भारतीयांना अधिक सक्रिय दृष्टिकोन स्वीकारण्याची आणि सक्रिय युद्धाच्या परिस्थितीत सायबर तंत्रज्ञानाच्या संभाव्यतेचा अंदाज घेण्याची आवश्यकता आहे.
कोणत्याही नवकल्पनाप्रमाणेच, जागतिक नेटवर्क कंप्युटिंगच्या प्रारंभाने देखील तंत्रज्ञानाचा दुर्भावनापूर्ण वापर सुरू करण्यास आमंत्रित केले. डेटा आणि डिजीटाइज्ड स्टेट सिक्रेट्सच्या स्वरूपात संपत्ती साठवणे ही सायबरस्पेस लष्करी बाब बनण्याची सुरुवात होती.
तथापि, अगदी एक दशकापूर्वीपर्यंत, काही विद्वानांना सायबर युद्ध धोरणात्मकदृष्ट्या परिणामकारक असण्याच्या शक्यतेबद्दल शंका होती. त्यांनी असा युक्तिवाद केला की पूर्वीच्या सायबर हल्ल्यांमध्ये (जसे की स्टक्सनेट किंवा सँडवर्म) शारीरिक हिंसेची अनुपस्थिती युद्धाच्या निकषांची पूर्तता करत नाही (हिंसक, वाद्य आणि राजकीय असणे) परंतु युद्ध सुरू करण्यासाठीची साधने, विध्वंस, हेरगिरी आणि तोडफोड यांच्या अत्याधुनिक आवृत्त्या होत्या. .
हेरगिरी आणि तोडफोडीच्या सायबर हल्ल्यांची अनेक प्रकरणे जगाने पाहिली आहेत. अलीकडच्या काही महिन्यांत लष्करी आणि नागरी जागांवर अनेक महत्त्वपूर्ण सायबर हल्ले झाले आहेत. APT41, एक चीनी राज्य-प्रायोजित हॅकिंग गट, मे 2021 ते फेब्रुवारी 2022 दरम्यान सहा यूएस राज्य सरकारांमध्ये कथितपणे हॅक केले गेले.
मागील महिन्यात आणखी एक डिस्ट्रिब्युटेड डिनायल ऑफ सर्व्हिस (DDoS) हल्ला हा इस्रायली सरकारी वेबसाइट्सवरील सायबर हल्ला होता. इस्त्रायलवर झालेला हा सायबर हल्ला होता असे सरकारने म्हटले आहे, मात्र हल्ल्याचे स्रोत अद्याप तपासात सापडलेले नाहीत.
त्याचप्रमाणे, जून 2021 मध्ये रशियन संशोधन संस्थांवर लक्ष्यित सायबर-हल्ला मोहीम शोधण्यात आली. लक्ष्य Rostec कॉर्पोरेशन अंतर्गत संशोधन संस्था होते, ज्यांचे प्राथमिक कौशल्य उच्च तंत्रज्ञान संरक्षण उपायांचे संशोधन आणि विकास आहे.
भारतात, संशोधकांना एक नवीन रॅन्समवेअर सापडला ज्यामुळे पीडितांनी गरजूंना पैसे दान केले. तथापि, गुडविल नावाचे हे रॅन्समवेअर, कंपनीच्या डेटाचे तात्पुरते किंवा कायमचे नुकसान करून आणि कंपनीचे ऑपरेशन्स आणि वित्तपुरवठा संभाव्य बंद करून देखील दुर्भावनापूर्ण कार्य करते.
गेल्या दोन दशकांमध्ये, सायबर युद्ध हे हेरगिरीचे एक प्रकार आहे, आपत्तीजनक हल्ले आणि सशस्त्र बळजबरीमध्ये सहभाग टाळणे हे खरे आहे. बहुतेक विरोधी राज्य-प्रायोजित सायबर क्रियाकलाप सशस्त्र संघर्षाच्या बाहेर होतात आणि अनुप्रयोगात प्रामुख्याने जबरदस्ती केलेले नाहीत. त्याऐवजी, पुरवठा-साखळी हाताळणीद्वारे प्रतिस्पर्ध्याची क्षमता नष्ट करण्यासाठी लष्करी संघटना सायबर ऑपरेशन्स वापरतात; देशांतर्गत राजकीय सामंजस्य कमकुवत करणे; सरकारी संस्थांवरील विश्वास कमी करणे; डेटाबेस चोरणे; आणि चुकीची माहिती आणि माहिती हाताळणीद्वारे आंतरराष्ट्रीय युती नष्ट करणे.
गेल्या दोन दशकांमध्ये, सायबर युद्ध हे हेरगिरीचे एक प्रकार आहे, आपत्तीजनक हल्ले आणि सशस्त्र बळजबरीमध्ये सहभाग टाळणे हे खरे आहे.
426 सार्वजनिकरित्या ज्ञात राज्य-प्रायोजित सायबर हल्ल्यांपैकी, कोणीही सशस्त्र संघर्षाची पातळी म्हणून पात्र ठरलेले नाही. एकंदरीत, सायबर-हल्ले महत्त्वपूर्ण मानले जातात जर त्यांनी US$1 दशलक्ष पेक्षा जास्त नुकसान केले असेल (युद्धाचा खर्च आणि महत्त्वाच्या सायबर-हल्ल्यांची किंमत यातील मोठी तफावत दर्शविते). यामुळे अनेक देशांची सायबर रणनीती आणि धोरणे देखील कळविण्यात आली आहेत, जे आतापर्यंत कोणत्याही अर्थपूर्ण पद्धतीने सायबर तंत्रज्ञानाचा वापर युद्धाच्या क्षेत्रांशी (जमीन, समुद्र, हवा, आणि बाह्य अवकाश).
वैकल्पिक दृष्टिकोनातून, अनेक विद्वानांनी सशस्त्र युद्धाचे क्षेत्र म्हणून सायबरवॉरचे महत्त्व नसल्याचा खंडन केला आहे. सायबर हल्ल्यांना ‘महत्त्वाची कमतरता’ असताना, सायबर-आधारित क्षमतांनी युद्धाला मदत केली आहे. रशियाच्या युक्रेनवरील आक्रमणादरम्यान युक्रेनला पाठिंबा देणाऱ्या तंत्रज्ञान कंपन्यांचे योगदान हे आहे कृत्रिम बुद्धिमत्ता (AI) चेहर्यावरील ओळख क्षमता प्रदान करून रशियन सैनिक आणि युक्रेनियन जे युद्धभूमीवर युद्धात हरले आहेत त्यांना ओळखण्यात मदत होते.
काही कंपन्यांनी युक्रेन-रशिया युद्धाला धमकी शोध सेवा पुरवणारी विनामूल्य सायबर सुरक्षा साधने ऑफर करून प्रतिसाद दिला आहे. चालू असलेल्या युद्धाच्या संदर्भात या सायबर साधनांचा वापर करणे ही एक नवीनता आहे आणि अशा प्रकारे, युद्ध आणि सशस्त्र संघर्षाचा दृष्टीकोन बदलू शकणारी एक नवीन गुंतागुंत आहे.
सायबर युद्ध क्षमतांच्या स्पेक्ट्रमवर भारत तिसऱ्या श्रेणीतील देशांमध्ये आहे. देशाच्या डिजिटल अर्थव्यवस्थेची ताकद आणि त्याच्या बुद्धिमत्ता आणि सुरक्षा कार्यांची परिपक्वता यावरून सायबर सुविधा लष्करी ऑपरेशन्समध्ये किती चांगल्या प्रकारे समाकलित केल्या गेल्या याच्या आधारावर या स्थानाचे वाटप करण्यात आले आहे. याच क्रमवारीत अमेरिका हा एकमेव अव्वल दर्जाचा देश आहे, ज्यामध्ये चीन आणि रशिया हे आघाडीवर आहेत.
नंतरचे दोन यूएस पेक्षा कमी प्रमाणात असूनही, ते त्यांच्या सायबर क्रियाकलापांना आंतरराष्ट्रीय नियमांनुसार आणण्यासाठी 2021 मध्ये G7 परराष्ट्र मंत्र्यांच्या बैठकीची हमी देण्यास सक्षम होते. उच्च रँकिंग असूनही, यूएसवर सैल सायबर युद्ध नियमांबद्दल टीका झाली होती, जोपर्यंत, मार्च 2022 मध्ये, सिनेटने खाजगी क्षेत्र आणि सरकार यांच्यातील संवाद वाढवून नागरी आणि युद्ध क्षमतांमधील हल्ल्यांपासून संरक्षण करण्यासाठी सायबरसुरक्षा कायद्यावर स्वाक्षरी केली.
वर नमूद केलेल्या देशांद्वारे हेरगिरीसाठी सायबर हल्ल्यांवर टिप्पणी करण्यासाठी G7 ने आपल्या व्यासपीठाचा वापर केला, तर बहुतेक देश आर्थिक लवचिकता आणि संरक्षणाच्या संदर्भात नागरी दृष्टीकोनाखाली सायबर सुरक्षेवर चर्चा करतात. अशा प्रकारे, भारताला सक्रिय युद्धामध्ये सायबर तंत्रज्ञानाच्या संभाव्यतेचा अंदाज घेणे आवश्यक आहे आणि स्वतंत्रपणे सायबर युद्ध धोरण तयार करणे आवश्यक आहे.
खाजगी क्षेत्र आणि सरकार यांच्यातील संवाद वाढवून नागरी आणि युद्ध क्षमतांमधील हल्ल्यांपासून संरक्षण करण्यासाठी मार्च 2022 मध्ये सायबर सुरक्षा कायद्यावर स्वाक्षरी होईपर्यंत अमेरिकेवर सायबर युद्धाचे नियम सैल झाल्याबद्दल टीका करण्यात आली.
उल्लेख केलेल्या इतर देशांच्या विपरीत, भारताकडे अजूनही व्यापक, आधुनिक आणि अद्ययावत सायबर युद्ध धोरणाचा अभाव आहे. भारत नॅशनल सायबर सिक्युरिटी स्ट्रॅटेजी, 2020 मंजूर करण्याच्या अंतिम टप्प्यात आहे आणि त्याचे राष्ट्रीय सायबर सिक्युरिटी पॉलिसी, 2013 आहे. तथापि, हे सशस्त्र संघर्ष किंवा सक्रिय हेरगिरीवर चर्चा करत नाहीत.
मे 2021 मध्ये भारताने आपली संरक्षण सायबर एजन्सी (DCA) स्थापन केली. डीसीए नॅशनल टेक्नॉलॉजिकल रिसर्च ऑर्गनायझेशन, इंडियाज रिसर्च अँड अॅनालिसिस विंग, नॅशनल सिक्युरिटी कौन्सिल आणि डिफेन्स रिसर्च अँड डेव्हलपमेंट ऑर्गनायझेशन यांच्याशी जवळून काम करते. या संस्था बर्याचदा सायबर हल्ल्यांचे लक्ष्य बनल्या आहेत आणि आता DCA च्या समावेशासह मोठ्या क्षमतेने संरक्षित आहेत. गंभीर लष्करी पायाभूत सुविधांमध्ये प्रवेश करण्यासाठी त्यांच्या अधिका-यांवर होणारे कोणतेही हल्ले हाणून पाडणे हे DCA चे उद्दिष्ट आहे.
या क्षमतांमध्ये, भारत केवळ सायबर सुरक्षा हल्ल्यांना संबोधित करतो सायबर युद्ध नाही. म्हणजेच, सध्याची चिंता प्रत्यक्ष युद्धात तंत्रज्ञानाच्या वापरापेक्षा नागरी आणि लष्करी डेटाच्या महत्त्वावर आहे. भारताला सायबर सुरक्षेचा सध्याचा दृष्टीकोन हेरगिरीच्या स्वरूपापासून बदलून बदलण्याची गरज आहे ज्याचा वापर युद्धाच्या बाबतीत सक्रियपणे नुकसान करण्यासाठी केला जाऊ शकतो.
भारतातील सध्याचे सायबर सुरक्षा नियम सायबर युद्धाच्या महत्त्वावर शंका घेण्याचे टाळतात; सायबर शस्त्रे आवश्यक; शांततेच्या काळातील राज्य-प्रायोजित हॅकिंगवर भारताची भूमिका; लष्करी लक्ष्यांवर सायबर शस्त्रे वापरणे आणि लष्करी वापर/लक्ष्य परिभाषित करणे.
भारताने विचारांच्या दोन तत्त्वज्ञानावर चर्चा करणारी रणनीती वापरणे आवश्यक आहे: गुन्हा आणि संरक्षणासाठी सायबर धोरण. भारताने प्रतिबंधावर लक्ष केंद्रित करून रणनीतीमध्ये या दोघांना एकत्र केले पाहिजे. यासाठी परवानगी देण्यासाठी, देशाची सायबर सुरक्षा सुधारण्याच्या उद्देशाने धोरणे सरकार, उद्योग आणि शैक्षणिक क्षेत्रातील माहिती-सामायिकरण आणि रिअल-टाइम धोका शोधण्याचे प्रमाण वाढवणे आवश्यक आहे. यूएस सिनेटने स्वाक्षरी केलेल्या सायबरसुरक्षा कायद्याप्रमाणेच, वर नमूद केल्याप्रमाणे, खाजगी क्षेत्र आणि जनता देखील सायबर हल्ल्यांच्या अहवालात सहभागी होईल, सायबर असुरक्षा आणि हल्ल्यांसाठी सध्याच्या वर्गीकरण धोरणात महत्त्वपूर्ण बदल करेल. शांततेच्या काळातील सायबर क्षमतांना धमकावण्यावर आणि विस्तारावर लक्ष केंद्रित करणारी आक्षेपार्ह रणनीती सोडून सरकार, उद्योग आणि शैक्षणिक संस्थांना नवीनतम हल्ले, मालवेअर स्वाक्षरी आणि असुरक्षांबद्दल माहिती सामायिक करणे आवश्यक आहे.
देशाची सायबर सुरक्षा सुधारण्याच्या उद्देशाने धोरणे सरकार, उद्योग आणि शैक्षणिक संस्थांमध्ये माहिती-सामायिकरण आणि रिअल-टाइम धोका शोधण्याचे प्रमाण वाढवणे आवश्यक आहे.
माहितीची देवाणघेवाण आणि अगदी नागरी वापरकर्त्यांचे संरक्षण केल्यावर, ज्यांच्या गोपनीयता/प्रवेशाचा सायबर हल्ल्यांपासून गैरफायदा घेतला जाऊ शकतो, भारत सायबर शस्त्रे प्रतिबंधक भूमिकेत सोडू शकतो. भारत, या क्षमतेमध्ये, कमी निधीसह प्रतिस्पर्धी राज्यांना कमजोर करण्यास सक्षम असेल, उच्च पातळीवरील नकार प्रदान करेल आणि भौगोलिक अंतराची समस्या दूर करेल, उच्च अण्वस्त्र, शस्त्रे किंवा निधी क्षमता असलेल्या देशांविरुद्ध क्षेत्र समान करेल. आक्षेपार्ह सायबर रणनीती वापरल्याने सायबर हल्ल्यांना धोका असलेल्या इतर विकसनशील देशांपेक्षा भारताला स्थिर करण्यात मदत होईल.
भारताचा सध्याचा दृष्टीकोन प्रतिबंध निर्माण करण्याऐवजी प्रतिगामी “व्हॅक-अ-मोल” दृष्टिकोन स्वीकारतो. अशा प्रतिबंधात्मक रणनीतीव्यतिरिक्त, भारताने आपले लक्ष्य कठोर केले पाहिजे आणि मुख्यतः राज्य-प्रायोजित हल्ल्यांवर लक्ष्य ठेवले पाहिजे (सायबर वॉरफेअरद्वारेategies, तर सायबरसुरक्षा धोरणे नॉन-स्टेट डेटा उल्लंघनांवर लक्ष केंद्रित करणे सुरू ठेवतील).
सायबर प्रतिबंधाचा एक विभाग ‘सायबर पर्सिस्टन्स’ अंतर्गत वर्गीकृत केला जाऊ शकतो, ज्यामध्ये सायबर ऑपरेशन्स, क्रियाकलाप आणि सक्तीच्या ऑपरेशनल संपर्काद्वारे व्युत्पन्न करण्यासाठी कृती आणि सायबरस्पेसमध्ये सतत रणनीतिक, ऑपरेशनल आणि धोरणात्मक फायदा यांचा समावेश आहे. सायबर चिकाटी आणि सायबर प्रतिबंध हे संघर्ष किंवा संपर्क टाळण्यावर चर्चा करत नाहीत, त्याऐवजी ते इन-हाउस धोरणात्मक फायदे निर्माण करण्यावर चर्चा करतात जे सायबरस्पेस, सामरिक घर्षण आणि युद्धामध्ये ऑपरेट आणि युक्ती करण्याचे स्वातंत्र्य वाढवतात.
एक प्रभावी सायबर युद्ध धोरण सायबरस्पेसमध्ये काम करण्यासाठी धोरणात्मक क्षमता विकसित आणि रोजगारावर चर्चा करेल, एकात्मिक आणि इतर ऑपरेशनल डोमेनसह समन्वयित होईल. राष्ट्रीय सुरक्षेला धोका निर्माण करणाऱ्या राज्य-प्रायोजित हल्ल्यांना प्रामुख्याने प्रत्युत्तर देण्यासाठी विशिष्ट कृती योजना तयार करावी लागेल.
आम्ही राष्ट्रीय सायबर सुरक्षा धोरण विकसित करत असताना, सायबर युद्ध क्षमता वाढवणे तितकेच आवश्यक आहे. त्या सुधारणा तांत्रिक, संस्थात्मक आणि मानवी असतील, सायबर गुन्हा, सायबर संरक्षण, सायबर प्रतिबंध किंवा याच्या संयोजनासाठी नियुक्त केल्या जातील.
हे लेखकाचे वैयक्तिक विचार आहेत
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Shravishtha Ajaykumar is Associate Fellow at the Centre for Security, Strategy and Technology. Her fields of research include geospatial technology, data privacy, cybersecurity, and strategic ...
Read More +
PREV