भारत में साइबर सुरक्षा संबंधी चुनौतियां

भारत में साइबर सुरक्षा संबंधी चुनौतियां

जीएस-3: आंतरिक सुरक्षा

(यूपीएससी/राज्य पीएससी)

प्रारंभिक परीक्षा के लिए महत्वपूर्ण:

साइबर हमला, राष्ट्रीय अपराध रिकार्ड ब्यूरो, राष्ट्रीय साइबर सुरक्षा नीति (एनसीएसपी), भारतीय साइबर अपराध समन्वय केंद्र (I4C), राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (Cybercrime.gov.in), साइबर सुरक्षित भारत पहल, एशिया-प्रशांत (एपीएसी) क्षेत्र।

मुख्य परीक्षा के लिए महत्वपूर्ण:

भारत में साइबर हमले, भारत में साइबर सुरक्षा संबंधी चुनौतियां, साइबर सुरक्षा संबंधी सरकार की पहलें, आगे की राह, निष्कर्ष।

19 फ़रवरी 2024

संदर्भ:

हाल ही में, भारतीय संसदीय सदन पैनल ने सरकार से केंद्र और राज्य सरकार की वेबसाइटों की साइबर सुरक्षा मजबूत करने को कहा है, क्योंकि जनवरी 2018 से सितंबर 2023 के बीच 373 वेबसाइटें हैक होने की घटनाएं उजागर हो चुकी हैं।

• समिति ने यह भी बताया कि कुछ सरकारी कार्यालय लैपटॉप और कंप्यूटर पर पुराने सॉफ़्टवेयर का उपयोग कर रहे थे, जिससे वे साइबर हमलों के प्रति संवेदनशील हो गए थे।
• समिति ने दिशानिर्देशों के पालन पर जोर दिया और मंत्रालय को साइबर खतरों से निपटने के संबंध में पूरे सरकारी बुनियादी ढांचे को अद्यतन करने की सिफारिश की।

साइबर हमला:

• साइबर हमले से तात्पर्य डेटा, सूचना या बुनियादी ढांचे को बाधित करने, चोरी करने, बदलने या नष्ट करने के इरादे से कंप्यूटर सिस्टम, नेटवर्क या डिवाइस के सुरक्षा उपायों को तोड़ने के किसी भी जानबूझकर, दुर्भावनापूर्ण प्रयास से है।
• ये हमले व्यक्तियों, संगठनों, सरकारों या यहां तक कि पूरे राष्ट्र को निशाना बना सकते हैं।

भारत में साइबर हमले:

• 2023 में माइक्रोसॉफ्ट की एक रिपोर्ट से पता चला कि भारत राष्ट्र-राज्य अभिनेताओं द्वारा साइबर हमलों के दुनिया के प्रमुख लक्ष्यों में से एक था।
• एशिया-प्रशांत (एपीएसी) क्षेत्र में 13 प्रतिशत साइबर हमलों के लिए भारत जिम्मेदार है, जिससे यह राष्ट्र-राज्य अभिनेताओं द्वारा सबसे अधिक हमला किए जाने वाले शीर्ष तीन देशों में से एक बन गया है।
• 2021 और सितंबर 2023 के बीच भारत के खिलाफ राज्य प्रायोजित साइबर हमलों में 278% की वृद्धि हुई।
• इस अवधि के दौरान, सरकारी एजेंसियों पर लक्षित साइबर हमलों में 460% की वृद्धि हुई।
• राष्ट्रीय अपराध रिकार्ड ब्यूरो के अनुसार, 2022 में भारत ने साइबर अपराध के कुल 52,974 मामले दर्ज हुए हैं जिनमे से 60 फीसद से अधिक मामले धोखाधड़ी, 8.6 फीसद मामले यौन शोषण और 5.4 फीसद मामले जबरन वसूली के हैं।
• आंकड़े बताते हैं कि पिछले 3 वर्षों में 47 फीसद उपभोक्ता धोखाधड़ी, 45 फीसद साइबर अपराध और 34 फीसद केवाईसी से संबंधित धोखाधड़ी के शिकार हुए हैं।
• एक सर्वे के अनुसार, कोविड के बाद 50 फीसद से अधिक कंपनियां नए-नए तरीकों से वित्तीय धोखाधड़ी का शिकार हुई थीं।
• पुलिस, ई-वालेट कंपनियों, मोबाईल कंपनियों, बैंक, आईटी सेल आदि होने के बावजूद साइबर ठगी का शिकार व्यक्ति बैंक, कस्टमर केयर, साइबर अपराध, पुलिस आदि के चक्कर लगाता रहता है।

भारत में  साइबर सुरक्षा संबंधी चुनौतियां:

• महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले: बिजली, परिवहन, वित्त और स्वास्थ्य सेवा जैसे महत्वपूर्ण बुनियादी ढांचे क्षेत्रों का तेजी से डिजिटलीकरण हो रहा है, जिससे वे साइबर हमलों के प्रति संवेदनशील हो गए हैं।
• 2022 में अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स) के पांच सर्वर रैंसमवेयर द्वारा हैक कर लिए गए थे।
• अनुमानित 1.3 टेराबाइट डेटा एन्क्रिप्ट किया गया था। हैकर्स ने एम्स के लिए अपने ही डेटा तक पहुंच को असंभव बना दिया था।
• वित्तीय साइबर अपराध: डिजिटल बैंकिंग और ई-कॉमर्स के तेजी से विस्तार के साथ, वित्तीय संस्थानों और उपभोक्ताओं को ऑनलाइन बैंकिंग धोखाधड़ी, फ़िशिंग घोटाले, रैंसमवेयर हमले और भुगतान कार्ड धोखाधड़ी सहित विभिन्न साइबर खतरों का खतरा है।
• साइबर जासूसी और राज्य-प्रायोजित हमले: संवेदनशील सरकार, सेना या कॉर्पोरेट जानकारी चुराने की कोशिश करने वाले राज्य-प्रायोजित अभिनेताओं द्वारा साइबर जासूसी के लिए भारत एक प्रमुख लक्ष्य है।
• ऐसे हमले राष्ट्रीय सुरक्षा, आर्थिक प्रतिस्पर्धात्मकता और राजनयिक संबंधों से समझौता कर सकते हैं।
• साइबर आतंकवाद और कट्टरवाद: चरमपंथी समूह और आतंकवादी प्रचार, भर्ती और हमलों के समन्वय के लिए ऑनलाइन प्लेटफार्मों का उपयोग करते हैं।
• भारत को अभिव्यक्ति की स्वतंत्रता और नागरिक स्वतंत्रता की सुरक्षा सुनिश्चित करते हुए साइबर कट्टरपंथ का मुकाबला करने की चुनौती का सामना करना पड़ रहा है।
• उभरती प्रौद्योगिकियां: इंटरनेट ऑफ थिंग्स (आईओटी), कृत्रिम बुद्धिमत्ता (एआई) और क्लाउड कंप्यूटिंग जैसी उभरती प्रौद्योगिकियों को अपनाने से नए साइबर सुरक्षा जोखिम पैदा होते हैं।
• साइबर सुरक्षा कौशल अंतर और क्षमता निर्माण: भारत कुशल साइबर सुरक्षा पेशेवरों की कमी और साइबर स्वच्छता और जोखिम प्रबंधन के लिए सर्वोत्तम प्रथाओं के बारे में उपयोगकर्ताओं और संगठनों के बीच जागरूकता की कमी से जूझ रहा है।
• विशेषज्ञों ने साइबर सुरक्षा उद्योग में रोजगार सृजन की आवश्यकता भी बताई है।
• विनियामक अनुपालन और प्रवर्तन: जबकि भारत ने साइबर सुरक्षा कानून और विनियम बनाए हैं, प्रवर्तन और अनुपालन चुनौतीपूर्ण बना हुआ है।
• जबकि डिजिटलीकरण ने साइबर सुरक्षा की आवश्यकता को तेज कर दिया है, भारत के साइबर सुरक्षा नियम कमजोर और अपर्याप्त हैं।
• बुनियादी ढांचागत अंतर: डिजिटल रूप से आगे बढ़ने वाली सरकार और दुनिया के सबसे बड़े आईटी-सक्षम सेवा क्षेत्रों के बावजूद भारत संघर्ष कर रहा है।
• शक्तिशाली तकनीकी बल में महत्वपूर्ण बुनियादी ढांचे और कमजोर साइबर सुरक्षा विनियमन का अभाव है।

साइबर सुरक्षा संबंधी सरकार की पहलें:

• राष्ट्रीय साइबर सुरक्षा नीति (एनसीएसपी): 2013 में लांच, इस नीति का उद्देश्य- साइबर सुरक्षा चुनौतियों से निपटना, नागरिकों, व्यवसायों और सरकारी संस्थाओं के लिए एक सुरक्षित साइबरस्पेस सुनिश्चित करना, क्षमता निर्माण, हितधारकों के साथ सहयोग और महत्वपूर्ण सूचना बुनियादी ढांचे की सुरक्षा के लिए रणनीतियों की रूपरेखा तैयार करना।
• भारतीय साइबर अपराध समन्वय केंद्र (I4C):  गृह मंत्रालय द्वारा स्थापित, इस केंद्र का उद्देश्य समन्वित और व्यापक तरीके से साइबर अपराध से निपटने के लिए कानून प्रवर्तन एजेंसियों (LEA) के लिए एक रूपरेखा और पारिस्थितिकी तंत्र प्रदान करना।
• भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन): सीईआरटी-इन एक राष्ट्रीय नोडल एजेंसी है जो साइबर सुरक्षा घटनाओं पर प्रतिक्रियाओं के समन्वय, प्रारंभिक चेतावनी और सलाह प्रदान करने और विभिन्न क्षेत्रों में साइबर सुरक्षा जागरूकता और क्षमता निर्माण पहल को बढ़ावा देने के लिए जिम्मेदार है।
• साइबर स्वच्छता केंद्र (बॉटनेट सफाई और मैलवेयर विश्लेषण केंद्र): सीईआरटी-इन द्वारा लॉन्च किया गया, साइबर स्वच्छता केंद्र का उद्देश्य देश भर के कंप्यूटरों और उपकरणों से बॉटनेट और मैलवेयर संक्रमणों का पता लगाना और उन्हें हटाना है।
• यह उपयोगकर्ताओं को साइबर खतरों के खिलाफ अपने सिस्टम को सुरक्षित करने के लिए मुफ्त उपकरण और सेवाएं प्रदान करता है।
• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (Cybercrime.gov.in): सरकार ने नागरिकों को साइबर अपराधों की ऑनलाइन रिपोर्ट करने और कानून प्रवर्तन एजेंसियों से सहायता लेने में सक्षम बनाने के लिए इस पोर्टल को लॉन्च किया।
• सूचना सुरक्षा शिक्षा और जागरूकता (आईएसईए) परियोजना: आईएसईए परियोजना छात्रों, पेशेवरों, सरकारी अधिकारियों और आम जनता सहित विभिन्न हितधारकों के बीच साइबर सुरक्षा जागरूकता और शिक्षा पहल को बढ़ावा देने पर केंद्रित है।
• साइबर सुरक्षित भारत पहल: इस पहल का उद्देश्य पूरे भारत में व्यक्तियों, संगठनों और उद्यमों के बीच साइबर सुरक्षा जागरूकता और स्वच्छता प्रथाओं को बढ़ाना है।

आगे की राह:

• भारत को अंतरिक्ष क्षमताओं को विकसित करने पर अपना ध्यान केंद्रित करने की जरूरत है।
• प्रतिद्वंद्वी ने अंतरिक्ष क्षेत्र में तेजी से प्रगति की है, जिसका मुकाबला करने के लिए भारत को अंतरिक्ष क्षमताओं को विकसित करना होगा।
• यह जरूरी है कि भारत अपना खुद का साइबर-सुरक्षा, अंतरिक्ष-आधारित और उच्च गति वाला लचीला संचार तैयार करे।
• साइबर सुरक्षा से जुड़ी चुनौतियों से निपटने के लिए, साइबर सुरक्षा विशेषज्ञों को नवाचारी तकनीकों का अद्यतन करने, उपयोगकर्ताओं को जागरूक बनाने और सुरक्षित तकनीकी प्रैक्टिस को प्रोत्साहित करने के लिए सतर्क रहने की आवश्यकता है।
• सरकार, उद्योग और व्यक्तिगत उपयोगकर्ताओं को साइबर सुरक्षा को एक प्राथमिकता मानकर उचित सुरक्षा उपायों को अपनाने की आवश्यकता है।

निष्कर्ष:

• साइबर हमलों से निपटने के लिए सरकार द्वारा शुरू की सभी पहलों ने भारत में एक लचीला साइबर सुरक्षा पारिस्थितिकी तंत्र बनाने, महत्वपूर्ण बुनियादी ढांचे की सुरक्षा, डिजिटल संपत्तियों की सुरक्षा और डिजिटल अर्थव्यवस्था को बढ़ावा देने में योगदान दिया है।
• उभरते साइबर खतरों से निपटने, नियामक ढांचे को मजबूत करने और साइबर सुरक्षा जागरूकता की संस्कृति को बढ़ावा देने के लिए निरंतर प्रयास आवश्यक हैं।

स्रोत: हिन्दुस्तान टाइम्स

 

----------------------------------

मुख्य परीक्षा प्रश्न

भारत में साइबर सुरक्षा से संबंधित प्रमुख चुनौतियों के समाधान हेतु उपायों पर चर्चा कीजिए।