चीन हमारे देश पर साइबर हमला कर सकता है, इसका एक अंदाजा हाल में आस्ट्रेलिया पर उसके साइबर हमलों से लग गया था। वैसे तो आस्ट्रेलिया ने इसके पीछे किसी देश का नाम नहीं लिया, लेकिन चीन के मंसूबों और उसकी खुफिया साइबर आर्मी की हरकतों के इतिहास को देखते हुए यह अंदाजा लगाना मुश्किल नहीं था कि इसे चीन ने ही अंजाम दिया था। ऐसा ही गलवान घाटी में चीन के साथ तनातनी के मद्देनजर भारत के सूचना, बैंकिंग और ढांचागत क्षेत्र की कंपनियों पर हुए साइबर हमलों में दिखा। इन हमलों को तीन श्रेणियों में बांटा गया, जिनमें पहला था सिस्टम सर्विस प्रोवाइडरों को ठप करना यानी डिनाइल ऑफ सर्विस अटैक्स। दूसरा रूप इंटरनेट प्रोटोकॉल हाईजैकिंग अटैक्स और तीसरे की प्रकृति फिशिंग अटैक्स यानी जालसाजी के रूप में थी। हालांकि भारत सरकार ने भी इस मामले में चीन का नाम नहीं लिया, लेकिन महाराष्ट्र सरकार के साइबर विभाग ने साफ तौर पर कहा कि गहन विश्लेषण और जांच के बाद यह पाया गया है कि ये सभी हमले चीन से किए गए थे और इनमें सबसे महत्त्वपूर्ण क्षेत्रों को निशाना बनाया गया था। महाराष्ट्र की साइबर खुफिया इकाई ने यह भी बताया कि हैकिंग के रूप में ये सभी साइबर हमले दक्षिण-पश्चिमी चीन के सिचुआन प्रांत की राजधानी चेंगदू इलाके से किए गए थे।
अब यह कोई छिपी बात नहीं रह गई है कि छह महीने पहले कोरोना विषाणु की उत्पत्ति के रूप में जैविक आक्रमण करने वाले चीन ने अब साइबर युद्ध छेड़ दिया है। पूरी दुनिया चीन के वर्चस्ववादी इरादों से परिचित है। ऐसे में यह आशंका निराधार नहीं है कि आस्ट्रेलिया के बाद भारत पर हुए साइबर हमलों में चीन का ही हाथ हो। उल्लेखनीय है कि चीन ने इस तरह के हमलों के लिए पांच साल पहले 2015 में ही एक साइबर सेना का गठन कर लिया था। हालांकि चीन इसे एक गैरसरकारी एजेंसी बताता है, लेकिन सच यह है कि चेंगदू में मौजूद हैकरों की फौज पीपल्स लिबरेशन आर्मी (पीएलआई) की यूनिट-61398 के ही सदस्य हैं और इनका काम दिन-रात अपनी सरकार के आर्थिक और कूटनीतिक हितों के पोषण के लिए दुनिया भर में साइबर हमले करना है। वैसे तो चीन ने इस साइबर आर्मी का गठन दुनिया भर से होने वाले साइबर हमलों से देश के सरकारी और प्रमुख निजी संगठनों के कंप्यूटर नेटवर्कों की सुरक्षा के उद्देश्य से किया है, पर माना जाता है कि इस बारे में चीन ने पहले धावा कर अपने शत्रुओं को परास्त करने की नीति अपना रखी है। चीन की तरह ही रूस, यूक्रेन, उत्तर कोरिया, पाकिस्तान के हैकर भी घात लगा कर दुनिया के किसी भी हिस्से में साइबर हमला करने की फिराक में रहते हैं।
साइबर हमले कर किसी देश के सरकारी तंत्र को ठप करना ही इस जंग का एकमात्र मकसद नहीं है। इसमें कंप्यूटरों और स्मार्टफोन में वायरस की घुसपैठ करवाते हुए बैंक खातों से रकम उड़ा लेना, एटीएम हैक करके पैसे निकाल लेना या कंप्यूटर सिस्टम ठप करके उन्हें चालू हालत में वापस लाने के लिए फिरौती मांगना आदि भी शामिल है। अतीत में ऐसा कई बैंकों के लाखों उपभोक्ताओं के साथ हो चुका है, जब उनके एटीएम कार्ड की क्लोनिंग या बैंक खातों में घुसपैठ कर रकम उड़ा ली गई। ऐसा बैंकिंग सुरक्षा प्रणाली में किसी अवांछित प्रोग्राम (मालवेयर) की घुसपैठ के कारण होता है, जिसके पीछे एक हैकर या हैकरों का समूह होता है। आइटी में अग्रणी माने जाने वाले देश भारत में इस तरह की घटनाएं आश्चर्यजनक हैं, पर देखने में आ रहा है कि दुनिया के किसी भी कोने में बैठे हैकर इस तरह के कारनामों को आसानी से अंजाम दे रहे हैं।
इस मामले का एक पक्ष यह है कि कुछ तकनीकी बाध्यताओं की वजह से देश से बाहर चल रही गतिविधियों पर निगरानी रखना संभव नहीं है। इंटरनेट की सेवाएं देने वाले ज्यादातर सेवा प्रदाताओं के सर्वर विदेशों में स्थित हैं, जिससे उन जानकारियों की निगरानी रखना और उन्हें छान कर अलग कर पाना मुमकिन नहीं है, जो हमारे लिए खतरा हैं। इसी का फायदा विदेश में बैठे हैकर या साइबर सेना के सदस्य उठाने में कामयाब हो जाते हैं। विदेशों में स्थित प्रॉक्सी इंटरनेट सर्वर और वॉइस ओवर इंटरनेट प्रोटोकॉल (वीओआइपी) जैसी तकनीकों की निगरानी के अभाव की वजह से वीओआइपी की पहचान करना और किसी इंटरनेट प्रयोगकर्ता के सही पते-ठिकाने की जानकारी लेना काफी मुश्किल काम है।
एक समस्या यह भी है कि दुनिया में कोई ऐसा अंतरराष्ट्रीय तंत्र नहीं बना है जो इंटरनेट सेवा प्रदाताओं को अपने पास मौजूद सूचनाएं किसी देश की सरकार के साथ साझा करने को मजबूर कर सके। यह भी साफ नहीं है कि यदि सूचनाओं के आदान-प्रदान को लेकर किसी इंटरनेट सेवा प्रदाता के साथ कोई समस्या या विवाद उत्पन्न होगा, तो उसकी सुनवाई कहां होगी, कहां उसका न्यायिक क्षेत्राधिकार माना जाएगा। चूंकि आभासी हमलावरों का कोई चेहरा नहीं होता, लिहाजा उनका पता लगा पाना मुश्किल होता है। ये चाहे किसी संगठन का हिस्सा हों या अकेले व्यक्ति हों, दुनिया के किसी भी कोने से हमला कर सकते हैं।
पिछले कुछ वर्षों में सरकार ने स्मार्टफोन व कंप्यूटरों से संचालित होने वाले इंटरनेट के जरिए होने वाली आपराधिक गतिविधियों के नियंत्रण के लिए एक विषेष कार्यबल बनाया है। इसमें खुफिया ब्यूरो और राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के तकनीकी जानकार शामिल हैं जो देश के बाहर से चलाई जा रही सोशल साइटों, माइक्रो ब्लॉगिंग साइटों और मल्टी प्लेटफार्म कंटेंट शेयरिंग साइटों की निगरानी करते हैं। यह भी उल्लेखनीय है कि इससे पूर्व यूपीए सरकार के समय 2 जुलाई 2013 को एक राष्ट्रीय साइबर सुरक्षा नीति जारी की गई थी, जिसमें देश के साइबर सुरक्षा ढांचे की रक्षा के लिए प्रमुख रणनीतियों को रेखांकित किया गया था। राष्ट्रीय साइबर सुरक्षा नीति में यह प्रस्ताव भी था कि ट्विटर जैसी विदेशी वेबसाइटें किसी भी भारतीय उपभोक्ता से संबंधित सूचनाओं का रखरखाव भारत स्थित सर्वरों से ही कर पाएं, अन्यथा नहीं। इस व्यवस्था को अनिवार्य बनाने की योजना थी। साफ है कि सरकार बदलने के दौर में इन योजनाओं पर काम नहीं हुआ, अन्यथा साइबर हमलों की रोकथाम के मामले में आज हम इतने लाचार न होते।