अरविंद मिश्रा। Cyber Attack साइबर हमले अब सिर्फ बैंकिंग ठगी तक सीमित नहीं हैं। ये युद्ध, सामरिक रणनीति और दुश्मन देश को नीचा दिखाने का जरिया भी बन चुके हैं। पावर ग्रिड से लेकर तेल एवं गैस तथा विशालकाय परमाणु ऊर्जा संयंत्र साइबर हमलावरों के निशाने पर हैं। साइबर पीस फाउंडेशन की रिपोर्ट के अनुसार अक्टूबर 2020 से अप्रैल 2021 तक देश की सिर्फ तेल कंपनियों पर तीन लाख 60 हजार छोटे-बड़े साइबर हमले हुए।

अक्टूबर 2020 में देश की आर्थिक राजधानी मुंबई में अचानक ब्लैक आउट हो गया था। ऊर्जा और सैन्य विशेषज्ञों ने इसके लिए साइबर हमले को जिम्मेदार बताया था। इसी साल अप्रैल में देश की एक सार्वजनिक तेल कंपनी के असम स्थित आइटी तंत्र को बाधित करने कोशिश हुई थी। इस साइबर हमले के दौरान कई मिलियन डालर बतौर फिरौती मांगे जाने की बात सामने आई थी। हालांकि कंपनी ने सुरक्षा के लिए जरूरी कदम उठाते हुए न सिर्फ हमले को नाकाम किया, बल्कि भविष्य में ऐसे हमलों से बचाव को पुख्ता करने का दावा भी किया है।

ऊर्जा क्षेत्र में डिजिटल उपकरणों की भूमिका

ऊर्जा अवसंरचना किसी भी देश की रोजमर्रा से लेकर आर्थिक गतिविधियों को ईंधन देती है। बिजली संयंत्र, ट्रांसमिशन लाइन से लेकर तेल और गैस रिफाइनरी के संचालन में डिजिटल उपकरणों की अहम भूमिका होती है। ऊर्जा परियोजनाओं से जुड़े डिजिटल इकोसिस्टम में साइबर अतिक्रमण चंद सेकंडों में आपूर्ति तंत्र को बाधित कर देता है। एक रिपोर्ट में कहा गया है कि पांच शीर्ष कारोबारी जोखिम में ऊर्जा क्षेत्र में बढ़ रहा डिजिटल हमला भी शामिल है।

भारत में साइबर हमलों के पीछे चीन प्रायोजित हैकर्स की गतिविधियां ज्यादा देखी गई हैं। चीन की पीपुल्स लिबरेशन आर्मी साइबर हमलों को युद्ध के हथियार के तौर पर इस्तेमाल कर रही है। भारत में बिजली आपूर्ति तंत्र की व्यवस्था को सुचारु रूप से चलाने में स्टेट, रिजनल और नेशनल लोड डिस्पैच सेंटरों की अहम भूमिका होती है। इससे ही बिजली की मांग और आपूर्ति का रीयल टाइम आपरेशन संभव होता है। साइबर हमलावर शैडोपैड (आपरेटिंग माड्यूल की प्रतिकृति) के जरिये लोड डिस्पैच सिस्टम में खलल डालने की कई बार कोशिश कर चुके हैं।

साइबर हमलों में संदिग्ध वायरस इंटरनेट के जरिये एक आम नागरिक से लेकर संस्थाओं के सिस्टम में सेंध लगाते हैं। साइबर हमलावरों के निशाने पर सिर्फ भारतीय ऊर्जा परियोजनाएं ही नहीं हैं। 2008 में साइबर हैकिंग की वजह से तुर्किये की एक पाइपलाइन से 30 हजार बैरल तेल बर्बाद हो गया था। 2012 में दुनिया की शीर्ष तेल कंपनी अरामको के 30 हजार कंप्यूटर मालवेयर की चपेट में आ गए थे। अमेरिका की सबसे बड़ी फ्यूल कोलोनियल पाइपलाइन पर साइबर हमला वहां राजनीतिक मुद्दा बन गया था। यूक्रेन अपने यहां हुए पिछले कई बड़े ब्लैकआउट को रूस प्रायोजित बता चुका है। इसी साल फरवरी में यूरोप के अलग-अलग देशों में स्थित तेल कंपनियों के डिजिटल इंफ्रास्ट्रक्चर में मालवेयर ने सेंध लगाई थी। जर्मनी की आयल टैंकिंग, बेल्जियम की सी-इनवेस्ट, नीदरलैंड की इवास का साइबर सुरक्षा तंत्र भी डिजिटल हैकर्स के आगे असहाय नजर आ चुका है।

भारतीय ऊर्जा परिदृश्य में जनभागीदारी जिस तेजी से बढ़ी है, उसे देखते हुए ऊर्जा परियोजनाओं को साइबर कवच की मजबूती देनी होगी। कोयला, हाइड्रोजन, न्यूक्लियर, तेल तथा गैस परियोजनाओं से लेकर घरों में लगे रूफटाफ सोलर संयंत्र साइबर सुरक्षा निवारकों से लैस होने चाहिए। सोलर बिजली में इस्तेमाल होने वाले साफ्टवेयर और हार्डवेयर से जुड़ी साइबर सुरक्षा परत का पुख्ता होना अत्यंत आवश्यक है। केंद्र सरकार किसान से लेकर आम आदमी को ऊर्जा उत्पादक बनाने में जुटी है। अतिरिक्त सोलर पावर बेचने की सुविधा भी लोगों के पास है। ऐसे में ऊर्जा की छोटी से लेकर बड़ी परियोजनाओं को महत्वपूर्ण इंफ्रास्ट्रक्चर की श्रेणी में रखना होगा। ऊर्जा क्षेत्र में इस्तेमाल होने वाले िडजिटल उपकरणों को आर्टिफिशियल इंटेलीजेंस (एआइ) और मशीन लर्निंग से अभेद्य बनाया जा सकता है। साइबर सुरक्षा का मुद्दा विनिर्माण क्षमता से भी प्रभावित होता है। चूंिक ऊर्जा परियोजनाओं में इस्तेमाल होने वाले बहुत से उपकरणों के लिए हम आयात पर निर्भर हैं। ऐसे में जरूरी है िक मेक इन इंडिया अभियान के तहत ऊर्जा परियोजनाओं में इस्तेमाल होने वाली वस्तुओं का उत्पादन बढ़ाएं।

भारतीय बिजली तंत्र की चीन से आयातित वस्तुओं पर निर्भरता ठीक नहीं है। साइबर सुरक्षा के खतरों का आकलन जरूरी : भारतीय रक्षा अभियंता सेवा में अधिकारी अनुभव मिश्रा का कहना है कि हमें साइबर सुरक्षा पर शोध एवं अनुसंधान के लिए निजी भागीदारी बढ़ानी होगी। यह तय करना होगा कि वेंडर्स और आपूर्तिकर्ता डिजिटल अनुप्रयोगों की सुरक्षा सुनिश्चित करते हैं या नहीं। सेंट्रल इलेक्ट्रिसिटी अथारिटी ने 2021 में बिजली क्षेत्र में साइबर सुरक्षा पर विस्तृत गाइडलाइंस जारी की थी। इसमें ऊर्जा परियोजनाओं की साइबर पहरेदारी के लिए विश्व स्तरीय मानकों को अपनाने पर बल दिया गया है।

ऊर्जा संस्थान से लेकर नियामक साइबर सिक्योरिटी आडिट को अपनाकर ऐसे खतरों को समय रहते टाल सकते हैं। साइबर हमलावर की लोकेशन किसी महाद्वीप में होती है और हमला हजारों किमी दूर किसी देश में होता है। ऐसे में साइबर सुरक्षा का कोई भी आवरण वैश्विक साझेदारी के बिना पूरा नहीं होगा। प्रधानमंत्री नरेन्द्र मोदी ने साइबर सिक्योरिटी को लेकर वैश्विक भागीदारी पर बल दिया है। भारत ने साइबर नेटवर्क को सुरक्षित करने के लिए ब्रिटेन, कोरिया, कनाडा, आस्ट्रेलिया, मलेशिया, सिंगापुर, जापान, उज्बेकिस्तान शंघाई सहयोग संगठन के साथ करार किए हैं। वहीं अमेरिका द्वारा साइबर सिक्योरिटी पर विकसित साझा कार्यक्रम भी काफी असरदार साबित हुआ है। इससे दुनिया भर की तेल कंपनियां साइबर हमलों से जुड़ी सूचनाओं के आदान-प्रदान के साथ विशेषज्ञता का लाभ ले रही हैं।

भारत में इलेक्ट्रानिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम काम करती है। नेशनल टेक्निकल रिसर्च आर्गनाइजेशन के अतर्गत नेशनल क्रिटिकल इन्फार्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर साइबर सुरक्षा को अभेद्य बनाने में जुटा है। इन्फार्मेशन टेक्नोलाजी (आइटी) एक्ट, 2000 साइबर हमलों के खिलाफ कानूनी सहायता मुहैया कराता है। केंद्रीय स्तर पर इंडियन साइबर क्राइम को-आर्डिनेशन सेंटर ने साइबर सुरक्षा को लेकर राज्यों के साथ समन्वय पर जोर दिया है। अब पिछले एक दशक में साइबर क्षेत्र में आए बदलावों को देखते हुए साइबर सुरक्षा नीति में बदलाव की जरूरत है। केंद्र सरकार व्यापक डाटा सुरक्षा बिल पर काम कर रही है। बेहतर होगा कि इसमें यूरोपीय यूनियन द्वारा विकसित फ्रेमवर्क के उन्नत अभ्यासों को भी शामिल किया जाए। साइबर सुरक्षा तीन अहम कारकों इंफ्रास्ट्रक्चर, प्रशिक्षित मानव संसाधन और निजता से प्रभावित होती है। एक प्रशिक्षित मानव संसाधन के बिना साइबर सुरक्षा के लक्ष्य हासिल नहीं होंगे। साइबर सुरक्षा प्रयासों में निजता का उल्लंघन न हो, यह भी सुनिश्चित करना होगा।