16 Aug 2024 | सामान्य अध्ययन पेपर 3 | आंतरिक सुरक्षा
दृष्टिकोण / व्याख्या / उत्तर
हल करने का दृष्टिकोण:
- साइबर हमलों की अवधारणा का संक्षिप्त परिचय लिखिये।
- भारत में साइबर हमलों से उत्पन्न संभावित खतरों का आकलन कीजिये।
- भारत की राष्ट्रीय साइबर सुरक्षा रणनीति का अवलोकन कीजिये।
- साइबर सुरक्षा को बढ़ाने हेतु आगे की राह बताइये।
- उचित निष्कर्ष लिखिये।
|
परिचय:
‘साइबर अटैक’ वाक्यांश का इस्तेमाल आतंकवादी गतिविधियों में इंटरनेट के माध्यम से किये जाने वाले हमलों को बताने के लिये किया जाता है। इनमें कंप्यूटर वायरस जैसे साधनों के माध्यम से कंप्यूटर नेटवर्क में जान-बूझकर बड़े पैमाने पर किया गया व्यवधान शामिल है, विशेष रूप से इंटरनेट से जुड़े किसी निजी कंप्यूटर में। साइबर अटैक को किसी कंप्यूटर अपराध के रूप में और अधिक सामान्य तरीके से इस प्रकार परिभाषित किया जा सकता है...वास्तविक दुनिया के बुनियादी ढाँचे, संपत्ति तथा किसी के जीवन को हानि पहुँचाए बिना किसी कंप्यूटर नेटवर्क को लक्षित कर उसे क्षति पहुँचाना। इसे हैकिंग भी कहा जाता है,मुख्य भाग:
भारत के समक्ष विद्यमान प्रमुख साइबर खतरे:
- रैनसमवेयर का प्रकोप (Ransomware Rampage): भारत में हाल में रैनसमवेयर हमलों में वृद्धि देखी गई है, जहाँ स्वास्थ्य सेवा क्षेत्र विशेष रूप से असुरक्षित है।
- सिक्यूरिटी सॉफ्टवेयर निर्माता कंपनी क्विक हील (Quick Heal) ने बताया कि उसने भारत में ‘WannaCry’ रैनसमवेयर हमले के 48,000 से अधिक मामलों का पता लगाया।
- ‘फिशिंग पैराडॉक्स’ (Phishing Paradox): भारत में वर्ष 2023 में 79 मिलियन से अधिक फिशिंग हमले दर्ज किये गए। वित्तीय क्षेत्र को इसका खामियाजा भुगतना पड़ा, जो अधिकांश फिशिंग हमलों का शिकार हुआ।
- इसके उदाहरणों में भारतीय स्टेट बैंक के उपयोगकर्त्ताओं को लक्षित करने वाले फिशिंग अभियान शामिल हैं, जहाँ धोखेबाज़ों ने लाखों ग्राहकों को नकली SMS संदेश भेजकर उनके बैंकिंग क्रेडेंशियल्स चुराने का प्रयास किया।
- क्लाउड की पहेली (Cloud Conundrum): चूँकि भारत तेज़ी से क्लाउड प्रौद्योगिकियों को अपना रहा है, जहाँ वर्ष 2028 तक समग्र भारतीय सार्वजनिक क्लाउड सेवा (PCS) बाज़ार के 24.2 बिलियन अमेरिकी डॉलर तक पहुँचने की उम्मीद है, क्लाउड संबंधी सुरक्षा खतरे गंभीर चिंता का विषय बन गए हैं।
- वर्ष 2023 में एयर इंडिया पर एक गंभीर डेटा उल्लंघन हमले ने 4.5 मिलियन यात्रियों के व्यक्तिगत डेटा को उजागर कर दिया। इस घटना के लिये क्लाउड सेवा प्रदाता के सिस्टम में कमज़ोरी को ज़िम्मेदार माना गया था।
- IoT पर आक्रमण: भारत के IoT बाज़ार के वर्ष 2025 तक 9.28 बिलियन अमेरिकी डॉलर तक पहुँचने के अनुमान के साथ इंटरनेट ऑफ थिंग्स (IoT) से संबंद्ध उपकरणों की सुरक्षा भी एक गंभीर महत्त्वपूर्ण मुद्दा बन गया है।
- शोधकर्त्ताओं ने भारत भर में लगाए गए लाखों स्मार्ट मीटरों में एक कमज़ोरी का पता लगाया है, जिससे हैकर्स को बिजली खपत के आँकड़ों में हेरफेर करने का अवसर प्राप्त हो सकता है।
- आपूर्ति शृंखला की घेराबंदी (Supply Chain Siege): भारत की डिजिटल आपूर्ति शृंखलाओं को वर्ष 2023 में अभूतपूर्व हमलों का सामना करना पड़ा, जहाँ सॉफ्टवेयर आपूर्ति शृंखला से जुड़ी कमज़ोरियों में बड़े पैमाने पर वृद्धि हुई।
- वर्ष 2023 में आईटी सेवा दिग्गज कंपनी पर सोलरविंड्स (SolarWinds) जैसा हमला इसका प्रमुख उदाहरण है।
- क्रिप्टो अपराधों की लहर: ‘ब्रॉडबैंड इंडिया फोरम’ द्वारा प्रकाशित एक रिपोर्ट के अनुसार वर्ष 2021 में क्रिप्टोकरेंसी चोरी में लगभग 3.2 बिलियन डॉलर मूल्य की वृद्धि हुई, जो वर्ष 2020 की तुलना में 516% की वृद्धि थी।
- कुख्यात वज़ीरएक्स क्रिप्टो हाइस्ट (WazirX Crypto Heist)— जिसने वज़ीरएक्स की 45% क्रिप्टो परिसंपत्तियों को जोखिम में डाल दिया, ने डिजिटल परिसंपत्ति प्लेटफॉर्मों में गंभीर कमज़ोरियों को उजागर किया।
- ‘डीपफेक डाइलेमा’ (Deepfake Dilemma): भारत में वर्ष 2023 में डीपफेक वीडियो में 230% की वृद्धि देखी गई, जिसमें राजनीतिक भ्रामक सूचना अभियान सबसे आगे रहे।
- वर्ष 2024 के चुनाव अभियान के दौरान वाइरल हुए एक डीपफेक विडियो (जिसमें एक प्रमुख भारतीय नेता को भड़काऊ बयान देते हुए दिखाया गया) व्यापक सामाजिक अशांति का कारण बना।
- साइबर सुरक्षा पेशेवरों की कमी: भारत को कुशल साइबर सुरक्षा पेशेवरों की भारी कमी का सामना करना पड़ रहा है, जिससे भारतीय संगठन साइबर खतरों के प्रति असुरक्षित बने हुए हैं।
- भारत में लगभग 8 लाख साइबर सुरक्षा पेशेवरों की कमी है। विशेष रूप से AI और क्लाउड सुरक्षा जैसी उभरती प्रौद्योगिकियों में इनकी गंभीर कमी पाई जाती है।
- ‘हनी ट्रैप’ का खतरा: ‘हनी ट्रैपिंग’ भारत में एक महत्त्वपूर्ण साइबर खतरे के रूप में उभरा है, जो विशेष रूप से सरकारी अधिकारियों, सैन्य कर्मियों और हाई-प्रोफाइल व्यक्तियों को निशाना बनाता है।
- वर्ष 2023 में DRDO के एक वरिष्ठ तकनीकी अधिकारी को भारत के मिसाइल परीक्षण के बारे में एक पाकिस्तानी खुफिया ऑपरेटिव को सूचना देने के संदेह में हिरासत में लिया गया था।
भारत की राष्ट्रीय साइबर सुरक्षा रणनीति:
- वर्ष 2020 में लेफ्टिनेंट जनरल राजेश पंत की अध्यक्षता में डेटा सुरक्षा परिषद (DSCI) द्वारा राष्ट्रीय साइबर सुरक्षा रणनीति की अवधारणा तैयार की गई थी। इस रिपोर्ट में भारत के लिये सुरक्षित, भरोसेमंद, अनुकूल और जीवंत साइबरस्पेस सुनिश्चित करने हेतु 21 क्षेत्रों पर ध्यान केंद्रित किया गया था।
मुख्य घटक:
- सार्वजनिक सेवाओं का बड़े पैमाने पर डिजिटलीकरण:
- सभी डिजिटलीकरण पहलों में डिज़ाइन के शुरुआती चरणों में ही सुरक्षा पर ध्यान देना।
- मूल उपकरणों के मूल्यांकन, प्रमाणन और रेटिंग के लिये संस्थागत क्षमता का विकास करना।
- सुभेद्यता और घटनाओं की समय-समय पर रिपोर्टिंग।
- आपूर्ति शृंखला सुरक्षा:
- इंटीग्रेटेड सर्किट और इलेक्ट्रॉनिक्स उत्पादों की आपूर्ति शृंखला की निगरानी तथा मैपिंग।
- सामरिक और तकनीकी स्तरों पर वैश्विक स्तर पर देश की सेमीकंडक्टर डिज़ाइन क्षमताओं का लाभ उठाना।
- महत्त्वपूर्ण सूचना अवसंरचना संरक्षण:
- पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण (SCADA) सुरक्षा को एकीकृत करना
- सुभेद्यता को सुरक्षित बनाए रखना।
- क्षेत्रक की समग्र स्तर की सुरक्षा आधार रेखा तैयार करना और उसके नियंत्रणों पर नज़र रखना।
- खतरे की तैयारी और साइबर-बीमा उत्पादों के विकास के लिये ऑडिट पैरामीटर तैयार करना।
- डिजिटल भुगतान:
- तैनात उपकरणों और प्लेटफॉर्मों की मैपिंग तथा मॉडलिंग, आपूर्ति शृंखला, लेन-देन करने वाली संस्थाएंँ, भुगतान प्रवाह, इंटरफेस एवं डेटा एक्सचेंज को मज़बूती प्रदान करना।
- राज्य स्तरीय साइबर सुरक्षा:
- राज्य स्तरीय साइबर सुरक्षा नीतियांँ विकसित करना,
- समर्पित धन का आवंटन,
- डिजिटलीकरण योजनाओं की गंभीर जांँच,
- सुरक्षा संरचना, संचालन और शासन के लिये दिशा-निर्देश।
- छोटे और मध्यम व्यवसायों की सुरक्षा:
- साइबर सुरक्षा तैयारियों के उच्च स्तर के प्रोत्साहन देने के लिये साइबर सुरक्षा में नीतिगत हस्तक्षेप।
- इंटरनेट ऑफ थिंग्स (IoT) और औद्योगीकरण को अपनाने के लिये सुरक्षा मानकों, ढांँचे और संरचना का विकास करना।
साइबर सुरक्षा बढ़ाने के लिये आगे की राह:
- मौजूद विधिक ढाँचे को सुदृढ़ करना: सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000, साइबर अपराधों को नियंत्रित करने वाला भारत का प्राथमिक कानून है, जिसे नई चुनौतियों और खतरों से निपटने के लिये कई बार संशोधित किया गया है।
- हालाँकि आईटी अधिनियम में अभी भी कुछ कमियाँ और सीमाएँ मौजूद हैं, जैसे विभिन्न साइबर अपराधों के लिये स्पष्ट परिभाषाओं, प्रक्रियाओं एवं दंडों की कमी तथा साइबर अपराधियों की निम्न दोषसिद्धि दर (conviction rate)।
- भारत को व्यापक और अद्यतन कानून बनाने की आवश्यकता है जो साइबर सुरक्षा के सभी पहलुओं, जैसे साइबर आतंकवाद, साइबर युद्ध, साइबर जासूसी और साइबर धोखाधड़ी को दायरे में ले।
- साइबर सुरक्षा क्षमताओं को बढ़ाना: साइबर सुरक्षा परिदृश्य में सुधार के लिये भारत में कई पहलें और नीतियाँ अपनाई गई हैं, जैसे- राष्ट्रीय साइबर सुरक्षा नीति, साइबर सेल एवं साइबर अपराध जाँच इकाइयाँ, साइबर क्राइम रिपोर्टिंग प्लेटफॉर्म और क्षमता निर्माण एवं प्रशिक्षण कार्यक्रम।
- हालाँकि ये प्रयास अभी भी अपर्याप्त और खंडित हैं, क्योंकि भारत को तकनीकी कर्मचारियों, साइबर फोरेंसिक सुविधाओं, साइबर सुरक्षा मानकों तथा विभिन्न हितधारकों के बीच समन्वय की कमी का सामना करना पड़ रहा है।
- एक साइबर सुरक्षा बोर्ड की स्थापना करना: भारत को सरकारी और निजी क्षेत्र के प्रतिभागियों के साथ एक साइबर सुरक्षा बोर्ड की स्थापना करनी चाहिये, जिसके पास किसी महत्त्वपूर्ण साइबर घटना के बाद उसका विश्लेषण करने और साइबर सुरक्षा में सुधार के लिये ठोस अनुशंसाएँ करने के लिये बैठक करने का अधिकार हो।
- एक ज़ीरो-ट्रस्ट आर्किटेक्चर (zero-trust architecture) अपनाया जाए और साइबर सुरक्षा संबंधी भेद्यताओं एवं घटनाओं पर प्रतिक्रिया देने के लिये एक मानकीकृत ‘प्लेबुक’ (playbook) को अनिवार्य किया जाए। राज्य नेटवर्क की रक्षा एवं आधुनिकीकरण और इसकी घटना प्रतिक्रिया नीति (incident response policy) को अद्यतन करने के लिये तत्काल एक योजना को क्रियान्वित किया जाए।
- अंतर्राष्ट्रीय सहयोग का विस्तार: भारत अकेला देश नहीं है जो साइबर सुरक्षा की चुनौतियों का सामना कर रहा है, क्योंकि साइबर हमले राष्ट्रीय सीमाओं तक सीमित नहीं हैं और पूरे वैश्विक समुदाय को प्रभावित कर रहे हैं।
- भारत को अन्य देशों और संयुक्त राष्ट्र, अंतर्राष्ट्रीय दूरसंचार संघ, इंटरपोल एवं साइबर विशेषज्ञता पर वैश्विक मंच (Global Forum on Cyber Expertise) जैसे अंतर्राष्ट्रीय संगठनों के साथ और अधिक संलग्न होने की ज़रूरत है ताकि सर्वोत्तम अभ्यासों के लेन-देन, खुफिया सूचनाओं की साझेदारी, साइबर कानूनों एवं मानकों के सामंजस्य तथा साइबर अन्वेषण एवं अभियोजन में सहयोग का लाभ प्राप्त हो सके।
- भारत को आसियान क्षेत्रीय फोरम, ब्रिक्स (BRICS) एवं भारत-अमेरिका साइबर सुरक्षा फोरम जैसे क्षेत्रीय और द्विपक्षीय संवादों एवं पहलों में अधिक सक्रिय रूप से भाग लेने की ज़रूरत है ताकि विश्वास एवं भरोसे का निर्माण किया जा सके और साझा साइबर सुरक्षा मुद्दों एवं हितों को संबोधित किया जा सके।
निष्कर्ष:
जैसे-जैसे भारत एक वैश्विक डिजिटल नेता बनने की दिशा में आगे बढ़ रहा है, सक्रिय और अनुकूल दृष्टिकोण के साथ साइबर खतरों को हल करना राष्ट्रीय सुरक्षा की रक्षा और आर्थिक विकास को बढ़ावा देने के लिये महत्त्वपूर्ण होगा। साइबर हमलों के बढ़ते खतरों के खिलाफ देश के डिजिटल बुनियादी ढाँचे की सुरक्षा के लिये भारत की राष्ट्रीय साइबर सुरक्षा रणनीति का प्रभावी कार्यान्वयन आवश्यक है। इस रणनीति को एक मज़बूत साइबर सुरक्षा बुनियादी ढाँचे, निरंतर तकनीकी नवाचार तथा एक कुशल साइबर सुरक्षा कार्यबल के विकास द्वारा समर्थित किया जाना चाहिये।