बालिकाटन में प्रारंभिक साइबर रक्षा अभ्यास से साझेदारी, क्षमताओं का निर्माण
फ़ोरम स्टाफ़
अप्रैल 2023 में संपन्न, फिलीपींस के सशस्त्र बलों (एएफ़पी) और संयुक्त राज्य अमेरिका की सेना के बीच वार्षिक प्रशिक्षण की 38वीं पुनरावृत्ति, बालिकाटन अभ्यास 2023 में प्रारंभिक संयुक्त साइबर रक्षा अभ्यास (CYDEX) शामिल था। मनीला के बाहर कैम्प एगुइनाल्डो में फिलीपीनी और अमेरिकी साइबर रक्षा विशेषज्ञों की संयुक्त टीम ने, फिलीपीन क़ानून प्रवर्तन कर्मियों के साथ, साइबर सुरक्षा प्रशिक्षण के इंटरैक्टिव प्लेटफ़ॉर्म, यू.एस. इंडो-पैसिफ़िक कमांड (USINDOPACOM) साइबर रेंज में प्रशिक्षण प्राप्त किया। प्रतिभागियों ने सैन्य नेटवर्क, महत्वपूर्ण नागरिक आधारभूत संरचना और अन्य डिजिटल पॉइंट्स को आपराधिक गिरोहों और हैकर समूहों जैसे दुर्भावनापूर्ण सरकारी और ग़ैर-सरकारी कर्ताओं से बचाने के लिए सिमुलेशन का उपयोग किया। बालिकाटन ने दीर्घकालिक सहयोगी दलों की सामूहिक क्षमताओं और इंटरऑपरेबिलिटी को बढ़ाने के लिए आयोजन स्थल प्रदान किया।
फ़ोरम ने तीन CYDEX लीडरों से बात की जब वे स्थापित साझेदारी को बढ़ाने और साइबर रक्षा रणनीति, तकनीकों और प्रक्रियाओं को मजबूत करने के लिए काम कर रहे थे। बातचीत को फ़ोरम के प्रारूप में फ़िट करने के लिए संपादित किया गया है।
वाशिंगटन एयर नेशनल गार्ड लेफ़्टिनेंट कर्नल जेसन सिल्व्स ने 2018 से कोबरा गोल्ड में साइबरस्पेस रक्षा संचालन का समर्थन किया है, जिसमें थाईलैंड में संपन्न वार्षिक बहुराष्ट्रीय अभ्यास में प्रथम साइबर रक्षा अभ्यास स्थापित करने का प्रमुख प्रयास शामिल है। उन्होंने प्रारंभिक बालिकाटन CYDEX बनाने में भी मदद की।
कमांडर रेयनन कैरिडो ने 2021 से कमान, नियंत्रण, संचार, कंप्यूटर, आसूचना, निगरानी, लक्ष्य प्राप्ति और सैनिक सर्वेक्षण के डिप्टी चीफ़ ऑफ़ स्टाफ़ के कार्यालय में एएफ़पी डिवीज़न प्रमुख के रूप में काम किया है। उन्होंने इससे पहले स्टाफ़ ऑफ़िसर और एक्ज़िक्यूटिव ऑफ़िसर के तौर पर कार्य किया, जिसमें आसूचना प्रणाली, साइबरवारफ़ेयर प्रबंधन और सैन्य-संचालन और इंटरऑपरेबिलिटी शामिल हैं। फिलीपींस के क्यूज़ोन शहर में AMA यूनिवर्सिटी से कंप्यूटर विज्ञान की डिग्री हासिल करने के बाद 2005 में वे फिलीपीन नौसेना में शामिल हुए।
गुआम नेशनल गार्ड कैप्टन प्लामिन रैबिनो ने अक्तूबर 2023 से गुआम नेशनल गार्ड के डिप्टी G-6 के तौर पर काम किया है। वे पहले इन्फ़ैंट्री कमांडर, सिग्नल प्लाटून लीडर और इन्फ़ैंट्री प्लाटून लीडर थे। उनके पास कोलोराडो टेक्निकल यूनिवर्सिटी से कंप्यूटर साइंस में मास्टर्स डिग्री है और उन्होंने रक्षात्मक साइबर ऑपरेशन टीम के प्रमुख और इन्फ़र्मेशन सेक्युरिटी सिस्टम मैनेजर पदों पर कार्य किया है। वे 2006 में भर्ती हुए और 2012 में उन्हें इंफ़ैन्ट्री ऑफ़िसर के रूप में नियुक्त किया गया।
फ़ोरम: बालिकाटन में साइबर रक्षा अभ्यास का उद्भव कैसे हुआ?
सिल्व्स: 2019 से, वाशिंगटन एयर नेशनल गार्ड का रॉयल थाई सशस्त्र बलों के साथ संबंध रहा है, और उस राष्ट्र-साझेदारी संबंध के ज़रिए हमने रॉयल थाई वायु सेना के साथ साइबर अभ्यास का निर्माण किया। हमारे पास [यू.एस.] III समुद्री अभियान बल, रक्षात्मक सैन्य संचालन-आंतरिक रक्षात्मक उपाय कंपनी से समुद्री बेड़े हैं। इस तरह, एक ओर हमारे पास समुद्री बेड़े, रॉयल थाई सशस्त्र बलों (वायु सेना, थल सेना, नौसेना और समुद्री सेना) की सहभागी टीम और अभ्यास नियंत्रण कक्ष चलाने वाले तीन वाशिंगटन गार्ड्समैन थे। आज की तुलना में यह बेहद अपरिपक्व अभ्यास था। लेकिन यह एक जीत थी। इसलिए, हम ज़्यादा प्रतिभागियों की उम्मीद में कोबरा गोल्ड 2020 की योजना बनाने लगे क्योंकि कोबरा गोल्ड में हमारे पास सात सहभागी देश हैं — इंडोनेशिया, जापान, मलेशिया, सिंगापुर, दक्षिण कोरिया, थाईलैंड और संयुक्त राष्ट्र अमेरिका — और हमें संभवतः एक या दो अन्य देशों के शामिल होने और भाग लेने की उम्मीद है। सभी सात देश तैयार हुए और कहा कि वे भाग लेना चाहते हैं। हमने अभ्यास की योजना बनाई, 2019 में सीखे गए सभी सबक़ का फ़ायदा उठाया और उन्हें 2020 में लागू किया। हमारे पास बेहतरीन योजना थी, लेकिन उसी समय COVID घटित हुआ। सौभाग्यवश, तब भी हमारे पास सात में से छह देशों ने वाक़ई [प्रतिभागियों को] अभ्यास के लिए भेजा। वर्ष 2021 और 2022 [में] … हमने वह किया जिसे हम हाइब्रिड समाधान कहते हैं। सुदूर रहने और एक दूसरे के पास न होने के कारण हमें कुछ तकनीकी चुनौतियों का सामना करना पड़ा। फिर, जब हमने कोबरा गोल्ड 22 का आयोजन किया, तो यू.एस. इंडो-पैसिफ़िक कमांड ने साइबर अभ्यास में फिलीपींस की मदद करने के लिए हमसे संपर्क किया। इस प्रकार, समुद्री सेना के योजनाकारों ने, फिलीपींस के साथ संबंध रखने वाले गुआम नेशनल गार्ड के साथ, कोबरा गोल्ड के दौरान हमने जो कुछ किया, उसके आधार पर ठीक उसी प्रकार के समान परिदृश्य का उपयोग करते हुए और महत्वपूर्ण आधारभूत संरचना पर ध्यान केंद्रित करके इसे बनाया। हम वाक़ई यह देखने के लिए उत्साहित हैं कि कोबरा गोल्ड और बालिकाटन के साथ यह कैसे परिपक्व और सह-परिपक्व होता है जब दोनों आगे बढ़ते हैं।
हमने इस समझ के साथ कि संघर्ष के समय, महत्वपूर्ण आधारभूत संरचना वाक़ई सूचना नेटवर्क की तुलना में अत्यधिक महत्वपूर्ण होने जा रही है, हमने एक प्रकार से रक्षा संबंधी आधारभूत संरचना के साइबर संचालन से ध्यान हटाकर, सामरिक साइबर गतिविधियों और महत्वपूर्ण आधारभूत संरचनाओं पर ध्यान केंद्रित किया। फिर भी रक्षा नेटवर्क विभाग की सुरक्षा में CYBERCOM [यू.एस. साइबर कमांड] की भूमिका रहेगी। लेकिन मैंने सेना में एक टैंकर के रूप में अपना कैरियर शुरू किया था, इसलिए मैं ईंधन और गोलियों को समझता हूँ, और बिना ईंधन व गोलियों के, हम आगे नहीं बढ़ सकते। इसलिए, अगर दुश्मन किसी बंदरगाह को बंद करता है अथवा ट्रेन या मुझे ईंधन लेने से रोकता है, तो मैं आगे नहीं बढ़ पाऊँगा। ऐसी स्थिति में संकटमय आधारभूत संरचना महत्वपूर्ण हो जाती है।
जब हम संकटमय आधारभूत संरचना पर ध्यान केंद्रित करते हैं और हम इन अभ्यासों को परिपक्व करते हैं, तब दरअसल हम कई सवाल संचालित कर रहे होते हैं। हम कमांडरों को यह एहसास दिलाते हैं कि साइबर दरअसल उससे कहीं ज़्यादा बड़ी समस्या है, जितनी वे समझ रहे हैं। हम नीतिगत प्रश्न संचालित कर रहे हैं कि रक्षात्मक साइबर टीम को किस अधिकार से नागरिक आधारभूत संरचना संचालित करना चाहिए, और, स्पष्टतः कहा जाए तो, हमें ऐसे सवाल अभ्यास में पूछने और हल करने चाहिए न कि युद्ध में, क्योंकि जब टकराव होगा, तब हमारे पास वह मिशन रहेगा। वरना उस समय, यह समझने में काफ़ी देर हो जाएगी कि किस प्रकार संकटग्रस्त आधारभूत संरचना की सुरक्षा की जाए।
फ़ोरम: बालिकाटन के पहले CYDEX में आपकी क्या भूमिकाएँ थीं?
कैरिडो: योजना बनाते समय अभ्यास नियंत्रण के लिए असिस्टेंट डाइरेक्टर के रूप में, मैं परिदृश्य प्रबंधन के लिए प्रमुख साइबर रक्षा अभ्यास योजनाकार और साइबर रक्षा अभ्यास का मिशन कमांडर हूँ।
रैबिनो: मेरी भूमिका साइबर एक्सरसाइज़ डायरेक्टर की है। मैं सभी ज़रूरतों को देखता हूँ, और यह सुनिश्चित करता हूँ कि सब कुछ सुचारू रूप से चल रहा है और फिर यह भी सुनिश्चित करता हूँ कि प्रशिक्षण मूल्यवान हो, विशेष रूप से साइबर रक्षा की प्रभारी हमारी टीम के लिए। हम अपने क्षेत्र में क्षमता निर्माण के लिए उन पर ध्यान केंद्रित कर रहे हैं।
फ़ोरम: बालिकाटन प्रतिभागियों के लिए CYDEX के संबंध में सबसे महत्वपूर्ण क्या था?
कैरिडो: मुझे लगता है कि साइबर रेंज में शामिल प्रशिक्षण परिदृश्यों की विस्तृत शृंखला, [और] हमारे एएफ़पी साइबर कर्मियों के लिए साइबर युद्ध क्षमता-निर्माण, जिसमें शामिल हैं फिलीपीन राष्ट्रीय पुलिस, फिलीपीन नौसेना, फिलीपीन थल सेना, फिलीपीन वायु सेना। कर्मियों को एएफ़पी के नेटवर्क और सरकार की महत्वपूर्ण आधारभूत संरचनाओं को सुरक्षित रखने के लिए प्रौद्योगिकी संचालन में सक्षम होना चाहिए। मेरे विचार में, अमेरिका के साथ, हमने जो अनुभव पाया और सबक़ सीखा है उसे हम इस साइबर सुरक्षा अभ्यास में साझा करते हैं।
रैबिनोमेरे लिए, हमारे मल्टीडोमेन ऑपरेशन में साइबर सुरक्षा बेहद महत्वपूर्ण है। यह इस बात का समाधान करता है कि हम किस प्रकार हम भूमि, वायु और समुद्री परिसंपत्तियों की रक्षा कर सकते हैं, क्योंकि हम सब डिजिटल स्पेस में जुड़े हुए हैं। हमने सैन्य पक्ष के बारे में बात की, लेकिन हम निजी क्षेत्र और सरकारी एजेंसियों के बारे में भी बात करना चाहते हैं। साइबर टेक्नॉलजी काफ़ी तेजी से आगे बढ़ रही है। हमारे पास कृत्रिम बुद्धिमत्ता (artificial intelligence) है। हमारे पास क्वांटम कंप्यूटिंग है। हमें यह सुनिश्चित करना होगा कि हमारे साइबर पेशेवर वाक़ई निर्मित सभी तकनीकों का ज्ञान रखने में सक्षम हैं।
इस समय, हम यह सुनिश्चित करते हुए उन सभी साइबर सेक्युरिटी टूल्स को सीखने में सक्षम हैं जिन पर हम फ़ोकस करना चाहते हैं कि हमारे साइबर पेशेवरों के पास वाक़ई नेटवर्क की सुरक्षा करने के लिए ज़रूरी कौशल है। उन्हें यह सुनिश्चित करने की आवश्यकता है कि वे वास्तव में इन सभी टूल्स को लागू करें ताकि वे नेटवर्क की निगरानी कर सकें और कमजोरियों को सुधार सकें। इसका संबंध जोखिम प्रबंधन से है। हम जानते हैं कि हम हर चीज़ की रक्षा नहीं कर सकते, लेकिन कम से कम हम संकटमय आधारभूत संरचनाओं की रक्षा कर सकते हैं, न केवल देश के लिए बल्कि उस समुदाय के लिए भी; लोग जिन सब महत्वपूर्ण आधारभूत संरचनाओं पर भरोसा करते हैं – बिजली, पानी, हमारे जल बाँध और परिवहन।
फ़ोरम: साइबर सुरक्षा के लिए साझेदारी क्यों ज़रूरी है?
कैरिडो: साइबर सुरक्षा अभ्यास न केवल व्यक्तिगत रूप से, बल्कि बहुपक्षीय साझेदारी [के साथ] प्रशिक्षण पाना है, न केवल तकनीकी स्तर पर, बल्कि गुआम नेशनल गार्ड, मरीन फ़ोर्सस पैसफ़िक, पैसफ़िक एयर फ़ोर्सस, पैसफ़िक फ़्लीट और हमारे यू.एस. समकक्ष वाशिंगटन, गुआम और हवाई के नेशनल गार्ड सहित, फिलीपीनी सशस्त्र बलों के बीच अपने भाईचारे को बढ़ाना।
जब हम अमेरिका के साथ जुड़ाव स्थापित करते हैं, तब हमें अपने समकक्षों की मदद से इस क्षमता को बढ़ाना चाहिए।
रैबिनो: हमारा रिश्ता मायने रखता है। हम समुद्र को कुछ हद तक हमें अलग करते हुए देख सकते हैं, लेकिन दरअसल हम इसका उपयोग हमें जोड़ने के लिए करते हैं क्योंकि हम सभी उस द्वीप के द्वीपसमूह परिवेश में हैं। इसलिए, हम बेहद ख़ुश और बहुत भाग्यशाली हैं कि हमारे पास सहयोगी हैं, विशेष रूप से फिलीपीनी सशस्त्र बल। यह हमारे लिए मायने रखता है क्योंकि साइबर दुनिया में, आपको दूसरे क्षेत्र में कुछ करने के लिए किसी निश्चित स्थान पर होने की आवश्यकता नहीं है। हम सभी को सामूहिक रूप से काम करना चाहिए, न केवल सैनिकों के रूप में बल्कि अपने क्षेत्र में साइबर पेशेवरों के रूप में भी। साइबर पेशेवरों से अपेक्षाएँ है, उन चीज़ों की जिनकी हमें रक्षा करनी है। हम समुदाय में जितनी अधिक जागरूकता पैदा करेंगे, वह पूरी दुनिया के लिए उतना ही बेहतर होगा।
फ़ोरम: किस प्रकार CYDEX वास्तविक दुनिया की साइबर सुरक्षा में परिवर्तित होता है?
कैरिडो: सभी प्रशिक्षण परिदृश्य फिलीपीनी सशस्त्र बलों और अमेरिका के साथ आयोजित किए जाते हैं। उदाहरण के लिए, SCADA [पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण] और दूरसंचार का उपयोग करके, साइबर हमले के इस्तेमाल से जल उपचार सुविधाओं [की सुरक्षा] बिजली उत्पादन, स्मार्ट विनिर्माण को जोखिम में डालना। ये मौजूदा महत्वपूर्ण अवसंरचनाएँ हैं जिन्हें संरक्षित करने की आवश्यकता है, जहाँ संघर्ष के समय सेना रक्षा की प्रथम पंक्ति बन सकती है। इसलिए वे महत्वपूर्ण अवसंरचनाएँ प्राथमिकता होनी चाहिए। इस प्रकार की साइबर युद्ध क्षमता में संलग्न अन्य राष्ट्र, बिना बंदूक चलाए लोगों को पंगु बना सकते हैं। साइबर का उपयोग युद्ध के रूप में किया जा सकता है जो दूसरे राष्ट्र की अर्थव्यवस्था को अशक्त कर सकता है। साइबर रक्षा अभ्यास के भीतर के परिदृश्य वर्तमान दुनिया में मौजूद हैं और उन्हें हल करने की आवश्यकता है।
हमारे साइबर पेशेवरों के लिए संदेश है: ऐसी तकनीक और प्रक्रियाओं को सीखें जिनका उपयोग हम अपनी [एएफ़पी] नीतियों को विकसित करने के लिए कर सकते हैं। सीखे हुए सबक़ को ग्रहण करें और साइबर सुरक्षा, साइबर रक्षा के मामले में हमारी क्षमता बढ़ाएँ, और बालिकाटन में हम जो अनुभव करते हैं, उसके संदर्भ में अपने साइबर स्पेस का संचालन करें।
रैबिनो: हमारी टीम द्वारा वास्तव में साइबर सुरक्षा कौशल बढ़ाने के लिए, उन्हें न केवल [कंप्यूटर विज्ञान] पाठ्यक्रमों से गुज़रना चाहिए, बल्कि वे जो कुछ सीखें, उसके व्यावहारिक प्रशिक्षण संचालन में उन्हें सक्षम होना चाहिए। इसलिए, इस साइबर अभ्यास के दौरान, हमारे पास जो साइबर रेंज है, वह हमारे साइबर पेशेवरों के लिए बेहद फ़ायदेमंद है।
उदाहरण के लिए, पैदल सैनिक को लक्ष्य भेदने के लिए हथियार योग्यता रेंज की आवश्यकता होती है। यही स्थिति साइबर पेशेवरों के मामले में भी है। नेटवर्क की रक्षा के लिए साइबर पेशेवरों को साइबर रेंज की ज़रूरत होती है। बेशक़, हम असली प्रोडक्शन नेटवर्क पर प्रशिक्षण नहीं पा सकते क्योंकि हम वास्तव में उत्पादन को बिगाड़ना नहीं चाहते हैं। इसलिए, हमें इसे सैंडबॉक्स में रखना होगा। संयुक्त राष्ट्र अमेरिका के सैनिक, मरीन्स, एयरमेन, स्पेस फ़ोर्स, काफ़ी कुछ सीख रहे हैं। इस साइबर रेंज का होना, ख़ासकर यहाँ बालिकाटन में अपने पहले साइबर अभ्यास में, हमारे लिए बड़ी जीत है।
फ़ोरम: साइबर पेशेवर न केवल सेना, बल्कि नागरिकों को क्या पेशकश कर सकते हैं?
कैरिडो: हमें नेटवर्क, व्यक्तिगत जानकारी और संगठनात्मक जानकारी की सुरक्षा के लिए साइबर पेशेवरों और सशस्त्र बलों की आवश्यकता है। जिस प्रकार सैन्य संगठन अपनी जानकारी को सार्वजनिक करने की अनुमति नहीं देते हैं, ठीक उसी प्रकार व्यक्तिगत रूप से ऐसा करना ज़रूरी है क्योंकि इसे खुफ़िया सूचना एकत्र करने के लिए इस्तेमाल किया जा सकता है। यह साइबर अभ्यास न केवल जनता और सेना की, बल्कि मेरे परिवार की भी रक्षा कर रही है। यदि आप इंटरनेट का उपयोग कर रहे हैं, तो लिंक पर क्लिक करना नुक़सानदेह हो सकता है। आपकी सारी जानकारी सार्वजनिक है। तो, इस तरह हम सेना, अपने परिवार और खुद की रक्षा करते हैं। साइबर सुरक्षा के मामले में वे सभी परस्पर जुड़े हुए हैं।
रैबिनो: व्यावसायिक विकास महत्वपूर्ण है। हमें साइबर के बारे में बहुत कुछ सीखना है। यहाँ तक कि पासवर्ड बदलने जैसा सरल काम — आप इसे 14 वर्णों, विशेष वर्णों, विभिन्न संख्याओं और बड़े (capital) अक्षरों के साथ जटिल तरीक़े से करते हैं। इस समय यह विशेषतः महत्वपूर्ण है, ख़ासकर युवा पीढ़ी के लिए।
साइबर जागरूकता के लिए हमें शिक्षा के क्षेत्र, कॉलेज क्षेत्र, निजी क्षेत्र, सरकारी क्षेत्र और निश्चित रूप से सैन्य क्षेत्र के सभी स्तरों को सुदृढ़ करने की आवश्यकता है।
फ़ोरम ने दैनिक वेब कहानियों का हिंदी में अनुवाद करना निलंबित कर दिया है। कृपया दैनिक सामग्री के लिए अन्य भाषाएँ देखें।
