भारत की साइबर सुरक्षा के लिए क्या चुनौतियाँ है?

भारत की साइबर सुरक्षा के लिए क्या चुनौतियाँ है?

०१

WhatsApp Image 2023-11-05 at 19.07.46

श्रीनारद मीडिया सेंट्रल डेस्क

कॉर्पोरेट मामलों के मंत्रालय  (Ministry of Corporate Affairs- MoCA) ने एक साइबर सुरक्षा विशेषज्ञ द्वारा मुद्दा उठाए जाने के 10 महीने बाद, देश के शीर्ष उद्योगपतियों, मशहूर हस्तियों और खेल आइकनों सहित वीवीआईपी की व्यक्तिगत जानकारी को उजागर करने वाली एक महत्त्वपूर्ण भेद्यता को ठीक कर दिया है।

• साइबर सुरक्षा दोष की शुरुआत में एक साइबर सुरक्षा विशेषज्ञ द्वारा पहचान की गई थी, जिसने कंप्यूटर इमरजेंसी रिस्पांस टीम इंडिया (CERT-IN) को इस मुद्दे की सूचना दी थी।
• अलर्ट के बावजूद, भेद्यता कई महीनों तक सक्रिय रही, जिससे संभावित डेटा चोरी या दुरुपयोग के बारे में चिंताएँ बढ़ गईं।

CERT-In क्या है?

• परिचय:
  • CERT-In एक नोडल एजेंसी है जिसका कार्य हैकिंग और फिशिंग जैसे साइबर सुरक्षा खतरों से निपटना है। यह इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय (Ministry of Electronics and Information Technology – MoEIT) के तहत संचालित होता है।
  • CERT-In जनवरी 2004 से परिचालन में है।
• CERT-In के कार्य:
  • सूचना प्रौद्योगिकी संशोधन अधिनियम, 2008 के अनुसार, CERT-In को साइबर सुरक्षा के क्षेत्र में निम्नलिखित कार्य करने के लिये राष्ट्रीय एजेंसी के रूप में नामित किया गया है:
    • साइबर घटनाओं पर सूचना का संग्रहण, विश्लेषण और प्रसार।
    • साइबर सुरक्षा घटनाओं का पूर्वानुमान और अलर्ट।
    • साइबर सुरक्षा घटनाओं से निपटने हेतु आपातकालीन उपाय।
    • साइबर घटना प्रतिक्रिया गतिविधियों का समन्वय।
    • सूचना सुरक्षा प्रथाओं, प्रक्रियाओं, रोकथाम, प्रतिक्रिया और साइबर घटनाओं की रिपोर्टिंग से संबंधित दिशा-निर्देश, सलाह, भेद्यता नोट तथा श्वेतपत्र जारी करना।
    • साइबर सुरक्षा से संबंधित ऐसे अन्य कार्य जो निर्धारित किये जा सकते हैं।
• भारत के लिये महत्त्व:
  • CERT-In भारत के लिये महत्त्वपूर्ण है क्योंकि यह देश की महत्त्वपूर्ण सूचना अवसंरचना और डिजिटल संपत्तियों को साइबर हमलों से बचाने में सहायता करता है।
  • यह देश के विभिन्न क्षेत्रों, जैसे सरकार, रक्षा, बैंकिंग, दूरसंचार आदि की साइबर लचीलापन और तत्परता को बढ़ाने में भी सहायता करता है।
  • यह एक सुरक्षित साइबर वातावरण को बढ़ावा देकर देश की राष्ट्रीय सुरक्षा और आर्थिक विकास में भी योगदान देता है।

भारत की साइबर सुरक्षा के समक्ष कौ- सी चुनौतियाँ हैं?

• महत्त्वपूर्ण बुनियादी ढाँचे की भेद्यता:
  • पावर ग्रिड, परिवहन प्रणाली तथा संचार नेटवर्क साइबर हमलों के प्रति संवेदनशील हैं जो आवश्यक सेवाओं एवं राष्ट्रीय सुरक्षा के लिये खतरा उत्पन्न करते हैं।
  • उदाहरणार्थ अक्तूबर 2019 में कुडनकुलम परमाणु ऊर्जा संयंत्र पर साइबर हमले का प्रयास किया गया था जो महत्त्वपूर्ण सूचना बुनियादी ढाँचे के लिये संभावित जोखिमों को उजागर करता है।
• वित्तीय क्षेत्र को खतरा:
  • वित्तीय क्षेत्र को साइबर हमलों के उच्च जोखिम का सामना करना पड़ता है, साइबर अपराधी को बैंकों, वित्तीय संस्थानों एवं ऑनलाइन भुगतान प्रणालियों को निशाना बना रहे हैं।
  • मार्च 2020 में सिटी यूनियन बैंक के स्विफ्ट सिस्टम (SWIFT System) पर हुए मैलवेयर हमलों के परिणामस्वरूप वित्तीय क्षति, पहचान की चोरी व वित्तीय प्रणाली में लोगों का विश्वास कम हो  सकता है।
• डेटा उल्लंघन तथा गोपनीयता संबंधी चिंताएँ:
  • भारत द्वारा डिजिटल अर्थव्यवस्था में परिवर्तित होने के साथ वैयक्तिक तथा सरकारी डेटा के ऑनलाइन भंडारण में वृद्धि से डेटा उल्लंघन का खतरा बढ़ जाता है।
  • मई 2021 में कॉमन एडमिशन टेस्ट (CAT) डेटा लीक जैसे संवेदनशील डेटा उल्लंघनों का सुरक्षा और गोपनीयता पर हानिकारक प्रभाव पड़ सकता है।
• साइबर जासूसी:
  • भारत को साइबर जासूसी/गुप्तचरी संबंधी गतिविधियों का सामना करना पड़ता है जिसका उद्देश्य गोपनीय जानकारी चुराना एवं रणनीतिक लाभ हासिल करना है।
  • उदाहरणार्थ वर्ष 2020 में घटित ऑपरेशन साइडकॉपी, जहाँ एक पाकिस्तानी थ्रेट एक्टर ने मैलवेयर और फिशिंग ईमेल के माध्यम से भारतीय सैन्य एवं राजनयिक कर्मियों को लक्षित किया था।
• एडवांस्ड परसिस्टेंट थ्रेट्स-APTs:
  • APTs का आशय जटिल एवं दीर्घकालिक साइबर हमलों से है जो एक चुनौती पेश करते हैं   क्योंकि उनका पता लगाना एवं उनका मुकाबला करना मुश्किल होता है।
  • फरवरी 2021 में चीन से संबंधित APT समूह द्वारा भारत के विद्युत क्षेत्र को निशाना बनाना जो संभावित रूप से भारत में पावर आउटेज का कारण बन सकते थे, इस खतरे की गंभीरता को रेखांकित करता है।
• आपूर्ति शृंखला की कमज़ोरियाँ:
  • सरकार एवं व्यवसायों द्वारा उपयोग किये जाने वाले सॉफ्टवेयर अथवा हार्डवेयर घटकों में कमज़ोरियाँ आपूर्ति शृंखला में कमज़ोरियों को जन्म देती हैं।
  • दिसंबर 2020 में सोलरविंड्स पर वैश्विक साइबर हमले ने राष्ट्रीय सूचना विज्ञान केंद्र (NIC) एवं इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) सहित भारतीय संगठनों को प्रभावित किया।

आगे की राह

• साइबर अपराधों को नियंत्रित करने वाला भारत का प्राथमिक कानून 2000 का सूचना प्रौद्योगिकी (IT) अधिनियम है, जिसे नई चुनौतियों एवं खतरों से निपटने के लिये कई बार संशोधित किया गया है।
• साइबर अपराधियों की कम सज़ा दर के साथ ही कई साइबर अपराधों के लिये सटीक परिभाषाओं, प्रक्रियाओं एवं प्रतिबंधों की अनुपस्थिति आईटी अधिनियम में अंतराल तथा सीमाओं के केवल दो उदाहरण हैं।
• भारत को व्यापक एवं अद्यतन कानून बनाने की आवश्यकता है जो साइबर सुरक्षा के सभी पहलुओं, जैसे साइबर आतंकवाद, साइबर युद्ध, साइबर जासूसी और साइबर धोखाधड़ी को कवर करे।
• भारत की साइबर सुरक्षा में सुधार के लिये कई पहल और नीतियाँ हैं, जैसे राष्ट्रीय साइबर सुरक्षा नीति, साइबर सेल और साइबर अपराध जाँच इकाइयाँ, साइबर अपराध रिपोर्टिंग प्लेटफॉर्म तथा क्षमता निर्माण एवं प्रशिक्षण कार्यक्रम।
• यह भी पढ़े……………..
• फ्लाइट में यात्रियों का अभद्र व्यवहार क्यों हो रहा है?
• ईरान, पाकिस्तान और बलूच उग्रवाद में भारत के हितों को प्रभावित करने वाले तत्व!
• नवीन राष्ट्रीय अभ्युदय के शक्ति स्रोत का हुआ प्राण प्रतिष्ठा.
• मंत्री ने किया सनातनी वायरल गर्ल चित्राली को सम्मानित