किसी दोष का फायदा उठाएँ या युद्ध में जाएँ? नाटो के साइबर युद्ध नियम जवाब देने से ज्यादा सवाल खड़े करते हैं

  • Oct 17, 2023

दुनिया का सबसे बड़ा सैन्य गठबंधन डिजिटल हमलों को लेकर गंभीर हो रहा है, लेकिन वास्तविकता नीति से कहीं अधिक जटिल है।

विशेष सुविधा

स्नोडेन युग में आईटी सुरक्षा

अभी पढ़ें

इस सप्ताह के अंत में, मंत्री नाटो का अनुमोदन करने वाले हैं नई साइबर रक्षा नीति. जैसा जून में ZDNet द्वारा विशेष रूप से खुलासा किया गयानई नीति का मतलब है कि डिजिटल हमले को अब टैंक या रॉकेट के साथ हमले के बराबर माना जा सकता है - और इस प्रकार नाटो के सामूहिक रक्षा खंड को ट्रिगर किया जा सकता है।

अनुच्छेद 5 के रूप में जाना जाता है, यह खंड नाटो के एक सदस्य के खिलाफ हमले को बताता है "उन सभी के खिलाफ हमला माना जाएगा". यह अवधारणा संगठन के मूल में है - दुनिया का सबसे बड़ा सैन्य गठबंधन - जो साइबर हमलों के कवरेज को इस खंड में जोड़ने के निर्णय को एक महत्वपूर्ण कदम बनाता है।

नई नीति में साइबर रक्षा प्रशासन के बारे में कुछ विवरण भी शामिल हैं और सदस्य किसी देश की सहायता कैसे करेंगे साइबर हमले के तहत, साथ ही नागरिक आपातकाल सहित परिचालन योजना में साइबर रक्षा का एकीकरण योजना। नाटो उद्योग के साथ सूचना साझाकरण में भी सुधार करना चाहता है।

नीति में बदलाव दर्शाता है कि डिजिटल हमले कैसे हो गए हैं

कई सैन्य अभियानों का सामान्य तत्व, और इसका उद्देश्य एक निवारक है, क्योंकि अब तक यह पूरी तरह से स्पष्ट नहीं है कि, मान लीजिए, किसी देश के पावर ग्रिड को हैक करना युद्ध का कार्य माना जा सकता है।

ऐसे में, नाटो उम्मीद कर रहा होगा कि अपनी नीति को स्पष्ट करके वह राज्य-प्रायोजित हैकरों को चेतावनी जारी कर रहा है, जो तेजी से साहसी हो गए हैं। लेकिन नई नीति कई पेचीदा सवाल भी अनुत्तरित छोड़ गई है।

सबसे पहले, नाटो ने यह निर्धारित नहीं किया है कि किस प्रकार का हमला सामूहिक रक्षा खंड को ट्रिगर करेगा, और कुछ - नाटो के एक पूर्व सर्वोच्च सहयोगी कमांडर - तर्क है कि नीति बहुत आगे तक नहीं जाती है.

यह अस्पष्टता इसके निवारक मूल्य के लिए उपयोगी हो सकती है, लेकिन वास्तव में यह गठबंधन के लिए डिजिटल हमले का जवाब कब देना है, इस पर सहमति बनाना कठिन बना सकता है।

और यह बताना अक्सर बहुत कठिन होता है कि साइबर हमले के लिए कौन जिम्मेदार है, और किसी भी सैन्य स्थिति में इसमें शामिल होने की संभावना है हमलावरों में अपने स्वयं के एजेंडे को आगे बढ़ाने वाले या अंतर्निहित सरकारी समर्थन वाले हैकर और सैन्य साइबर शामिल हैं इकाइयाँ। यह पता लगाना कि किसने क्या किया है, अत्यंत कठिन है।

इस पढ़ें

साइबर-डिफ़ेंस बॉस सुरक्षा कंपनी में शामिल हुए, चेतावनी दी: 'आप एक दृढ़ प्रतिद्वंद्वी को बाहर नहीं रख सकते'

अभी पढ़ें

साथ ही, यह भी स्पष्ट नहीं है कि प्रतिक्रिया किस रूप में होगी। उदाहरण के लिए, किसी सदस्य देश पर डिजिटल हमला किस बिंदु पर पारंपरिक हथियारों से प्रतिक्रिया देगा? यदि नाटो तरह से प्रतिक्रिया देने का विकल्प चुनता है, तो अन्य जटिलताएँ भी हैं: लेकिन उसके पास अपने स्वयं के साइबर हथियार नहीं हैं सदस्यों पर निर्भर रहना पड़ता है (जिसका वास्तव में मतलब अमेरिका और ब्रिटेन से है), जो अपने बारे में विवरण साझा करने में अनिच्छुक हैं पास होना।

और, पारंपरिक हथियारों के विपरीत, एक बार साइबर 'हथियार' का उपयोग किया जाता है (आमतौर पर एक पैकेज का शोषण होता है)। शून्य-दिन दोष) इसका उपयोग किसी अन्य लक्ष्य के विरुद्ध नहीं किया जा सकता क्योंकि यह जिस सॉफ़्टवेयर दोष का फायदा उठाता है उसे भेद्यता का पता चलने के तुरंत बाद ठीक कर दिया जाएगा। इससे निवारक बनाए रखना कठिन हो जाता है क्योंकि उपयोग के लिए सीमित संख्या में हथियार (और लक्ष्य) उपलब्ध होते हैं: जबकि बम किसी भी लक्ष्य पर गिराया जा सकता है, डिजिटल हथियार उन विशेष प्रणालियों पर प्रभाव डालेंगे जिनके लिए उन्हें डिज़ाइन किया गया था आक्रमण करना।

फिर भी, नाटो की नीति का असर हो सकता है - इससे सरकारें और कानून प्रवर्तन आईटी सुरक्षा को पहले की तुलना में अधिक गंभीरता से ले सकते हैं।

अब तक सभी नाटो सदस्यों ने साइबर रक्षा में निवेश नहीं किया है, यही कारण है कि नई नीति में भी गठबंधन को मदद मिलती दिख रही है सदस्य देश जानकारी और सर्वोत्तम प्रथाओं को साझा करके अपने स्वयं के महत्वपूर्ण बुनियादी ढांचे की रक्षा करने के प्रयासों में लगे हुए हैं। यह कुछ नाटो सदस्यों को अपनी राष्ट्रीय साइबर रक्षा क्षमताओं को विकसित करने में दूसरों की मदद करते हुए भी देख सकता है, जो संभावित रूप से सामान्य रूप से साइबर सुरक्षा के लिए एक अच्छी बात है।

हालाँकि, अधिक व्यापक रूप से, नाटो का कदम साइबर जासूसी की बहुत बड़ी समस्या, अभियानों के बारे में कुछ नहीं करेगा। राज्य-प्रायोजित हैकिंग का उद्देश्य बौद्धिक संपदा की चोरी करना है, जो पिछले कुछ समय से तेजी पकड़ रही है साल। यह नाटो के प्रतिद्वंद्वियों को साइबर युद्ध की तैयारी करने से रोकने में बहुत कम मदद कर सकता है - और कुछ को पीछे छूट जाने के डर से अपनी तैयारी शुरू करने के लिए प्रोत्साहित भी कर सकता है।

नाटो ने कहा है कि नई नीति और उसके कार्यान्वयन की बारीकी से समीक्षा की जाएगी और उभरते साइबर खतरे के अनुरूप इसे परिष्कृत और अद्यतन किया जाएगा। यदि यह संस्करण पर्याप्त निवारक साबित नहीं हुआ, तो जल्द ही एक मजबूत रुख आवश्यक हो सकता है।

अग्रिम पठन

  • गुप्त डिजिटल हथियारों की दौड़ के अंदर: वैश्विक साइबर युद्ध के खतरे का सामना करना
  • अब तक का सबसे बड़ा साइबर वॉरगेम यूरोप की सुरक्षा का परीक्षण करता है
  • संगठित साइबर अपराध समूह अब राष्ट्रों जितने ही शक्तिशाली हैं