एम.के. नारायणन
वर्ष 2024 में सुरक्षा खतरों की एक नई लहर की आशंका के साथ शुरुआत हुई थी, और दुनिया भर के सुरक्षा विशेषज्ञों ने व्यापक स्पेक्ट्रम पर हमलों की एक लहर के लिए तैयारी कर ली थी। उनकी चिंताएं मूल रूप से आर्टिफिशियल इंटेलिजेंस (AI) और इसके विभिन्न रूपों, जिसमें जनरेटिव AI और आर्टिफिशियल जनरल इंटेलिजेंस (AGI) शामिल हैं, द्वारा उत्पन्न नए खतरों से उत्पन्न होने वाली आशंकाओं से उपजी थीं। गलत सूचना और साइबर खतरों के बढ़ते क्षितिज के साथ, दृष्टिकोण स्पष्ट रूप से निराशाजनक लग रहा था।
जुलाई-अगस्त 2024 में फ्रांस में होने वाले 33वें ग्रीष्मकालीन ओलंपिक खेलों को साइबर और अन्य अपराधियों सहित डिजिटल के लिए एक वास्तविक और आकर्षक लक्ष्य के रूप में देखा गया था। इसलिए, दुनिया भर के विशेषज्ञ खुद को ऐसे डिजिटल हमलों के लिए तैयार कर रहे थे, जिनका सामना उन्होंने अब तक नहीं किया था, सिवाय ज्ञात आतंकवादी समूहों द्वारा किए गए हमलों के।
एआई और साइबर दोनों की बढ़ती लोकप्रियता और इसके परिणामस्वरूप गलत सूचना हमलों में वृद्धि को देखते हुए ऐसी आशंकाएं निराधार नहीं थीं। कई महीनों बाद भी, किसी भी बड़े हमले का न होना राहत की बात है। यह सतर्कता में ढील देने का कोई कारण नहीं है, क्योंकि डिजिटल खतरों के नए रूप सामने आने लगे हैं।
पेरिस खेल शांतिपूर्ण तरीके से समाप्त हो गए, लेकिन सुरक्षा एजेंसियों को उचित सुरक्षा सुनिश्चित करने के लिए अभी भी निरंतर सतर्कता की कीमत चुकानी होगी। निस्संदेह, इस आकार के ओलंपिक खेलों का बिना किसी बड़ी घटना के संपन्न होना वास्तव में खेलों की सुरक्षा प्रदान करने में लगे सुरक्षा प्रबंधकों के लिए एक जीत है, फिर भी सतर्कता में ढील नहीं दी जा सकती।
अब तक का वर्ष
पीछे मुड़कर देखना और यह देखना सार्थक हो सकता है कि 2024 में क्या हुआ या क्या नहीं हुआ। यह वर्ष इस पूर्वानुमान की पुष्टि करता प्रतीत होने लगा कि 2024 वह वर्ष हो सकता है जब दुनिया सुरक्षा संबंधी कई खतरों का सामना करेगी।
जनवरी 2024 में ताइवान में होने वाले चुनावों से पहले ही गलत सूचनाओं का बोलबाला था और माहौल में फर्जी पोस्ट और वीडियो की भरमार थी, जिससे व्यापक भ्रम की स्थिति पैदा हो रही थी। इसके लिए चीन को जिम्मेदार ठहराया गया, लेकिन आज हम ऐसी दुनिया में जी रहे हैं जहां कुछ भी वैसा नहीं है जैसा दिखता है।
हालांकि, यह स्पष्ट था कि AI के आगमन ने वास्तविकता की आड़ में गलत सूचना फैलाना कहीं अधिक आसान बना दिया है। AI मुख्य अपराधी था, हालांकि, शायद एकमात्र अपराधी नहीं था।
यह सच है कि एआई के आगमन के साथ गलत सूचना फैलाना बहुत आसान हो गया है। डिजिटल रूप से हेरफेर किए गए वीडियो, ऑडियो या छवियों से युक्त डीप फेक आज बार-बार सुर्खियों में आते हैं, जिससे गलत सूचनाओं का एक बड़ा समूह बन जाता है। सच्चाई बहुत बाद में सामने आती है – और नुकसान हो जाने के बाद।
फिर भी, आज AI जनरेटेड या अन्य प्रकार के डीप फेक द्वारा उत्पन्न खतरे के बारे में पर्याप्त समझ नहीं है। साइबर हमलों के साथ-साथ, दुनिया को यह समझने की आवश्यकता है कि हम एक नई और गंभीर वास्तविकता का सामना कर रहे हैं जिसे अब और अनदेखा नहीं किया जा सकता है।
इन नए खतरों से राष्ट्रीय सुरक्षा खतरे में है। लेकिन जब यह खुद को प्रकट करता है, तब भी जो हो रहा है, उसके बारे में पर्याप्त समझ नहीं है। साइबर हमलों और AI-सक्षम गलत सूचनाओं के संयोजन ने यूक्रेन में संघर्ष में गंभीर तबाही मचाई थी और अभी भी मचा रही है।
यूक्रेन इस बात का एक अच्छा उदाहरण है कि कैसे संघर्ष में दो पक्ष एक-दूसरे के खिलाफ़ गलत सूचना – जिसमें AI-सक्षम व्यवधान भी शामिल है – का इस्तेमाल कर सकते हैं, जिससे एक-दूसरे को नुकसान हो सकता है। साइबर हमलों के साथ-साथ, इसने दूरसंचार और बिजली ग्रिड सहित महत्वपूर्ण बुनियादी ढांचे में बड़े व्यवधान पैदा किए हैं।
क्राउडस्ट्राइक आउटेज का ‘पूर्वावलोकन’
पिछले महीने दुनिया को इस बात का पूर्वावलोकन मिला कि बड़े पैमाने पर साइबर हमले की स्थिति में क्या हो सकता है, या क्या होने वाला है, चाहे वह AI-सक्षम हो या अन्यथा।
माइक्रोसाफ्ट विंडोज से संबंधित सॉफ़्टवेयर अपडेट में एक ‘गड़बड़ी’ के कारण बड़े पैमाने पर व्यवधान हुआ, जिसने शुरू में संयुक्त राज्य अमेरिका के कुछ हिस्सों को प्रभावित किया, लेकिन जल्दी ही भारत सहित दुनिया के विभिन्न हिस्सों में फैल गया। इसने उड़ान संचालन, हवाई यातायात, स्टॉक एक्सचेंज और बहुत कुछ को बाधित कर दिया। भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने इस घटना के लिए ‘गंभीर’ की गंभीरता रेटिंग जारी की।
हालांकि, यह एक साइबर हमला नहीं था, लेकिन इसने साइबर हमले की स्थिति में होने वाले व्यवधान की एक झलक प्रदान की। माइक्रोसाफ्ट के अनुसार, आठ मिलियन से अधिक विंडोज डिवाइस विफल हो गए, जिससे बड़े पैमाने पर वैश्विक व्यवधान हुआ।
मानव स्मृति अक्सर कमज़ोर होती है, और दुनिया को अतीत में हुए कुछ बेहतर ज्ञात साइबर हमलों के बारे में याद दिलाना ज़रूरी हो सकता है, जिसने पूरी दुनिया में तबाही मचाई थी। दुनिया को 2017 में WannaCry रैनसमवेयर हमले के बाद हुए व्यापक व्यवधान को याद हो सकता है या नहीं भी हो सकता है, जिसमें WannaCry रैनसमवेयर क्रिप्टोवर्म का इस्तेमाल किया गया था, जिसने 150 देशों में 2,30,000 से ज़्यादा कंप्यूटरों को संक्रमित किया था, जिसके परिणामस्वरूप अरबों डॉलर का नुकसान हुआ था।
उसी साल शैमून कंप्यूटर वायरस का इस्तेमाल करके एक और साइबर हमला हुआ, जो मुख्य रूप से सा आरामको SA ARAMCO (सऊदी अरब) और रास गैस RasGas (क़तर) जैसी तेल कंपनियों के ख़िलाफ़ था, और उस समय इसे ‘इतिहास का सबसे बड़ा हैक’ करार दिया गया था। फिर से, लगभग उसी अवधि में, ‘पेट्या’ मैलवेयर से जुड़े एक साइबर हमले ने यूरोप और यूनाइटेड किंगडम के साथ-साथ यू.एस. और ऑस्ट्रेलिया में बैंकों, बिजली ग्रिड और कई अन्य संस्थानों को बुरी तरह प्रभावित किया।
हालांकि, कुछ साइबर हमलों ने 2010 में स्टक्सनेट ‘हमले’ से ज़्यादा विनाशकारी प्रभाव डाला है। इसके परिणामस्वरूप 2,00,000 से ज़्यादा कंप्यूटर प्रभावित हुए और शारीरिक रूप से ख़राब हो गए। स्टक्सनेट एक दुर्भावनापूर्ण कंप्यूटर वर्म था, जिसके बारे में माना जाता है कि यह लगभग पाँच वर्षों से विकास में था, और विशेष रूप से पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण प्रणालियों को लक्षित कर रहा था।
इस मामले में लक्ष्य ईरान परमाणु कार्यक्रम था, जिससे यह अनुमान लगाया गया कि यह राज्य प्रायोजित था। अब जो ज्ञात है वह यह है कि स्टक्सनेट का डिज़ाइन और आर्किटेक्चर डोमेन विशिष्ट नहीं है, लेकिन उपयोग में आने वाले अधिकांश आधुनिक सिस्टम पर हमला करने के लिए इसे अनुकूलित किया जा सकता है।
बढ़ते साइबर खतरे
जबकि एआई गलत सूचना से उत्पन्न संभावित खतरा वैश्विक परिदृश्य में बहुत बड़ा है, आम लोगों के लिए, साइबर पहले से ही एक स्थायी खतरा है। हाल के वर्षों में साइबर धोखाधड़ी और साइबर हैकिंग के पीड़ितों की संख्या में तेजी से वृद्धि हुई है।
हमारे दैनिक जीवन को धोखेबाजों द्वारा डिलीवरी कंपनी के एजेंट के रूप में प्रस्तुत करने और डिलीवरी करने का प्रयास करने और इस प्रक्रिया में दुर्भावनापूर्ण उपयोग के लिए व्यक्तिगत जानकारी प्राप्त करने से खतरा है।
आजकल झूठे क्रेडिट कार्ड लेन-देन की प्रवृत्ति बढ़ रही है, जिसमें अनजाने व्यक्तियों को धोखा देने की प्रक्रिया में व्यक्तिगत जानकारी प्राप्त करना शामिल है।
व्यावसायिक ईमेल से समझौता करने की प्रवृत्ति बढ़ रही है। सबसे व्यापक साइबर धोखाधड़ी में से एक ‘फ़िशिंग’ है, जिसमें ग्राहक आईडी, क्रेडिट/डेबिट कार्ड नंबर और यहां तक कि पिन जैसी व्यक्तिगत जानकारी चुराना शामिल है। सूची बहुत बड़ी है और इसमें ‘स्पैमिंग’ भी शामिल है (जहां किसी व्यक्ति को कई इलेक्ट्रॉनिक मैसेजिंग सिस्टम में से किसी एक के माध्यम से भेजे गए अनचाहे वाणिज्यिक संदेश प्राप्त होते हैं)। ‘पहचान की चोरी’ सबसे गंभीर खतरों में से एक है जो अब व्यापक हो गया है।
लोकतांत्रिक दुनिया भर में, सरकारें डिजिटल खतरों से निपटने के लिए उचित व्यवस्थाएं बनाने की कोशिश कर रही हैं। हालांकि, उद्योग और निजी संस्थान पिछड़ते नज़र आते हैं। यह दूसरा खंड है जो शायद डिजिटल हमलों के लिए सबसे ज़्यादा असुरक्षित है। फ़ायरवॉल, एंटी-वायरस सुरक्षा और एक अच्छा बैक-अप और आपदा रिकवरी सिस्टम होना ही पर्याप्त नहीं है।
कंपनियों के ज़्यादातर सीईओ, फिर से, डिजिटल खतरों से निपटने के लिए पर्याप्त रूप से सुसज्जित नहीं हैं। इसलिए उनके सिस्टम को देखने और उन्हें सलाह देने के लिए एक मुख्य सूचना और सुरक्षा अधिकारी रखना उपयोगी हो सकता है कि उन्हें क्या करना चाहिए।
डिजिटल खतरों के बढ़ते खतरे के बारे में जागरूकता साइबर और एआई-निर्देशित खतरों के खिलाफ लड़ाई में पहला कदम है। जनरेटिव एआई सामग्री का अनधिकृत उपयोग पहले से ही डिजिटल बदमाशी का स्टॉक-इन-ट्रेड बन चुका है। इसे रोकने के लिए बहुत सारे प्रयास और पर्याप्त बजटीय आवंटन की आवश्यकता है – चाहे निजी या सार्वजनिक डोमेन में।
किसी भी अन्य चीज़ से ज़्यादा, संभावित रूप से ख़तरनाक डिजिटल तकनीकों को ज़्यादा और ख़ास तौर पर लोकतंत्र के मामले में ज़िम्मेदार लोगों के ध्यान की ज़रूरत होती है। अगर हमें हालात को हाथ से निकलने से रोकना है तो डिजिटल बदमाशी और हेरफेर के दूसरे रूपों के बारे में जागरूकता बहुत ज़रूरी है।
किसी भी अन्य चीज़ से ज़्यादा, यह एहसास पैदा करने की ज़रूरत है कि डिजिटल खतरों के ख़िलाफ़ संघर्ष के लिए समन्वित कार्रवाई की ज़रूरत है। साथ ही, यह एहसास भी होना चाहिए कि राष्ट्र, ख़ास तौर पर लोकतंत्र, आज एक नए और अलग स्रोत से हमले के अधीन हैं। इसलिए, हमारे अस्तित्व के लिए डिजिटल निगरानी, दुष्प्रचार, बदमाशी और हेरफेर का मुकाबला करने की हर ज़रूरत है। यह वर्ष संभवतः ऐसा वर्ष होगा जब विश्व को सुरक्षा संबंधी अनेक खतरों का सामना करना पड़ेगा। द हिंदू से साभार
लेखक खुफिया ब्यूरो के पूर्व निदेशक, पूर्व राष्ट्रीय सुरक्षा सलाहकार और पश्चिम बंगाल के पूर्व राज्यपाल हैं।