोरिया के सर्वर पर जाकर भारत के संवेदनशील कंप्यूटरों को हैक किया था। पूर्व विदेश सचिव श्याम शरण की अगुवाई में 2012 में साइबर सुरक्षा को लेकर गठित एक कमेटी ने साइबर कमान के गठन का प्रस्ताव दिया था। भारतीय खुफिया एजेंसियों ने चीन की पीपुल्स लिबरेशन आर्मी (पीएलए) के ‘थर्ड डिपार्टमेंट’ के बारे में जानकारियां जुटाई हैं जो बीजिंग से 25 किलोमीटर दूर उत्तर-पश्चिम शियांगशान की पहाड़ियों से काम कर रहा है। यहां चीन के विश्वव्यापी साइबर युद्ध अभियान का मुख्यालय है। यहां से दो देश निशाने पर हैं- अमेरिका और भारत।
दरअसल, रणभूमि अब डिजिटल मोर्चे की तरफ जाने लगी है। साइबर योद्धा कंप्यूटरों पर बैठकर ही किसी देश की प्रणाली को ठप कर सकते हैं। पावर ग्रिडों के ऑपरेटिंग सिस्टम में मालवेयर भेजा जा सकता है। बिजली और पानी ठप की जा सकती है। जुलाई, 2010 में भारत ऐसे ही एक हमले की चपेट में आ चुका है। अमेरिका ने ईरान के नतांज स्थित नाभिकीय संयंत्र पर ‘स्टक्सनेट’ वायरस का हमला किया था। इसे दुनिया का पहला साइबर हथियार माना जाता है। इससे वहां के संयंत्र के 10 हजार सेंट्रीफ्यूज खराब हो गए थे। यूएसबी ड्राइव के जरिये यह वायरस ईरान से लीक हो गया। भारत में इसका इस्तेमाल किया गया और एक लाख भारतीय कंप्यूटर खराब हो गए। तब देश में ऑफशोर ड्रिलिंग की लगभग 15 परियोजनाओं, गुजरात एवं राजस्थान में बिजली बोर्ड की आपूर्ति को निशाना बनाया गया था।
भारत सरकार अब साइबर सुरक्षा को लेकर गंभीर होने के दावे कर रही है। बंगलौर और दिल्ली में डाटा सेंटर तैयार कर फुलप्रूफ इंतजाम करने के दावे किए जा रहे हैं। नेशनल साइबर को-ऑर्डिनेशन सेंटर बनाया जा रहा है। यह सभी संबंधित सुरक्षा एजेंसियों के साथ मिलकर काम करेगा। साइबर स्वच्छता केंद्र बनाने का काम चल रहा है। केंद्रीय मंत्री रविशंकर प्रसाद के अनुसार अमेरिका, जापान, दक्षिण कोरिया, ऑस्ट्रेलिया, मलेशिया और सिंगापुर के साथ साइबर सुरक्षा के मद्देनजर करार किए गए हैं। ‘सर्ट-इन’ के साथ 57 सुरक्षा संस्थान काम कर रहे हैं। लेकिन यह तैयारी भी अपर्याप्त मानी जा रही है। जिस तरह खतरा बढ़ रहा है, उसके मद्देनजर अगले पांच साल में भारत को पांच लाख साइबर सुरक्षा विशेषज्ञों की जरूरत है, जबकि अभी हमारे पास सिर्फ 556 ही ऐसे जानकार हैं। ऐसे में जाहिर है, साइबर सुरक्षा के मद्देनजर तेजी से बहुत कुछ करने की चुनौती है।
भारतीय साइबर स्पेस की सुरक्षा
सर्ट-इन (कंप्यूटर इमरजेंसी रेस्पांस टीम- इंडिया): बैंकिंग और टेलीकॉम क्षेत्रों की सुरक्षा के लिए गठित राष्ट्रीय एजेंसी। 2004 में बनाई गई थी। 75 विशेषज्ञ काम कर रहे।
एनसीआईआईपीसी (नेशनल क्रिटिकल इन्फॉरमेशन इन्फ्रास्ट्रख्र प्रोटेक्शन सेंटर): रक्षा मंत्रालय के दफ्तर, बिजलीघर और परमाणु ऊर्जा के कंप्यूटरीकृत आंकड़ों की सुरक्षा के लिए जिम्मेदार यह एजेंसी 2014 में गठित की गई थी।
नेशनल साइबर को-ऑर्डिनेशन सेंटर : साइबर सुरक्षा से जुड़ी एजेंसियों के बीच समन्वय बढ़ाने के लिए यह संस्था बनाई जा रही है।
साइबर स्वच्छता केंद्र : सूचना तकनीक मंत्रालय के तहत यह संस्थान डॉटनेट क्लिनिंग और मलवेयर एनालिसिस केंद्र के तौर पर काम कर रहा है।
आरबीआई का साइबर सुरक्षा सेल : रिजर्व बैंक ऑफ इंडिया नया साइबर सुरक्षा सेल (साइबरसिक्योरिटी सेल) बना रहा है जो बैंकिंग और वित्तीय संस्थानों में साइबर सुरक्षा के खतरों पर निगाह रखेगा।
अन्य एजेंसी : नेशनल क्राइसिस मैनेजमेंट सेंटर, नेशनल इन्फॉरमेटिक्स सेंटर, सीबीआई और नेशनल इन्वेस्टिगेशन एजेंसी अपने-अपने तरीके से साइबर सुरक्षा के खतरों को लेकर काम कर रही हैं।
जरूरत : भारत को साइबर सुरक्षा के लिए कम से कम पांच लाख विशेषज्ञों की जरूरत है। लेकिन अगले पांच साल में साइबर सुरक्षा के लिए 1.14 लाख विशेषज्ञ ही उपलब्ध हो सकेंगे।
बंगलौर और दिल्ली में डाटा सेंटर तैयार कर फुलप्रूफ इंतजाम कर रहे हैं। नेशनल साइबर को-ऑर्डिनेशन सेंटर बनाया जा रहा है।
रविशंकर प्रसाद
केंद्रीय मंत्री
भारत में साइबर सुरक्षा की चुनौतियां
साइबर सेंधमारी के मामले में भारत पांचवां सबसे आसान निशाना है। 25 फीसदी हमले रक्षा मंत्रालय के नेटवर्क पर हो रहे हैं।
भारत में 36 करोड़ इंटरनेट यूजर्स हैं। इंटरनेट इस्तेमाल करने वालों की संख्या दुनिया में सबसे तेज भारत में बढ़ रही है।
बढ़ता खतरा: वर्ष 2015 में साइबर हमलों के कुल 49,455 मामलों का पता चला था। मलवेयर प्रोपेगेशन, हैकिंग और सरकारी वेबसाइट्स के डिफेसमेंट की घटनाएं हुईं।
इस साल अब तक 54,583 मामले भारत सरकार द्वारा गठित कंप्यूटर इमरजेंसी रेस्पांस टीम- इंडिया (सर्ट-इन) की नोटिस में आए हैं।
80 फीसद साइबर अपराधों का तो पता ही नहीं चल पाता
हैकिंग : दोधारी तलवार
बगैर मानव दखल के चलने वाली हाई स्पीड ट्रेन या ऑटोमेटेड एयरोप्लेन हैकिंग के आसान टारगेट माने जाते हैं। इनसे बचाव के लिए अभी कोई एजेंसी रास्ता नहीं ढूंढ़ पाई है।
सर्वर से जुड़े मानवरहित छोटे विमान (ड्रोन) आसानी से हैक किए जा सकते हैं। उन्हें लक्ष्य से भटका कर हमले के लिए इस्तेमाल किया जा सकता है। ड्रोन निर्माण से जुड़ी एजेंसियां इसका काट ढूंढने में जुटी हैं। खासकर, हथियार लदे ड्रोन के मामले में।
3डी प्रिंटिंग - किसी डिजिटल फाइल से त्रि-आयामी फोटो निकालने में इस्तेमाल किया जाने वाला यह सॉफ्टवेयर सर्वर से कनेक्ट रहने की स्थिति में हैक किया जा सकता है और इससे हथियारों की डिजाइन की जा सकती है।
टेक्सास के एक व्यक्ति कॉडी विल्सन ने पिछले साल 3-डी ङ्क्षप्रटेड गन बना ली थी। उसने यह फाइल अपलोड कर दी। इसे एक लाख लोगों ने डाउनलोड कर लिया। स्टेट डिपार्टमेंट ने बाद में इसे हटाया।