भारत पर चीन का साइबर हमला - समसामयिकी लेख

सन्दर्भ

अंतर्राष्ट्रीय सर्विलांस और हैकिंग के प्रयासों की एक श्रृंखला में नवीनतम, एक चीनी राज्य समर्थित हैकर फर्म द्वारा भारतीय वैक्सीन निर्माताओं को लक्षित कर साइबर हमला करने की सूचना प्राप्त हुई है ।

परिचय

  • पिछले कई वर्षो से भारत तथा चीन सीमा पर तनाव के मध्य चीन द्वारा लगातार भारत पर साइबर हमले किये जा रहे हैं। अभी हाल ही में चीन की एक राज्य समर्थित फर्म द्वारा भारत के वैक्सीन आईटी तंत्र पर साइबर हमला किये जाने की खबर आई है।
  • इसके पूर्व चीन समर्थित फर्मो द्वारा कई बार भारत के विभिन्न क्षेत्रो के सॉफ्टवेयर पर साइबर हमले किये गए हैं। कहीं न कहीं चीन का यह कदम एक प्रकार के साइबर युद्ध का आह्वान है।

साइबर सुरक्षा क्या है -

  • साइबर सुरक्षा से अभिप्राय आपके इंटरनेट और नेटवर्क आधारित डिजिटल उपकरणों तक अनधिकृत पहुंच को रोकने तथा सूचना की सुरक्षा से संबंधित है।

साइबर युद्ध

  • साइबर युद्ध एक ऐसा युद्ध होता है जिसे इंटरनेट और कंप्यूटरों के माध्यम से लड़ा जाता है। अनेक देश लगातार साइबर युद्ध अभ्यास (वॉर ड्रिल्स) चलाते हैं जिससे वह किसी भी संभावित साइबर हमले के लिए तैयार रहते हैं।
  • इस प्रणाली में किसी अन्य देश पर हमले के द्वारा वायरसों की सहायता से वेबसाइटें ठप कर दी जाती हैं और सरकार एवं उद्योग जगत को पंगु करने का प्रयास किया जाता है।कम्प्यूटर जासूसी भी साइबर हमले का एक रूप है।

चीनी फर्म द्वारा भारत पर किये गए साइबर हमले :-

  • सितम्बर 2020 में सूचना प्राप्त हुई कि चीनी सरकार द्वारा समर्थित , झेनहुआ डेटा सूचना प्रौद्योगिकी कंपनी (Zhenhua Data Information Technology Co), 10,000 से अधिक भारतीय व्यक्तियों और संगठनों के डिजिटल फुटप्रिंट की निगरानी कर रही थी। यह कंपनी के "विदेशी लक्ष्यों" के वैश्विक डेटाबेस का एक हिस्सा था जिसमे कंपनी वैश्विक स्तर पर सूचना लाइब्रेरी का निर्माण कर रही थी । इसमें कंपनी वेब और सोशल मीडिया प्लेटफॉर्म से संबंधित लोगों के बारे में जानकारी एकत्र करना और शोध पत्र, लेख, पेटेंट जैसे जानकारियों को ट्रैक कर रही थी। इस कंपनी ने न सिर्फ उद्योगों को बल्कि लेकिन प्रमुख पदों, न्यायाधीशों, वैज्ञानिकों और शिक्षाविदों, पत्रकारों, अभिनेताओं, खिलाड़ियों, धार्मिक हस्तियों, कार्यकर्ताओं को भी लक्ष्य बनाया था।
  • कुछ ही माह बाद मैसाचुसेट्स-आधारित साइबर सुरक्षा कंपनी रिकॉर्डेड फ्यूचर ने एक रिपोर्ट प्रकाशित की। इस रिपोर्ट के अनुसार रेड इको नामक चीनी समूह द्वारा भारत के बिजली क्षेत्र के एक बड़े भाग को लक्षित करने के लिए मैलवेयर का प्रयोग कर रही है। इस दौरान चीनी फर्म ने भारत के 4 रीजनल लोड डिस्पैच सेंटर तथा 2 पोर्ट्स पर भी साइबर हमला करने का प्रयास किया था। यह भी अनुमान लगाया जा रहा था कि मुंबई में 12 अक्टूबर के ब्लैक आउट(विद्युत् सप्लाई का बंद होना ) के पीछे संभवतः रेड इको का साइबर हमला उत्तरदायी था परन्तु केंद्रीय ऊर्जा मंत्री जी ने इस सम्भावना का खंडन किया है।
  • गोल्डमैन सैक्स समर्थित साइबर इंटेलिजेंस फर्म साइफिरमा की रिपोर्ट के अनुसार चीनी राज्य समर्थित फर्मो स्टोन पांडा के रूप में जाना जाने वाला एक चीनी हैकर समूह ने भारत के बायोटेक और सीरम इंस्टीट्यूट के आईटी इन्फ्रास्ट्रक्चर और आपूर्ति श्रृंखला सॉफ्टवेयर को लक्षित किया है । यह चीनी सरकार द्वारा समर्थित फर्मो के भारत पर साइबर हमले की श्रृंखला में एक कड़ी है। इससे भारत के वैक्सीनेशन प्रोग्राम तथा वैक्सीन मैत्री प्रोग्राम के डाटा पर साइबर हमले किये जा सकते हैं।

साइबर हमलो के संभावित कारण

इन साइबर हमलो के निम्नलिखित कारण हो सकते हैं

  • भारत तथा चीन के मध्य वर्षो से चले आ रहे सीमा विवाद ने 2020 में गंभीर रूप धारण कर लिया था। द्विपक्षीय तनाव के बढ़ने पर इस प्रकार के साइबर हमलो में उत्तरोत्तर वृद्धि देखने को मिल सकती है।
  • कहीं न कहीं यह चीन की क्षेत्रीय तकनीकी सर्वोच्चता स्थापित कर इस प्रयास से भूराजनैतिक संतुलन को परिवर्तित करने का प्रयास किया जा रहा है।

भारत में साइबर सुरक्षा के प्रयास

निजता तथा डाटा सुरक्षा :-

  • माननीय उच्चतम न्यायालय द्वारा निजता को मूल अधिकार घोषित किया है। भारतीय संसद में डाटा सुरक्षा विधेयक पर चर्चा जारी है जो जल्द ही कानून का रूप ले सकता है। इसमें डाटा की सुरक्षा के लिए विभिन्न प्रावधान किये गए हैं।

सूचना प्रौद्योगिकी अधिनियम :-

  • भारत में ‘सूचना प्रौद्योगिकी अधिनियम, 2000’ किया गया है। प्रौद्योगिकी अधिनियम 2000 की धाराएँ 43, 43A, 66, 66B, 66C, 66D, 66E, 66F, 67, 67A, 67B, 70, 72, 72A और 74 हैकिंग और साइबर अपराधों से संबंधित हैं। आवश्यकता अनुसार इस अधिनियम को समय समय पर संसोधित भी किया जाट है।

राष्ट्रीय साइबर सुरक्षा नीति :-

  • राष्ट्रीय साइबर सुरक्षा नीति इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी विभाग द्वारा निर्मित एक नीतिगत रूपरेखा है। इसका उद्देश्य सार्वजनिक और निजी बुनियादी ढांचे को साइबर हमलों से बचाना है।

साइबर सुरक्षा नीति के मुख्य विन्दु

  • संचार और सूचना प्रौद्योगिकी मंत्रालय साइबर सुरक्षा नीति के उद्देश्यों को निम्न प्रकार से परिभाषित करता है
  • देश में एक सुरक्षित साइबर पर्यावरण बनाने के लिए, आईटी सिस्टम में पर्याप्त सुदृंढता व विश्वास उत्पन्न करने, तथा डिजिटल अर्थव्यवस्था को बढ़ावा देने से है।
  • अनुरूपता मूल्यांकन (उत्पाद, प्रक्रिया ,प्रौद्योगिकी और लोग) के माध्यम से सुरक्षा नीतियों और वैश्विक सुरक्षा मानकों और सर्वोत्तम प्रथाओं के अनुपालन के लिए कार्यों को बढ़ावा देने और सक्षम करने के लिए एक आश्वासन ढांचा तैयार करना।
  • एक सुरक्षित साइबर स्पेस इकोसिस्टम सुनिश्चित करने के लिए नियामक ढांचे को मजबूत करने के लिए।
  • राष्ट्रीय और क्षेत्रीय स्तर 24*7 तंत्र को बढ़ाने और बनाने के लिए आईसीटी इन्फ्रास्ट्रक्चर के लिए रणनीतिक जानकारी प्राप्त करने प्रतिक्रिया संकल्प और संकट प्रबंधन के लिए प्रभावी पूर्वानुमान, निवारक सुरक्षात्मक प्रतिक्रिया और पुनर्प्राप्ति कार्यों के माध्यम से परिदृश्य बनाना
  • कौशल और प्रशिक्षण के माध्यम से अगले 5 वर्षों में कुशल 500000 पेशेवरों के लिए कार्यबल बनाने के लिए क्षमता निर्माण ।
  • मानक सुरक्षा प्रथाओं और प्रक्रियाओं को अपनाने के लिए व्यवसायों को वित्तीय लाभ प्रदान करना।

भारतीय कंप्यूटर आपात प्रतिक्रिया टीम का गठन

  • साइबर सुरक्षा के खतरों का विश्लेषण करने, अनुमान लगाने और चेतावनी देने के लिये भारतीय कंप्यूटर आपात प्रतिक्रिया टीम (CERT-IN) को नोडल एजेंसी बनाया गया।

साइबर स्वच्छता केंद्र

  • डिजिटल इंडिया के अंतर्गत 'साइबर स्वच्छता केंद्र' स्थापित कर साइबर स्पेस को अपराध मुक्त बनाने का प्रयास किया जा रहा है।

निष्कर्ष

  • चीन द्वारा लगातार बढे साइबर हमलो से भारत की चिंताएं बढ़ गेन हैं। यह न सिर्फ भारत के तकनीकी सम्प्रभुता पर आघात है बल्कि भारत को रणनीतिक रूप से कमजोर करने का प्रयास भी है। अभी तक के हमलो से कोई विशेष हानि नहीं हुई जो भारत की साइबर रिस्पॉन्स क्षमता को दर्शाता है।
  • यह आवश्यक है कि भारत इस प्रकार के अंतरराष्ट्रीय साइबर हमलो को रोकने के लिए बुडापेस्ट अभिसमय को समर्थित करे। वर्तमान तकनीकी युग में यह सम्पूर्ण विश्व के हित में है।
सामान्य अध्ययन प्रश्नपत्र 3
  • आंतरिक सुरक्षा
  • आंतरिक सुरक्षा के लिये चुनौती उत्पन्न करने वाले गैर राज्य अभिकर्ताओं तथा बाह्य राज्य कर्ताओ की भूमिका।
  • संचार नेटवर्क के माध्यम से आंतरिक सुरक्षा को चुनौती, आंतरिक सुरक्षा चुनौतियों में मीडिया और सामाजिक नेटवर्किंग साइटों की भूमिका, साइबर सुरक्षा की बुनियादी बातें।

मुख्य परीक्षा प्रश्न :

  • क्या आप सहमत हैं कि भारत का साइबर सुरक्षा तंत्र लगातार बढ़ते अंतर्राष्ट्रीय साइबर हमलो को रोकने में सक्षम है ? आपने उत्तर के पक्ष में तर्क प्रस्तुत करें ?