भारत-चीन: डिजिटल ड्रैगन का साइबर हमला

बीजिंग से 25 किमी उत्तर-पश्चिम में स्थित शियांगशान की शांत पहाडिय़ों में चीन की पीपुल्स लिबरेशन आर्मी (पीएलए) के थर्ड डिपार्टमेंट का मुख्यालय है. इसका नाम तो सीधा-सादा है, पर इरादे नहीं. इमारतों की कतारों और एक विशाल परिसर में उसकी मांद है जिसे भारतीय खुफिया अधिकारी डिजिटल ड्रैगन कहते हैं. यह चीन के विश्वव्यापी साइबर युद्ध अभियान का मुख्यालय है. इस परिसर में चल रहे अभियान में दो देश निशाने पर हैं: अमेरिका (जिसे चीन अपना साझीदार और प्रतिस्पर्धी, दोनों मानता है) और चीन का पारंपरिक एशियाई प्रतिद्वंद्वी भारत. इस अभियान में कई मोर्चों से लगातार सूचनाएं मंगाई जा रही हैं, जिनमें कारोबार, बिजली, पानी और यातायात सेवाओं से जुड़ी सूचनाएं भी हैं. यहां संभावित सैन्य टकराव की तैयारी चल रही है.

भारत की अपमानजनक सामरिक हार के 50 साल बाद अब रणभूमि डिजिटल मोर्चे की तरफ  चली गई है. जानकारों का कहना है कि यदि चीन अब भारत के साथ युद्ध करता है तो हिमालय के पार तिब्बत के पठार से गोलाबारी और विमानों से बम वर्षा नहीं होने वाली. लद्दाख से अरुणाचल प्रदेश तक 4,000 किमी लंबी विवादास्पद सीमा में भारतीय प्रतिरक्षा पर खतरा मंडराता रहता है. यह हमला मेजर जनरल मेंग झुएझेंग के नेतृत्व वाले तीसरे विभाग से होगा. मेजर मेंग कम बालों वाले और चश्मे वाले अंकल जैसे लगने वाले टेक्नोक्रेट हैं.

पीएलए के साइबर योद्धा कंप्यूटरों पर बैठकर भारत को पंगु बनाने के लिए हमले कर सकते हैं. वे पावर ग्रिडों को ठप करने के लिए उनके ऑपरेटिंग सिस्टम को निशाना बनाते हुए मालवेयर भेज सकते हैं, संचार व्यवस्था को बाधित करने के लिए नजर न आने वाले 'किल स्विचेज' (आपातकाल में किसी उपकरण को बंद कर देने की सुरक्षा प्रणाली) को सक्रिय कर सकते हैं, हवाई यातायात को बाधित कर सकते हैं, बिजली संयंत्रों को नियंत्रित करने वाले सॉफ्टवेयर को निशाना बनाकर ट्रांसमिशन लाइन को निशाना बना सकते हैं और वाटर ट्रीटमेंट प्लांट को ठप कर सकते हैं. असल में 1962 के युद्ध में भारतीय सेना को पराजित करने के बारे में एक चीनी प्रोपेगंडा वीडियो मेसे यह सब दावा किया गया है. लेकिन यह नया हथियार कुछ उसी तरह का साबित हो सकता है जिसे छठी शताब्दी ईसा पूर्व में चीनी रणनीतिज्ञ सन जू ने ''लड़े बिना लडऩे की कला'' करार दिया था.

ऐसे सुरक्षा खतरों से निबटने के लिए भारत से बेहतर तैयारी रखने वाले अमेरिका ने दो चीनी कंपनियों हुवावेइ और जेडटीई को लेकर चेतावनी जारी की है. अमेरिका की हाउस परमानेंट सेलेक्ट कमेटी ऑन इंटेलिजेंस (खुफिया मामलों पर सदन की स्थायी चयन समिति) ने 8 अक्तूबर, 2012 की एक रिपोर्ट में कहा है, ''इन कंपनियों पर यह भरोसा नहीं किया जा सकता कि वे विदेशी प्रभाव से मुक्त हैं और इस तरह से वे अमेरिका और हमारी व्यवस्था के लिए खतरा हैं. '' कमेटी ने अमेरिकी खुफिया समुदाय से कहा है कि वे ''चौकन्ना रहें और इस खतरे पर ध्यान लगाए रखें. '' करीब 11 महीने की जांच के बाद तैयार इस रिपोर्ट में वैसे तो अभी चीनी दूरसंचार कंपनियों को पूरी तरह दोषी नहीं ठहराया गया है, लेकिन इसमें यह जरूर कहा गया है कि उनका चीन सरकार और सेना के साथ संपर्क है.

इस साल मार्च में ऑस्ट्रेलिया ने अपने 38 अरब डॉलर के ब्रॉडबैंड टेंडर में हुवावेइ को हिस्सा नहीं लेने दिया. ब्रिटेन ने कहा है कि वह ब्रिटिश टेलीकॉम और हुवावेइ के रिश्तों की जांच कर रहा है. इसी महीने कनाडा ने राष्ट्रीय सुरक्षा का हवाला देते हुए सुरक्षित संचार नेटवर्क के ठेके के लिए बोली में हुवावेइ को शामिल होने से रोक दिया. भारत की सशस्त्र सेनाओं और खुफिया एजेंसियों ने वर्ष 2007 से ही बार-बार हुवावेइ टेक्नोलॉजी और जेडटीई को लाल झंडी दिखाई है, हालांकि वे कभी-कभार ही एकराय होती हैं. वर्ष 2000 में भारत आकर गुडग़ांव में मुख्यालय बनाने वाली हुवावेइ का भारतीय दूरसंचार सेक्टर के 60 फीसदी से ज्यादा हिस्सा पर कब्जा हो गया है. भारतीय दूरसंचार कंपनियां हुवावेइ के प्रलोभन को नजरअंदाज नहीं कर पातीं: इसका टेलीकॉम हार्डवेयर (रूटर, स्विच आदि) अन्य प्रतिस्पर्धी कंपनियों के मुकाबले 25 फीसदी सस्ता है. इसका असर बही-खातों पर दिखता है. पिछले साल हुवावेइ ने भारत में 6,447 करोड़ रु. की बिक्री की. जानकारों का कहना है कि हुवावेइ को चीन सरकार का समर्थन हासिल है, इसकी वजह से ही वह काफी सस्ते दरों पर बोली लगाती है. 

भारतीय खुफिया एजेंसियों ने भारत के दूरसंचार तंत्र में हुवावेइ की घुसपैठ को लेकर कई बार चेतावनी जारी की है. उनकी सबसे बड़ी आशंका यह है कि चीनी कंपनियां भारतीय नेटवर्क में घुसपैठ करने के लिए ट्रोजन हॉर्स (इस मालवेयर के माध्यम से हैकर कंप्यूटरों तक पहुंच सकते हैं) बन सकती हैं. इसी प्रकार युद्ध के समय ये कंपनियां रिमोट 'किल स्विचेज', 'चोर दरवाजों' और द्वेषपूर्ण कंप्यूटर प्रोग्राम के जरिए पूरे भारतीय नेटवर्क को अक्षम कर सकती हैं.

हुवावेइ को लेकर आपत्ति इसलिए भी है क्योंकि इसके संस्थापक-चेयरमैन रेन झेंगफेई के पीएलए के साथ गहरे रिश्ते हैं. पीएलए की इनफॉर्मेशन इंजीनियरिंग एकेडमी (जो चीनी सेना के रहस्यमय थर्ड डिपार्टमेंट का हिस्सा है) के पूर्व डायरेक्टर झेंगफेई अब भी सेना के संपर्क में हैं. 2007 से ही खुफिया एजेंसियों ने बार-बार गृह मंत्रालय, दूरसंचार मंत्रालय और प्रधानमंत्री कार्यालय तक इन चिंताओं को पहुंचाया, लेकिन दूरसंचार मंत्री कपिल सिब्बल ने इन्हें खारिज कर दिया. उन्होंने जून, 2011 में एक प्रेस कॉन्फ्रेंस में कहा था कि हुवावेइ ने मंत्रालय को अपना सॉफ्टेवयर आर्किटेक्चर और डिजाइन दिखाने की पेशकश की थी. सिब्बल ने कहा था, ''डरने की कोई बात नहीं है. '' लेकिन भारतीय सुरक्षा प्रतिष्ठान के एक वरिष्ठ सदस्य कहते हैं, ''सरकार को सुरक्षा और आर्थिक चिंताओं के बीच संतुलन बनाना होगा. ''

हुवावेइ इंडिया के प्रवक्ता सुरेश रंगराजन इन आशंकाओं को निराधार बताते हुए कहते हैं,  ''सुरक्षा के मामले में हम समस्या नहीं, बल्कि समाधान का हिस्सा हैं. सबसे पहले हमने भारत सरकार को अपना सोर्स कोड बताने की पेशकश की थी और सभी पहलुओं पर हमने सरकार के साथ सक्रियता से सहयोग किया है. '' हुवावेइ ने एक बयान में कहा है कि रेन झेंगफेइ सेना से कई दशक पहले रिटायर हो गए थे, उसके बाद उन्होंने स्वतंत्र रूप से हुवावेइ की स्थापना की. कंपनी में उनकी सिर्फ  एक फीसदी हिस्सेदारी है, बाकी शेयर एक पब्लिक ट्रस्ट के माध्यम से कंपनी के करीब 65,000 कर्मचारियों को दिए गए हैं.

एक खुफिया अधिकारी ने बताया कि भारतीय एजेंसियों के पास पूरा चिप पढऩे और किसी स्थापित ट्रैपडोर्स या मालवेयर का पता लगाने के लिए ''उपकरणों, जानकारी या सामर्थ्य का अभाव है इसलिए, ''यह संदेह रहता है कि जब कोई चिप नेट से जोड़ा जाएगा तो इससे छुपे प्रोटोकॉल को लागू किया जा सकता है. ''

2006 में चीनी राष्ट्रपति जियांग जेमिन ने पीएलए को भविष्य के युद्धों के लिए तैयार रहने का आह्वान करते हुए एक नया शब्द उछाला. उन्होंने कहा कि ऐसे युद्ध 'इन्फॉर्मेटाइजेशन' के हालात में होने चाहिए, जिसमें टेक्नोलॉजी को साधन के रूप में इस्तेमाल करते हुए संयुक्त रूप से लड़ा जाना चाहिए.

चीन ने गुप्त साइबर हमलों के साथ ही नए हथियारों की आश्चर्यजनक व्यूह रचना में निवेश किया है जैसे एंटी सैटेलाइट मिसाइल (संचार नेटवर्क को ध्वस्त करने के लिए विद्युत चुंबकीय हथियार) और घातक मिसाइलों को ढो सकने वाले एयरक्राफ्ट करियर. ये हथियार वैसे तो अमेरिका को डराने के लिए तैयार किए गए हैं, लेकिन इससे भारतीय योजनाकारों की चिंता भी बढ़ गई है. इस फिक्र ने बुनियादी ढांचे पर संभावित हमलों की चेतावनी जारी करने को मजबूर किया है.

सरकार कितनी चिंतित है, यह 31 जुलाई, 2012 को साफ  हो गया, जब पावर ग्रिड ठप होने से करीब 60 करोड़ भारतीय प्रभावित हुए. राष्ट्रीय सुरक्षा सलाहकार (एनएसए) शिवशंकर मेनन के तहत काम करने वाले राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के विशेषज्ञों की टीम तत्काल दक्षिण दिल्ली स्थित नेशनल लोड डिस्पैच सेंटर यह पता लगाने पहुंच गई कि यह साइबर हमला तो नहीं है. ऐसे संकेत तो नहीं मिले, लेकिन विशेषज्ञों को यह अंदाजा जरूर लग गया कि सैन्य संकट के दौर में क्या हो सकता है.

सिस्को से जुड़े साइबर एक्सपर्ट आरिफ शौकी ने कहा, ''साइबर युद्ध गंभीर खतरा है क्योंकि पिछले कई वर्षों में यह देखा गया है कि सैन्य युद्ध के पहले हमेशा एक साइबर युद्ध हुआ है—2006 में इज्राएल और हिज्बुल्ला का युद्ध और 2008 में जॉर्जिया में रूसी हैकरों के हमले इसके उदाहरण हैं. '' सीमा पर युद्ध की संभावना अब धूमिल पड़ती जा रही है, जिससे साइबर हमला ज्यादा आकर्षक हो गया है.

- अमेरिका ने ईरान के नतांज स्थित नाभिकीय संवर्धन संयंत्र पर स्टक्सनेट वायरस का हमला किया था. दुनिया के पहले साइबर हथियार इस वायरस की खोज जुलाई, 2010 में की गई थी. इससे संयंत्र के करीब 1,000 सेंट्रिफ्यूज में खराबी आ गई थी. यही नहीं, संभवत: किसी यूएसबी ड्राइव के माध्यम से ईरान से लीक हो जाने की वजह से इससे करीब 10,000 भारतीय कंप्यूटर भी संक्रमित हो गए थे. इसके बाद इस वायरस ने कई औद्योगिक कंप्यूटरों में घुसपैठ कर ली; ऐसे 15 कंप्यूटर ऑफशोर ड्रिलिंग, गुजरात एवं राजस्थान विद्युत बोर्ड जैसे महत्वपूर्ण सेक्टर के थे.

- ईरानियों ने इस महीने इसका बदला लिया है. इस साल 11 अक्तूबर को अमेरिकी रक्षा मंत्री लियोन पनेटा ने शैमून वायरस को ''सिविलियन कॉमर्स पर हमला करने वाला अब तक का सबसे विनाशकारी'' बताया. इस वायरस ने सऊदी अरब की तेल कंपनी अरामको पर हमला कर उसके 30,000 कंप्यूटर बर्बाद कर दिए थे. इन दिनों कोई भी कंप्यूटर सुरक्षित नहीं है, लेकिन भारतीय इस मामले में काफी बेपरवाह हैं.

- मार्च 2009 में भारतीय दूतावास के कंप्यूटरों को निशाना बनाने वाला घोस्टनेट हमला हुआ. इसी प्रकार 15 दिसंबर, 2009 को पीएमओ को निशाना बनाकर एक साइबर हमला किया गया. इसके तहत पीएमओ के कई वरिष्ठ अधिकारियों को एक संक्रमित पीडीएफ दस्तावेज ई-मेल किया गया.

- 2010 में संदिग्ध चीनी हमलावरों ने एनएसए के ऑफिस, वायु सेना और नौसेना के शीर्ष अधिकारियों के कंप्यूटरों को निशाना बनाया और कई गुप्त दस्तावेज और प्रजेंटेशन चुरा लिए.

खुफिया एजेंसियों का कहना है कि परिस्थितिजन्य साक्ष्यों से यही संकेत मिलता है कि ये हमले चीन से किए गए. 2010 के हमलों के बारे में पता लगा कि ये चीन के चेंगदू स्थित हैकरों के एक समूह ने किए थे. लेकिन इंटरनेट की बिखरी हुई प्रकृति को देखते हुए (ऐसे हमले अक्सर किसी तीसरे देश के सर्वर से किए जाते हैं) हमलों में लिप्त लोगों को सीधे दोषी ठहराना कठिन होता है. भारतीय खुफिया अधिकारियों का मानना है कि यह जासूसी उपक्रम असल में भारत के समूचे साइबर नेटवर्क को खंगालने, कमजोरियों के बारे में एक डाटाबेस बनाने और कंप्यूटरों में मालवेयर डालने की बड़ी योजना का हिस्सा है.

एक कंप्यूटर एक्सपर्ट कहते हैं, ''यह एक अनूठा युद्ध है जिसमें मालवेयर या स्लीपिंग सोल्जर्स को युद्ध शुरू होने से पहले ही दुश्मन के इलाके में भेज दिया जाता है. '' चेंगदू के अज्ञात हैकर समूह द्वारा किए गए साइबर हमले के निशाने पर नई दिल्ली रेलवे स्टेशन के कंप्यूटर भी थे. उनकी योजना टैंकों की आवाजाही और सैन्य आपूर्ति जैसे लॉजिस्टिक सहयोग में लगी महत्वपूर्ण सेवाओं को निशाना बनाने की है.

भारतीय कंप्यूटरों पर साइबर जासूसी हमले लगातार जारी हैं और ये लगातार परिष्कृत होते जा रहे हैं. पिछले साल भारतीय विदेश मंत्रालय के कुछ कंप्यूटरों में संक्रमित सबुरी नामक वायरस पाया गया था. इस वायरस को इस तरह से तैयार किया गया था कि मंत्रालय द्वारा विदेशी दूतावासों को भेजे गए कूटनीतिक संदेशों तक पैठ की जा सके. इसको तैयार करने वाली सरकारी इकाइयां थीं (संभवत: चीन के भीतर) जो साफ तौर पर इन कूट संदेशों को पढऩे में सक्षम होती हैं. ऐसी इकाइयां ही 40 लाख डॉलर (25 करोड़ रु.) खर्च कर इस तरह का उन्नत वायरस तैयार करवा सकती हैं. मालवेयर मिलने के बाद शिवशंकर मेनन ने अपना ई-मेल आइडी ही बदल लिया.

ऐसे खतरों के प्रकृति भारतीय सुरक्षा प्रतिष्ठानों की नींद धीरे-धीरे खुल रही है. इसे उस देश के लिए विडंबना ही कहा जाएगा, जिसकी इस साल सॉफ्टवेयर से कुल आमदनी 87 अरब डॉलर (4.6 लाख करोड़ रु.) को पार करने की उम्मीद है. साइबर युद्ध के मामले में भारत की क्षमता अपर्याप्त है.

सांसद राजीव चंद्रशेखर कहते हैं, ''हम पर हमला आसान है क्योंकि साइबर सुरक्षा की जिम्मेदारी यहां सरकार के सबसे निचले स्तर के लोगों (खुफिया एजेंसियों के पैदल सैनिक) को दी गई है. '' चंद्रशेखर का कहना है कि एनएसए के तहत साइबर सुरक्षा ढांचा बनाया जाना चाहिए. आइटी विभाग के सचिव जे. सत्यनारायण ने बताया, ''साइबर क्षेत्र की सुरक्षा के लिए हमें पांच लाख प्रोफेशनल्स की जरूरत है. हमारे पास ऐसे लोग बहुत कम हैं. ''

देश में व्यापक साइबर सुरक्षा नीति नहीं है और नेट पर निगरानी के लिए एक भी एजेंसी नहीं है. दूरसंचार और आइटी विभाग के तहत काम करने वाली कंप्यूटर इमरजेंसी रिस्पांस टीम-इंडिया (सीईआरटी-आइएन) कंप्यूटर हमलों को देखने वाली शीर्ष एजेंसी है. इसके महानिदेशक, जो भारत के मुख्य सूचना सुरक्षा अधिकारी भी हैं, के पास सिर्फ 40 कर्मचारी हैं. महत्वपूर्ण साइबर संसाधनों को हमलों से बचाने के लिए बने एनटीआरओ के पास सिर्फ  90 कर्मचारी हैं.

खुद खुफिया एजेंसियों के भीतर ही ऐसे कंप्यूटर हमले होते हैं क्योंकि आतंकवादी हमलों से बचने के लिए वे अपने डेटा की साझेदारी न करने की गलती करते हैं. इंटेलीजेंस ब्यूरो (आइबी), रिसर्च ऐंड एनालिसिस विंग (रॉ), एनटीआरओ और डिफेंस इंटेलीजेंस एजेंसी पीएमओ, होम और रक्षा मंत्रालय के अलग-अलग ढांचे के भीतर काम करते हैं जो नॉर्थ ब्लॉक, साउथ ब्लॉक, सेना भवन और सीजीओ कॉम्प्लेक्स में बिखरे हुए हैं. साइबर युद्ध से निपटने के लिए बनी इनमें से कोई भी इकाई एक-दूसरे से बात नहीं करती. इन एजेंसियों का अभियान कितना बिखरा हुआ है, इसका अंदाजा इस बात से ही लगाया जा सकता है कि हाल में दो एजेंसियों ने कुछ दिनों के भीतर ही एक ही विदेशी सैन्य वेबसाइट को हैक कर लिया.

एक और खुफिया एजेंसी ने फेसबुक पर काफी मेहनत से एक जाल बिछाया (उन्होंने चरमपंथियों पर नजर रखने के लिए एक भारत विरोधी वेबसाइट बनाई), लेकिन कुछ समय बाद उसने पाया कि उसकी वेबसाइट को दूरसंचार विभाग ने ब्लॉक कर दिया है. एजेंसी के जासूस जब दौड़कर दूरसंचार मंत्रालय पहुंचे तब इस  वेबसाइट को फिर से शुरू किया जा सका, लेकिन तब तक काफी नुकसान हो चुका था. इसके माध्यम से जिन यूजर्स की निगरानी की जा रही थी वे लौटकर नहीं आए.

ऐसे बिखरे हुए संसाधनों की वजह से भाषायी कौशल जैसी क्षमता का विकास नहीं हो पा रहा. भारत के पास ऐसे साइबर एक्सपर्ट नहीं हैं जो चीनी भाषा मंदारिन में धाराप्रवाह हों और इस वजह से चीन की महान साइबर दीवार को बेधने की हमारी क्षमता सीमित है. एक खुफिया अधिकारी कहते हैं, ''पासवर्ड, लॉग इन, कमांड, जवाब, सब कुछ चीनी में होता है...आप उनकी भाषा नहीं जानते तो कोई सूचना भी हासिल नहीं कर सकते. ''

पूर्व विदेश सचिव श्याम शरण के नेतृत्व में स्वतंत्र विश्लेषकों द्वारा जनवरी, 2012 में तैयार एक रिपोर्ट नॉन अलाइनमेंट 2.0 में एक आसान उपाय सुझाया गया है: हमलावर और प्रतिरक्षक क्षमता वाले एक साइबर कमान का गठन. 16 अक्तूबर को कमांडरों के एक संयुक्त सम्मेलन  में सशस्त्र सेना प्रमुखों ने संयुक्त रूप से संचालित एक साइबर कमान के गठन की बात उठाई थी. इस वार्षिक आयोजन में सैन्य प्रमुख संयुक्त रूप से दीर्घकालिक खतरों के बारे में सरकार को अवगत कराते हैं.

इस साल मई में साइबर युद्ध की चुनौतियों पर इंस्टीट्यूट ऑफ डिफेंस स्टडीज ऐंड एनालिसिस (आइडीएसए) की एक रिपोर्ट जारी करने के बाद अपने भाषण में मेनन ने यह संकेत दिया था कि सरकार ''ऐसी क्षमता और व्यवस्था बनाएगी जिससे लगातार, अघोषित साइबर हमलों, जवाबी हमलों और प्रतिरक्षा की इस अराजक नई दुनिया से हम निपटने में सक्षम हो सकें. ''

लेकिन 16 अक्तूबर को उनके सचिवालय ने जो कुछ पेश किया वह एक साइबर कमान से बहुत दूर की बात है. इसमें कहा गया कि राष्ट्रीय सुरक्षा परिषद सचिवालय (एनएससीएस) और निजी उद्योगों के बीच एक स्थायी संयुक्ïत कार्य समूह बनाया जाएगा जो आने वाले वर्षों में भारत के साइबर सुरक्षा का ढांचा तैयार करेगा. सरकार ने एनएसए के तहत एक विशेष साइबर सुरक्षा अधिकारी की नियुक्ति की है जो विभिन्न सुरक्षा एजेंसियों के बीच तालमेल करेगा. लेकिन एक जटिल, तेजी से बदलते युद्ध के दौर के लिए अफसरशाही की तरफ से आराम से पकने वाली खिचड़ी पेश की जा रही है.