साइबर संघर्ष में भी पिटा पाकिस्तान

पाकिस्तान के साथ तनाव के बीच जब कई जगहों पर मोर्च खुले थे तो भारत साइबर मोर्चे पर भी पाकिस्तान से लोहा ले रहा था। पहलगाम हमले के तुरंत बाद पाकिस्तान ने न केवल हथियारों से हमला किया, बल्कि एक छिपे हुए डिजिटल हमलों की भी शुरुआत कर दी। पाकिस्तान की खुफिया एजेंसियों और उनके प्रशिक्षित हैकरों ने भारत के विरुद्ध संगठित साइबर हमला किया। उन्होंने पूरा विभिन्न सरकारी वेबसाइटों को हैक करने का ही प्रयास नहीं किया बल्कि आम नागरिकों के बीच भ्रम फैलाने के लिए अपनी पूरी ताकत लगाई। हालांकि हमारे विशेषज्ञों ने सभी साइबर हमलों को नाकाम कर दिया।

भ्रम फैलाने की कोशिश

पाकिस्तानी साइबर अपराधी पहले से ही भारत में +92 नंबरों से फर्जी कॉल, हनी ट्रैपिंग और फिशिंग जैसे अपराधों में लिप्त रहे हैं। उन्होंने पुलिस की तस्वीर लगाकर कॉल करना, सरकारी अधिकारियों की नकल करके झूठे संदेश भेजना और ‘एपीके फाइल्स’ के माध्यम से फोन में मैलवेयर इंस्टॉल कर, ओटीपी और निजी डेटा चुराना जैसी तकनीकों का प्रयोग लंबे समय से किया है। परंतु इस बार हमला पहले से कहीं अधिक सुनियोजित और व्यापक था।

महाराष्ट्र साइबर विभाग की रिपोर्ट के अनुसार, 7 मई से 13 तक लगभग 15 लाख साइबर हमलों की कोशिश की गई। इनमें से कुछ बेहद खतरनाक ‘एपीटी’ यानी ‘एडवांस्ड परसिस्टेंट थ्रेट’ श्रेणी के हमले थे। हालांकि भारत की साइबर सुरक्षा प्रणाली इतनी मजबूत थी कि अधिकांश साइबर हमले बेअसर कर दिए गए।

सुनियोजित साइबर हमलों के तहत कुछ सरकारी वेबसाइटों का ऊपरी चेहरा बिगाड़कर उन पर पाकिस्तान का झंडा या आपत्तिजनक संदेश लगाकर भ्रम फैलाने की कोशिश की गई। ऐसे इसलिए किया गया ताकि तनाव की स्थिति में आम नागरिकों और सैन्यबलों के मनोबल कमजोर किया जा सके। हालांकि वेबसाइटों का ‘होमपेज’ बदलने जैसी घटनाएं हुईं, लेकिन ‘बैकएंड डेटा’ जिसमें सारी होती हैं, वह पूरी तरह से सुरक्षित रहा। यह पिछले 10 वर्षों में सरकार द्वारा साइबर हमलों से निपटने के लिए विकसित की गई डिजिटल सुरक्षा प्रणाली के चलते हुए। उनके हमले बस सतही स्तर तक सीमित रहे।

सोशल मीडिया पर दुष्प्रचार

एक और पाकिस्तानी से हमारे आम नागरिकों को निशाना बना रही थी तो दूसरी और उसके साइबर हैकर्स सोशल मीडिया पर भ्रम फैलाने में जुटे थे। एक तरह से उसने सोशल मीडिया पर भी झूठे तथ्य गढ़ने के लिए साइबर संघर्ष छेड़ा हुआ था। पाकिस्तानियों ने एआई आधारित तकनीक का इस्तेमाल करते हुए डीपफेक वीडियो, वॉयस क्लोनिंग और झूठे समाचारों के जरिए भारतीय जनमानस को भ्रमित करने की पुरजोर कोशिश की। बहुत सारे ड पफेक वीडियो इस तरह बनाए गए जिसमें प्रेस कॉन्फ्रेंस कर रहे भारतीय अधिकारी का चेहरा और आवाज हूबहू नकल कर उन्हें सोशल मीडिया हैंडलों से फैलाने का प्रयास किया।

सोशल मीडिया पर ‘भारत जैसे नामों वाले फर्जी अकाउंट्स’ बनाकर उन पर दुष्प्रचार करने प्रयास किया जबकि उन अकाउंट्स का कोई वास्तविक आधार नहीं था। किसी पोस्ट में यह बताया गया कि जालंधर में बम गिरा, कहीं पराली की आग को मिसाइल अटैक बताकर प्रसारित किया गया। कई पुरानी सेना की तस्वीरों को नई घटना बताकर भ्रम फैलाया गया।

सूचना युद्ध में भारत

आज के दौर में जब युद्ध केवल हथियारों से नहीं, सुचनाओं के माध्यम भी लड़ जाते हैं। भारत ने भी अपनी डिजिटल सेना तैयार कर रखी है जो किसी से कम नहीं है। जैसे ही फर्जी वीडियो सोशल मीडिया पर आते हैं, भारत सरकार की एजेंसियां PIB Fact Check और MyGov India तथा अन्य आधिकारिक हैंडल उसकी वास्तविकता का 5 से 10 मिनट में पता लगा लेते हैं। इसके बाद वह उसे फर्जी घोषित भी कर देते हैं। लाल रंग की चेतावनी के साथ लोगों को बताया जाता है कि यह झूठी सूचना है। इस पर विश्वास करने की जरूरत नहीं है। डिजिटल संसार में भारत की इस सजगता के चलते पाकिस्तान अपनी झूठी सूचनाएं फैलाने में सफल नहीं हो सका।

सब बनें साइबर प्रहरी

पाकिस्तान जैसे दुश्मन देश के दुष्प्रचार से बचने के लिए जरूरी है कि हम सब साइबर प्रहरी बनें। किसी भी सूचना पर तत्काल भरोसा न करें। जैसे सीमा पर हमारे जवान सरहद की रक्षा करते हैं, वैसे ही हमें अपनी डिवाइसेज, डेटा और डिजिटल उपस्थिति की रक्षा सुनिश्चित करनी होगी। यदि इसमें चूक हुई तो दुश्मन के फर्जीवाड़े के शिकार हो सकते हैं। पाकिस्तान आगे भी ऐसा प्रयास करेगा ही करेगा। इसलिए हम यह सब ध्यान रखने की जरूरत है। उदाहरण के लिए, यदि कोई सरकारी कर्मचारी अपने मोबाइल में ऑफिस का डेटा रखता है और किसी लिंक पर क्लिक करने से गलती से कोई एपीके फाइल इंस्टॉल हो जाती है, तो एक छोटा सा वायरस पूरी प्रणाली को संक्रमित कर सकता है। आपकी सूचनाएं चुरा सकता है। जिसका इस्तेमाल आपके खिलाफ किया जा सकता है।

वीएपीटी और एनसीआईआईपीसी की भूमिका

भारत की तमाम वेबसाइट, मोबाइल एप्स और डाटा सर्वर समय-समय पर ‘VAPT’ यानी Vulnerability Assessment and Penetration Testing से गुजरते हैं, जिससे उनकी कमजोरियां समय रहते पता चल सकें और उन्हें सही किया जा सके। इसके अतिरिक्त, भारत सरकार ने National Critical Information Infrastructure Protection Centre (एनसीआईआईपीसी) की स्थापना की है, जो कि बिजली, गैस, स्वास्थ्य और रक्षा जैसे महत्वपूर्ण क्षेत्रों की सुरक्षा करता है। यह संस्था समय-समय पर एडवाइजरी जारी करती है जिससे हर संस्था अपनी आईटी प्रणाली को सुरक्षित रख सके।

भारत सरकार ने साइबर हमलों की गंभीरता को देखते हुए सैन्य और पुलिस बल को भी डिजिटल रूप से सशक्त करने का अभियान शुरू किया है। एक वर्ष के भीतर 5 लाख पुलिस कर्मियों को ‘साइबर कमांडो’ के रूप में प्रशिक्षित करने का लक्ष्य है, जिनमें से हजारों पहले ही प्रशिक्षित हो चुके हैं। यह प्रशिक्षण उन्हें ऑनलाइन अपराध की पहचान, जांच और कार्रवाई करने में सक्षम बनाता है।

नागरिक सहभागिता की मिसाल

संचार साथी और साइबर दोस्त जैसी सरकारी पहलें आम नागरिक को साइबर जागरूकता और सुरक्षा की जानकारी उपलब्ध करा रही हैं। हेल्पलाइन 1930 पर कोई भी साइबर अपराध की शिकायत कर सकता है। यह उस दिशा में बड़ा कदम है जहां हर नागरिक खुद को डिजिटल प्रहरी समझे। आज के दौर में युद्ध कई मोर्चों पर लड़ा जाता है। यह तकनीक का दौर है। सीमाओं के साथ-साथ साइबर हमलों से बचने के लिए डिजिटल मोर्चों पर भी हम सशक्त हैं। यह युद्ध बंदूक से नहीं, मस्तिष्क और बटन से लड़ा जा रहा है। जिस तरह हमारी सेनाओं ने पाकिस्तान के सारे हमले नाकाम कर दिए। उसी तरह हमारी डिजिटल सेनाओं ने साइबर हमलों को नाकाम किया।