सायबर ऑपरेशन्स आणि मानसिक युद्ध यांची सीमारेषा आता अस्पष्ट होत चालली आहे. अशा स्थितीत, भारताने केवळ तांत्रिक यंत्रणाच नाही, तर नरेटिव्ह, लोकांचं आकलन आणि सार्वजनिक विश्वास या सर्व पातळ्यांवरही लवचिकता (resilience) निर्माण करणं अत्यावश्यक झालं आहे.
Image Source: Getty
भारत आणि पाकिस्तान यांच्यातील लढाईच्या ऑपरेशन्समध्ये मुख्यत्वे हवाई युद्धातील संघर्ष लक्षात राहिला, पण या काळात दोन्ही देशांनी सायबर युद्धही लढले. या सायबर संघर्षाचा भाग म्हणून पाकिस्तानने सायबर आणि कायनेटिक (kinetic) ऑपरेशन्स राबवले. जरी या सायबर हल्ल्यांमुळे भारताला गंभीर तोटा सहन करावा लागला नाही, तरी त्यांनी इस्लामाबादची सायबरस्पेसमध्ये संघर्षात सामील होण्याची तयारी आणि क्षमताही दर्शवली. याशिवाय, पाकिस्तानने सायबर स्पेसवरील स्पर्धा वाढवून cognitive warfare (मनोवैज्ञानिक युद्ध) ही राबवले. एक रणनीतिक युद्धबंदी (ceasefire) झाल्यानंतर, या घटनेचा आढावा घेऊन त्यातून शिकलेल्या महत्त्वाच्या धड्यांवर चर्चा करणे गरजेचे आहे.
सायबर युद्ध सहसा लष्करी संघर्षाच्या पातळीखाली घडते, पण युद्धाच्या काळात देशाच्या राजकीय उद्दिष्टांची पूर्तता करण्यासाठी हे महत्त्वाचे साधन ठरते.
हे कमी तीव्रतेच्या डिजिटल संघर्षाचे स्वरूप दाखवते, ज्यात वेबसाईट हॅक करणे, चुकीची माहिती पसरविणे, गुप्तहेरगिरी आणि डिजिटल स्याबोटेज (digital sabotage) यांचा समावेश असतो. दोन्ही बाजूंचे अस्थिर घटक डिजिटल प्लॅटफॉर्मचा वापर करून स्वतःचा नॅरेटिव्ह पसरवतात, पण सायबर आणि माहिती युद्धाच्या वाढत्या समाकलनामुळे, विशेषतः पाकिस्तान सरकारने स्वतःच्या जनतेच्या मनोबलावर परिणाम करण्यासाठी, नॅरेटिव्ह तयार केला आणि शत्रूंचे मनोबल तोडण्यासाठी विविध धोरणं वापरली.
पहिला टप्पा पहलगाम हल्ल्यानंतर लगेच सुरू झाला, ज्यात पाकिस्तानमधील हॅकटिविस्ट (hacktivists) यांनी भारताच्या क्रिटिकल नॅशनल इंस्फ्रास्ट्रकचर (Critical National Infrastructure) (CNI) वर हल्ले केले.
भारताने दोन टप्प्यांमध्ये सायबर युद्धाचा सामना केला. पहिला टप्पा पहलगाम हल्ल्यानंतर लगेच सुरू झाला, ज्यात पाकिस्तानमधील हॅकटिविस्ट (hacktivists) यांनी भारताच्या क्रिटिकल नॅशनल इंस्फ्रास्ट्रकचर (Critical National Infrastructure) (CNI) वर हल्ले केले. हॅकर्सनी डिस्ट्रीब्युटेड डेनियल ऑफ सर्विस (Distributed Denial-of-Service (DDoS)) हल्ल्यांचा वापर करून भारतीय संरक्षण संस्थांना आणि आर्मोरेड व्हेईकल निगम लिमिटेड (Armoured Vehicle Nigam Limited (AVNL)) सारख्या (PSU) संस्थांना बाधित, डिफेस (deface) आणि नष्ट करण्याचा प्रयत्न केला. आतापर्यंत, या हल्ल्यांपैकी बहुतांश हे प्रतीकात्मक होते, ज्यामध्ये सरकारच्या वेबसाइट्सवर हल्ले किंवा संवेदनशील कागदपत्रं लीक करणे यांचा समावेश होता, पण मात्र यामध्ये सुदैवाने महत्त्वाच्या पायाभूत सुविधा (critical infrastructure) च मोठं नुकसान झालेल नाही.
दुसऱ्या टप्प्यात माहितीचा आक्रमक प्रसार करून जनतेमध्ये गोंधळ, अराजकता आणि चिंता निर्माण करण्याचा प्रयत्न करण्यात आला. रिपोर्टनुसार, या सायबर हल्ल्यांमध्ये हॅकटिविस्ट (hacktivists) सहभागी होते. पाकिस्तान सायबर फोर्स (Pakistan Cyber Force) नावाच्या एका हॅकर्सच्या समूहाने, ज्याचा X (पूर्वी Twitter) वर वापर होत होता पण भारतात आता बंद करण्यात आला आहे, त्यांनी मनोहर पर्रिकर-इन्स्टिट्यूट ऑफ डिफेन्स अँड अनालिसिस स्टडीज (MP-IDSA) आणि मॅरिटरी इंजिनिअरिंग सर्व्हिसेसचे 1600 वापरकर्त्यांचा 10 GB डेटा चोरी केल्याचा दावा केला, पण नंतर MP-IDSA ने हा दावा खोटा असल्याचं स्पष्ट केलं. काही ओळखल्या गेलेल्या हॅकर्सच्या समूहांमध्ये सायबर ग्रुप (Cyber Group) HOAX1337 आणि National Cyber Crew यांचा समावेश होता. त्यांनी नागरोटा, श्रीनगर आणि सुनजुवान येथील आर्मी पब्लिक स्कूल्स (APS), आर्मी वेल्फेअर हाउजिंग ऑर्गनायझेशन आणि आर्मी कॉलेज ऑफ नर्सिंग अशा शैक्षणिक आणि कल्याणकारी वेबसाइट्सवरही हल्ले केले.
तक्ता 1: भारताविरूद्ध सायबर युद्ध
स्रोत: लेखकाने संकलित केलेला डेटा
युद्धाच्या काळात, सायबर अटॅकर्स क्रिटिकल नॅशनल इंस्फ्रास्ट्रकचर (Critical National Infrastructure (CNI) वर हल्ला करत असले तरी, त्यांचा दुसरा धोरणात्मक टप्पा cognitive warfare असतो, ज्यामध्ये माहितीचा वापर करून जनमतावर प्रभाव टाकण्याचा प्रयत्न केला जातो. पाकिस्तानने जनतेच्या मानसशास्त्रावर प्रभाव टाकण्यासाठी गोंधळ, चिंता आणि अराजकता पसरवणाऱ्या तंत्रांचा वापर केला. उदाहरणार्थ, पाकिस्तानी माध्यमांनी खोट्या बातम्या पसरवल्या ज्यामध्ये त्यांनी भारतावर सायबर हल्ला करून भारतातील 70 टक्के विजेच्या ग्रिडला नुकसान पोहोचलं असा दावा केला. त्याच वेळी, भारताने शीख धार्मिक स्थळांवर हल्ला केला असा दावा करून सामाजिक तणाव निर्माण करण्याचा प्रयत्नही केला गेला, ज्याची भारत सरकारने नंतर योग्य तपासणी करून खोटी ठरवली. हा गोंधळ पसरवण्याची मोहीम भारताच्या माध्यमांनी योग्य तथ्यतपास न करता बातम्या प्रसारित केल्यामुळे त्यात आणखी वाढ झाली.
पाकिस्तानी माध्यमांनी खोट्या बातम्या पसरवल्या ज्यामध्ये त्यांनी भारतावर सायबर हल्ला करून भारतातील 70 टक्के विजेच्या ग्रिडला नुकसान पोहोचवलं असा दावा केला.
या चुकीच्या माहितीच्या वातावरणाला वाढवणारा एक बाह्य घटक म्हणजे चीन आणि तुर्कीच्या माध्यम संस्थांचा, जसे की CGTN, Xinhua, Global Times आणि TRT यांची भूमिका होती, जे पाकिस्तानसाठी मेगाफोन सारखे काम करत खोट्या बातम्या मोठ्या प्रमाणावर पसरवत होते. हे प्लॅटफॉर्म राज्याभिमुख असल्याने त्यांचे रिपोर्टिंग वस्तुनिष्ठता आणि विश्वसनीयतेपासून दूर आहे. आंतरराष्ट्रीय माध्यमंही यामध्ये सामील झाली; उदाहरणार्थ, अल जजीरा (Al Jazeera) नेही खोटे दावे केले की पाकिस्तानने एका महिला भारतीय वायुसेना पायलटला ताब्यात घेतलं आहे.
पहलगाम हल्ल्यानंतर सायबर धोके वाढल्यावर, भारताने आपली क्रिटिकल नॅशनल इंस्फ्रास्ट्रकचर (Critical National Infrastructure (CNI) संरक्षित करण्यासाठी वेळोवेळी दक्षतेचे वेगवेगळे उपाय योजले. वित्त मंत्रालयाने सायबर धोका ओळखून, वित्तीय क्षेत्रातील विविध हितधारकांसोबत उच्चस्तरीय बैठक घेतली. भारताच्या डिजिटल इकॉनॉमीसाठी अत्यंत महत्वाचा भाग असलेल्या यूपीआय Unified Payments Interface (UPI) च्या सुरक्षेवर विशेष लक्ष देण्यात आले. इंडिया सर्ट (India-CERT) कडून सल्ला मिळाल्यानंतर, NSE आणि BSE स्टॉक एक्सचेंजेसनी विदेशी प्रवेशावर निर्बंध घातले आणि सायबर धोके तपासण्यासाठी मॉनिटरिंग वाढवले. BSE च्या एका प्रतिनिधीने सांगितले, “BSE, एक क्रिटिकल मार्केट इन्फ्रास्ट्रक्चर (Critical Market Infrastructure) संस्था म्हणून, देशांतर्गत आणि आंतरराष्ट्रीय पातळीवर सायबर धोके सतत तपासत असते." ही हिंट भारतीय बँकांनी पण वेळीच ओळखली, अनेक भारतीय बँकांनी विशेषतः सीमेवरील भागात आपली सायबर सुरक्षा अधिक कडक केली. रोखेचा तुटवडा होऊ शकतो याचा अंदाज लावून, अनेक बँकांनी सीमेवरील गावातील एटीएम (ATM) मध्ये रोख रक्कम साठवली.
हे हल्ले भारताच्या धोरणात्मक संवेदनशीलतेवर प्रकाश टाकतात, विशेषतः सोशल मीडिया प्लॅटफॉर्मवर पसरणाऱ्या अफवा आणि मानसशास्त्रीय ऑपरेशन्सच्या बाबतीत. प्रेस इन्फॉर्मेशन ब्युरो (PIB) च्या फॅक्ट चेक युनिट (Fact Check Unit) ने तत्काळ चुकीच्या माहितीला विरोध करण्याचा प्रयत्न केला, पण प्रतिसादात झालेल्या उशीरामुळे (deepfakes) डीपफेक आणि खोटे नरेटिव्ह, जसे की परराष्ट्रमंत्री डॉ. एस.जयशंकर यांचा भारताच्या धोरणासाठी माफी मागणारा बनावट व्हिडिओ व्हायरल झाला.
स्वतंत्र फॅक्ट चेकर्स (fact-checkers) जसे अल्ट न्युज (Alt News) आणि बूम (Boom) यांनी महत्त्वपूर्ण योगदान दिले, तरीही एकत्रित धोरणाचा अभाव असल्यामुळे महत्त्वाच्या ठिकाणी उणीव राहिली.
हे हल्ले भारताच्या धोरणात्मक संवेदनशीलतेवर प्रकाश टाकतात, विशेषतः सोशल मीडिया प्लॅटफॉर्मवर पसरणाऱ्या अफवा आणि मानसशास्त्रीय ऑपरेशन्सच्या बाबतीत.
तांत्रिकदृष्ट्या इन्फ्रास्ट्रक्चरचे रक्षण चांगल्या प्रकारे झाले तरी, एकूण प्रतिसादातून नरेटिव्ह कंट्रोल (narrative control) मध्ये तयारीचा अभाव दिसून आला. या अनुभवाने दाखवले की, सायबर संरक्षण आता फक्त फायरवॉल्स (firewalls) पर्यंत मर्यादित नसून, कॉंग्निटिव्ह रिसायलन्स (cognitive resilience),प्रोऍक्टिव कम्युनिकेशन (proactive communication), आणि सार्वजनिक माहिती क्षेत्रात ट्रस्ट बिल्डिंग (trust-building) यांसारख्या उपाययोजनाही आवश्यक आहेत. या प्रयत्नांसाठी सार्वजनिक, खासगी आणि वेगवेगळ्या क्षेत्रातील संस्थांच्या विस्तृत सहकार्याची गरज आहे, ज्यात फॅक्ट चेकिंग (fact-checking) आणि अल्गोरिथम टूल्स (algorithmic tools) वापरून डिसेन्ट्रिलाईझ फ्रेमवर्क (decentralised framework) तयार करणे आवश्यक आहे, जेणेकरून बातम्या शक्य तितक्या लवकर वेरिफाइड (verified) होऊन प्रसारित होऊ शकतील.
संकटाच्या काळात, भारताची सायबर स्थिती सतर्क आणि सक्रिय होती. मीडिया अहवालानुसार, भारतावर 15 लाख सायबर हल्ले झाले, त्यापैकी फक्त 150 हल्ले यशस्वी ठरले. मात्र, नरेटिव्ह वॉरफेअर (narrative warfare) ला तोंड देण्याची क्षमता खूप कमी होती. या घटनेतून मिळालेली एक महत्त्वाची शिकवण म्हणजे वेळेवर आणि अचूक सार्वजनिक संवादाला राष्ट्रीय सुरक्षेचा अविभाज्य भाग समजणे आवश्यक आहे. तणावाच्या काळात, जनमतावर होणारी लढाई, क्रिटिकल नॅशनल इन्फ्रास्ट्रकचर (critical national infrastructure) च्या संरक्षणाइतकीच महत्त्वाची असू शकते. डीपफेक(deepfakes) ओळखणे आणि मिसइन्फॉर्ममेशन (misinformation) ओळखून शोधून काढणे, भारताचे सायबर संरक्षण धोरण घेऊन पुढे येणे आवश्यक आहे.
समन्वयित दिशाभूल मोहिमांपुढे भारताची प्रतिक्रिया देणारी विद्यमान प्रतिसाद यंत्रणा अपयशाचे प्रदर्शन करणारी होती. जरी फॅक्ट चेकिंग (fact-checking) चे प्रयत्न सकारात्मक होते, तरी ते तुटक, कमी निधी असलेले आणि खूप उशिराने सुरु झाले. त्यामुळे निर्माण झालेल्या माहितीच्या पोकळीत शत्रूंनी मोठ्या अचूकतेने आणि वेगाने दिशाभूल करणारे नरेटिव्ह पेरले. यातून एक गोष्ट स्पष्ट होते, सायबरसुरक्षा ही केवळ देशाची जबाबदारी नाही; त्यासाठी सर्व स्तरांवर कौशल्य आणि क्षमता निर्माण करणे आवश्यक आहे.
एक महत्त्वाचं पाऊल म्हणजे टप्प्याटप्प्याने काम करणारी सायबर अलर्ट प्रणाली विकसित करून ती प्रत्यक्षात आणणं. ही एक अशी संरचित यंत्रणा असेल, जी सायबरधोक्यांचं तीव्रतेनुसार वर्गीकरण करेल आणि प्रत्येक टप्प्यावर ठराविक कृती तत्काळ सुरू करेल.
भारतानं सायबर संघर्षाच्या प्रसंगांसाठी विशेषतः तयार केलेली एक राष्ट्रीय मानक कार्यपद्धती (SOP) उभी करणं आवश्यक आहे, जेणेकरून विद्यमान त्रुटी भरून निघू शकतील. या दिशेने एक महत्त्वाचं पाऊल म्हणजे टप्प्याटप्प्याने काम करणारी सायबर अलर्ट प्रणाली तयार करणं आणि प्रत्यक्षात आणणं. ही एक रचना असेल जी सायबरधोक्यांचं तीव्रतेनुसार वर्गीकरण करेल आणि प्रत्येक टप्प्यावर ठराविक कृती तत्काळ सुरू करेल. यासोबतच एक केंद्रीकृत संकट समन्वय केंद्र स्थापन केलं पाहिजे, जे CERT-In, PIB, गुप्तचर संस्था आणि खाजगी सायबर तज्ज्ञांचं कौशल्य एकत्र आणेल. हे टास्क फोर्स सायबर घडामोडींवर सतत लक्ष ठेवेल, त्यांचं विश्लेषण करेल आणि त्वरित आणि स्पष्ट प्रतिसाद देईल. सर्वात महत्त्वाचं म्हणजे या यंत्रणेला तांत्रिक आणि माहितीवर आधारित दोन्ही स्तरांवर प्रतिसाद देण्यासाठी आवश्यक असं कायदेशीर आणि कार्यकारी अधिकार असायला हवेत, विशेषतः तणावपूर्ण काळात.
भारताने दैनंदिन पातळीवर विरोधकांकडून होणाऱ्या माहिती युद्धाला ओळखून, ते नष्ट करण्यासाठी एक विशेष कॉग्निटिव्ह ऑपरेशन्स युनिट स्थापन करणं आवश्यक आहे.
या युनिटमध्ये न्यूजरूम्स, थिंक टॅंक्स, शैक्षणिक संस्था आणि समाज संघटना एकत्र येऊन एक ठराविक प्रोटोकॉल अंतर्गत काम करतील, खोटी माहिती लवकरात लवकर पडताळून दुरुस्त करण्यासाठी हे युनिट काम करेल. ही नेटवर्क सार्वजनिक निधी आणि तांत्रिक सहकार्याने समर्थित असावं, जेणेकरून तिचं प्रमाणशीर, पारदर्शक आणि मोठ्या प्रमाणात कार्यक्षम रूप तयार करता येईल.अधिकृत प्लॅटफॉर्मवरून सार्वजनिक निवेदने आणि विश्वसनीय माहितीचा प्रसार करून देशांतर्गत व आंतरराष्ट्रीय स्तरावर विश्वास निर्माण करता येईल, जसं हवाई हल्ल्यानंतरच्या कालावधीत भारतानं केलं तसं.
पहलगाम हल्ल्यानंतर घडलेल्या भारत-पाक सायबर संघर्षानं एक महत्त्वाचा इशारा दिला आहे. नरेटिव्ह वॉरफेअर (narrative warfare) थोपवण्यात आणि त्याला प्रभावी उत्तर देण्यात भारताचं अपयश ही आपल्या मानसिक कमकुवतपणाची स्पष्ट लक्षणं होती. सायबर आणि माहिती क्षेत्रं ही एकमेकांशी जोडलेली आहेत. त्यामुळे भारतानं आता सायबर सार्वभौमत्वाची एकात्मिक नीती स्वीकारणं गरजेचं आहे, ज्यात डिजिटल संरक्षण, मानसिक प्रतिकारशक्ती आणि रणनीतिक संवाद यांचा समावेश असेल. माहितीच्या युगात प्रतिमा, सत्य आणि विश्वास यांचं व्यवस्थापन करण्यासाठी दूरदृष्टी आवश्यक आहे. केवळ सायबर भिंती उभ्या करणं पुरेसं नाही, तर जनमानसाचं विश्वासार्ह व्यवस्थापन आणि सत्यावर आधारित जलद प्रतिक्रिया प्रणाली निर्माण करणं तितकंच महत्त्वाचं आहे.
सौम्या अवस्थी या ऑब्झर्व्हर रिसर्च फाऊंडेशनच्या सेंटर फॉर सिक्युरिटी, स्ट्रॅटेजी अँड टेक्नॉलॉजीच्या फेलो आहेत.
अभिषेक शर्मा हे ऑब्झर्वर रिसर्च फाउंडेशनच्या स्ट्रॅटेजिक स्टडीज प्रोग्राममध्ये रिसर्च असिस्टंट आहेत.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Dr Soumya Awasthi is a Fellow, Centre for Security, Strategy and Technology at the Observer Research Foundation. Her work focuses on the intersection of technology and ...
Read More +
Abhishek Sharma is a Junior Fellow with ORF’s Strategic Studies Programme. His research focuses on the Indo-Pacific regional security and geopolitical developments with a special ...
Read More +
PREV
