इमेज स्रोत, Getty Images
दिल्ली के इंदिरा गांधी अंतरराष्ट्रीय हवाई अड्डे पर एक से सात नवंबर के बीच जीपीएस स्पूफिंग की घटना हुई थी. इस स्पूफ़िंग से 800 से अधिक उड़ानें प्रभावित हुई थीं.
अब बेंगलुरु स्थित एक साइबर सुरक्षा कंपनी ने इसे एक “उच्च श्रेणी का मिलिट्री इलेक्ट्रॉनिक वॉरफ़ेयर” बताया है.
क्लाउडएसईके नाम की इस कंपनी के आकलन की पुष्टि एक अन्य साइबर सुरक्षा विशेषज्ञ और बहुराष्ट्रीय साइबर टेक्नोलॉजी कंपनी के निदेशक उदय शंकर पुराणिक ने की है.
पुराणिक ने इसे ‘साइबर आतंकवादियों का किया गया शत्रुतापूर्ण हमला’ बताया है.
केंद्रीय नागरिक उड्डयन मंत्री के. राममोहन नायडू ने राज्यसभा में एक प्रश्न के लिखित उत्तर में कहा है कि देश के अन्य हवाई अड्डों से भी स्पूफिंग और ग्लोबल नेविगेशन सैटेलाइट सिस्टम (जीएनएसएस) में हस्तक्षेप की शिकायतें मिली हैं.
इनमें कोलकाता, अमृतसर, मुंबई, हैदराबाद, बेंगलुरु और चेन्नई शामिल थे. 10 नवंबर को समाचार पत्रों ने खबर दी थी कि इस मामले की निगरानी राष्ट्रीय सुरक्षा सलाहकार अजीत डोभाल सीधे तौर पर कर रहे हैं.
क्लाउडएसईके ने अपनी रिपोर्ट में कहा, “इस घटना से 60 समुद्री मील के दायरे में विमान नेविगेशन सिस्टम ख़राब हो गया, जिससे 800 से ज़्यादा उड़ानें प्रभावित हुईं.”
“साधारण जैमिंग के विपरीत, इस अभियान में नकली उपग्रह संकेतों का प्रसारण शामिल था, जिससे फ़्लाइट मैनेजमेंट सिस्टम (एफएमएस) ने गलत डेटा दर्ज किया.”
जीपीएस स्पूफिंग क्या है?
इमेज स्रोत, Hindustan Times via Getty Images
एक बहुराष्ट्रीय साइबर टेक्नोलॉजी कंपनी के निदेशक उदय शंकर पुराणिक ने बीबीसी हिंदी को बताया, “जीपीएस स्पूफिंग में होता यह है कि अपराधी एक वर्चुअल एयर ट्रैफ़िक कंट्रोल (एटीसी) टावर बनाकर नकली सैटेलाइट (जीपीएस) सिग्नल भेजने की कोशिश करते हैं. इसलिए, अगर आप जेट उड़ा रहे हैं, तो शुरुआत में आप भ्रमित हो सकते हैं.”
“आपको दो अलग-अलग सिग्नल मिलेंगे, लेकिन नकली सैटेलाइट सिग्नल विमान के नेविगेशन सिस्टम को यकीन दिला देंगे कि वे असली हैं और आपको गलत उड़ान डेटा, लोकेशन, मौसम और रनवे डेटा दिखाकर गुमराह कर देंगे. इससे उड़ानों के आगमन और प्रस्थान प्रभावित होते हैं और कई उड़ानें रद्द करनी पड़ती हैं.”
सात नवंबर के बाद राज्यसभा में प्रश्न के उत्तर में राममोहन नायडू ने कहा कि यह एक ”साइबर हमला” था.
इंटरनेशनल फाउंडेशन फॉर सिविल एविएशन एयरोस्पेस एंड डेवलपमेंट (इंडिया चैप्टर) के अध्यक्ष सनत कौल ने बीबीसी हिंदी को बताया, “नागरिक उड्डयन में साइबर हमले आमतौर पर फिरौती के लिए होते हैं.”
उन्होंने कहा, “इसका उद्देश्य एयरलाइन्स आदि का डेटा चुराना होता है. अगर कोई फिरौती नहीं दी गई तो सवाल उठता है कि ऐसा कौन-सा देश कर रहा है?”
क्या ये ‘दुश्मन ताक़तों’ का हमला था?
इमेज स्रोत, Getty Image
क्लाउडएसईके का आकलन था कि “60 नैनोमीटर के दायरे में एक साथ कई विमानों की नकल करने के लिए आवश्यक ऊर्जा की ज़रूरत आम तौर पर आपराधिक समूहों द्वारा इस्तेमाल किए जाने वाले कमर्शियल-ऑफ-द-शेल्फ (सीओटीएस) एसडीएस किट की क्षमता से कहीं ज़्यादा होती है.”
“इस पैमाने पर हमले के लिए टेक्निकल कौशल और अधिक बिजली आपूर्ति की जरूरत होती है.”
पुराणिक बताते हैं, “वे अच्छी तरह प्रशिक्षित हैं, उन्हें लाखों डॉलर दिए जाते हैं. इन्हें उच्च तकनीक, सैन्य स्तर के इलेक्ट्रॉनिक वॉरफ़ेयर और विनाशकारी साइबर हमलों से निपटने के लिए अत्याधुनिक सुविधाएँ दी जाती हैं.”
पुराणिक ने बीबीसी हिन्दी को बताया, “ऐसे समूहों को उनकी सेवाओं के लिए भुगतान किया जाता है. अगर कोई दुश्मन देश किसी दूसरे देश में आर्थिक नुकसान पहुँचाना चाहता है, तो वे उन्हें काम पर रखते हैं. यह किराए पर ली जाने वाली सेवा जैसा ही है. ये कंपनियों जैसी संस्थाएँ हैं.”
“ये रेलवे, जहाजरानी, तेल टैंकर आदि को निशाना बनाते हैं. ये समूह साइबर सुरक्षा और विमानन के लिए आवश्यक घटकों और प्रणालियों की सप्लाई चेन में खामियों की तलाश करते हैं.”
पुराणिक बताते हैं, “हवाई जहाज़ों में सफ़र करते समय कुछ लोग मोबाइल फ़ोन चालू कर देते हैं. ऐसा नहीं है कि इससे नेविगेशन प्रभावित होता है.”
“लेकिन अगर फ़ोन अपडेट नहीं है, तो उसका इस्तेमाल विमान पर हमला करने के लिए किया जा सकता है. लोगों को इसके प्रति संवेदनशील होने की ज़रूरत है.”
ऐसे हमलों का मुकाबला कैसे करें?
इमेज स्रोत, Getty Images
क्लाउडएसईके ने बताया कि हमले में बुनियादी ढाँचे की कमज़ोरियों का फ़ायदा उठाया गया, जैसे रनवे 10/28 पर “17 सितंबर को अपग्रेड्स हुए थे और उसपर परीक्षण प्रोटोकॉल के साथ काम किया जा रहा था.”
कंपनी ने सिफ़ारिश की है कि जिन ऑटोमेटिक मैसेज स्विचिंग सिस्टम को निशाना बनाया गया था उन्हें तुरंत बदल दिया जाए.
कंपनी ने किसी अन्य देश के उपग्रह से चलने वाले जीपीएस सिस्टम पर निर्भर न रहने का सुझाव दिया है.
सैटेलाइट आधारित जीपीएस सिस्टम से सिग्नल ट्रांसमिशन की शक्ति बहुत कम होती है, जिससे स्पूफिंग की संभावना बढ़ जाती है. ग्राउंड-आधारित सिग्नल अधिक शक्तिशाली होते हैं.
पुराणिक बताते हैं, “देश के महत्वपूर्ण बुनियादी ढाँचे पर साइबर हमलों की आशंका को देखते हुए सरकार ने पिछले दस सालों में हवाई अड्डों, बंदरगाहों और अन्य महत्वपूर्ण प्रतिष्ठानों पर अत्याधुनिक साइबर हमले की पहचान और जाँच प्रणालियाँ लागू की हैं. “
लेकिन देश के सामने चुनौती यह है कि हम दूसरे देश के जीपीएस के लिए प्रोग्राम किए गए विमान लीज़ पर ले रहे हैं या खरीद रहे हैं.
उन्होंने आगे कहा, “हमें इन सबको अपने नेविगेशन सिस्टम के अंदर लाना होगा.”
क्लाउडएसईके ने एक “भूमि-आधारित नेविगेशन प्रणाली” का सुझाव दिया है जो रेडियो टावरों से हाई-फ्रीक्वेंसी सिग्नल्स प्रसारित करती है.
इसका संकेत जीपीएस से 13 लाख गुना अधिक शक्तिशाली होता है. इसे जाम करना लगभग असंभव है और यह उन इमारतों और भूमिगत क्षेत्रों में भी प्रवेश कर सकता है जहाँ जीपीएस विफल हो जाता है.
क्लाउडएसईके के सीईओ राहुल ससि ने बीबीसी हिंदी को बताया, “अगर आपका सिग्नल ज़्यादा मज़बूत है, तो आप बच सकते हैं. हमने समाधान के तौर पर यही सुझाव दिया है.”
कपिल कौल भारत के जाने-माने एविएशन एक्सपर्ट हैं. वे सीएपीए इंडिया के सीईओ और निदेशक भी हैं.
इस सारे मामले पर अपने विचार रखते हुए उन्होंने कहा, “हमें साइबर सुरक्षा ढांचे को इस तरह मज़बूत करना होगा कि वह पूरी तरह से सुरक्षित हो.”
“भारत का पड़ोस बहुत सारी दिक्कतों से भरा पड़ा है. सबसे पहले हमें यह देखना होगा कि यह समस्या कहाँ से आ रही है.”
उन्होंने कहा, “हमें रिस्क असेसमेंट को इस नजरिए से देखने की जरूरत है कि तात्कालिक क्या किया जा सकता है, क्या निकट भविष्य में क्या हो सकता है और मित्र देशों से क्या सहायता मिल सकती है. ताकि भविष्य में ऐसे हमलों को रोका जा सके.”
बीबीसी के लिए कलेक्टिव न्यूज़रूम की ओर से प्रकाशित.