भारत को साइबर युद्ध को लेकर ज़्यादा सक्रिय रवैया अपनाने और साइबर तकनीक की संभावनाओं को तलाशने की ज़रूरत है.
किसी भी आविष्कार की तरह, दुनिया को आपस में जोड़ने वाले कंप्यूटर नेटवर्क से भी तकनीक के ग़लत इस्तेमाल की शुरुआत हुई. डेटा और डिजिटल रूप में देश की गोपनीय जानकारियों के भंडारण से साइबर दुनिया को एक नए सैन्य मोर्चे के तौर पर जन्म दिया.
हाल के महीनों में सैन्य और नागरिक क्षेत्रों में कई बड़े साइबर हमले हुए हैं. आरोप है कि चीन की सरकार द्वारा प्रायोजित हैकरों के एक समूह APT41 ने मई 2021 से फ़रवरी 2022 के बीच, अमेरिका की छह राज्य सरकारों के साइबर खज़ानों पर डाका डाला था.
हालांकि, आज से एक दशक पहले तक भी कुछ विद्वान साइबर युद्ध के सामरिक रूप से अहम होने को लेकर शंकाएं ज़ाहिर कर रहे थे. उनका तर्क ये था कि पहले के साइबर हमलों (स्टक्सनेट या सैंडवॉर्म) में कोई हिंसक वारदात नहीं हुई. ख़ून नहीं बहाया गया. इसलिए, साइबर हमलों को युद्ध के (हिंसक राजनीतिक और हालात बदलने वाले) पैमानों पर नहीं कसा जा सकता है. हालांकि ये साइबर हमले जंग शुरू करने का औज़ार ज़रूर हैं, जो विरोधी देश की गोपनीय जानकारियां चुराने से लेकर, जासूसी और चुपके से हमला करके नुक़सान पहुंचाने के काम आते हैं.
दुनिया ने जासूसी और विध्वंस के रूप में कई साइबर हमलों को होते देखा है. हाल के महीनों में सैन्य और नागरिक क्षेत्रों में कई बड़े साइबर हमले हुए हैं. आरोप है कि चीन की सरकार द्वारा प्रायोजित हैकरों के एक समूह APT41 ने मई 2021 से फ़रवरी 2022 के बीच, अमेरिका की छह राज्य सरकारों के साइबर खज़ानों पर डाका डाला था.
इससे पहले इज़राइल की सरकार की वेबसाइट पर भी हैकरों ने ज़बरदस्त हमला किया था, ताकि आम जनता सरकार द्वारा दी जाने वाली साइबर सेवाएं न ले सके (DdoS). हालांकि ख़ुद इज़राइल की सरकार ने तो ये कहा था कि उस पर ये साइबर हमला हुआ था. लेकिन, अब तक की जांच से ये पता नहीं चल सका है कि इस हमले के पीछे हाथ किसका था.
अब तक दुनिया को किसी सरकार द्वारा प्रायोजित जिन 426 साइबर हमलों के बारे में पता है, उनमें से किसी को भी सशस्त्र संघर्ष के दर्जे में नहीं गिना जा सकता है. कुल मिलाकर साइबर हमले तभी अहम माने जाते हैं जब वो शिकार हुए देश को कम से कम दस लाख डॉलर का नुक़सान पहुंचाएं
इसी तरह जून 2021 में रूस के रिसर्च संस्थानों पर साइबर हमलों के एक अभियान का पर्दाफ़ाश हुआ था. इन साइबर हमलों के निशाने पर रोस्टेक कॉरपोरेशन के रिसर्च संस्थान थे, जिनकी सबसे बड़ी ख़ूबी बेहद आला दर्जे की तकनीक वाले हथियारों और दूसरे रक्षा उपकरणों का विकास करना है.
भारत में भी रिसर्चरों ने एक ऐसे वायरस का पता लगाया था, जो अपना शिकार बनने वालों को पैसे के तलबगार लोगों को दान करने के लए मजबूर करता था. हालांकि गुडविल नाम का ये वायरस कंपनी के डेटा को स्थायी या अस्थायी तौर पर नुक़सान पहुंचा था और इससे किसी कंपनी के अभियानों और वित्तीय संसाधन पर ताला लग जाता था.
पिछले दो दशकों के दौरान साइबर युद्ध ज़्यादातर जासूसी के क्षेत्र में ही चलता रहा है. साइबर हमलावर अब तक तबाही लाने वाले हमलों और ताक़त के दम पर दबाव बनाने से बचते रहे हैं. विरोधी देशों द्वारा प्रायोजित ज़्यादातर साइबर गतिविधियां, सशस्त्र संघर्ष की सीमा में नहीं आती हैं और उनका उपयोग अक्सर दबाव बनाने के लिए नहीं होता है. इसके बजाय सैन्य संगठन साइबर अभियानों का इस्तेमाल करके अपने विरोधी की आपूर्ति श्रृंखलाओं से छेड़छाड़ करके उसकी क्षमता को नुक़सान पहुंचाते हैं; दुश्मन देश की सियासी एकता में ख़लल डालते हैं; सरकारी संस्थानों में लोगों का भरोसा तोड़ने का काम करते हैं; दुश्मन देश के आंकड़े चुराते हैं; और ग़लत जानकारी देकर या जानकारी को तोड़-मरोड़कर पेश करते हैं, ताकि अंतरराष्ट्रीय गठबंधनों की डोर कमज़ोर कर सकें.
अब तक दुनिया को किसी सरकार द्वारा प्रायोजित जिन 426 साइबर हमलों के बारे में पता है, उनमें से किसी को भी सशस्त्र संघर्ष के दर्जे में नहीं गिना जा सकता है. कुल मिलाकर साइबर हमले तभी अहम माने जाते हैं जब वो शिकार हुए देश को कम से कम दस लाख डॉलर का नुक़सान पहुंचाएं (किसी सामान्य युद्ध की तुलना में साइबर हमलों से होने वाले नुक़सान का ये भारी अंतर है). इसी वजह से बहुत से देशों ने ऐसी साइबर रणनीतियां और नीतियां बनाई हैं जो साइबर तकनीक की क्षमताओं को सशस्त्र संघर्ष की बराबरी का दर्जा नहीं देते हैं, जिन्हें जंग के मोर्चों (जल, थल, वायु और अंतरिक्ष) में लागू किया जा सके.
एक वैकल्पिक नज़रिए के रूप में बहुत से विद्वानों का मानना है कि साइबर हमलों की अहमियत कम होने से उन्हें युद्ध का दर्जा न देना ठीक नहीं है. वैसे तो साइबर हमलों में ‘अहमियत का अभाव’ देखा गया है. लेकिन, इसमें कोई दो राय नहीं कि साइबर दुनिया पर आधारित क्षमताएं युद्ध में मददगार होती हैं. इसकी मिसाल हम रूस और यूक्रेन के बीच चल रही मौजूदा जंग में देख रहे हैं. जहां पर बहुत सी तकनीकी कंपनियां रूस के ख़िलाफ़ यूक्रेन की मदद कर रही हैं. उसे आर्टिफिशियल इंटेलिजेंस पर आधारित चेहरे की पहचान की क्षमता से लैस कर रही हैं. इन तकनीकों की मदद से यूक्रेन को रूसी सैनिकों और यूक्रेन के उन नागरिकों की शिनाख़्त में मदद मिल रही है, जो जंग के मोर्चे में जान गंवा रहा हैं.
हम रूस और यूक्रेन के बीच चल रही मौजूदा जंग में देख रहे हैं. जहां पर बहुत सी तकनीकी कंपनियां रूस के ख़िलाफ़ यूक्रेन की मदद कर रही हैं. उसे आर्टिफिशियल इंटेलिजेंस पर आधारित चेहरे की पहचान की क्षमता से लैस कर रही हैं.
कुछ कंपनियों ने यूक्रेन और रूस के युद्ध के दौरान साइबर सुरक्षा के ऐसे औज़ार भी मुहैया कराए हैं, जो ख़तरों की शिनाख़्त करने जैसी सेवाएं दे रही हैं. युद्ध के बीच इन साइबर हथियारों का इस्तेमाल करना एक नई बात भी है और और एक नई पेचीदगी भी है जो किसी युद्ध या सशस्त्र संघर्ष को लेकर हमारा नज़रिया बदलने वाली है.
जहां तक साइबर युद्ध की क्षमताओं का सवाल है, तो भारत तीसरे दर्जे के देशों में गिना जाता है. किसी भी देश को ये दर्जा उसकी डिजिटल अर्थव्यवस्था की ताक़त और उसकी खुफिया और सुरक्षा गतिविधियों की प्रगति से लेकर उसके सैन्य अभियानों में साइबर सुविधाओं को शामिल किए जाने के स्तर के आधार पर दिया जाता है. इसी रैंकिंग में सिर्फ़ अमेरिका ही पहली पायदान पर गिना जाता है. जबकि चीन और रूस की क्षमताओं को अमेरिका की बराबरी के बेहद क़रीब गिना जाता है.
भले ही रूस और चीन को अमेरिका की तुलना में कम दर्जा मिला हो. लेकिन दोनों देशों के पास साइबर युद्ध की इतनी ताक़त है कि उन्होंने 2021 में G7 के विदेश मंत्रियों की बैठक में अपनी साइबर गतिविधियों को अंतरराष्ट्रीय मानकों के अनुरूप बनाने को मजबूर कर दिया था. अपने आला दर्जे के बाद भी अमेरिका की इस बात के लिए आलोचना की गई थी कि उसके साइबर युद्ध के नियम बहुत कमज़ोर हैं. हालांकि मार्च 2022 में अमेरिकी सीनेट ने साइबर सुरक्षा के नियमों को मंज़ूरी दे दी. इसके तहत निजी क्षेत्र और सरकार के बीच संवाद को बढ़ावा देकर सैन्य और असैन्य युद्ध की क्षमताओं पर हमले से बचाव करने के नए उपाय अपनाए गए हैं.
G7 ने भले ही अपने मंच का, रूस और चीन द्वारा साइबर हमलों के ज़रिए जासूसी करने पर टिप्पणी के लिए इस्तेमाल किया हो. लेकिन, ज़्यादातर देश साइबर सुरक्षा को असैन्य नज़रिए से ही देखते हैं और ख़ास तौर से वित्तीय लचीलापन और संरक्षण पर ज़ोर देते हैं. इसीलिए आज भारत को चाहिए कि वो सक्रिय युद्ध में साइबर तकनीकों की संभावनाओं को पहले से ही अंदाज़ा लगाकर स्वतंत्र रूप से साइबर जंग की रणनीति तैयार करे.
जिन देशों का हमने ज़िक्र किया, उनके उलट भारत के पास अभी भी व्यापक, आधुनिक और उन्नत साइबर युद्ध की रणनीति नहीं है. भारत अभी भी राष्ट्रीय साइबर सुरक्षा रणनीति 2020 को हरी झंडी देने की प्रक्रिया के आख़िरी दौर में है. भारत के पास इन मामलों में दिशा निर्देश देने के लिए 2013 की राष्ट्रीय साइबर सुरक्षा नीति ही है. हालांकि इन दोनों ही रणनीतियों में सशस्त्र संघर्ष या सक्रिय रूप से जासूसी का ज़िक्र नहीं है.
मई 2021 में भारत ने डिफेंस साइबर एजेंसी (DCA) की स्थापना की थी. ये एजेंसी (DCA) नेशनल टेक्नोलॉजिकल रिसर्च ऑर्गेनाइज़ेशन (NTRO), भारत की बाहरी खुफिया एजेंसी रिसर्च ऐंड एनालिसिस विंग (RAW), राष्ट्रीय सुरक्षा परिषद और रक्षा अनुसंधान और विकास संगठन (DRDO) के साथ नज़दीकी तालमेल के साथ काम करती है. ये सारे संगठन साइबर हमलों के निशाने पर रहे हैं और अब उन्हें DCA के ज़रिए अधिक क्षमता वाले साइबर सुरक्षा कवच से लैस किया गया है. डिफेंस साइबर एजेंसी का मक़सद बेहद महत्वपूर्ण सैन्य मूलभूत ढांचे पर किसी भी साइबर हमले से देश की हिफ़ाज़त करना है.
अपनी इन क्षमताओं के साथ, भारत केवल साइबर सुरक्षा वाले हमलों से निपटने पर ध्यान देता है, साइबर युद्ध पर नहीं. मतलब ये कि इस वक़्त भारत की चिंता, नागरिक और सैन्य डेटा पर है, न कि तकनीक का इस्तेमाल असल युद्ध में करने की है
अपनी इन क्षमताओं के साथ, भारत केवल साइबर सुरक्षा वाले हमलों से निपटने पर ध्यान देता है, साइबर युद्ध पर नहीं. मतलब ये कि इस वक़्त भारत की चिंता, नागरिक और सैन्य डेटा पर है, न कि तकनीक का इस्तेमाल असल युद्ध में करने की है. भारत को चाहिए कि वो साइबर सुरक्षा के अपने मौजूदा नज़रिए को बदले. उसे खुफिया जानकारी में सेंध पर केंद्रित करने के बजाय ये सोच विकसित करके कि आख़िर साइबर ताक़त को किस तरह युद्ध में नुक़सान पहुंचाने के लिए किया जा सकता है.
भारत में साइबर सुरक्षा के मौजूदा नियम अभी साइबर जंग की अहमियत पर सवाल उठाने से बचने वाले हैं; वो साइबर हथियारों की ज़रूरत का प्रश्न भी नहीं उठाते; भारत का रुख़ शांति के वक़्त किसी देश की हुकूमत द्वारा प्रायोजित हैकिंग पर अधिक है; भारत अभी साइबर हथियारों का इस्तेमाल सैन्य लक्ष्य पर निशाना साधने और सैन्य इस्तेमाल और लक्ष्यों को तय करने के लिहाज़ से नहीं देखता है.
भारत को एक ऐसी रणनीति लागू करने की ज़रूरत है, जो दो तरह के विचारों पर आधारित हो: आत्मरक्षा और आक्रमण के लिए साइबर रणनीति. भारत को चाहिए कि वो इन दोनों विचारों की मदद से अपनी साइबर रणनीति तैयार करे, ताकि दुश्मन देशों को भयभीत रखा जा सके. इसके लिए देश की साइबर सुरक्षा में सुधार लाने वाली नीतियों को बढ़ाकर, सरकार उद्योग और अकादमिक क्षेत्र के बीच आपस में सूचनाएं साझा करने और वास्तविक समय में ख़तरे की पहचान करने की क्षमता विकसित करनी होगी. अमेरिकी सीनेट द्वारा पारित साइबर सुरक्षा क़ानून, जिसका ज़िक्र हम पहले कर चुके हैं, की तर्ज पर निजी क्षेत्र और आम जनता को भी साइबर हमलों की जानकारी देने की व्यवस्था का हिस्सा बनाया जा सकता है. इसके लिए साइबर कमज़ोरियों और हमलों के मौजूदा वर्गीकरण में महत्वपूर्ण बदलाव करने होंगे. सरकार, उद्योगों और अकादमिक क्षेत्र को ताज़ातरीन हमलों, नए नए वायरस और साइबर सुरक्षा की कमज़ोरियों से जुड़ी जानकारी साझा करनी होगी. इसके अलावा भारत को अपनी आक्रामक रणनीति के तहत दुश्मन को भयभीत करने और शांति के दौर में साइबर क्षमताएं विकसित करने पर ध्यान देना होगा.
सूचनाएं साझा करने का तंत्र खड़ा करने और साइबर हमलों से आम नागरिकों की निजता और पहुंच की हिफ़ाज़त सुनिश्चित करने के बाद, भारत अपने साइबर हथियारों को दुश्मनों को डराने भर के लिए इस्तेमाल कर सकता है. भारत इस क्षमता के ज़रिए दुश्मन देशों को बेहद कम पूंजी में भारी नुक़सान पहुंचा सकेगा. ऐसे हमलों में अपना हाथ होने से पल्ला झाड़ सकेगा और दुश्मन से भौगोलिक दूरी की चुनौती से भी पार पा सकेगा. ऐसा करके भारत परमाणु शक्ति, हथियारों या अधिक पूंजी की ताक़त वाले देशों से भी बराबरी से मुक़ाबला कर सकेगा. एक आक्रामक साइबर रणनीति अपनाने से भारत को उन विकासशील देशों की मदद का मौक़ा भी मिल सकेगा, जो साइबर हमलों से अपनी रक्षा करने की क्षमता नहीं रखते हैं.
साइबर सुरक्षा को लेकर इस वक़्त भारत का नज़रिया, दुश्मन को डराने लायक़ ताक़त जुटाने से ज़्यादा अपनी कमज़ोरियों को दूर करने वाला है. दुश्मन को भयभीत करने वाली नई रणनीति अपनाने के साथ साथ भारत को अपने लक्ष्य भी सख़्त बनाने होंगे और दुश्मन देश की सरकार द्वारा प्रायोजित साइबर हमलों का (साइबर युद्ध की रणनीतियों के ज़रिए) जवाब देने की ताक़त जुटानी होगी. वहीं, साइबर सुरक्षा की रणनीतियों के ज़रिए वो ग़ैर सरकारी डेटा चोरी रोकने का कवच मज़बूत बना सकता है.
दुश्मन को डराने के लिए विकसित साइबर क्षमता के एक हिस्से को ‘टिकाऊ साइबर क्षमता’ का दर्जा भी दिया जा सकता है, जिसमें साइबर अभियान, गतिविधियां और वो कार्रवाइयां शामिल होंगी, जो लगातार अभियान चलाकर दुश्मन को आंख दिखाने वाले क़दमों के ज़रिए साइबर दुनिया में सामरिक बढ़त दिला सकें. इन दोनों ही रणनीतियों में दुश्मन का सामना करने से बचकर, संघर्ष को टालने पर ज़ोर नहीं दिया जाता है. इसके बजाय अपने देश में ऐसे रणनीतिक फ़ायदे विकसित किए जाते हैं, जो साइबर दुनिया में फ़ौरी टकराव और जंग की सूरत में दुश्मन के ख़िलाफ़ बढ़त दिला सकें.
साइबर युद्ध की एक असरदार रणनीति में ऐसी सामरिक क्षमताओं को विकसित करने और उन्हें मोर्चे पर तैनात करने को लेकर चर्चा होगी, जो साइबर दुनिया में तो काम आएं ही, जंग के बाक़ी मोर्चों से भी तालमेल बनाए रखें. इस रणनीति के तहत दुश्मन को हराने की उस कार्ययोजना को लागू किया जा सकेगा, जब कोई सरकार प्रायोजित ऐसा साइबर हमला होता है, जो राष्ट्रीय सुरक्षा के लिए ख़तरनाक साबित हो.
अब जबकि हम एक राष्ट्रीय साइबर सुरक्षा रणनीति को विकसित कर रहे हैं, तो साइबर युद्ध की क्षमताएं विकसित करना भी बेहद ज़रूरी है. इन इज़ाफ़ों में तकनीकी, संगठन संबंधी और आत्मरक्षा और आक्रमण के साइबर मोर्चों पर तैनात होने वाले लोगों का कौशल विकास भी शामिल होगा. इन सबकी मदद से ही हम एक मज़बूत साइबर सुरक्षा कवच बना सकेंगे.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Shravishtha Ajaykumar is Associate Fellow at the Centre for Security, Strategy and Technology. Her fields of research include geospatial technology, data privacy, cybersecurity, and strategic ...
Read More +
PREV
