कृष्णपक्ष थापा
जेरुसलेम इजरायल
केयरगिभरको रूपमा काम गर्दा कुनै बेला हामीसँग प्रशस्त समय हुन्छ त बिरामीको स्वभाव अनुसार कहिले भने असाध्य व्यस्त भइन्छ । मानसिक रूपमा हुने व्यस्तता र अस्तव्यस्तताको कुरा गरी साध्य छैन ।
दशक अघिको कुरा हो, सुरु सुरुमा इजरायल आउँदा भाषा लगायतका समस्याले केही अप्ठेरो भए पनि क्रमशः बानी पर्दै गयो । म साइन्सको विद्यार्थी , विभिन्न बाध्यताहरूमा अल्झिएर विदेश यात्रा गरेपछि पनि मनमा केही पढ्न र सिक्न पाए हुन्थ्यो भन्ने सधैँ लागिरहन्थ्यो ।
स्वअध्ययनमा असाध्य रुचि भएकोले मैले अनेक बाटोहरू खोजेँ र त्यसै क्रममा भेटिए – मिसिगन विश्वविद्यालयका प्राध्यापक – चार्ल्स रसेल सेभेरेन्स, उनको उप नाम डाक्टर चक थियो । ( उनको वेबसाइट www.dr-chuck.com )
उनी कम्प्युटरका प्रशिक्षक थिए, अनलाइन कोर्सहरू पढाउँथे । मैले उनीसँग साइबर सुरक्षा सम्बन्धी एउटा कोर्स गरेँ र पछि उत्कृष्ट अङ्क र डाक्टर चकको सिग्नेचर सहित भेरिफाइड सर्टिफिकेट पनि प्राप्त गरेँ, यो धेरै पहिलेको कुरा थियो । ( लिङ्क )
——-
सन्दर्भ – कम्प्युटर सुरक्षा चुनौति र भाइरसको
यसै क्रममा कम्प्युटरका भाइरस, साइबर हमला र चुनौतीका विषयमा सतही रूपमा केही थाहा पाएँ । त्यसैबेला एउटा भाइरसको बारेमा पनि थाहा पाएँ – स्टक्सनेट । जुन भाइरस इरानको आणविक सपनामा पहिलो तगारो बनेर उभिएको थियो ।
आज एआई हुँदै विज्ञान र प्रविधि निकै तीव्र रफ्तारमा दौडिसकेको छ भने इरानले पनि आफ्नो आणविक क्षमतामा उल्लेखनीय प्रगति गरिसकेको मात्र नभई त्यही आम नरसंहारकारी सपनाका कारण इजरायल र इरान प्रत्यक्ष युद्धमै होमिन पुगेको अवस्था छ ।
यही युद्धकै सेरोफेरोमा सो भाइरसको बारेमा केही भनौँ ।
इरानले धमाधम युरेनियम प्रशोधन गरिरहेको समाचारले व्यापकता पाएको थियो, मध्यपूर्वका राष्ट्रहरुमा चासो र चिन्ता बढनु स्वाभाविक थियो । यसै बखत डिजिटल जगत्मा एउटा अदृश्य कीरा (invisible worm) को जन्म भयो। यो कुनै साधारण जीव थिएन, यो ५०० किलोबाइटको एउटा रहस्यमय कम्प्युटर “वर्म” थियो, जसले लाखौँ कम्प्युटर प्रणालीहरूमा आफ्नो कालो छायाँ फिँजाउन थाल्यो। यसको आगमन यति मौन थियो कि मानौँ, रातको अँध्यारोमा एउटा अदृश्य भूतले ढोका नफुटाई प्रवेश गरेजस्तो ।
यो भाइरसको काम गर्ने शैली एउटा निपुण जासुसको भन्दा कम थिएन, जसले तीन चरणमा आफ्नो योजनालाई मूर्तरूप दिन्थ्यो:
१. पहिलो चरण: सर्वप्रथम, यसले विन्डोज नेटवर्क र कम्प्युटर प्रणालीहरूको गहन अध्ययन गर्दथ्यो। एक पटक भित्र पसेपछि, यसले आफ्नो “अनगिन्ती प्रतिरूपहरू” सिर्जना गर्न थाल्थ्यो, जसरी पानीमा फैलिएको तेलको थोपा अदृश्य रूपमा फैलन्छ। यसको यो प्रतिकृति प्रक्रिया नै यसलाई यति सर्वव्यापी बनाउने मुख्य कारण थियो। यो यति आक्रामक थियो कि यदि कुनै प्रभावित प्रणालीमा USB जोडिएमा, वर्म स्वतः USB भित्र लुक्थ्यो । र पछि जुन डिभाइसमा त्यो USB जोडिन्थ्यो, हरेक नयाँ डिभाइस र प्रणालीहरूमा आफ्ना विषाक्त बीउहरू छर्थ्यो।
२. दोस्रो चरण: त्यसपछि, यो विन्डोज-आधारित सिमेन्स स्टेप७ सफ्टवेयर भित्र छिर्थ्यो। यो सफ्टवेयर औद्योगिक कम्प्युटिङ नेटवर्कहरूमा, विशेष गरी आणविक संवर्धन सुविधाहरूमा, एक “अत्यन्तै महत्त्वपूर्ण नियन्त्रण प्रणाली” को रूपमा प्रयोग हुने गर्दथ्यो। यो मानौँ, कुनै विशाल उद्योगको हृदयको द्वार थियो, जहाँबाट उसले आफ्नो नियन्त्रण विस्तार गर्न खोज्थ्यो।
३. तेस्रो चरण: अन्तिम र सबैभन्दा घातक कदम, स्टेप७ सफ्टवेयरलाई नियन्त्रणमा लिएपछि, यसले “औद्योगिक प्रोग्राम लजिक कन्ट्रोलरहरू (PLC)” सम्म पहुँच प्राप्त गर्थ्यो । यी PLC हरू कुनै पनि उद्योगका pulse सरह थिए, जसले विभिन्न मेसिनरीको चाललाई नियन्त्रण गर्दथे। यसरी, वर्मका निर्माताहरूले महत्त्वपूर्ण औद्योगिक जानकारीमा पहुँच पाउनुका साथै व्यक्तिगत औद्योगिक साइटहरूमा रहेका “विभिन्न मेसिनरीहरूलाई सञ्चालन गर्ने क्षमता” पनि हासिल गरे।
इरानको आणविक सपनामाथि यो भाइरसको प्रहार
यो भाइरसको सिकार बन्ने मध्ये एक निशानामा परेको थियो इरानी आणविक प्रशोधन केन्द्र । पन्ध्रभन्दा बढी इरानी सुविधाहरूमा स्टक्सनेट वर्मले आक्रमण गरेको थियो । विश्वास गरिन्छ, यस आक्रमणको सुरुवात कुनै एक साधारण कर्मचारीको USB ड्राइभ मार्फत भएको थियो ।
आक्रमणको केन्द्रबिन्दु मध्ये एक थियो ” नतान्ज आणविक केन्द्र” । यस सुविधाको कम्प्युटर प्रणालीमा समस्याको पहिलो सङ्केत देखा पर्न थाले।
अन्तर्राष्ट्रिय आणविक ऊर्जा एजेन्सीका निरीक्षकहरूले नतान्ज केन्द्रको भ्रमण गर्दा, अनौठो तरिकाले सेन्ट्रिफ्युजहरु डिस्ट्रोय र निकम्मा भइरहेको देखे । ती सेन्ट्रीफ्यूजहरू युरेनियम समृद्ध गर्ने सेन्ट्रीफ्यूजहरू थिए त्यस समयमा यी असफलताहरूको कारण अज्ञात थियो, मानौँ कुनै अदृश्य शत्रुले तिनको गतिमा अवरोध सिर्जना गरिरहेको होस ।
इरानी प्राविधिकहरू हैरान थिए । उनीहरूले बेलायती कम्प्युटर विज्ञहरू , सुरक्षा विशेषज्ञहरूलाई आफ्ना प्रणालीहरूमा के समस्या भएको हो जाँच गर्न बोलाए।
यस सुरक्षा फर्मले अन्ततः इरानी कम्प्युटर प्रणालीहरूमा बहुसङ्ख्यक भाइरसहरू घुसेको पत्ता लगायो। यी फाइलहरू नै स्टक्सनेट वर्म भाइरस थिए।
यद्यपि इरानले आक्रमणको सम्पूर्ण विवरणहरू त कहिले पनि सार्वजनिक गरेन, तर हालको अनुमान अनुसार स्टक्सनेट वर्मले करिब ९८४ युरेनियम समृद्ध गर्ने सेन्ट्रीफ्यूजहरूलाई नष्ट गरिदिएको थियो । यो सङ्ख्या कुनै पनि देशको आणविक प्रगतिको लागि ठुलो धक्का थियो। अनुमान अनुसार सो बखत नै यस आक्रमणले इरानको युरेनियम संवर्धन दक्षतामा ३०% को कमी ल्यायो।
अदृश्य भाइरस डिजाइनरको खोजी:
वास्तवमा स्टक्सनेट वर्मको शिल्पकार को थियो ? मिडियाका धेरै सदस्यहरूले स्टक्सनेट वर्म कसले डिजाइन गर्यो र इरानको आणविक सुविधामा यसलाई प्रयोग गरेर कसले आक्रमण गर्यो भन्ने बारेमा अनुमान मात्र लगाए ।
यो भाइरस इरानको आणविक विकास कार्यक्रममाथि आक्रमण गर्ने उद्देश्यले एउटा साइबर हतियारको रूपमा डिजाइन गरिएको थियो । यद्यपि, यस वर्मका डिजाइनरहरू अझै पनि अज्ञात नै छन्, जसरी कुनै भव्य कलाकृतिको पछाडि लुकेका हस्तीहरू हुन्छन् ।
इरानले यो भाइरस आक्रमण इजरायलले नै गरेको आरोप लगायो । धेरै विशेषज्ञहरूले स्टक्सनेट वर्मद्वारा इरानी आणविक सुविधामा भएको आक्रमण संयुक्त राज्य अमेरिका र इजरायलको संयुक्त अभियान हुनसक्ने निर्क्योलमा पुगे पनि यसको प्रमाणिकता भने कतै पनि छैन ।
यो अनुमान भए तापनि, मूल साइबर हतियार कसले डिजाइन गर्यो भन्ने बारेमा अझै कुनै ठोस प्रमाण छैन, जसरी वर्षापछि पनि बाटोमा बाँकी रहने अस्पष्ट पद चिन्हहरू हुन्छन् ।
यसरी, स्टक्सनेटको कथा केवल एक कम्प्युटर वर्मको कथा मात्र होइन, यो साइबर युद्धको प्रारम्भिक अध्यायको कथा हो, जहाँ कम्प्युटरमा डिजाइन गरिने निका सूक्ष्म अदृश्य शक्ति (भाइरस) हरूले विशाल देशहरूको ठुला ठुला लक्ष्यमा अत्यन्तै ठुला र प्रभावकारी हमला गर्न सक्छन् भन्ने प्रमाणित गरिदिएको छ ।
हुन त भाइरसले क्षति र विनाश नै गर्ने हो तैपनि मानव सभ्यता नै खतरामा पर्न सक्ने आम संहार गर्ने विध्वंसकारी हतियार बनाएर सम्प्रभुत्व कायम गर्न खोज्ने कुत्सित योजनालाई चकनाचुर पार्न गरिएको सो भाइरस आक्रमणलाई शान्तिप्रेमी विश्व समुदायले “सुकर्म” कै रुपमा स्मरण गर्दा कसो होला ?
