देश के परमाणु बिजली संयंत्रों पर रोजाना हो रहे 30 साइबर हमले, सुरक्षा और मजबूत करनी होगी
भारत में इसरो के नेशनल रिमोट सेंटर और नेशनल मेटलर्जी लैबोरेटरी पर पहले इस तरह के हमले हो चुके हैं। इस कारण भारत के सुरक्षा का जिम्मा उठाने वालों को हमारे रणनीतिक दृष्टि से अहम बिजली क्षेत्र को साइबर हमलों से सुरक्षित रखने के और भी कारगर उपाय करने होंगे।
उत्तरी कोरिया का लजारस समूह इस साल के सितंबर में कुडनककुलम परमाणु बिजली संयंत्र (केकेएनपीपी) पर किए साइबर हमले में कितनी अहम सूचनाएं हासिल करने में सफल रहा, इसका अंदाजा भी है? केकेएनपीपी का संचालन न्यूक्लियर पावर प्लांट करता है जिसे देश के दो सबसे आधुनिक संयंत्रों के संचालन का श्रेय जाता है। रूसी डिजाइन वाले इस परमाणु संयंत्र के दो वाटर रिएक्टरों में से प्रत्येक की क्षमता हजार मेगावाट की है और इनसे दक्षिणी ग्रिड को बिजली की सप्लाइ होती है। कुडनककुलम में ऐसे चार और रिएक्टर अभी तैयार हो रहे हैं और इनमें भी प्रत्येक की क्षमता हजार मेगावाट की है।
इस साइबर-हमले के महत्व को उपमहाद्वीप में शत्रुता की बढ़ती स्थिति को देखते हुए विश्लेषकों ने अनुमान लगाया कि लजारस समूह ने हमले से प्राप्त सूचना को अब तक उन देशों तक पहुंचा दिया होगा जो भारत के लिए शत्रुता पूर्ण रिश्ते रखते हैं। कुडनकुलम में मालवेयर सॉफ्टवेयर के मिलने को इस संदर्भ में भी देखा जाना चाहिए कि आखिर क्यों भारत का बिजली क्षेत्र लगातार साइबर हमले झेल रहा है। बिजली क्षेत्र रोजाना इस तरह के 30 हमलों को रिपोर्ट कर रहा है और इसलिए इस हमले के महत्व को कम करके नहीं आंका जा सकता है।
विशेषज्ञ आगाह कर रहे हैं कि आतंकवादियों का अगला निशाना पावर इन्फ्रास्ट्रक्चर हो सकता है और चूंकि आज भारत में एकीकृत नेशनल पावर ग्रिड है, इसलिए देश की अर्थव्यवस्था को पंगु बनाने के लिए बिजली घरों को निशाना बनाया जा सकता है। साइबर विशेषज्ञ और आईआईटी दिल्ली में कंप्यूटर साइंस एंड इंजीनियरिंग विभाग के प्रमुख प्रोफेसर हुजुर सरन मानते हैं कि केकेएनपीपी में किस हद तक सेंध लगाई गई, इसकी जानकारी कभी भी सावर्जनिक नहीं हो सकेगी क्योंकि कोई भी ऐसी सूचना को जनता में लाना नहीं चाहेगा। लेकिन यह सच्चाई है कि इस तरह के हमले बढ़ रहे हैं।
प्रो. सरन कहते हैं, “चीन ने साइबर हमले को विफल करने के लिए पूरी फौज लगा रखी है और इस काम में हजार से ज्यादा लोग तैनात हैं। वैसे यह जानकारी कुछ समय पहले की है और अब तक उन्होंने अपनी ताकत और भी बढ़ा ली होगी। ये लोग साइबर हमले को रोकने के लिए अच्छी तरह प्रशिक्षित होते हैं। अंदाजा है कि पाकिस्तान ने साइबर हमले के लिए 500 से 1000 लोगों को तैनात कर रखा है।” सभी सुरक्षात्मक ऑपरेशन में परस्पर समन्वय बहुत अहम होता है। प्रो. सरन उदाहरण देकर समझाते हैं कि कैसे सरकारी एजेंसियों को इस तरह के खतरनाक साइबर हमलों को विफल करने के लिए इलेक्ट्रिसिटी ग्रिड के सभी ऑपरेटरों के बीच अव्वल दर्जे का समन्वय स्थापित करना जरूरी है।
विशेषज्ञ उत्तर कोरिया द्वारा विकसित साइबर शक्ति की ताकत का ठीक-ठीक अनुमान तो नहीं लगा पा रहे हैं लेकिन विश्लेषकों ने इस बात के लिए आगाह जरूर किया है कि उत्तर कोरिया सरकार द्वारा प्रायोजित ज्यादातर इस तरह के अभियान किसी और देश से चलाए जा रहे हैं। वहीं, कुछ विशेषज्ञों का मानना है कि उनके परिचालन का पांचवां हिस्सा भारत से ही लॉन्च किया जा रहा है, क्योंकि भारतीय विश्वविद्यालयों में उत्तर कोरियाई छात्र बड़ी संख्या में अध्ययन कर रहे हैं। परमाणु विशेषज्ञ इस मालवेयर हमले के बाद एनपीसीआईएल अधिकारियों की प्रतिक्रिया पर भी सवाल उठाते हैं। शुरू में एनपीसीआईएल ने इस बात से इनकार किया कि इस तरह का कोई उल्लंघन मुख्य सिस्टम में हुआ। तब वे जोर देकर कहते रहे कि हमला हुआ तो सही, लेकिन इसने केवल प्रशासनिक खंड में घुसपैठ की थी, न कि महत्वपूर्ण परिचालन क्षेत्र में।
परमाणु ऊर्जा और अंतरिक्ष राज्यमंत्री जितेंद्र सिंह ने भी पिछले हफ्ते लोकसभा को सूचित किया है कि हमला संयंत्र के ‘प्रशासनिक कार्यालय’ तक ही सीमित था। “यह केकेएनपीपी के प्रशासनिक आंतरिक सर्किट ब्लॉक में हुआ।” उन्होंने जोर देकर कहा कि परमाणु संयंत्र के महत्वपूर्ण आंतरिक नेटवर्क की सुरक्षा पुख्ता थी। लेकिन जितेंद्र सिंह जो बात कह रहे थे, उसके मुताबिक पूरे संयंत्र को नियंत्रित करने वाले महत्वपूर्ण कंप्यूटर की सुरक्षा प्रशासनिक खंड से ही होती है।
प्रो. सरन कहते हैं कि जितेंद्र सिंह जितनी भी आशावादी बातें करें, लेकिन यह तो आम समझ की बात है कि कोई भी सिस्टम फूलप्रूफ नहीं हो सकता। कोर नेटवर्क और प्रशासनिक खंड के बीच लागातार संवाद बनाए रखना पड़ता है और इसमें डाटा का आदान-प्रदान होता है। फर्ज कीजिए कि जिस समय कोई डाटा ट्रांसफर हो रहा है, उसी समय बग आ जाए तो वह सूचना तो उसे भी हासिल हो जाएगी। एयर गैप सिस्टम कारगर हो सकता है लेकिन तभी जब हमला उच्च कोटि का न हो। अगर हमला एकदम सटीक और उच्च कोटि की तकनीक के साथ हो तो उस मामले में एयर गैप सिस्टम कतई कारगर नहीं हो सकता।
जाने-माने परमाणु भौतिकशास्त्री और आणविक पदार्थों से संबद्ध अंतरराष्ट्रीय समिति के सदस्य प्रो. राजारमन भी कहते हैं कि“हर देश को खुद को साइबर हमले से सुरक्षित रखने के उपाय करने पड़ते हैं। यही कारण है कि चीन अपने खुद के सॉफ्टवेयर विकसित कर रहा है। स्वाभाविक है कि फिलहाल हमें एनपीसीआईएल की इस बात पर भरोसा कर लेना चाहिए कि हमले में प्रशासनिक खंड के कुछ हिस्से ही प्रभावित हुए और ये हिस्से रिएक्टर से अलग थे।” लेकिन प्रो. सरन स्टक्सनेट बग का उदाहरण देते हैं जो एयर गैप सिस्टम के बावजूद ईरान में यूरेनियम संवर्द्धन संयंत्र नतांज में प्रवेश करने में कामयाब हो गया था। वह कहते हैं कि इस हमले के पीछे अमेरिका और इस्राइल थे।
केकेएनपीपी पर हमले की खबर वायरस की खोजबीन करने वाली वेबसाइट वायरसटोटल ने ब्रेक की थी। इस वेबसाइट को गूगल की पैरेंट कंपनी अल्फाबेट चलाती है और साइट का कहना है कि इस हमले में बेशुमार डाटा चुराया गया। परमाणु संयंत्र साइबर हमले के निशाने पर रहते हैं। अन्य देशों के अलावा अमेरिका और फ्रांस तक के संयंत्रों पर 20 ऐसे हमले दर्ज किए जा चुके हैं। विशेषज्ञों का मानना है कि बढ़ते डिजिटाइजेशन के कारण आने वाले समय में इस तरह के हमलों के बढ़ने का खतरा है।
भारत में इसरो के नेशनल रिमोट सेंटर और नेशनल मेटलर्जी लैबोरेटरी पर पहले इस तरह के हमले हो चुके हैं। इस कारण भारत के सुरक्षा का जिम्मा उठाने वालों को हमारे रणनीतिक दृष्टि से अहम बिजली क्षेत्र को साइबर हमलों से सुरक्षित रखने के और भी कारगर उपाय करने होंगे, इस बारे में कहीं कोई संदेह नहीं। जाहिर है, हमें अपने परमाणु संयंत्रों की भी सुरक्षा और मजबूत करनी होगी जो अभी 9,000 मेगावाट बिजली बना रहे हैं।
(नवजीवन के लिए रश्मि सहगल की रिपोर्ट)
Google न्यूज़, नवजीवन फेसबुक पेज और नवजीवन ट्विटर हैंडल पर जुड़ें
प्रिय पाठकों हमारे टेलीग्राम (Telegram) चैनल से जुड़िए और पल-पल की ताज़ा खबरें पाइए, यहां क्लिक करें @navjivanindia