भारत में साइबर सुरक्षा खतरों पर कार्मिक एवं प्रशिक्षण विभाग की रिपोर्ट

भारत के लिए साइबर सुरक्षा की चुनौतियाँ 

• बढ़ते साइबर खतरे: रैनसमवेयर और DDoS सहित साइबर हमलों की मात्रा एवं परिष्करण में वृद्धि हुई है, जिससे रक्षा के लिए महत्त्वपूर्ण चुनौतियाँ उत्पन्न हुई हैं।
• कुशल कार्यबल की कमी: साइबर सुरक्षा पेशेवरों की भारी कमी है, जिससे प्रतिक्रिया और रोकथाम क्षमताएँ प्रभावित हो रही हैं।
  • विश्व आर्थिक मंच के साइबर सुरक्षा प्रमुख के अनुसार, भारत में वर्ष 2024 में 8 लाख साइबर सुरक्षा पेशेवरों की कमी होगी।
• अपर्याप्त बुनियादी ढाँचा: कई महत्त्वपूर्ण क्षेत्रों में अभी भी उचित साइबर सुरक्षा उपायों का अभाव है, जिससे वे हमलों के प्रति संवेदनशील हैं।
  • उदाहरण: वर्ष 2023 में भारतीय चिकित्सा अनुसंधान परिषद (ICMR) पर हुए साइबर हमले ने स्वास्थ्य सेवा प्रणालियों में कमजोरियों को उजागर किया।
• जागरूकता में कमी: नागरिकों और संगठनों के बीच साइबर सुरक्षा जोखिमों की सीमित समझ खतरों के प्रति भेद्यता को बढ़ाती है।
  • शहरी-ग्रामीण डिजिटल विभाजन भी समस्या की गंभीरता को बढ़ाता है।
    • उदाहरण: सरकारी आँकड़ों के अनुसार, वर्ष 2021-22 में UPI धोखाधड़ी के 84,000 मामले थे, और वर्ष 2020-21 में ऐसे 77,000 मामले दर्ज किए गए।
• डार्कनेट की चिंताएँ: डार्कनेट इंटरनेट का एक हिस्सा है, जिसे जानबूझकर छिपाया गया है और मानक वेब ब्राउज़रों के माध्यम से उस तक पहुँच नहीं है।
  • ‘सरफेस वेब’ के विपरीत, जिसे सर्च इंजन द्वारा अनुक्रमित किया जाता है, डार्कनेट एन्क्रिप्टेड नेटवर्क पर कार्य करता है और इसे एक्सेस करने के लिए विशिष्ट सॉफ्टवेयर, जैसे कि ‘द ऑनियन राउटर’ (The Onion Router-Tor) या ‘इनविजिबल इंटरनेट प्रोजेक्ट’ (Invisible Internet Project-I2P) की आवश्यकता होती है।
  • ये उपकरण ट्रैफिक को कई सर्वरों के माध्यम से रूट करके उपयोगकर्ता गतिविधि को प्रभावित कर देते हैं, जिससे इसका पता लगाना मुश्किल हो जाता है।
    • उदाहरण: डार्कनेट, शुल्क लेकर लीक हुए डेटा, हैकिंग टूल, फिशिंग किट और पेशेवर हैकिंग सेवाओं के लिए एक गुमनाम बाजार उपलब्ध कराकर साइबर अपराध को बढ़ावा देता है।

साइबर सुरक्षा बढ़ाने के लिए भारत द्वारा उठाए गए कदम

• राष्ट्रीय सुरक्षा परिषद सचिवालय (National Security Council Secretariat- NSCS): हाल ही में राष्ट्रीय सुरक्षा परिषद सचिवालय (NSCS), जो राष्ट्रीय सुरक्षा सलाहकार (NSA) को रिपोर्ट करती है, को साइबर सुरक्षा के लिए समग्र समन्वय और रणनीतिक दिशा के लिए जिम्मेदार एजेंसी के रूप में नामित किया गया है।
  • केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) को दूरसंचार नेटवर्क सुरक्षा के लिए नोडल निकाय नियुक्त किया गया है।
  • केंद्रीय गृह मंत्रालय (MHA) को साइबर अपराधों से संबंधित मामलों के लिए नोडल निकाय नियुक्त किया गया है।
• भारत ने वैश्विक साइबर सुरक्षा सूचकांक 2024 में टियर 1 का दर्जा हासिल किया: भारत ने अंतरराष्ट्रीय दूरसंचार संघ (ITU) द्वारा जारी वैश्विक साइबर सुरक्षा सूचकांक (Global Cybersecurity Index- GCI) वर्ष 2024 में 100 में से 98.49 अंक प्राप्त कर टियर 1 का दर्जा हासिल किया है।
  • इससे भारत साइबर सुरक्षा के क्षेत्र में वैश्विक नेताओं में शामिल हो गया है, जिसे उच्च मानकों और प्रथाओं के प्रति अपनी प्रतिबद्धता के लिए मान्यता प्राप्त है।
• भारतीय साइबर अपराध समन्वय केंद्र (Indian Cyber Crime Coordination Centre- I4C): यह कानून प्रवर्तन एजेंसियों (LEA) को साइबर अपराधों से व्यापक और समन्वित तरीके से निपटने के लिए एक ढाँचा तथा पारिस्थितिकी तंत्र प्रदान करता है।
• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल: जनता को सभी प्रकार के साइबर अपराधों से संबंधित घटनाओं की रिपोर्ट करने में सक्षम बनाना, जिसमें महिलाओं और बच्चों के खिलाफ साइबर अपराधों पर विशेष ध्यान दिया जाएगा।
• रक्षा साइबर एजेंसी (DCyA): यह भारतीय सशस्त्र बलों की एक एकीकृत त्रि-सेवा एजेंसी है। नई दिल्ली में मुख्यालय वाली इस एजेंसी को साइबर सुरक्षा खतरों से निपटने का कार्य सौंपा गया है।
• ‘कंप्यूटर इमरजेंसी रिस्पॉन्स टीम’ (CERT-In): यह साइबर सुरक्षा घटनाओं का जवाब देने और उन्हें कम करने के लिए जिम्मेदार राष्ट्रीय एजेंसी है। यह साइबर सुरक्षा जागरूकता बढ़ाने के लिए सार्वजनिक और निजी क्षेत्रों को अलर्ट एवं सलाह जारी करती है।

‘नेशनल क्रिटिकल इनफार्मेशन इन्फ्रास्ट्रक्चर प्रोटेक्शन सेंटर’ (National Critical Information Infrastructure Protection Centre- NCIPC) भारत सरकार का एक संगठन है, जो देश की महत्त्वपूर्ण सूचना अवसंरचनाओं की सुरक्षा के लिए स्थापित किया गया है, जो देश की राष्ट्रीय सुरक्षा के लिए आवश्यक हैं। राष्ट्रीय साइबर समन्वय केंद्र (NCCC) भारत में एक परिचालन साइबर सुरक्षा और ई-निगरानी एजेंसी है।

आगे की राह 

• मजबूत साइबर सुरक्षा अवसंरचना का निर्माण करना: प्रभावी साइबर प्रतिक्रिया के लिए राष्ट्रीय महत्त्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIPC) और राष्ट्रीय साइबर समन्वय केंद्र (NCCC) को उन्नत करना है।
• कौशल विकास को बढ़ावा देना तथा कार्यबल की कमी को दूर करना: भारतीय डेटा सुरक्षा परिषद ने पूर्वानुमान लगाया है कि साइबर सुरक्षा पारिस्थितिकी तंत्र का विस्तार इस सीमा तक हो जाएगा कि वर्ष 2025 तक लगभग दस लाख पेशेवरों की आवश्यकता होगी।
  • उदाहरण: स्किल इंडिया के तहत साइबर खतरा प्रबंधन पाठ्यक्रमों का प्रभावी नामांकन और समापन सुनिश्चित करना है।
• अंतरराष्ट्रीय सहयोग: भारत को बेहतर समन्वय और सर्वोत्तम प्रथाओं के आदान-प्रदान के लिए अन्य देशों तथा अंतरराष्ट्रीय संगठनों, जैसे संयुक्त राष्ट्र, अंतरराष्ट्रीय दूरसंचार संघ, इंटरपोल आदि के साथ अधिक-से-अधिक जुड़ने की आवश्यकता है।
  • पहली अमेरिकी-भारत साइबर सुरक्षा पहल फरवरी 2024 में शुरू की गई थी, जिसका उद्देश्य वैश्विक स्तर पर शीर्ष साइबर सुरक्षा विशेषज्ञों को एकजुट कर नौकरियाँ उत्पन्न करना और अत्याधुनिक समाधान विकसित करना है।
• साइबर सुरक्षा नीतियों को अपडेट करना: वर्तमान साइबर सुरक्षा चुनौतियों का समाधान करने के लिए राष्ट्रीय साइबर सुरक्षा नीति को अपडेट करना और प्रभावी ढंग से लागू करना है।
• साइबर स्वच्छता प्रथाओं को अपनाना: साइबर स्वच्छता या साइबर सुरक्षा स्वच्छता, प्रथाओं का एक समूह है, जिसे संगठन और व्यक्ति उपयोगकर्ताओं, उपकरणों, नेटवर्क तथा डेटा के स्वास्थ्य एवं सुरक्षा को बनाए रखने के लिए नियमित रूप से करते हैं।
  • उदाहरण: नियमित सॉफ्टवेयर अपडेट, मजबूत पासवर्ड प्रबंधन और सुरक्षित ऑनलाइन व्यवहार।
• साइबर बीमा को अपनाने को प्रोत्साहित करना: साइबर घटनाओं तथा हादसों के परिणामस्वरूप होने वाली वित्तीय हानि को कवर करना होगा।

निष्कर्ष

भारत में साइबर अपराध से निपटने के लिए उन्नत साइबर सुरक्षा, जन जागरूकता, अंतरराष्ट्रीय सहयोग और व्यक्तियों, व्यवसायों एवं डिजिटल बुनियादी ढाँचे की सुरक्षा के लिए एक मजबूत कानूनी ढाँचे की आवश्यकता है।

DOWNLOAD PDF