ऑपरेशन सिंदूरने हे स्पष्ट केले की भारताची सायबर संरक्षण व्यवस्था हल्ले रोखू शकते, पण प्रभावी प्रतिरोधासाठी त्यापेक्षा अधिक गरज आहे, सक्रिय भूमिका, विश्वासार्ह ॲट्रिब्युशन (हल्लेखोरांची ओळख पटवणे) आणि दीर्घकाळ प्रलंबित असलेली राष्ट्रीय सायबर रणनीती.
हा लेख “घरात घुसून मारलं! ऑपरेशन सिंदूर: अतुल्य शौर्याची वर्षपूर्ती!” या लेखमालिकेचा भाग आहे.
6-7 मे 2025 च्या रात्री भारतीय क्षेपणास्त्रांनी पाकिस्तान आणि पाकिस्तानव्याप्त जम्मू-काश्मीरमधील दहशतवादी पायाभूत सुविधांवर हल्ले करण्यापूर्वीच, एप्रिल 2025 मधील पहलगाम हल्ल्यानंतर पाकिस्तान-समर्थित सायबर हल्लेखोर आणि हॅकर्सनी भारताविरुद्ध सातत्यपूर्ण सायबर मोहीम सुरू केली होती. ऑपरेशन सिंदूरच्या काळात या सायबर हल्ल्यांनी उच्चांक गाठला. महाराष्ट्र सायबरच्या अंदाजानुसार, डिस्ट्रीब्युटेड डिनायल-ऑफ-सर्व्हिस (DDoS) हल्ले, फिशिंग मोहिमा आणि वेबसाइट डिफेसमेंटसह सुमारे 10 दशलक्ष घुसखोरीचे प्रयत्न झाले. या सायबर हल्ल्यांसोबतच डीपफेकच्या मदतीने चालवली गेलेली तीव्र भारतविरोधी दिशाभूल मोहीम सोशल मीडियावर, विशेषतः X (पूर्वीचे ट्विटर) वर पसरली आणि ती अनेकदा चिनी सोशल मीडिया खात्यांनी अधिक वाढवून दाखवली.
या सायबर कारवायांनी ना रणांगणावरील परिस्थिती बदलली, ना पाकिस्तानच्या बाजूने निकाल वळवला. मात्र, पाकिस्तानने ज्या पद्धतीने दुष्ट सायबर मोहिमा आणि नॅरेटिव्ह वॉरफेअर यांचे समन्वित संचालन केले, ते भारताच्या बचावात्मक आणि प्रतिक्रियात्मक सायबर भूमिकेच्या अगदी विरुद्ध होते. हे विशेषतः लक्षवेधी होते कारण मागील दशकात भारताने संस्थात्मक आणि कार्यात्मक स्तरावर सायबर क्षमतांमध्ये सातत्याने वाढ केली होती. एक वर्षानंतर आता प्रश्न हा राहिलेला नाही की भारताच्या सायबर व्यवस्थेत त्रुटी आहेत का, तर त्या कितपत भरून काढल्या गेल्या आहेत. सायबर प्रतिरोध (Cyber Deterrence) ही संकल्पना याचे मूल्यमापन करण्यासाठी उपयुक्त चौकट प्रदान करते.
सैद्धांतिकदृष्ट्या सायबर प्रतिरोध पारंपरिक प्रतिरोधाच्या चौकटीसारखाच आहे: अस्वीकार्य परिणामांची भीती निर्माण करून प्रतिस्पर्ध्याच्या वर्तनावर प्रभाव टाकणे. हे दोन प्रकारे घडते- प्रतिरोधाद्वारे नकार (मजबूत संरक्षण व्यवस्था) किंवा शिक्षेद्वारे प्रतिरोध (सशक्त प्रतिहल्ला किंवा दुसऱ्या टप्प्यातील हल्ल्यांच्या क्षमता, निर्बंध इत्यादी). सायबर प्रतिरोधामध्ये शिक्षा आणि नकारासोबत आणखी दोन घटकांचा समावेश होतो: परस्परावलंबन (entanglement) आणि नियम/मानदंड (norms). अधिक महत्त्वाचे म्हणजे, सायबर प्रतिरोध प्रभावीपणे राबवण्यासाठी क्षमता, संवाद आणि विश्वासार्हता यांचा संगम आवश्यक असतो. ऑपरेशन सिंदूरने या प्रतिरोधाच्या तत्त्वाची कसोटी पाहिली.
भारतीय सायबर स्पेसचे संरक्षण
ऑपरेशन सिंदूरदरम्यान प्रतिरोधाद्वारे नकार हा घटक तुलनेने प्रभावी ठरला. पहलगाम हल्ल्यानंतर काही दिवसांतच कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम-इंडिया (CERT-In) ने अनेक सूचना (Advisory CIAD-2025-0018 आणि CIAD-2025-0019) जारी करून महत्त्वाच्या पायाभूत सुविधा चालवणाऱ्या संस्थांना आणि आर्थिक क्षेत्राला रॅन्समवेअर, DDoS हल्ले आणि मालवेअर संसर्गासारख्या वाढत्या धोक्यांविषयी सतर्क केले. यामुळे पाकिस्तान-समर्थित सायबर हल्लेखोरांकडून मोठ्या प्रमाणावर होणारे व्यत्यय टाळता आले. महाराष्ट्र सायबरच्या मूल्यांकनानुसार, 1.5 दशलक्ष हल्ल्यांपैकी केवळ 150 हल्ले यशस्वी झाले.
मात्र, या अहवालातील सर्वात महत्त्वाचा मुद्दा म्हणजे या हल्ल्यांचे ॲट्रिब्युशन होते. भारतावरील पूर्वीच्या राज्य-समर्थित सायबर हल्ल्यांच्या तुलनेत, भारतीय सरकारी संस्थेने एखाद्या देशाचे नाव हल्लेखोर म्हणून उघडपणे घेतल्याची ही दुर्मिळ घटना होती. याशिवाय, या हल्ल्यांपैकी अनेक हल्ले बांगलादेश, मोरोक्को आणि इंडोनेशिया यांसारख्या तृतीय देशांमार्गे वळवले गेले होते, जेणेकरून त्यांचा पाकिस्तानी उगम लपवता येईल. भारताची सायबर ॲट्रिब्युशनची नोंद यापूर्वी कमकुवत राहिली आहे. उदाहरणार्थ, 2020 आणि 2022 मध्ये चिनी सायबर गट RedEcho ने भारतीय वीज ग्रीड्सवर केलेल्या हल्ल्यांचे उघडकरण भारतीय यंत्रणांनी नव्हे, तर अमेरिकन थ्रेट इंटेलिजन्स कंपनी Recorded Future ने केले होते.
आक्रमक क्षमता आणि प्रतिशोध
2019 मध्ये Defence Cyber Agency ची स्थापना झाल्यापासून भारताने तुलनेने प्रगत आक्रमक सायबर क्षमता विकसित केल्या आहेत. तसेच, भारतीय हॅकिंग गटांकडून पाकिस्तानी आणि चिनी सायबर क्षेत्रांना लक्ष्य केल्याच्या बातम्याही सातत्याने समोर आल्या आहेत. मात्र, ऑपरेशन सिंदूरदरम्यान या क्षमतांचा वापर सक्रिय पद्धतीने न होता प्रतिक्रियात्मक स्वरूपात झाला. अहवालांनुसार, भारतीय सायबर गटांनी Pakistan Army Welfare Trust, Pakistan Air Force ची Shaheen Foundation आणि Defence Housing Authority यांसारख्या लक्ष्यांवर हल्ले केले. हे हल्ले पाकिस्तानकडून झालेल्या सायबर हल्ल्यांच्या प्रत्युत्तरात करण्यात आले होते.
म्हणजेच, भारताने प्रतिशोधात्मक सायबर उपाययोजना केल्या. विशेष म्हणजे, भारत-पाकिस्तान दरम्यान सक्रिय लष्करी संघर्ष सुरू असताना सायबर ऑपरेशन्स समांतरपणे घडल्याची ही पहिलीच वेळ होती.
ऑगस्ट 2025 मध्ये भारताने Joint Doctrine for Cyberspace Operations (JDCO) सार्वजनिक केले, ज्यामध्ये ऑपरेशन सिंदूरमधून घेतलेले धडे समाविष्ट असल्याचे दिसते. या दस्तावेजात प्रतिरोधाचे दोन घटक - नकार आणि शिक्षा अधोरेखित करण्यात आले.
प्रतिरोधाद्वारे नकार या बाबतीत, या सिद्धांतात “बहुस्तरीय लवचिकता” आणि “विश्वासार्ह सायबर संरक्षणात्मक भूमिका” यांचा पुरस्कार करण्यात आला आहे, ज्यामुळे शत्रूला भारतावर हल्ला करण्याचे महत्त्वच संशयास्पद वाटावे. शिक्षेद्वारे प्रतिरोधाच्या संदर्भात, “Cyber Deterrence Operations” ही संकल्पना स्वीकारण्यात आली आहे, ज्याद्वारे फसवणूक, नकार, क्षती, व्यत्यय किंवा नाश घडवता येऊ शकतो. JDCO मध्ये स्पष्टपणे नमूद केले आहे की सायबर ऑपरेशन्स हे केवळ सायबर हल्ल्यांपुरते मर्यादित नसून राष्ट्रीय सार्वभौमत्वाविरुद्ध कोणत्याही शत्रुत्वपूर्ण कारवाईला उत्तर म्हणून वापरले जाऊ शकतात. या भूमिकेद्वारे भारताने स्पष्ट संदेश दिला की राष्ट्रीय सार्वभौमत्व धोक्यात आणणाऱ्या सायबर हल्ल्यांना नेहमीच प्रत्युत्तर दिले जाईल.
ऑपरेशन सिंदूरनंतरच्या सायबर वातावरणात भारताच्या आक्रमक भूमिकेची ही एक महत्त्वपूर्ण घोषणा आहे. मात्र, ही भूमिका अजूनही प्रतिक्रियात्मक आहे; ती सक्रिय किंवा पुढाकार घेणारी नाही. तसेच, नागरी महत्त्वाच्या पायाभूत सुविधा या चौकटीबाहेर राहतात. 2020 पासून प्रलंबित असलेली National Cyber Security Strategy (NCSS) ही दरी भरून काढण्यासाठी अपेक्षित होती, पण ती अजूनही जाहीर झालेली नाही.
भारताच्या आक्रमक क्षमतांमध्ये निश्चितच मोठी प्रगती झाली असून JDCO मध्ये त्याची दखल घेतली गेली आहे. तरीही प्रतिक्रियात्मक भूमिका आणि लष्करी-नागरी समन्वयाचा अभाव भारताच्या एकूण सायबर व्यवस्थेला आणि संदेशवहनाला कमकुवत करतो. प्रतिस्पर्धी नेहमी अशा कमकुवत संदेशांचा फायदा घेतात.
ॲट्रिब्युशनच्या प्रश्नावर JDCO ने कार्यान्वयनातील अडचणींवर भर दिला आहे. उदाहरणार्थ, सायबर स्पेसमधील कारवाया नेमक्या कोणत्या घटकांनी केल्या हे ओळखणे नेहमी शक्य नसते, असे त्यात नमूद आहे. गुन्हेगार ॲट्रिब्युशन टाळण्यासाठी anti-forensics तंत्रांचा वापर करतात, हेही त्यात अधोरेखित करण्यात आले असून भारतीय लष्करासाठी ॲट्रिब्युशन ही एक क्षमता-अंतर (capability gap) असल्याचे मान्य करण्यात आले आहे. या अडचणी वास्तव असल्या तरी, हल्लेखोरांची सार्वजनिक आणि विश्वासार्ह ओळख पटवणे अत्यावश्यक आहे. कारण त्याशिवाय प्रतिरोधाचा अर्थच उरत नाही — शिक्षा, संदेशवहन आणि प्रतिष्ठात्मक नुकसान करणे अशक्य होते. ऑपरेशन सिंदूरदरम्यान महाराष्ट्र सायबरने पाकिस्तानी हल्लेखोर आणि त्यांच्या ट्रान्झिट मार्गांची सार्वजनिक ओळख पटवली, ही बाब त्यामुळे अत्यंत महत्त्वाची आहे आणि भारताच्या सायबर ॲट्रिब्युशन धोरणातील बदलाची सुरुवात म्हणून पाहिली जावी. ॲट्रिब्युशन हा सायबर प्रतिरोधाचा अपरिहार्य घटक आहे.
कृत्रिम बुद्धिमत्ता (AI) आणि एजेंटिक AI सायबर धोक्यांचे स्वरूप बदलत आहेत. राज्य-समर्थित हल्लेखोरांनी आधीच जनरेटिव्ह AI चा वापर करून आपली दुष्ट कारवाया अधिक प्रभावी केल्या आहेत. ऑपरेशन सिंदूरदरम्यान पाकिस्तानने भारतीय नेत्यांचे डीपफेक व्हिडिओ प्रसारित केले, ते भारतासमोरील भविष्यातील गंभीर धोक्याचे संकेत होते. AI मुळे विद्यमान प्रत्येक कमकुवतपणा अधिक तीव्र होईल, ॲट्रिब्युशन अधिक कठीण बनेल, दिशाभूल रोखणे अवघड होईल आणि अस्पष्ट लालरेषा कायम ठेवण्याचा खर्च वाढेल.
आण्विक धोरणात रणनीतिक अस्पष्टतेचा भारताला भूतकाळात फायदा झाला आहे. मात्र, सायबर क्षेत्रात अशी भूमिका भारताच्या हिताला पूरक ठरणार नाही, कारण येथे अस्पष्टतेपेक्षा स्पष्टतेची गरज आहे. त्यामुळे, नवी दिल्लीने NCSS त्वरीत जाहीर करून आणि सायबर धोक्यांचा सामना करण्यासाठी नागरी-लष्करी समन्वय सुनिश्चित करून आपल्या सायबर व्यवस्थेतील उणिवा भरून काढणे आवश्यक आहे.
समीर पाटील हे Observer Research Foundation मधील Centre for Security, Strategy, and Technology चे संचालक आहेत.
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Sameer Patil is Director, Centre for Security, Strategy and Technology at the Observer Research Foundation. Based out of ORF’s Mumbai centre, his work focuses on ...
Read More +
PREV
.webp)
.png)