ऑपरेशन सिंदूर के दौरान भारत पर बड़े साइबर हमले हुए लेकिन मजबूत सुरक्षा व्यवस्था ने ज्यादातर को रोक दिया. एक साल बाद भारत की साइबर ताकत बढ़ी है लेकिन नए तकनीकी खतरों और पहचान (एट्रिब्यूशन) की चुनौतियाँ अभी भी बनी हुई हैं. पढ़ें कि आने वाले समय में साइबर सुरक्षा क्यों और भी अहम होने वाली है.
6-7 मई 2025 की रात भारतीय मिसाइलों द्वारा पाकिस्तान और पाकिस्तान अधिकृत जम्मू-कश्मीर में स्थित आतंकवादी ढांचे पर हमला किए जाने से पहले ही, अप्रैल 2025 के पहलगाम हमले के बाद पाकिस्तान समर्थित हैकर समूहों और साइबर हमलावरों ने भारत के खिलाफ लगातार साइबर हमलों का समानांतर अभियान शुरू कर दिया था. ऑपरेशन सिंदूर के आरंभ के साथ ये साइबर हमले अपने चरम पर पहुंच गए. महाराष्ट्र साइबर के अनुसार, भारत पर लगभग 1 करोड़ साइबर घुसपैठ के प्रयास हुए, जिनमें डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) हमले, फिशिंग अभियान और वेबसाइट डिफेसमेंट शामिल थे. इन साइबर हमलों के साथ-साथ डीपफेक तकनीक से संचालित भारत विरोधी दुष्प्रचार अभियान भी सोशल मीडिया, विशेषकर X (पूर्व में ट्विटर), पर तेज़ी से फैलाया गया, जिसे कई चीनी सोशल मीडिया खातों ने भी बढ़ावा दिया.
हालांकि, इन साइबर गतिविधियों का युद्धक्षेत्र की परिस्थितियों या पाकिस्तान के अंतिम परिणाम पर कोई विशेष प्रभाव नहीं पड़ा. यह स्थिति इसलिए भी महत्वपूर्ण थी क्योंकि पिछले एक दशक में भारत ने संस्थागत और परिचालन स्तर पर अपनी साइबर क्षमताओं का लगातार विस्तार किया है. एक वर्ष बाद सवाल कमियों की मौजूदगी नहीं, बल्कि उन्हें दूर करने की भारत की क्षमता और साइबर प्रतिरोधकता का है.
सैद्धांतिक रूप से साइबर प्रतिरोधक क्षमता पारंपरिक प्रतिरोधक ढांचे के समान है, जिसका उद्देश्य विरोधी को अस्वीकार्य परिणामों का भय दिखाकर उसके व्यवहार को प्रभावित करना होता है. यह दो तरीकों से संभव होता है-मजबूत सुरक्षा व्यवस्था के माध्यम से, जवाबी हमला करने की क्षमता, प्रतिबंध या दंडात्मक उपायों के माध्यम से.
साइबर के अनुसार, भारत पर लगभग 1 करोड़ साइबर घुसपैठ के प्रयास हुए, जिनमें डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) हमले, फिशिंग अभियान और वेबसाइट डिफेसमेंट शामिल थे. इन साइबर हमलों के साथ-साथ डीपफेक तकनीक से संचालित भारत विरोधी दुष्प्रचार अभियान भी सोशल मीडिया, विशेषकर X (पूर्व में ट्विटर), पर तेज़ी से फैलाया गया, जिसे कई चीनी सोशल मीडिया खातों ने भी बढ़ावा दिया.
साइबर प्रतिरोधक क्षमता में दंड और सुरक्षा के अलावा दो अन्य तत्व भी महत्वपूर्ण माने जाते हैं- पारस्परिक निर्भरता, वैश्विक नियम या मानदंड. सबसे महत्वपूर्ण बात यह है कि प्रभावी साइबर प्रतिरोधक क्षमता के लिए क्षमता, संचार और विश्वसनीयता-इन तीनों का संयोजन आवश्यक होता है. ऑपरेशन सिंदूर ने इसी प्रतिरोधक तंत्र की वास्तविक परीक्षा ली.
ऑपरेशन सिंदूर के दौरान ‘इनकार द्वारा निरोध’ का पहलू काफी हद तक सफल रहा. पहलगाम हमले के कुछ ही दिनों बाद भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने कई एडवाइजरी जारी कीं (CIAD-2025-0018 और CIAD-2025-0019), जिनमें महत्वपूर्ण अवसंरचना संचालकों और वित्तीय क्षेत्र को रैनसमवेयर, DDoS हमलों और मालवेयर संक्रमण जैसे बढ़ते खतरों के बारे में चेतावनी दी गई थी. इससे पाकिस्तानी हैकर समूहों द्वारा बड़े पैमाने पर व्यवधान उत्पन्न करने की कोशिशों को रोका जा सका. महाराष्ट्र साइबर के अनुसार, 15 लाख हमलों में से केवल 150 ही सफल हो पाए.
हालांकि, इस रिपोर्टिंग का सबसे महत्वपूर्ण पहलू इन हमलों की ‘एट्रिब्यूशन’ यानी जिम्मेदारी तय करना था. रिपोर्ट में यह भी बताया गया कि कई साइबर हमले पाकिस्तान की भूमिका छिपाने के लिए बांग्लादेश, मोरक्को और इंडोनेशिया जैसे तीसरे देशों के माध्यम से किए गए थे. साइबर एट्रिब्यूशन के मामले में भारत का रिकॉर्ड अब तक कमजोर रहा है. उदाहरण के लिए, 2020 और 2022 में चीनी हैकर समूह रेडइको द्वारा भारतीय पावर ग्रिड को निशाना बनाने की घटनाओं की पहचान भारतीय एजेंसियों ने नहीं, बल्कि अमेरिकी थ्रेट इंटेलिजेंस फर्म रिकॉर्डेड फ्यूचर ने की थी.
2019 में रक्षा साइबर एजेंसी के गठन के बाद से भारत ने अपेाकृत उन्नत आक्रामक साइबर क्षमताएँ विकसित की हैं. इसके अलावा, भारतीय हैकर समूहों द्वारा पाकिस्तानी और चीनी साइबर स्पेस को निशाना बनाने की खबरें भी लगातार सामने आती रही हैं. पाकिस्तान पर किए गए ये साइबर हमले मूलतः पाकिस्तान की ओर से हुए साइबर हमलों के जवाब में प्रतिशोधात्मक कार्रवाई थे. असल में, भारत ने जवाबी कार्रवाई के रूप में दंडात्मक साइबर उपायों का इस्तेमाल किया. उल्लेखनीय रूप से, ऑपरेशन सिंदूर पहला ऐसा अवसर था जब दोनों देशों के बीच सक्रिय सैन्य अभियान के साथ-साथ साइबर अभियान भी समानांतर रूप से संचालित हुए.
अगस्त 2025 में भारत ने अपनी साइबरस्पेस संचालन के लिए संयुक्त सिद्धांत (JDCO) को सार्वजनिक किया, जिसमें ऑपरेशन सिंदूर से मिले सबक स्पष्ट रूप से शामिल दिखाई देते हैं. इस सिद्धांत में प्रतिरोधक क्षमता के दो प्रमुख तत्वों - ‘इनकार’ और ‘सज़ा’ - का उल्लेख किया गया.
ऑपरेशन सिंदूर के दौरान महाराष्ट्र साइबर द्वारा पाकिस्तानी हैकर समूहों और हमलों के लिए इस्तेमाल किए गए देशों की सार्वजनिक पहचान करना बेहद महत्वपूर्ण माना जाता है. यह भारत की साइबर एट्रिब्यूशन नीति में बदलाव की शुरुआत साबित हो सकता है. वास्तव में, एट्रिब्यूशन साइबर प्रतिरोधक क्षमता का एक अनिवार्य तत्व है.
हालांकि भारत की आक्रामक साइबर क्षमताएँ मजबूत हैं और अब JDCO द्वारा औपचारिक रूप से स्वीकार भी की गई हैं. विरोधी देश अक्सर कमजोर संकेतों का फायदा उठाते हैं. ‘इनकार द्वारा निरोध’ के संदर्भ में यह सिद्धांत ‘बहु-स्तरीय लचीलापन’ और ‘विश्वसनीय साइबर रक्षा व्यवस्था’ की वकालत करता है, ताकि विरोधियों को भारत पर साइबर हमला करने का लाभ संदिग्ध लगे. वहीं ‘सजा द्वारा निरोध’ के लिए इसमें ‘साइबर निरोध संचालन’ की अवधारणा अपनाई गई है, जिसके माध्यम से धोखा ,निषेध क्षति, व्यवधान या विनाश किया जा सकता है.
JDCO स्पष्ट रूप से यह बताता है कि साइबर ऑपरेशन केवल साइबर हमलों के जवाब तक सीमित नहीं होंगे, बल्कि राष्ट्रीय संप्रभुता के खिलाफ किसी भी शत्रुतापूर्ण कार्रवाई के उत्तर में इस्तेमाल किए जा सकते हैं. इस प्रकार, सिद्धांत ने स्पष्ट संदेश दिया है कि राष्ट्रीय संप्रभुता को खतरे में डालने वाले साइबर हमलों का हमेशा जवाब दिया जाएगा.
पोस्ट-सिंदूर साइबर माहौल में यह भारत की आक्रामक मंशा की एक महत्वपूर्ण घोषणा है. हालांकि, यह नीति अब भी सक्रिय रणनीति के बजाय प्रतिक्रियात्मक दृष्टिकोण पर आधारित है. इसके अलावा, इसमें नागरिक महत्वपूर्ण अवसंरचना को शामिल नहीं किया गया है, जो इसके दायरे से बाहर है. 2020 से तैयार की जा रही राष्ट्रीय साइबर सुरक्षा रणनीति (NCSS) को इस कमी को दूर करना था, लेकिन वह अब तक जारी नहीं की गई है. हालांकि भारत की आक्रामक क्षमताएँ मजबूत हैं और JDCO में मान्यता प्राप्त हैं, फिर भी प्रतिक्रियात्मक नीति और सैन्य-नागरिक समन्वय की कमी भारत की साइबर स्थिति और संकेत प्रणाली को कमजोर बनाती है. विरोधी इस कमजोरी का लाभ उठाते हैं.
एट्रिब्यूशन यानी साइबर हमलों के वास्तविक जिम्मेदार की पहचान के मुद्दे पर JDCO ने परिचालन संबंधी चुनौतियों पर जोर दिया है. सिद्धांत के अनुसार, साइबर स्पेस में किसी विशेष हमले को किसी विशिष्ट समूह या देश से जोड़ना हमेशा संभव नहीं होता. हालांकि ये चुनौतियाँ वास्तविक हैं, लेकिन दोषी को सार्वजनिक और विश्वसनीय तरीके से उजागर करना बेहद आवश्यक है. यदि ऐसा नहीं होगा, तो साइबर प्रतिरोधक क्षमता अपना महत्व खो देगी, क्योंकि दंड, रणनीतिक संकेत और प्रतिष्ठात्मक लागत थोपना संभव नहीं रह जाएगा.
अतीत में परमाणु रणनीति के संदर्भ में ‘रणनीतिक अस्पष्टता‘ ने भारत को लाभ पहुंचाया है. लेकिन साइबर क्षेत्र में ऐसी नीति भारत के हितों को आगे नहीं बढ़ा सकती, क्योंकि साइबर डोमेन में अस्पष्टता के बजाय स्पष्टता की आवश्यकता होती है. इसलिए, नई दिल्ली को अपनी साइबर सुरक्षा व्यवस्था की कमियों को जल्द दूर करना होगा.
इसी संदर्भ में ऑपरेशन सिंदूर के दौरान महाराष्ट्र साइबर द्वारा पाकिस्तानी हैकर समूहों और हमलों के लिए इस्तेमाल किए गए देशों की सार्वजनिक पहचान करना बेहद महत्वपूर्ण माना जाता है. यह भारत की साइबर एट्रिब्यूशन नीति में बदलाव की शुरुआत साबित हो सकता है. वास्तव में, एट्रिब्यूशन साइबर प्रतिरोधक क्षमता का एक अनिवार्य तत्व है.
कृत्रिम बुद्धिमत्ता (AI) और एजेंटिक AI तेजी से साइबर खतरों की प्रकृति को बदल रहे हैं. राज्य-प्रायोजित साइबर समूह पहले ही जनरेटिव AI का इस्तेमाल अपनी दुर्भावनापूर्ण गतिविधियों को अधिक प्रभावी बनाने के लिए करने लगे हैं. ऑपरेशन सिंदूर के दौरान पाकिस्तान द्वारा भारतीय नेताओं के डीपफेक वीडियो फैलाना इस बात का संकेत था कि भविष्य में भारत को और गंभीर साइबर खतरों का सामना करना पड़ सकता है. अतीत में परमाणु रणनीति के संदर्भ में ‘रणनीतिक अस्पष्टता‘ ने भारत को लाभ पहुंचाया है. लेकिन साइबर क्षेत्र में ऐसी नीति भारत के हितों को आगे नहीं बढ़ा सकती, क्योंकि साइबर डोमेन में अस्पष्टता के बजाय स्पष्टता की आवश्यकता होती है. इसलिए, नई दिल्ली को अपनी साइबर सुरक्षा व्यवस्था की कमियों को जल्द दूर करना होगा. इसके लिए राष्ट्रीय साइबर सुरक्षा रणनीति (NCSS) को शीघ्र जारी करना और साइबर खतरों से निपटने हेतु नागरिक एवं सैन्य तंत्र के बीच प्रभावी समन्वय सुनिश्चित करना आवश्यक होगा.
समीर पाटिल ऑब्जर्वर रिसर्च फाउंडेशन में सुरक्षा, रणनीति और प्रौद्योगिकी केंद्र के निदेशक हैं.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Sameer Patil is Director, Centre for Security, Strategy and Technology at the Observer Research Foundation. Based out of ORF’s Mumbai centre, his work focuses on ...
Read More +
PREV