नई दिल्ली:
जून 2009 की बात है। तेहरान की सड़कों पर राष्ट्रपति चुनाव के नतीजों को लेकर विरोध प्रदर्शन शुरू हो गए हैं। मौजूदा राष्ट्रपति महमूद अहमदीनेजाद मीर-होसैन मुसावी के खिलाफ भारी बहुमत से विजयी हुए हैं। प्रदर्शनकारियों ने धोखाधड़ी से जीत का आरोप लगाया है। उनमें नेदा आगा-सोल्टन नाम की एक महिला भी शामिल है, जो मुख्य विरोध प्रदर्शन में शामिल होने के लिए जा रही थी, उसने सभा से कुछ दूरी पर अपनी कार पार्क की और गाड़ी का एयर कंडीशनर काम नहीं करने पर बाहर निकल गई। जैसे ही उसने ताज़ी हवा में सांस ली, सरकार द्वारा वित्तपोषित मिलिशिया के एक स्नाइपर ने निशाना साधा और सीधे उसके सीने में गोली मार दी। वह मर गई।
जब यह सब तेहरान में, ईरान के परमाणु कार्यक्रम के केंद्र, नातान्ज़ परमाणु सुविधा से लगभग 300 किलोमीटर दक्षिण में हो रहा था – 'अजीब' चीजें हो रही थीं। नेदा की मौत के कुछ ही दिनों बाद, सीआईए को कथित तौर पर इस सुविधा के खिलाफ एक साइबर ऑपरेशन शुरू करने की मंजूरी मिल गई। इस ऑपरेशन में मैलवेयर का एक परिष्कृत टुकड़ा अपलोड करना शामिल था, जिसे के रूप में जाना जाता है स्टक्सनेटईरानी हार्डवेयर पर सीधे हमला किया गया। यह मैलवेयर कई वर्षों से विकसित किया जा रहा था, संयुक्त राज्य अमेरिका और इज़राइल के बीच एक संयुक्त प्रयास था, और यह दुनिया का पहला डिजिटल हथियार था।
स्टक्सनेट: उत्पत्ति
स्टक्सनेट ईरान के परमाणु ढांचे में कोई नई उपस्थिति नहीं थी; यह वर्षों से व्यवधान पैदा कर रहा था। हालाँकि, इस नए संस्करण को निर्णायक झटका देने के लिए डिज़ाइन किया गया था।
स्टक्सनेट के विकास और तैनाती की कहानी कई साल पहले शुरू हुई थी। स्टक्सनेट की शुरुआत 2000 के दशक की शुरुआत में हुई थी, जब ईरान और पश्चिमी देशों के बीच ईरान की परमाणु महत्वाकांक्षाओं को लेकर तनाव बढ़ गया था। ईरान के परमाणु हथियार विकसित करने की क्षमता से चिंतित बुश प्रशासन ने तेहरान की प्रगति को बाधित करने के लिए अपरंपरागत तरीकों की तलाश की। इस प्रकार, 'ओलंपिक गेम्स' नामक गुप्त ऑपरेशन का जन्म हुआ। इस पहल में सीआईए, एनएसए और इजरायल के मोसाद के बीच घनिष्ठ सहयोग शामिल था, जिसका उद्देश्य ईरान की परमाणु संवर्धन क्षमताओं को शारीरिक रूप से बाधित करने में सक्षम एक डिजिटल हथियार बनाना था।
स्टक्सनेट मैलवेयर का एक साधारण टुकड़ा नहीं था। इसके डिजाइन में साइबर हथियारों के क्षेत्र में अभूतपूर्व स्तर का परिष्कार झलकता था। मैलवेयर ने सीमेंस स्टेप7 सॉफ्टवेयर को निशाना बनाया, जिसका इस्तेमाल औद्योगिक उपकरणों को नियंत्रित करने के लिए किया जाता है, खास तौर पर ईरान के नतांज यूरेनियम संवर्धन सुविधा में सेंट्रीफ्यूज पर ध्यान केंद्रित करते हुए। यूरेनियम संवर्धन के लिए आवश्यक ये सेंट्रीफ्यूज उच्च गति पर संचालित होते थे और सही तरीके से काम करने के लिए सटीक नियंत्रण की आवश्यकता होती थी।
स्टक्सनेट: क्रियान्वयन
अमेरिका ने अपने यहां ईरान के परमाणु संयंत्र की प्रतिकृति बनाई है। ओक रिज सुविधा टेनेसी राज्य में, जहाँ उन्होंने सेंट्रीफ्यूज का सावधानीपूर्वक अध्ययन किया ताकि यह समझा जा सके कि बिना पता लगे उन्हें कैसे नष्ट किया जाए। 2007 में, स्टक्सनेट का पहला संस्करण जारी किया गया था, जो वाल्वों के माध्यम से दबाव की रिहाई को रोककर इन सेंट्रीफ्यूज को लक्षित करता था, जिससे यूरेनियम गैस जम जाती थी और सेंट्रीफ्यूज नियंत्रण से बाहर हो जाते थे और अंततः खुद को नष्ट कर लेते थे।
ईरान की परमाणु सुविधा एयर-गैप्ड थी, जिसका अर्थ है कि इसका नेटवर्क ऑफ़लाइन था, इसलिए स्टक्सनेट को USB ड्राइव का उपयोग करके एक अंदरूनी एजेंट के माध्यम से पेश किया जाना था। मैलवेयर बिना पहचाने संचालित होता था, अपनी उपस्थिति को छिपाने के लिए रूटकिट का उपयोग करता था और वैध कमांड के रूप में दिखाई देने के लिए डिजिटल प्रमाणपत्र चुराता था। इसकी प्रभावशीलता के बावजूद, स्टक्सनेट के शुरुआती संस्करणों ने केवल ईरान की प्रगति को धीमा कर दिया, और इसे पूरी तरह से तोड़फोड़ नहीं किया।
जवाब में, अमेरिकी शोधकर्ताओं ने स्टक्सनेट का एक और अधिक आक्रामक संस्करण विकसित किया, जिसमें इसके आदेशों पर हस्ताक्षर करने के लिए चार शून्य-दिन के शोषण और चोरी की गई निजी कुंजियों का उपयोग किया गया। यह संस्करण तेजी से फैल सकता है, यहां तक कि एयर-गैप्ड नेटवर्क में भी, और सेंट्रीफ्यूज को खुद को नष्ट करने के लिए पुनः प्रोग्राम कर सकता है, जबकि तोड़फोड़ को हार्डवेयर की खराबी के रूप में छिपा सकता है।
स्टक्सनेट: निहितार्थ
नातान्ज़ के एक अंदरूनी व्यक्ति ने स्टक्सनेट के इस नए संस्करण को पेश किया, और यह जल्दी ही पूरे सुविधा नेटवर्क में फैल गया। हालाँकि, इसकी आक्रामक प्रकृति ने अनपेक्षित परिणामों को जन्म दिया: मैलवेयर नातान्ज़ से परे फैल गया, ईरान और अंततः दुनिया भर के कंप्यूटरों को संक्रमित कर दिया। सीआईए ने स्टक्सनेट के अनियंत्रित प्रसार को महसूस करते हुए ऑपरेशन को जारी रखने का फैसला किया, उम्मीद है कि यह नातान्ज़ के भीतर अनिर्धारित रहेगा।
उनकी उम्मीदें तब धराशायी हो गईं जब साइबर सुरक्षा फर्म सिमेंटेक ने स्टक्सनेट की खोज की और मैलवेयर पर एक विस्तृत रिपोर्ट प्रकाशित की। ईरान को जल्द ही साइबर हमले की गंभीरता का एहसास हो गया और उसने अपने परमाणु कार्यक्रम की सुरक्षा के लिए कदम उठाए। स्टक्सनेट के कारण होने वाली असफलताओं के बावजूद, ईरान ने अपनी परमाणु महत्वाकांक्षाओं को जारी रखने की कसम खाई।
स्टक्सनेट के अस्तित्व के शुरुआती संकेतों में से एक जून 2010 में सामने आया जब एक बेलारूसी साइबर सुरक्षा फर्म ने एक ईरानी कंप्यूटर पर मैलवेयर का एक असामान्य टुकड़ा खोजा। जब दुनिया भर के साइबर सुरक्षा विशेषज्ञों ने कोड का विश्लेषण करना शुरू किया, तो वे इसकी जटिलता और उद्देश्य से चकित रह गए।
ईरान के परमाणु कार्यक्रम पर प्रभाव
ईरान के परमाणु कार्यक्रम पर स्टक्सनेट का प्रभाव महत्वपूर्ण था, लेकिन तत्काल विनाशकारी नहीं था। 2009 तक, ईरान ने नतांज़ में 7,000 से अधिक सेंट्रीफ्यूज स्थापित किए थे, लेकिन स्टक्सनेट के कारण इनमें से लगभग 1,000 विफल हो गए। व्यवधानों ने ईरान को अपनी संवर्धन गतिविधियों को अस्थायी रूप से रोकने और क्षतिग्रस्त उपकरणों को बदलने के लिए मजबूर किया, जिससे उसकी परमाणु महत्वाकांक्षाओं में कई महीनों से लेकर वर्षों तक की देरी हुई।
ईरानी सरकार, जो शुरू में सेंट्रीफ्यूज विफलताओं के कारण से अनजान थी, ने अंततः साइबर घुसपैठ को पहचान लिया। सार्वजनिक रूप से, ईरान ने स्टक्सनेट के प्रभाव को कम करके आंका, लेकिन आंतरिक रूप से, इसने साइबर सुरक्षा उपायों और आक्रामक साइबर क्षमताओं के विकास में महत्वपूर्ण निवेश को बढ़ावा दिया।
अगले कुछ सालों में, ईरान के प्रमुख परमाणु वैज्ञानिकों की लक्षित हत्याओं ने उनके कार्यक्रम को और भी कमजोर कर दिया। कार बम विस्फोटों और अन्य हमलों में नातान्ज़ सुविधा के निदेशक सहित इसमें शामिल कई नेताओं की हत्या कर दी गई।
स्टक्सनेट: वैश्विक नतीजा
स्टक्सनेट ईरान तक ही सीमित नहीं रहा। यह भारत, इंडोनेशिया और पाकिस्तान समेत अन्य देशों में भी फैल गया, जिससे दुनिया भर में औद्योगिक प्रणालियाँ प्रभावित हुईं। भारत में, कई महत्वपूर्ण बुनियादी ढाँचे प्रभावित हुए, कथित तौर पर 80,000 से ज़्यादा कंप्यूटर संक्रमित हुए। कई बिजली संयंत्र और विनिर्माण इकाइयाँ भी इसी तरह के हमलों के प्रति संवेदनशील पाई गईं।
2013 में भारत ने अपनाया राष्ट्रीय साइबर सुरक्षा नीति जिसका ध्यान “सूचना अवसंरचना की सुरक्षा और साइबरस्पेस में सूचना की गोपनीयता, अखंडता और उपलब्धता के संरक्षण” पर केन्द्रित था। अगले वर्ष, केन्द्र ने साइबरस्पेस में सूचना अवसंरचना के संरक्षण और सूचना की गोपनीयता, अखंडता और उपलब्धता के संरक्षण पर केन्द्रित एक समिति के गठन की घोषणा की। राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र भारत के साइबर सुरक्षा क्षेत्र को और अधिक सुरक्षित बनाना।