# बंद कमरे में बीमा कंपनियों ने खेला अमेरिका के सबसे डरावने साइबर हमले का सिमुलेशन

> टाइम्स स्क्वायर के ऊपर एक दफ्तर में तीस बीमा अधिकारियों ने एक काल्पनिक वॉर-गेम में हिस्सा लिया, जिसमें दिखाया गया कि अगर चीन अमेरिका के 5,000 जल उपयोगिताओं को हैक कर दे तो क्या होगा। यह सिमुलेशन वॉल्ट टाइफून नाम के असली चीनी हैकिंग गिरोह पर आधारित था।

**Type:** article · **Category:** पड़ताल · **Published:** 2026-07-08 · **Source:** TrendKia
**Canonical:** https://trendkia.com/investigations/bnda-kamare-men-bima-knpaniyon-ne-khela-america-ke-sabase-daravane-saibara-hamale-ka-simuleshana-5785 · **Language:** Hindi
**Tags:** चीन हैकिंग, वॉल्ट टाइफून, साइबर सुरक्षा, अमेरिका जल आपूर्ति, बीमा उद्योग, ताइवान संकट, क्रिटिकल इंफ्रास्ट्रक्चर

अगर 1 जुलाई 2027 को अमेरिका की सुबह इस खबर के साथ हो कि देश भर की 5,000 जल उपयोगिताएं एक साथ हैक कर ली गई हैं, तो क्या होगा। टाइम्स स्क्वायर के ऊपर एक ऊंची इमारत के कॉन्फ्रेंस रूम में करीब तीस बीमा अधिकारियों को यही काल्पनिक हालात सौंपे गए, ताकि वे एक बंद कमरे में इस संकट से निपटने का अभ्यास कर सकें। यह वॉर-गेम साइबरएक्यूव्यू नाम की बीमा उद्योग की साइबर सुरक्षा संस्था ने आयोजित किया था, और इसकी कमान पूर्व साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी (CISA) रणनीतिकार जोशुआ कॉर्मन के हाथ में थी। कॉर्मन ने पूरे खेल को वॉल्ट टाइफून नाम के एक असली चीन-समर्थित हैकिंग गिरोह के इर्द-गिर्द बुना था। छह टीमों में बंटे अधिकारियों को बता दिया गया था कि यह खेल किसी असली संकट की तरह मिनट-दर-मिनट आगे बढ़ेगा, न कोई तय ब्रेक होगा और न कोई आसान जवाब।

## जब कमरे की सांसें थम गईं
खेल के भीतर चौबीस घंटे बीत चुके थे, जब कॉर्मन ने कमरे से कहा, "तैयार हो? अब चीजें और मुश्किल होने वाली हैं। मैं कुछ बातें बताऊंगा, और यह सुनकर तकलीफ होगी।" हकीकत में अब भी वही अप्रैल की दोपहर थी, लेकिन खेल की काल्पनिक घड़ी आगे बढ़ चुकी थी और तबाही के दूसरे दौर के असर सामने आने लगे थे। कोल्ड स्टोरेज गोदामों में रेफ्रिजरेशन ठप पड़ने से खाद्य आपूर्ति खतरे में आ गई। दवा और रसायन बनाने वाली फैक्ट्रियां, जो पानी पर निर्भर होती हैं, ठप पड़ गईं, जिससे इंसुलिन की किल्लत शुरू हो गई। पानी से ठंडे होने वाले डेटा सेंटर बंद पड़ने लगे, जिससे क्लाउड सेवाएं प्रभावित हुईं। सबसे गंभीर बात, 2,000 अस्पताल बिना पानी के रह गए, मरीजों का इलाज मुश्किल हो गया और कुछ जगह तो एयर कंडीशनिंग ठप होने और जुलाई की गर्मी (यह सिमुलेशन 2027 के स्वतंत्रता दिवस से ठीक पहले सेट था) के चलते अस्पताल खाली कराने पड़े।

तनाव और बढ़ाने के लिए कॉर्मन ने कमरे के सामने वाली स्क्रीन पर फटे हुए पानी के मुख्य पाइप का लूप वीडियो चला दिया, यह दिखाने के लिए कि हैकरों ने सिर्फ सॉफ्टवेयर सिस्टम ही नहीं बिगाड़े, बल्कि असली भौतिक नुकसान भी किया है जिसे ठीक होने में कहीं ज्यादा वक्त लगेगा। "नीचे की तरफ सबका पानी का दबाव खत्म हो चुका है," कॉर्मन ने कमरे को बताया। "सब कुछ पानी पर ही टिका है।" उन्होंने प्रतिभागियों के लिए कोई तय टॉयलेट ब्रेक भी नहीं रखा था। उनका कहना था, "असली घटना-प्रतिक्रिया में कोई ब्रेक नहीं होता। अगर वॉशरूम जाना है तो जाओ, लेकिन शायद कुछ जरूरी चीज छूट जाए।" नतीजा यह हुआ कि कोई भी कमरे से बाहर नहीं गया।

## पैसा किसे मिले, जान किसकी बचे
छह टीमों में से हर एक बीमा कंपनी की भूमिका निभा रही थी, और उन्हें तय करना था कि सीमित संसाधन यानी अनुबंधित साइबर सुरक्षा इंसिडेंट रिस्पॉन्डर और पैसा, किस ग्राहक को पहले दिया जाए। क्या कंपनियों के पुराने कारोबारी रिश्ते तय करेंगे कि पहले किसकी मदद हो? या फिर सबसे ज्यादा लोगों का नुकसान कम करने पर ध्यान दिया जाए? और चूंकि खेल में कुछ संकेत यह भी बता रहे थे कि यह हमला चीन की सेना ने ताइवान पर हमले के जवाब में अमेरिका को कमजोर करने के लिए करवाया है, तो क्या बीमा कंपनियों को सैन्य ठिकानों को चालू रखने को प्राथमिकता देनी होगी?

इसके पीछे बीमा कंपनियों के लिए एक और अंधेरा सवाल छिपा था, क्या यह तबाही उन्हें दिवालिया कर देगी, या वे अपनी पॉलिसी में मौजूद "युद्ध की स्थिति" वाली छूट का इस्तेमाल करेंगी, जो सशस्त्र संघर्ष शुरू होते ही बीमा कंपनी को हर तरह की देनदारी से मुक्त कर देती है, और ग्राहकों को कुछ न देकर खुद कहानी का खलनायक बनने का खतरा मोल लेंगी? हर टीम को अपनी नीति तय करने के लिए सिर्फ 15 मिनट दिए गए।

एक टेबल पर लगभग तुरंत बहस छिड़ गई कि क्या बीमा कंपनी के सभी कॉर्पोरेट ग्राहकों को इस हैकिंग की खबर दी जाए। ज्यादातर लोग सबको बताने के पक्ष में थे। एक सदस्य ने असहमति जताई, उसका तर्क था कि सामान्य बीमा मॉडल में यह ग्राहक होता है जो पहले घटना और दावे की जानकारी बीमा कंपनी को देता है, उल्टा नहीं। बहुमत ने उसकी बात नहीं मानी और टीम ने सभी ग्राहकों को सूचित करने का फैसला किया।

खेल जैसे-जैसे आगे बढ़ा, कॉर्मन टेबलों के बीच घूम-घूम कर नए झटके देते रहे। एक मौके पर उन्होंने एक खिलाड़ी से 20 पहलुओं वाला पासा फेंकवाया, फिर बिना कोई वजह बताए ऐलान कर दिया कि ड्रैगोस, क्राउडस्ट्राइक और मैनडिएंट, यानी जल उपयोगिताओं जैसे औद्योगिक ग्राहकों को आपातकालीन साइबर सुरक्षा सेवा देने वाली सबसे बड़ी कंपनियों के इंसिडेंट रिस्पॉन्डर, पहले से ही दूसरे पीड़ितों में उलझे होने के कारण उपलब्ध नहीं हैं। उस टेबल को अब छोटी कंपनियों से रिस्पॉन्डर ढूंढने पड़ेंगे या सरकारी एजेंसियों से मदद मांगनी पड़ेगी। एक खिलाड़ी ने जवाब में बस इतना कहा, "बढ़िया।"

रिस्पॉन्डरों की इस कमी ने यह तय करना और मुश्किल कर दिया कि पहले किसकी मदद की जाए। एक टेबल इस नतीजे पर पहुंची कि सबसे बड़े राजस्व वाले ग्राहकों को पहले प्राथमिकता दी जाए। दूसरी टेबलों ने बताया कि उन्होंने "जो पहले आए उसे पहले मदद" वाला रास्ता चुना, या फिर सरकार की तरफ से तय किसी अस्पष्ट "राष्ट्रीय सुरक्षा" की परिभाषा का पालन करने का फैसला किया, हालांकि यह साफ नहीं था कि सरकार में यह परिभाषा आखिर तय कौन करेगा।

एक टेबल ने सवाल उठाया कि इस पूरे संकट में देश की प्रमुख साइबर सुरक्षा एजेंसी CISA के अपने इंसिडेंट रिस्पॉन्डर कहां हैं। कॉर्मन ने बताया कि खेल के हिसाब से CISA बीते 15 महीनों से बिना किसी सीनेट-पुष्ट निदेशक के चल रही है और उसके कई कर्मचारी छोड़कर जा चुके हैं। कुछ टीमों ने सुझाव दिया कि विश्वविद्यालयों के साइबर विशेषज्ञों या नेशनल गार्ड से मदद मांगी जाए। लेकिन जल्दी ही साफ हो गया कि इनमें से कुछ भी काफी नहीं होगा।

इसके बाद कॉर्मन ने एक और मोड़ दिया, एक काल्पनिक सैन्य अधिकारी का पहले से रिकॉर्ड किया वीडियो बयान चलाया गया, जिसमें बीमा कंपनियों से चीन के खतरे से निपटने में मदद मांगी गई, यह पहली बार था जब खेल में चीन का नाम खुलकर लिया गया। "मुझे सबसे ज्यादा चिंता हमारी सैन्य आवाजाही की सुरक्षा को लेकर है, जो राष्ट्रीय सुरक्षा का एक अहम हिस्सा है," अधिकारी ने कहा।

दूसरे दिन के लिए कॉर्मन ने टीमों से कहा कि जैसे-जैसे तबाही फैलती जा रही है, वे अपनी प्राथमिकताएं फिर से तय करें। कुछ मिनट पहले दिए गए "सबसे बड़े ग्राहक पहले" और "पहले आओ पहले पाओ" जैसे जवाब अब बेहद भोले लगने लगे थे। क्या टीमें वहां पानी बहाल करने पर ध्यान दें जहां सबसे ज्यादा जानें बचाई जा सकें, जैसे अस्पतालों से भरे शहर? या फिर आर्थिक नुकसान कम करने को प्राथमिकता दी जाए? या सेना की मांग मानते हुए ताइवान पर संभावित हमले से निपटने को हर चीज से ऊपर रखा जाए?

15 मिनट की चर्चा के बाद कमरे की सभी छह टीमों ने एक जैसा जवाब दिया, इंसानी जान बचाना सबसे पहली प्राथमिकता होगी। लेकिन इनमें से कोई भी यह नहीं बता पाया कि इस जवाब से निकलने वाले अनगिनत मुश्किल फैसले वे आखिर कैसे लेंगे। छह टीमों से एक जैसा जवाब सुनने के बाद सिर्फ एक प्रतिभागी ने एक असहज सवाल उठाया। "आसान जवाब है सार्वजनिक सुरक्षा, इंसानी जान," उसने कहा। "मुश्किल तब आती है जब रेगुलेटर या शेयरधारक फोन करके सवाल पूछ रहे हों।" उसने आगे कहा कि अगर ट्रेजरी विभाग आंकड़े मांग रहा हो और कंपनी सिर्फ जान बचाने पर ध्यान देने की बात कह रही हो, तो पता नहीं यही असली "बातचीत की स्क्रिप्ट" होगी या नहीं, उसने बीमा उद्योग में ग्राहकों से बातचीत के लिए तय बिंदुओं को दर्शाने वाले इस शब्द का इस्तेमाल किया। उसने यह भी कहा कि अगर कोई अधिकारी कंपनी से दूरसंचार या "दोहरे इस्तेमाल" वाले ढांचे यानी ऐसी संपत्तियां जिनका सैन्य महत्व भी हो सकता है, को प्राथमिकता देने को कहे, तो वही "सबसे पहली प्राथमिकता" बन सकती है। मतलब यह कि किसी विनाशकारी साइबर हमले के बीच लोगों को सीधे बचाने का सबसे आसान रास्ता अपनाने का मतलब हो सकता है अनुबंध तोड़ना, सेना की मांग को नजरअंदाज करना, या अमेरिकी सरकार की व्यापक युद्धकालीन रणनीति के खिलाफ जाना। "हमारी टेबल पर इस पर सहमति नहीं बनी," उसने कहा। "कोई एक राय नहीं बन पाएगी।"

इसी बिंदु पर कॉर्मन ने खेल को रोक दिया और सबक सीखने का सत्र शुरू किया। उन्होंने एक स्लाइड दिखाई जिसमें हैकरों के हमले के दूसरे दौर के असर से बिगड़े ढांचे को दिखाया गया था, हर आइटम के आगे डॉलर के निशान और इंसानी आकृतियों की लंबी कतार थी, जो आर्थिक नुकसान और जनहानि को दर्शा रही थी। बाद में कॉर्मन ने कहा कि इन्हें किसी स्कोर की तरह गिनने का कोई मतलब नहीं है, ये असल में कोई सटीक आंकड़ा नहीं बल्कि यह बताने का तरीका था कि हालात कितने बुरे हो चुके हैं। अगर इस खेल में कोई जीता भी हो, तो वह इस कमरे में मौजूद नहीं है।

## वॉल्ट टाइफून, वह साया जो अब भी अमेरिका पर मंडरा रहा है
यह सिमुलेशन महज कल्पना नहीं था। मई 2023 में माइक्रोसॉफ्ट, नेशनल सिक्योरिटी एजेंसी (NSA) और CISA ने साथ मिलकर ऐलान किया था कि उन्होंने चीन की सेना के लिए काम करने वाले एक हैकिंग गिरोह को पकड़ा है, जिसे वॉल्ट टाइफून नाम दिया गया। इस गिरोह ने महाद्वीपीय अमेरिका और अमेरिकी क्षेत्र गुआम में क्रिटिकल इंफ्रास्ट्रक्चर चलाने वाली कंपनियों के नेटवर्क में सेंध लगाई थी, और मैन्युफैक्चरिंग से लेकर दूरसंचार और बिजली ग्रिड तक हर क्षेत्र को निशाना बनाया था।

यह घुसपैठ इसलिए और भी चिंताजनक थी क्योंकि हैकर सामान्य जासूसी से आगे बढ़ते दिख रहे थे, जो चीन-समर्थित साइबर जासूसों के लिए अब तक की सामान्य प्रैक्टिस रही है। माइक्रोसॉफ्ट के मुताबिक, वे "ऐसी क्षमताएं विकसित करने में जुटे थे जो भविष्य के संकट के समय अमेरिका और एशिया क्षेत्र के बीच जरूरी संचार ढांचे को बाधित कर सकें।" यानी वॉल्ट टाइफून "पहले से जमीन तैयार" कर रहा था, यह शब्द 2024 की शुरुआत में CISA और NSA की एक और चेतावनी में इस्तेमाल हुआ था, ताकि किसी अहम रणनीतिक मोड़ पर अमेरिकी सेना को कमजोर करने वाले बड़े साइबर हमलों की जमीन पहले से तैयार रहे, कुछ साइबर सुरक्षा विश्लेषकों के मुताबिक शायद ताइवान पर हमले से ठीक पहले के समय के लिए।

जैसे-जैसे अमेरिकी सरकार और साइबर सुरक्षा उद्योग वॉल्ट टाइफून पर नजर रखते रहे, यह साफ हो गया कि इस गिरोह के निशाने सिर्फ उन नेटवर्कों तक सीमित नहीं थे जो अमेरिकी सैन्य संपत्तियों को नुकसान पहुंचा सकें। इसमें हवाई की एक जल उपयोगिता के आईटी सिस्टम, अमेरिका के कई बंदरगाह, और कम से कम एक तेल-गैस पाइपलाइन भी शामिल थी जिसका संभावित सैन्य महत्व हो सकता है। इनके अलावा सैकड़ों दूसरे संस्थान भी निशाने पर थे, जिनमें लिटलटन, मैसाचुसेट्स जैसे महज करीब 10,500 आबादी वाले छोटे से कस्बे का लिटलटन इलेक्ट्रिक लाइट एंड वॉटर डिपार्टमेंट जैसा छोटा जल-बिजली ढांचा भी शामिल था। CISA के पूर्व कार्यकारी निदेशक ब्रैंडन वेल्स ने कहा कि इतनी छोटी संस्था को निशाना बनाने की एक ही वजह हो सकती है, अमेरिका में सामाजिक अफरातफरी फैलाना। उनका कहना था कि वॉल्ट टाइफून असल में अमेरिका की धरती पर अराजकता फैलाने की तैयारी कर रहा है, ताकि देश की भू-राजनीतिक स्वतंत्रता और लड़ने की इच्छाशक्ति को प्रभावित किया जा सके।

## पूर्व अधिकारियों की चेतावनी, यह सिर्फ हिमशैल का ऊपरी हिस्सा है
वॉल्ट टाइफून के उजागर होने के तीन साल बाद भी खतरा-विश्लेषक कहते हैं कि अमेरिकी नागरिक ढांचे को बाधित करने की चीन की तैयारी अब भी जारी है। लॉस एलामोस नेशनल लैब्स के पूर्व साइबर सुरक्षा शोधकर्ता जो स्लोविक, जो अब ऊर्जा विभाग के लिए अनुबंध पर काम करते हैं, कहते हैं कि वॉल्ट टाइफून, या उससे जुड़ा कोई और गिरोह, अब भी अमेरिकी बिजली ग्रिड और जल उपयोगिताओं को निशाना बना रहा है। स्लोविक के मुताबिक कुछ घुसपैठ पकड़ी जाती हैं, लेकिन बाकी बच निकलती हैं, कुछ इसलिए क्योंकि नगरपालिका उपयोगिताओं का सुरक्षा बजट बेहद कम होता है, और कुछ इसलिए क्योंकि हैकर "लिविंग ऑफ द लैंड" नाम की एक चालाक तकनीक अपनाते हैं, जिसमें नया मैलवेयर डालने की बजाय नेटवर्क के भीतर पहले से मौजूद वैध टूल और सुविधाओं का ही गलत इस्तेमाल किया जाता है। साइबर सुरक्षा कंपनी डेटामाइनर में अब थ्रेट रिसर्च का नेतृत्व कर रहे स्लोविक कहते हैं कि यह तकनीक "काफी माहिर" है, लेकिन इसे उन जगहों पर आजमाया जा रहा है जिनके पास इसे पकड़ने की क्षमता ही नहीं है।

जेन ईस्टरली, जो वॉल्ट टाइफून के पहली बार सामने आने के वक्त CISA की प्रमुख थीं और अब RSA साइबर सुरक्षा सम्मेलन की सीईओ हैं, कहती हैं कि इस वॉर-गेम में दिखाया गया 5,000 उपयोगिताओं वाला परिदृश्य अभूतपूर्व होगा और यह वॉल्ट टाइफून की घुसपैठ का सबसे संभावित नतीजा भी नहीं है। फिर भी उनकी चेतावनी है कि आर्टिफिशियल इंटेलिजेंस आने वाले कुछ सालों में इस तरह के बड़े पैमाने पर तोड़फोड़ वाले हालात को कहीं ज्यादा संभावित बना सकती है, खासकर अगर आक्रामक हैकिंग में AI का इस्तेमाल बचाव करने वालों से तेज रफ्तार से बढ़े। ईस्टरली कहती हैं कि चीन की तैयारी का असली दायरा अब भी अज्ञात है, लेकिन उसकी मंशा को लेकर कोई शक नहीं है। "हमें जो कुछ मिला वह असल में हिमशैल का सिर्फ ऊपरी हिस्सा था," उन्होंने CISA में वॉल्ट टाइफून की प्रतिक्रिया संभालने के अपने दिनों के बारे में कहा, और जोड़ा कि उन्हें ऐसा मानने की कोई वजह नहीं दिखती कि चीन ने अमेरिका के सबसे अहम नागरिक ढांचे में सेंधमारी के ठिकाने बनाने और ताइवान जलडमरूमध्य में संकट की स्थिति में बाधक हमले करने की अपनी सोची-समझी रणनीति बदली है।

इस अभ्यास से करीब दो महीने पहले, NSA के पूर्व साइबर सुरक्षा निदेशक रॉब जॉयस ने साइबर डिफेंस रिव्यू के लिए लिखे एक लेख में इसी चेतावनी को और साफ लफ्जों में दोहराया था, उनका तर्क था कि वॉल्ट टाइफून से जुड़ा खतरा आज भी उतना ही गंभीर है जितना पहले था। "चीन ने अमेरिकी समाज की रीढ़ में डिजिटल विस्फोटक बांध दिए हैं," जॉयस ने लिखा। "चुपचाप पहुंच बनाए रखते हुए। इंतजार करते हुए।"

## इसीलिए बीमा अधिकारियों को बनाया गया खिलाड़ी
यह वॉर-गेम साइबरएक्यूव्यू नाम की बीमा उद्योग की साइबर सुरक्षा संस्था ने आयोजित किया था, जिसने करीब तीस बीमा अधिकारियों को इस शर्त पर बुलाया कि न तो उनका और न ही उनकी कंपनियों का नाम उजागर किया जाएगा। दर्जनों ऐसे अभ्यास चला चुके कॉर्मन ने बताया कि उन्होंने इसमें एक बाहरी पर्यवेक्षक को इसलिए बुलाया क्योंकि दो वजहें अहम थीं। पहली, बहुत कम लोगों को यह समझ है कि किसी असली साइबर आपात स्थिति में बीमा कंपनियां कितनी अहम भूमिका निभाती हैं, क्योंकि हैकिंग का शिकार बना कोई भी संस्थान सबसे पहले अपनी बीमा कंपनी को ही फोन करता है, और इसके बाद बीमा कंपनी ही अगले कुछ घंटों में लॉ फर्मों और साइबर सुरक्षा इंसिडेंट रिस्पॉन्डरों को मंजूरी देकर काम पर लगाती है। दूसरी वजह, कॉर्मन का तर्क है कि बीमा अधिकारी इस तरह के खेल में बेहद स्पष्ट तस्वीर पेश करने वाले खिलाड़ी साबित होते हैं, क्योंकि जोखिम का सही आकलन करने में उनका सीधा वित्तीय हित जुड़ा होता है, जिसे कॉर्मन "इसमें उनकी अपनी चमड़ी दांव पर लगी होना" कहते हैं, यानी वे न तो खतरे को बढ़ा-चढ़ाकर बताते हैं और न ही उसे कम करके आंकते हैं।

यह अभ्यास दोपहर करीब 1 बजे परिचय और कुछ बुनियादी नियमों, जैसे "परिदृश्य से मत लड़ो", के साथ शुरू हुआ। कॉर्मन ने 1983 की हैकर फिल्म वॉरगेम्स का हवाला देते हुए कमरे से पूछा, "क्या हम एक खेल खेलें?" खेल का पहला दिन 1 जुलाई 2027 तय किया गया था। उस सुबह की खबरों में चीन के ताइवान पर हमले की बढ़ती आशंका की सुर्खी छपी थी। एक साइबर अपराधी रैनसमवेयर गिरोह की लगातार चल रही हैकिंग मुहिम पहले ही देश की करीब एक-तिहाई साइबर सुरक्षा इंसिडेंट-रिस्पॉन्स क्षमता खा चुकी थी। इसी बीच साइबर सुरक्षा उद्योग फायरवॉल और वीपीएन जैसे नेटवर्क एज डिवाइसों में तीन खामियों को लेकर चेतावनी दे रहा था, ठीक वैसी ही डिवाइस जिनका इस्तेमाल वॉल्ट टाइफून लंबे समय से किसी नेटवर्क में पहली सेंध लगाने के लिए करता आया है, और इन खामियों का फायदा कुछ अज्ञात हैकर उठा रहे थे।

इसके बाद खेल का असली शुरुआती बिंदु आया, अमेरिकी सरकार की एक प्रतिबंधित चेतावनी में कहा गया कि हजारों जल उपयोगिताओं में सेंध लग चुकी है, उनके नियंत्रण सिस्टम जवाब नहीं दे रहे, और छिटपुट रिपोर्टों में भौतिक नुकसान का भी जिक्र है। अधिकारियों का पहला काम था यह तय करना कि क्या और कैसे ग्राहकों को यह बताया जाए, और फिर, चूंकि नुकसान लगभग तय था कि हर प्रभावित ग्राहक को पैसा देने की उनकी क्षमता से कहीं ज्यादा होगा, यह तय करना कि किसे प्राथमिकता दी जाए।

## खेल खत्म हुआ, लेकिन असली सबक अब शुरू हुए
कॉर्मन ने बाद में मुझे बताया कि टीमों की कुछ चालें वाकई मायने रखती थीं, जैसे शुरुआत से ही ज्यादा अस्पतालों वाले शहरों में पानी बहाली को प्राथमिकता देना। उन्हें यह देखने में भी दिलचस्पी थी कि क्या कोई टीम अपनी पॉलिसी में "युद्ध की स्थिति" वाली छूट का इस्तेमाल करती है, ऐसी छूट जिसने 2017 में रूस के नॉटपेट्या साइबर हमले से हुए अरबों डॉलर के नुकसान के बाद लंबी कानूनी लड़ाइयां शुरू करवा दी थीं, या फिर कोई टीम टेररिज्म रिस्क इंश्योरेंस एक्ट यानी TRIA के तहत संघीय सरकार से अपने खर्च की भरपाई मांगने की योजना बनाती है। मेरी टेबल की चर्चा में इनमें से कोई भी बात सामने नहीं आई, कुछ हद तक इसलिए क्योंकि खेल के दूसरे दिन तक भी यह साफ नहीं हो पाया था कि इस हैकिंग मुहिम के पीछे असल में कौन है।

फिर भी कॉर्मन का कहना है कि इस खेल का मकसद कभी किसी विजेता वाली प्रतियोगिता बनाना नहीं था। इसे जानबूझकर प्रतिभागियों को "अभिभूत" करने के लिए डिजाइन किया गया था, ताकि उनकी "धारणाएं सामने आएं और टूटें।" खास तौर पर उनका कहना है कि वे बीमा उद्योग को यह दिखाना चाहते थे कि वॉल्ट टाइफून जो कुछ कर सकता है उसका एक अपेक्षाकृत हल्का रूप भी, और कॉर्मन का तर्क है कि असली हालात 5,000 ठप जल उपयोगिताओं से कहीं ज्यादा बुरे हो सकते हैं, बीमा उद्योग की क्षमता से कहीं आगे निकल जाएगा।

कॉर्मन के साथ इस अभ्यास की मेजबानी करने वाले साइबरएक्यूव्यू के सीईओ मार्क कैमिलो कहते हैं कि नतीजे बताते हैं कि इतने बड़े पैमाने की तबाही मचाने वाला साइबर हमला शायद "बीमा योग्य ही न हो", यानी अगर बीमा कंपनियां दावों से बचने के लिए युद्ध-छूट का सहारा न लें तो इसकी लागत पूरे उद्योग को दिवालिया कर सकती है, और अगर वे ऐसा करती हैं तो बीमा व्यवस्था पर लोगों के भरोसे को भारी नुकसान पहुंचेगा। कैमिलो के मुताबिक इस अभ्यास से निकलने वाला एक सबक यह है कि बीमा उद्योग को शायद आतंकवाद पर केंद्रित TRIA जैसे किसी सरकार समर्थित फंड की जरूरत पड़ सकती है, जिसे किसी साइबर तबाही के बाद के सालों में पॉलिसीधारकों के भुगतान से फिर से भरा जाए।

लेकिन कॉर्मन कहते हैं कि इससे बड़ा सबक यह है कि बीमा उद्योग के पास, शायद अमेरिकी सरकार से भी ज्यादा, इस पूरी स्थिति को होने ही न देने की खास ताकत है, न कि सिर्फ इसके होने के बाद प्रतिक्रिया देने की। बीमा पॉलिसियां चाहें तो ग्राहकों से मांग कर सकती हैं कि वे अपनी सुरक्षा बेहतर करें, जैसे अपने नेटवर्क में उन बिना-पैच वाली कमजोर एज डिवाइसों की जांच करें जिनका फायदा वॉल्ट टाइफून उठाता है, या फिर उन्हें साइबर सुरक्षा सूचना साझा करने वाले समूहों से जुड़ने के लिए कहें। कॉर्मन के मुताबिक फिलहाल अमेरिका की करीब 151,000 जल उपयोगिताओं में से महज 0.3 प्रतिशत ही ऐसे समूहों का हिस्सा हैं, जो वित्त या बिजली उपयोगिता जैसे क्षेत्रों के मुकाबले बेहद कम भागीदारी है।

"मकसद यही है कि बीमा कंपनियां यह समझें कि हालात उनकी सोच के मुताबिक नहीं चलने वाले," कॉर्मन ने अपने मकसद को समेटते हुए कहा, "और वे यह सोचें कि इस कमरे से बाहर निकलने के बाद वे क्या अलग करेंगे।" जैसा वॉरगेम्स फिल्म का आखिरी सबक कहता है, कुछ खेल सिर्फ न खेलकर ही जीते जा सकते हैं, या कम से कम विरोधी की तय की गई शर्तों पर तो बिल्कुल नहीं।

## इसका आप पर असर
यह खबर सीधे भारत से जुड़ी नहीं है, इसलिए इसका असर उन्हीं पाठकों के लिए मायने रखता है जो साइबर सुरक्षा, बीमा उद्योग या वैश्विक भू-राजनीति में दिलचस्पी रखते हैं।

- **किसके लिए मायने रखता है:** क्रिटिकल इंफ्रास्ट्रक्चर, साइबर बीमा और नीति-निर्माण से जुड़े पेशेवरों के लिए यह दिखाता है कि पानी, बिजली जैसी बुनियादी सेवाओं पर बड़ा साइबर हमला अस्पतालों, दवा उत्पादन और डेटा सेंटरों तक असर डाल सकता है, और बीमा कंपनियां भी इतनी बड़ी तबाही का पूरा बोझ शायद न उठा पाएं।

## सवाल-जवाब

### 1. क्या चीन ने वाकई अमेरिका के जल तंत्र पर हमला किया है?
नहीं, यह टाइम्स स्क्वायर के ऊपर आयोजित एक काल्पनिक वॉर-गेम था, जिसे वॉल्ट टाइफू��� नाम के असली चीन-समर्थित हैकिंग गिरोह की गतिविधियों के आधार पर तैयार किया गया था।

### 2. वॉल्ट टाइफून क्या है?
यह एक हैकिंग गिरोह है जिसे मई 2023 में माइक्रोसॉफ्ट, NSA और CISA ने उजागर किया था, जो अमेरिका और गुआम में क्रिटिकल इंफ्रास्ट्रक्चर के नेटवर्कों में सेंध लगाकर भविष्य के संकट के लिए जमीन तैयार कर रहा था।

### 3. यह वॉर-गेम किसने आयोजित किया और इसमें कौन शामिल हुआ?
इसे बीमा उद्योग की साइबर सुरक्षा संस्था साइबरएक्यूव्यू ने आयोजित किया, जिसकी अगुवाई पूर्व CISA रणनीतिकार जोशुआ कॉर्मन ने की, और इसमें करीब तीस बीमा अधिकारियों ने छह टीमों में हिस्सा लिया।

### 4. गेम में बीमा कंपनियों को सबसे मुश्किल फैसला क्या लेना था?
उन्हें तय करना था कि सीमित इंसिडेंट रिस्पॉन्डर और पैसा किन ग्राहकों को पहले दिया जाए, और क्या वे "युद्ध की स्थिति" वाली छूट का इस्तेमाल कर दावों का भुगतान करने से बच सकते हैं।

### 5. पानी बंद होने से गेम में क्या-क्या असर दिखा?
कोल्ड स्टोरेज गोदाम, इंसुलिन बनाने वाली फैक्ट्रियां, डेटा सेंटर और 2,000 अस्पताल प्रभावित हुए, जिससे कुछ अस्पतालों को खाली भी कराना पड़ा।

### 6. TRIA क्या है और इस मामले में इसका क्या महत्व है?
TRIA यानी टेररिज्म रिस्क इंश्योरेंस एक्ट एक संघीय कानून है जिसके तहत बीमा कंपनियां सरकार से खर्च की भरपाई मांग सकती हैं; कॉर्मन के मुताबिक साइबर हमलों के लिए भी ऐसे ही किसी फंड की जरूरत पड़ सकती है।

### 7. अमेरिका की कितनी जल उपयोगिताएं साइबर सुरक्षा सूचना साझा समूहों का हिस्सा हैं?
कॉर्मन के मुताबिक अमेरिका की करीब 151,000 जल उपयोगिताओं में से महज 0.3 प्रतिशत ही ऐसे समूहों की सदस्य हैं।

---
_TrendKia — Har trend, sabse pehle.. Machine-readable view; canonical HTML at the URL above._