भारत के साइबर सिद्धांत का दृष्टिकोण महत्वाकांक्षी है, लेकिन इनके कार्यान्वयन में चुनौतियाँ विद्यमान हैं

संदर्भ:

7 अगस्त को भारत के चीफ ऑफ डिफेंस स्टाफ ने साइबरस्पेस ऑपरेशन के लिए एक संयुक्त नीति जारी की।

• इस गोपनीय दस्तावेज का अनावरण भारत की इस बात की औपचारिक स्वीकृति को दर्शाता है कि भविष्य के युद्ध गोलियों के साथ-साथ बाइट्स पर भी आधारित होंगे।

साइबरस्पेस ऑपरेशन से संबंधित संयुक्त सिद्धांत के बारे में:

• मुख्य उद्देश्य: इस सिद्धांत का प्राथमिक उद्देश्य भारत के लिए साइबर प्रतिरक्षा प्राप्त करना है।
  • भविष्य के युद्धों में डेटा उतना ही महत्वपूर्ण होगा जितना कि पारंपरिक संघर्ष में गोलियां।
• साइबर युद्ध से संबंधित मुख्य समझौता: पारंपरिक युद्ध के विपरीत, साइबर युद्ध की कोई निश्चित सीमा नहीं है।
  • साइबर युद्ध में, किसी राष्ट्र की क्षमता और योग्यता उसकी रक्षा की सीमाओं को परिभाषित करती है।
• रणनीतिक प्रभाव: यह सिद्धांत उभरते साइबर जोखिमों का मुकाबला करने के लिए खतरे से अवगत कराने संबंधी योजना पर बल देता है।
  • यह राष्ट्रीय सुरक्षा को मजबूत करने के लिए वास्तविक समय की खुफिया जानकारी के एकीकरण को प्राथमिकता देता है।
  • इसका प्रमुख उद्देश्य साइबर खतरों से निपटने में परिचालन संबंधी अंतराल को कम करने के लिए सेना, नौसेना और वायु सेना के बीच वास्तविक एकजुटता हासिल करना है।
• राष्ट्रीय सुरक्षा परिप्रेक्ष्य: यह सिद्धांत रणनीतिक रूप से साइबरस्पेस को राष्ट्रीय सुरक्षा के लिए एक महत्वपूर्ण क्षेत्र के रूप में मान्यता देता है।
• विगत घटनाओं से सबक: एस्टोनिया पर 2007 में हुए साइबर हमलों ने यह दर्शाया कि किस प्रकार डिजिटल बुनियादी ढांचे को पंगु बनाया जा सकता है।
  • ईरान के परमाणु प्रतिष्ठानों पर 2010 में हुए स्टक्सनेट हमले से पता चला कि साइबर हमले भौतिक, गतिज प्रभाव उत्पन्न कर सकते हैं।
  • 2020 में मुंबई पावर ग्रिड पर हुए हमले, जो कथित तौर पर चीनी हैकरों से जुड़ा था, ने भारत के महत्वपूर्ण बुनियादी ढांचे की कमजोरियों को उजागर किया।
• सूचना से संबंधित चुनौतियां: ऑपरेशन सिंदूर के दौरान गलत सूचना के प्रसार ने सूचना क्षेत्र में मजबूत प्रतिवाद की आवश्यकता को रेखांकित किया।

सिद्धांत के कार्यान्वयन में विद्यमान चुनौतियाँ:

• हमलावर का पता लगाना कठिन: साइबर युद्ध में, हमले के स्रोत की पहचान करना अविश्वसनीय रूप से चुनौतीपूर्ण है।
  • यह कोई सरकारी अधिकारी, कोई आपराधिक नेटवर्क या कोई अकेला हैकर भी हो सकता है।
  • जब हमलावर अज्ञात हो तो पारंपरिक प्रतिक्रिया तंत्र को लागू करना कठिन होता है।
    • उदाहरण: 2017 के वानाक्राई रैनसमवेयर हमले ने यह दर्शाया कि बिना किसी स्पष्ट कारण के, वैश्विक स्तर पर 300,000 से अधिक कंप्यूटरों को ठप्प किया जा सकता है।
• त्रि-सेवा एकीकरण का अभाव:
  • थलसेना, नौसेना और वायुसेना ऐतिहासिक रूप से अलग-अलग क्षेत्रों में कार्य करती रही हैं, जिनमें से प्रत्येक का फोकस क्षेत्र अलग-अलग रहा है – क्रमशः क्षेत्रीय रणनीति, समुद्री क्षेत्र जागरूकता और अंतरिक्ष/साइबर एकीकरण।
  • अलग-अलग खरीद प्रणालियां, अलग-अलग परिचालन प्रोटोकॉल और सेवाओं के बीच विभिन्न तकनीकी प्राथमिकताएं एकीकृत कार्रवाई में बाधा डालती हैं।
  • पिछले प्रयास, जैसे कि 2019 में रक्षा साइबर एजेंसी की स्थापना, संसाधन आवंटन, परिचालन प्राधिकरण और प्रभावी खुफिया जानकारी साझा करने में संघर्ष करते रहे हैं, तथा वांछित परिणाम प्राप्त करने में विफल रहे हैं।
• निरंतर अद्यतनीकरण: यह अवधारणात्मक गलतफहमी है कि साइबर एकीकरण एक बार का प्रयास है।
  • कृत्रिम बुद्धिमत्ता और मशीन लर्निंग जैसी तेजी से विकसित हो रही प्रौद्योगिकियों के साथ तालमेल बनाए रखने के लिए निरंतर संगठनात्मक समायोजन की आवश्यकता है।
  • यहां तक कि उन्नत अमेरिकी सेना, जिसकी साइबर कमान 2009 में स्थापित की गई थी, को अंतर-सेवा समन्वय में संघर्ष का सामना करना पड़ रहा है, जो इस चुनौती की जटिलता को दर्शाता है।
• गंभीर मानव पूंजी का अभाव: भारत को कुशल साइबर सुरक्षा पेशेवरों की गंभीर कमी का सामना करना पड़ रहा है, अनुमानतः 1 मिलियन विशेषज्ञों की आवश्यकता है, जिसे वर्तमान आपूर्ति पूरी नहीं कर सकती।
  • सैन्य साइबर परिचालनों के लिए सामान्य साइबर सुरक्षा विशेषज्ञता से परे विशेष कौशल की आवश्यकता होती है, जिसके लिए कार्मिकों को निरंतर तकनीकी प्रगति के साथ अनुकूलन करने की आवश्यकता होती है।
  • साइबर सुरक्षा ज्ञान का अर्ध-जीवन वर्षों में नहीं, बल्कि महीनों में मापा जाता है, जिसके लिए निरंतर सीखने में अभूतपूर्व निवेश की आवश्यकता होती है।
  • सेना को शीर्ष साइबर प्रतिभाओं के लिए निजी क्षेत्र के वेतन और कार्य स्थितियों के साथ प्रतिस्पर्धा करना भी चुनौतीपूर्ण लगता है।
• गोपनीयता संबंधी मुद्दे: भारत के महत्वपूर्ण बुनियादी ढांचे का एक महत्वपूर्ण हिस्सा, जिसमें बिजली और परिवहन नेटवर्क शामिल हैं, निजी क्षेत्र द्वारा प्रबंधित किया जाता है।
  • यद्यपि राष्ट्रीय रक्षा को मजबूत करने के लिए नागरिक विशेषज्ञता और निजी संस्थाओं को सैन्य साइबर परिचालनों में एकीकृत करना आवश्यक है, लेकिन इससे विभिन्न जटिलताएं भी उत्पन्न होती हैं, विशेषकर गोपनीयता बनाए रखने में।
• विदेशी प्रौद्योगिकियों पर निर्भरता: एक दशक से अधिक समय से साइबर सुरक्षा में आत्मनिर्भरता के लक्ष्य वाली राष्ट्रीय साइबर सुरक्षा रणनीति के बावजूद, भारत उपकरणों और प्रणालियों के लिए विदेशी प्रौद्योगिकियों पर बहुत अधिक निर्भर है।
  • यहां तक कि भारतीय साइबर सुरक्षा स्टार्टअप भी अक्सर विदेशी आईटी कंपनियों से मिलने वाली बड़ी फंडिंग पर निर्भर रहते हैं, जिससे यह निर्भरता और बढ़ जाती है।
  • वास्तविक स्वदेशी क्षमताओं का निर्माण करने के लिए अनुसंधान और विकास में बड़े पैमाने पर निवेश की आवश्यकता होती है, तथा परिचालन तत्परता के लिए अनिश्चित समय-सीमा भी होती है।
• विदेशी मॉडलों की सीमित प्रयोज्यता:
  • चीन का व्यापक राष्ट्रीय शक्ति मॉडल भारत के लोकतांत्रिक मूल्यों और उसके निजी क्षेत्र की महत्वपूर्ण भूमिका के साथ असंगत है।
    • राष्ट्रीय खुफिया कानूनों के माध्यम से निजी क्षेत्र की साइबर क्षमताओं को जुटाने की चीन की क्षमता का भारत के लोकतांत्रिक ढांचे में कोई समकक्ष नहीं है।
  • रूस का मॉडल, जो कथित तौर पर राष्ट्रीय रक्षा के लिए गैर-राज्यीय अभिनेताओं या अपराधियों का उपयोग करता है, नैतिक मुद्दे उठाता है जो भारत के शासन सिद्धांतों के विपरीत हैं, क्योंकि यह राज्य के हितों की पूर्ति के लिए आपराधिक साइबर गतिविधियों को अनदेखा करता है।
  • ‘लगातार संलग्नता’ का अमेरिकी मॉडल, जिसमें पड़ोसियों के विरुद्ध साइबर विशेषज्ञता का निरंतर निगरानी और विस्तार शामिल है, संघर्ष-ग्रस्त दक्षिण एशियाई उपमहाद्वीप के लिए अव्यावहारिक है।
    • इस दृष्टिकोण से क्षेत्रीय शत्रुता बढ़ सकती है और पड़ोसियों के साथ संबंध जटिल हो सकते हैं, जिससे नई चुनौतियाँ पैदा हो सकती हैं।
• सिद्धांत में अस्पष्टता: वर्तमान सिद्धांत के कार्यान्वयन के लिए स्पष्ट समयसीमा, विशिष्ट संसाधन प्रतिबद्धताओं और विस्तृत परिचालन खाका का अभाव है।
• साइबर निवारण की जटिलताएं: परमाणु निवारण के विपरीत, जहां भौतिक उपस्थिति और संभावित क्षति की गणना की जा सकती है, साइबर निवारण हमलावरों की गुमनामी और संभावित क्षति की अप्रत्याशित प्रकृति के कारण जटिल है।
  • सिद्धांत की निवारक रणनीति को स्पष्ट रूप से व्यक्त करने की आवश्यकता है।

आगे की राह:

• संस्थागत बाधाओं को दूर करना: भारत को वास्तविक एकीकरण को बढ़ावा देने के लिए तीनों सेनाओं के भीतर निर्णय लेने, संसाधन आवंटन और खरीद प्रक्रियाओं में मौजूदा अंतराल को सक्रिय रूप से संबोधित करने और कम करने की आवश्यकता है।
• निरंतर अनुकूलन अपनाएं: साइबर सुरक्षा को तेजी से हो रही तकनीकी प्रगति और उभरते खतरों के साथ तालमेल बनाए रखने के लिए निरंतर संगठनात्मक समायोजन की आवश्यकता होती है।
• मानव पूंजी विकास में भारी निवेश: विशेष साइबर सुरक्षा पेशेवरों को विकसित करने के लिए मजबूत और निरंतर प्रशिक्षण कार्यक्रमों को लागू करें, जिससे प्रतिभा की गंभीर कमी को प्रभावी ढंग से दूर किया जा सके।
• नागरिक-सैन्य और निजी क्षेत्र के सहयोग को मजबूत करना: राष्ट्रीय साइबर रक्षा में नागरिक विशेषज्ञता और निजी क्षेत्र की संस्थाओं को प्रभावी ढंग से एकीकृत करने के लिए स्पष्ट तंत्र स्थापित करना, संवेदनशील जानकारी की सुरक्षा करते हुए महत्वपूर्ण बुनियादी ढांचे की सुरक्षा सुनिश्चित करना।
• मजबूत अनुसंधान एवं विकास के माध्यम से स्वदेशीकरण को प्राथमिकता देना: साइबर सुरक्षा प्रौद्योगिकियों में स्वदेशी क्षमताओं को विकसित करने के लिए अनुसंधान और विकास से संबंधित निवेश में उल्लेखनीय वृद्धि करें।
  • इससे विदेशी प्रणालियों पर निर्भरता कम होगी और राष्ट्रीय आत्मनिर्भरता बढ़ेगी।
• सिद्धांत को स्पष्टता के साथ परिष्कृत करें: सिद्धांत को उचित समय-सीमा, विशिष्ट संसाधन प्रतिबद्धताओं और इसके कार्यान्वयन के लिए एक विस्तृत परिचालन खाका शामिल करने के लिए परिष्कृत किया जाना चाहिए।

निष्कर्ष

भारत का साइबर सिद्धांत आधुनिक युद्ध की जटिलताओं और साइबर सुरक्षा की महत्वपूर्ण अनिवार्यता को स्वीकार करने की दिशा में एक रणनीतिक और आवश्यक कदम है।

• सैद्धांतिक महत्वाकांक्षाओं को परिचालन क्षमताओं में परिवर्तित करने के लिए सतत राजनीतिक प्रतिबद्धता, महत्वपूर्ण संसाधन आवंटन और संस्थागत सुधारों की आवश्यकता होगी, जो सैन्य संरचनाओं से कहीं आगे तक विस्तारित हों।

मुख्य परीक्षा हेतु अभ्यास प्रश्न: प्रश्न. भारत का साइबरस्पेस महत्वपूर्ण बुनियादी ढाँचे, रक्षा नेटवर्क और नागरिक डेटा में बढ़ती कमज़ोरियों का सामना कर रहा है। साइबरस्पेस संचालन के लिए हाल ही में जारी संयुक्त सिद्धांत (JDCO) का आलोचनात्मक परीक्षण कीजिए और इसकी खूबियों और कमियों का आकलन कीजिए। भारत की साइबर क्षमता को बढ़ाने के लिए एक रोडमैप सुझाइए। (15 अंक, 250 शब्द)

DOWNLOAD PDF