100% तक छात्रवृत्ति जीतें

रजिस्टर करें

भारत में साइबर सुरक्षा खतरों पर कार्मिक एवं प्रशिक्षण विभाग की रिपोर्ट

Lokesh Pal November 14, 2024 02:53 172 0

संदर्भ

भारत सरकार के कार्मिक प्रशिक्षण विभाग (DoPT) की वर्ष 2023-24 की वार्षिक रिपोर्ट के अनुसार, केंद्रीय जाँच ब्यूरो (CBI) द्वारा राष्ट्रीय सुरक्षा निहितार्थ वाले जटिल साइबर अपराधों की जाँच की गई।

संबंधित तथ्य 

  • वर्ष 2023 की CERT-In रिपोर्ट: भारतीय ‘कंप्यूटर इमरजेंसी रिस्पॉन्स टीम’ (CERT-In) के अनुसार, साइबर सुरक्षा की घटनाओं में तेजी से वृद्धि हुई है, जो वर्ष 2017 में 53,117 की तुलना में वर्ष 2023 में 15,92,917 मामलों तक पहुँच गई।

‘डिस्ट्रिब्यूटेड डिनायल-ऑफ-सर्विस’ (Distributed Denial of Service- DDOS)

  • DDOS हमले सर्वरों पर ‘डेटा रिक्वेस्ट’ की संख्या को बढ़ाकर इंटरनेट ट्रैफिक को बाधित कर देते हैं, जिससे सेवाएँ बाधित हो जाती हैं।

कार्मिक प्रशिक्षण विभाग (DoPT) रिपोर्ट, वर्ष 2023 की मुख्य विशेषताएँ

  • वर्ष 2023 में होने वाले साइबर हमले 
    • रक्षा इकाई पर रैनसमवेयर हमला: एक महत्त्वपूर्ण भारतीय रक्षा इकाई को रैनसमवेयर हमले का निशाना बनाया गया।
    • ‘डेटा ब्रीच’ (Data Breach): एक महत्त्वपूर्ण डेटा ब्रीच ने लाखों भारतीय नागरिकों की संवेदनशील जानकारी को उजागर कर दिया।
    • एक सरकारी मंत्रालय में मैलवेयर हमला: एक सरकारी मंत्रालय पर मैलवेयर हमला हुआ, जिससे संभावित रूप से संवेदनशील सूचनाओं के लीक होने की संभावना जताई गई।
    • महत्त्वपूर्ण बुनियादी ढाँचे और हवाई अड्डों पर DDOS हमला: एक बड़े पैमाने पर ‘डिस्ट्रिब्यूटेड डिनायल-ऑफ-सर्विस’ (Distributed Denial-of-Service- DDOS) हमले ने हवाई अड्डों सहित महत्त्वपूर्ण बुनियादी ढाँचे को निशाना बनाया।
  •  सीमा-पार साइबर अपराध जाँच: CBI ने धोखाधड़ी वाले नेटवर्क को समाप्त करने के लिए ‘फेडरल ब्यूरो ऑफ इन्वेस्टीगेशन’ (FBI), रॉयल कैनेडियन माउंटेड पुलिस’ (RCPM) तथा सिंगापुर पुलिस सहित अंतरराष्ट्रीय एजेंसियों के साथ सहयोग किया। उदाहरण के रूप में
    • नकली तकनीकी सहायता से जुड़े $2 मिलियन के क्रिप्टोकरेंसी घोटाले का खुलासा।
    • कनाडाई नागरिकों से धोखाधड़ी करने वाले दिल्ली स्थित एक कॉल सेंटर की पहचान की जा रही है।
    • ऑस्ट्रेलियाई नागरिक द्वारा भारत में कर चोरी से जुड़े क्रिप्टोकरेंसी धोखाधड़ी का पता लगाना।
  • निवेश तथा ऋण ऐप्स में साइबर धोखाधड़ी: CBI ने भारतीय नागरिकों को निशाना बनाकर धोखाधड़ी वाले ऋण और निवेश ऐप्स की जाँच की, जो अक्सर पड़ोसी देशों से संचालित होते थे।
    • भारतीय रिजर्व बैंक (RBI) के आग्रह पर, CBI ने  UCO बैंक में तत्काल भुगतान सेवा (Immediate Payment Service-IMPS) धोखाधड़ी का मामला दर्ज किया, जिसमें कई बैंकों में रिवर्स लेनदेन शामिल था, जिसकी राशि 820 करोड़ रुपये थी।

साइबर अटैक के बारे में 

  • परिभाषा: साइबर अटैक किसी नेटवर्क, कंप्यूटर प्रणाली या डिजिटल डिवाइस तक अनधिकृत पहुँच के माध्यम से डेटा, एप्लिकेशन या अन्य परिसंपत्तियों को चुराने, उजागर करने, बदलने, अक्षम करने या नष्ट करने का जानबूझकर किया गया प्रयास है।
    • वे व्यक्तियों, संगठनों या यहाँ तक ​​कि पूरे राष्ट्र को निशाना बना सकते हैं, जिनका उद्देश्य वित्तीय लाभ से लेकर जासूसी, हैकटिविज्म (Hacktivism) या केवल व्यवधान उत्पन्न करना हो सकता है।

हाल के वर्षों में प्रमुख साइबर हमले

  • वर्ष 2017 में वॉनाक्राई रैनसमवेयर (WannaCry ransomware) अटैक: वानाक्राई रैनसमवेयर हमले ने डेटा को एन्क्रिप्ट करके और बिटकॉइन में फिरौती की माँग करके विंडोज कंप्यूटरों को निशाना बनाया गया था।
  • वर्ष 2021 में कोलोनियल पाइपलाइन हमला (Colonial Pipeline Attack): अमेरिका में सबसे बड़ी ईंधन पाइपलाइन पर रैनसमवेयर हमला हुआ, जिससे ईंधन की कमी हो गई और महत्त्वपूर्ण बुनियादी ढाँचे की सुरक्षा को लेकर चिंताएँ उत्पन्न हो गईं।
  • अकीरा रैनसमवेयर (Akira Ransomware) अटैक: दुर्भावनापूर्ण सॉफ्टवेयर, जो विंडोज और लाइनेक्स दोनों डिवाइसों को टारगेट करता है, डेटा को एन्क्रिप्ट करता है और डिक्रिप्शन के लिए फिरौती की माँग करता है।
    • भारत सरकार की ‘कंप्यूटर इमरजेंसी रिस्पॉन्स टीम’ (CERT-In) ने अकीरा रैनसमवेयर के बारे में चेतावनी जारी की है।
  • लॉकबिट रैनसमवेयर (LockBit Ransomware): जनवरी 2023 में, लॉकबिट ने यूनाइटेड किंगडम डाक सेवाओं को निशाना बनाया, जिससे अंतरराष्ट्रीय शिपिंग संचालन अवरुद्ध हो गया।
  • वर्ष 2023 में AIIMS की कंप्यूटर प्रणाली पर रैनसमवेयर अटैक: अखिल भारतीय आयुर्विज्ञान संस्थान (AIIMS), दिल्ली पर रैनसमवेयर हमला हुआ, जिससे अस्पताल की डिजिटल रोगी प्रबंधन प्रणाली बाधित हो गई।

साइबर हमलों के प्रकार 

  • मैलवेयर (Malware): वायरस, वर्म्स तथा रैनसमवेयर जैसे दुर्भावनापूर्ण सॉफ्टवेयर, जो डेटा चुराने, फाइलों को करप्ट करने या डेटा को नियंत्रित करने के लिए सिस्टम में अवैध तरीके से खोजबीन करते हैं।
    • रैनसमवेयर (Ransomware): रैनसमवेयर एक परिष्कृत मैलवेयर है, जो डेटा या सिस्टम को हॉस्टेज  बनाने के लिए मजबूत एन्क्रिप्शन का उपयोग करता है।
      • यह तब तक मैलवेयर के माध्यम से सिस्टम तक पहुँच को अवरुद्ध करता है, जब तक कि फिरौती का भुगतान नहीं किया जाता है।
  • फिशिंग (Phishing): फिशिंग संदेशों को अक्सर इस तरह से डिजाइन किया जाता है कि ऐसा लगे कि वे किसी वैध स्रोत से आ रहे हैं।
    • उदाहरण: आयुष्मान भारत फिशिंग हमला, सरकारी योजना के तहत मुफ्त स्वास्थ्य बीमा का झूठा दावा करके उपयोगकर्ताओं को धोखा देता है तथा उन्हें एक धोखाधड़ी वाले लिंक के माध्यम से व्यक्तिगत जानकारी साझा करने के लिए प्रेरित करता है।
  • ‘मैन-इन-द-मिडिल’ (Man-in-the-Middle- MitM): दो पक्षों के बीच संचार को बाधित करना और उसमें परिवर्तन करना, अक्सर डेटा चुराने या मैलवेयर इंस्टाल करने के लिए किया जाता है।
    • उदाहरण: वर्ष 2017 में, क्रेडिट रिपोर्टिंग एजेंसी ‘इक्विफैक्स’ (Equifax) अपने वेब एप्लिकेशन फ्रेमवर्क में एक अप्रकाशित भेद्यता के कारण ‘मैन-इन-द-मिडिल’ हमले का शिकार हुई थी।
      • इस हमले से लगभग 150 मिलियन लोगों की वित्तीय जानकारी लीक हो गई।
  • SQL इंजेक्शन: डाटाबेस में मौजूद कमजोरियों का लाभ उठाकर डाटा में हेरफेर या चोरी करना।
    • उदाहरण: वर्ष 2008 में, प्रमुख अमेरिकी भुगतान प्रसंस्करण कंपनी ‘हार्टलैंड पेमेंट सिस्टम्स’ पर SQL इंजेक्शन हमला हुआ था।

साइबर सुरक्षा के बारे में

  • परिभाषा: साइबर सुरक्षा या सूचना प्रौद्योगिकी सुरक्षा, कंप्यूटर, नेटवर्क, प्रोग्राम और डेटा को अनधिकृत पहुँच या शोषण के उद्देश्य से किए जाने वाले हमलों से बचाने की तकनीकें हैं।
  • साइबर सुरक्षा के घटक
    • एप्लिकेशन सुरक्षा: डिजाइन, विकास, परिनियोजन और रखरखाव के दौरान सुरक्षा खतरों से एप्लिकेशन की सुरक्षा करता है।
    • सूचना सुरक्षा: अनधिकृत पहुँच से संवेदनशील जानकारी की सुरक्षा करता है, गोपनीयता सुनिश्चित करता है और पहचान की चोरी को रोकता है।
    • नेटवर्क सुरक्षा: साइबर खतरों के विरुद्ध नेटवर्क सिस्टम की सुरक्षा, अखंडता और विश्वसनीयता सुनिश्चित करता है।
    • आपदा पुनर्प्राप्ति योजना (Disaster Recovery Planning): साइबर हमलों से उबरने और व्यवसाय निरंतरता सुनिश्चित करने के लिए जोखिम मूल्यांकन और रणनीति विकास शामिल है।

भारत और साइबर हमलों के प्रति इसकी संवेदनशीलता

  • भारत का तीव्र डिजिटलीकरण: भारत विश्व की 17 अग्रणी अर्थव्यवस्थाओं में दूसरी सबसे तेजी से डिजिटलीकरण करने वाली अर्थव्यवस्था है और इसमें वर्ष 2025 तक डिजिटल अर्थव्यवस्था से 1 ट्रिलियन डॉलर तक का आर्थिक मूल्य सृजित करने की क्षमता है।
    • वर्ष 2024 की शुरुआत में भारत में 751.5 मिलियन इंटरनेट उपयोगकर्ता थे, जबकि इंटरनेट की पहुँच 52.4 प्रतिशत थी।
    • डिजिटलीकरण के व्यापक पैमाने और डिजिटल फुटप्रिंट के विस्तार से साइबर हमलों की भेद्यता काफी बढ़ गई है।
  • भारतीय डेटा सुरक्षा परिषद (DSCI) और ‘क्विक हील’ द्वारा जारी ‘इंडिया साइबर थ्रेट रिपोर्ट- 2023’ के अनुसार-
    • पता लगाया गया: लगभग 8.5 मिलियन एंडपॉइंट पर 400 मिलियन से अधिक का पता लगाया गया।
    • जाँच दर: प्रति मिनट औसतन 761 जाँच।
    • रैनसमवेयर घटना अनुपात: प्रति 650 जाँच पर 1 रैनसमवेयर घटना। 
    • मैलवेयर घटना अनुपात: प्रति 38,000 जाँच में 1 मैलवेयर घटना।
  • साइबर सुरक्षा फर्म ‘जेडस्केलर’ (Zscaler) के अनुसार, भारत में वर्ष 2023 में 79 मिलियन साइबर हमले दर्ज किए गए और यह अमेरिका एवं ब्रिटेन के बाद फिशिंग हमलों के लिए वैश्विक स्तर पर तीसरा सबसे बड़ा देश है।
    • प्रौद्योगिकी क्षेत्र में हमलों की सबसे अधिक मात्रा देखी गई, जो देश में देखे गए लगभग 33 प्रतिशत फिशिंग हमलों के लिए जिम्मेदार है।

भारतीय डेटा सुरक्षा परिषद (Data Security Council of India- DSCI)

  • यह भारत में डेटा संरक्षण और साइबर सुरक्षा पर एक प्रमुख उद्योग निकाय है, जिसे नैसकॉम द्वारा स्थापित किया गया है।

भारत के लिए साइबर हमलों के परिणाम

  • ‘डेटा ब्रीच’ (Data Breaches): व्यक्तिगत, वित्तीय या ‘प्रोप्राइटरी डेटा’ की हानि या प्रकटीकरण से पहचान की चोरी, धोखाधड़ी और वित्तीय हानि हो सकती है।
    • ICMR डेटा ब्रीच: अक्टूबर 2023 में अमेरिकी साइबर सुरक्षा और खुफिया एजेंसी ‘रीसिक्योरिटी’ ने भारतीयों के आधार और पासपोर्ट की जानकारी के साथ-साथ उनके नाम, फोन नंबर और पते के डेटा लीक का अलर्ट जारी किया था।
  • वित्तीय लागत: चोरी, फिरौती भुगतान और परिचालन व्यवधानों से प्रत्यक्ष लागत, साथ ही विश्वास में कमी और कानूनी दंड जैसे दीर्घकालिक प्रभाव हो सकते हैं।
    • उदाहरण: भारत के अग्रणी क्रिप्टोकरेंसी एक्सचेंजों में से एक, WazirX को हाल ही में एक महत्त्वपूर्ण सुरक्षा उल्लंघन का सामना करना पड़ा, जिसके परिणामस्वरूप 230 मिलियन डॉलर से अधिक का नुकसान हुआ।
  • राष्ट्रीय सुरक्षा खतरे: विद्युत ग्रिड, जल आपूर्ति प्रणालियों और स्वास्थ्य देखभाल सुविधाओं जैसे महत्त्वपूर्ण बुनियादी ढाँचे पर हमलों से सार्वजनिक सुरक्षा पर गंभीर प्रभाव पड़ सकता है।
    • उदाहरण: वर्ष 2019 में, उत्तर कोरिया के लाजरस (Lazarus) समूह से जुड़े मैलवेयर ने भारत में कुडनकुलम परमाणु ऊर्जा संयंत्र के प्रशासनिक नेटवर्क पर एक सिस्टम को प्रभावित कर दिया था।
  • साइबर जासूसी (Cyber Espionage): साइबर जासूसी से तात्पर्य डिजिटल उपकरणों के उपयोग से है, जो अक्सर राजनीतिक, सैन्य या आर्थिक लाभ के लिए सरकारों, संगठनों या व्यक्तियों से संवेदनशील जानकारी की जासूसी अथवा चोरी करते हैं।
    • उदाहरण: ऑपरेशन साइडकॉपी (पाकिस्तान से जुड़े हैकर्स) ने भारतीय सैन्य और भारत में महत्त्वपूर्ण बुनियादी ढाँचे वाले सार्वजनिक क्षेत्र के उपक्रमों (PSU) को निशाना बनाया।
  • प्रौद्योगिकी के प्रति नकारात्मक धारणा: उच्च स्तरीय साइबर घटना से प्रौद्योगिकी के प्रति व्यापक अविश्वास उत्पन्न हो सकता है, जिसके परिणामस्वरूप निम्नलिखित परिणाम हो सकते हैं:-
    • 5G, इंटरनेट ऑफ थिंग्स (IoT) और आर्टिफिशियल इंटेलिजेंस जैसे नए उपकरणों को अपनाने में अनिच्छा।
    • तकनीकी प्रदाताओं में विश्वास की कमी।
    • तकनीकी क्षेत्र में विदेशी निवेश में मंदी।
    • नियामक जाँच में वृद्धि।
  • मनोवैज्ञानिक प्रभाव: पीड़ितों को अवसाद, शर्मिंदगी, शर्म या भ्रम का अनुभव हो सकता है।

साइबर सुरक्षा के लिए प्रौद्योगिकी

  • क्रिप्टोग्राफिक सिस्टम (Cryptographic systems): व्यापक रूप से इस्तेमाल की जाने वाली साइबर सुरक्षा प्रणाली में जानकारी को अस्पष्ट डेटा में बदलने के लिए कोड और साइफर का उपयोग शामिल है।
  • फायरवॉल (Firewall): बाहर से ट्रैफिक को ब्लॉक करने के लिए उपयोग किया जाता है, लेकिन इसका उपयोग अंदर से ट्रैफिक को ब्लॉक करने के लिए भी किया जा सकता है।
  • एक अनुचित हस्तक्षेप का पता लगाने वाली प्रणाली (Intrusion Detection System- IDS): IDS एक अतिरिक्त सुरक्षा उपाय है, जिसका उपयोग हमले का पता लगाने के लिए किया जाता है।
  • एंटीवायरस स्कैनर्स: एंटीवायरस स्कैन यह निर्धारित करने में सहायता करेगा कि क्या आपकी डिवाइस या नेटवर्क मैलवेयर से संक्रमित है।
  • ‘सिक्योर सॉकेट लेयर’ (Secure Socket Layer- SSL): यह प्रोटोकॉल का एक सूट है, जो वेब ब्राउजर और वेबसाइटों के बीच सुरक्षा के अच्छे स्तर को प्राप्त करने का एक मानक तरीका है।

भारत के लिए साइबर सुरक्षा की चुनौतियाँ 

  • बढ़ते साइबर खतरे: रैनसमवेयर और DDoS सहित साइबर हमलों की मात्रा एवं परिष्करण में वृद्धि हुई है, जिससे रक्षा के लिए महत्त्वपूर्ण चुनौतियाँ उत्पन्न हुई हैं।
  • कुशल कार्यबल की कमी: साइबर सुरक्षा पेशेवरों की भारी कमी है, जिससे प्रतिक्रिया और रोकथाम क्षमताएँ प्रभावित हो रही हैं।
    • विश्व आर्थिक मंच के साइबर सुरक्षा प्रमुख के अनुसार, भारत में वर्ष 2024 में 8 लाख साइबर सुरक्षा पेशेवरों की कमी होगी।
  • अपर्याप्त बुनियादी ढाँचा: कई महत्त्वपूर्ण क्षेत्रों में अभी भी उचित साइबर सुरक्षा उपायों का अभाव है, जिससे वे हमलों के प्रति संवेदनशील हैं।
    • उदाहरण: वर्ष 2023 में भारतीय चिकित्सा अनुसंधान परिषद (ICMR) पर हुए साइबर हमले ने स्वास्थ्य सेवा प्रणालियों में कमजोरियों को उजागर किया।
  • जागरूकता में कमी: नागरिकों और संगठनों के बीच साइबर सुरक्षा जोखिमों की सीमित समझ खतरों के प्रति भेद्यता को बढ़ाती है।
    • शहरी-ग्रामीण डिजिटल विभाजन भी समस्या की गंभीरता को बढ़ाता है।
      • उदाहरण: सरकारी आँकड़ों के अनुसार, वर्ष 2021-22 में UPI धोखाधड़ी के 84,000 मामले थे, और वर्ष 2020-21 में ऐसे 77,000 मामले दर्ज किए गए।
  • डार्कनेट की चिंताएँ: डार्कनेट इंटरनेट का एक हिस्सा है, जिसे जानबूझकर छिपाया गया है और मानक वेब ब्राउज़रों के माध्यम से उस तक पहुँच नहीं है।
    • ‘सरफेस वेब’ के विपरीत, जिसे सर्च इंजन द्वारा अनुक्रमित किया जाता है, डार्कनेट एन्क्रिप्टेड नेटवर्क पर कार्य करता है और इसे एक्सेस करने के लिए विशिष्ट सॉफ्टवेयर, जैसे कि ‘द ऑनियन राउटर’ (The Onion Router-Tor) या ‘इनविजिबल इंटरनेट प्रोजेक्ट’ (Invisible Internet Project-I2P) की आवश्यकता होती है।
    • ये उपकरण ट्रैफिक को कई सर्वरों के माध्यम से रूट करके उपयोगकर्ता गतिविधि को प्रभावित कर देते हैं, जिससे इसका पता लगाना मुश्किल हो जाता है।
      • उदाहरण: डार्कनेट, शुल्क लेकर लीक हुए डेटा, हैकिंग टूल, फिशिंग किट और पेशेवर हैकिंग सेवाओं के लिए एक गुमनाम बाजार उपलब्ध कराकर साइबर अपराध को बढ़ावा देता है।

साइबर सुरक्षा बढ़ाने के लिए भारत द्वारा उठाए गए कदम

  • राष्ट्रीय सुरक्षा परिषद सचिवालय (National Security Council Secretariat- NSCS): हाल ही में राष्ट्रीय सुरक्षा परिषद सचिवालय (NSCS), जो राष्ट्रीय सुरक्षा सलाहकार (NSA) को रिपोर्ट करती है, को साइबर सुरक्षा के लिए समग्र समन्वय और रणनीतिक दिशा के लिए जिम्मेदार एजेंसी के रूप में नामित किया गया है।
    • केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) को दूरसंचार नेटवर्क सुरक्षा के लिए नोडल निकाय नियुक्त किया गया है।
    • केंद्रीय गृह मंत्रालय (MHA) को साइबर अपराधों से संबंधित मामलों के लिए नोडल निकाय नियुक्त किया गया है।
  • भारत ने वैश्विक साइबर सुरक्षा सूचकांक 2024 में टियर 1 का दर्जा हासिल किया: भारत ने अंतरराष्ट्रीय दूरसंचार संघ (ITU) द्वारा जारी वैश्विक साइबर सुरक्षा सूचकांक (Global Cybersecurity Index- GCI) वर्ष 2024 में 100 में से 98.49 अंक प्राप्त कर टियर 1 का दर्जा हासिल किया है।
    • इससे भारत साइबर सुरक्षा के क्षेत्र में वैश्विक नेताओं में शामिल हो गया है, जिसे उच्च मानकों और प्रथाओं के प्रति अपनी प्रतिबद्धता के लिए मान्यता प्राप्त है।
  • भारतीय साइबर अपराध समन्वय केंद्र (Indian Cyber Crime Coordination Centre- I4C): यह कानून प्रवर्तन एजेंसियों (LEA) को साइबर अपराधों से व्यापक और समन्वित तरीके से निपटने के लिए एक ढाँचा तथा पारिस्थितिकी तंत्र प्रदान करता है।
  • राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल: जनता को सभी प्रकार के साइबर अपराधों से संबंधित घटनाओं की रिपोर्ट करने में सक्षम बनाना, जिसमें महिलाओं और बच्चों के खिलाफ साइबर अपराधों पर विशेष ध्यान दिया जाएगा।
  • रक्षा साइबर एजेंसी (DCyA): यह भारतीय सशस्त्र बलों की एक एकीकृत त्रि-सेवा एजेंसी है। नई दिल्ली में मुख्यालय वाली इस एजेंसी को साइबर सुरक्षा खतरों से निपटने का कार्य सौंपा गया है।
  • ‘कंप्यूटर इमरजेंसी रिस्पॉन्स टीम’ (CERT-In): यह साइबर सुरक्षा घटनाओं का जवाब देने और उन्हें कम करने के लिए जिम्मेदार राष्ट्रीय एजेंसी है। यह साइबर सुरक्षा जागरूकता बढ़ाने के लिए सार्वजनिक और निजी क्षेत्रों को अलर्ट एवं सलाह जारी करती है।

  • ‘नेशनल क्रिटिकल इनफार्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर’ (National Critical Information Infrastructure Protection Centre- NCIPC) भारत सरकार का एक संगठन है, जो देश की महत्त्वपूर्ण सूचना अवसंरचनाओं की सुरक्षा के लिए स्थापित किया गया है, जो देश की राष्ट्रीय सुरक्षा के लिए आवश्यक हैं।
  • राष्ट्रीय साइबर समन्वय केंद्र (NCCC) भारत में एक परिचालन साइबर सुरक्षा और ई-निगरानी एजेंसी है।

आगे की राह 

  • मजबूत साइबर सुरक्षा अवसंरचना का निर्माण करना: प्रभावी साइबर प्रतिक्रिया के लिए राष्ट्रीय महत्त्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIPC) और राष्ट्रीय साइबर समन्वय केंद्र (NCCC) को उन्नत करना है।
  • कौशल विकास को बढ़ावा देना तथा कार्यबल की कमी को दूर करना: भारतीय डेटा सुरक्षा परिषद ने पूर्वानुमान लगाया है कि साइबर सुरक्षा पारिस्थितिकी तंत्र का विस्तार इस सीमा तक हो जाएगा कि वर्ष 2025 तक लगभग दस लाख पेशेवरों की आवश्यकता होगी।
    • उदाहरण: स्किल इंडिया के तहत साइबर खतरा प्रबंधन पाठ्यक्रमों का प्रभावी नामांकन और समापन सुनिश्चित करना है।
  • अंतरराष्ट्रीय सहयोग: भारत को बेहतर समन्वय और सर्वोत्तम प्रथाओं के आदान-प्रदान के लिए अन्य देशों तथा अंतरराष्ट्रीय संगठनों, जैसे संयुक्त राष्ट्र, अंतरराष्ट्रीय दूरसंचार संघ, इंटरपोल आदि के साथ अधिक-से-अधिक जुड़ने की आवश्यकता है।
    • पहली अमेरिकी-भारत साइबर सुरक्षा पहल फरवरी 2024 में शुरू की गई थी, जिसका उद्देश्य वैश्विक स्तर पर शीर्ष साइबर सुरक्षा विशेषज्ञों को एकजुट कर नौकरियाँ उत्पन्न करना और अत्याधुनिक समाधान विकसित करना है।
  • साइबर सुरक्षा नीतियों को अपडेट करना: वर्तमान साइबर सुरक्षा चुनौतियों का समाधान करने के लिए राष्ट्रीय साइबर सुरक्षा नीति को अपडेट करना और प्रभावी ढंग से लागू करना है।
  • साइबर स्वच्छता प्रथाओं को अपनाना: साइबर स्वच्छता या साइबर सुरक्षा स्वच्छता, प्रथाओं का एक समूह है, जिसे संगठन और व्यक्ति उपयोगकर्ताओं, उपकरणों, नेटवर्क तथा डेटा के स्वास्थ्य एवं सुरक्षा को बनाए रखने के लिए नियमित रूप से करते हैं।
    • उदाहरण: नियमित सॉफ्टवेयर अपडेट, मजबूत पासवर्ड प्रबंधन और सुरक्षित ऑनलाइन व्यवहार।
  • साइबर बीमा को अपनाने को प्रोत्साहित करना: साइबर घटनाओं तथा हादसों के परिणामस्वरूप होने वाली वित्तीय हानि को कवर करना होगा।

निष्कर्ष

भारत में साइबर अपराध से निपटने के लिए उन्नत साइबर सुरक्षा, जन जागरूकता, अंतरराष्ट्रीय सहयोग और व्यक्तियों, व्यवसायों एवं डिजिटल बुनियादी ढाँचे की सुरक्षा के लिए एक मजबूत कानूनी ढाँचे की आवश्यकता है।

Final Result – CIVIL SERVICES EXAMINATION, 2023. PWOnlyIAS is NOW at three new locations Mukherjee Nagar ,Lucknow and Patna , Explore all centers Download UPSC Mains 2023 Question Papers PDF Free Initiative links -1) Download Prahaar 3.0 for Mains Current Affairs PDF both in English and Hindi 2) Daily Main Answer Writing , 3) Daily Current Affairs , Editorial Analysis and quiz , 4) PDF Downloads UPSC Prelims 2023 Trend Analysis cut-off and answer key

THE MOST
LEARNING PLATFORM

Learn From India's Best Faculty

      

Final Result – CIVIL SERVICES EXAMINATION, 2023. PWOnlyIAS is NOW at three new locations Mukherjee Nagar ,Lucknow and Patna , Explore all centers Download UPSC Mains 2023 Question Papers PDF Free Initiative links -1) Download Prahaar 3.0 for Mains Current Affairs PDF both in English and Hindi 2) Daily Main Answer Writing , 3) Daily Current Affairs , Editorial Analysis and quiz , 4) PDF Downloads UPSC Prelims 2023 Trend Analysis cut-off and answer key

<div class="new-fform">







    </div>

    Subscribe our Newsletter
    Sign up now for our exclusive newsletter and be the first to know about our latest Initiatives, Quality Content, and much more.
    *Promise! We won't spam you.
    Yes! I want to Subscribe.