साइबर युद्ध

संदर्भ

संयुक्त राज्य अमेरिका, इजरायल और ईरान के बीच बढ़ते तनाव हाइब्रिड युद्ध के उभार को दर्शाते हैं, जहाँ साइबर ऑपरेशन पारंपरिक सैन्य कार्रवाई के साथ मिलकर कार्य कर रहे हैं और मौजूदा अंतरराष्ट्रीय कानूनी ढाँचों को चुनौती दे रहे हैं।

संबंधित तथ्य

• हाल के साइबर हमलों को हंडाला हैक टीम (Handala Hack Team) जैसे समूहों से जोड़ा गया है, जिसने अमेरिका स्थित एक ‘चिकित’ प्रौद्योगिकी कंपनी सहित कई संस्थाओं पर हमलों की जिम्मेदारी ली है।

साइबर युद्ध (Cyber Warfare) के बारे में

• साइबर युद्ध का तात्पर्य उन डिजिटल हमलों, हैकिंग और साइबर ऑपरेशनों से है, जिन्हें राज्य या गैर-राज्य अभिकर्ता किसी अन्य देश के कंप्यूटर सिस्टम, नेटवर्क या महत्त्वपूर्ण अवसंरचना को बाधित करने, नुकसान पहुँचाने या अनधिकृत पहुँच प्राप्त करने के लिए रणनीतिक, राजनीतिक या सैन्य उद्देश्यों से करते हैं।

मुख्य विशेषताएँ

• सीमा-पार प्रकृति: साइबर युद्ध सीमाओं से परे होता है, जिससे बिना भौतिक प्रवेश के हमले संभव होते हैं।
  • उदाहरण: वन्नाक्राई रैनसमवेयर हमला 150 से अधिक देशों को प्रभावित कर चुका है।
• पहचान और जिम्मेदारी तय करने में कठिनाई: हमलावर एन्क्रिप्टेड नेटवर्क और फर्जी डिजिटल निशान का उपयोग करते हैं, जिससे पहचान कठिन हो जाती है।
• प्रॉक्सी नेटवर्क का उपयोग: राज्य प्रायः प्रॉक्सी समूहों या गैर-राज्य अभिकर्ताओं का उपयोग करते हैं, ताकि प्रत्यक्ष जिम्मेदारी से बचा जा सके।
• नागरिक और सैन्य दोनों पर प्रभाव: साइबर हमले नागरिक अवसंरचना और सैन्य नेटवर्क दोनों को प्रभावित कर सकते हैं, जिससे सामाजिक असुरक्षा बढ़ती है।
• पारंपरिक युद्ध की सीमा से कम: अधिकांश साइबर ऑपरेशन पारंपरिक युद्ध की सीमा से कम होते हैं, जिससे सीधे सैन्य टकराव से बचाव होता है।
  • उदाहरण: चीन और अमेरिका के बीच लगातार साइबर घुसपैठ पारंपरिक युद्ध में नहीं बदलती।
• कम लागत, उच्च प्रभाव: साइबर युद्ध अपेक्षाकृत कम लागत वाला है, लेकिन इसका प्रभाव अत्यधिक हो सकता है।
  • उदाहरण: नॉटपेट्या साइबर हमले से वैश्विक स्तर पर अरबों डॉलर का नुकसान हुआ।
• महत्त्वपूर्ण अवसंरचना को लक्ष्य बनाना: साइबर हमले प्रायः बिजली ग्रिड, बैंकिंग, स्वास्थ्य और परिवहन जैसी सेवाओं को निशाना बनाते हैं।
  • उदाहरण: यूक्रेन पॉवर ग्रिड हमले से हजारों लोगों के घर की विद्युत आपूर्ति बाधित हुई।
• सूचना और मनोवैज्ञानिक युद्ध: साइबर युद्ध का उपयोग भ्रामक जानकारी फैलाने, जनमत प्रभावित करने और दृष्टिकोण बदलने के लिए किया जाता है।
  • उदाहरण: वर्ष 2016 के अमेरिकी राष्ट्रपति चुनाव में कथित साइबर हस्तक्षेप।
• तेजी और वास्तविक समय निष्पादन: साइबर हमले कुछ सेकंड में किए जा सकते हैं, जिससे प्रतिक्रिया देना कठिन होता है।
  • उदाहरण: ‘डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस’ हमले तुरंत वेबसाइट को ठप कर सकते हैं।
• असमान प्रकृति: साइबर युद्ध छोटे देशों और गैर-राज्य अभिकर्ताओं को बड़ी शक्तियों को चुनौती देने की क्षमता देता है।
  • उदाहरण: उत्तर कोरिया से जुड़े साइबर समूह वैश्विक वित्तीय संस्थानों को निशाना बनाते रहे हैं।
• निरंतर संघर्ष: साइबर युद्ध शांति और युद्ध दोनों समय लगातार चलता रहता है।
  • उदाहरण: साइबर जासूसी अभियान विश्वभर में रक्षा और अनुसंधान संस्थानों को निशाना बनाते हैं।
• अंतरराष्ट्रीय कानून में कठिनाई: स्पष्ट वैश्विक नियमों की कमी के कारण साइबर युद्ध कानूनी रूप से अस्पष्ट बना हुआ है।
  • उदाहरण: यह विवाद जारी है कि क्या बड़े साइबर हमले संयुक्त राष्ट्र चार्टर के तहत “सशस्त्र हमला” माने जाएँ।

साइबर युद्ध को नियंत्रित करने वाला अंतरराष्ट्रीय कानूनी ढाँचा

• संयुक्त राष्ट्र चार्टर (अनुच्छेद-2(4)): यह राज्यों की क्षेत्रीय अखंडता या राजनीतिक स्वतंत्रता के विरुद्ध बल प्रयोग को प्रतिबंधित करता है, और महत्त्वपूर्ण अवसंरचना पर गंभीर साइबर हमले अवैध बल प्रयोग की श्रेणी में आ सकते हैं।
• राज्य उत्तरदायित्व का सिद्धांत: यदि साइबर ऑपरेशन किसी राज्य से संबंधित पाए जाते हैं, अंतरराष्ट्रीय दायित्वों का उल्लंघन करते हैं और महत्त्वपूर्ण क्षति पहुँचाते हैं, तो संबंधित राज्य को अंतरराष्ट्रीय स्तर पर उत्तरदायी ठहराया जा सकता है।
• बुडापेस्ट कन्वेंशन ऑन साइबर क्राइम: यह यूरोप परिषद का ढाँचा है, जो अंतरराष्ट्रीय सहयोग और घरेलू साइबर कानूनों के सामंजस्य के माध्यम से साइबर अपराध से निपटने का प्रयास करता है, हालाँकि यह मुख्यतः आपराधिक पहलुओं पर केंद्रित है, न कि राज्य-स्तरीय साइबर संघर्षों पर।
• साइबर अपराध पर संयुक्त राष्ट्र कन्वेंशन: इसका उद्देश्य साइबर-सक्षम अपराधों के विरुद्ध वैश्विक सहयोग को मजबूत करना है, लेकिन इसमें राज्य-प्रायोजित साइबर युद्ध और भू-राजनीतिक साइबर संघर्षों के संबंध में सीमित प्रावधान हैं।

साइबर युद्ध संबंधी अंतरराष्ट्रीय कानून लागू करने में प्रमुख चुनौतियाँ

• आरोप निर्धारण में कठिनाई: अंतरराष्ट्रीय कानून के उल्लंघन को सिद्ध करने के लिए यह आवश्यक है कि कृत्य को किसी राज्य से जोड़ा जाए। किंतु साइबर ऑपरेशन स्वभावतः गोपनीय होते हैं और अनेक नेटवर्क तथा अधिकार-क्षेत्रों के माध्यम से संचालित होते हैं।
  • इसे कानूनी रूप से स्वीकार्य साक्ष्य में परिवर्तित करना अत्यंत कठिन होता है, जिससे राजनीतिक निश्चितता और कानूनी प्रमाण के बीच अंतर उत्पन्न होता है।
• सीमा निर्धारण की समस्या: अंतरराष्ट्रीय कानून में यह निर्धारित करने के लिए कोई सार्वभौमिक मानक नहीं है कि कब कोई साइबर हमला प्रतिबंधित बल प्रयोग या सशस्त्र हमला माना जाएगा।
• प्रभावी न्यायिक मंचों का अभाव: ऐसे विवादों के निपटारे के लिए उपयुक्त मंच का अभाव एक व्यावहारिक बाधा है।
  • संवेदनशील साइबर मामलों को राज्यों की सहमति के बिना अंतरराष्ट्रीय न्यायालय में ले जाना संभव नहीं होता।
  • घरेलू न्यायालय भी इसी प्रकार की चुनौतियों का सामना करते हैं, क्योंकि विदेशी राज्यों को संप्रभु प्रतिरक्षा प्राप्त होती है।
• साक्ष्य संबंधी चुनौतियाँ: साइबर घटनाओं में तकनीकी डेटा, गोपनीय खुफिया जानकारी और जटिल कारण संबंधी शृंखलाएँ शामिल होती हैं।
  • न्यायालय में यह सिद्ध करना कठिन होता है कि हमला किसने किया, कितना नुकसान हुआ और उससे विशेष हानि कैसे हुई। इससे कानूनी कार्रवाई जटिल और अनिश्चित बन जाती है।
• रणनीतिक और राजनीतिक चिंताएँ: राज्य प्रायः कानूनी कार्यवाही से बचते हैं, क्योंकि इससे तनाव बढ़ सकता है, प्रतिशोध की संभावना हो सकती है, या संवेदनशील साइबर क्षमताएँ और खुफिया स्रोत प्रदर्शित हो सकते हैं।
• अंतरराष्ट्रीय कन्वेंशनों की सीमाएँ: बुडापेस्ट कन्वेंशन और संयुक्त राष्ट्र साइबर अपराध कन्वेंशन जैसे प्रयास मुख्यतः साइबर अपराध और कानून प्रवर्तन पर केंद्रित हैं।
  • ये भू-राजनीतिक संघर्षों में राज्य की जिम्मेदारी से जुड़े मुद्दों को पर्याप्त रूप से संबोधित नहीं करते।
• प्रौद्योगिकी और कानून के बीच असंगति: साइबर युद्ध की क्षमताओं में तीव्र प्रगति ने अंतरराष्ट्रीय कानूनी और जवाबदेही ढाँचों को पीछे छोड़ दिया है।
• कमजोर प्रवर्तन तंत्र: साइबर हमलों की बढ़ती आवृत्ति और गंभीरता के बावजूद, कमजोर प्रवर्तन और अधिकार-क्षेत्रीय चुनौतियों के कारण कानूनी परिणाम सीमित रहते हैं।
• निरोधक प्रभाव में कमी: प्रभावी जवाबदेही तंत्र की कमी के कारण हानिकारक साइबर ऑपरेशन न्यूनतम कानूनी जोखिम के साथ जारी रह सकते हैं।

भारत के लिए साइबर सुरक्षा क्यों महत्त्वपूर्ण है?

• डिजिटल अवसंरचना पर बढ़ती निर्भरता: भारत वित्त, ऊर्जा, शासन, स्वास्थ्य और संचार जैसे क्षेत्रों में तेजी से डिजिटल प्रणालियों पर निर्भर हो रहा है, जिससे राष्ट्रीय स्थिरता के लिए साइबर सुरक्षा अनिवार्य हो जाती है।
• महत्त्वपूर्ण अवसंरचना की सुरक्षा: विद्युत ग्रिड, बैंकिंग प्रणाली, परिवहन नेटवर्क और सरकारी प्लेटफॉर्म पर साइबर हमले आवश्यक सेवाओं को बाधित कर सकते हैं और आर्थिक व राष्ट्रीय सुरक्षा को खतरे में डाल सकते हैं।
• साइबर खतरों के प्रति बढ़ती संवेदनशीलता: डिजिटल शासन और ऑनलाइन सेवाओं के विस्तार से साइबर युद्ध, रैनसमवेयर हमले, डेटा उल्लंघन तथा साइबर जासूसी का जोखिम बढ़ गया है।
• राष्ट्रीय साइबर सहनशीलता की आवश्यकता: संवेदनशील सरकारी और रणनीतिक अवसंरचना पर हमलों के विरुद्ध मजबूत सुरक्षा क्षमता विकसित करना आवश्यक है।
• वैश्विक साइबर मानकों के निर्माण में भूमिका: एक प्रमुख डिजिटल अर्थव्यवस्था के रूप में भारत की अंतरराष्ट्रीय विमर्शों में महत्त्वपूर्ण भागीदारी है, जैसे-जवाबदेही, आरोप निर्धारण और उत्तरदायी राज्य संबंधी व्यवहार।
• कानून और साइबर संघर्ष के बीच अंतराल को पाटना: प्रभावी साइबर सुरक्षा ढाँचे यह सुनिश्चित करते हैं कि वास्तविक नुकसान पहुँचाने वाले साइबर ऑपरेशन कानून और जवाबदेही से बाहर न रहें।
• संप्रभुता और रणनीतिक हितों की सुरक्षा: मजबूत साइबर सुरक्षा भारत को अपने संप्रभु अधिकार, रणनीतिक संसाधनों और डिजिटल अर्थव्यवस्था को शत्रुतापूर्ण राज्य और गैर-राज्य अभिकर्ताओं से सुरक्षित रखने में सक्षम बनाती है।

साइबर युद्ध से निपटने हेतु भारत में संस्थागत तंत्र

संस्था/तंत्र	साइबर सुरक्षा और साइबर युद्ध में भूमिका
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In)	इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत नोडल एजेंसी; साइबर घटनाओं का समाधान, चेतावनी जारी करना और साइबर सुरक्षा उपायों का समन्वय करती है।
राष्ट्रीय महत्त्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC)	ऊर्जा, बैंकिंग, दूरसंचार, परिवहन और रक्षा जैसे क्षेत्रों की महत्त्वपूर्ण सूचना अवसंरचना को साइबर हमलों से सुरक्षित करता है।
राष्ट्रीय साइबर समन्वय केंद्र (NCCC)	साइबर निगरानी और खतरा खुफिया मंच के रूप में कार्य करता है; साइबर खतरों का पता लगाने, निगरानी और प्रतिक्रिया समन्वय करता है।
डिफेंस साइबर एजेंसी (DCA)	भारतीय सशस्त्र बलों के अंतर्गत त्रि-सेवा एजेंसी; साइबर युद्ध संचालन और सैन्य साइबर क्षमता को सुदृढ़ करती है।
राष्ट्रीय तकनीकी अनुसंधान संगठन (NTRO)	तकनीकी खुफिया एजेंसी; साइबर खुफिया, निगरानी और रणनीतिक डिजिटल अवसंरचना की सुरक्षा में संलग्न है।
साइबर स्वच्छता केंद्र	बॉटनेट स्वच्छता और मैलवेयर विश्लेषण केंद्र; साइबर स्वच्छता सुधारने और डिजिटल प्रणालियों को सुरक्षित करने का कार्य करता है।
भारतीय साइबर अपराध समन्वय केंद्र (I4C)	गृह मंत्रालय के अंतर्गत स्थापित; साइबर अपराध, साइबर धोखाधड़ी और ऑनलाइन खतरों के विरुद्ध प्रयासों का समन्वय करता है।
राष्ट्रीय साइबर सुरक्षा समन्वयक (NCSC)	राष्ट्रीय सुरक्षा परिषद सचिवालय के अंतर्गत; राष्ट्रीय स्तर की साइबर सुरक्षा रणनीति और अंतर-एजेंसी समन्वय सुनिश्चित करता है।
भारत का डेटा सुरक्षा परिषद (DSCI)	उद्योग निकाय; साइबर सुरक्षा मानकों, कौशल विकास और सरकार–निजी क्षेत्र सहयोग को बढ़ावा देता है।
राज्य पुलिस के साइबर अपराध प्रकोष्ठ	राज्य स्तर की विशेष इकाइयाँ; साइबर अपराध, डिजिटल धोखाधड़ी, हैकिंग और संबंधित अपराधों की जाँच करती हैं।
राष्ट्रीय साइबर सुरक्षा नीति, 2013	साइबर स्पेस की सुरक्षा, महत्त्वपूर्ण अवसंरचना की रक्षा और साइबर लचीलापन निर्माण हेतु नीतिगत ढाँचा प्रदान करती है।
डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023	व्यक्तिगत डेटा की सुरक्षा को सुदृढ़ करता है और डिजिटल डेटा सुरक्षा व गोपनीयता के प्रति जवाबदेही बढ़ाता है।
साइबर सुरक्षित भारत पहल	सरकारी पहल; सरकारी विभागों में साइबर जागरूकता और साइबर सुरक्षा क्षमता को बढ़ाने का उद्देश्य रखती है।
भारतीय साइबर कमान (प्रस्तावित)	भारत एक समर्पित साइबर कमान स्थापित करने पर विचार कर रहा है, जिससे आक्रामक और रक्षात्मक साइबर युद्ध क्षमताओं का बेहतर एकीकरण हो सके।

आगे की राह

• घरेलू साइबर सहनशीलता को मजबूत करना: भारत को अपनी साइबर सुरक्षा संरचना को सुदृढ़ करना चाहिए, महत्त्वपूर्ण अवसंरचना की सुरक्षा सुनिश्चित करनी चाहिए तथा आवश्यक क्षेत्रों पर होने वाले साइबर हमलों के विरुद्ध तैयारी बढ़ानी चाहिए।
• ‘एट्रिब्यूशन’ क्षमताओं का विकास: साइबर फॉरेंसिक, खुफिया साझेदारी तंत्र और स्वदेशी साइबर विशेषज्ञता में निवेश आवश्यक है, ताकि साइबर खतरों की सटीक पहचान और प्रतिक्रिया सुनिश्चित की जा सके।
• वैश्विक साइबर मानकों को आकार देना: भारत को संयुक्त राष्ट्र के साइबर शासन संबंधी विमर्श, अंतरराष्ट्रीय साइबर कानून वार्ताओं तथा वैश्विक मानक-निर्धारण प्रक्रियाओं में सक्रिय भागीदारी करनी चाहिए।
• उत्तरदायी राज्य संबंधी व्यवहार को बढ़ावा देना: भारत को ऐसे सिद्धांतों का समर्थन करना चाहिए जैसे नागरिक अवसंरचना को निशाना न बनाना, महत्त्वपूर्ण सेवाओं की सुरक्षा और साइबर गतिविधियों में पारदर्शिता।
• अंतरराष्ट्रीय सहयोग को सुदृढ़ करना: साइबर खुफिया साझेदारी का विस्तार, संयुक्त साइबर अभ्यास तथा बहुपक्षीय साइबर ढाँचों को मजबूत करने से सामूहिक साइबर सुरक्षा क्षमता में वृद्धि हो सकती है।

निष्कर्ष

• साइबर युद्ध ने आधुनिक संघर्ष की प्रकृति को बदल दिया है, जहाँ युद्ध और शांति, नागरिक और सैन्य क्षेत्र तथा घरेलू तथा अंतरराष्ट्रीय क्षेत्रों के बीच की सीमाएँ धुँधली हो गई हैं।
  • यद्यपि अंतरराष्ट्रीय कानून औपचारिक रूप से साइबरस्पेस पर लागू होता है, फिर भी एट्रिब्यूशन, साक्ष्य, अधिकार-क्षेत्र और प्रवर्तन से जुड़ी चुनौतियाँ जवाबदेही तंत्र को कमजोर करती रहती हैं।
• भारत के लिए साइबर सुरक्षा केवल एक तकनीकी मुद्दा नहीं, बल्कि एक रणनीतिक और कानूनी आवश्यकता है। जैसे-जैसे साइबर ऑपरेशन भू-राजनीतिक प्रतिस्पर्द्धा के केंद्र में आते जा रहे हैं, भारत को घरेलू साइबर क्षमता को मजबूत करने के साथ-साथ अंतरराष्ट्रीय साइबर मानकों के निर्माण में सक्रिय भूमिका निभानी होगी, ताकि साइबरस्पेस अव्यवस्थित और अनियंत्रित संघर्ष क्षेत्र न बन जाए।

DOWNLOAD PDF