साइबरस्पेस में युद्ध का ब्लूप्रिंट

• साझा संप्रभुता: साइबरस्पेस एक वैश्विक साझा क्षेत्र है एवं इसलिए इसकी साझा संप्रभुता है, इसलिए साइबरस्पेस युद्ध के जोखिम से निपटने के लिए एक सामान्य, सहयोगी तथा एकीकृत सिद्धांत की आवश्यकता है।
• व्यापक प्रभाव: साइबरस्पेस में शत्रुतापूर्ण कार्रवाइयाँ देश की अर्थव्यवस्था, एकजुटता, राजनीतिक निर्णय लेने एवं स्वयं की रक्षा करने की क्षमता को प्रभावित कर सकती हैं।

साइबरस्पेस युद्ध के बारे में

• साइबरस्पेस युद्ध: साइबर युद्ध में किसी नेशन-स्टेट या अंतरराष्ट्रीय संगठन या गैर-राज्य अभिकर्ताओं द्वारा किसी अन्य राष्ट्र के कंप्यूटर या सूचना नेटवर्क के बुनियादी ढाँचे को बाधित करने, नुकसान पहुँचाने या नष्ट करने के उद्देश्य से शत्रुतापूर्ण कार्रवाई शामिल होती है। उदाहरण के लिए कंप्यूटर वायरस या डिनायल ऑफ सर्विस अटैक। 

साइबर युद्ध के लिए प्रेरणाएँ

• सेना: एक प्रभावी साइबर हमला दुश्मन देश की हथियार प्रणालियों को अक्षम करके एवं उसके संचार नेटवर्क को हैक करके उसकी सेना को असक्षम बना सकता है, जिससे एक आसान जीत सुनिश्चित हो सकती है।
  • उदाहरण: रिमोट मैनिपुलेटर सिस्टम (Remote Manipulator System- RMS) की एक प्रति फर्जी  ‘निकासी योजना’ (Evacuation Plan) ईमेल के माध्यम से यूक्रेन में वितरित की जा रही थी। 
    • RMS एक उपयोगिता सॉफ्टवेयर उपकरण, जो उपकरणों के रिमोट कंट्रोल को सक्षम बनाता है। 
• नागरिक: किसी राष्ट्र के नागरिक बुनियादी ढाँचे पर हमला प्रत्यक्ष तौर पर देश के लोगों को प्रभावित करता है, जिससे नेतृत्व के प्रति भय एवं अविश्वास उत्पन्न होता है तथा वे सरकार के खिलाफ विद्रोह करते हैं।
  • उदाहरण: मार्च 2014 में, रूस ने यूक्रेन पर डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (Distributed Denial-Of-Service- DDoS) का उपयोग किया एवं यूक्रेन के चुनाव आयोग को भी पंगु बना दिया।
• हैक्टिविज्म (Hacktivism): हैक्टिविज्म में हैकर्स एक विचारधारा को बढ़ावा देने के लिए साइबर हमलों का उपयोग करते हैं। हैक्टिविस्ट दुष्प्रचार फैलाकर एवं वैश्विक मंच पर प्रतिद्वंद्वी की स्थिति को कमजोर करके, अन्य देशों के समर्थन को रोककर साइबर युद्ध में संलग्न हो सकते हैं।
  • उदाहरण: सोनी पिक्चर्स पर फिल्म ‘द इंटरव्यू’ की रिलीज के बाद हमला हुआ, जिसमें किम जोंग उन का नकारात्मक चित्रण प्रस्तुत किया गया था।
• आय सृजन: साइबर युद्ध ‘सैनिक’ मौद्रिक लाभ के लिए ऐसे हमलों में शामिल हो सकते हैं, चाहे वे सरकार द्वारा नियोजित हों, या अपने स्वयं के गुप्त उद्देश्यों के लिए।
  • उदाहरण: वर्ष 2015 में, चीनी हैकरों ने संयुक्त राज्य अमेरिका के कार्मिक प्रबंधन कार्यालय (Office of Personnel Management- OPM) से लाखों रिकॉर्ड चुरा लिए।
• गैर-लाभकारी अनुसंधान: गैर-लाभकारी अनुसंधान अक्सर बहुत मूल्यवान जानकारी प्रकट करता है, जिसका उपयोग कोई देश किसी गंभीर समस्या को हल करने के लिए कर सकता है। उदाहरण के लिए: यदि कोई देश वैक्सीन विकसित करने की कोशिश कर रहा है एवं दूसरे के पास पहले से ही वैक्सीन है, तो उनके समाधान से संबंधित जानकारी चुराने के लिए साइबर युद्ध का इस्तेमाल किया जा सकता है।

साइबर युद्ध पर प्रतिक्रिया

• साइबर वॉरगेम्स के साथ जोखिम मूल्यांकन करना: एक वास्तविक जीवन आधारित वॉरगेम परीक्षण कर सकता है कि सरकारें एवं निजी संगठन साइबर युद्ध परिदृश्य पर कैसे प्रतिक्रिया देते हैं, सुरक्षा में अंतराल को उजागर करते हैं तथा संस्थाओं के बीच सहयोग में सुधार करते हैं। वॉरगेम से रक्षकों को यह सीखने में भी मदद मिलेगी कि महत्त्वपूर्ण बुनियादी ढाँचे की सुरक्षा एवं जीवन बचाने के लिए त्वरित कार्रवाई कैसे की जाए।
• स्तरित रक्षा दृष्टिकोण: एक स्तरित रक्षा दृष्टिकोण में शामिल हैं-
  • साइबर पारिस्थितिकी तंत्र को सुरक्षित करना।
  • साइबर सुरक्षा के लिए जागरूकता बढ़ाना।
  • साइबर खतरों से निपटने के लिए खुले मानकों को बढ़ावा देना।
  • राष्ट्रीय साइबर सुरक्षा आश्वासन ढाँचे को लागू करना।
  • अपनी साइबर सुरक्षा क्षमताओं में सुधार के लिए निजी संगठनों के साथ कार्य करना।
• निजी क्षेत्र को सुरक्षित करना: व्यवसायों को कॉरपोरेट साइबर सुरक्षा सुनिश्चित करने के लिए उपायों के एक समूहों की आवश्यकता है, जो राष्ट्रीय सुरक्षा को भी बढ़ावा दे सकता है, 
  • नेटवर्क में सेंध लगाकर बाधाएँ उत्पन्न करना।
  • दुर्भावनापूर्ण ट्रैफिक का तुरंत पता लगाना, जाँच करने एवं उसे रोकने के लिए वेब एप्लिकेशन फायरवॉल (Web Application Firewalls- WAF) का उपयोग करना।
  • उल्लंघन के संबंध में त्वरित प्रतिक्रिया देना एवं व्यावसायिक संचालन पुनर्स्थापित करना।
  • सार्वजनिक एवं निजी क्षेत्रों के बीच सहयोग को सुगम बनाना।
  • विदेशी साइबर खतरों से बचाने में मदद के लिए स्थानीय हैकर्स को एक संसाधन के रूप में उपयोग करना।

साइबर सुरक्षा के लिए भारत सरकार की पहल भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (Indian Computer Emergency Response Team- CERT-In): CERT-In भारत के साइबरस्पेस में घटना प्रतिक्रिया, भेद्यता से निपटने एवं सुरक्षा प्रबंधन के लिए केंद्रीय भूमिका निभाती है। साइबर सुरक्षित भारत (Cyber Surakshit Bharat): इसे नवीनतम साइबर अपराधों एवं भारत की साइबर सुरक्षा चुनौतियों के बारे में अधिक जागरूकता सुनिश्चित करने के लिए इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (Ministry of Electronics and Information Technology- MeitY) द्वारा राष्ट्रीय इलेक्ट्रॉनिक गवर्नेंस डिवीजन (National Electronic Governance Division- NeGD) के साथ लॉन्च किया गया था। साइबर स्वच्छता केंद्र: यह पहल कंप्यूटर एवं उपकरणों से दुर्भावनापूर्ण बॉटनेट प्रोग्राम का पता लगाने तथा हटाने पर केंद्रित है। यह मैलवेयर विश्लेषण के लिए मुफ्त उपकरण प्रदान करता है एवं सिस्टम तथा उपकरणों की सुरक्षा में सुधार करने में मदद करता है। राष्ट्रीय साइबर सुरक्षा नीति 2020: यह एक सुरक्षित साइबर पारिस्थितिकी तंत्र बनाने के लिए एक रूपरेखा प्रदान करती है एवं इसका उद्देश्य सूचना तथा अन्य महत्त्वपूर्ण बुनियादी ढाँचे की रक्षा करना है। राष्ट्रीय महत्त्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (National Critical Information Infrastructure Protection Centre- NCIIPC): इसकी स्थापना देश में महत्त्वपूर्ण सूचना अवसंरचना की सुरक्षा के लिए की गई थी। भारतीय साइबर अपराध समन्वय केंद्र (I4C): यह नागरिकों के लिए साइबर अपराध से संबंधित सभी मुद्दों से निपटने पर ध्यान केंद्रित करता है, जिसमें विभिन्न कानून प्रवर्तन एजेंसियों एवं हितधारकों के बीच समन्वय में सुधार करना तथा नागरिक संतुष्टि के स्तर में सुधार करना शामिल है।

DOWNLOAD PDF