पिछले महीने के अंत में लागू हुई एक नीति के अनुसार, सेना ने अनिवार्य साइबर सुरक्षा प्रशिक्षण की आवृत्ति को हर पांच साल में एक बार कम कर दिया, वार्षिक आवश्यकता को समाप्त कर दिया और व्यक्तिगत कमांडरों को अपने कर्मियों को डिजिटल रक्षा के लिए तैयार करने के लिए जिम्मेदार बना दिया।
यह कदम रक्षा सचिव पीट हेगसेथ के 30 सितंबर के एक ज्ञापन के बाद उठाया गया है, जिसमें सेना को साइबर सुरक्षा प्रशिक्षण पर कर्मियों के खर्च किए जाने वाले समय को कम करने का निर्देश दिया गया था, जिसका उद्देश्य “हमारे युद्ध सेनानियों को बिना ध्यान भटकाए हमारे राष्ट्र के युद्धों को लड़ने और जीतने के अपने मुख्य मिशन पर ध्यान केंद्रित करने में सक्षम बनाना” था।
पांच महीने बाद, सेना ने प्रशिक्षण के लिए अपनी कटौती को संहिताबद्ध किया और कहा कि यह अप्रभावी है। अब, कमांडर अपने सैनिकों और नागरिकों को साइबर सुरक्षा पर तैयार करने के लिए जिम्मेदार हैं, एक वरिष्ठ सेवा अधिकारी के अनुसार, जिन्होंने कहा कि परिवर्तन का उद्देश्य यूनिट नेताओं को अधिक लचीलापन देना था।
सेना के मुख्य सूचना अधिकारी लियोनेल गार्सिगा ने शुक्रवार को डिफेंसस्कूप को एक ईमेल बयान में कहा, “कमांडर अब अपने मिशन के लिए विशिष्ट साइबर जोखिमों का आकलन करने और उसके अनुसार अपनी यूनिट के प्रशिक्षण को तैयार करने के लिए जिम्मेदार हैं।” “यह उन्हें अपने परिचालन प्रशिक्षण योजनाओं में साइबर सुरक्षा को इस तरह से एकीकृत करने की अनुमति देता है जो उनके सैनिकों के लिए प्रासंगिक और प्रभावी हो।”
डिफेंसस्कूप ने जिन साइबर सुरक्षा विशेषज्ञों से बात की, वे दोनों अनुभवी हैं, उन्होंने कहा कि डिजिटल सुरक्षा पर अधिक कमांड जिम्मेदारी सकारात्मक थी, लेकिन वे इस बात पर भिन्न थे कि सेना की नई रणनीति को कैसे लागू किया जाएगा। एक ने चेतावनी दी कि जिन नेताओं ने पहले से ही डिजिटल डोमेन पर ध्यान केंद्रित नहीं किया है, वे संभवतः अपनी इकाई के प्राथमिक मिशन से परे साइबर प्रशिक्षण के लिए समय समर्पित नहीं करेंगे।
वार्षिक आवश्यकता के बिना, नेतृत्व परिवर्तनों के बीच निरंतरता तेजी से महत्वपूर्ण हो जाती है। दोनों ने इस बात पर जोर दिया कि ईरान युद्ध के दौरान बदलते, उच्च खतरे वाले माहौल और चीन और रूस जैसे अन्य राज्य अभिनेताओं की लगातार डिजिटल घुसपैठ के बीच साइबर सुरक्षा कितनी महत्वपूर्ण हो गई है।
साइबर विशेषज्ञों में से एक के अनुसार, वार्षिक रक्षा विभाग प्रशिक्षण, जिसे साइबर जागरूकता चुनौती कहा जाता है, में उन खतरों के लिए पर्याप्त रूप से तैयार सैनिक नहीं होंगे। सेना के नए कार्यक्रम की सफलता – जो वेब-आधारित प्रशिक्षण पर भी निर्भर है – देखा जाना बाकी है, और इसे प्रभावी ढंग से लागू करने की कमांडरों की क्षमता पर निर्भर है।
सेवा ने इस पहल के बारे में 27 फरवरी के ज्ञापन को गुरुवार को प्रचारित किया क्योंकि ईरान के साथ अमेरिका-इजरायल युद्ध का चौथा सप्ताह था। इस संघर्ष ने तेहरान से जुड़े प्रॉक्सी से अमेरिकी संस्थाओं पर कई डिजिटल हमले किए हैं और साइबर सुरक्षा पर विशेषज्ञों की चेतावनियाँ बढ़ा दी हैं।
फ़ाउंडेशन फ़ॉर डिफेंस ऑफ़ डेमोक्रेसीज़ में सेंटर ऑन साइबर एंड टेक्नोलॉजी इनोवेशन के वरिष्ठ निदेशक, सेवानिवृत्त रियर एडमिरल मार्क मोंटगोमरी ने कहा कि हर पांच साल में एक बार साइबर आवश्यकता “असामान्य है और शायद उस एजेंसी में अपेक्षा से थोड़ा अधिक जोखिम भरा है जो लगातार विदेशी प्रतिकूल हमले के अधीन है।”
शीर्ष अधिकारियों ने कहा है कि पिछले साल ट्रम्प प्रशासन के तहत सैन्य अभियानों ने डिजिटल डोमेन के लिए “सांस्कृतिक बदलाव” की शुरुआत की है क्योंकि अमेरिकी साइबर संस्थाएं उन मिशनों में तेजी से शामिल हो रही हैं। संघीय एजेंसियों द्वारा ईरान को एक सक्षम “हैक्टिविस्ट” नेटवर्क के रूप में माना जाता है, जिसने हाल के हफ्तों में अमेरिका के खिलाफ अपनी साइबर उथल-पुथल पैदा कर दी है।
चिकित्सा उपकरण निर्माता स्ट्राइकर ने इस महीने की शुरुआत में एक साइबर हमले की सूचना दी थी जिसमें कंपनी का डेटा मिटा दिया गया था, और तेहरान-संबद्ध समूह ने कहा कि उसने यह हमला किया। ईरान से जुड़े इन्हीं हैकरों ने कथित तौर पर पिछले सप्ताह एफबीआई निदेशक काश पटेल के निजी ईमेल तक पहुंच बनाई और कुछ सामग्री ऑनलाइन पोस्ट की। ब्यूरो उस जानकारी के लिए $10 मिलियन का इनाम दे रहा है जो समूह के बारे में जानकारी प्रदान करती है, जिसे हंडाला हैक या हंडाला के नाम से जाना जाता है।
प्रत्यक्ष हमलों से परे, युद्ध ने ऑनलाइन स्थान को भ्रामक या पूरी तरह से गलत जानकारी से भर दिया है जो सीधे सेवा सदस्यों को प्रभावित कर सकता है। विशेषज्ञों ने कहा कि साइबर सुरक्षा को अक्सर बहुत संकीर्ण रूप से देखा जाता है, लेकिन यह विरोधियों द्वारा सूचना युद्ध से निकटता से जुड़ा हुआ है जिसे एआई और क्रिप्टोकरेंसी के साथ तेजी से आसान बना दिया गया है।
संघर्ष शुरू होने के कुछ ही दिनों बाद, डिफेंसस्कूप ने पूरे बल की इकाइयों और सोशल मीडिया पर एक संदिग्ध संदेश प्रसारित होने की सूचना दी। यह संदेश यूएस साइबर कमांड का बताया जा रहा है, जिसमें सैनिकों को स्थान सेवाओं को बंद करने की चेतावनी दी गई है और कहा गया है कि कई वाणिज्यिक ऐप्स से छेड़छाड़ की गई है।
हालांकि संदेश का स्रोत स्पष्ट नहीं है और इसका संबंध नापाक अभिनेताओं से नहीं है, अधिकारियों ने प्रकाशन को बताया कि कमांड ने इसे कभी नहीं भेजा। यह विभिन्न आधिकारिक और अनौपचारिक सैन्य चैनलों के माध्यम से फैल गया, जिससे रैंकों के भीतर इसकी प्रामाणिकता पर भ्रम पैदा हो गया।
गार्सिगा ने कहा कि साइबर प्रशिक्षण के लिए सेवा का नवीनतम दृष्टिकोण युद्ध से उत्पन्न होने वाले जटिल खतरों से निपटने के लिए तैयार है।
गार्सिगा ने कहा, “सेना का नया दृष्टिकोण विशेष रूप से ऑपरेशन एपिक फ्यूरी जैसे बढ़ते खतरे वाले वातावरण में अधिक चुस्त और प्रभावी होने के लिए डिज़ाइन किया गया है।” “सभी के लिए एक समान वार्षिक प्रशिक्षण मॉडल पर भरोसा करने के बजाय, कमांडरों को सशक्त बनाने से उभरते खतरों के लिए अधिक तीव्र और अनुरूप प्रतिक्रिया की अनुमति मिलती है।”
उन्होंने कहा कि, उदाहरण के लिए, यदि खुफिया जानकारी ऑपरेशन से संबंधित फ़िशिंग हमलों या सोशल इंजीनियरिंग खतरों में वृद्धि का पता लगाती है, तो कमांडर “तुरंत अपनी इकाई को उस विशिष्ट खतरे पर लक्षित प्रशिक्षण आयोजित करने का निर्देश दे सकते हैं।”
‘सभी चुटकुलों के केंद्र’ से दूर जा रहे हैंए
जबकि सेना की साइबर जागरूकता चुनौती के लिए आधारभूत आवश्यकता – जो लंबे समय से सैनिकों के बीच “सभी मजाक का पात्र” रही है, एक साइबर सुरक्षा विशेषज्ञ के अनुसार – सेना के लिए हर पांच साल में है, गार्सिगा ने कहा, कमांडर अपनी इकाइयों की स्थिति, सिस्टम या “खतरों” के आधार पर “अधिक लगातार या विशेष” प्रशिक्षण को नियोजित करने का निर्णय ले सकते हैं। वे सामना करते हैं।”
मोंटगोमरी ने कहा कि पहले से ही साइबर पर ध्यान केंद्रित करने वाली इकाइयां अपने कर्मियों और संचालन के लिए इस तरह के प्रशिक्षण को तैयार करने के लिए नए निर्देश को अपना सकती हैं, लेकिन जो ऐसा नहीं करेंगे, वे ऐसा नहीं करेंगे। उदाहरण के लिए, पैदल सेना या कवच इकाइयाँ पहले से ही अपनी मुख्य भूमिकाओं से संबंधित कार्यों में व्यस्त हैं।
“ऐसा नहीं होने वाला है,” उन्होंने कहा। “यदि आपके पास अतिरिक्त प्रशिक्षण समय है, तो आप आमतौर पर इसे अपने प्राथमिक मिशन पर लागू करते हैं।”
कई सैनिक जिन्हें ऑनलाइन प्रशिक्षण के माध्यम से क्लिक करने के लिए मजबूर किया गया है, वे संभवतः साइबर जागरूकता चुनौती को कम करने का स्वागत करेंगे, जिसमें उदाहरण के लिए, फ़िशिंग घोटाले, आईडी सुरक्षा और नेटवर्क सुरक्षा से संबंधित विभिन्न परिदृश्यों के माध्यम से टीना और जेफ नामक आभासी अवतारों ने वर्षों तक सैनिकों से प्रश्नोत्तरी की।
गार्सिगा ने कहा कि परिवर्तन ने एक कार्यक्रम के लिए “अनुपालन-आधारित, चेक-द-बॉक्स अभ्यास” को छोड़ दिया है जो “जमीनी स्तर पर हमारे नेताओं को सूचित निर्णय लेने के लिए भरोसा करता है, यह सुनिश्चित करता है कि हमारे सैनिकों का समय प्रशिक्षण पर खर्च किया जाता है जो अनावश्यक प्रशासनिक कार्यों के बजाय सीधे उनकी तत्परता और घातकता में योगदान देता है।”
सेवानिवृत्त कर्नल सारा क्लीवलैंड, एक पूर्व वायु सेना साइबर अधिकारी और एक्स्ट्राहॉप में संघीय रणनीति के वरिष्ठ निदेशक, ने कहा कि वार्षिक ऑनलाइन पाठ्यक्रम इस बात को ध्यान में नहीं रख सकते हैं कि डिजिटल खतरे कितनी तेजी से बढ़ रहे हैं, और तकनीक-प्रेमी सैनिकों की एक नई पीढ़ी पुराने समकक्षों की तुलना में ऑनलाइन होने वाले साइबर जोखिमों से अधिक परिचित है।
उन्होंने कहा, ”खतरे के वाहक और खतरे की सतह इतनी बड़ी है और इतनी तेजी से बदल रही है कि यह सोचना कि वार्षिक प्रशिक्षण किसी को इसके लिए तैयार करेगा, पागलपन है।” “मुझे लगता है कि यह पूरे काम का हिस्सा बेहतर है, कठिन नहीं [philosophy] – आपके पास जो स्मार्ट लोग हैं, उनका उपयोग करें, उन्हें अपना काम करने के लिए सशक्त बनाएं।”
गार्सिगा के अनुसार, अपनी ओर से, सेना को “वार्षिक प्रशिक्षण और जागरूकता के अन्य कम बोझिल रूपों के बीच साइबर सुरक्षा परिणामों में कोई संबंधपरक सुधार अंतर नहीं मिला।” उन्होंने कहा कि नई पद्धति का मतलब है कि साइबर प्रशिक्षण अलग नहीं है, बल्कि “हमारी परिचालन तत्परता के ढांचे में निर्मित है।”
कमांडर उस ढांचे में साइबर प्रशिक्षण कैसे काम करते हैं, नेतृत्व छोड़ने के बाद वे इसे कैसे मानकीकृत करते हैं, और सेना इस नए कार्यक्रम के परिणामों को कैसे ट्रैक करेगी, यह परिणामी साबित हो सकता है।
गार्सिगा ने “साइबर सुरक्षा संसाधनों की एक मजबूत सूची की ओर इशारा किया, जिसका कमांडर अपनी विशिष्ट जरूरतों को पूरा करने के लिए किसी भी समय लाभ उठा सकते हैं,” लेकिन यह निर्दिष्ट नहीं किया कि वह किन संसाधनों का जिक्र कर रहे थे। सेना के प्रवक्ता मेजर सीन मिंटन ने कहा कि कैटलॉग में ज्वाइंट नॉलेज ऑनलाइन या जेकेओ पोर्टल पर साइबर पाठ्यक्रम शामिल हैं। जैसा कि नाम से पता चलता है, यह प्रशिक्षण भी वेब-आधारित है
मोंटगोमरी ने कहा कि वार्षिक पाठ्यक्रम में प्रभावी होने का अवसर था, लेकिन सामान्य तौर पर ऑनलाइन प्रशिक्षण समर्पित कर्मचारियों के व्यावहारिक निर्देश के बिना अच्छा काम नहीं करता है।
“ऑनलाइन प्रशिक्षण के साथ, प्रभावशीलता ग्राहक के हाथ में है,” उन्होंने कहा। “यह हमेशा एक जोखिम है, चाहे वह पांच साल की आवधिकता हो, चाहे एक साल की आवधिकता हो, चाहे वह [commanding officer] जिम्मेदार है या बड़ी सेना जिम्मेदार है – सभी मामलों में, ऑनलाइन प्रशिक्षण के साथ एक जोखिम है कि जो लोग रुचि नहीं रखते हैं वे रुचि नहीं रखते हैं।
मोंटगोमरी और क्लीवलैंड दोनों ने नोट किया कि नए कार्यक्रम के तहत निरंतरता एक कठिन कारक साबित हो सकती है। कमांडर अक्सर नेतृत्व से बाहर हो जाते हैं (पांच साल की ऑनलाइन प्रशिक्षण आवश्यकता से अधिक), जिसका अर्थ है कि एक नेता साइबर सुरक्षा को पिछले वाले की तुलना में कम महत्वपूर्ण मान सकता है और इसलिए इसे प्राथमिकता नहीं देता है।
और क्लीवलैंड के अनुसार, बढ़ते साइबर जोखिमों से निपटने में अप्रभावी होते हुए भी, वार्षिक प्रशिक्षण ने साइबर तत्परता के स्तर और डिजिटल खतरों के साथ इसके संबंध का आकलन करने के लिए सेवाओं के लिए एक अर्ध-लगातार टचप्वाइंट प्रदान किया। सेना नए कार्यक्रम के परिणामों को कैसे ट्रैक करना चाहती है यह स्पष्ट नहीं था।
गार्सिगा ने कहा, “यह रणनीति सुनिश्चित करती है कि हमारी साइबर सुरक्षा स्थिति स्थिर नहीं है।” “यह कमांड का एक सक्रिय, परिचालन कार्य है जो सीधे मिशन से जुड़ा हुआ है।” कमांडरों को साइबर जोखिम के प्रबंधन की स्वायत्तता देकर, हम उन्हें अपनी संरचनाओं की बेहतर सुरक्षा करने और किसी भी वातावरण में उनकी घातकता बढ़ाने में सक्षम बनाते हैं, खासकर जब साइबर खतरा अधिक हो।”
