Be Mains Ready

उत्तर

हल करने का दृष्टिकोण: • देश में साइबर सुरक्षा से संबंधित नवीनतम तथ्यों का उल्लेख कीजिये। • साइबर हमलों के प्रति संवेदनशील विभिन्न क्षेत्रों को सूचीबद्ध कीजिये तथा इसके लिये ज़िम्मेदार कारकों का उल्लेख कीजिये। • अवसंरचना पर इसके प्रभाव की व्याख्या कीजिये। • इस दिशा में सरकार द्वारा उठाए गए कदमों को सूचीबद्ध कीजिये। • इस दिशा में उठाए जा सकने वाले अन्य कदमों के बारे में बताते हुए निष्कर्ष लिखिये।

परिचय

भारत डिजिटल और ज्ञान आधारित अर्थव्यवस्था के प्रमुख अभिकर्त्ताओं में से एक है, जिसकी विश्व के आउटसोर्सिंग बाज़ार में 50% से अधिक हिस्सेदारी है। इसके अलावा आधार, MyGov, गवर्नमेंट ई-मार्केट, डिजीलॉकर, भारतनेट, स्टार्टअप इंडिया, स्किल इंडिया और स्मार्ट सिटी जैसे अग्रणी एवं प्रौद्योगिकी-प्रेरित कार्यक्रम भारत को तकनीकी क्षमता तथा परिवर्तन के लिये प्रोत्साहन प्रदान कर रहे हैं।

• भारत पहले से ही दुनिया में प्रौद्योगिकी-संचालित स्टार्टअप का तीसरा सबसे बड़ा केंद्र है। वर्ष 2020 तक इसके सूचना एवं संचार प्रौद्योगिकी क्षेत्र में 225 बिलियन डॉलर तक पहुँचने का अनुमान है।
• साइबरस्पेस देश की अर्थव्यवस्था के लिये एक महत्त्वपूर्ण क्षेत्र बनता जा रहा है। एक हालिया सर्वेक्षण के अनुसार, वर्ष 2018 में ऑनलाइन हमलों से 76% संगठन प्रभावित हुए, जो भारत में साइबर सुरक्षा के मुद्दे की गंभीरता को दर्शाता है।
• ऐसे में नागरिकों के डेटा की गोपनीयता, अखंडता और निजता, सार्वजनिक सुरक्षा, व्यवसाय तथा आर्थिक विकास एवं राष्ट्रीय सुरक्षा को बनाए रखने में उन्नत कनेक्टिविटी, प्रौद्योगिकी में नवाचार, वाणिज्य एवं शासन में बढ़ता एकीकरण बहुत महत्त्वपूर्ण हो जाते हैं।

स्वरूप/ढाँचा

साइबर खतरों के प्रति भारत की सुभेद्यता

• इंटरनेट ऑफ थिंग्स ने व्यक्तिगत डेटा उपकरणों, इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड, चिकित्सा उपकरणों और अस्पताल नेटवर्क के क्रॉस-नेटवर्किंग के माध्यम से साइबर सुरक्षा के मुद्दे को एक नया आयाम दिया है, जो डेटा चोरी, सोर्स कोड में हेर-फेर और लक्षित नेटवर्क तक अवैध पहुँच के लिये नए अवसर पैदा करता है।
• देश की विशाल आबादी, इंटरनेट साक्षरता और तीव्र आर्थिक विकास भारत को साइबर सुरक्षा की दृष्टि से सबसे महत्त्वपूर्ण देशों में से एक बनाते हैं।
• राज्य प्रायोजित साइबर आतंकवाद, देश से बाहर के आतंकवादी समूह, कॉर्पोरेट और हैकर्स विभिन्न अपराधों, जासूसी, पेटेंट और अन्य सूचना परिसंपत्तियों की चोरी में संलग्न हैं।
  • रूस, चीन, ईरान, उत्तर कोरिया जैसे राष्ट्रों ने पूर्व में एक प्रभावी भू-रणनीतिक उपकरण के रूप में साइबर क्षमताओं का इस्तेमाल जासूसी, दुष्प्रचार, महत्त्वपूर्ण बुनियादी ढाँचा प्रणालियों को लक्षित करने, खुफिया जानकारी तथा राजनीतिक एवं सैन्य उद्देश्यों का समर्थन करने के लिये किया है।
• असैन्य उद्योगों और राष्ट्रीय सुरक्षा के लिये कृत्रिम बुद्धिमत्ता प्रणालियों पर निर्भरता उन्हें गोपनीयता, विश्वसनीयता, हेर-फेर और दुरुपयोग संबंधी अतिक्रमण के प्रति सुभेद्य बनाती है, जो महत्त्वपूर्ण बुनियादी ढाँचे को नुकसान पहुँचा सकती है। महत्त्वपूर्ण अवसंरचनाएँ किसी अर्थव्यवस्था और समाज की क्रियाविधि के लिये अनिवार्य परिसंपत्ति होती हैं।

महत्त्वपूर्ण बुनियादी ढाँचे के प्रति सुभेद्यता

• साइबर खतरों के प्रति सुभेद्य महत्त्वपूर्ण बुनियादी ढाँचे निम्नलिखित हैं:
  • कृषि और खाद्य
  • सार्वजनिक स्वास्थ्य
  • ऊर्जा: पावर प्लांट और पावर ग्रिड
  • दूरसंचार
  • रासायनिक उद्योग
  • बैंकिंग और वित्त क्षेत्र
  • जल
  • परिवहन: डाक और शिपिंग
  • सूचना और प्रौद्योगिकी डेटाबेस

सरकार द्वारा उठाए गए कदम:

• सूचना प्रौद्योगिकी अधिनियम, 2000: यह कंप्यूटर सिस्टम, कंप्यूटर नेटवर्क और इलेक्ट्रॉनिक प्रारूप में डेटा एवं सूचना के उपयोग को नियंत्रित करता है।
• नोडल एजेंसी के रूप में कार्यरत राष्ट्रीय महत्त्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC) के साथ महत्त्वपूर्ण सूचना अवसंरचना का संरक्षण और अनुकूलन किया जाना चाहिये।
  • NCIIPC को भारत के महत्त्वपूर्ण सूचना बुनियादी ढाँचे को सुरक्षित करने के लिये सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत तैयार किया गया है। यह नई दिल्ली में स्थित है।
• राष्ट्रीय साइबर नीति, 2013 का उद्देश्य है:
  • एक सुरक्षित साइबर इकोसिस्टम तैयार करना।
  • राष्ट्रीय प्रणाली और प्रक्रियाओं के माध्यम से सुरक्षा खतरों एवं उसकी प्रतिक्रिया के लिये तंत्र तैयार करना।
  • वैश्विक सर्वोत्तम प्रथाओं और सार्वजनिक मुख्य अवसंरचना के व्यापक उपयोग द्वारा ई-शासन की सुरक्षा सुनिश्चित करना।
• राष्ट्रीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सी.ई.आर.टी.-इन) सभी साइबर सुरक्षा प्रयासों, आपातकालीन अनुक्रियाओं और संकट प्रबंधन के समन्वय के लिये नोडल एजेंसी के रूप में कार्य करती है।
• साइबर सुरक्षित भारत पहल को वर्ष 2018 में मुख्य सूचना सुरक्षा अधिकारियों (CISOs) और सभी सरकारी विभागों के आईटी कर्मचारियों में साइबर सुरक्षा के लिये क्षमता निर्माण एवं साइबर अपराध के प्रति जागरूकता फैलाने के उद्देश्य से शुरू किया गया।
• वर्ष 2017 में नेशनल साइबर सिक्योरिटी कोऑर्डिनेशन सेंटर (NCCC) स्थापित किया गया। इसका उद्देश्य वास्तविक समय में साइबर खतरों का पता लगाने के लिये देश में आने वाले इंटरनेट ट्रैफिक और संचार मेटाडेटा (जो प्रत्येक संचार के अंदर छिपी जानकारी के बहुत छोटे भाग होते हैं) को स्कैन करना है।
• सूचना सुरक्षा शिक्षा और जागरूकता परियोजना (ISEA)- सूचना सुरक्षा के क्षेत्र में अनुसंधान, शिक्षा और प्रशिक्षण प्रदान करने तथा जागरूकता बढ़ाने हेतु शुरू किया गया।
• ऑनलाइन साइबर क्राइम रिपोर्टिंग पोर्टल: शिकायतकर्त्ताओं को बाल अश्लीलता/बाल यौन उत्पीड़न सामग्री, बलात्कार/सामूहिक बलात्कार की नकल या अन्य यौन सामग्री से संबंधित शिकायतों की रिपोर्टिंग में सक्षम बनाने के लिये लाया गया।
• भारतीय साइबर अपराध समन्वय केंद्र (I4C): देश में साइबर अपराध से संबंधित मुद्दों को व्यापक और समन्वित तरीके से नियंत्रित करने के लिये स्थापित किया गया।

आगे की राह

• 2013 की साइबर सुरक्षा नीति की समीक्षा की जानी चाहिये।
• साइबर सुरक्षा रणनीति को सभी स्तरों पर डिजिटल घुसपैठ की रोकथाम करने में सक्षम होना चाहिये; इसके अंतर्गत सैन्य और कॉर्पोरेट जासूसी, महत्त्वपूर्ण बुनियादी ढाँचे को बाधित करने वाले इलेक्ट्रॉनिक हमले, आई.सी.टी. और आई.ओ.टी. (इंटरनेट ऑफ थिंग्स) सिस्टम एवं अपने नागरिकों की डेटा गोपनीयता, अखंडता तथा सुरक्षा को सुनिश्चित करने जैसे बहुत-से पक्ष शामिल है।
• वर्तमान में देश में साइबर सुरक्षा के मुद्दे से निपटने हेतु कई एजेंसियाँ मौजूद हैं, इसके बावजूद भारत को उपयुक्त नीति, रणनीति और कार्य योजना विकसित करने के लिये एक एकल बिंदु राष्ट्रीय साइबर सुरक्षा एजेंसी बनाने पर ध्यान देना चाहिये।
  • राष्ट्रीय सुरक्षा सलाहकार (National Security Adviser-NSA) की अध्यक्षता में मौजूदा राष्ट्रीय सूचना बोर्ड (National Information Board-NIB) देश में एक सर्वोच्च निकाय की भूमिका निभा सकता है।
• संयुक्त राष्ट्र, यूरोपीय संघ और भारत के सहयोगियों, जैसे- निजी, कॉर्पोरेट, सरकार और अंतर्राष्ट्रीय स्तर के संगठनों के बीच सर्वोत्तम सुरक्षा प्रथाओं, खुफिया जानकारी का आदान-प्रदान, घुसपैठ की रिपोर्टिंग एवं प्रभावी समन्वय और साझेदारी को समय से साझा करने की आवश्यकता है।
• एन.सी.सी., एन.टी.आर.ओ., सी.ई.आर.टी. जैसे संस्थानों को कुशल श्रमबल से युक्त किया जाना चाहिये।
• रणनीतिक अनुसंधान एवं विकास के लिये पर्याप्त धन उपलब्ध कराया जाना चाहिये। भारत को अपनी तकनीकी और अनुसंधान क्षमताओं को भी बढ़ाने की आवश्यकता है।

निष्कर्ष

अंतर्राष्ट्रीय दूरसंचार संघ द्वारा जारी ग्लोबल साइबर सिक्यूरिटी इंडेक्स, 2018 में भारत को 165 देशों में 47वें स्थान पर रखा गया है। यह साइबर सुरक्षा के प्रति भारत की प्रतिबद्धता को दर्शाता है। ऑनलाइन यूज़र्स की भारी संख्या और इंटरनेट तक पहुँच को सस्ता बनाने के लिये किये जा रहे निरंतर प्रयासों को देखते हुए भारत नीति एवं नियोजन के हर पहलू में साइबर सुरक्षा को एकीकृत करके साइबर खतरों से जुड़ी कमज़ोरियों को दूर कर सकता है।