दिसंबर 2020 में साइबर सुरक्षा कंपनी फायरआई ने एक साइबर जासूसी अभियान का पता लगाया था. इस साइबर जासूसी अभियान के निशाने पर अमेरिका के दर्जनों सरकारी और निजी संगठन थे, जिनकी साइबर सुरक्षा को भेदने की कोशिश हैकर कर रहे थे.
ये अभियान बेहद लोकप्रिय आईटी प्रशासन सॉफ्टवेयर निर्माता सोलरविंड की आपूर्ति श्रृंखला को नुक़सान पहुंचाने के लिए चलाया जा रहा था. जासूसी अभियान की पड़ताल में पता ये चला कि अभियान में शामिल लोगों ने बेहद चालाकी और अपने काम में सटीक कुशलता दिखाते हुए, हर स्तर पर आपूर्ति श्रृंखला को इस तरह चोट पहुंचाई जिससे कि वो अमेरिका की बेहद मज़बूत काउंटर इंटेलिजेंस क्षमताओं को भी गच्चा दे सकें. साइबर जासूसी में शामिल इन लोगों की अमेरिका की सामरिक साइबर आक्रमण क्षमता से भी आगे निकल जाने की कोई योजना नहीं थी. इसीलिए, साइबर जासूसी करने वाले इस दुनिया के माहौल में बड़ी आसानी से घुल-मिल गए, ‘कंप्यूटरों के संक्रामक विश्वास’ का दुरुपयोग किया और धोखे व छल का इस तरह इस्तेमाल किया कि वो रोज़मर्रा की प्रक्रिया लगे.
फिर भी, इन सभी तकनीकी बारीक़ियों से परे, ये एक ऐसी सामरिक गणना है जो अमेरिका की साइबर नीतियों के केंद्र को निशाना बनाने वाली है. सोलरविंड की हैकिंग ने निश्चित रूप से अमेरिका की साइबर नीतियों संबधी प्रयासों में उलट-फेर किया होता- मतलब ये कि 2016 के चुनाव में दख़लंदाज़ी के बाद जिस राष्ट्रीय साइबर सुरक्षा कवच का निर्माण किया गया है, उसे नुक़सान पहुंचता-ये नेटवर्क बनाने और उन्हें मज़बूती देने में कई बरस लगे हैं.
इस हैकिंग अभियान के पीछे रूस की विदेशी जासूसी संस्था SVR की चालाकी को ज़िम्मेदार ठहराया जा रहा था. पर दिक़्कत ये है कि साइबर दुनिया में इस घुसपैठ को आक्रमण का दर्जा नहीं दिया जा सकता. हालांकि, इस घटना ने अमेरिका की साइबर नीतियों की कमज़ोरियों को उजागर कर दिया.
अमेरिका की साइबर नीति की कमज़ोरियों का पर्दाफ़ाश
साइबर सुरक्षा के लिए अमेरिका ने जो नीतियां बनाई हैं वो कुछ अनुमानों के आयाम पर आधारित हैं. जिनके पीछे मोटे तौर पर क़ानूनी और राजनीतिक बाध्यताएं हैं, न कि साइबर दुनिया व्यवहारिक सच्चाइयां. अमेरिकी साइबर कमांड (USCYBERCOM) की डिफेंड फॉरवर्ड जैसी नीतियों के अंतर्गत अमेरिका, ‘पूर्वाभास में’ और अमेरिका के बाहर ऐसे साइबर अभियान चलाने की बात की जाती है, जिससे साइबर दुनिया की लड़ाई को दुश्मन के अपने सूचना क्षेत्र तक ले जाया जाए. यानी किसी संभावित ख़तरे को उत्पन्न होने से पहले ही ख़त्म कर दिया जाए. इस रणनीति के पीछे ये विचार नहीं है कि हर विपरीत नेटवर्क के ख़िलाफ़ पहले ही क़दम उठा लिया जाए. बल्कि अपनी साइबर ताक़त का इस्तेमाल करके एक दुश्मन को डराने में सक्षम एक भरोसेमंद व्यवस्था का निर्माण करना है.
इसीलिए अमेरिका ने अपने डिफेंस फॉरवर्ड अभियान के तहत एक तरफ़ तो अपने साइबर हितों की सीमाओं की घोषणा की, वहीं दूसरी ओर विवादित क्षेत्र में साइबर दुश्मनों के साथ तार्किक लेन देन का दरवाज़ा भी खुला रखा.
पहली बात तो ये कि दुश्मन को अपने साइबर क्षेत्र में घुसने न देने और घुसपैठ पर कड़े दंड देने का भय दिखाना आज भी साइबर दुनिया में प्रासंगिक बना हुआ है. दूसरी बात ये कि साइबर स्पेस ऐसा क्षेत्र बन गया है, जो किसी भी देश को अपनी सैन्य शक्ति का प्रदर्शन करने का मौक़ा और समय उसकी ज़रूरत के मुताबिक़ मुहैया कराता है. इस मामले में अमेरिका की साइबर नीति एक पुराने नियम पर चल रही थी, जिसके तहत यहां भी मोटे तौर पर सामान्य सैन्य संघर्ष के नियमों का पालन किया जा रहा था. तीसरी बात ये कि अगर हम पश्चिमी देशों द्वारा वाजिब ठहराई जा रही पहले आक्रमण करने की नीति, एक रचनात्मक तबाही को जन्म देगी, जिससे साइबर दुनिया को नियम आधारित बनाने की कोशिशें धरी की धरी रह जाएंगी. ऐसा लगता है कि अमेरिका की साइबर नीति को अगर हम उसकी संपूर्णता में देखें तो ये सुरक्षा क्षेत्र में सहयोग की ‘नियोलिबरल संस्थावादी’ परिकल्पना का पालन करती मालूम होती है और इसका मक़सद, नियमों पर आधारित एक ऐसी वैश्विक व्यवस्था का निर्माण करना है, जो अंतरराष्ट्रीय क़ानूनों पर आधारित हो.
इसमें कोई दो राय नहीं है कि डिफेंड फॉरवर्ड योजना में एक दिलकशी तो है. लेकिन, किसी भी अच्छी साइबर पहल की तरह डिफेंड फॉरवर्ड भी एक छोटे से क्षेत्र में ही सक्रिय रूप से विकसित हो सकता है, जो अमेरिका के साइबर सुरक्षा तंत्र के पास उपलब्ध है.
अब तक अमेरिका की डिफेंड फॉरवर्ड नीति की सफलता के ऐसे कोई संकेत नहीं मिलें हैं, जिन्हें कामयाबी के पैमाने पर आंका जा सके. इसके बावजूद, अमेरिका की सरकार के अधिकतर नीति निर्माता और उनके साथ साथ थिंक टैंक और अकादेमिक क्षेत्र के रिसर्चरों ने डिफेंड फॉरवर्ड का क़द बढ़ाकर इसे ‘लेयर्ड साइबर डेटरेंस’ के स्तर पर ले जाने की हड़बड़ी दिखाई. हम इसके सबूत साइबर सोलैरियम आयोग के संपूर्ण सरकार के शामिल होने वाले दृष्टिकोण के रूप में देख सकते हैं.
साइबर सोलैरियम आयोग
अमेरिकी सरकार द्वारा गठित सोलैरियम एक महत्वाकांक्षी टास्कफोर्स थी. इसे बनाने का मक़सद ये था कि साइबर दुनिया के लिए एक व्यापक रणनीति बनाई जाए. सोलैरियम आयोग ने अपनी रिपोर्ट मार्च 2020 में जारी की थी. इस रिपोर्ट में लेयर्ड साइबर डेटरेंस का साहसिक प्रस्ताव रखा गया था. इसके अंतर्गत डिफेंड फॉरवर्ड को पूरे देश की साइबर सुरक्षा के फ्रेमवर्क का प्रमुख तत्व बनाने का सुझाव था. जो सत्ता के तमाम संसाधनों के ज़रिए किसी भी दुश्मन को साइबर दुनिया में किसी भी ग़ुस्ताख़ी के लिए ‘भारी क़ीमत चुकाने, उसके बर्ताव को सीमित करने, संयमित संकेतों के ज़रिए तयशुदा साइबर सीमाएं घोषित करने और अमेरिका की साइबर कमांड (USCYBERCOM) के माध्यम से अमेरिकी साइबर शक्तियों को आक्रामक रूप से तैनात करके अपनी ताक़त का प्रदर्शन करने का सुझाव दिया गया था.’
इस रिपोर्ट से पूरे आयोग की एक जैसी सोच ज़ाहिर हो गई थी. जो डिफेंड फॉरवर्ड अभी शुरुआती दौर में ही था, उसे अमेरिका के सामरिक हथियारों का बुनियादी तत्व बनाने का फ़ैसला कर लिया गया. लेकिन, इन बातों ने साइबर दुनिया की तमाम ज़मीनी हक़ीक़तों की अनदेखी कर दी थी.\
लोकतांत्रिक क्रांतियों वाली इस दुनिया में इन विचारों को अमली जामा पहनाने के लिए जिस तरह से नए विकल्पों को त्वरित और निर्णायक रूप से अपनाया जाता है, उससे रूसी सेना की इस रणनीति की नए सिरे से समीक्षा किए जाने की आवश्यकता है.
इसमें कोई दो राय नहीं है कि डिफेंड फॉरवर्ड योजना में एक दिलकशी तो है. लेकिन, किसी भी अच्छी साइबर पहल की तरह डिफेंड फॉरवर्ड भी एक छोटे से क्षेत्र में ही सक्रिय रूप से विकसित हो सकता है, जो अमेरिका के साइबर सुरक्षा तंत्र के पास उपलब्ध है. डिफेंड फॉरवर्ड अमेरिका की साइबर उपसंस्कृति की जड़ों से उपजा था वो साइबर दुनिया की बड़ी शक्तियों की संरचना से बेहद दूर था. डिफेंड फॉरवर्ड अस्तित्व में केवल इसीलिए आया क्योंकि ये अमेरिका के साइबर संबंधी ज्ञान की सीमाओं के भीतर पैदा हुआ था (आप इसे उस उपसंस्कृति की गोपनीयता से बिल्कुल न जोड़ें). लेकिन, हमें समझना होगा कि वक़्ती ज़रूरत का कोई भी अभियान किसी राष्ट्र की नीति मूलभूत आधार नहीं बन सकता है.
साइबर अभियानों को आप मूलभूत शोषण, रक्षा के स्तंभ, जासूसी या साइबर हमले के खांचों में नहीं बांट सकते हैं. साइबर दुनिया में हमले और दुरुपयोग किसी भी हैकर के ज्ञान संबंधी निष्कर्षों पर निर्भर करते हैं, कि वो दुश्मन को किस तरह से नुक़सान पहुंचाना चाहता है. लेकिन वो नीयत कोड में नहीं छुपी होती; कोड तो बस एक माध्यम होता है. अब किसी व्यवस्था के अंदर या बाहर ऐसी अस्पष्ट व्याख्या ने ही अमेरिकी साइबर कमान में जनरल पॉल नकासोने और उनकी टीम को एक नया दार्शनिक ढांचा बनाने का मौक़ा उपलब्ध कराया. वो छोटे मोटे, टुकड़ों में बंटे नीतिगत इनोवेशन के आधार पर ऐसा कर रहे थे. हालांकि, जो नए ऑपरेशनल इनोवेशन अमेरिकी साइबर कमान के 2018 कमान विज़न नए मालूम दे रहे थे, लेकिन, उन्हें सुलझाने की जो चुनौतियां अपनाई गईं, वो मौजूं थीं. इस विज़न के तहत ये अनुमान लगा लिया गया कि मजबूर और दबाव 5D के पैमानों के हिसाब से काम करेंगे- Deny, degrade, disrupt deceive destroy. इसके अलावा साइबर सुरक्षा की संपूर्ण व्यवस्था ही साइबर दुनिया में अंतरराष्ट्रीय क़ानून लागू होने की कुंद और अतार्किक व्याख्याओं पर निर्भर थी. ये समस्या तब और बढ़ गई, जब अमेरिका के सूचना अभियान संबंधी सिद्धांत इसके साइबर दुनिया के सिद्धांतों के ठीक उलट और एक दूसरे से दूर थे.
कुल मिलाकर कहें, तो अमेरिका की नीतियां और साइबर व्यवस्था ही ऐसी थी कि एक न एक दिन ये होना ही था. ये व्यवस्था चलाने वाले जब अपनी पीठ थपथपा रहे थे, उसी समय अमेरिका के साइबर क़िले में एक दशक की सबसे बड़ी सेंध लगाई जा रही थी. दुश्मन न तो डराया जा सका था, न मजबूर किया जा सका और न ही उस पर दबाव बनाया जा सका; और न ही दुश्मन ने स्पष्ट या पर्दे के पीछे से किसी लेन-देन का विकल्प चुना.
असमान अभियान
अमेरिका के नज़रिए से देखें, तो सोलरविंड हैकिंग घटना एक देश द्वारा दूसरे देश की जासूसी करने की है. लेकिन, रूस के दृष्टिकोण से देखें तो ये उसके असमान अभियान में बिल्कुल सही बैठता है. सोलरविंड के मामले में असमानता के अभियान के सभी अहम तत्व शामिल थे-अप्रत्याशित, सिस्टम का युद्ध, असंगठन और अप्रत्यक्ष अभियान-ऐसा लगता है कि इन्हीं की मदद से डिफेंड फॉरवर्ड को निष्क्रिय किया जा सका. ये पहली बार नहीं था जब सोच की एक प्रक्रिया यानी साइबर भय ने अमेरिका को दग़ा दिया है. बुनियादी तौर पर इस घटना ने अमेरिकी साइबर सुरक्षा कवच में एक ऐसी दरार को उजागर कर दिया है, जो बहुत गहरी है. इससे निपटने के लिए किसी भी अंतरराष्ट्रीय संबंध या भू-सामरिक फ्रेमवर्क को अंतरराष्ट्रीय क़ानूनों के उसके मौजूदा स्वरूप की व्याख्या के तहत इस घटना पर लागू किया जा सके.
अगर हम गेरासिमोव सिद्धांत (मशहूर रूसी जनरल वैलेरी गेरासिमोवक के नाम पर आधारित) की तस्वीर बनाने की कोशिश करें, तो एक सीधे सैन्य ख़तरे का मुक़ाबला करने के लिए संकटकालीन प्रतिक्रिया की ज़रूरत होती है, जो सैन्य और असैन्य उपायों के कहीं बीच में स्थित है. इसमें असैन्य प्रतिक्रिया, सैन्य जवाबी कार्रवाई पर 4:1 के अनुपात में तरज़ीह पाती है. अगर किसी साइबर हमले का सामना स्थानीय स्तर पर सीमित करने और आख़िर में उस ख़तरे को पूरी तरह मिटाने करने के नज़रिए से होता है, तो इस डॉक्ट्रिन के मुताबिक़ सूचना संबंधी उपाय किए जाने चाहिए. विडंबना ही है कि पश्चिमी देशों की सेनाएं ऐसे उपायों को इसी तरह के संघर्षों के बाद के चरणों के विकल्प के तौर पर देखते हैं. वहीं दूसरी तरफ़ गेरासिमोव ये महसूस करते हैं कि, ‘किसी दुश्मन से लड़ने के लिए सूचना का क्षेत्र अपार संभावनाओं के द्वार खोलता है. इससे दुश्मन की लड़ने की क्षमताएं कम हो जाती हैं.’ असमान क्षमताओं वाले युद्ध को लेकर रूस की सेनाओं के विचार कई दशकों से एक जैसे ही बने हुए हैं. लेकिन, लोकतांत्रिक क्रांतियों वाली इस दुनिया में इन विचारों को अमली जामा पहनाने के लिए जिस तरह से नए विकल्पों को त्वरित और निर्णायक रूप से अपनाया जाता है, उससे रूसी सेना की इस रणनीति की नए सिरे से समीक्षा किए जाने की आवश्यकता है.
रेंसिलेयर पॉलिटेक्निक इंस्टीट्यूट के सेलमर ब्रिंग्सयोर्ड के मुताबिक़ साइबर दुनिया के नियमों के लिए कोई भी फ्रेमवर्क बनाने के विचार को सरकारी तंत्र में गहराई से घुस के देखना चाहिए. पर दिक़्कत इस बात की है कि हमारी भौतिक सच्चाइयों में इस बात की कोई दूसरी मिसाल नहीं मिलती. साइबर दुनिया के वो नियम जो सिर्फ़ ख़ास मक़सद हासिल करने के लिए बनाए जाते हैं, उनमें अक्सर बड़े विरोधाभास और नीतिगत कमियां पाई जाती हैं. इसकी बड़ी वजह भौतिक दुनिया के नियमों से प्रेरित होकर उनके जैसे नियम बनाने की कोशिश है. इसका नतीजा ये होता है कि पारंपरिक संघर्षों में लागू किए जाने वाले पारंपरिक नियम, उस वक़्त अधर में लटक जाते हैं, जब बात साइबर दुनिया की आती है.
जनरल-मेजर वीडी रियाबचक, जिन्होंने रूस के रिफ्लेक्सिव कंट्रोल की रणनीति की बुनियाद रखी थी, का मानना था कि, ‘युद्ध क्षेत्र में सबसे पहले विचार क़दम रखते हैं.’ फॉरेन मिलिट्री स्टडीज़ ऑफ़िस के टिमोथी एल. थॉमस जो रूस के सैन्य दर्शन को समझने की कोशिश करते हैं, वो विस्तार से ये बताते हैं कि किस तरह रूस के कमांडर अपने युवा अधिकारियों में विपरीत विचार और ख़लल डालने वाले विचारों का बीजारोपण करते हैं. ये बातें रूस के सैन्य अभियानों, सैन्य नेतृत्व और सैन्य कला का अभिन्न अंग हैं. रूसी मामलों के विशेषज्ञ किएर गाइल्स महसूस करते हैं कि, रूस के रणनीतिकार, ‘किसी कंप्यूटर में संग्रहीत जानकारी और मानव मस्तिष्क में मौजूद जानकारी में कोई अंतर नहीं देखते हैं. इसी तरह वो एक इंसान से दूसरे इंसान और एक कंप्यूटर से दूसरे कंप्यूटर के बीच जानकारी साझा करने में भी कोई फ़र्क़ नहीं देखते हैं.’
ये ऐसा विभेद है, जो कभी भी थल, जल या वायु क्षेत्रों में नहीं उभर सकता. इसकी वजह यही है कि इन क्षेत्रों पर लागू होने वाले भौतिकी के नियमों की अलग अलग तरीक़ों से व्याख्या नहीं की जा सकती.
रूस ने अपने सूचना अभियान की क्षमताओं को सेना के एकीकरण के कार्यों से अलग कर दिया है. जब अमेरिका ने इस बारे में सोचना शुरू किया, उससे बहुत पहले ही रूस ऐसा कर चुका था. अमेरिका भले ही अभी इसे मिलिट्री इन्फ़ॉर्मेशन सपोर्ट ऑपरेशन्स (MISO) और मिलिट्री डिसेप्शन (MILDEC) जैसी तमाम क्षमताओं का ही एक हिस्सा मानता हो, रूस ने अपने ऐसे अभियानों का दायरा बहुत बड़ा कर लिया है, जिन्हें सूचना अभियान कहा जा सके. ये सोच का बिल्कुल ही अलग आयाम है, जो किसी भी क्षेत्र को ज्ञान संबंधी दृष्टिकोण से देखता है. जिसे क़ानूनी चारदीवारों से नहीं घेरा जा सकता. मतलब ये कि अंतरराष्ट्रीय क़ानूनों को साइबर दुनिया के अभियानों पर लागू करना नामुमकिन हो जाता है.
ये ऐसा विभेद है, जो कभी भी थल, जल या वायु क्षेत्रों में नहीं उभर सकता. इसकी वजह यही है कि इन क्षेत्रों पर लागू होने वाले भौतिकी के नियमों की अलग अलग तरीक़ों से व्याख्या नहीं की जा सकती.
कोई ये तर्क भी दे सकता है कि रूस ने अपनी साइबर दुनिया में नियम आधारित फ्रेमवर्क, पश्चिमी देशों की तुलना में कहीं अधिक प्रभावी तरीक़े से लागू किया है. अतरराष्ट्रीय स्तर पर साइबर नियमों को लेकर जो नीतिगत गतिहीनता है उसने कभी भी नए नियम गढ़ने की राह में बाधा नहीं डाली है; अंतर बस ये आया है कि इसका आधार नव-उदारवादी संस्थागत नज़रिए द्वारा थोपी गई यथास्थिति से हटकर अब ‘सूचना सुरक्षा’ की राजनीतिक सत्ताओं पर आ टिका है. इसकी कुछ मिसालें कोई भी दे सकता है. जैसे कि उत्तर कोरिया, रूस या चीन के हैकर्स ने ऐसे नए बर्ताव अख़्तियार कर लिए हैं, जो ऐप पर प्रतिबंध और व्यापार युद्ध जैसे पश्चिमी देशों के पारंपरिक क़ानूनों के मुहाने तक पहुंचते हैं (जैसे कि यूरोप और अमेरिका के देशों द्वारा लागू सेल्फ सेंसरशिप). ऐसे में साइबर अभियानों को नए सिरे से निर्धारित करने की ज़रूरत है, जिससे वो हैक और लीक जैसे साइबर हमलों से जुड़े नए ज्ञान संबंधी गुण आत्मसात करें.
अब क्या होगा?
अमेरिका के सामने जो विकल्प हैं वो भयानक भी हैं और पेचीदा भी. अमेरिका ख़ुद को पूरी तरह से उस वैश्विक व्यवस्था से अलग नहीं कर सकता है, जो नियमों पर आधारित है. क्योंकि इस व्यवस्था का निर्माण और संचालन ख़ुद अमेरिका ही करता आया है. ऐसे में अमेरिका को लंबी लड़ाई के लिए तैयार हो जाना चाहिए. आगे चल कर उसे ऐसी और भी बाधाओं और नुक़सान का सामना करना पड़ सकता है. इसके साथ साथ अमेरिका को विश्व स्तर पर साइबर व्यवस्था को और लचीला बनाने के अभियान की अगुवाई भी करते रहनी होगी. अमेरिका के साइबर ढांचे का हानि-लाभ के आधार पर विश्लेषण किया जाना चाहिए, जिससे कि, आक्रामकता के बजाय ‘आत्मरक्षा का वैचारिक समूह’ विकसित किया जा सके. जैसा कि ब्रिटेन के राष्ट्रीय साइबर सुरक्षा केंद्र के संस्थापक सियारन मार्टिन कहते हैं, ‘हमें बिना किसी हिचक के सुरक्षित तकनीक का समर्थन करना चाहिए…भले ही इससे कई बार हमें अपनी आक्रामक साइबर क्षमताओं का और मज़बूती से उपयोग क्यों न करना पड़े क्योंकि सुरक्षा के तेज़ होते तूफ़ान से साइबर दुनिया में उतरी सभी नौकाओं के नुक़सान पहुंचेगा. इसमें हमारे दुश्मन भी शामिल होंगे.’
पश्चिमी देशों का नीतियां बनाने वाला समुदाय एक व्यवहारिक, तकनीकी रूप से सक्षम और लागू किया जा सकने वाला-और सबसे अहम-सबको समानता देने वाला पारंपरिक क़ानून (जो उभरते साइबर नियामक फ्रेमवर्क की बुनियाद बनेंगे) बनाने में नाकाम रहा है. आज इस बात की भी ईमानदारी से समीक्षा किए जाने की ज़रूरत है.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.