how tallinn manual on the international law applicable to cyber warfare zws 70 | टॅलिन संहितेचे अंतरंग

अमृतांशु नेरुरकर amrutaunshu@gmail.com

सायबर युद्धात आंतरराष्ट्रीय कायदा कसा लागू होतो याची स्पष्टता येण्यासाठी टॅलिन संहिता हा महत्त्वाचा दस्तावेज आहे.

आणखी वाचा

विश्लेषण : वैमानिकांची विश्रांती का महत्त्वाची?

UNCTAD: भारताची अर्थव्यवस्था २०२४ मध्ये किती टक्क्यांनी वाढणार? संयुक्त राष्ट्राचा अहवाल जाहीर; व्याजदराचाही उल्लेख!

पत्नीने तक्रार दाखल करणे क्रुरता नाही…

mpsc Mantra Current Affairs Question Analysis

mpsc मंत्र : चालू घडामोडी प्रश्न विश्लेषण

रशियन सैनिकाचा कांस्यपुतळा मुख्य चौकातून हटवल्याच्या निषेधार्थ इस्टोनियावर २००७ साली झालेल्या सायबर हल्ल्यांमुळे डिजिटल मार्गाचा वापर करून संपूर्ण देशाला वेठीस धरता येऊ शकतं याची जगाला प्रथमच जाणीव झाली. हा एक प्रकारे दोन देशांमध्ये खुल्या किंवा छुप्या युद्धाच्या वेळी होणाऱ्या सशस्त्र हल्ल्यासारखाच प्रकार होता. या घटनेचा परिपाक म्हणून अशा व्यापक स्तरावर होऊ शकणाऱ्या सायबर हल्ल्यासंदर्भात धोरणात्मक कृती आराखडा तयार करण्यासाठी नाटोने २००८ मध्ये टॅलिन शहरात ‘आंतरराष्ट्रीय सायबर सुरक्षा केंद्राची’ स्थापना केली.

अशा प्रकारच्या सर्वव्यापक कृती आराखडय़ाची, जो पुढे टॅलिन संहिता (मॅन्युअल) म्हणून प्रसिद्ध झाला, निकड किती तातडीची आहे हे अधोरेखित करणारी आणखी एक घटना जुलै २००८ मध्ये घडली. पूर्वाश्रमीच्या सोव्हिएत साम्राज्याचे घटक सदस्य असणाऱ्या रशिया आणि जॉर्जिया या दोन देशांतील संबंध त्या काळात प्रचंड ताणले गेले होते. जॉर्जिया सोव्हिएत संघटनेपासून विलग झाला तेव्हापासून म्हणजे नव्वदच्या दशकापासूनच, जॉर्जियातील दोन प्रांत (दक्षिण ओसेटिया आणि अब्खाजीया) स्वतंत्र होण्याची भाषा करत होते. २००७ – ०८ मध्ये या स्वातंत्र्याच्या मागणीने प्रचंड जोर धरला व जॉर्जियात अंतर्गत यादवी युद्ध सुरू झालं. ही यादवी मोडून काढण्यासाठी जॉर्जियाने लष्करी बळाचा वापर केला व त्याच वेळी रशियाने फुटीरतावाद्यांची बाजू घेऊन जॉर्जिया विरुद्ध युद्ध पुकारलं. प्रत्यक्ष युद्ध ऑगस्ट २००८ मध्ये झालं असलं तरीही त्याआधी काही महिन्यांपासून परिस्थिती अत्यंत नाजूक बनली होती व कोणत्याही क्षणी युद्धाला सुरुवात होईल अशी शक्यता वर्तवली जात होती.

अशा वेळेला प्रत्यक्ष युद्धाच्या तीन आठवडे आधी जुलै २००७ मध्ये जॉर्जियाच्या शासकीय आस्थापनांच्या संस्थळांवर एकत्रितपणे सायबर हल्ले करण्यात आले. काही दिवसांच्या कालावधीसाठी ही संस्थळं व ती पुरवत असलेल्या सर्व सेवा जवळपास ठप्प झाल्या. जॉर्जियाने या हल्ल्यासाठी रशियाला जबाबदार धरलं. रशियाने साहजिकच यातून आपले हात झटकले असले तरीही नंतर लगेचच छेडल्या गेलेल्या युद्धामुळे या सर्व प्रकरणात रशियाचा प्रत्यक्ष वा अप्रत्यक्ष सहभाग होता, याबद्दल कोणाचंच दुमत नव्हतं. या प्रकरणाचं वैशिष्टय़ म्हणजे लष्करी सशस्त्र हल्ला व सायबर हल्ला एकत्रितपणे नियोजनपूर्वक घडवून आणण्याचं हे जगातील पहिलंच प्रकरण होतं.

दीर्घकालीन प्रकल्प

सुदैवाने जॉर्जियात इंटरनेटचा प्रसार इस्टोनिया एवढा तळागाळात झाला नसल्याने सर्वसामान्यांना या हल्ल्याची झळ तितकीशी बसली नाही. पण असे देशव्यापी सायबर हल्ले हे यापुढे लष्करी डावपेचांचे भाग असणार आहेत व त्यांची वारंवारता कालौघात वाढतच जाणार आहे हे या प्रकरणामुळे नाटोच्या ध्यानात यायला लागलं. दोन किंवा अधिक देशांमधील सशस्त्र लष्करी संघर्षांत सायबर हल्ल्यांचा समावेश होऊ नये, झालाच तर त्यामुळे प्रभावित झालेल्या देशांना त्या विरोधात लढण्यासाठी कायदेशीर पाठबळ मिळावं आणि अशा हल्ल्यांमुळे झालेल्या गोपनीय माहितीच्या अफरातफरीसंदर्भात नागरिकांना कायदेशीर संरक्षण मिळावं या उद्देशाने मग नाटोने तज्ज्ञांच्या मदतीने या विषयाचा विविधांगी पद्धतीने अभ्यास करून मार्गदर्शक तत्त्वे बनविण्याचा एक दीर्घकालीन प्रकल्प हाती घेतला. ‘टॅलिन संहिता’ ही याच प्रकल्पाची फलश्रुती आहे.

नाटोने या प्रकल्पाची मुहूर्तमेढ २००९ च्या पूर्वार्धात जॉर्जियाच्या सायबर हल्ला प्रकरणानंतर रोवली असली तरी त्याचं नियोजन काही महिने आधीपासून सुरू झालं होतं. या प्रकल्पाचे संचालक म्हणून नाटोने विख्यात कायदेपंडित, सायबर व डिजिटल सुरक्षा क्षेत्रातील तज्ज्ञ आणि अमेरिकी नौदलाच्या नाविक युद्धासंबंधीचे प्रशिक्षण देणाऱ्या महाविद्यालयाचे (नेव्हल वॉर कॉलेज) प्रमुख प्रा. मायकल श्मिट या सर्वार्थाने योग्य व्यक्तीची निवड केली. २००९ ते २०१२ या कालावधीत चाललेल्या या प्रकल्पात प्रा. श्मिट यांच्या नेतृत्वाखाली विविध देशांतील एकूण २० कायदेपंडितांनी सक्रिय सहभाग दिला व मार्च २०१३ मध्ये टॅलिन संहितेचं अधिकृतपणे प्रकाशन झालं.

टॅलिन संहिता हा एक अकादेमिक दस्तावेज असला आणि तिचं अनुसरण हे कोणत्याही देशास बंधनकारक नसलं तरीही सायबर युद्धात आंतरराष्ट्रीय कायदा कशा प्रकारे लागू होतो व त्याचा भंग केल्यास संबंधित देशास काय परिणाम भोगावे लागू शकतात हे समजून घेण्यासाठी आज टॅलिन संहिता हीच अंतिम शब्द म्हणून मानली जाते, यावरून तिचं आंतरराष्ट्रीय स्तरावर असलेलं महत्त्व, तिची व्यापकता व सर्वसमावेशकता लक्षात येईल.

सायबर हल्ल्यांची व्याप्ती

सर्वसाधारणपणे सायबर हल्ल्यांचं दोन प्रकारात वर्गीकरण करता येईल. एक म्हणजे लष्करी हल्ल्यांच्या बरोबरीने होणारे व एखाद्या देशाची आर्थिक, कायदा सुव्यवस्था किंवा आरोग्य यंत्रणा मोडकळीस आणून दैनंदिन व्यवहारांची दैना उडवून देणारे सायबर हल्ले! इस्टोनिया, जॉर्जियामध्ये झालेले हल्ले या प्रकारात मोडतात. अशा हल्ल्यांची व्यापकता व विध्वंस घडवून आणण्याची क्षमता प्रचंड मोठी असते. दुसरा प्रकार म्हणजे शासकीय किंवा खासगी आस्थापनांकडे असलेल्या नागरिकांच्या तसेच ग्राहकांच्या गोपनीय माहितीवर डल्ला मारण्यासाठी करण्यात येणारे सायबर हल्ले! अशा हल्ल्यांचा मुख्य उद्देश हा बऱ्याचदा आर्थिक अफरातफर करण्याचा असतो.

पहिल्या प्रकारचे सायबर हल्ले हे दर दिवसागणिक होत नसले तरीही ते होतात तेव्हा त्यांची तीव्रता व जीवित तसेच वित्तहानी करण्याची त्यांची क्षमता दुसऱ्या प्रकारच्या हल्ल्यांपेक्षा कैक पटींनी मोठी असल्याने टॅलिन संहितेच्या निर्मात्यांनी आपलं लक्ष हे पहिल्या प्रकारच्या हल्ल्यांकडेच केंद्रित केलं होतं. टॅलिन संहितेचं सर्वात महत्त्वाचं योगदान म्हणजे तिने दोन किंवा अधिक देशांमधल्या लष्करी कारवाया किंवा युद्धाच्या वेळी लागू होणारे दोन महत्त्वाचे आंतरराष्ट्रीय कायदे सायबर युद्धाच्या बाबतीत कसे वापरात आणावेत यासाठी केलेलं विस्तृत विवेचन व मार्गदर्शन!

कायदा काय सांगतो?

यातील पहिला कायदा म्हणजे एखादे युद्ध न्याय्य कारणांसाठी लढले जात आहे का याची शहानिशा करणारा ‘यूस अ‍ॅड बेलम’ (्न४२ ं िुी’’४े) नावाचा कायदा! या कायद्याला इंग्रजीत ‘राइट टू वॉर’ असंही संबोधलं जातं. कोणत्या अपवादात्मक परिस्थितीत एका देशाला दुसऱ्या देशाविरोधात सायबर हल्ला करण्याचा न्याय्य अधिकार आहे याबद्दलची कारणमीमांसा टॅलिन संहितेत केली आहे. उदाहरणार्थ, कोणत्याही देशाला त्याच्या शत्रुदेशाने जाणीवपूर्वक केलेला सायबर हल्ला व त्यामुळे त्या देशाचं झालेलं नुकसान हे सिद्ध करता आलं तर अशा हल्ल्याचा बळी ठरलेल्या देशाला शत्रुदेशाविरुद्ध सायबर हल्ला करण्याचा अधिकार निश्चितच मिळायला हवा.

दुसरा कायदा म्हणजे युद्धाच्या वेळची दोन्ही पक्षांची आचारसंहिता विशद करणारा आंतरराष्ट्रीय मानवतावादी कायदा (ह्य़ूमॅनिटेरियन लॉ), ज्याला ‘लॉज ऑफ आम्र्ड कॉन्फ्लिक्ट’ असंही संबोधलं जातं. उदाहरणार्थ कोणत्याही युद्धात, सर्वसाधारणपणे त्यात सहभागी नसलेल्या लोकांना (सामान्य नागरिक) कमीत कमी हानी पोहोचण्याची दक्षता सर्व सहभागी देशांनी घ्यावी असा एक नियम असतो. गेल्या काही दशकांत होत असलेल्या दहशतवादी हल्ल्यांमध्ये या नियमाची सर्रास पायमल्ली होत असली तरीही हा मानवतावादी नियम सायबर हल्ल्याच्या वेळी कशा प्रकारे वापरता येईल याचं मार्गदर्शन टॅलिन संहिता करते. म्हणजे सायबर हल्ला झालाच तर त्याने देशाच्या शासकीय किंवा खासगी आस्थापनांच्या अशा प्रणालींना अकार्यक्षम बनवू नये ज्याने तेथील नागरिकांचं जगणंच धोक्यात येऊ शकेल.

२०१३ नंतर नाटोच्या असं ध्यानात येऊ लागलं की, टॅलिन संहिता ही केवळ लष्करी स्वरूपाच्या सायबर हल्ल्यांना सामोरं जाण्यासाठी बनवली गेली असल्याने वर उल्लेखलेल्या दुसऱ्या प्रकारच्या सायबर हल्ल्यांकडे काहीसं दुर्लक्ष होत आहे. असे हल्ले कमी तीव्रतेचे असले तरीही त्यांना जगभरात विविध देशांतील अनेक लोक दररोज बळी पडत आहेत. याचसाठी मग नाटोने टॅलिन संहितेची व्याप्ती अशा हल्ल्यांसाठी वाढवण्याचा निर्णय घेतला व ‘टॅलिन संहिता २.०’ या प्रकल्पाला सुरुवात केली. २०१७ साली प्रकाशित झालेली टॅलिन संहिता २.० कोणत्या मुद्दय़ांना स्पर्श करते, सर्वसमावेशक असूनही कोणत्या प्रकारच्या प्रश्नांना ही संहिता आजही ठोस उत्तर देऊ शकली नाही व त्याची उत्तरे कशा प्रकारे शोधता येतील याचा परामर्श पुढील लेखात घेऊ या.

लेखक माहिती व तंत्रज्ञान क्षेत्रातील तज्ज्ञ आहेत.