स्टक्सनेट ईरान तक ही सीमित नहीं रहा, बल्कि यह भारत सहित अन्य देशों में भी फैल गया।
नई दिल्ली:
जून 2009 की बात है। तेहरान की सड़कों पर राष्ट्रपति चुनाव के नतीजों को लेकर विरोध प्रदर्शन शुरू हो गए हैं। मौजूदा राष्ट्रपति महमूद अहमदीनेजाद मीर-होसैन मुसावी के खिलाफ भारी बहुमत से विजयी हुए हैं। प्रदर्शनकारियों ने धोखाधड़ी से जीत का आरोप लगाया है। उनमें नेदा आगा-सोल्टन नाम की एक महिला भी शामिल है, जो मुख्य विरोध प्रदर्शन में शामिल होने के लिए जा रही थी, उसने सभा से कुछ दूरी पर अपनी कार पार्क की और गाड़ी का एयर कंडीशनर काम नहीं करने पर बाहर निकल गई। जैसे ही उसने ताज़ी हवा में सांस ली, सरकार द्वारा वित्तपोषित मिलिशिया के एक स्नाइपर ने निशाना साधा और सीधे उसके सीने में गोली मार दी। वह मर गई।
जब यह सब तेहरान में, ईरान के परमाणु कार्यक्रम के केंद्र, नातान्ज़ परमाणु सुविधा के दक्षिण में लगभग 300 किलोमीटर की दूरी पर हो रहा था – ‘अजीब’ चीजें हो रही थीं। नेदा की मौत के कुछ ही दिनों बाद, सीआईए को कथित तौर पर इस सुविधा के खिलाफ एक साइबर ऑपरेशन शुरू करने की मंजूरी मिल गई। इस ऑपरेशन में स्टक्सनेट नामक मैलवेयर का एक परिष्कृत टुकड़ा सीधे ईरानी हार्डवेयर पर अपलोड करना शामिल था। यह मैलवेयर वर्षों से विकास में था, संयुक्त राज्य अमेरिका और इज़राइल के बीच एक संयुक्त प्रयास था, और दुनिया का पहला डिजिटल हथियार था।
स्टक्सनेट: उत्पत्ति
स्टक्सनेट ईरान के परमाणु ढांचे में कोई नई उपस्थिति नहीं थी; यह वर्षों से व्यवधान पैदा कर रहा था। हालाँकि, इस नए संस्करण को निर्णायक झटका देने के लिए डिज़ाइन किया गया था।
स्टक्सनेट के विकास और तैनाती की कहानी कई साल पहले शुरू हुई थी। स्टक्सनेट की शुरुआत 2000 के दशक की शुरुआत में हुई थी, जब ईरान और पश्चिमी देशों के बीच ईरान की परमाणु महत्वाकांक्षाओं को लेकर तनाव बढ़ गया था। ईरान के परमाणु हथियार विकसित करने की क्षमता से चिंतित बुश प्रशासन ने तेहरान की प्रगति को बाधित करने के लिए अपरंपरागत तरीकों की तलाश की। इस प्रकार, ‘ओलंपिक गेम्स’ नामक गुप्त ऑपरेशन का जन्म हुआ। इस पहल में सीआईए, एनएसए और इजरायल के मोसाद के बीच घनिष्ठ सहयोग शामिल था, जिसका उद्देश्य ईरान की परमाणु संवर्धन क्षमताओं को शारीरिक रूप से बाधित करने में सक्षम एक डिजिटल हथियार बनाना था।
स्टक्सनेट मैलवेयर का एक साधारण टुकड़ा नहीं था। इसके डिजाइन में साइबर हथियारों के क्षेत्र में अभूतपूर्व स्तर का परिष्कार झलकता था। मैलवेयर ने सीमेंस स्टेप7 सॉफ्टवेयर को निशाना बनाया, जिसका इस्तेमाल औद्योगिक उपकरणों को नियंत्रित करने के लिए किया जाता है, खास तौर पर ईरान के नतांज यूरेनियम संवर्धन सुविधा में सेंट्रीफ्यूज पर ध्यान केंद्रित करते हुए। यूरेनियम संवर्धन के लिए आवश्यक ये सेंट्रीफ्यूज उच्च गति पर संचालित होते थे और सही तरीके से काम करने के लिए सटीक नियंत्रण की आवश्यकता होती थी।
स्टक्सनेट: क्रियान्वयन
अमेरिका ने टेनेसी राज्य में अपनी ओक रिज सुविधा में ईरान की परमाणु सुविधा की प्रतिकृति बनाई, जहाँ उन्होंने सेंट्रीफ्यूज का सावधानीपूर्वक अध्ययन किया ताकि यह समझा जा सके कि बिना पता लगे उन्हें कैसे नष्ट किया जाए। 2007 में, स्टक्सनेट का पहला संस्करण जारी किया गया था, जो वाल्व के माध्यम से दबाव की रिहाई को रोककर इन सेंट्रीफ्यूज को लक्षित करता था, जिससे यूरेनियम गैस जम जाती थी और सेंट्रीफ्यूज नियंत्रण से बाहर हो जाते थे और अंततः खुद को नष्ट कर लेते थे।
फोटो साभार: ओक रिज नेशनल लेबोरेटरी
ईरान की परमाणु सुविधा एयर-गैप्ड थी, जिसका अर्थ है कि इसका नेटवर्क ऑफ़लाइन था, इसलिए स्टक्सनेट को USB ड्राइव का उपयोग करके एक अंदरूनी एजेंट के माध्यम से पेश किया जाना था। मैलवेयर बिना पहचाने संचालित होता था, अपनी उपस्थिति को छिपाने के लिए रूटकिट का उपयोग करता था और वैध कमांड के रूप में दिखाई देने के लिए डिजिटल प्रमाणपत्र चुराता था। इसकी प्रभावशीलता के बावजूद, स्टक्सनेट के शुरुआती संस्करणों ने केवल ईरान की प्रगति को धीमा कर दिया, और इसे पूरी तरह से तोड़फोड़ नहीं किया।
जवाब में, अमेरिकी शोधकर्ताओं ने स्टक्सनेट का एक और अधिक आक्रामक संस्करण विकसित किया, जिसमें इसके आदेशों पर हस्ताक्षर करने के लिए चार शून्य-दिन के शोषण और चोरी की गई निजी कुंजियों का उपयोग किया गया। यह संस्करण तेजी से फैल सकता है, यहां तक कि एयर-गैप्ड नेटवर्क में भी, और सेंट्रीफ्यूज को खुद को नष्ट करने के लिए पुनः प्रोग्राम कर सकता है, जबकि तोड़फोड़ को हार्डवेयर की खराबी के रूप में छिपा सकता है।
स्टक्सनेट: निहितार्थ
नातान्ज़ के एक अंदरूनी व्यक्ति ने स्टक्सनेट के इस नए संस्करण को पेश किया, और यह जल्दी ही पूरे सुविधा नेटवर्क में फैल गया। हालाँकि, इसकी आक्रामक प्रकृति ने अनपेक्षित परिणामों को जन्म दिया: मैलवेयर नातान्ज़ से परे फैल गया, ईरान और अंततः दुनिया भर के कंप्यूटरों को संक्रमित कर दिया। सीआईए ने स्टक्सनेट के अनियंत्रित प्रसार को महसूस करते हुए ऑपरेशन को जारी रखने का फैसला किया, उम्मीद है कि यह नातान्ज़ के भीतर अनिर्धारित रहेगा।
फोटो साभार: गूगल अर्थ
उनकी उम्मीदें तब धराशायी हो गईं जब साइबर सुरक्षा फर्म सिमेंटेक ने स्टक्सनेट की खोज की और मैलवेयर पर एक विस्तृत रिपोर्ट प्रकाशित की। ईरान को जल्द ही साइबर हमले की गंभीरता का एहसास हो गया और उसने अपने परमाणु कार्यक्रम की सुरक्षा के लिए कदम उठाए। स्टक्सनेट के कारण होने वाली असफलताओं के बावजूद, ईरान ने अपनी परमाणु महत्वाकांक्षाओं को जारी रखने की कसम खाई।
स्टक्सनेट के अस्तित्व के शुरुआती संकेतों में से एक जून 2010 में सामने आया जब एक बेलारूसी साइबर सुरक्षा फर्म ने एक ईरानी कंप्यूटर पर मैलवेयर का एक असामान्य टुकड़ा खोजा। जब दुनिया भर के साइबर सुरक्षा विशेषज्ञों ने कोड का विश्लेषण करना शुरू किया, तो वे इसकी जटिलता और उद्देश्य से चकित रह गए।
ईरान के परमाणु कार्यक्रम पर प्रभाव
ईरान के परमाणु कार्यक्रम पर स्टक्सनेट का प्रभाव महत्वपूर्ण था, लेकिन तत्काल विनाशकारी नहीं था। 2009 तक, ईरान ने नतांज़ में 7,000 से अधिक सेंट्रीफ्यूज स्थापित किए थे, लेकिन स्टक्सनेट के कारण इनमें से लगभग 1,000 विफल हो गए। व्यवधानों ने ईरान को अपनी संवर्धन गतिविधियों को अस्थायी रूप से रोकने और क्षतिग्रस्त उपकरणों को बदलने के लिए मजबूर किया, जिससे उसकी परमाणु महत्वाकांक्षाओं में कई महीनों से लेकर वर्षों तक की देरी हुई।
ईरानी सरकार, जो शुरू में सेंट्रीफ्यूज विफलताओं के कारण से अनजान थी, ने अंततः साइबर घुसपैठ को पहचान लिया। सार्वजनिक रूप से, ईरान ने स्टक्सनेट के प्रभाव को कम करके आंका, लेकिन आंतरिक रूप से, इसने साइबर सुरक्षा उपायों और आक्रामक साइबर क्षमताओं के विकास में महत्वपूर्ण निवेश को बढ़ावा दिया।
अगले कुछ सालों में, ईरान के प्रमुख परमाणु वैज्ञानिकों की लक्षित हत्याओं ने उनके कार्यक्रम को और भी कमजोर कर दिया। कार बम विस्फोटों और अन्य हमलों में नातान्ज़ सुविधा के निदेशक सहित इसमें शामिल कई नेताओं की हत्या कर दी गई।
स्टक्सनेट: वैश्विक नतीजा
स्टक्सनेट ईरान तक ही सीमित नहीं रहा। यह भारत, इंडोनेशिया और पाकिस्तान समेत अन्य देशों में भी फैल गया, जिससे दुनिया भर में औद्योगिक प्रणालियाँ प्रभावित हुईं। भारत में, कई महत्वपूर्ण बुनियादी ढाँचे प्रभावित हुए, कथित तौर पर 80,000 से ज़्यादा कंप्यूटर संक्रमित हुए। कई बिजली संयंत्र और विनिर्माण इकाइयाँ भी इसी तरह के हमलों के प्रति संवेदनशील पाई गईं।
2013 में, भारत ने राष्ट्रीय साइबर सुरक्षा नीति अपनाई, जिसका ध्यान “सूचना अवसंरचना की सुरक्षा और साइबरस्पेस में सूचना की गोपनीयता, अखंडता और उपलब्धता के संरक्षण” पर था। अगले वर्ष, केंद्र ने भारत के साइबर सुरक्षा क्षेत्र को और अधिक सुरक्षित बनाने के लिए राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र के गठन की घोषणा की।
