• 30 December, 2024
Foreign Affairs, Geopolitics & National Security
MENU

चीन की आक्रामक साइबर युद्ध रणनीति

ग्रुप कैप्टन आर के दास
गुरु, 23 दिसम्बर 2021   |   6 मिनट में पढ़ें

प्रायः सभी देशों में लंबे समय से सैन्य परेड को महत्व दिया जाता है। वे दूसरे देशों के समक्ष अपने सबसे शक्तिशाली टैंकों, विमानों और मिसाइलों का प्रदर्शन करते हैं। लेकिन अगर कोई देश आक्रामक साइबर क्षमताओं में अपने निवेश का प्रदर्शन करना चाहता है तो वह क्या कर सकता है? सरल शब्दों में कहा जाय तो “साइबर हथियार” में बैलिस्टिक-मिसाइल लॉन्चर या प्रभावशाली रैंक वाले बख्तरबंद वाहनों की उपस्थिति का अभाव होता है। यहां तक कि किसी देश में बड़े पैमाने पर डेटा केंद्रों के होने के बावजूद वे उनकी उपस्थिति की नुमाइश नहीं कर सकते क्योंकि उनके पास तत्काल आक्रामक उपयोग करने की स्थिति नहीं होती या वे सैन्य परेड की तरह डेटा सेंटर को प्रदर्शित नहीं कर सकते। साथ ही आक्रामक साइबर पोर्टफोलियो का खुलासा करने से विरोधियों को उनके खिलाफ सुरक्षा डिजाइन करने का समय मिल जाता है। ऐसे में गुमनाम रूप से साइबर हमले को अंजाम देना कठिन हो सकता है। यह चीन सहित कई देशों के लिए एक दुविधा की स्थिति पैदा कर सकता है, जो इन क्षमताओं की भविष्य की प्रभावशीलता को कम किए बिना अपने बढ़ते साइबर शस्त्रागार को उजागर करना चाहते हैं।

चेंगदू में तियानफू कप प्रतियोगिता चीनी कम्युनिस्ट पार्टी की इस दुविधा के बीच का रास्ता प्रतीत होती है। यह इन उद्देश्यों को आगे बढ़ाने का एक साधन है जो हाल के वर्षों में रणनीतिक कार्यक्रमों से बाहर रहा है। नतीजतन, इस आयोजन में क्षमता का उल्लेखनीय प्रदर्शन (जो इस महीने हुआ था) जांच का विषय है, क्योंकि यह अंतरराष्ट्रीय दर्शकों को कई महत्वपूर्ण संदेश देता है। तियानफू प्रतियोगिता में प्रमुख पश्चिमी प्रणालियों और नेटवर्क को जोखिम में डालने की क्षमता का प्रदर्शन किया गया। इसने चीन के आक्रामक साइबर श्रेणियों की पर्याप्त गहराई को उजागर किया और आक्रामक हैकरों की प्रतिभा का प्रदर्शन किया। साथ ही इस प्रतियोगिता ने यह भी दर्शाया कि हैकरों की गतिविधियों के अंतरराष्ट्रीय प्रदर्शन से वे तनिक भी विचलित नहीं हैं। कुल मिलाकर, यह एक संकेत है कि चीन की आक्रामक साइबर शक्ति पश्चिम से काफी आगे निकल जायेगी है, जो भविष्य के लिए चिंता का विषय है।

सतह पर, तियानफू कप सिर्फ एक और बग-बाउंटी प्रतियोगिता प्रतीत होती है जहां हैकर्स सॉफ्टवेयर कोड में नए बग ढूंढते हैं और उन्हें नकद पुरस्कार के बदले में जमा करते हैं। प्रमुख प्रौद्योगिकी फर्मों की निरंतर उदासीनता, या सक्रिय शत्रुता के बावजूद, डिवाइस और सॉफ़्टवेयर दोषों का खुलासा करने के साधन के रूप में 2000 के दशक के मध्य में इस तरह की भेद्यता प्रकटीकरण प्रतियोगिताएं शुरू हुईं। Pwn2Own जैसी प्रतियोगिताओं ने न केवल हैकर्स को अपने काम को स्वीकार करने के लिए एक मंच प्रदान किया, बल्कि अकेले काम करने वाले सामान्य शोधकर्ताओं की तुलना में कमजोरियों को छिपाने के लिए तकनीकी कंपनियों के अधिक दबाव का सामना करने के लिए एक सामूहिक वजह भी प्रदान किया। इसका शुरू में उद्देश्य यह था कि प्रकट की गई कमजोरियों पर अधिक ध्यान दिया जाएगा और उन्हें तेज़ी से ठीक किया जाएगा। समय के साथ, इसने गतिशीलता को आकार दिया कि कैसे शोधकर्ताओं ने अपनी प्रतिष्ठा बनाई और उन्हें नए लक्ष्यों के लिए विशिष्ट कौशल विकसित करने के लिए प्रेरित किया।

चीन के शोधकर्ता 2010 के दशक के अंत तक इन प्रतियोगिताओं में बड़ी संख्या में भाग लिए। अपनी प्रतिभा को साबित कर अपनी कंपनी के मालिकों से पुरस्कार स्वरूप भारी मुआवजा भी हासिल किए क्योंकि उन्होंने अंतरराष्ट्रीय मंचों पर कंपनी की मर्यादा बढ़ायी। लेकिन इस तरह की भागीदारी में शामिल लोगों को चीनी सुरक्षा एजेंसियों की ओर से जांच का सामना करना पड़ा, जिससे वे हतोत्साहित हुए। अंततः चीनी सरकार ने चीनी शोधकर्ताओं को अंतरराष्ट्रीय बग-बाउंटी प्रतियोगिताओं में भाग लेने से प्रतिबंधित कर दिया। सरकार चीनी हैकरों द्वारा खोज किये जा रहे कारनामों को बेहतर ढंग से समझना और नियंत्रित करना चाहती थी। सरकार नहीं चाहती थी कि सैन्य और खुफिया सेवाओं के लिए उनके मूल्य पर विचार किए बिना उसे सार्वजनिक किया जाय। उसके बाद चीनी हैकरों के पास अपने कौशल का प्रदर्शन करने और अपने शोध से पैसा कमाने का बहुत कम विकल्प रह गया।

2017 में शुरू हुआ तियानफू कप इस रिक्तता को भरने के लिए लाया गया। यह अलीबाबा, बायडू, हुआवेइ और क्विहू 360 सहित प्रमुख चीनी प्रौद्योगिकी कंपनियों द्वारा समर्थित एक सामाजिक रूप से जिम्मेदार विकल्प के रूप में उभरा है। इसमें एनएसफोकस, वीनसटेक और टॉपसेक जैसे प्रमुख हैकर उपक्रमों के प्रमुख प्रतिभा नेटवर्क की तलाश करते हैं। यह पिछली पश्चिमी प्रतियोगिताओं की तुलना में बहुत अलग तरीकों से विकसित हुआ है। अंतर्राष्ट्रीय हैकर्स पश्चिमी प्रतियोगिताओं में अक्सर सरकार की भागीदारी का विरोध करते थे, और उन वेंडरों के संदेह का भागी बनते थे, जिनके उत्पादों को तोड़ने के लिए वे वहां आते थे। स्थापित व मशहूर सिलिकॉन वैली की कंपनियों द्वारा शोधकर्ताओं के खिलाफ कानूनी खतरों के लंबे इतिहास को देखते हुए इस तरह के संदेह लाजिमी हैं। तियानफू की आधिकारिक मंजूरी ने प्रतिभागियों को यह आश्वासन दिया कि उनके काम को महत्व दिया जाएगा और पश्चिमी तकनीकी विक्रेताओं के आश्वासन के दबाव से भी उनको संरक्षित किया जाएगा जो निजी तौर पर उनको दिये जाते थे।

सूत्रों के मुताबिक चीन यह पता लगाने की कोशिश कर रहा है कि भारत मिसाइल रोधी रक्षा प्रणालियों के साथ-साथ अपने लड़ाकू जेट और अन्य हथियारों को कहां तैनात कर रहा है। चीन की तरह पाकिस्तान भी हैकर्स के जरिए भारत की जासूसी कर रहा है। चीन के हैकर्स रक्षा क्षेत्र के साथ-साथ देश के अन्य महत्वपूर्ण क्षेत्रों जैसे बिजली, बैंक, केंद्रीय अर्धसैनिक बलों और पुलिस विभाग के कंप्यूटरों को हैक करने की कोशिश कर रहे हैं।

मई 2020 में भारत और चीन के बीच सीमा पर हुई झड़प के बाद से, चीनी हैकर समूह नियमित रूप से साइबर सुरक्षा उल्लंघनों के माध्यम से भारतीय सार्वजनिक क्षेत्र की कंपनियों और तकनीकी प्रतिष्ठानों को निशाना बना रहे हैं। गलवान घाटी में झड़प के तुरंत बाद, एक चीनी हैकर समूह जिसे रेड इको के नाम से जाना जाता है, ने भारतीय बिजली क्षेत्र के नेटवर्क और बंदरगाहों को लक्षित करने कोशिश की। रेड इको समूह कथित तौर पर उत्तर पश्चिमी चीन में उरुमकी में स्थित चीनी सैन्य खुफिया इकाई का हिस्सा है।

हैकर्स ने विशेष रूप से बिजली आपूर्ति और मांग को संतुलित करके पावर ग्रिड के संचालन के लिए जिम्मेदार मध्य भारत में क्षेत्रीय पावर लोड डिस्पैच केंद्रों की सुरक्षा को भंग करने की कोशिश की। इस तरह की गतिविधि को अंजाम देने के पीछे प्रमुख कारण जासूसी करना होगा, जिसका उपयोग भविष्य में किया जाता। इस तरह की जासूसी गतिविधियों का उद्देश्य भारत के खिलाफ रणनीति बनाने में किया जाता।

युद्ध के अगले मोर्चे के रूप में साइबर युद्ध उभर रहा है। साइबर युद्ध के माध्यम से विरोधी दुश्मन देश के ऊर्जा स्रोतों, बिजली ग्रिड, स्वास्थ्य प्रणाली, यातायात नियंत्रण प्रणाली, जल आपूर्ति, संचार और सेंसर को निशाना बनाते हैं। उदाहरण के लिए, हाल ही में यूक्रेन और ईरान की साइबर सुरक्षा प्रणालियों पर हमले हुए हैं। भारत के पावर ग्रिड पर हमला इसी तर्ज पर हुआ था।

यह पहली बार नहीं है जब चीन ने साइबर हमले के जरिए भारत को निशाना बनाया है। मुंबई ब्लैकआउट, तेलंगाना बिजली उपक्रम टीएस ट्रांसको और टीएस जेनको के कम से कम 40 बिजली सबस्टेशनों को निशाना बनाकर चीन से साइबर हमले किए थे। पिछले साल, अक्टूबर और नवंबर के त्योहारी महीनों के दौरान चीनी हैकरों द्वारा कई अनपेक्षित ऑनलाइन दुकानदारों को निशाना बनाने की खबरें आई थीं। इससे पहले, चीन स्थित हैकर्स ने भारत के सूचना प्रौद्योगिकी बुनियादी ढांचे और बैंकिंग क्षेत्र पर 40,000 से अधिक बार साइबर हमलों का प्रयास किया था। एक अन्य रिपोर्ट में, साइफर्मा नाम की एक सिंगापुर स्थित साइबर सुरक्षा फर्म ने भारतीय शीर्ष मंत्रालयों को दो चीनी हैकिंग समूहों द्वारा संभावित साइबर हमलों की चेतावनी दी, जिन्हें गोथिक पांडा और स्टोन पांडा कहा जाता है। इसी तरह, 2017 में, एक भारतीय वायु सेना के सुखोई 30 लड़ाकू विमान को कथित तौर पर चीन द्वारा साइबर माध्यम से मार गिराया गया था।

A sign above an office of the Cyberspace Administration of China (CAC) is seen in Beijing.

नेशनल साइबर पावर इंडेक्स की हालिया रिपोर्ट के अनुसार, चीन साइबर पावर में अमेरिका के बाद दूसरे स्थान पर है। “एक विशिष्ट उद्देश्य के लिए उच्च स्तर के इरादे और क्षमता वाले देश एनसीपीआई में सर्वोच्च रैंकिंग वाले देशों में से हैं। रिपोर्ट में कहा गया है कि ये दोनों देश रणनीतियों के माध्यम से संकेत देते हैं और नीतिगत लक्ष्यों को प्राप्त करने के लिए साइबर का उपयोग करने का इरादा रखते हैं और उन्हें हासिल करने की क्षमता भी रखते हैं।” एक अन्य रिपोर्ट में, भारत को 2019 में विश्व स्तर पर सबसे अधिक साइबर-लक्षित देशों में से एक बताया गया था, जिसमें अकेले चीन से 50,000 से अधिक साइबर हमले हुए थे।

चीन 2000 दशक की शुरुआत से रक्षात्मक और आक्रामक दोनों क्षमताओं में अपनी साइबर हमलाकारी इकाई को मजबूत कर रहा है। चीन ने अपना ध्यान नेटवर्क डेटा बदलने, सूचना बम जारी करने, क्लोन जानकारी जारी करने और नेटवर्क जासूसी स्टेशन स्थापित करने पर केंद्रित किया है। महत्वपूर्ण भारतीय अवसंरचनाएं विशेष रूप से उनके लक्ष्य रहे हैं। ऐसे में भारत को चीन से खतरा केवल सरहद पर ही नहीं बल्कि साइबर सरहदों पर भी है। भारत को भारतीय सेना की तरह सरहदों को सुरक्षित करने की तर्ज पर देश को साइबर सुरक्षा प्रदान करने के लिए साइबर सेना की भी जरूरत है। चीन ने उक्‍त प्रतियोगिताओं के जरिए साइबर टैलेंट को चिह्नित करना शुरू कर दिया है। समय-समय पर वह ऐसे युवाओं का इस्‍तेमाल भी भारत के खिलाफ करने लगे हैं। दुनिया को साफ्टवेयर मुहैया कराने में भारतीय कंपनियां अग्रणी भूमिका निभाती हैं। इससे यह तो साफ है कि कंप्‍यूटर और साफ्टवेयर के क्षेत्र में भारत किसी से पीछे नहीं है। हैकर भारत में भी बहुत हैं। बस जरूरत है तो उन्‍हें देश हित के कार्यों और राष्‍ट्रीय सुरक्षा की जरूरतों से जोड़ने की।

*********************************************************************


लेखक
ग्रुप कैप्टन आर के दास रक्षा सामरिक मामलों के विशेषज्ञ हैं। भारतीय वायु सेना में 28 वर्ष की विशिष्ट सेवा के दौरान रक्षा मंत्रालय में चीफ पीआरओ औैर तीनों सेनाों के प्रवक्‍ता रहे। इससे पहले कोलकाता स्थित पूर्वी कमान में सेवाएं दी। महत्‍वपूर्ण विभागों में चीफ एडमिनिस्‍ट्रेटिव आफिसर, चीफ सिक्‍योरिटी आफिसर एयर बेस के तौर पर सेवाएं दी हैं। वेलिंगटन में डीएसएससी के एल्युमिनी हैं। वायु सेना प्रमुख और सेना कमांडर द्वारा वीएसएम और प्रशंसा से सम्मानित हो चुके हैं।

अस्वीकरण

इस लेख में व्यक्त विचार लेखक के निजी हैं और चाणक्य फोरम के विचारों को नहीं दर्शाते हैं। इस लेख में दी गई सभी जानकारी के लिए केवल लेखक जिम्मेदार हैं, जिसमें समयबद्धता, पूर्णता, सटीकता, उपयुक्तता या उसमें संदर्भित जानकारी की वैधता शामिल है। www.chanakyaforum.com इसके लिए कोई जिम्मेदारी नहीं लेता है।


चाणक्य फोरम आपके लिए प्रस्तुत है। हमारे चैनल से जुड़ने के लिए यहां क्लिक करें (@ChanakyaForum) और नई सूचनाओं और लेखों से अपडेट रहें।

जरूरी

हम आपको दुनिया भर से बेहतरीन लेख और अपडेट मुहैया कराने के लिए चौबीस घंटे काम करते हैं। आप निर्बाध पढ़ सकें, यह सुनिश्चित करने के लिए पूरी टीम अथक प्रयास करती है। लेकिन इन सब पर पैसा खर्च होता है। कृपया हमारा समर्थन करें ताकि हम वही करते रहें जो हम सबसे अच्छा करते हैं। पढ़ने का आनंद लें

सहयोग करें
Or
9289230333
Or

POST COMMENTS (0)

Leave a Comment