नई दिल्ली,

प्रधानमंत्री नरेंद्र मोदी ने पिछले दिनों एक कार्यक्रम में कहा, “जैसे-जैसे भारत ग्लोबल स्टेज पर खुद को स्थापित कर रहा है, वैसे-वैसे मिसइन्फॉर्मेशन, डिसइन्फॉर्मेशन, अप-प्रचार के माध्यम से लगातार हमले हो रहे हैं। इन्फॉर्मेशन को भी हथियार बना दिया गया है।” भारतीय सेना के दो शीर्ष अधिकारियों के हालिया बयानों पर भी गौर कीजिए। नौसेना प्रमुख एडमिरल आर. हरिकुमार के अनुसार, “संभावित शत्रु के साथ युद्ध की आशंका से कभी इनकार नहीं किया जा सकता…। युद्ध क्षेत्र भौगोलिक सीमा के पार होगा। यह समुद्र में, जमीन पर, हवा में, सूचना के क्षेत्र में, डिजिटल जगत में और यहां तक कि हमारे मस्तिष्क में लड़ा जाए

दरअसल, प्रधानमंत्री और दोनों सेना प्रमुख एक नए तरह के युद्ध की बात कर रहे हैं जिसे ग्रे-जोन वारफेयर, इलेक्ट्रॉनिक वारफेयर, हाइब्रिड वारफेयर जैसे नाम दिए गए हैं। यह लड़ाई दिमागी ज्यादा है, जिसमें गलत सूचनाओं के जरिए नैरेटिव बदलने की कोशिश की जाती है। इंटरनेट और मोबाइल इस युद्ध के बड़े हथियार बन गए हैं। इंटरनेट का यह दुरुपयोग देश और समाज के लिए खतरा बन गया है।

जनरल मनोज पांडे के अनुसार, “ग्रे-जोन वारफेयर के केंद्र में आर्टिफिशियल इंटेलिजेंस है…। टेक्नोलॉजी ने युद्ध के चरित्र और इसकी प्रकृति को मौलिक रूप से बदल दिया है। भविष्य में युद्ध सैन्य कौशल के साथ राजनीतिक उद्देश्यों, मानवीय संवेदनाओं, सांस्कृतिक और धार्मिक भावनाओं का मिलाजुला रूप होंगे… युद्ध और शांति के बीच की लकीर धुंधली पड़ती जाएगी।”

 

सायबर अटैक के पीछे देशों का हाथ

सायबर क्रिमिनल्स ने 2016 में भारत के स्कॉर्पियन बेड़े की छह पनडुब्बियों से संबंधित 22,400 पन्नों की गोपनीय जानकारियां चुरा लीं। पनडुब्बियों को फ्रेंच कंपनी DCNS ने भारतीय नौसेना के लिए डिजाइन किया था, हैकरों ने वहीं से डाटा चुराया। जाहिर है कि ऐसी जानकारी विरोधी देश के ही काम आ सकती है। रक्षा समेत विभिन्न क्षेत्रों में सायबर अटैक के पीछे देशों का हाथ होने के कारण ही इसे ‘युद्ध’ कहा जा रहा है। इसलिए नेशनल टेक्निकल रिसर्च ऑर्गनाइजेशन (NTRO) के पूर्व डायरेक्टर और सायबर एक्सपर्ट आलोक विजयंत जागरण प्राइम से कहते हैं, “आने वाले समय में युद्ध मैनपावर से नहीं लड़ा जाएगा, इस तरह के सायबर टूल्स के जरिए ही देशों को तबाह करने की कोशिश की जाएगी।”

भारत पर इस तरह के ज्यादातर हमले पाकिस्तान और चीन से होते रहे हैं। मई 2020 में गलवान घाटी में चीनी और भारतीय सैनिकों के बीच झड़प के बाद चीन से कुछ ही समय में भारत पर 40 हजार से ज्यादा सायबर अटैक हुए और महत्वपूर्ण प्रतिष्ठानों को हैक करने की कोशिश की गई। एक रिपोर्ट के मुताबिक चीन ने ऐसे अभियानों के लिए तीन लाख से ज्यादा लोगों की सायबर आर्मी खड़ी की है, जो चेंगदू इलाके से काम करती है।

गा।” जनरल मनोज पांडे ने थल सेनाध्यक्ष का पद संभालने से पहले एक कार्यक्रम में कहा, “सीधी लड़ाई से बचने के लिए भविष्य में युद्ध ग्रे-जोन में लड़े जाएंगे जहां राजनयिक कायदे, सूचना तंत्र, सायबर क्राइम, इतिहास से जुड़ी आधी-अधूरी हकीकत, आतंकवाद, आर्थिक ताकत तथा अन्य तरीकों का इस्तेमाल होगा।

गलवान झड़प के दौरान भी डिसइन्फॉर्मेशन का खेल खेला गया। ब्रिगेडियर (रिटायर्ड) नरेंद्र कुमार के अनुसार चीन की सेना ने अफवाह उड़ा दी कि भारतीय सैनिकों के पास ठंड से बचने के लिए कपड़े ही नहीं हैं जिससे कई भारतीय सैनिकों की मौत हो गई। कुछ समय बाद एक विदेशी समाचार एजेंसी ने बताया कि भारत की तुलना में चीन के ज्यादा सैनिक मारे गए।”

 

सायबर सिक्युरिटी एक्सपर्ट रोहित श्रीवास्तव ने जागरण प्राइम से कुछ समय पहले की एक घटना के बारे में बताया। कश्मीर में यह बात फैलाई गई कि रक्षा मंत्रालय ने एक चाइनीज कंपनी का लैपटॉप इस्तेमाल करने से मना किया है। अनेक लोगों ने बिना सच्चाई जाने अपने लैपटॉप एक खास ईकॉमर्स प्लेटफॉर्म पर बेच दिए, क्योंकि वहां वे आसानी से बिक रहे थे। बेचने वालों में डिफेंस से जुड़े लोग भी थे। सायबर अटैक करने वालों ने वे लैपटॉप खरीदे और उनका डेटा रिकवर कर लिया। रोहित कहते हैं, “यह घटना छोटी हो सकती है, लेकिन ऐसी छोटी घटनाओं से सूचनाएं जुटाकर बड़ा अटैक किया जा सकता है।”

रोहित के अनुसार आने वाले दिनों में पारंपरिक हमले भले कम हो जाएं, सायबर अटैक बढ़ेंगे क्योंकि इसके लिए ज्यादा खर्च नहीं करना पड़ता। अटैक करने वाले की जान को भी खतरा नहीं होता है। वे कहते हैं, “डिजिटाइजेशन के साथ सायबर क्रिमिनल का काम आसान होता जा रहा है। वह टार्गेट देश के किसी भी महत्वपूर्ण इन्फ्रास्ट्रक्चर पर हमला कर सकता है। मुंबई पावर ग्रिड और कुडनकुलम न्यूक्लियर प्लांट का उदाहरण हमारे सामने है।”

अटैक सिर्फ भारत पर नहीं

ऐसा नहीं कि सिर्फ भारत इन परिस्थितियों का सामना कर रहा है। ऋषि सुनक ने इसी साल जुलाई में इंग्लैंड के प्रधानमंत्री पद के लिए अपनी दावेदारी पेश करते हुए कहा था, “चीन और वहां की कम्युनिस्ट पार्टी (CPC) ब्रिटेन और दुनिया की सुरक्षा के लिए इस सदी का सबसे बड़ा खतरा हैं। इस बात के सबूत हैं कि उसने अमेरिका और ब्रिटेन से लेकर भारत तक अनेक देशों को निशाना बनाया है।”

मेटा (फेसबुक) ने 27 सितंबर को चीन और रूस से जुड़े सैकड़ों एकाउंट यह कहते हुए ब्लॉक कर दिए कि उनसे यूरोप और अमेरिका के खिलाफ दुष्प्रचार किया जा रहा था। 2016 में अमेरिका के राष्ट्रपति चुनाव के दौरान ट्विटर, फेसबुक, यू-ट्यूब, इंस्टाग्राम जैसे प्लेटफॉर्म पर ऐसी सूचनाएं फैलाई गईं जिनसे डेमोक्रेट उम्मीदवार हिलेरी क्लिंटन को नुकसान हुआ। अमेरिकी एजेंसियों ने उसके पीछे रूस का हाथ बताया। रूस ने अप्रैल 2014 में ही एक पॉलिसी पेपर तैयार किया था जिसके मुताबिक, “आधुनिक लड़ाई विचार आधारित है और यह लोगों के दिमाग में लड़ी जाती है। आम लोगों के विचारों को ‘हमलावर’ के विचारों के मुताबिक मोड़ा जाता है, जो लोगों के अपने संस्थानों के खिलाफ होता है।” यूक्रेन पर रूसी हमले के बाद रूस पर भी काफी सायबर अटैक हुए थे।

भारत के खिलाफ डॉक्ट्रिन

‘नैरेटिव वार’ में डिसइन्फॉर्मेशन का इस्तेमाल देश की सुरक्षा के लिए बड़ा खतरा बनता जा रहा है। लेफ्टिनेंट कर्नल (रिटायर्ड) जी.एस. सोढ़ी कहते हैं, पाकिस्तान एक डॉक्ट्रिन लेकर आया था- ब्लीड इंडिया इनटू वन थाउंजेड कट्स। इसके तहत दुष्प्रचार के जरिए पाकिस्तान दिखाना चाहता है कि भारत में मुसलमानों पर अत्याचार होते हैं। सोढ़ी के अनुसार, “पाकिस्तान की खुफिया एजेंसी ISI इसके लिए फर्जी वीडियो चलाती है। क्वेटा स्टॉफ कॉलेज में अफसरों को इसका प्रशिक्षण भी दिया जाता है।” सोढ़ी के मुताबिक चीन ने भी ‘सलामी स्लाइसिंग’ स्ट्रैटेजी बना रखी है। उसकी सीमा 14 देशों से लगती है। पहले तो वह सीमा पर जमीन हड़पने की कोशिश करता है, फिर विरोध होने पर लौट जाता है।

लेफ्टिनेंट जनरल (रिटायर्ड) मोहन चंद्र भंडारी कहते हैं कि सुरक्षा एजेंसियों को रोज इलेक्ट्रॉनिक वारफेयर का सामना करना पड़ रहा है। भारत के कई महत्वपूर्ण इंस्टॉलेशन और हथियार पूरी तरह कंप्यूटरीकृत हैं, उनकी सुरक्षा काफी अहम हो जाती है। उनकी बात आगे बढ़ाते हुए ब्रिगेडियर (रिटायर्ड) नरेंद्र कुमार कहते हैं, “अगर हैकर पावर ग्रिड, एयर ट्रैफिक कंट्रोल व अन्य सार्वजनिक संसाधनों या सप्लाई चेन को हैक कर लें, तो भी देश की सुरक्षा खतरे में पड़ जाएगी। इसलिए अमेरिका में सिविल इन्फ्रास्ट्रक्चर की सुरक्षा की जिम्मेदारी भी सेना के पास है।”

बढ़ता डिजिटल टेररिज्म

लेफ्टिनेंट कर्नल सोढ़ी ने पाकिस्तानी सेना और भारत में आतंकवादी गतिविधियों के बीच संबंधों के एक नए ट्रेंड का खुलासा किया। उन्होंने बताया कि पाकिस्तान आतंकी गतिविधियों को अंजाम देने के लिए बिना क्रिमिनल रिकॉर्ड वाले लो प्रोफाइल लोगों को चुन रहा है। ये लोग टेक्नोलॉजी के अच्छे जानकार भी होते हैं। इंटरपोल ने इसी साल मई में चेतावनी दी थी कि सायबर वार के लिए सेना के तैयार किए गए डिजिटल टूल दो साल में सायबर अपराधियों के हाथ लग सकते हैं।

सुरक्षा एजेंसियों के जानकार बताते हैं कि आतंकवादी फेसबुक, ट्विटर, ब्लॉग और चैटरूम पर अपनी विचारधारा पोस्ट करने, प्रॉक्सी सर्वरों के माध्यम से आपस में संपर्क बनाने और सॉफ्टवेयर मास्किंग जैसे तरीके अपना रहे हैं और सुरक्षा एजेंसियों को चकमा दे रहे हैं।

हाइफा यूनिवर्सिटी की एक स्टडी के मुताबिक इंटरनेट पर 90% आतंकी गतिविधियां सोशल मीडिया के जरिए होती हैं। ब्रुकिंग सेंटर फॉर मिडिल ईस्ट पॉलिसी के मुताबिक अकेले टि्वटर पर ISIS से जुड़े 70 हजार अकाउंट एक्टिव हैं, जिनमें हरेक के हजार से ज्यादा फॉलोअर हैं। ग्लोबल टेररिज्म इंडेक्स 2022 के मुताबिक आईएस में 40% विदेशी आतंकी सोशल मीडिया के जरिए ही भर्ती हुए। आतंकी भाषा का बंधन भी तोड़ चुके हैं। फरवरी 2020 में अमेरिका की कंपनी ब्लैकबर्ड की केस स्टडी में सामने आया कि सोशल मीडिया पर आतंकी गतिविधियों को बढ़ावा देने वाले 9 लाख से ज्यादा ट्वीट 47 भाषाओं में फैलाए गए।

इंटरनेट से जुड़ी सुविधाओं ने आतंकी संगठनों का काम आसान बना दिया है। एंड-टू-एंड एनक्रिप्शन से दो लोगों या समूहों के बीच गुप-चुप संवाद होता है। इस्लामिक स्टेट के लिए प्रचार करने वाले अनेक समूहों ने फेसबुक और ट्विटर छोड़कर टेलीग्राम को अपना लिया, क्योंकि उसमें एनक्रिप्शन की सुविधा है।

लश्कर-ए-तैयबा के कुछ आतंकवादियों से पूछताछ के दौरान जांच एजेंसियों को पता चला कि आतंकी संगठन ने कैलकुलेटर नामक एप तैयार किया है जो मोबाइल नेटवर्क न होने की स्थिति में काम करता है। यह खुद का सिग्नल तैयार करता है और निश्चित दायरे में मौजूद दूसरी यूनिट के साथ संपर्क स्थापित कर लेता है।

ऐसा नहीं कि इस तरह के अटैक चीन या पाकिस्तान जैसे देशों से ही होते हैं। सायबर विशेषज्ञ संग्राम ने बताया कि अमेरिका और रूस से भी भारत पर हमले होते हैं। ये हमले सरकार समर्थित भी हो सकते हैं। वे कहते हैं, “यह एक तरह से सायबर स्लीपर सेल बनाने जैसा है। वे हमारी सायबर खामियां पता करना चाहते हैं जिसके आधार पर भविष्य में बड़ा अटैक भी संभव है।”

सैटेलाइट हैकिंग

जब इकोनॉमी से लेकर हेल्थकेयर तक, सब कुछ इंटरनेट पर निर्भर होता जा रहा है तो इंटरनेट को ठप करना भी एक हथियार बन गया है। फरवरी में यूक्रेन पर हमले से ठीक पहले अमेरिकी सैटेलाइट कंपनी वायासैट पर सायबर अटैक हुआ जिससे यूक्रेन की पूरी संचार व्यवस्था बाधित हो गई। यूरोप के और कई देशों पर भी इसका असर हुआ। अमेरिका और यूरोपीय देशों का कहना है कि वह रूस के सायबर हमले का नतीजा था। यूक्रेन पहले भी ऐसे हमले झेल चुका है। वहां 2 मार्च 2014 को मोबाइल फोन नेटवर्क, इंटरनेट सर्विस और पावर ग्रिड ने हैकिंग के चलते काम करना बंद कर दिया था। जब तक ये सेवाएं दोबारा शुरू हो पातीं, तब तक रूस की सेना ने क्रीमिया को अपने नियंत्रण में ले लिया था।

संयुक्त राष्ट्र के ऑफिस फॉर आउटर स्पेस अफेयर्स के अनुसार अभी 14,046 ‘स्पेस ऑब्जेक्ट’ धरती के चक्कर लगा रहे हैं। इनमें अनेक निजी कम्युनिकेशन सैटेलाइट हैं जिनकी हैकिंग का खतरा ज्यादा है। हैकर इनके सिस्टम में खराबी पैदा कर सकते हैं या अंतरिक्ष में मौजूद किसी दूसरे ऑब्जेक्ट से टक्कर करवाकर उसे नष्ट कर सकते हैं। यूएस-चाइना इकोनॉमिक सिक्युरिटी एंड रिव्यू कमीशन ने अपनी एक रिपोर्ट में बताया कि 2008 में कई बार हैकर्स ने नासा के सैटेलाइट अर्थ स्टेशन का कंट्रोल अपने हाथों में ले लिया था। दो बार तो वे कमांड देने की स्थिति में आ गए थे, हालांकि उन्होंने कोई कमांड दिया नहीं।

न्यूयॉर्क स्थित यूनिवर्सिटी ऑफ बफेलो में सेंटर फॉर स्पेस सायबर स्ट्रैटजी एंड सायबर सिक्युरिटी के डायरेक्टर जॉन क्रेसिडिस ने जागरण प्राइम से कहा, “सवाल यह नहीं कि क्या सायबर अटैक से सैटेलाइट को नष्ट किया जा सकता है, बल्कि हमें यह देखना है कि ऐसा कब होगा।” वे बताते हैं, “किसी सैटेलाइट की बिजली खत्म करना मुश्किल काम नहीं है। अगर सैटेलाइट के सोलर पैनल को इस तरह घुमा दिया जाए कि उस पर सूर्य की रौशनी न पड़े, तो उसकी बिजली थोड़ी ही देर में खत्म हो जाएगी। एक बार संपर्क टूटा तो सैटेलाइट बेकार हो जाएगा।”

क्रेसिडिस के अनुसार कॉमर्शियल सैटेलाइट को जो कमांड दिए जाते हैं उनमें ‘प्रवेश’ करना आसान होता है क्योंकि वे स्टैंडर्ड बैंड पर काम करते हैं। सैटेलाइट को ग्राउंड स्टेशन से कमांड दी जाती और ग्राउंड स्टेशन पर अटैक करना आसान होता है।

सोशल इंजीनियरिंग और डिसइन्फॉर्मेशन

वैसे तो प्रतिद्वंद्वी या विरोधी देश के खिलाफ गलत या फर्जी सूचनाएं फैलाना उतना ही पुराना है जितना युद्ध का इतिहास, लेकिन आज के दौर में यह पल-पल हो रहा है। सूचना एवं प्रसारण मंत्रालय ने 26 सितंबर को यूट्यूब को 45 वीडियो ब्लॉक करने के निर्देश दिए। मंत्रालय का कहना है कि नफरत फैलाने के मकसद से इनमें फेक न्यूज दिखाया जा रहा था। विशेषज्ञ इन सूचनाओं की दो कैटेगरी मानते हैं। एक है मिसइन्फॉर्मेशन (ओरिजिनल तथ्य में कुछ फर्जी कंटेंट मिलाकर परोसी गई सूचना) और दूसरा डिसइन्फॉर्मेशन (झूठी जानकारी और तथ्यों से कंटेंट तैयार करना)। NTRO के पूर्व डायरेक्टर और सायबर एक्सपर्ट आलोक विजयंत के अनुसार आज डिसइन्फॉर्मेशन का असर भले ज्यादा दिख रहा है, लेकिन पड़ोसी देश करीब एक दशक से इसका इस्तेमाल भारत का माहौल बिगाड़ने और छवि खराब करने के लिए कर रहे हैं।

जागरण डॉट कॉम की फैक्ट चेक टीम ‘विश्वास’ की पड़ताल में सामने आया है कि डिसइन्फॉर्मेशन से जुड़े कंटेंट सबसे ज्यादा पाकिस्तानी हैंडलर्स के होते हैं। वे भारत की किसी घटना की सच्चाई को पूरी तरह बदलकर नए कंटेंट के साथ अलग-अलग टूल्स या आईडी के जरिए वायरल कराते हैं। बांग्लादेश और अन्य देशों से भी ऐसी सूचनाएं फैलाई जाती हैं। क्रिकेटर अर्शदीप सिंह प्रकरण, दिल्ली दंगे का आरोपी शाहरुख पठान, हैदराबाद में हिजाब पहनी महिला की कार की चपेट में आकर मौत- ये सब इसके उदाहरण हैं।

महाराष्ट्र पुलिस के सायबर हेड रह चुके एडीजी ब्रजेश सिंह ने बताया कि देश के कई शहरों में जांच में पाया गया कि तनाव फैलाने या सांप्रदायिक माहौल बिगाड़ने वाले ज्यादातर कंटेंट का स्रोत पाकिस्तान है। ट्विटर या फेसबुक में किसी मैसेज के मूल स्रोत की जानकारी तो हमें मिल जाती है, लेकिन टेलीग्राम या वाट्सएप पर वायरल होने वाली सूचना के स्रोत का पता लगा पाना मुश्किल होता है।

इंडियन कम्प्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) के अनुसार पिछले पांच साल में भारत में होने वाले सायबर क्राइम का आंकड़ा 53 हजार से बढ़कर 14 लाख से ऊपर चला गया है। इसमें फ्रॉड, वेबसाइट से छेड़छाड़, हैकिंग आदि शामिल हैं।

बचाव के लिए क्या करना जरूरी

रक्षा के क्षेत्र में सायबर हमलों से बचने के लिए भारत ने भी कई कदम उठाए हैं। सुप्रीम कोर्ट के सीनियर एडवोकेट और सायबर लॉ एक्सपर्ट पवन दुग्गल कहते हैं, “कई देश अपनी सायबर आर्मी तैयार कर रहे हैं। चीन की सायबर आर्मी 24 घंटे अपने देश के हितों की रक्षा करने के साथ दुश्मन देश पर हमले करती रहती है। भारतीय सेना ने भी सायबर कमांड (डिफेंस सायबर एजेंसी) बनाई है जो अच्छा प्रयास है, लेकिन भारत को अपनी जरूरतों को देखते हुए एक मजबूत सायबर आर्मी बनानी होगी।” सायबर एक्सपर्ट मुकेश चौधरी के मुताबिक, “सोशल मीडिया पर सेना से जुड़े लोगों के अकाउंट नहीं होने चाहिए, उनके वॉट्सऐप इस्तेमाल पर भी प्रतिबंध होना चाहिए। सेना में सिर्फ कस्टमाइज्ड ऑपरेटिंग सिस्टम का इस्तेमाल होना चाहिए। चीन भी ऐसा ही करता है, इसलिए उनकी हैकिंग का खतरा कम रहता है।”

दुग्गल बताते हैं, “इंटरनेट के माध्यम से किसी झूठ को इतनी बार परोसा जाता है कि लोग उसे सच मानने लगते हैं। वे कहते हैं, मिसइन्फॉर्मेशन का इस्तेमाल परसेप्शन मैनेजमेंट और नैरेटिव बदलने के लिए हो रहा है।” एडीजी ब्रजेश सिंह के अनुसार इसके लिए पूरी सोशल इंजीनियरिंग की जाती है। किस तरह और किसे अटैक करना है, इसकी पूरी योजना बनाई जाती है। ओरिजिनल कंटेंट को पूरी तरह बदलकर या नया तैयार कर लोगों के दिमाग से खेला जाता है।

सायबर एक्सपर्ट आलोक विजयंत के मुताबिक ऐसे लोग सख्त कानून नहीं होने का फायदा उठाते हैं। हम यह तो पहचान लेते हैं कि किस देश या किस ग्रुप से यह प्रचारित किया जा रहा है, लेकिन ऐसा करने वालों पर लगाम नहीं लगा पाते। दुग्गल बताते हैं, “सायबर आतंकी इंटेलिजेंट हो गए हैं और नए-नए टूल्स का प्रयोग कर रहे हैं। वे वर्चुअल नेटवर्क या दूसरे देश से मैनेज होने वाले सर्विस प्रोवाइडर का इस्तेमाल करते हैं। वे जिस टूल का प्रयोग करते हैं, उसके इलेक्ट्रॉनिक्स फुटप्रिंट भी मिटाते जाते हैं। बहुत कम केस में सीधे तौर पर कोई सबूत मिलता है।”

दुग्गल के अनुसार भारत में सायबर युद्ध अभी तक दंडनीय अपराध नहीं है। सायबर आतंक को जरूर आईटी एक्ट के तहत गैर-जमानती बनाया गया है। यूरोपीय देशों ने सायबर कानून बनाया है, लेकिन अंतरराष्ट्रीय स्तर पर कोई सायबर लॉ मौजूद नहीं है। दुग्गल ने बताया कि भारत सरकार विस्तृत राष्ट्रीय सायबर सुरक्षा स्ट्रैटजी लेकर आ रही है, उम्मीद है कि साल के अंत तक यह पेश हो जाएगा।