हाल में यह बात कुछ ज्य़ादा ही ज़ोर देकर कही जाने लगी है कि साइबर युद्ध कभी नहीं होंगे और ना ही यह जंग लड़ी जानी चाहिए. साइबर युद्ध को पूरी तरह रोका नहीं जा सकता, इसलिए इस तरह के दावे किए जा रहे हैं. कहा जा रहा है कि ऐसे मामलों में बचाव के ही उपाय किए जाने चाहिए क्योंकि जवाबी हमला करने से कुछ हाथ नहीं लगता. ब्रिटेन में नेशनल सिक्योरिटी साइबर सेंटर (एनएससीएस) के पूर्व सीईओ (मुख्य कार्यकारी अधिकारी) किरॉन मार्टिन ने भी कहा कि साइबर डिटरेंस (यानी अगर आपके पास साइबर हमला करने की क्षमता है तो सामने वाला इस डर से आप पर पहले हमला नहीं करेगा) असंभव है, क्योंकि इस तरह के जवाबी हमले से कुछ हासिल नहीं होता. मार्टिन का मानना है कि ऐसे हमलों में बुनियादी तौर पर कंप्यूटर वायरस का इस्तेमाल किया जाता है और उनकी सीमित उपयोगिता है. ऐसा भी हो सकता है कि जिस पक्ष ने वायरस बनाया हो और उसका प्रयोग किया हो, वह आगे चलकर उसी के हित को नुकसान पहुंचाए. यही नहीं, जिन वायरसों को दुश्मन के खिलाफ़ इस्तेमाल के लिए विकसित किया गया हो, ऐसा भी हो सकता है कि वह आपके सिस्टम की भी पकड़ में न आए. इसलिए, प्रतिद्वंद्वी के नेटवर्क पर हमला करने के बावजूद उस तरफ से साइबर अटैक रोकने में पूरी तरह सफ़लता नहीं मिलती. वहीं ‘जब हालात बिगड़ते हैं’ तो जिन देशों में तानाशाही है और डिजिटलीकरण अधिक नहीं हुआ है, वे साइबर हमलों में खुले समाज की तुलना में अधिक नुकसान बर्दाश्त करने को तैयार रहते हैं.
मार्टिन यह भी लिखते हैं, ‘इसी वजह से कई बार साइबर हमलों से बचाव के लिए अपनी क्षमता का इस्तेमाल में भी थोड़ी मुश्किल आती है क्योंकि जब आप अपनी सुरक्षा को मज़बूत करते हैं तो एक हद तक इससे सामने वाले की क्षमता में भी सुधार होता है, भले ही वे आपको प्रतिद्वंद्वी हों.’ मार्टिन ने पांच खास तरह के साइबर हमलों का जिक्र किया है. पहला, देशहित में ख़ास मक़सद, जैसे इस्लामिक स्टेट प्रोपेगेंडा के खिलाफ़ साइबर अभियान. दूसरा, दुश्मन के इंफ्रास्ट्रक्चर को तबाह करना, जिसमें उसके डिजिटल इंफ्रास्ट्रक्चर को ख़ासतौर पर निशाना बनाया जाता है. तीसरा, दुश्मन देश के डिजिटल और इंफॉर्मेशन इंफ्रास्ट्रक्चर में घुसपैठ या ऐसी सूचनाओं को बढ़ावा देना, जिनसे प्रतिद्वंद्वी को कोई फायदा न होता हो. चौथा, काइनेटिक, जिसमें आक्रामक साइबर हमलों के ज़रिये दुश्मन देश की पावर ग्रिड या पावर स्टेशन को नुकसान पहुंचाना. पांचवां, सैन्य टकराव के बीच शत्रु के समूचे तंत्र यानी पावर ग्रिड के साथ दूसरे महत्वपूर्ण बुनियादी ढांचे को पंगु करने की कोशिश होती है. इसमें आखर के तीन हमले ऐसे हैं, जिनका खास मकसद होता है. वहीं, पहले दो के साथ ऐसा नहीं है. भारत की बात करें तो पहले दो तरह के साइबर हमले तो महत्वपूर्ण हैं ही, लेकिन चौथे और पांचवें तरीके से भारत को अपनी हित साधने में कहीं अधिक मदद मिलेगी.
ऐसा भी हो सकता है कि जिस पक्ष ने वायरस बनाया हो और उसका प्रयोग किया हो, वह आगे चलकर उसी के हित को नुकसान पहुंचाए. यही नहीं, जिन वायरसों को दुश्मन के खिलाफ़ इस्तेमाल के लिए विकसित किया गया हो, ऐसा भी हो सकता है कि वह आपके सिस्टम की भी पकड़ में न आए.
यह भी जानना जरूरी है कि साइबर हथियारों के कई बार ऐसे परिणाम सामने आते हैं, जिनका पहले से अंदाजा नहीं होता. Wannacry नाम के वायरस से दिखाया कि इनसे दुश्मन को तो नुकसान पहुंचता है, लेकिन ऐसे वायरस से किए गए हमलों की कीमत उनको भी चुकानी पड़ सकती है, जो निशाने पर नहीं होते हैं. मार्टिन का कहना है कि साइबर हथियार और साइबर हमलों से दुश्मन को ऐसी हरकत करने से रोकने को लेकर कोई मनोवैज्ञानिक बढ़त नहीं मिलती. इसलिए ये अपना प्रभाव नहीं छोड़ पाते. उनका यह भी कहना है कि साइबर क्षमता होने और उनका इस्तेमाल करने की चेतावनी देने से दुश्मन को रोकने में मदद नहीं मिलती. वह एक बेहद महत्वपूर्ण बात कहते हैं कि साइबर डिटरेंस काम नहीं करता. हद से हद इससे मिले-जुले नतीजे हासिल किए जा सकते हैं, लेकिन सारे प्रतिद्वंद्वियों को रोका नहीं जा सकता. ऐसा लगता है कि मार्टिन इस बात को बढ़ा-चढ़ाकर पेश कर रहे हैं. कैसे, आइए आपको बताते हैं.
साइबर डेटेरेंस और अमेरिकी स्ट्रैटजी
साइबर डेटरेंस पर मार्टिन के भरोसा न करने की वजह एक हद तक अमेरिका की डिफेंस फॉरवर्ड साइबर स्ट्रैटिजी है. इसमें रक्षात्मक उपायों से अधिक आक्रामकता पर ज़ोर दिया गया है. यह बात और है कि मार्टिन ने कभी भी इस अमेरिकी रणनीति की ओर साफ-साफ संकेत नहीं किया. ख़ासतौर पर 2020 के आख़िर में उन्होंने एक लेक्चर में जो टिप्पणियां कीं, तब भी नहीं. डिफेंस फॉरवर्ड योजना और उस पर अमल यूएस साइबर कमांड (USCYBERCOM) ने किया. इस रणनीति में दुश्मन के नेटवर्क में घुसपैठ करके उसकी किसी भी योजना को पहले ही नाकाम करने की कोशिश होती है. हालांकि, मार्टिन के इस बयान के बाद अमेरिका में सोलरविंड्स साइबर हमला हुआ. इस हमले में वहां के सरकारी संस्थानों को हैक किया गया. ऐसा माना जाता है कि सोलरविंड्स साइबर हमले के पीछे रूस का एसवीआर था. इस घटना के बाद कुछ लोगों को लगा कि ठोस साइबर रक्षा रणनीति ही सबसे सही रास्ता है. आइए देखते हैं कि यह रणनीति क्या है?
मार्टिन के विश्लेषण से संकेत लेकर एक जाने-माने साइबर युद्ध जानकार इस मामले में ‘रक्षात्मक रणनीति’ की पैरवी कर रहे हैं, न कि आक्रामकता की. साइबर युद्ध के यह जानकार भारत सरकार और सेनाओं को सलाह भी देते हैं. यहां एक बात समझनी होगी कि इस मामले में कोई रक्षात्मक रणनीति नहीं हो सकती क्योंकि इसमें किसी आक्रामक रणनीति की भी संभावना नहीं है. दो देश या कुछ देश युद्ध जैसे हालात में क्या हासिल करना चाहते हैं और उन्होंने कौन से लक्ष्य तय किए हुए हैं, इसी के मुताबिक साइबर युद्ध को लेकर आक्रामक या रक्षात्मक रुख़ अपनाने का फैसला किया जा सकता है. अगर किसी देश का लक्ष्य बहुत महत्वाकांक्षी है तो वह अधिक आक्रामक होगा.
यहां आक्रामकता और रक्षात्मकता के बीच कुछ संतुलन भी होना चाहिए. चलिए, मान लेते हैं कि आक्रामक और रक्षात्मक के बीच एक मोटा-मोटी संतुलन भी स्वीकार न हो, इसके बावजूद हमें सैन्य रणनीति में रक्षा और हमले को लेकर क्लॉजेविट्जियन रेखा का अनुशरण करना होगा और इसी में समझदारी भी होगी. क्लॉजेविट्ज ने माना था कि रक्षात्मक रुख़ आक्रामक रुख़ की तुलना में बेहतर है. उन्होंने कहा था: ‘रक्षात्मक युद्ध दुश्मन पर हमला करने की तुलना में कहीं बेहतर रणनीति है.’ क्लॉजेविट्ज आगे कहते हैं कि रक्षात्मक रणनीति जरूरी है क्योंकि यह बचाव का रास्ता है. जो पक्ष इसे अपनाता है, इस रणनीति से उसे अपनी ताकत पाने में मदद मिलती है. इसके साथ यह भी कहना होगा कि अगर आप सबकुछ छोड़कर सिर्फ बचाव ही कर रहे हैं तो उसे रक्षात्मक रणनीति नहीं माना जा सकता, क्योंकि यह युद्ध के विचार के विरुद्ध है. युद्ध के दौरान जो वक्त मिलता है, उसमें रक्षा के लिए खुद को तैयार करने में मदद मिलती है, लेकिन आख़िरकार यह एक नकारात्मक रुख़ है, जिसे आक्रामकता के हक में छोड़ देना चाहिए. कहने का मतलब यह है कि रक्षा या डिफेंस एक तुलनात्मक शब्द है और इसे अपने आप में संपूर्ण मानना ठीक नहीं होगा. सायबर युद्ध में यूं भी आप पहले हमला करने का मौका दुश्मन को देकर बचाव की मुद्रा में नहीं रह सकते क्योंकि ऐसा करने पर आपको इसकी कीमत चुकानी पड़ेगी. आप ऐसा इसलिए भी नहीं कर सकते क्योंकि यहां हमला करने का मौका पलक झपकते आपके हाथ से निकल सकता है.
दो देश या कुछ देश युद्ध जैसे हालात में क्या हासिल करना चाहते हैं और उन्होंने कौन से लक्ष्य तय किए हुए हैं, इसी के मुताबिक साइबर युद्ध को लेकर आक्रामक या रक्षात्मक रुख़ अपनाने का फैसला किया जा सकता है. अगर किसी देश का लक्ष्य बहुत महत्वाकांक्षी है तो वह अधिक आक्रामक होगा.
हमला जब दूसरे तरह का हो, तब हथियार भविष्य की खातिर बचाकर रखे जाते हैं. साइबर युद्ध में भविष्य के लिए हथियार बचाकर नहीं रखे जाते. उदाहरण के लिए, आज आप जिन साइबर टूल्स का इस्तेमाल कर रहे हैं, उनका कल को इस्तेमाल नहीं किया जा सकता. साइबर हमले की तैयारी में वक्त लगता है क्योंकि इसके लिए आपको दुश्मन के नेटवर्क में लगातार मौजूदगी बनाए रखनी होती है. उसकी निगरानी करनी पड़ती है और खुफ़िया सूचनाएं हासिल करनी होती है. इसके साथ दुश्मन का नेटवर्क साइबरस्पेस में कैसे ऑपरेट करता है, इसे भी समझना होता है, तभी आप उस पर हमला कर पाते हैं. यह एक बड़ी वजह है, जिसके कारण अमेरिका को साइबर क्षेत्र में बेहद आक्रामक रुख अख्त़ियार करना पड़ा. साइबर क्षेत्र में आक्रामक अभियान के मौके ‘बहुत जल्द हाथ से निकल सकते हैं.’ जो देश हमले की योजना बना रहा होता है, उसके पास दुश्मन के नेटवर्क में लक्ष्य को निशाना बनाने और उसे तबाह करने के लिए दिन, महीने या साल नहीं होते.
यह कहना ग़लत नहीं होगा कि किरॉन मार्टिन की बात को समझने में भारतीय जानकार से गलती हुई. उन्होंने इसका कुछ अलग ही मतलब निकाल लिया और उस आधार पर एक ऐसा हल सुझाया, जो उनके हिसाब से हर परिस्थिति में लागू किया जा सकता है. ध्यान से देखें तो मार्टिन का विश्लेषण क्लॉजेविट्ज के काफी करीब है. क्लॉजेविट्ज ने ‘रक्षात्मक रणनीति की प्राथमिकता’ पर ज़ोर दिया है. लेकिन वह यह भी कहते हैं कि इस मामले में रक्षात्मक रणनीति की जो आभा बनाई जा रही है, वह ठीक नहीं है. इसके साथ इस बात पर भी गौर करने की ज़रूरत है कि रक्षात्मक रणनीति को प्राथमिकता देने के साथ आक्रामकता और बचाव के कदमों के बीच एक संतुलन बनाए रखना चाहिए, जिसकी वजह ऊपर भी बताई गई है. मुझे यह भी लगता है कि ‘रक्षात्मक रणनीति को प्राथमिकता’ वाले सिद्धांत को भारत में पूरी तरह से लागू नहीं किया जा सकता. ना ही यह अमेरिका या रूस और चीन में ही किया जा सकता है. अमेरिका की राष्ट्रीय सुरक्षा एजेंसी (एनएसए) और अमेरिकी सेना का सायबर कमांड (सायबरकॉम) ने यूं तो ‘डिफेंस फॉरवर्ड’ की नीति पर चल रहे थे, लेकिन उन्हें सोलरविंड्स हैकिंग का पता तक नहीं चला. असल में यह हमला जासूसी की नीयत से किया गया था, न कि नेटवर्क को नुकसान पहुंचाने के लिए. इस हमले का सबक यह है कि नेटवर्क की सुरक्षा और सायबर रक्षा कितनी जरूरी है. लेकिन इस घटना का यह मतलब नहीं है कि साइबर क्षेत्र में आक्रामक कदम नहीं उठाना चाहिए. रूस का सोलरविंड्स हमला यह दिखाता है कि कई वजहों से साइबर क्षेत्र में आक्रामक कदम की जरूरत बनी रहेगी. इन वजहों की जानकारी नीचे दी जा रही है.
दूसरे सेट के हथियार- एटमी और अंतरिक्ष
मार्टिन दावा करते हैं कि साइबर डेटरेंस असंभव है. जहां तक डेटरेंस की बात है, अभी तक यह ऐतिहासिक तौर पर सिर्फ़ ‘दो तरह के हथियारों में’ कारगर दिखा है. पहला, परमाणु हथियार और एक हद तक अंतरिक्ष में काम आने वाले हथियार. चलिए, पहले परमाणु हथियारों की बात करते हैं. ये हथियार जिस तरह की तबाही ला सकते हैं, उसे देखते हुए यह कहना गलत नहीं होगा कि इनका प्रयोग मुश्किल है. अब अंतरिक्ष में काम आने वाले हथियारों की बात करें तो ये दो तरह के होते हैं- काइनेटिक और नॉन-काइनेटिक सिस्टम्स. अंतरिक्ष में किसी लक्ष्य पर काइनेटिक हमले की आशंका बहुत कम है क्योंकि इससे हमला करने वाले देश के साथ दूसरे देशों (जिनका युद्ध से कोई लेना-देना न हो) को भी नुकसान पहुंच सकता है. अगर किसी देश के अंतरिक्ष यान को ऐसे हमले में निशाना बनाया जाता है तो उसका मलबा हमलावर देश के साथ दूसरे मुल्कों में गिरने की आशंका होगी और इससे आने वाले कई दशकों या कभी-कभार सदियों तक अंतरिक्ष इस्तेमाल के लायक नहीं रह जाएगा.
हालांकि, इसकी तुलना में कम ‘खतरनाक’ नॉन-काइनेटिक हमले की आशंका बन सकती है क्योंकि इसमें सैटेलाइट के सिग्नल से छेड़छाड़ की जाती है और उन्हें जाम किया जाता है. सैटेलाइट को गुमराह और साइबर टेक्नोलॉजी की मदद से अंतरिक्ष यान को हैक करना, इलेक्ट्रॉनिक और साइबर ज़रियों से किसी अंतरिक्ष अभियान के ग्राउंड सेग्मेंट को नुकसान पहुंचाना जैसे काम इसके ज़रिये किए जाते हैं. अंतरिक्ष यान के विरुद्ध माइक्रोवेव और लेज़र जैसे डायरेक्टेड एनर्जी वेपन्स (डीईडब्ल्यू) का प्रयोग, जो सैटेलाइट को इतना नुकसान नहीं पहुंचाते कि मलबे का बादल बने, लेकिन इसके बावजूद वे सैटेलाइट को किसी काम का नहीं छोड़ते. फिर भी इस बेकार सैटेलाइट से दूसरे सैटेलाइटों को नुकसान पहुंच सकता है. वे उनसे टकरा सकते हैं. इस तरह के हमले को इस वर्ग में शामिल किया जाता है. यहां इस बात पर ध्यान देने की ज़रूरत है कि नॉन-काइनेटिक हमले किए जा सकते हैं और अंतरिक्ष में उनका इस्तेमाल किया जा सकता है. आप कहने को इन्हें पारंपरिक हथियार भी कह सकते हैं क्योंकि परमाणु हथियारों की तुलना में इनका प्रयोग आसान है.
अगर परमाणु हथियारों की डेटरेंस क्षमता की बात करें तो इससे दोतरफा नतीजे मिलते हैं. पहला, अगर कोई एक देश उसका इस्तेमाल नहीं करता तो दुश्मन देश भी नहीं करेगा. दूसरा, परमाणु हथियारों के इस्तेमाल की चेतावनी भी कारगर होती है और इससे दुश्मन देश सोच-समझकर कदम उठाने को बाध्य होता है.
अब अगर साइबर हथियारों की बात करें तो वे परमाणु और अंतरिक्ष हथियारों की तुलना में आसानी से उपलब्ध होते हैं. लेकिन इनका ऐसा डर नहीं होता कि सामने वाला इसे डेटरेंस माने और आपके खिलाफ़ उनका इस्तेमाल इस डर से न करे कि आपके पास भी वैसे हथियार हैं. इससे एक और सवाल खड़ा होता है, जो हमले के मोटिवेशन या मक़सद से जुड़ा है. इसीलिए साइबर क्षेत्र में डेटरेंस काम नहीं करता. अगर परमाणु हथियारों की डेटरेंस क्षमता की बात करें तो इससे दोतरफा नतीजे मिलते हैं. पहला, अगर कोई एक देश उसका इस्तेमाल नहीं करता तो दुश्मन देश भी नहीं करेगा. दूसरा, परमाणु हथियारों के इस्तेमाल की चेतावनी भी कारगर होती है और इससे दुश्मन देश सोच-समझकर कदम उठाने को बाध्य होता है. यही वजह है कि शीत युद्ध के दौरान कई संकट आने के बावजूद जंग की नौबत नहीं आई क्योंकि इसमें तब की दोनों महाशक्तियां परमाणु हथियारों से लैस थीं.
अमेरिकी शीत युद्ध के प्रमुख रणनीतिकार बर्नार्ड ब्रोडी ने 1946 में कहा था: ‘अभी तक हमारी सेना का मुख्य मक़सद युद्ध जीतना रहा है, लेकिन अब से इसका लक्ष्य जंग से बचना होना चाहिए. इसके सिवा सेना का कोई और मकसद शायद ही है.’ बर्नार्ड का यह बयान न्यूक्लियर डेटरेंस का आधार है. जब दुश्मन देश जवाबी परमाणु क्षमता हासिल कर ले तो सिर्फ़ यही डेटरेंस काम आता है. असल में परमाणु हथियारों के प्रयोग से कोई भी तार्किक राजनीतिक लक्ष्य हासिल नहीं किया जा सकता क्योंकि यह सामने वाले को तबाह कर सकता है. इसलिए कारण होने के बावजूद कभी परमाणु युद्ध नहीं हुआ. लेकिन एक परिस्थिति में यह बात लागू नहीं होती, जिसकी तरफ ब्रिटेन के सैन्य इतिहासकार लॉरेंस फ्रीडमैन ने इशारा किया है. वह कहते हैं कि अगर परमाणु हथियारों पर किसी का एकाधिकार हो, तब वह इसका प्रयोग करने का रास्ता निकाल लेगा. मानवीय इतिहास में अभी तक सिर्फ़ एक बार परमाणु हथियार का इस्तेमाल हुआ है. अमेरिका ने जापान के हिरोशिमा और नागासाकी पर द्वितीय विश्व युद्ध के दौरान परमाणु बम गिराए थे. वह ऐसा इसलिए कर सका क्योंकि जापान के पास परमाणु हथियार नहीं थे. यह एकमात्र दौर था, जब अमेरिका या किसी का भी परमाणु हथियारों पर एकाधिकार रहा. शुक्र है कि उसके बाद से किसी भी देश ने एटमी हथियारों का प्रयोग नहीं किया है और उसकी एक वजह यह है कि उसके बाद कई देशों ने परमाणु हथियार बना लिए.
इस लिहाज से देखें तो किरॉन मार्टिन से भी चूक हुई. उन्होंने इस बात से बेपरवाही दिखाई कि सिर्फ़ परमाणु और अंतरिक्ष में प्रयोग किए जाने वाले हथियारों ने ही डेटरेंस (कम से कम अभी तक) का काम किया है. हालांकि, अगर सीमा विवाद के कारण भारत और चीन या चीन और अमेरिका के बीच ताइवान के मुद्दे पर पारंपरिक युद्ध होता है तो अंतरिक्ष हथियारों के प्रयोग से इनकार नहीं किया जा सकता. इस बात का भी कोई दावा नहीं कर सकता है कि अगर दो समूहों के बीच युद्ध होता है तो परमाणु हथियारों का डेटरेंस हमेशा काम करेगा. हालांकि, रासायनिक और जैविक के साथ परमाणु हथियार का इस्तेमाल नहीं किया जाना चाहिए, ना ही वे प्रयोग में लाने लायक हैं. दूसरी तरफ अगर साइबर क्षमता की बात करें तो एक पक्ष के ऐसे हमले न करने पर हो सकता है कि कभी-कभार दूसरा पक्ष भी साइबर अटैक ना करे, लेकिन ऐसा हमेशा नहीं होता. यहां अगर एक पक्ष अपने दुश्मन पर साइबर हमला नहीं करता है तो इसे उसकी कमज़ोरी समझ दूसरा पक्ष जो प्रतिबद्ध हो और जोख़िम उठाने को तैयार हो, वह उसके खिलाफ़ बार-बार साइबर हमले कर सकता है. इन हालात में पहले पक्ष को या तो जवाबी साइबर हमला करना पड़ेगा और अगर वह हमला ना भी करे तो उसके पास कम से कम इसकी क्षमता ज़रूर होनी चाहिए.
एक बात और समझनी होगी कि भारत की स्थिति ब्रिटेन से अलग है. चीन और पाकिस्तान दोनों ही भारत के दुश्मन हैं. उनमें दमख़म है, वे प्रतिबद्ध हैं. दोनों अनुशासित शत्रु हैं, जिनकी सीमाएं भारत के साथ लगती हैं. अमेरिका को भी साइबर युद्ध क्षमता को लेकर मजबूत चुनौती मिल रही है. चीन और रूस के बाद एक हद तक उत्तर-कोरिया और ईरान जैसे उसके दुश्मन हैं. ये देश अमेरिका को नुकसान पहुंचाने की ताक में रहते हैं. रूस और चीन के भी अमेरिका को लेकर ऐसे ही ख्य़ालात हैं. उन्हें लगता है कि अमेरिका साइबर हमलों में उन्हें निशाना बनाना चाहता है.
अब जरा आतंकवाद पर गौर करिए. ब्रिटेन और अमेरिका के साथ कई पश्चिमी देशों ने अपने यहां इसे रोकने की पूरी कोशिश की है, लेकिन इसके बावजूद, विशेष तौर पर इस्लामिक आतंकवाद का ख़तरा उनके लिए चुनौती बना हुआ है. इसके उलट, बार-बार आतंकवादी हमले होने पर भी अमेरिका या ब्रिटेन ने ड्रोन अटैक से लेकर स्पेशल ऑपरेशंस फोर्सेज़ के ज़रिये आतंकवादियों के खिलाफ़ कार्रवाई की है. इस्लामिक आतंकवाद के विरुद्ध अमेरिका और ब्रिटेन के लिए इन हमलों (डेटरेंस) का मिला-जुला असर हुआ है. ठीक वैसे ही, जैसे साइबर डेटरेंस काम करता है. यह याद रखना होगा कि सरकारी एजेंसियां हों या गैर-सरकारी, साइबर स्पेस में ख़तरनाक और आक्रामक गतिविधियां होती हैं, चाहे वे आपराधिक कार्य हों या आतंकवादी बनाने के लिए किया जा रहा दुष्प्रचार. इसलिए मार्टिन ने हमले के जिन विकल्पों को स्पष्ट किया है, उनका इस्तेमाल साइबर क्राइम के खिलाफ़ बार-बार करना चाहिए. इससे यह बात भी साबित होती है कि एक माध्यम के तौर पर साइबर जगत में वर्चस्व के लिए आक्रामक होना पड़ेगा.
निष्कर्ष
भारत सरकार और उसे सलाह देने वाले साइबर जानकारों को यह बात समझनी होगी कि किसी भी बड़े देश की सैन्य रणनीति का एक महत्वपूर्ण पहलू लागत होती है. युद्ध के दौरान हमले के लिए साइबर हथियारों का इस्तेमाल किया जाए तो उससे दुश्मन देश को भी उतनी ही लागत उठाने पर मजबूर किया जा सकता है. उदाहरण के लिए, चीन के साथ सीमा पर युद्ध के दौरान भारत की दिलचस्पी पीपल्स लिबरेशन आर्मी (पीएलए) के वेस्टर्न थिएटर कमांड (डब्ल्यूटीसी) के कमांड सेंटर को निशाना बनाने में हो सकती है. डब्ल्यूटीसी का कुछ साइबर एसेट्स पर नियंत्रण है और इसका कमांड नेटवर्क कंप्यूटर सॉफ्टवेयर और हार्डवेयर पर निर्भर. पीएलए का मानना है कि साइबर क्षेत्र में ‘आक्रामकता के साथ वर्चस्व बनाए रखना’ सही रणनीति है. ऐसे में भारत रक्षात्मक रुख़ को अपनी प्राथमिकता कैसे बना सकता है? और जब बचाव की रणनीति ही फिज़ूल लगे तो रक्षात्मक रुख़ की रणनीति का कोई अर्थ नहीं रह जाता.
अब अगर पाकिस्तान की बात करें तो भारत की साइबर रणनीति में उसके गैर-साइबर ठिकानों को निशाना बनाने की सोच होनी चाहिए, न कि सिर्फ साइबर नेटवर्क को ध्वस्त करने की. उदाहरण के लिए, पाकिस्तान के समर्थन से चलने वाले आतंकी नेटवर्क को साइबर हमले में निशाना बनाया जा सकता है. सच तो यह है कि भारतीय विदेश नीति की रिपोर्ट गुटनिरपेक्षता 2.0 में इसकी सलाह भी दी गई है: ‘पाकिस्तान के खिलाफ़ कम से कम साइबर और हवाई हमले का विकल्प खुला रखना चाहिए. ये हमले उसे नुकसान पहुंचाने के मक़सद से किए जाने चाहिए. किसी भी ज़मीनी कार्रवाई की तुलना में साइबर और हवाई हमले के अपने फ़ायदे हैं. ये हमले तेजी से किए जा सकते हैं. इनमें सटीक हमला किया जा सकता है. कूटनीतिक उपायों के साथ ऐसी पहल के बीच तालमेल में भी कोई मुश्किल नहीं आएगी. दूसरी तरफ़, पाकिस्तान के खिलाफ़ किसी तरह की ज़मीनी कार्रवाई की तुलना में साइबर और हवाई हमला उसे सीमित नुकसान पहुंचाएगा. इसमें भी कोई शक नहीं है कि पाकिस्तान इन हमलों के जवाब में कदम उठा सकता है. वह भी जवाबी कार्रवाई कर सकता है. इसलिए भारत को साइबर और हवाई क्षमता का प्रयोग हमले के साथ-साथ बचाव के लिए भी करना होगा.’
भारतीय विदेश नीति की रिपोर्ट गुटनिरपेक्षता 2.0 में इसकी सलाह भी दी गई है: ‘पाकिस्तान के खिलाफ़ कम से कम साइबर और हवाई हमले का विकल्प खुला रखना चाहिए. ये हमले उसे नुकसान पहुंचाने के मक़सद से किए जाने चाहिए. किसी भी ज़मीनी कार्रवाई की तुलना में साइबर और हवाई हमले के अपने फ़ायदे हैं.
कुल मिलाकर, अगर भारतीय सेनाएं, तीनों सेनाओं की डिफेंस साइबर एजेंसी (डीसीए) को रक्षात्मक रणनीति की बुनियाद पर भारत को साइबर सिद्धांत (सायबर डॉक्ट्रिन) और साइबर सैन्य रणनीति बनानी है तो उसे पूरी तरह से बचाव की रणनीति को नहीं अपनाना चाहिए. इसके साथ यह भी कहना ग़लत नहीं होगा कि भारत को साइबर रक्षा और नेटवर्क सुरक्षा को मज़बूत बनाना चाहिए. चाहे देश में कोई भी सरकार आए, उसे साइबर हथियारों से तौबा नहीं करनी चाहिए. इससे इनकार नहीं किया जा सकता कि इस रास्ते में कुछ जोख़िम हैं. इसके बावजूद भारत को इन औज़ारों का प्रयोग करना चाहिए और अगर दुश्मन उसे निशाना बनाता है तो उसे भी सामने वाले को पंगु करने की क्षमता बनाए रखनी चाहिए. देश के राजनीतिक और सैन्य नेतृत्व को याद रखने की ज़रूरत है कि साइबर क्षेत्र में परमाणु हथियारों की तरह दोतरफ़ा परिणाम हासिल नहीं किए जा सकते. दरअसल, भारत के दुश्मन इस मामले में हमला करके वर्चस्व बनाने की नीयत रखते हैं. इसलिए भारत भी आक्रामक रणनीति को नहीं छोड़ सकता.
इसके अलावा, मैं आपको मास्टर कार्ड के एग्जिक्यूटिव चेयरमैन (कार्यकारी अध्यक्ष) अजय बंगा की साइबर सुरक्षा पर कही गई बात याद दिलाना चाहता हूं. उन्होंने कहा था, ‘इस मामले में हमारी ताकत इस बात से तय होगी कि हमारी सबसे कमज़ोर कड़ी कितनी मज़बूत है.’ यूं तो बंगा के बयान में रक्षात्मक साइबर सुरक्षा की महत्ता बताई गई है, लेकिन इससे भी ज़ाहिर होता है कि इस क्षेत्र में आक्रामक रुख़ अपनाकर वर्चस्व स्थापित करने की नीति ही चलेगी. कई बार आपराधिक गतिविधियों के ज़रिये किसी देश को निशाना बनाया जा सकता है, जैसे कि हाल में अमेरिका में कॉलोनियल पाइपलाइन के साथ हुआ. इसके बाद दी गई फ़िरौती की वसूली के लिए अमेरिका ने जवाबी हमला बोला. सोलरविंड्स अटैक से पहले भी अमेरिका ने यह दिखाया था कि साइबर क्षेत्र में आक्रामकता कितनी कारगर होती है. इसलिए भारत में जिन लोगों पर राष्ट्रीय सुरक्षा की ज़िम्मेदारी है, उन्हें बचाव और हमलावर रुख़ के बीच एक संतुलन बनाकर चलना होगा. इस रणनीति में कभी-कभार भारत के डिजिटल नेटवर्क में सेंध लग सकती है, भले ही बचाव की कितनी ही चाक-चौबंद व्यवस्था की जाए. लेकिन उसे जरूरत पड़ने पर जवाबी हमले के लिए तैयार रहना होगा और दुश्मन को सबक सिखाना होगा.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.