डिजिटल तो हो रहा है भारत मगर साइबर सुरक्षा को लेकर उदासीनता खतरनाक है

डिजिटाइजेशन में भारत की प्रभावशाली प्रगति नागरिकों और सरकारी संस्थाओं के कामकाज के तौर-तरीके में क्रांतिकारी परिवर्तन ला रही है. लेकिन साइबर स्पेस पर देश के बढ़ती निर्भरता ने रणनीतिक क्षेत्र में प्रचलित इस पुरानी कहावत की याद दिला दी है कि किसी चीज पर बढ़ती निर्भरता आपको कमजोर ही करती है.

साइबर क्षेत्र में भारत की कमजोरी को लंबे समय से राष्ट्रीय सुरक्षा का मसला माना जाता रहा है. 2013 में, राष्ट्रीय साइबर सुरक्षा नीति जारी की गई थी. इसको लेकर साइबर स्पेस के जटिल व गतिशील स्वरूप को रेखांकित करते हुए समग्र दृष्टिकोण के तहत निरंतर और तालमेल के साथ काम करने की जरूरत बताई गई थी. इसके बाद, पिछले एक दशक में साइबर खतरों से निपटने के लिए कई कदम उठाए गए हैं. लेकिन साइबर सुरक्षा के मामले में भारत की क्षमता इसके डिजिटाइजेशन के पैमाने और गति का मुक़ाबला करने में पिछड़ती रही है. इसमें खतरों की जटिलता की भी अपनी भूमिका है. यह साझा कार्रवाई करने, रणनीतियां बनाने और उन्हें प्रभावी तरीके से लागू करने की हमारी क्षमता के लिए चुनौती है.

इस कमजोरी ने दो तरह की चिंताओं को जन्म दिया है— राजनीतिक-रणनीतिक दिशानिर्देश को लेकर, और भारत के संघीय ढांचे के कारण पैदा होने वाली सीमाओं को लेकर.

यह भी पढे़ं: ITBP की 7 नई बटालियन बनाने का MHA का प्लान चीन के हाथों खेलने वाली बात होगी, भारत संसाधन बर्बाद कर रहा

साइबर सुरक्षा रणनीति की उपेक्षा

राष्ट्रीय साइबर सुरक्षा रणनीति को 2013 की राष्ट्रीय साइबर सुरक्षा नीति पर तुरंत अमल करके तय करना चाहिए था कि ‘क्या किया जाना है’ और उसे ‘कैसे किया जाना है’. यह नीति से उभरे लक्ष्यों को निश्चित करके, लक्ष्यों की पहचान करके और उपलब्ध संसाधनों के आधार पर रणनीति तय करके किया जा सकता था.

लेकिन, रणनीतिक दस्तावेज़ का मसौदा तैयार करने में ही 7 साल लग गए, उसके बाद उसे सभी संबद्ध पक्षों से टिप्पणियां मंगवाने के लिए उन्हें भेजा गया. इसके 2 साल बाद भी, सरकार द्वारा मंजूर रणनीति का इंतजार है. कुछ अंदरूनी सूत्रों का दावा है कि रणनीति के मसौदे के अहम तत्वों को लागू किया जा रहा है. लेकिन संबद्ध पक्षों की संख्या और विविधता के कारण मुख्यतः वह समग्र दृष्टिकोण उपेक्षित रहा है जो साइबर सुरक्षा के समन्वित क्रियान्वयन को स्वरूप प्रदान कर सकता था.

समन्वित क्रियान्वयन के अभाव में साइबर इको-सिस्टम के अलग-अलग सेक्टरों की तैयारियों में काफी अंतर हो गया है. वित्तीय क्षेत्र में, भारतीय रिजर्व बैंक ने प्रभावशाली प्रगति की है जबकि स्वास्थ्य, बिजली, और ऊर्जा (कुछ डिजिटाइज्ड सार्वजनिक सेवाएं) जैसे कई दूसरे उद्योग पिछड़ रहे हैं. इस सिस्टम के आपस में जुड़े स्वरूप के कारण सिस्टम के उन हिस्सों में भी कमजोरी पैदा हो सकती है, जो बेहतर रूप से तैयार हैं.

ढांचागत लिहाज से, इस रणनीति के मसौदे को लागू करने वाली कार्यकारी व्यवस्था 2009 में गठित कंप्यूटर इमरजेंसी रेस्पॉन्स टीम (सीईआरटी-इन) है जिसे साइबर संबंधी घटनाओं के जवाब में कार्रवाई करने की ज़िम्मेदारी सौंपी गई है. इसके अलावा नेशनल क्रिटिकल इन्फॉर्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) है, जिसका गठन 2014 में बिजली, बैंकिंग और टेलिकॉम जैसे अहम इन्फ्रास्ट्रक्चर की सुरक्षा के लिए किया गया था. दोनों संगठन को कानूनी वैधता इन्फॉर्मेशन टेक्नोलॉजी एक्ट से हासिल है और वे सभी संबद्ध संस्थाओं को विस्तृत निर्देश देते हैं.

मुख्य समस्या यह है कि निर्देशों पर अलग-अलग पक्ष अलग-अलग तरह से अमल करते हैं. समस्या सबसे ज्यादा गंभीर राज्य सरकारों के मामले में है, जहां उदासीनता और आर्थिक अड़चनों के अलावा केंद्र सरकार से अपेक्षित वित्तीय समर्थन न मिलना मुख्य बाधाएं होती हैं. यह समस्या उन राज्यों में ज्यादा है जहां भाजपा की सरकार नहीं है, और वहां उन्हें केंद्र द्वारा थोपा गया निर्देश माना जाता है. इसलिए, साइबर सुरक्षा केंद्र और राज्यों के बीच अविराम जारी तनातनी का एक और मुद्दा बन गया है.

साइबर सुरक्षा और केंद्र-राज्य संबंध

कर्नाटक जैसे राज्य में सार्वजनिक सेवाएं देने के लिए करीब 100 ऐप सक्रिय हैं. इनके पास डाटा का विशाल भंडार है, जिनका दुश्मन ताक़तें इस्तेमाल कर सकती हैं और उन्हें शत्रुतापूर्ण गतिविधियों के लिए प्रवेश द्वार के रूप में इस्तेमाल किया जा सकता है. अधिकतर राज्यों में ऐप के निर्माण और उनकी नियमित जांच से संबंधित साइबर सुरक्षा निर्देशों के पालन की निगरानी व्यवस्था काफी कमजोर है.

राज्य स्तर पर भी हरेक मंत्रालय और विभाग अपना कामकाज स्वतंत्र इकाई के रूप में चलाते हैं. यह दिखाता है कि निगरानी की कमी है और साइबर सुरक्षा को कम प्राथमिकता दी जाती है.

कुल मिलाकर राज्यस्तरीय इकाइयों की साइबर सुरक्षा व्यवस्था में काफी सुधार की गुंजाइश है. उदाहरण के लिए, बिजली वितरण के लिए जिम्मेदार कॉर्पोरेट इकाइयों को लें. साइबर सुरक्षा उपायों के लिए निरंतर वित्तीय खर्च करना होता है जिससे राज्य सरकारों और वितरण कंपनियों या डिस्कॉम के बीच निरंतर तनाव चलता रहता है. डिस्कॉम खुद वित्तीय दबाव में रहते हैं और वे ‘एनसीआईआईपीसी’ या राज्य सरकार की ओर से जारी होने वाले निर्देशों को लागू करने के लिए राज्य से वित्तीय सुविधा की अपेक्षा करते रहते हैं.

अधिकतर राज्य वित्तीय दबाव में रहते हैं और उनके बजट में कई मांगों को लेकर खींचतान चलती रहती है जिसके कारण वे साइबर सुरक्षा को जरूरी प्राथमिकता नहीं दे पाते. इसलिए वे केंद्र से फंड की मांग करते हैं, जो प्रायः उनकी नहीं सुनता. इस सबका परिणाम यह होता है कि अहम इन्फ्रास्ट्रक्चर और दूसरे सेक्टरों में साइबर सुरक्ष के मामले में कमजोरी बनी रहती है.

शीर्ष कार्यकारी संस्था की जरूरत

केंद्र-राज्य तनाव का नतीजा यह है कि राष्ट्रीय सुरक्षा परिषद सचिवालय (एनएससीएस) जो कि केंद्रीय संस्थान द्वारा तैयार की गई रणनीतियों को लागू करने वाली शीर्ष संस्था नहीं बन पाई है. एनएससीएस जैसे संस्थान नीति तथा राष्ट्रीय रणनीति के लिए खुद जवाबदेह हैं और वे राष्ट्रीय सुरक्षा एजेंसी के कर्तव्यों के डायरेन में आते हैं.

अधिकांश काम इलेक्ट्रॉनिक्स एवं इन्फोर्मेशन टेक्नोलॉजी और उसकी मुख्य आईटी एजेंसी नेशनल इन्फॉर्मेटिक्स सेंटर (एनआईएसी) के जिम्मे है. यह गृह मंत्रालय के साइबर विभाग और सेनाओं के दायरे में भी है जहां अलग व मंत्रालय आधारित प्राथमिकताएं साइबर सुरक्षा के केंद्रीय कामों के स्वरूप, उन्हें करने तरीके, और करने के समय तय करती हैं. खुफिया एजेंसियां दूसरी संस्था हैं जिन्हें इन एजेंसियों के कामकाज से जोड़ा जाना है.

जिस शीर्ष संस्था का जिक्र किया गया है उसे विधायिका का समर्थन हासिल होना चाहिए और उसका नेतृत्व रणनीतिक क्षेत्र सी आए किसी टेक्नोक्रैट को सौंपा जाना चाहिए, जिसे एक राज्यमंत्री का दर्जा दिया जाना चाहिए. इसी तरह की संस्थाएं राज्यों को भी बनानी चाहिए.

स्थापित ढांचों के बीच

सवाल यह उठता है : मौजूदा सरकारी ढांचे में आप इस शीर्ष संस्था को कहां जोड़ेंगे? यह सवाल एक पहेली है जिसका हल एनएसए के अधीन नेशनल इन्फॉर्मेशन बोर्ड (एनआईबी) को करना चाहिए. एनआईबी राष्ट्रीय सूचना युद्ध और सुरक्षा नीतियां तय करता है. इसमें न केवल सुरक्षा और आक्रमण के लिए घरेलू क्षमताएं विकसित करना, बल्कि नीतियों को लागू करने के लिए जरूरी संस्थाएं और व्यवस्थाएं निर्मित करना भी शामिल है.

एनआईबी की उपलब्धियों के बारे में सार्वजनिक दायरे में बहुत जानकारियां उपलब्ध नहीं हैं. लेकिन साफ है कि उसे अपना कामकाज दुरुस्त करना चाहिए और इस पहेली का एक हल निकालना चाहिए कि भारत की साइबर सुरक्षा के तत्वों, जो सरकारी तथा निजी संगठनों में शामिल हैं, के लिए कार्यपालक के समान कौन भूमिका निभाएगा?

साइबर स्पेस, जो अंतरराष्ट्रीय स्तर पर भी शासन मुक्त है, की जटिलताओं के मद्देनजर एक शीर्ष कार्यपालक संस्था जरूरी लगती है. साइबर स्पेस के साथ जुड़ी रणनीतिक कमजोरी आगे और बढ़ेगी. साइबर युद्ध विनाशक ताकतों को ‘युद्ध से कमतर स्तर के ऑपरेशन’ (ऑपरेशन लेस दैन वार) के लिए अवसर उपलब्ध कराता है.

आज, भारत वैश्विक आईटी और साइबर सुरक्षा सेवाओं के बाजार में बड़ी हिस्सेदारी कर रहा है. सबसे उत्तम अंतरराष्ट्रीय साइबर सुरक्षा व्यवस्था भारत में स्थित वैश्विक क्षमता केन्द्रों और शोध व विकास केंद्रों में विकसित और प्रसारित की जा रही है. इस तरह, भारत का निजी क्षेत्र राष्ट्रीय साइबर सुरक्षा शासन व्यवस्था के लिए अनुकूल साबित होगा.

विडंबना यह है, जो असामान्य नहीं है, कि हम समस्याओं से अवगत हैं और उनके समाधान भी हमारे दिमाग में हैं. फिर भी हम उन्हें लागू नहीं कर पा रहे हैं. यह सरकारी कामकाज का स्थायी अभिशाप रहा है. लेकिन राष्ट्रीय सुरक्षा के मामले में साइबर स्पेस का महत्व जिस तरह बढ़ रहा है तो अब कोई विकल्प नहीं बचा है, खासकर अगले दशक के लिए जो कि बढ़ते भू-राजनीतिक टकरावों के ढलान पर तेजी से फिसल रहा है.

(इस लेख को अंग्रेजी में पढ़ने के लिए यहां क्लिक करें)

(लेफ्टिनेंट जनरल (डॉ.) प्रकाश मेनन (रिटायर) तक्षशिला संस्थान में सामरिक अध्ययन कार्यक्रम के निदेशक; राष्ट्रीय सुरक्षा परिषद सचिवालय के पूर्व सैन्य सलाहकार हैं. उनका ट्विटर हैंडल @prakashmenon51 है. व्यक्त विचार निजी हैं.)

यह भी पढ़ें: अग्निपथ योजना मजबूत सेना बनाने का एक ज़रिया है, एक मात्र दिक्कत इसका सिलेक्शन प्रोसेस है