6G सुरक्षा: AI, क्वांटम और आपूर्ति श्रृंखला से नए खतरे

वायरलेस तकनीक की हर नई पीढ़ी ने विरोधियों के लिए उपलब्ध हमले की सतह का विस्तार किया है, और 6G इसका अपवाद नहीं होगा। लेकिन इस बार परिवर्तन का पैमाना गुणात्मक रूप से भिन्न है। 6G सुरक्षा को तीन अभिसारी खतरे के वेक्टरों से निपटना होगा जिनका पिछली पीढ़ियों ने कभी एक साथ सामना नहीं किया: आक्रामक संचालन के लिए हथियार बनाई गई कृत्रिम बुद्धिमत्ता, वर्तमान एन्क्रिप्शन को तोड़ने में सक्षम क्वांटम कंप्यूटिंग, और Open RAN आर्किटेक्चर द्वारा प्रस्तुत एक मौलिक रूप से विखंडित आपूर्ति श्रृंखला। इन खतरों को समझना अगली पीढ़ी के नेटवर्क को डिज़ाइन, तैनात या विनियमित करने वाले किसी भी व्यक्ति के लिए आवश्यक है।

वायरलेस नेटवर्क पर AI-संचालित हमले

कृत्रिम बुद्धिमत्ता पहले से ही संघर्ष के दोनों पक्षों में साइबर सुरक्षा को बदल रही है, लेकिन 6G नेटवर्क AI-संचालित हमलों के लिए विशेष रूप से आकर्षक लक्ष्य प्रस्तुत करते हैं। रेडियो एक्सेस नेटवर्क में ही AI का एकीकरण — 6G की एक परिभाषित विशेषता — नई हमले की सतहें बनाता है जो पिछली पीढ़ियों में मौजूद नहीं थीं।

प्रतिकूल मशीन लर्निंग सबसे तात्कालिक AI-संबंधित खतरे का प्रतिनिधित्व करती है। 6G नेटवर्क बीम प्रबंधन, स्पेक्ट्रम आवंटन और ट्रैफ़िक अनुकूलन के लिए न्यूरल नेटवर्क पर निर्भर होंगे। हमलावर सावधानीपूर्वक डिज़ाइन किए गए इनपुट सिग्नल — प्रतिकूल विक्षोभ — तैयार कर सकते हैं जो इन AI मॉडलों को गलत निर्णय लेने के लिए मजबूर करते हैं। उदाहरण के लिए, एक समझौता किया गया बीम प्रबंधन मॉडल व्यवस्थित रूप से बीम को वैध उपयोगकर्ताओं से दूर या जासूसी उपकरणों की ओर मोड़ सकता है, यह सब सामान्य रूप से कार्य करता हुआ प्रतीत होता रहेगा।

डेटा पॉइज़निंग हमले तैनात मॉडल के बजाय प्रशिक्षण पाइपलाइन को लक्षित करते हैं। चूंकि 6G नेटवर्क वास्तविक दुनिया के डेटा का उपयोग करके अपने AI घटकों को लगातार पुनः प्रशिक्षित करेंगे, एक हमलावर जो समय के साथ दुर्भावनापूर्ण प्रशिक्षण नमूने इंजेक्ट कर सकता है, वह धीरे-धीरे नेटवर्क प्रदर्शन को कम कर सकता है या बैकडोर बना सकता है। IEEE Communications Society द्वारा 2025 में प्रकाशित शोध ने प्रदर्शित किया कि केवल 3-5% प्रशिक्षण डेटा को पॉइज़न करने से पारंपरिक विसंगति पहचान प्रणालियों को सक्रिय किए बिना नेटवर्क थ्रूपुट 40% तक कम हो सकता है।

AI-जनित प्रोटोकॉल शोषण

बड़े भाषा मॉडल और कोड जनरेशन उपकरणों ने प्रोटोकॉल कमजोरियों की खोज की बाधा को नाटकीय रूप से कम कर दिया है। AI द्वारा संचालित स्वचालित फ़ज़िंग सिस्टम 6G प्रोटोकॉल कार्यान्वयन का उन गति और पैमानों पर परीक्षण कर सकते हैं जो मैन्युअल विश्लेषण से मेल नहीं खा सकते। ये उपकरण वाक्यात्मक रूप से वैध लेकिन शब्दार्थिक रूप से दुर्भावनापूर्ण प्रोटोकॉल संदेश उत्पन्न कर सकते हैं जो स्टेट मशीनों, प्रमाणीकरण हैंडशेक और सत्र प्रबंधन प्रक्रियाओं में किनारे के मामलों का शोषण करते हैं।

डीपफेक-आधारित सोशल इंजीनियरिंग एक और आयाम जोड़ती है। वॉइस सिंथेसिस और रीयल-टाइम वीडियो हेरफेर नेटवर्क प्रशासकों या स्वचालित सिस्टम प्रतिक्रियाओं का प्रतिरूपण कर सकते हैं, संभावित रूप से हमलावरों को मानव-इन-द-लूप सुरक्षा नियंत्रणों को बायपास करने में सक्षम बनाते हैं जो महत्वपूर्ण बुनियादी ढांचे में अंतिम उपाय रक्षा के रूप में काम करते हैं।

6G एन्क्रिप्शन के लिए क्वांटम खतरा

वर्तमान 6G सुरक्षा आर्किटेक्चर कुंजी विनिमय और प्रमाणीकरण के लिए सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी — RSA, एलिप्टिक कर्व डिफ़ी-हेलमैन (ECDH), और समान एल्गोरिदम — पर बहुत अधिक निर्भर करते हैं। क्वांटम कंप्यूटिंग इन नींवों को पूरी तरह से तोड़ने की धमकी देती है। शोर का एल्गोरिदम, एक पर्याप्त शक्तिशाली क्वांटम कंप्यूटर पर चलते हुए, बहुपदीय समय में बड़ी पूर्णांकों को गुणनखंडित कर सकता है और असतत लघुगणक की गणना कर सकता है, जो RSA और ECDH को प्रभावी रूप से बेकार बना देता है।

हालांकि 2048-बिट RSA को तोड़ने में सक्षम दोष-सहिष्णु क्वांटम कंप्यूटर अभी उपलब्ध नहीं हैं, समयसीमा कड़ी हो रही है। NIST और प्रमुख क्वांटम कंप्यूटिंग कंपनियों के वर्तमान अनुमान बताते हैं कि ऐसी मशीनें 2030 और 2035 के बीच उभर सकती हैं — ठीक उसी समय जब 6G नेटवर्क वाणिज्यिक तैनाती में प्रवेश कर रहे होंगे। "अभी एकत्र करो, बाद में डिक्रिप्ट करो" रणनीति, जहाँ विरोधी भविष्य के डिक्रिप्शन के लिए आज एन्क्रिप्टेड ट्रैफ़िक रिकॉर्ड करते हैं, इसका मतलब है कि संवेदनशील 6G संचार पूर्वव्यापी रूप से समझौता किए जा सकते हैं।

पोस्ट-क्वांटम क्रिप्टोग्राफ़ी माइग्रेशन

NIST ने 2024 में अपने पोस्ट-क्वांटम क्रिप्टोग्राफ़िक मानकों का पहला सेट अंतिम रूप दिया, कुंजी एनकैप्सुलेशन के लिए CRYSTALS-Kyber और डिजिटल हस्ताक्षरों के लिए CRYSTALS-Dilithium का चयन किया। इन एल्गोरिदम को 6G प्रोटोकॉल में एकीकृत करना महत्वपूर्ण चुनौतियाँ प्रस्तुत करता है। पोस्ट-क्वांटम कुंजी आकार और हस्ताक्षर लंबाई उनके शास्त्रीय समकक्षों से काफी बड़ी हैं — Kyber-1024 सार्वजनिक कुंजियाँ X25519 के 32 बाइट्स की तुलना में 1,568 बाइट्स हैं — जो हैंडशेक प्रक्रियाओं के दौरान सिग्नलिंग ओवरहेड और विलंबता बढ़ाती हैं।

3GPP सुरक्षा कार्य समूह (SA3) ने 5G-Advanced और 6G के लिए पोस्ट-क्वांटम माइग्रेशन पथों का मूल्यांकन शुरू कर दिया है। हाइब्रिड दृष्टिकोण जो शास्त्रीय और पोस्ट-क्वांटम एल्गोरिदम को जोड़ते हैं, एक संक्रमणकालीन समाधान प्रदान करते हैं, भले ही एक एल्गोरिदम परिवार से समझौता हो जाए, सुरक्षा बनाए रखते हैं। हालांकि, ये हाइब्रिड योजनाएँ कम्प्यूटेशनल और बैंडविड्थ आवश्यकताओं को और बढ़ाती हैं, जो 6G के सब-मिलीसेकंड राउंड-ट्रिप समय के विलंबता लक्ष्यों के साथ तनाव पैदा करती हैं।

क्वांटम कुंजी वितरण (QKD) कम्प्यूटेशनल जटिलता के बजाय भौतिकी के मौलिक नियमों पर आधारित एक वैकल्पिक दृष्टिकोण प्रदान करता है। जबकि QKD सूचना-सैद्धांतिक सुरक्षा प्रदान करता है, वर्तमान कार्यान्वयन के लिए समर्पित ऑप्टिकल फ़ाइबर या लाइन-ऑफ़-साइट फ़्री-स्पेस चैनलों की आवश्यकता होती है और यह लाखों मोबाइल एंडपॉइंट तक स्केल नहीं कर सकता। QKD संभवतः अंतिम-उपयोगकर्ता कनेक्शनों के बजाय कोर नेटवर्क तत्वों के बीच 6G बैकबोन लिंक की सुरक्षा करेगा।

Open RAN में आपूर्ति श्रृंखला जोखिम

Open RAN आर्किटेक्चर के माध्यम से रेडियो एक्सेस नेटवर्क का विखंडन आपूर्ति श्रृंखला जटिलता लाता है जिसका दूरसंचार में कोई पूर्ववर्ती नहीं है। पारंपरिक RAN तैनाती ने एकल विक्रेता से हार्डवेयर और सॉफ़्टवेयर प्राप्त किया, एक नियंत्रित सुरक्षा परिधि बनाया। Open RAN का बहु-विक्रेता दृष्टिकोण — रेडियो यूनिट (O-RU), वितरित यूनिट (O-DU), और केंद्रीकृत यूनिट (O-CU) को विभिन्न आपूर्तिकर्ताओं में अलग करना — संभावित समझौता बिंदुओं की संख्या को गुणा करता है।

Open RAN स्टैक में प्रत्येक विक्रेता अपनी स्वयं की सॉफ़्टवेयर विकास प्रथाओं, पैच चक्रों और कमजोरी प्रबंधन प्रक्रियाओं को बनाए रखता है। किसी भी घटक में कमजोरी पूरे नेटवर्क को उजागर कर सकती है। O-RAN Alliance की सुरक्षा विनिर्देश खतरे के मॉडल और सुरक्षा आवश्यकताओं को परिभाषित करते हैं, लेकिन एक खंडित विक्रेता पारिस्थितिकी तंत्र में अनुपालन सत्यापन चुनौतीपूर्ण बना हुआ है।

सॉफ़्टवेयर आपूर्ति श्रृंखला हमले

आधुनिक Open RAN कार्यान्वयन ओपन-सोर्स सॉफ़्टवेयर घटकों पर व्यापक रूप से निर्भर करते हैं। Linux Foundation का O-RAN Software Community (OSC) संदर्भ कार्यान्वयन प्रदान करता है जिन्हें कई विक्रेता वाणिज्यिक उत्पादों में शामिल करते हैं। यह साझा कोडबेस सांद्रण जोखिम बनाता है — व्यापक रूप से उपयोग किए जाने वाले घटक में एकल कमजोरी एक साथ कई ऑपरेटरों में तैनाती को प्रभावित कर सकती है, जैसा कि 2021 में Log4j कमजोरी के उद्योगों में प्रभाव द्वारा प्रदर्शित किया गया था।

तृतीय-पक्ष RAN Intelligent Controller (RIC) अनुप्रयोग, जिन्हें xApps और rApps के रूप में जाना जाता है, एक और हमले का वेक्टर प्रस्तुत करते हैं। ये अनुप्रयोग, संभावित रूप से विभिन्न विक्रेताओं या यहाँ तक कि तृतीय-पक्ष बाज़ारों से प्राप्त, संवेदनशील नेटवर्क डेटा और नियंत्रण कार्यों तक पहुँच के साथ RAN के भीतर निष्पादित होते हैं। दुर्भावनापूर्ण या समझौता किए गए xApps रेडियो संसाधन आवंटन में हेरफेर कर सकते हैं, उपयोगकर्ता डेटा को इंटरसेप्ट कर सकते हैं, या विश्वसनीय नेटवर्क परिधि के भीतर संचालन करते हुए सेवा-अस्वीकार की स्थिति बना सकते हैं।

हार्डवेयर विश्वास और अखंडता

Open RAN घटकों के लिए हार्डवेयर निर्माण का भौगोलिक वितरण कई देशों और आपूर्तिकर्ताओं में फैला है, प्रत्येक विभिन्न नियामक वातावरणों और संभावित राज्य-स्तरीय हस्तक्षेप के अधीन है। हार्डवेयर अखंडता सुनिश्चित करने के लिए आपूर्ति श्रृंखला सत्यापन तंत्र जैसे हार्डवेयर रूट ऑफ़ ट्रस्ट, सुरक्षित बूट श्रृंखला, और रनटाइम अटेस्टेशन की आवश्यकता होती है — ऐसी प्रौद्योगिकियाँ जो एक ऐसे आर्किटेक्चर में लागत और जटिलता जोड़ती हैं जिसका प्राथमिक आकर्षण लागत में कमी है।

6G आर्किटेक्चर की विस्तारित हमले की सतह

तीन प्राथमिक खतरे के वेक्टरों से परे, 6G के वास्तुशिल्प नवाचार अतिरिक्त सुरक्षा चुनौतियाँ पैदा करते हैं। गैर-स्थलीय नेटवर्क (NTN) का एकीकरण — LEO उपग्रह, HAPS, और ड्रोन — भौतिक हमले की सतह को अंतरिक्ष तक विस्तारित करता है। उपग्रह ग्राउंड स्टेशन, अंतर-उपग्रह लिंक, और उपग्रह-से-ज़मीन इंटरफ़ेस सभी को जैमिंग, स्पूफ़िंग और भौतिक छेड़छाड़ से सुरक्षा की आवश्यकता है।

नेटवर्क स्लाइसिंग, विभिन्न सेवा प्रकारों के बीच तार्किक अलगाव प्रदान करते हुए, सुरक्षा प्रवर्तन के लिए हाइपरवाइज़र और ऑर्केस्ट्रेशन परत पर निर्भर करती है। ऑर्केस्ट्रेशन स्तर पर एक समझौता उन स्लाइसों के बीच पार्श्व गति को सक्षम कर सकता है जिन्हें अलग-थलग माना जाता है, संभावित रूप से एक हमलावर को एक ही भौतिक नेटवर्क के भीतर कम-सुरक्षा IoT स्लाइस से एक महत्वपूर्ण बुनियादी ढांचा स्लाइस में जाने की अनुमति देता है।

6G में IoT कनेक्टिविटी का विशाल पैमाना — प्रति वर्ग किलोमीटर दस लाख उपकरणों का अनुमान — प्रमाणीकरण और पहचान प्रबंधन के लिए चुनौतियाँ पैदा करता है। पारंपरिक प्रमाणपत्र-आधारित प्रमाणीकरण अरबों सीमित उपकरणों तक स्केल नहीं करता। IoT उपकरणों के लिए अनुकूलित हल्के प्रमाणीकरण प्रोटोकॉल अक्सर दक्षता के लिए सुरक्षा का त्याग करते हैं, जो नेटवर्क के विश्वास मॉडल में संभावित कमज़ोर बिंदु बनाते हैं।

रक्षात्मक रणनीतियाँ और ज़ीरो ट्रस्ट आर्किटेक्चर

6G सुरक्षा खतरों को संबोधित करने के लिए परिधि-आधारित सुरक्षा से ज़ीरो ट्रस्ट आर्किटेक्चर (ZTA) की ओर एक मौलिक बदलाव की आवश्यकता है। ज़ीरो ट्रस्ट मॉडल में, कोई भी इकाई — चाहे नेटवर्क के अंदर हो या बाहर — स्वाभाविक रूप से विश्वसनीय नहीं है। प्रत्येक पहुँच अनुरोध को डिवाइस पहचान, उपयोगकर्ता व्यवहार, स्थान और नेटवर्क स्थितियों सहित कई प्रासंगिक संकेतों के आधार पर प्रमाणित, अधिकृत और लगातार मान्य किया जाता है।

AI-मूल सुरक्षा निगरानी बेसलाइन व्यवहार मॉडल बनाए रखकर और सांख्यिकीय रूप से महत्वपूर्ण विचलनों को चिह्नित करके नेटवर्क AI घटकों पर प्रतिकूल हमलों का पता लगा सकती है। फ़ेडरेटेड लर्निंग दृष्टिकोण कई नेटवर्क ऑपरेटरों को संवेदनशील ट्रैफ़िक डेटा साझा किए बिना सहयोगात्मक रूप से खतरा पहचान मॉडल प्रशिक्षित करने की अनुमति देते हैं, प्रतिस्पर्धी गोपनीयता को बनाए रखते हुए पूरे उद्योग में पहचान सटीकता में सुधार करते हैं।

क्रिप्टोग्राफ़िक चपलता — प्रोटोकॉल को फिर से डिज़ाइन किए बिना क्रिप्टोग्राफ़िक एल्गोरिदम को तेज़ी से बदलने की क्षमता — क्वांटम संक्रमण से बचने के लिए आवश्यक है। 6G प्रोटोकॉल डिज़ाइन को अच्छी तरह से परिभाषित इंटरफ़ेस के पीछे क्रिप्टोग्राफ़िक कार्यों को अमूर्त करना चाहिए, जिससे ऑपरेटर वास्तुशिल्प ओवरहॉल के बजाय कॉन्फ़िगरेशन परिवर्तनों के माध्यम से शास्त्रीय से पोस्ट-क्वांटम एल्गोरिदम में माइग्रेट कर सकें।

निष्कर्ष

AI-संचालित हमलों, क्वांटम कंप्यूटिंग खतरों, और Open RAN आपूर्ति श्रृंखला जटिलता का अभिसरण 6G के लिए एक सुरक्षा परिदृश्य बनाता है जो दूरसंचार उद्योग ने पहले कभी जो सामना किया है उससे मौलिक रूप से अधिक चुनौतीपूर्ण है। इन खतरों को संबोधित करने के लिए मानक निकायों, नेटवर्क ऑपरेटरों, विक्रेताओं और सरकारों में समन्वित कार्रवाई की आवश्यकता है। 6G के डिज़ाइन चरण के दौरान लिए गए सुरक्षा निर्णय — जो अभी हो रहे हैं — यह निर्धारित करेंगे कि वायरलेस नेटवर्क की अगली पीढ़ी 2030 के दशक के परिष्कृत खतरे के वातावरण का सामना कर सकती है या नहीं। 6G विकास में शामिल संगठनों को पोस्ट-क्वांटम क्रिप्टोग्राफ़ी एकीकरण, AI सुरक्षा परीक्षण फ़्रेमवर्क, और आपूर्ति श्रृंखला सत्यापन तंत्र को वैकल्पिक संवर्द्धन के बजाय मूलभूत आवश्यकताओं के रूप में प्राथमिकता देनी चाहिए।