भारती
सायबर सुरक्षा पर अब नहीं जागे तो खतरा और बढ़ेगा, एस्टोनिया से लें सीख

तेज़ी से बढ़ते भारत के डिजिटलीकरण के साथ सायबर सुरक्षा के कुछ पहलू भी उजागर हो रहे हैं। पिछले दो-तीन हफ्तों में सायबर-सुरक्षा से जुड़ी कुछ ऐसी घटनाएँ हुईं हैं, जिन्हें लेकर चिंता व्यक्त की गई है।

पहले वॉट्सएप के माध्यम से दुनिया के कुछ देशों में मानवाधिकार कार्यकर्ताओं और पत्रकारों की जासूसी की खबरें आईं, पर उस खबर का दायरा वैश्विक था। इसके बाद कुडनकुलम परमाणु बिजलीघर पर हुए सायबर हमले की खबरों को भारतीय मीडिया में पर्याप्त स्थान नहीं मिला, क्योंकि मीडिया की दिलचस्पी राजनीति में ज्यादा है। 

कुडनकुलम बिजलीघर रूसी सहयोग से बना है, इसलिए भारत सरकार ने इस घटना की सूचना रूस को भी दी है। प्राथमिक रूप से जो खबरें मिल रही हैं, उनके अनुसार उत्तरी कोरिया के हैकर इस परिघटना के पीछे हैं। दक्षिण कोरिया के एक सायबर सिक्योरिटी विशेषज्ञ चोई सैंग म्योंग का यह दावा है। उत्तर कोरिया के हैकर ग्रुप का नाम लाज़ारस बताया गया है, जो वहाँ की सरकारी टीम है। 

संभवतः इन्हीं घटनाओं के मद्देनज़र भारत के विदेशमंत्री एस जयशंकर ने पेरिस में पीस फोरम की बैठक में विश्व समुदाय से आग्रह किया है कि डिजिटल डोमेन पर आतंकवादियों की पहलकदमी के खिलाफ समन्वित प्रयास करें। अगस्त के महीने में खबरें थीं कि जम्मू-कश्मीर में अनुच्छेद 370 और 35ए को निष्प्रभावी बनाए जाने के बाद भारतीय संस्थाओं पर सायबर हमलों में बढ़ोत्तरी हुई है। 

यह जासूसी क्यों?

तमिलनाडु के कुडनकुलम नाभिकीय बिजलीघर की स्थापना के समय अनके राजनीतिक समूहों ने उसका विरोध किया था। सायबर विशेषज्ञों का अनुमान है कि जो सामने नज़र आ रहा है, उससे ज्यादा बातें अभी रहस्य के गर्भ में हैं।

अब देश के अंतरिक्ष अनुसंधान संगठन (इसरो) को भी सायबर खतरों के प्रति सावधान किया गया है। यह अंदेशा चंद्रयान-2 अभियान के समय का है। बाद में इसरो ने स्पष्ट किया कि चंद्रयान-2 अभियान पर इसका कोई प्रभाव नहीं है।

संवेदनशीलता के लिहाज से दोनों मामले महत्वपूर्ण हैं और दोनों का राष्ट्रीय सुरक्षा से रिश्ता है। दोनों ही मामलों में सरकारी संस्थानों ने शुरू में अपनी ज़िम्मेदारी से पल्ला झाड़ा, पर बाद में इनके महत्व को स्वीकार किया। कुडनकुलम नाभिकीय बिजलीघर पर हुए सायबर हमले की खबर आने के बाद न्यूक्लियर पावर कॉरपोरेशन ऑफ इंडिया (एनपीसीआईएल) 29 अक्टूबर को कहा कि ऐसा कुछ नहीं हुआ है और दोनों रिएक्टर सुरक्षा से जुड़े किसी खतरे के बगैर ठीक-ठाक चल रहे हैं।

कुडनकुलम परमाणु संयंत्र

इस स्पष्टीकरण के 24 घंटे के भीतर एनपीसीआईएल ने कहा कि एक घटना हुई है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अधीन काम करने वाली भारतीय कंप्यूटर इमर्जेंसी रिस्पांस टीम (सीईआरटी-इन) ने घोषणा की कि गत 4 सितंबर को देश के सबसे बड़े नाभिकीय बिजलीघर पर एक कंप्यूटर मालवेयर का हमला हुआ था।

जाँच करने पर पता लगा कि एक यूज़र ने मालवेयर से ग्रस्त अपने पर्सनल कंप्यूटर को प्रशासनिक नेटवर्क से जोड़ दिया था। इस हमले की जानकारी भी एक स्वतंत्र सायबर सिक्योरिटी एक्सपर्ट ने राष्ट्रीय सुरक्षा परिषद को दी थी। 

छिपाने की कोशिश

एनपीसीआईएल ने इस बात पर ज़ोर दिया कि नाभिकीय संयंत्र का ऑपरेशनल सिस्टम अलग होता है और उसका प्रशासनिक नेटवर्क से संबंध नहीं होता। इसलिए घबराने की बात नहीं थी। इस व्यवस्था को तकनीकी शब्दावली में ‘एयर गैप’ कहते हैं।

विशेषज्ञों का कहना है कि सन 2010 में ईरान के जिस नांतेज यूरेनियम परिष्करण संयंत्र पर हमला हुआ था, वह भी ‘एयर गैप्ड’ था। उस हमले में 984 सेंट्रीफ्यूज नष्ट हो गए थे और ईरान का नाभिकीय कार्यक्रम बरसों पीछे चला गया था। उस हमले में अमेरिका-ईरान के स्टक्सनेट का हाथ बताया गया था।  

एनपीसीआईएल ने 55 दिन पहले हुई एक घटना को प्राथमिक रूप से छिपाकर यह साबित किया कि ऐसे मामलों में खुलापन नहीं है। यह मालवेयर डीट्रैक उत्तरी कोरिया के एक हैकर ग्रुप ने तैयार किया है। इसका काम किसी सिस्टम की जानकारियाँ हासिल करना है।

वॉशिंगटन पोस्ट ने वायरस टोटल स्कैनिंग वैबसाइट का हवाला देते हुए बताया है कि इस हमले में काफी डाटा चोरी हुआ है। यह डाटा अब अगले हमले में मददगार हो सकता है। अखबार का कहना है कि अधिकारी समझ नहीं पा रहे हैं कि इन सायबर हमलों से पैदा होने वाले खतरे कहाँ तक जाएँगे। नाभिकीय संयंत्र आबादी से बहुत ज्यादा दूर नहीं है। इन हमलों के कारण कभी उनमें कोई दुर्घटना हुई, तो उसका असर खतरनाक होगा। ज्यादा बड़ा सवाल यह है कि क्या हम सायबर खतरों के प्रति सावधान हैं? 

सुरक्षा से बेखबर देश

भारत में सरकार ही नहीं, जनता और निजी क्षेत्र की कंपनियों में सायबर खतरों को लेकर उस किस्म की चिंता नहीं है, जैसी होनी चाहिए। वैश्विक डाटा बताता है कि भारत में मोबाइल फोनों पर हमला करने वाले मालवेयरों का प्रतिशत 23.6 है। इसके कारण सायबर अपराधों को बढ़ावा मिला है। हमारे यहाँ अब भी लोग अपने उपकरणों में पायरेटेड सॉफ्टवेयर डालते हैं, जो बेहद खतरनाक हो सकते हैं। एंटी वायरस का चलन नहीं है, हालाँकि केवल एंटी वायरस से भी काम बनता नहीं है। 

नाभिकीय संयंत्र का जिक्र चल ही रहा था कि फाइनेंशियल टाइम्स  ने खबर दी कि भारत जब अपना चंद्रयान-2 चंद्रमा की सतह पर उतारने की कोशिश कर रहा था, उस समय उत्तर कोरिया के सायबर हैकर्स भारत की स्पेस एजेंसी इसरो में सेंध लगा रहे थे। सायबर विशेषज्ञों को आशंका है कि भारतीय अंतरिक्ष अनुसंधान संगठन (इसरो) देश का पाँचवाँ ऐसा सरकारी संस्थान है, जिसपर सायबर हमला हुआ है। यह हमला फिशिंग मेल खोलने पर हुआ होगा।

बहरहाल इन दोनों संगठनों से जुड़ी खबरों और उसके पहले वॉट्सएप के मार्फत पेगासस मालवेयर के बारे में प्राप्त विवरणों के कारण देश के कान खड़े हुए हैं। दोनों बातें अलग-अलग लगती हैं, पर किसी एक सतह पर इनका रिश्ता सायबर सुरक्षा से है। मानवाधिकार कार्यकर्ताओं और पत्रकारों के जीवन में कोई ताक-झाँक क्यों करना चाहता है

उत्तर कोरिया की दिलचस्पी?

यह जासूसी कौन करा रहा है, इसकी पड़ताल ज़रूरी है। हैकर समूह लाज़ारस उत्तर कोरिया का सरकारी संगठन है। यह बात भी छिपी नहीं है कि उत्तरी कोरिया के चीन और पाकिस्तान दोनों के साथ रिश्ते हैं। देश की सुरक्षा के सिलसिले में यह बात महत्वपूर्ण है। देश के नाभिकीय और अंतरिक्ष कार्यक्रम में किसकी दिलचस्पी होगी, यह समझने में देर नहीं लगनी चाहिए। 

इसरो और कुडानकुलम जैसे महत्वपूर्ण वैज्ञानिक संस्थानों की जासूसी का आयाम अलग है और लोगों के व्यक्तिगत जीवन में झाँकने का आयाम दूसरा है। दक्षिण कोरिया के सूत्रों का कहना है कि उत्तरी कोरिया की दिलचस्पी थोरियम आधारित नाभिकीय तकनीक में भी है, जिसमें भारत अग्रणी देश है। शायद यह मामला वॉट्सएप प्रकरण से अलग है, पर यह बात खतरे की घंटी बजा रही है। अभी तक जो खबरें मिल रही हैं, वे सायबर हमले की नहीं, बल्कि सायबर जासूसी की तरफ इशारा कर रही हैं। 

एस्टोनिया का उदाहरण

भारत सरकार तेजी से डिजिटल प्रशासन के काम को बढ़ा रही है। भविष्य में तमाम काम केवल मोबाइल फोन के सहारे हो सकेंगे, पर उसके साथ ही सायबर डाके और चोरी के खतरे भी बढ़ेंगे। सन 1991 में सोवियत संघ से अलग हुए देश एस्टोनिया का उदाहरण हमारे सामने है।

एस्टोनिया की राष्ट्रपति कर्स्टी कलजुलैद

एस्टोनिया ने जबर्दस्त डिजिटाइज़ेशन का काम किया है। देश में 95 फीसदी मेडिकल रिकॉर्ड और 99 फीसदी औषधियों के विवरण, 99.6 फीसदी बैंकिग, स्कूल की पढ़ाई और परीक्षाएँ डिजिटल हैं। सन 2018 के संसदीय चुनाव में 28 फीसदी मतदाताओं ने ऑनलाइन वोट डाले। ज्यादातर काम मोबाइल फोन की मदद से हो जाते हैं। 

सन 2007 में एस्टोनिया जबर्दस्त सायबर हमले का शिकार हुआ। माना जाता है कि रूस उस हमले के पीछे था। माना जाता है कि रूस के पास हैकरों की सबसे बड़ी सेना है। उस हमले के कारण देश की बैंकिंग सेवाएं फेल हो गईं, एटीएम ठप हो गए, यहाँ तक कि समाचारों का प्रसारण रुक गया। इसके बाद एस्टोनिया ने सायबर सुरक्षा की तरफ ध्यान दिया। सोता हुआ देश जाग गया। 

सायबर सुरक्षा के मामले में आज एस्टोनिया दुनिया के पाँच सबसे सुरक्षित देशों में एक है। भारत का स्थान पहले 20 देशों में भी नहीं है। पिछले साल एस्टोनिया ने भारत की सहायता की पेशकश की थी। हमें उसके अनुभव का लाभ उठाना चाहिए।

सितंबर में प्रधानमंत्री नरेंद्र मोदी ने यूएन महासभा की बैठक के दौरान एस्टोनिया की राष्ट्रपति कर्स्टी कलजुलैद से खासतौर से मुलाकात की और उनसे सायबर सुरक्षा में सहयोग भी मांगा। दोनों नेताओं ने ई-गवर्नेंस, साइबर सुरक्षा और नवाचार के क्षेत्र में सहयोग बढ़ाने के उपायों पर चर्चा की।