उत्तर

भारत में साइबर हमलों के मामलों की संख्या में वर्ष 2023 में औसतन प्रति सप्ताह 15 प्रतिशत की दर से वृद्धि दर्ज की गई जिससे महत्त्वपूर्ण अवसंरचना, उद्यम और सरकारी एजेंसियों पर प्रभाव पड़ा। भारत का साइबर जोखिम प्रोफ़ाइल AI-आधारित खतरों के साथ और भी गहन होता जा रहा है, क्योंकि भारत अब 936 मिलियन से अधिक इंटरनेट उपयोगकर्ताओं को सेवाएँ प्रदान करता है (TRAI)। हाल ही में जारी संयुक्त सिद्धांत साइबरस्पेस अभियान (JDCO) एकीकृत साइबर रक्षा की दिशा में कदम है, जो खतरा-आधारित योजना और रियलटाइम खुफिया एकीकरण पर केंद्रित है, किंतु इसके क्रियान्वयन में संरचनात्मक, क्षमता और समन्वय संबंधी चुनौतियाँ हैं।

संयुक्त सिद्धांत–साइबरस्पेस अभियानों के सशक्त पक्ष

• खतरा–आधारित, रियलटाइम प्रतिक्रिया: अप्रत्याशित और तीव्र गति से विकसित हो रहे साइबर खतरों के प्रति त्वरित अनुकूलन को सक्षम बनाता है। 
  • उदाहरण के लिए: वर्ष 2017 में WannaCry रैंसमवेयर ने कुछ ही दिनों में विश्व भर में 300,000 सिस्टम को ठप कर दिया था, JDCO का ढाँचा ऐसे परिदृश्यों में तेजी से प्रतिक्रिया देने के लिए डिजाइन किया गया है ।
• साइबर युद्ध में संयुक्तता को बढ़ावा: समेकित और समन्वित साइबर रक्षा के लिए सेना, नौसेना और वायु सेना में एकीकरण को बढ़ावा देता है। 
  • उदाहरण के लिए: संयुक्त सेवा योजना पारंपरिक पृथक साइबर रक्षा तंत्रों में मौजूद अंतर-सेवा कमियों को दूर करने में मदद करता है।
• मानव पूंजी की आवश्यकताओं की पहचान: JDCO रक्षात्मक और आक्रामक दोनों प्रकार के कार्यों के लिए कुशल साइबर पेशेवरों के महत्त्व को स्वीकार करता है।
• स्वदेशी क्षमता पर बल: साइबर उपकरणों में आत्मनिर्भरता को प्राथमिकता दी जाती है, जिससे असुरक्षित विदेशी तकनीकों पर निर्भरता कम होती है। 
  • उदाहरण: स्वदेशी एन्क्रिप्शन, मैलवेयर विश्लेषण और अनाधिकृत प्रवेश का पता लगाने वाली प्रणालियाँ विकसित करने में आत्मनिर्भर भारत अभियान के अनुरूप है।
• रणनीतिक संचार उपकरण: JDCO प्रतिद्वंदियों के लिए एक संकेत तंत्र के रूप में कार्य करता है, जो साइबर तत्परता को दर्शाता है और साथ ही परिचालन संबंधी बारीकियों को गोपनीय रखता है। 
  • उदाहरण: ठीक उसी तरह जैसे अमेरिकी साइबर कमांड, आक्रमण को रोकने के लिए सिद्धांत सारांश जारी करता है।
• अंतर्राष्ट्रीय बेंचमार्किंग: परिचालन दक्षता बढ़ाने के लिए अमेरिका, चीन और रूस जैसे देशों के स्थापित वैश्विक साइबर सिद्धांतों से सीख लेता है। 
  • उदाहरण: अमेरिकी शैली की आक्रामक साइबर रणनीति और चीन की एकीकृत नेटवर्क-इलेक्ट्रॉनिक युद्ध रणनीतियों को शामिल करता है।

संयुक्त सिद्धांत- साइबरस्पेस अभियानों की खामियाँ

• सेवा-विशिष्ट अलगाव: सेवा क्षेत्र में दशकों से चले आ रहे  अलग-अलग क्रय और परिचालन प्रोटोकॉल, पूर्ण एकीकरण में बाधा डालते हैं। 
  • उदाहरण के लिए: थलसेना सामरिक साइबर अभियानों पर, नौसेना समुद्री अभियानों पर और वायु सेना अंतरिक्ष साइबर अभियानों पर ध्यान केंद्रित करती है, जिससे संयुक्त अभियानों को लागू करना चुनौतीपूर्ण हो जाते हैं।
• रक्षा साइबर एजेंसी (DCA) का कमजोर एकीकरण: DCA के पास त्रि-सेवा अभियानों को प्रभावी ढंग से समन्वित करने के लिए पर्याप्त प्राधिकार, संसाधन और सूचना-साझाकरण क्षमताओं का अभाव है।
• विदेशी तकनीक पर अत्यधिक निर्भरता: JCDO के प्रयासों के बावजूद, भारत अभी भी बाहरी साइबर सुरक्षा उपकरणों पर बहुत अधिक निर्भर है; स्वदेशी पारिस्थितिकी तंत्र अभी भी प्रारंभिक अवस्था में है।
  • उदाहरण: CERT-In की रिपोर्ट के अनुसार रक्षा-ग्रेड फायरवॉल और अनाधिकृत प्रवेश पहचान प्रणालियों का एक बड़ा हिस्सा इजरायल और अमेरिका से आता है।
• समयसीमा और मानकों का अभाव: स्पष्ट लक्ष्यों के बिना, JDCO एक परिचालन खाका के बजाय एक आकांक्षात्मक दस्तावेज बनकर रह जायेगा।
  • उदाहरण: वर्ष 2019 रक्षा साइबर एजेंसी रोडमैप में सार्वजनिक रूप से घोषित लक्ष्यों का अभाव था, जिससे मापनीय प्रगति में देरी हुई।
• सीमित नागरिक-सैन्य एकीकरण: अधिकांश महत्वपूर्ण अवसंरचना निजी क्षेत्र में है; JDCO सार्वजनिक-निजी समन्वय के लिए प्रभावी तंत्र की रूपरेखा नहीं बनाता है।
• अस्पष्ट प्रतिवारण रणनीति: साइबरस्पेस में हमले के स्त्रोत की पहचान और वृद्धि की जटिलताओं के कारण एक सूक्ष्म प्रतिवारण ढांचे की आवश्यकता है, जो वर्तमान में JDCO में नहीं है।
  • उदाहरण: वर्ष 2020 के मुंबई बिजली आपूर्ति बाधित होने की घटना जैसे संदिग्ध राज्य समर्थित साइबर घुसपैठ के प्रति भारत की प्रतिक्रिया काफी हद तक प्रतिक्रियात्मक रही।

भारत की साइबर प्रत्यास्थता बढ़ाने के लिए रोडमैप

• सेवा विशिष्ट अलगाव को समाप्त करना: रक्षा साइबर एजेंसी को परिचालन प्राधिकार में वृद्धि और एकीकृत कमान संरचनाओं के साथ सशक्त बनाना चाहिये।
• नागरिक-सैन्य साझेदारी को सुदृढ़ करना: CERT-In, NCIIPC और महत्वपूर्ण क्षेत्र CSIRTs (वित्त, ऊर्जा, आदि) के बीच सहयोग को संस्थागत रूप देना चाहिए।
• एक सुदृढ़ प्रतिभा पाइपलाइन विकसित करना: सैन्य साइबर छात्रवृत्ति प्रदान करनी चाहिए, निजी क्षेत्र के साइबर पेशेवरों के लिए प्रवेश मार्ग बनाना चाहिये, और पुनः कौशल कार्यक्रमों की सुविधा प्रदान करनी चाहिए।
• स्वदेशी अनुसंधान एवं विकास में तेजी लाना: C-DAC के साइबर सुरक्षा उपकरण विकास जैसी पहलों का समर्थन करना चाहिए तथा शिक्षा जगत और स्टार्टअप्स की भागीदारी का विस्तार करना चाहिए।
• स्पष्ट समयसीमा और लक्ष्य निर्धारित करना: भारत NCX 2025 जैसे अभ्यासों के माध्यम से JDCO कार्यान्वयन को ट्रैक करना चाहिए, जो AI-संचालित मैलवेयर, डीपफेक और संकट परिदृश्यों के प्रति प्रतिक्रिया क्षमता को बढ़ाता है।
• प्रतिवारण रणनीतियों को परिष्कृत करना: प्रत्यास्थता और त्वरित पुनर्प्राप्ति पर ध्यान केंद्रित करना चाहिए; साइबर मानदंडों को कूटनीतिक संवाद के साथ पूरक बनाना चाहिये, और यह सुनिश्चित करना चाहिए कि घटना-आरोपण तंत्र सशक्त और पारदर्शी हो।
• AI-आधारित खतरों का समाधान करना: डीपफेक और AI-आधारित साइबर अपराध का मुकाबला करने के लिए DIAT में “साइबर कमांडो” को प्रशिक्षित करना चाहिए और AI मैलवेयर वृद्धि का सामना करने हेतु निरंतर खतरे की तैयारी को शामिल करना चाहिए।

निष्कर्ष

JDCO भारत की साइबर स्थिति में एक महत्वपूर्ण विकास का प्रतीक है। फिर भी, दृष्टिकोण से लेकर क्षमता निर्माण तक इसके परिवर्तन के लिए संरचनात्मक सुधार, मानव पूंजी विकास, सार्वजनिक-निजी सहभागिता और स्वदेशी प्रत्यास्थता व प्रतिवारण स्पष्टता पर आधारित एक दूरदर्शी रणनीति की आवश्यकता है। भारत की डिजिटल अर्थव्यवस्था के वर्ष 2027-28 तक 1 ट्रिलियन डॉलर तक पहुँचने का अनुमान है और ईमेल खतरों के मामले में यह विश्व स्तर पर दूसरे स्थान पर है, ऐसे में निर्णायक, समन्वित और भविष्य उन्मुख कार्रवाई की आवश्यकता पहले से कहीं अधिक है।

DOWNLOAD PDF