-
27 Jul 2022
सामान्य अध्ययन पेपर 3
आंतरिक सुरक्षा
दिवस 17: राष्ट्रीय साइबर सुरक्षा रणनीति भारत की साइबर सुरक्षा को कैसे मज़बूत करेगी। चर्चा कीजिये (250 शब्द)
उत्तर
हल करने का दृष्टिकोण:
- साइबर सुरक्षा का क्या अर्थ है, संक्षेप में समझाइये।
- राष्ट्रीय साइबर सुरक्षा रणनीति को समझाते हुए चर्चा कीजिये की यह भारत की साइबर सुरक्षा को कैसे मज़बूत करेगी।
- उपर्युक्त निष्कर्ष लिखिये।
साइबर सुरक्षा, साइबर स्पेस की सुरक्षा से संबंधित है जिसमें हमले, क्षति, दुरुपयोग और आर्थिक लाभ के लिये की गई जासूसी जैसे महत्त्वपूर्ण सूचना बुनियादी ढाँचे शामिल हैं। साइबर सुरक्षा डेटा केंद्रों और अन्य कंप्यूटरीकृत प्रणालियों तक अनधिकृत पहुँच से बचाने के लिये है। हाल ही में भारतीय डेटा सुरक्षा परिषद (Data Security Council of India- DSCI) द्वारा राष्ट्रीय साइबर सुरक्षा रणनीति की अवधारणा की गई थी। रिपोर्ट में भारत के लिये एक सुरक्षित,सुदृढ़, भरोसेमंद, लचीला और जीवंत साइबर स्पेस सुनिश्चित करने के लिये 21 क्षेत्रों पर ध्यान केंद्रित किया गया है।
भारत को मज़बूत साइबर सुरक्षा प्रणाली की आवश्यकता है क्योंकि -
- भारत में 70 करोड़ से ज़्यादा इंटरनेट यूजर्स हैं।
- वर्ष 2021 में चार भारतीय संगठनों में से एक को रैंसमवेयर हमले का सामना करना पड़ा, जो वैश्विक औसत के स्तर से 21% अधिक है।
- अमेरिकी साइबर सुरक्षा फर्म पालो ऑल्टो नेटवर्क्स की वर्ष 2021 की रिपोर्ट के अनुसार, महाराष्ट्र भारत में सबसे अधिक लक्षित (सभी रैंसमवेयर हमलों का 42% सामना करने वाला) राज्य था।
- कोरोना वायरस महामारी के बाद से महत्त्वपूर्ण अवसंरचना का तेज़ी से डिजिटलीकरण किया जा रहा है, जिसमें वित्तीय सेवाएँ, बैंक, बिजली, विनिर्माण, परमाणु ऊर्जा संयंत्र आदि शामिल हैं।
- महत्त्वपूर्ण क्षेत्रों की सुरक्षा: विभिन्न आर्थिक क्षेत्रों की बढ़ती परस्परता और 5G के साथ इंटरनेट के प्रयोग में होने वाली बढ़ोतरी के मद्देनज़र यह काफी महत्त्वपूर्ण हो गया है।
- हालिया साइबर घटनाएँ:
- ‘स्टोन पांडा’ नाम से प्रचलित चीन के एक हैकर समूह द्वारा ‘भारत बायोटेक’ और ‘सीरम इंस्टीट्यूट’ की सूचना प्रौद्योगिकी अवसंरचना एवं सप्लाई चेन सॉफ्टवेयर में कई सुभेद्यताएँ खोजी गई थीं।
भारत की साइबर सुरक्षा को मज़बूत करेगी राष्ट्रीय साइबर सुरक्षा रणनीति -
- सार्वजनिक सेवाओं का बड़े पैमाने पर डिजिटलीकरण: सभी डिजिटलीकरण पहलों में डिज़ाइन के शुरुआती चरणों में ही सुरक्षा पर ध्यान देना।
- मूल उपकरणों के मूल्यांकन, प्रमाणन और रेटिंग के लिये संस्थागत क्षमता का विकास करना।
- सुभेद्यता और घटनाओं की समय-समय पर रिपोर्टिंग।
- आपूर्ति शृंखला सुरक्षा: इंटीग्रेटेड सर्किट और इलेक्ट्रॉनिक्स उत्पादों की आपूर्ति शृंखला की निगरानी तथा मैपिंग।
- सामरिक और तकनीकी स्तरों पर वैश्विक स्तर पर देश की सेमीकंडक्टर डिज़ाइन क्षमताओं का लाभ उठाना।
- महत्त्वपूर्ण सूचना अवसंरचना संरक्षण: पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण (SCADA) सुरक्षा को एकीकृत करना
- सुभेद्यता को सुरक्षित बनाए रखना।
- क्षेत्रक की समग्र स्तर की सुरक्षा आधार रेखा तैयार करना और उसके नियंत्रणों पर नज़र रखना।
- खतरे की तैयारी और साइबर-बीमा उत्पादों के विकास के लिये ऑडिट पैरामीटर तैयार करना।
- डिजिटल भुगतान: तैनात उपकरणों और प्लेटफार्मों की मैपिंग तथा मॉडलिंग, आपूर्ति शृंखला, लेनदेन करने वाली संस्थाएंँ, भुगतान प्रवाह, इंटरफेस एवं डेटा एक्सचेंज को मज़बूती प्रदान करना।
- राज्य स्तरीय साइबर सुरक्षा: राज्य स्तरीय साइबर सुरक्षा नीतियांँ विकसित करना,
- समर्पित धन का आवंटन,
- डिजिटलीकरण योजनाओं की गंभीर जांँच,
- सुरक्षा संरचना, संचालन और शासन के लिये दिशा-निर्देश।
- छोटे और मध्यम व्यवसायों की सुरक्षा: साइबर सुरक्षा तैयारियों के उच्च स्तर के प्रोत्साहन देने के लिये साइबर सुरक्षा में नीतिगत हस्तक्षेप।
- इंटरनेट ऑफ थिंग्स (IoT) और औद्योगीकरण को अपनाने के लिये सुरक्षा मानकों, ढांँचे और संरचना का विकास करना।
इस प्रकार, राष्ट्रीय साइबर सुरक्षा रणनीति भारत की साइबर सुरक्षा को मज़बूत करेगी।
सिफारिशें जो भारत की साइबर सुरक्षा को और मज़बूत कर सकती है;
- बजटीय प्रावधान: इस क्षेत्र में वर्तमान वार्षिक बजट आवंटन 0.25% के स्तर से बढ़ाकर 1% तक किया जाना चाहिये इसके अतिरिक्त साइबर सुरक्षा के लिये अलग बजट की सिफारिश की गई है।
- अलग मंत्रालयों और एजेंसियों के संदर्भ में आईटी/प्रौद्योगिकी व्यय का 15-20% साइबर सुरक्षा के लिये निर्धारित किया जाना चाहिये।
- यह साइबर सुरक्षा के लिये कोष स्थापित करने और उसी क्षेत्र में क्षमताओं के निर्माण हेतु राज्यों को केंद्रीय वित्त पोषण प्रदान करने का भी सुझाव देता है।
- अनुसंधान, नवाचार, कौशल-निर्माण और प्रौद्योगिकी विकास: रिपोर्ट आईसीटी के आधुनिकीकरण और डिजिटलीकरण में निवेश करने, परिणाम-आधारित कार्यक्रमों के माध्यम से साइबर सुरक्षा के लिये एक लघु तथा दीर्घकालिक एजेंडा स्थापित करने एवं डीप-टेक साइबर सुरक्षा नवाचार में निवेश प्रदान करने का सुझाव देती है।
- DSCI भारतीय इंजीनियरिंग सेवाओं से चुने गए संवर्गों के साथ एक 'साइबर सुरक्षा सेवाएँ' बनाने की सिफारिश करता है।
- संकट प्रबंधन: किसी संकट से निपटने के लिये पर्याप्त तैयारी के लिये, DSCI साइबर सुरक्षा अभ्यास आयोजित करने की सिफारिश करता है जिसमें वास्तविक जीवंत परिदृश्य उनके प्रभाव के साथ शामिल हैं।
- साइबर बीमा: साइबर बीमा पर अभी शोध किया जाना बाकी है इसलिये व्यापार और प्रौद्योगिकी परिदृश्यों में साइबर सुरक्षा जोखिमों को संबोधित करने के साथ-साथ खतरे के जोखिम की गणना करने के लिये एक बीमांकिक विज्ञान होना चाहिये।
- साइबर कूटनीति: साइबर कूटनीति भारत के वैश्विक संबंधों को आकार देने में बहुत बड़ी भूमिका निभाती है। इसलिये बंगाल की खाड़ी बहु-क्षेत्रीय तकनीकी और आर्थिक सहयोग पहल (बिम्सटेक) और शंघाई सहयोग संगठन (एससीओ) जैसे प्रमुख क्षेत्रीय ब्लॉकों की साइबर सुरक्षा तैयारियों को कार्यक्रमों, आदान-प्रदान तथा औद्योगिक समर्थन के माध्यम से सुनिश्चित किया जाना चाहिये।
- बेहतर कूटनीति के लिये, सरकार को साइबर सुरक्षा में एक ज़िम्मेदार प्लेयर के रूप में ब्रांड इंडिया को बढ़ावा देना चाहिये और प्रमुख देशों/क्षेत्रों के लिये 'साइबर दूत' भी बनाना चाहिये।
- साइबर अपराध जाँच: दुनिया भर में साइबर अपराध में वृद्धि के साथ, रिपोर्ट स्पैमिंग और फेक न्यूज को रोकने के लिये कानून बनाकर न्यायिक प्रणाली को कम करने की सिफारिश करती है।
- यह संभावित प्रौद्योगिकी परिवर्तन को ध्यान में रखते हुए 5 वर्ष का रोडमैप तैयार करने, साइबर अपराधों से निपटने के लिये विशेष न्यायालयों की स्थापना और साइबर अपराध के बैकलॉग को दूर करने का भी सुझाव देती है।
- इसके अलावा DSCI एजेंसियों को AI/ML, ब्लॉकचैन, IoT, क्लाउड, ऑटोमेशन आदि के युग में उन्नत फोरेंसिक प्रशिक्षण का सुझाव देती है।
साइबरस्पेस राष्ट्रीय संप्रभुता और साइबर युद्ध का एक नया डोमेन है। अपने उपयोगकर्त्ताओं और क्षमता के कारण बहुत विशाल साइबर स्पेस वाले भारत के पास सभी प्रकार के आक्रामक और रक्षात्मक खतरों का मुकाबला करने के लिये एक पूर्व-नियोजित रणनीति होनी चाहिय जिसे बेहतर ढंग से सार्वजनिक और निजी क्षेत्र के निष्पक्ष और आपसी सहयोग से क्रियान्वित किया जा सकता है।