रूस के जासूसी प्रकरण ने जाहिर कर दी जर्मन सेना की कमजोरी
११ मार्च २०२४मार्च की पहली तारीख को रूस की सरकारी मीडिया ने एक ऑनलाइन कॉल की रिकॉर्डिंग जारी की, जिसमें जर्मन वायु सेना के चार वरिष्ठ अधिकारी शामिल थे. ये लोग कथित तौर पर यूक्रेन में जारी रूस के युद्ध से जुड़े संभावित परिदृश्यों पर चर्चा कर रहे थे. सेना से संबंधित बेहद संवेदनशील बातचीत के लीक हो जाने की इस घटना ने कूटनीतिक तनाव पैदा कर दिया है. साथ ही, इस प्रकरण ने जर्मनी की सेना 'बुंडेसवेयर' की साइबर सुरक्षा से जुड़ी चिंताओं को भी बढ़ा दिया है.
जैसे-जैसे जर्मन नेता सहयोगियों को अपनी संचार प्रणालियों की सुरक्षा के बारे में आश्वस्त करने की कोशिश कर रहे हैं, सुरक्षा उल्लंघन से जुड़े और कई विवरण सामने आ रहे हैं. वे घटना में शामिल अधिकारियों की लापरवाही का संकेत देते हैं और सामान्य रूप से बुंडेसवेयर के भीतर साइबर सुरक्षा पर जागरूकता की कमी के बारे में सवाल उठाते हैं. साइबर सुरक्षा विश्लेषक मैनुएल अटुग ने डीडब्ल्यू को बताया, "अगर यह कोई अलग मामला नहीं है, बल्कि सिर्फ एक केस है जो सामने आया है, तो फिर यह हमारी समस्या है."
यह रिकॉर्डिंग रूस के हाथ कैसे लग गई?
रक्षा मंत्री बोरिस पिस्टोरियस ने उन अफवाहों को खारिज कर दिया कि रूस ने सीधे तौर पर उस बैठक में सेंध लगाई थी, जो ऑनलाइन कॉन्फ्रेंसिंग प्लेटफॉर्म वेबएक्स पर आयोजित की गई थी. उन्होंने कहा कि यह कॉल 'व्यक्तिगत उपयोगकर्ता की गलतियों के कारण टैप की गई हो सकती है.' अधिकारियों का मानना है कि हैकर्स ने सिंगापुर के एक होटल के कमरे से मीटिंग में शामिल होने वाले किसी ऐसे प्रतिभागी के असुरक्षित कनेक्शन को इंटरसेप्ट कर लिया, जो वहां मौजूद था. यह सुरक्षा प्रोटोकॉल का उल्लंघन है.
उक्त अधिकारी सिंगापुर में आयोजित एक ऐसे एअर शो में शामिल होने गए थे, जिसमें दुनिया भर के सैन्यकर्मी पहुंचते हैं. पिस्टोरियस कहते हैं, "इस तरह की घटनाएं रूसी खुफिया सेवाओं के लिए खतरनाक हैं. रूस ने अतीत में उनका उपयोग उन होटलों में भी 'लक्षित जासूसी अभियान' चलाने के लिए किया है, जहां सम्मेलन के प्रतिभागी ठहरे थे." पिस्टोरियस कहते हैं कि इंटरसेप्शन शायद 'व्यापक और बिखरे हुए दृष्टिकोण के हिस्से के रूप में एक आकस्मिक घटना' थी.
वेबएक्स पर गोपनीय बातचीत?
बुंडेसवेयर अधिकारी इस लीक को एक व्यक्तिगत गलती के रूप में पेश कर रहे हैं, लेकिन चर्चा इस बात पर केंद्रित हो गई है कि क्या अधिकारियों को संभावित गोपनीय जानकारी पर चर्चा करने के लिए वेबएक्स का उपयोग करना चाहिए था. साइबर सुरक्षा विश्लेषक अटग कहते हैं, "स्पष्ट प्रोटोकॉल हैं, वेबएक्स पर किसी भी गोपनीय जानकारी से जुड़ी चर्चा नहीं की जा सकती है. गोपनीय जानकारी केवल गोपनीय तरीकों और माध्यमों से ही संप्रेषित की जा सकती है."
बुंडेसवेयर गोपनीय जानकारी के लिए वर्गीकरण के चार स्तरों का उपयोग करता है. सिर्फ निम्नतम स्तर की गोपनीय जानकारी पर कुछ एन्क्रिप्टेड वेबएक्स वीडियो और ऑडियो कॉल पर चर्चा की जा सकती है. अन्य मामलों में बातचीत विशिष्ट, प्रमाणित हार्डवेयर और सॉफ्टवेयर का उपयोग करके की जानी चाहिए, वो भी अक्सर टैप-प्रूफ वातावरण में. व्यावहारिक तौर पर इसका मतलब यह है कि विदेश में सैन्य और सरकारी अधिकारियों को अक्सर ऐसे कॉल के लिए दूतावास जाना पड़ता है.
अभी तक यह स्पष्ट नहीं है कि वायुसेना के अधिकारी वाकई अपनी चैट में ऐसी बेहद गोपनीय और गुप्त जानकारी साझा कर रहे थे या नहीं. रक्षा मंत्री पिस्टोरियस ने चल रही जांच का हवाला देते हुए इस मामले पर डीडब्ल्यू रिपोर्टर के सवाल का जवाब देने से इनकार कर दिया.
एक व्यापक समस्या?
आलोचकों का कहना है कि यह घटना जर्मन सेना के भीतर साइबर सुरक्षा जोखिमों के बारे में जागरूकता की व्यापक कमी की ओर इशारा करती है. विपक्षी वामपंथी पार्टी की सांसद एन्के डोम्शीट-बर्ग ने डीडब्ल्यू को बताया, "इस पूरी बातचीत के दौरान किसी को भी जोखिमों का एहसास नहीं हुआ, किसी ने भी इसकी आशंका नहीं जताई और न ही इसके लिए कोई विकल्प सुझाए. वे खुद को बहुत स्पष्ट रूप से सुरक्षित महसूस कर रहे थे, जबकि सच्चाई यह है कि वे उच्च जोखिम वाली परिस्थितियों में यह बातचीत कर रहे थे."
चूंकि इस बातचीत में शामिल सभी लोग सेना में ऊंचे रैंक के अधिकारी थे, इसलिए यह घटना इस कमजोरी को भी दिखाती है कि बुंडेसवेयर में साइबर सुरक्षा के प्रति जागरूकता की कितनी कमी है. बर्ग कहती हैं, "यह घटना उन्हें पूरे रक्षा क्षेत्र के लिए सबसे खराब संभावित रोल मॉडल बनाती है."
क्या नतीजे सामने आए?
यदि जांच में पाया गया कि गोपनीय और अत्यधिक संवेदनशील जानकारी पर मौजूदा प्रोटोकॉल का उल्लंघन करके सच में ही वेबएक्स पर चर्चा की गई थी, तो कॉल में शामिल अधिकारियों को अनुशासनात्मक कार्रवाई का सामना करना पड़ सकता है. आलोचकों का कहना है कि परिणाम और भी आगे बढ़ने चाहिए. कानूनविद डॉम्शीट-बर्ग कहती हैं, "यह घटना पूरी जर्मन सरकार के लिए एक चेतावनी होनी चाहिए कि आखिरकार आईटी सुरक्षा को सर्वोच्च प्राथमिकता दी जाए. यह न केवल देश की सेना पर, बल्कि इसके संपूर्ण सार्वजनिक डिजिटल बुनियादी ढांचे पर लागू होता है." उनके मुताबिक, "सभी स्तरों पर आईटी सुरक्षा की बुनियादी बातों में ज्यादा-से-ज्यादा प्रशिक्षण की जरूरत है."