এক বছরে অপারেশন সিঁদুর:‌ ভারতের সাইবার প্রস্তুতির মূল্যায়ন

এই প্রবন্ধটি ‘প্রতিক্রিয়া থেকে পুনর্গঠন: অপারেশন সিঁদুরের এক বছর ’ শীর্ষক প্রবন্ধ সিরিজের একটি অংশ।

২০২৫ সালের ৬-৭ মে রাতে ভারতীয় ক্ষেপণাস্ত্র পাকিস্তান এবং পাকিস্তান-অধিকৃত জম্মু ও কাশ্মীরের সন্ত্রাসী পরিকাঠামোতে আঘাত হানার আগেই পাকিস্তান-সমর্থিত হুমকি সৃষ্টিকারী গোষ্ঠী এবং হ্যাকাররা ২০২৫ সালের এপ্রিল মাসের পহেলগাম হামলার পর ভারতকে লক্ষ্য করে সাইবার আক্রমণের এক ধারাবাহিক অভিযান শুরু করেছিল। 'অপারেশন সিঁদুর' শুরুর সাথে সাথে এই সাইবার আক্রমণগুলি চরমে পৌঁছেছিল। মহারাষ্ট্র সাইবারের অনুমান অনুযায়ী, ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (ডিডিওএস) আক্রমণ, ফিশিং ক্যাম্পেন এবং ওয়েবসাইট বিকৃতিসহ প্রায় ১ কোটি অনুপ্রবেশ ঘটেছিল। এই সাইবার আক্রমণগুলির পাশাপাশি, ডিপফেক দ্বারা চালিত একটি তীব্র ভারত-বিরোধী অপতথ্য প্রচারণা সোশ্যাল মিডিয়াকে, বিশেষ করে এক্স (পূর্বের টুইটার)-কে, প্লাবিত করেছিল এবং প্রায়শই চিনা সোশ্যাল মিডিয়া অ্যাকাউন্টগুলি দ্বারা তা আরও প্রসারিত হত।

এই সাইবার কার্যকলাপগুলি যুদ্ধক্ষেত্রের গতিপ্রকৃতি পরিবর্তন করেনি, কিংবা পাকিস্তানের জন্য ফলাফলও পাল্টে দেয়নি। তবুও, পাকিস্তানের বিদ্বেষপূর্ণ প্রচারণা এবং আখ্যানমূলক যুদ্ধের নির্বিঘ্ন সংমিশ্রণ ভারতের প্রতিরক্ষামূলক, প্রতিক্রিয়ানির্ভর সাইবার অবস্থানের সঙ্গে সুস্পষ্ট বৈপরীত্য তৈরি করেছিল।

এই সাইবার কার্যকলাপগুলি যুদ্ধক্ষেত্রের গতিপ্রকৃতি পরিবর্তন করেনি, কিংবা পাকিস্তানের জন্য ফলাফলও পাল্টে দেয়নি। তবুও, পাকিস্তানের বিদ্বেষপূর্ণ প্রচারণা এবং আখ্যানমূলক যুদ্ধের নির্বিঘ্ন সংমিশ্রণ ভারতের প্রতিরক্ষামূলক, প্রতিক্রিয়ানির্ভর সাইবার অবস্থানের  সঙ্গে সুস্পষ্ট বৈপরীত্য তৈরি করেছিল। গত দশকে ভারতের প্রাতিষ্ঠানিক ও কার্যক্ষম সাইবার সক্ষমতার ক্রমাগত সম্প্রসারণের পরিপ্রেক্ষিতে এটি আরও বেশি লক্ষণীয় ছিল। এক বছর পর, প্রশ্নটি আর এমন নয় যে ভারতের সাইবার অবস্থানে কোনও ফাঁকফোকর আছে কি না বা সেগুলি চিহ্নিত করা হয়েছে কি না, বরং সেগুলি কতটা পূরণ করা হয়েছে। সাইবার পূর্ব-‌প্রতিরোধ (‌ডেটারেন্স)‌-‌এর ধারণাটি এটি মূল্যায়নের জন্য একটি কার্যকর কাঠামো প্রদান করে।

সাইবার প্রতিরোধের রূপরেখা

ধারণাগতভাবে, সাইবার প্রতিরোধ প্রচলিত পূর্ব-‌প্রতিরোধ কাঠামোর সমান্তরাল: মারাত্মক পরিণতির ভয় ঢুকিয়ে দিয়ে প্রতিপক্ষের আচরণকে প্রভাবিত করা। এটি ঘটে থাকে ডেটারেন্স বাই ডিনায়াল বা প্রবেশাধিকার না দিয়ে পূর্ব-‌প্রতিরোধ (শক্তিশালী প্রতিরক্ষা) অথবা শাস্তির মাধ্যমে পূর্ব-‌প্রতিরোধের (শক্তিশালী পাল্টা বা দ্বিতীয়-আক্রমণের সক্ষমতা, নিষেধাজ্ঞা ইত্যাদি) মাধ্যমে। সাইবার পূর্ব-‌প্রতিরোধে শাস্তি এবং প্রবেশ করতে না দেওয়া ছাড়াও সাধারণত আরও দুটি উপাদান অন্তর্ভুক্ত থাকে: পারস্পরিক সম্পৃক্ততা (পারস্পরিক নির্ভরশীলতা) এবং রীতিনীতি (বৈশ্বিক চুক্তি বা নিষেধাজ্ঞা)। আরও গুরুত্বপূর্ণভাবে, সাইবার পূর্ব-‌প্রতিরোধকে কার্যকর করতে সক্ষমতা, যোগাযোগ এবং বিশ্বাসযোগ্যতার সমন্বয় প্রয়োজন। অপারেশন সিঁদুর পূর্ব-‌প্রতিরোধের এই যুক্তিকে কঠিন পরীক্ষার মুখে ফেলেছিল।

ভারতীয় সাইবারস্পেস রক্ষা

অপারেশন সিঁদুর চলাকালীন প্রবেশাধিকার ঠেকানোর মাধ্যমে পূর্ব-‌প্রতিরোধের উপাদানটি বেশ ভালভাবে কাজ করেছিল। পহেলগাম হামলার মাত্র কয়েকদিন পরেই, কম্পিউটার ইমার্জেন্সি রেসপন্স টিম-ইন্ডিয়া একাধিক অ্যাডভাইসরি (অ্যাডভাইসরি সিআইএডি-২০২৫-০০১৮ এবং সিআইএডি-২০২৫-০০১৯) জারি করে গুরুত্বপূর্ণ পরিকাঠামো পরিচালনাকারী এবং আর্থিক ক্ষেত্রকে র‍্যানসমওয়্যার হামলা, ডিডিওএস ঘটনা এবং ম্যালওয়্যার সংক্রমণসহ বিপদের বৃদ্ধি সম্পর্কে সতর্ক করে। এর ফলে পাকিস্তানি বিপদ-‌সৃষ্টিকারী এবং হ্যাকারদের দ্বারা বড় ধরনের বিশৃঙ্খলা প্রতিরোধ করা সম্ভব হয়েছিল। মহারাষ্ট্র সাইবারের মূল্যায়ন অনুসারে, ১৫ লক্ষ হামলার মধ্যে মাত্র ১৫০টি সফল হয়েছিল।

তবে, এই প্রতিবেদনের আরও একটি গুরুত্বপূর্ণ দিক ছিল এই হামলাগুলির উৎস চিহ্নিত করা। ভারতীয় সাইবারস্পেসকে লক্ষ্য করে পূর্ববর্তী রাষ্ট্রীয় মদতে হামলাগুলির বিপরীতে, এটি ছিল এমন একটি বিরল ঘটনা যেখানে একটি ভারতীয় সরকারি সংস্থা কোনও একটি দেশকে অপরাধী হিসেবে চিহ্নিত করেছিল। এছাড়াও, এতে উল্লেখ করা হয় যে, এই হামলাগুলির পাকিস্তানি উৎস গোপন করার চেষ্টায় বাংলাদেশ, মরক্কো এবং ইন্দোনেশিয়ার মতো তৃতীয় দেশগুলির মাধ্যমে অনেক হামলা চালানো হয়েছিল। সাইবার অপরাধ শনাক্তকরণের ক্ষেত্রে ভারতের রেকর্ড দুর্বল। ২০২০ এবং ২০২২ সালে চিনা হুমকি সৃষ্টিকারী সংস্থা রেডইকো কর্তৃক পাওয়ার গ্রিডকে লক্ষ্যবস্তু করার মতো সংবেদনশীল অনুপ্রবেশগুলিকে ভারতীয় সাইবার নিরাপত্তা সংস্থাগুলির পরিবর্তে একটি বিদেশী সংস্থা, আমেরিকান থ্রেট ইন্টেলিজেন্স ফার্ম রেকর্ডেড ফিউচার, শনাক্ত করেছিল।

আক্রমণাত্মক সক্ষমতা এবং শাস্তি

২০১৯ সালে প্রতিরক্ষা সাইবার সংস্থা গঠনের পর থেকে ভারত তুলনামূলকভাবে উন্নত আক্রমণাত্মক সাইবার সক্ষমতা তৈরি করেছে। উপরন্তু, ভারতীয় হ্যাকিং গোষ্ঠীগুলি পাকিস্তানি ও চিনা সাইবার জগৎকে লক্ষ্যবস্তু করছে বলে নিয়মিতভাবে জনসমক্ষে খবর প্রকাশিত হয়ে আসছে। তবে, অপারেশন সিঁদুরের সময় এই আক্রমণাত্মক সক্ষমতাগুলি আগেই ব্যবহারের পরিবর্তে প্রতিক্রিয়ানির্ভর ভাবে ব্যবহার করা হয়েছিল। বিভিন্ন সংস্থার মতে, ভারতীয় সাইবার গোষ্ঠীগুলো অন্যান্য লক্ষ্যবস্তুর পাশাপাশি পাকিস্তান আর্মি ওয়েলফেয়ার ট্রাস্ট, পাকিস্তান বিমান বাহিনীর শাহিন ফাউন্ডেশন এবং ডিফেন্স হাউজিং অথরিটিকে লক্ষ্যবস্তু করেছিল। পাকিস্তানি সাইবার আক্রমণের জবাবে, পাকিস্তানি লক্ষ্যবস্তুর উপর এই কথিত আক্রমণগুলি ছিল প্রতিশোধমূলক।

মূলত, ভারত প্রতিশোধ হিসেবে শাস্তিমূলক সাইবার ব্যবস্থা গ্রহণ করেছিল। উল্লেখযোগ্যভাবে, অপারেশন সিঁদুরই ছিল প্রথমবার যখন দুই দেশের মধ্যে একটি সক্রিয় সামরিক অভিযানের পাশাপাশি সাইবার অভিযান পরিচালিত হয়েছিল।

পূর্ব-‌প্রতিরোধ এবং সাইবার জগৎ অভিযানের জন্য যৌথ মতবাদ

২০২৫ সালের আগস্টে, ভারত তার সাইবারস্পেস অভিযানের জন্য যৌথ মতবাদ (জেডিসিও) ডিক্ল্যাসিফাই করে, যা অপারেশন সিঁদুর থেকে প্রাপ্ত শিক্ষাকে অন্তর্ভুক্ত করেছে বলে মনে হয়। এতে পূর্ব-‌প্রতিরোধের দুটি উপাদান — প্রবেশ করতে না দেওয়া এবং শাস্তি — উল্লেখ করা হয়েছে।

যদিও ভারতের আক্রমণাত্মক সক্ষমতা নিঃসন্দেহে শক্তিশালী এবং এখন জেডিসিও দ্বারা স্বীকৃত, তবুও এর প্রতিক্রিয়ানির্ভর মনোভাব এবং একটি সমন্বিত সামরিক-বেসামরিক দৃষ্টিভঙ্গির অনুপস্থিতি সামগ্রিক সাইবার অবস্থান এবং সংকেত প্রদানকে দুর্বল করে দেয়। শত্রুরা এই দুর্বল সংকেতকে কাজে লাগানোর প্রবণতা দেখায়।

প্রবেশাধিকার না দেওয়ার মাধ্যমে পূর্ব-‌প্রতিরোধের ক্ষেত্রে, এই মতবাদটি একটি "বহুস্তরীয় স্থিতিস্থাপকতা" এবং একটি "বিশ্বাসযোগ্য সাইবার প্রতিরক্ষামূলক অবস্থান"-এর পক্ষে দাঁড়ায়, যা প্রতিপক্ষদের মনে ভারতকে আক্রমণ করার যৌক্তিকতা নিয়ে সন্দেহ তৈরি করার জন্য যথেষ্ট। শাস্তির মাধ্যমে পূর্ব-‌প্রতিরোধের ক্ষেত্রে, এটি "সাইবার পূর্ব-‌প্রতিরোধ অভিযান" ধারণাটি গ্রহণ করে, যা প্রতারণা, প্রবেশ করতে না দেওয়া, অবনমন, বিঘ্ন এবং/অথবা ধ্বংসের আশ্রয় নিতে পারে। জেডিসিও স্পষ্টভাবে সাইবার অভিযানকে শুধুমাত্র সাইবার আক্রমণের বিরুদ্ধে নয়, বরং জাতীয় সার্বভৌমত্বের বিরুদ্ধে যে কোনও প্রতিকূল পদক্ষেপের একটি বিকল্প প্রতিক্রিয়া হিসেবে তুলে ধরেছে। এই সূত্রায়নের মাধ্যমে, মতবাদটি দ্ব্যর্থহীনভাবে জানিয়ে দিয়েছে যে জাতীয় সার্বভৌমত্বকে বিপন্নকারী সাইবার আক্রমণের জবাব সর্বদা দেওয়া হবে।

সিঁদুর-পরবর্তী সাইবার পরিবেশে ভারতের পক্ষ থেকে এটি একটি তাৎপর্যপূর্ণ আক্রমণাত্মক অভিপ্রায়ের ঘোষণা। তবে, এর গঠনপ্রণালী সক্রিয় বা উদ্যোগী হওয়ার পরিবর্তে প্রতিক্রিয়ানির্ভরই রয়ে গিয়েছে। অধিকন্তু, এটি বেসামরিক গুরুত্বপূর্ণ পরিকাঠামোকে বাদ দিয়েছে, যা এর আওতার বাইরে।  ২০২০ সাল থেকে প্রণয়নাধীন জাতীয় সাইবার নিরাপত্তা কৌশল (এনসিএসএস)-এর এই শূন্যতা পূরণের কথা ছিল, কিন্তু তা এখনও প্রকাশিত হয়নি।

যদিও ভারতের আক্রমণাত্মক সক্ষমতা নিঃসন্দেহে শক্তিশালী এবং এখন জেডিসিও দ্বারা স্বীকৃত, তবুও এই প্রতিক্রিয়ানির্ভর মনোভাব এবং একটি সমন্বিত সামরিক-বেসামরিক দৃষ্টিভঙ্গির অনুপস্থিতি সামগ্রিক সাইবার অবস্থান এবং সংকেত আদান-প্রদানকে দুর্বল করে দেয়। শত্রুরা এই দুর্বল সংকেতের সুযোগ নিতে চায়।

অপরাধের উৎস নির্ধারণের প্রশ্নে, এই মতবাদটি কার্যসম্পাদনের চ্যালেঞ্জগুলির উপর আলোকপাত করে। উদাহরণস্বরূপ, এটি উল্লেখ করে যে সাইবারস্পেসে সংঘটিত অভিযানগুলিকে নির্দিষ্ট কোনও পক্ষের সঙ্গে যুক্ত করা সব সময় সম্ভব নাও হতে পারে। এটি তুলে ধরে যে, অপরাধীরা বর্তমানে উৎস নির্ধারণকে ব্যর্থ করার জন্য বিশেষভাবে অ্যান্টি-ফরেনসিক প্রযুক্তি ব্যবহার করে, এবং সেইসঙ্গে উৎস নির্ধারণকে এমন একটি সক্ষমতার ঘাটতি হিসেবেও চিহ্নিত করে যা ভারতীয় সামরিক বাহিনীকে অবশ্যই পূরণ করতে হবে।

যদিও এই চ্যালেঞ্জগুলি প্রাসঙ্গিক, অপরাধীকে প্রকাশ্যে ও বিশ্বাসযোগ্যভাবে চিহ্নিত করে লজ্জিত করার ক্ষমতা অপরিহার্য — কারণ এটি ছাড়া পূর্ব-‌প্রতিরোধ ব্যবস্থা তার কার্যকারিতা হারায়, যেহেতু শাস্তি প্রদান, সংকেত দেওয়া এবং মানহানির মতো বিষয়গুলি অসম্ভব হয়ে পড়ে। অপারেশন সিঁদুর চলাকালীন মহারাষ্ট্র সাইবারের প্রকাশ্যভাবে অপরাধীর পরিচয় শনাক্ত করা — অর্থাৎ পাকিস্তানি হুমকিদাতা এবং তাদের যাতায়াতের ভূগোল চিহ্নিত করা — তাই তাৎপর্যপূর্ণ এবং এটি ভারতের সাইবার পরিচয় শনাক্তকরণ নীতিতে একটি পরিবর্তনের সূচনা করবে। সাইবার প্রতিরোধের একটি অপরিহার্য উপাদান হল পরিচয় শনাক্তকরণ।

সাইবার হুমকি মোকাবিলার জন্য এনসিএসএস প্রকাশ ত্বরান্বিত করে এবং বেসামরিক-সামরিক সমন্বয় নিশ্চিত করে নয়াদিল্লিকে তার সাইবার সক্ষমতার দুর্বলতাগুলি পূরণ করতে হবে।

ভবিষ্যৎ কর্মপন্থা

কৃত্রিম বুদ্ধিমত্তা (এআই) এবং এজেন্টিক এআই সাইবার হুমকির প্রেক্ষাপটকে নতুন রূপ দিচ্ছে। রাষ্ট্র-পুষ্ট বিপদ সৃষ্টিকারী গোষ্ঠীগুলি তাদের বিদ্বেষপূর্ণ কার্যকলাপ বাড়ানোর জন্য ইতিমধ্যেই জেনারেটিভ এআই-কে অস্ত্র হিসেবে ব্যবহার করেছে। অপারেশন সিঁদুর চলাকালীন পাকিস্তানের দ্বারা প্রচারিত ভারতীয় নেতাদের ডিপফেক ভিডিওগুলি ছিল একটি গুরুতর বিপদের পূর্বাভাস, যার মুখোমুখি হবে ভারত। সেই অর্থে, এআই প্রতিটি বিদ্যমান দুর্বলতাকে আরও তীক্ষ্ণ করবে — যার ফলে অপরাধীর পরিচয় শনাক্ত করা কঠিন হবে, অপতথ্য মোকাবিলা করা আরও দুরূহ হবে, এবং অঘোষিত রেড লাইন বজায় রাখার খরচ বেড়ে যাবে।

পারমাণবিক হিসাব-‌নিকাশের একটি বৈশিষ্ট্য হিসেবে কৌশলগত অস্পষ্টতা অতীতে ভারতকে সুবিধা দিয়েছে। তবে, এই ধরনের অবস্থান সাইবার জগতে ভারতীয় স্বার্থকে এগিয়ে নিয়ে যাবে না, যেখানে অস্বচ্ছতার চেয়ে স্বচ্ছতা প্রয়োজন। অতএব, সাইবার হুমকি মোকাবিলার জন্য এনসিএসএস প্রকাশ ত্বরান্বিত করে এবং বেসামরিক-সামরিক সমন্বয় নিশ্চিত করে নয়াদিল্লিকে তার সাইবার সক্ষমতার দুর্বলতাগুলি পূরণ করতে হবে।

সমীর পাটিল অবজারভার রিসার্চ ফাউন্ডেশনের সেন্টার ফর সিকিউরিটি, স্ট্র্যাটেজি, অ্যান্ড টেকনোলজির পরিচালক। 

• Defence and Security
• Terrorism
• Cyber Security
• অপতথ্য ছড়ানোর যুদ্ধ
• অপারেশন সিঁদুর সাইবার মাত্রা
• চিন
• পাকিস্তান
• পাকিস্তান-সমর্থিত সাইবার হামলা
• ফিশিং অভিযান
• ভারত
• ভারতের সাইবার নিরাপত্তা প্রস্তুতি
• সন্ত্রাসবাদ
• সাইবার ও প্রযুক্তি
• সাইবার নিরাপত্তা
• সাইবার পূর্ব-‌প্রতিরোধ

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

PREV NEXT