આજની દુનિયામાં બે
પ્રકારના યુદ્ધો લડાઇ રહ્યા છે. પહેલું છે સીધેસીધું સામસામે બંદૂકો,
તોપો અને મિસાઇલોથી લડાતું યુદ્ધ. આ પ્રકારના યુદ્ધો શસ્ત્રોનું
શક્તિ પ્રદર્શન કરીને પણ લડાય છે, જ્યારે બીજા પ્રકારનું
યુદ્ધ વર્ચ્યુઅલ કે ડિજિટલ સ્તરે લડાઈ રહ્યું છે. એ યુદ્ધ આભાસી છે, દેખાતું નથી પણ વધારે ખતરનાક છે. કોઈ પણ દેશ પાસે સીધું યુદ્ધ લડવા ચોક્કસ
સિસ્ટમ છે, જે દુનિયાને દેખાય છે એટલે બે આંખની શરમ પણ નડે
છે, પરંતુ વર્ચ્યુઅલ કે ડિજિટલ યુદ્ધમાં શરમાવાનો સવાલ જ
નથી કારણ કે, એ યુદ્ધ દુનિયા સહેલાઈથી જોઈ નથી શકતી.
દુનિયાથી નજર બચાવીને, ચૂપચાપ બીજા દેશોની સરહદમાં ભેલાણ કરી શકાય છે. જમ્મુ
કાશ્મીર સરહદે પાકિસ્તાન સતત ઘૂસણખોરીને પ્રોત્સાહન આપે છે, એ
દુનિયા જોઈ શકે છે પણ ભારતની સત્તાવાર વેબસાઇટોમાં સતત ઘૂસણખોરી, તોડફોડ કરે છે એ કોઇ જોઇ શકતું નથી. ડિજિટલ યુદ્ધો 'અન્ડરગ્રાઉન્ડ'
લડાતા હોય છે. ડિજિટલ યુદ્ધમાં ફાયર કરાતી મિસાઇલ અન્ડરગ્રાઉન્ડ
ઇન્ટરનેટ કેબલમાંથી છૂટીને આવે છે. એ મિસાઇલોને તોડી પાડવા પણ ડિફેન્સ સિસ્ટમ જરૂરી છે.
ભારત સરકારની 'આધાર' વિશ્વની સૌથી મોટી ઓનલાઈન યોજના બની રહી છે
ત્યારે આ દિશામાં વિચારવું જરૂરી છે કારણ કે, આપણી
સાયબર ડિફેન્સ સિસ્ટમ અત્યંત નબળી, ઢીલીપોચી અને ખોખલી છે.
સાયબર યુદ્ધની દૃષ્ટિએ અત્યારે અનેક દેશો માટે ચિંતાજનક સમય ચાલી રહ્યો છે.
દુનિયાના કરોડો કમ્પ્યુટર એકબીજા સાથે ઇન્ટરનેટથી જોડાયેલા છે. ઈન્ટરનેટ
પ્લેટફોર્મની મદદથી કોઈ પણ દેશમાં ઘૂસણખોરી શકાય છે, એ માટે
ભારે જોખમો ઉઠાવવાની જરૂર નથી પડતી. હેકિંગનો આતંક ફેલાવીને બીજા
દેશની સિસ્ટમને તહસનહસ કરનારા દેશો પર 'આતંકવાદી
રાષ્ટ્ર' હોવાનું લાંછન પણ નથી લાગતું. કદાચ એટલે જ
પાકિસ્તાને ઘણાં વર્ષો પહેલાં ભારત સામે એક સમાંતર સાયબર યુદ્ધ પણ છેડી દીધું
હતું. અત્યારે દુનિયામાં દરેક 'દુશ્મન દેશો' વચ્ચે એક પ્રકારનું 'કૉલ્ડ વૉર' ચાલી રહ્યું છે, પરંતુ એ વર્ષો પહેલાં અમેરિકા-રશિયા
વચ્ચે ખેલાયું હતું એવું નથી. એ વખતે જે તે દેશમાં જાસૂસ મોકલવાની ઘટનાઓ વધારે
સામે આવતી, જ્યારે અત્યારે સાયબર જાસૂસી વધારે થાય છે.
હજુ પંદરેક દિવસ
પહેલા જ અમેરિકાએ બે રશિયન જાસૂસ અને બે હેકરો પર યાહૂનો ડેટા ચોરવાનો આરોપ મૂક્યો
હતો. એ લોકોએ યાહૂ પર અસ્તિત્વ ધરાવતા એક અબજ લોકોનો ડેટા ચોર્યો હતો. ડેટા ઈઝ ન્યૂ ઓઈલ, એ મતલબનો રૂઢિપ્રયોગ એમ જ ચલણમાં નથી
આવ્યો! આ પહેલા રશિયાએ અમેરિકન પ્રમુખપદની ચૂંટણીમાં પણ હિલેરી ક્લિન્ટનના ઇ-મેઇલ
હેક કરીને તેમને બદનામ કરવાનો પ્રયાસ કર્યો હતો કારણ કે,
એવું થાય તો તેમને મત ઓછા મળે અને ટ્રમ્પ જીતી જાય. રશિયાને ફાયદો
ટ્રમ્પ જીતે એમાં હતો. આ ગુનો પણ કોઈ દેશ સામે યુદ્ધ છેડવા જેટલો જ ગંભીર છે. આ હેકિંગ બદલ અમેરિકા રશિયન પ્રમુખ
વ્લાદિમિર પુતિન સામે ખુલ્લેઆમ આરોપો મૂક્યા હતા, પરંતુ
અમેરિકા હજુ સુધી કંઈ સાબિત નથી કરી શક્યું. આવા કેસ કદાચ સાબિત થાય તો પણ તેમાં સજા કરવી લગભગ અશક્ય હોય છે.
ડિજિટલ દુનિયામાં ગુનાખોરી કરતા નાના મોટા સાયબર ગુનેગારોને પકડવા પણ માથાના દુ:ખાવા
સમાન છે, ત્યારે એક દેશની પોલીસ કે ઈન્ટેલિજન્સ માટે બીજા દેશની સરકાર સામે ગુનો સાબિત કરવો અને જવાબદારો સામે કાયદેસરના પગલાં લેવા એ કેટલું અઘરું હોય, એ સમજી
શકાય એમ છે!
ચીન પણ ભારત, અમેરિકા અને તાઇવાન જેવા દેશોના કમ્પ્યુટરોમાં ભાંગફોડ કરીને, ડેટા ચોરીને સાયબર યુદ્ધ ખેલી રહ્યું
છે. કોઈ પણ દેશની ડિફેન્સ સિસ્ટમ મજબૂત બનાવવા 'ઇથિકલ
હેકર' પાયાની જરૂરિયાત છે. જેમ એક દેશનો સૈનિક બીજા દેશના સૈનિકની હત્યા
કરે એ જાયઝ છે એવી જ રીતે, એક હેકર
ગેરકાયદે રીતે બીજા દેશની સિસ્ટમમાં તોડફોડ કરે એ પણ જાયઝ છે. આ માણસજાતે બનાવેલી
નાજાયઝ વ્યાખ્યાઓ છે. ઇથિકલ હેકરોને ગેરકાયદે કામ કરવા 'સ્ટેટ
સપોર્ટ' મળે છે, એટલે કે, તેમને કોઈ પણ ગેરકાયદે કામ કરવા જે તે દેશની સરકારની મંજૂરી મળે છે. આજકાલ વિકસિત દેશોમાં હેકરોને ‘ડિજિટલ ગોડ’ જેવો માન-મરતબો મળે છે. રશિયા,
ચીન, પાકિસ્તાન, તાઇવાન,
દક્ષિણ કોરિયા, ઇઝરાયેલ, ઇરાન અને અમેરિકા જેવા અનેક દેશો સાયબર યુદ્ધ માટે ઇથિકલ હેકરોને કરોડો રૂપિયાનું બજેટ ફાળવે છે. વિકિલિક્સ પણ પર્દાફાશ કરી ચૂક્યું છે કે, યુએસ સિક્રેટ સર્વિસ
અને સીઆઈએ દ્વારા જાસૂસી અને હેકિંગ માટેના 'શસ્ત્રો'
બનાવડાવ્યા છે. રશિયાએ તો નૈતિકતા નેવે મૂકીને હેકરોની મદદ લેવા
રશિયન માફિયા સાથે જ ગઠબંધન કર્યું છે.
હવે સવાલ એ છે કે, આ સ્થિતિમાં ભારત ક્યાં છે? એક સરેરાશ ભારતીય સિલિકોન વેલીના ઈન્ડિયન અમેરિકનોની દંતકથાઓ સાંભળતો એવું માનતો હોય છે કે, ભારત ઇન્ફોર્મેશન ટેક્નોલોજીમાં હરણફાળ ભરી રહ્યું છે. હકીકત એ છે કે, આપણી સાયબર ડિફેન્સ સિસ્ટમમાં પાકિસ્તાન જેવો પછાત દેશ પણ તોડફોડ કરી શકે છે. ભારતે ૨૦૧૩માં નેશનલ સાયબર સિક્યોરિટી પોલિસી બનાવી હતી, જે અંતર્ગત પાંચ લાખ સાયબર એક્સપર્ટનો વર્કફોર્સ ઊભો કરવાનું કહેવાયું હતું. એ વાત અલગ છે કે, અત્યારે દેશની સાયબર સિક્યોરિટી માટે માંડ એક લાખ લોકો કામ કરે છે. વળી, આ ડિફેન્સ સિસ્ટમમાં કામ કરતા લોકોની ગુણવત્તા સામે પણ અનેક સવાલો છે. ભારત સરકાર માટે કામ કરતા સાયબર સિક્યોરિટી એક્સપર્ટ ઓર્ગેનાઇઝ્ડ સેક્ટરનો હિસ્સો નથી. તેઓ જે તે મંત્રાલયો, વિભાગો કે પછી સરકાર સાથે કામ કરતી સંસ્થાઓ વતી કામ કરે છે. ટૂંકમાં, આ વર્કફોર્સ એક વિભાગ હેઠળ નથી અને એટલે જ સાયબર હુમલો થાય ત્યારે કોઈની જવાબદારી નક્કી કરી શકાતી નથી. આ લોકો 'ખોખલા રાષ્ટ્રવાદ'ના સંતોષ ખાતર ફક્ત પાકિસ્તાન અને ચીનની વેબસાઇટો પર હુમલા કરતા રહે છે, પરંતુ સાયબર હુમલો થાય તો આપણી તૈયારી કેવી છે? જવાબ છે, એકદમ કંગાળ.
આ પ્રકારની તૈયારી ત્યારે જ હોય, જ્યારે આ સિસ્ટમમાં કામ કરતા ઇથિકલ હેકરો આપણી સાયબર સિક્યોરિટી સિસ્ટમમાં ‘લૂપહૉલ્સ’ શોધવાનું કામ કરે, જેથી બીજા દેશના હેકરો ત્યાં પહોંચે એ પહેલાં આપણે જ આપણી ખામી શોધીને તેની સામે સુરક્ષા કવચ ઊભું કરી શકીએ. ભારત પાસે પણ એવા અનેક હેકિંગ એક્સપર્ટ છે, જે જાયન્ટ ટેક કંપનીઓની ભૂલો શોધી કાઢે છે. જોકે, આપણે તેમનો યોગ્ય ઉપયોગ કરી શક્યા નથી. ગૃહ મંત્રાલયે સંસદમાં રજૂ કરેલા આંકડા પ્રમાણે, વર્ષ ૨૦૧૬માં ભારત સરકારની ૧૯૯ વેબસાઇટ હેક થઈ હતી. ચીન કે પાકિસ્તાનમાંથી પણ ભારતીય બેંકિંગ સિસ્ટમનો ડેટા ચોરાયો હતો, જેમાં ડેબિટ-ક્રેડિટ કાર્ડ ડેટાનો પણ સમાવેશ થઈ જાય છે. પહેલી જાન્યુઆરી, ૨૦૧૬ના રોજ તો નેશનલ સિક્યોરિટી ગાર્ડ્સ (એનએસજી)ની વેબસાઇટ પણ હેક કરાઇ હતી. ચીનના હેકરો તો અનેકવાર ડિફેન્સ રિસર્ચ એન્ડ ડેવલપમેન્ટ ઓર્ગેનાઇઝન (ડીઆરડીઓ)ની વેબસાઇટમાં ઘૂસીને ક્લાસિફાઇડ ઇન્ફોર્મેશન ચોરી ચૂક્યા છે.
જોકે, આજેય ભારતના બહુ જ મોટા આર્થિક વ્યવહારો ઓફલાઇન થાય છે, ઇન્ટરનેટ ઘરે ઘરે સુલભ નથી અને ઇન્ટરનેટ સ્પિડના પ્રશ્નો પણ વિકરાળ છે, એટલે સાયબર હુમલા સામે થોડું ઘણું ‘ડિફોલ્ટ’ રક્ષણ મળી જાય છે. ભારત 'ડિજિટલ ઈન્ડિયા' તરફ આગળ વધી રહ્યું છે ત્યારે આ વાત સરકારને સતત યાદ અપાવતા રહેવું જોઈએ. ડિજિટલ ઇન્ડિયા મુદ્દે તો પોલિસી એક્સપર્ટ ત્યાં સુધી કહી રહ્યા છે કે, હવે સ્કૂલ અભ્યાસક્રમમાં જ કમ્પ્યુટર કૉડિંગનો વિષય દાખલ કરી દેવો જોઈએ. રશિયા અને ચીનમાં કૉડિંગ કરતા વિદ્યાર્થીઓની સંખ્યા વધારે છે અને એટલે જ તેમની કમ્પ્યુટર સિસ્ટમ વધારે મજબૂત છે.
હવે સવાલ એ છે કે, આ સ્થિતિમાં ભારત ક્યાં છે? એક સરેરાશ ભારતીય સિલિકોન વેલીના ઈન્ડિયન અમેરિકનોની દંતકથાઓ સાંભળતો એવું માનતો હોય છે કે, ભારત ઇન્ફોર્મેશન ટેક્નોલોજીમાં હરણફાળ ભરી રહ્યું છે. હકીકત એ છે કે, આપણી સાયબર ડિફેન્સ સિસ્ટમમાં પાકિસ્તાન જેવો પછાત દેશ પણ તોડફોડ કરી શકે છે. ભારતે ૨૦૧૩માં નેશનલ સાયબર સિક્યોરિટી પોલિસી બનાવી હતી, જે અંતર્ગત પાંચ લાખ સાયબર એક્સપર્ટનો વર્કફોર્સ ઊભો કરવાનું કહેવાયું હતું. એ વાત અલગ છે કે, અત્યારે દેશની સાયબર સિક્યોરિટી માટે માંડ એક લાખ લોકો કામ કરે છે. વળી, આ ડિફેન્સ સિસ્ટમમાં કામ કરતા લોકોની ગુણવત્તા સામે પણ અનેક સવાલો છે. ભારત સરકાર માટે કામ કરતા સાયબર સિક્યોરિટી એક્સપર્ટ ઓર્ગેનાઇઝ્ડ સેક્ટરનો હિસ્સો નથી. તેઓ જે તે મંત્રાલયો, વિભાગો કે પછી સરકાર સાથે કામ કરતી સંસ્થાઓ વતી કામ કરે છે. ટૂંકમાં, આ વર્કફોર્સ એક વિભાગ હેઠળ નથી અને એટલે જ સાયબર હુમલો થાય ત્યારે કોઈની જવાબદારી નક્કી કરી શકાતી નથી. આ લોકો 'ખોખલા રાષ્ટ્રવાદ'ના સંતોષ ખાતર ફક્ત પાકિસ્તાન અને ચીનની વેબસાઇટો પર હુમલા કરતા રહે છે, પરંતુ સાયબર હુમલો થાય તો આપણી તૈયારી કેવી છે? જવાબ છે, એકદમ કંગાળ.
આ પ્રકારની તૈયારી ત્યારે જ હોય, જ્યારે આ સિસ્ટમમાં કામ કરતા ઇથિકલ હેકરો આપણી સાયબર સિક્યોરિટી સિસ્ટમમાં ‘લૂપહૉલ્સ’ શોધવાનું કામ કરે, જેથી બીજા દેશના હેકરો ત્યાં પહોંચે એ પહેલાં આપણે જ આપણી ખામી શોધીને તેની સામે સુરક્ષા કવચ ઊભું કરી શકીએ. ભારત પાસે પણ એવા અનેક હેકિંગ એક્સપર્ટ છે, જે જાયન્ટ ટેક કંપનીઓની ભૂલો શોધી કાઢે છે. જોકે, આપણે તેમનો યોગ્ય ઉપયોગ કરી શક્યા નથી. ગૃહ મંત્રાલયે સંસદમાં રજૂ કરેલા આંકડા પ્રમાણે, વર્ષ ૨૦૧૬માં ભારત સરકારની ૧૯૯ વેબસાઇટ હેક થઈ હતી. ચીન કે પાકિસ્તાનમાંથી પણ ભારતીય બેંકિંગ સિસ્ટમનો ડેટા ચોરાયો હતો, જેમાં ડેબિટ-ક્રેડિટ કાર્ડ ડેટાનો પણ સમાવેશ થઈ જાય છે. પહેલી જાન્યુઆરી, ૨૦૧૬ના રોજ તો નેશનલ સિક્યોરિટી ગાર્ડ્સ (એનએસજી)ની વેબસાઇટ પણ હેક કરાઇ હતી. ચીનના હેકરો તો અનેકવાર ડિફેન્સ રિસર્ચ એન્ડ ડેવલપમેન્ટ ઓર્ગેનાઇઝન (ડીઆરડીઓ)ની વેબસાઇટમાં ઘૂસીને ક્લાસિફાઇડ ઇન્ફોર્મેશન ચોરી ચૂક્યા છે.
જોકે, આજેય ભારતના બહુ જ મોટા આર્થિક વ્યવહારો ઓફલાઇન થાય છે, ઇન્ટરનેટ ઘરે ઘરે સુલભ નથી અને ઇન્ટરનેટ સ્પિડના પ્રશ્નો પણ વિકરાળ છે, એટલે સાયબર હુમલા સામે થોડું ઘણું ‘ડિફોલ્ટ’ રક્ષણ મળી જાય છે. ભારત 'ડિજિટલ ઈન્ડિયા' તરફ આગળ વધી રહ્યું છે ત્યારે આ વાત સરકારને સતત યાદ અપાવતા રહેવું જોઈએ. ડિજિટલ ઇન્ડિયા મુદ્દે તો પોલિસી એક્સપર્ટ ત્યાં સુધી કહી રહ્યા છે કે, હવે સ્કૂલ અભ્યાસક્રમમાં જ કમ્પ્યુટર કૉડિંગનો વિષય દાખલ કરી દેવો જોઈએ. રશિયા અને ચીનમાં કૉડિંગ કરતા વિદ્યાર્થીઓની સંખ્યા વધારે છે અને એટલે જ તેમની કમ્પ્યુટર સિસ્ટમ વધારે મજબૂત છે.
ભારતમાં સાયબર
સિક્યોરિટી માટે કામ કરતી થિંક ટેન્કનું કહેવું છે કે, ભારત પાસે ધુરંધર કહી શકાય એવા હેકરોની ફોજ નથી. કોઈ દેશ સાયબર
હુમલો કરે તો જડબાતોડ જવાબ આપવા આપણે સક્ષમ નથી. હા, પાકિસ્તાનને પણ નહીં. ભારતની ઢગલાબંધ એન્જિનિયરિંગ કોલેજોથી પણ દેશને જોઈએ એવો ફાયદો મળતો નથી.
આ કોલેજોમાં પેદા થતાં મોટા ભાગના એન્જિનિયરો અમેરિકા, યુરોપ,
ઓસ્ટ્રેલિયા કે જાપાનીઝ ટેક કંપનીઓ દ્વારા આઉટસોર્સ કરાયેલું 'બેક ઓફિસ' કામ કરે છે. ભારતની
આઈઆઈટીમાં પેદા થયેલા મોટા ભાગના જિનિયસ એન્જિનિયર ભારતની નહીં, વિદેશની કંપનીમાં નોકરી કરે છે. ટૂંકમાં, એવા એન્જિનિયરોનું બ્રેઇન ડ્રેઇન
થઈ જાય છે અને સરવાળે ભારતને ખાસ કોઈ ફાયદો મળતો નથી. એ માટે આપણું કંગાળ વર્ક
કલ્ચર પણ એટલું જ જવાબદાર છે. આપણે ટૂંકી, સ્વાર્થી અને દૂરંદેશી
માનસિકતાના અભાવે ગૂગલ, ટેસ્લા કે ટ્વિટર જેવી કંપનીઓ ઊભી
નથી કરી શક્યા અને કદાચ હજુયે એ દિવસો બહુ દૂર છે.
આ જ સ્થિતિમાં આપણે ‘ડિજિટલ ઈન્ડિયા’ બનવા તરફ આગળ વધી રહ્યા છીએ અને એટલે જ દેશને જંગી ભંડોળ ધરાવતી સાયબર ડિફેન્સ સિસ્ટમની જરૂર છે. આ ઉપરાંત ટેલેન્ટેડ યૂથ ફોર્સને યોગ્ય દિશામાં વાળવાનો સમય પણ આવી ગયો છે. આતંકવાદ સામે લડવા જેમ એલિટ કમાન્ડોઝની જરૂર પડે છે એવી જ રીતે, સાયબર ટેરરિઝમ સામે લડવા એલિટ ‘સાયબર કમાન્ડોઝ’ પાયાની જરૂરિયાત છે.
આ જ સ્થિતિમાં આપણે ‘ડિજિટલ ઈન્ડિયા’ બનવા તરફ આગળ વધી રહ્યા છીએ અને એટલે જ દેશને જંગી ભંડોળ ધરાવતી સાયબર ડિફેન્સ સિસ્ટમની જરૂર છે. આ ઉપરાંત ટેલેન્ટેડ યૂથ ફોર્સને યોગ્ય દિશામાં વાળવાનો સમય પણ આવી ગયો છે. આતંકવાદ સામે લડવા જેમ એલિટ કમાન્ડોઝની જરૂર પડે છે એવી જ રીતે, સાયબર ટેરરિઝમ સામે લડવા એલિટ ‘સાયબર કમાન્ડોઝ’ પાયાની જરૂરિયાત છે.
Nice article as always...eye opening facts...It's very easy to hack a poorly coded website..one can crash that website in minutes by just following Dr.Google's instructions...Mission critical data is always been a concern for the government. Let's see what happens...nice work Vishal...I would love to read about Kashmir's ongoing issue written and researched by you...
ReplyDeleteOh... Sure write about it. Actually I wrote about previously. And thanks a lot Dhaval for always careful reading and then-after commenting. Keep WORTH Reading, Keep Sharing.
ReplyDeletesuperb
ReplyDeleteબિલકુલ ખરી વાત છે. સિક્યોરિટી સિસ્ટમ સાથે સાઈબર કમાન્ડોની તાતી જરૂર છે.
ReplyDelete