चीनको साइबर युद्ध सिद्धान्त: दक्षिणपूर्वी एसियाको परीक्षण स्थलबाट अस्तित्वगत विश्वव्यापी खतरामा विकसित हुँदै

चीनको साइबर युद्ध सिद्धान्त: दक्षिणपूर्वी एसियाको परीक्षण स्थलबाट अस्तित्वगत विश्वव्यापी खतरामा विकसित हुँदै

global-smart+life-ko-pace-ma-banking-desktop-mobile.gif

एजेन्सी,

प्रकाशित २०८२ मंसिर २ मंगलबार

सिंगापुर। अक्टोबर १९, २०२५ मा, चीनसँग सम्बन्धित ह्याकिङ समूह "साल्ट टाइफुन" ले सिट्रिक्स नेटस्केलर गेटवेहरूमा उन्नत प्रविधि र कमजोरीहरू प्रयोग गरेर युरोपेली दूरसञ्चार प्रदायकको नेटवर्क तोड्ने प्रयास गर्‍यो। यो अभियानको थप वृद्धि थियो जसले ८० भन्दा बढी देशहरूमा दूरसञ्चार पूर्वाधारलाई सम्झौता गरेको छ। यो आक्रमण कुनै पृथक् घटना थिएन। तर बेइजिङले दशकौँदेखि प्रयोग गर्दै आएको रणनीतिको पछिल्लो संस्करण थियो। दक्षिणपूर्वी एसियालाई डिजिटल परीक्षण स्थलको रूपमा प्रयोग गर्दै।

चिनियाँ कम्युनिस्ट पार्टी (सीसीपी) को लागि, दक्षिणपूर्वी एसियाले आफ्नो साइबर घुसपैठ रणनीतिहरूलाई परिष्कृत गर्न कम जोखिम, उच्च-पुरस्कार वातावरण प्रदान गर्दछ। यस क्षेत्रका सरकारहरू, चीनसँगको आर्थिक सम्बन्धलाई जोखिममा पार्ने बारे सतर्क, प्रायः सार्वजनिक रूपमा जिम्मेवारी लिनबाट टाढा रहन्छन्। यो अनिच्छाले चिनियाँ सरकार-समर्थित तत्त्वहरूलाई भियतनाम, मलेसिया र फिलिपिन्समा हाइब्रिड टेक्नोलोजी इकोसिस्टमहरूको शोषण गर्ने, राउटर शोषण, भीपीएन कमजोरीहरू, र वैध अवरोध बाइपासहरूको परीक्षण गर्ने अवसर दिएको छ।

अपरेसन सफ्ट सेल (२०१८-२०२०) र एपीटी४० को समुद्री लक्ष्यीकरण जस्ता प्रारम्भिक अभियानहरू आकस्मिक थिएनन्। तिनीहरू फराकिलो अभियानहरूको लागि जानाजानी पूर्वाभ्यास थिए। पहिले आसियान देशहरूमा प्रयोग गरिएका प्रविधिहरू पछि पश्चिमी पूर्वाधारमा आक्रमणहरूमा न्यूनतम समायोजनको साथ पुनः देखा परे। तैपनि, पश्चिमी गुप्तचर एजेन्सीहरूले यी घटनाहरूलाई ठूलो मात्रामा बेवास्ता गरे, तिनीहरूलाई थप विनाशकारी अभियानहरूको अग्रदूतको रूपमा पहिचान गर्न असफल भए।

पश्चिमी गुप्तचर मूल्याङ्कनहरूले प्रायः चिनियाँ उन्नत निरन्तर खतरा (एपीटी) समूहहरूलाई तिनीहरूको लक्षित क्षेत्रहरू अनुसार वर्गीकृत गर्छन् - सैन्य प्रणाली, दूरसञ्चार, वा सञ्चालन प्रविधिमा केन्द्रित समूहहरूलाई फरक लेबलहरू तोक्ने। यद्यपि, यो विभाजनात्मक दृष्टिकोणले गहिरो रणनीतिक वास्तविकतालाई बेवास्ता गर्दछ। यी संस्थाहरू स्वतन्त्र रूपमा सञ्चालन गर्ने पृथक् संस्थाहरू होइनन्; बरु, तिनीहरू फराकिलो, केन्द्रीय रूपमा समन्वित राष्ट्रिय अभियानको एकीकृत घटकको रूपमा सञ्चालन गर्छन्। चीनद्वारा उत्पन्न साइबर खतरालाई शासनका विभिन्न अङ्गहरूमा डिजिटल अपरेसनहरूको निर्बाध एकीकरणले उल्लेखनीय रूपमा बढाएको छ। जसले जासुसी, अवरोध र रणनीतिक स्थितिको लागि एकीकृत र सुसङ्गत दृष्टिकोण सक्षम बनाउँछ।

यो रणनीतिले जासुसी र अवरोध एकाइहरू बीच निर्बाध स्थानान्तरणलाई सक्षम बनाउँछ। समूहले प्राप्त गरेको पहुँच बिन्दुहरू निगरानी, तोडफोड, वा रणनीतिक लाभको लागि प्रयोग गर्न सकिन्छ। चिनियाँ कम्युनिस्ट पार्टीको साइबर सिद्धान्तले गुप्तचर सङ्कलन मात्र नभई भूराजनीतिक सङ्कटको समयमा "पहिलो दिन" अवरोधलाई सक्षम पार्ने उद्देश्यले चोरी, दृढता र दीर्घकालीन स्थितिलाई प्राथमिकता दिन्छ।

अमेरिका र युरोपमा साल्ट टाइफुनको उच्च-प्रोफाइल उल्लङ्घन हुनुभन्दा वर्षौँ अघि दक्षिणपूर्वी एसियामा जासुसी कार्यहरू सञ्चालन गरिएको थियो। सार्वजनिक रिपोर्टिङले यो समूहलाई २०१९ देखि सरकारी सेवाहरू र दूरसञ्चारलाई लक्षित गर्ने जासुसी कार्यहरूसँग जोडेको छ। भियतनामका प्रधानमन्त्रीले २०१८ मा दुर्भावनापूर्ण कोड प्रसारणको खतरनाक दरहरूको चेतावनी दिए। जुन सङ्केत पश्चिममा धेरै हदसम्म बेवास्ता गरिएको थियो।

राउटरहरू, फायरवालहरू र भीपीएन हरूलाई लक्षित गर्ने एज उपकरण शोषणलाई पश्चिमी लक्ष्यहरू विरुद्ध तैनाथ गर्नु अघि आसियान मा परिष्कृत गरिएको थियो। मलेसियामा एपीटी४० को समुद्री अपरेसनहरूले टाइफुन साल्ट पछि अमेरिकी बन्दरगाह र रसदमा ध्यान केन्द्रित गर्ने पूर्व चित्रण गरे। यी ढाँचाहरूले जानाजानी परीक्षण चक्र प्रकट गर्दछ: दक्षिण पूर्व एशिया प्रयोगशाला हो; पश्चिम अन्तिम लक्ष्य हो।

जब टाइफुन साल्ट उल्लङ्घनहरू सार्वजनिक भए, प्रभावित कम्पनीहरूले समर्थनको सट्टा नियामक छानबिनको सामना गरे। यो दण्डात्मक प्रतिक्रियाले खुलासालाई निरुत्साहित गर्‍यो। आक्रमणकारीहरूलाई उनीहरूको प्रवेशलाई गहिरो बनाउन अनुमति दियो। सीसीपीको लक्ष्य जासुसी मात्र होइन, रणनीतिक फाइदा पनि हो। सबै १६ महत्त्वपूर्ण पूर्वाधार क्षेत्रहरूमा विघटनकारी क्षमताहरू सम्मिलित गरेर, बेइजिङले सङ्कटको समयमा विरोधीहरूलाई पक्षाघात गर्न सक्छ।

उदाहरणका लागि, ताइवानमा भएको आकस्मिक घटनाले समन्वित साइबर आक्रमणहरू निम्त्याउन सक्छ: दूरसञ्चार नेटवर्कहरू असक्षम, ट्राफिक नियन्त्रण प्रणालीहरू असफल, अस्पताल डाटाबेसहरू पहुँचयोग्य छैनन्। यी अवरोधहरूले सैन्य तयारीलाई कमजोर बनाउनेछ र व्यापक निगरानी सक्षम बनाउनेछ, जसले चीनलाई निर्णायक फाइदा दिनेछ।

वाशिंगटनको प्रतिक्रिया लामो समयदेखि प्रतिक्रियाशील र खण्डित रहेको छ। टाइफुन साल्टले मात्र १५ बिलियन डलर भन्दा बढी दीर्घकालीन क्षति पुर्‍यायो। तर हालैका घटनाक्रमहरूले आशा प्रदान गर्दछ। २०२४ को सीआईएसए-भियतनाम समझदारी ज्ञापन पत्र र फिलिपिन्ससँगको वृद्धि भएको रक्षा सहयोग सम्झौता (ईडीसीए) ले अमेरिकी इन्डो-प्यासिफिक कमाण्ड (इन्डोपाकम) लाई सक्रिय निवारण केन्द्रमा रूपान्तरण गर्ने अवसर प्रदान गर्दछ।

साइबर घुसपैठलाई द्रुत रडार स्थानान्तरण वा द्रुत साइबर रक्षा केन्द्र समय रेखा जस्ता ठोस परिणामहरूसँग जोडेर, इन्डोपाकमले बेइजिङको जासुसीलाई दायित्वमा परिणत गर्न सक्छ। प्रत्येक घुसपैठले क्षेत्रीय सुरक्षालाई बलियो बनाउनेछ, जसले गर्दा सीसीपीले आफ्नो साइबर सञ्चालनको लागत-लाभ गणनामा पुनर्विचार गर्न बाध्य हुनेछ।

चीनको साइबर अभियानहरू पृथक् घटनाहरू होइनन्; तिनीहरू दीर्घकालीन, राज्य-निर्देशित रणनीतिको परिणाम हुन्। दक्षिण पूर्व एसियाले सीसीपीलाई महत्त्वपूर्ण प्रदान गरेको छ

गुप्तचर क्षेत्रमा फाइदा पुर्‍याएको छ। पश्चिमले यस क्षेत्रलाई बाह्य क्षेत्रको रूपमा व्यवहार गर्न बन्द गर्नुपर्छ र यसको प्रारम्भिक चेतावनी सङ्केतहरूको फाइदा उठाउन थाल्नुपर्छ। अब प्रश्न यो होइन कि बेइजिङले आफ्नो पूर्व-उपचारात्मक उपायहरूमा काम गर्नेछ कि गर्नेछ। तर अर्को अभियान पूर्वाभ्यासबाट वास्तविकतामा परिणत हुनु अघि वाशिंगटनले काम गर्नेछ कि गर्नेछ।