साइबर और सूचना युद्ध अब आधुनिक संघर्ष के प्रमुख हथियार बन गए हैं। साइबर हमले महत्त्वपूर्ण बुनियादी ढांचे, आवश्यक सेवाओं और संवेदनशील डेटा को बाधित करते हैं, जिससे आर्थिक और संस्थागत लागत लगातार बढ़ती जाती है। सूचना युद्ध सूक्ष्म प्रकृति का है लेकिन अधिक विनाशकारी होता है। यह सामाजिक एकता को छिन्न-भिन्न कर देता है, लोकतांत्रिक प्रक्रियाओं को विकृत करता है और सरकार के संस्थानों में विश्वास को खत्म कर देता है।
ये दोनों मिलकर शांति और युद्ध के पारंपरिक विभाजन की रेखा को धुंधला कर देते हैं। इनकी तीव्रता कम होती है, इनका पारंपरिक युद्ध से नीचे का स्तर होता है लेकिन इनका फैलाव होता रहता है। ऐसे में इनके सामरिक प्रयोजन का निरंतर आकलन करना अति आवश्यक है। अन्यथा निरंतर जारी शत्रुतापूर्ण अभियानों के बारे में आसानी से मान लिया जाएगा कि वे केवल कोई तकनीकी या प्रशासनिक विफलता का नतीजा हैं।
भारत में साइबर और सूचना युद्ध का पैमाना और प्रभाव लगातार बढ़ता जा रहा है। वर्ष 2018 में, कॉसमॉस बैंक को कथित तौर पर साइबर चोरी में 1.3 करोड़ डॉलर से अधिक का नुकसान हुआ। वर्ष 2020-21 के दौरान, कथित तौर पर 10 से अधिक बिजली संयंत्रों और बंदरगाहों में मैलवेयर डाला गया, जिससे बिजली कटौती और बंदरगाहों के कामकाज में व्यवधान की आशंका पैदा हुई।
वर्ष 2022 में हुए रैंसमवेयर हमले ने एम्स दिल्ली को कई दिनों तक ठप कर दिया, जबकि 2025 में एक प्रमुख औद्योगिक घराने से 1.4 टेराबाइट डेटा की कथित चोरी ने बढ़ते आर्थिक जासूसी को उजागर किया। सर्ट-इन के आधिकारिक आंकड़ों से पता चलता है कि ऐसी घटनाएं 2017 में लगभग 53,000 से बढ़कर अब प्रति वर्ष लाखों में पहुंच गई हैं।
इसी के साथ, सूचना युद्ध छिटपुट गलत सूचनाओं से आगे बढ़कर निरंतर, प्रौद्योगिकी-आधारित प्रभाव अभियानों में तब्दील हो गया है। वर्ष 2019-20 के सीएए और एनआरसी आंदोलन के दौरान शत्रु देशों से जुड़े समन्वित अभियानों ने मुस्लिम विरोधी झूठे आख्यानों को बढ़ावा दिया, जिससे सांप्रदायिक तनाव भड़का और भारत की वैश्विक छवि को नुकसान पहुंचा। वर्ष 2024 के चुनावों में मतदाताओं की धारणाओं को प्रभावित करने के उद्देश्य से हजारों डीपफेक और बढ़े पैमाने पर कृत्रिम मीडिया अभियान चलाए गए।
हाल ही में कश्मीर पर बॉट नेटवर्क, डीपफेक और मनगढ़ंत आख्यान सोशल मीडिया प्लेटफॉर्म पर तेजी से फैलते देखे गए। ये आकस्मिक झूठ नहीं हैं, बल्कि सुनियोजित अभियान हैं जो सामाजिक कमजोरियों का फायदा उठाते हैं। तथ्य-जांच और खंडन तंत्र एक झूठ को हटाने का प्रयास करते हैं, लेकिन कई झूठ उसकी जगह ले लेते हैं।
किसी भी प्रभावी प्रतिक्रिया की रूपरेखा तैयार करते समय इन क्षेत्रों की अनूठी विशेषताओं को ध्यान में रखना आवश्यक है। विवादित क्षेत्र का अधिकांश भाग, जिसमें डेटा सेंटर, क्लाउड इन्फ्रास्ट्रक्चर और दूरसंचार नेटवर्क शामिल हैं, निजी स्वामित्व में है, जिससे प्रौद्योगिकी कंपनियों की, परोक्ष रूप से मात्र मददगार के बजाय, वास्तविक रूप से रणनीतिक भूमिका होती है।
छिटपुट आतंकी हमलों के विपरीत, इन क्षेत्रों में होने वाले ऑपरेशन लगातार चलते रहते हैं। इनकी कम लागत और न्यूनतम प्रवेश बाधाओं के कारण शत्रु देश आसानी से गैर-सरकारी संगठनों को ऑपरेशन सौंप सकते हैं, जिससे अस्वीकार्य और व्यापक हमले संभव हो पाते हैं। स्वचालन से बार-बार साइबर घुसपैठ, बॉट-चालित प्रसार और बड़े पैमाने पर डीपफेक का निर्माण संभव हो पाता है।
डिजिटल परिवेश ऐसा होता है कि उसमें दोषी का नाम उजागर नहीं हो पाता, आरोप कमजोर पड़ जाता है और वह संदिग्ध ऑपरेशन में अपना हाथ होने से इनकार कर देता है जिस पर भरोसा भी कर लिया जाता है। स्पष्ट अंतरराष्ट्रीय मानदंडों की कमी और तीव्र तकनीकी नवाचार से ये चुनौतियां और भी जटिल हो जाती हैं।
कई देश साइबर क्षेत्र में सिविलियन यानी असैनिकों की प्रतिक्रिया में एक संरचित सैन्य भूमिका को शामिल कर रहे हैं। अमेरिका में वर्ष 2023 की राष्ट्रीय साइबर सुरक्षा रणनीति के तहत, साइबर कमांड को शांति काल में भी राष्ट्रीय साइबर रक्षा प्रणाली में एकीकृत किया गया है, जो समन्वित खतरे को रोकने, साझा प्लेटफार्मों और एजेंसियों तथा निजी क्षेत्र के साथ वास्तविक समय की जानकारी साझा करने के माध्यम से असैनिक अधिकारियों की मदद करता है।
इजरायल में इजरायली रक्षा बल शत्रुतापूर्ण साइबर गतिविधि का पता लगाने और उसे रोकने में निरंतर भूमिका निभाते हैं, जो असैनिक नेतृत्व वाले इजरायल राष्ट्रीय साइबर निदेशालय से गहनता से जुड़े हुए हैं। फ्रांस स्पष्ट रूप से सशस्त्र संघर्ष से परे साइबर अभियानों को मान्यता देता है और एक स्थायी सैन्य भूमिका को अनिवार्य करता है।
पिछले दो वर्षों में भारत ने साइबर और सूचना युद्ध के लिए अपनी साइबर सुरक्षा संरचना को नया रूप दिया है। सितंबर 2024 में व्यावसायिक आवंटन नियमों में किए गए संशोधन ने सरकार के भीतर विभिन्न विभागों की भूमिकाओं को स्पष्ट किया है। इलेक्ट्राॅनिकी एवं सूचना प्रौद्योगिकी मंत्रालय समग्र साइबर सुरक्षा नीति का नेतृत्व करता है और सर्ट-इन तथा गृह मंत्रालय साइबर अपराध का समन्वय करते हैं।
दूरसंचार विभाग दूरसंचार सुरक्षा की देखरेख करता है, और राष्ट्रीय सुरक्षा परिषद सचिवालय (एनएससीएस) राष्ट्रीय स्तर पर समन्वय और रणनीतिक निगरानी के लिए केंद्रीय निकाय है। आपूर्ति श्रृंखलाओं, आर्टिफिशल इंटेलिजेंस से प्रेरित खतरों और अंतरिक्ष प्रणालियों को कवर करने वाले नए ढांचे तैयार किए गए हैं। हालांकि, ये पहल असैनिक संस्थानों तक ही सीमित हैं और सेना के लिए इनकी कोई परिभाषित भूमिका नहीं है।
शांति काल में साइबर और सूचना युद्ध के लिए प्रभावी असैनिक-सैन्य समन्वय की शुरुआत ग्रे-जोन संघर्ष को एक स्थायी स्थिति के रूप में स्वीकार करने से होनी चाहिए। नागरिक मंत्रालयों को राष्ट्रीय सुरक्षा की अग्रिम पंक्ति का हिस्सा माना जाना चाहिए, जिसमें उन्नत रणनीतिक साक्षरता, निर्णय लेने का अधिकार और त्वरित प्रतिक्रिया क्षमता शामिल हो। नागरिक-सैन्य समन्वय को संस्थागत रूप दिया जाना चाहिए, जिसमें सशस्त्र बल और खुफिया एजेंसियां गोपनीयता बनाए रखते हुए, खतरे के आकलन, और सुनियोजित प्रतिक्रिया विकल्पों का विवरण प्रदान करें।
राष्ट्रीय सुरक्षा परिषद सचिवालय (एनएससीएस) खुफिया जानकारी के समन्वय के माध्यम से नागरिक तकनीकी डेटा, सैन्य खुफिया जानकारी और राजनयिक आकलन को मिलाकर शत्रु के इरादों और तनाव बढ़ने के जोखिमों की एक साझा राष्ट्रीय तस्वीर तैयार कर सकता है। इस ढांचे में सैन्य सहायता की सीमा, सीमा रेखा और सार्वजनिक संचार के नियमों से संबंधित पूर्व-सहमत प्रोटोकॉल शामिल हो सकते हैं, जिन्हें केवल असैनिक अधिकारियों द्वारा ही जारी किया जाना चाहिए। सैन्य अभियानों के अलग-अलग और गुप्त रहने पर भी राजनयिक और सैन्य संकेतों का समन्वय आवश्यक है। महत्त्वपूर्ण रूप से, निजी क्षेत्र को एक रणनीतिक भागीदार के रूप में माना जाना चाहिए।
युद्ध की घोषणा हो जाने के बाद, शांतिकालीन समन्वय कार्य जारी रहता है, लेकिन रिपोर्टिंग प्रणाली में कुछ मामूली बदलाव आ जाते हैं। एनएससीएस रणनीतिक समन्वय प्रदान करता है, जिसमें सेना अभियानों का नेतृत्व करती है और असैनिक अधिकारियों से आवश्यक सहयोग प्राप्त करती है। नागरिकों के लिए तत्काल प्राथमिकताएं आवश्यक सेवाओं-बिजली, दूरसंचार, बैंकिंग, स्वास्थ्य सेवा- को बनाए रखना है, जिसके लिए महत्त्वपूर्ण कार्यों को प्राथमिकता देना, बैकअप लेना, नेटवर्क को अलग-थलग करना और मानक संचालन प्रक्रियाओं के अनुसार पूर्व-अधिकृत निर्णय लेना आवश्यक है।
आर्टिफिशल इंटेलिजेंस के आने से साइबर क्षेत्र में प्रतिस्पर्धा और भी तीव्र होगी। असैनिक अधिकारियों, सैन्य क्षमता और निजी क्षेत्र की जिम्मेदारी को समन्वित करके ही लोकतांत्रिक राज्य युद्धक्षेत्रों से बाहर घटित होने वाले निरंतर संघर्ष के इस युग में सुरक्षित रह सकते हैं।
(लेखक यूपीएससी के चेयरमैन और भारत के पूर्व रक्षा सचिव हैं। ये उनके निजी विचार हैं)
