वैश्विक वित्तीय स्थिरता रिपोर्ट 2024: IMF

• अंतरराष्ट्रीय सहयोग की भूमिका: यह सहयोग कई देशों से जुड़ी साइबर घटनाओं पर प्रभावी ढंग से प्रतिक्रिया कर सकता है।
  • सहयोगात्मक प्रयास से रणनीतियों को बेहतर तरीके से लागू किया जा सकता है तथा  साइबर सुरक्षा को नियंत्रित करने वाले अंतरराष्ट्रीय मानदंडों एवं विनियमों को विकसित करने में मददगार हो सकता है।
  • साइबर हमले जैसे वित्तीय अपराध आमतौर पर राष्ट्रीय सीमाओं के बंधन से परे होते हैं, फलस्वरूप समन्वित प्रयास की आवश्यकता होती है।
• वैश्विक साइबर सुरक्षा को मजबूत करना: वैश्विक साइबर सुरक्षा को मजबूत करने के लिए सूचना का साझाकरण, सर्वश्रेष्ठ प्रक्रियाओं एवं संसाधन सहयोग की आवश्यकता है।
  • Ex-India इस तरह के सहयोग को बढ़ावा देने के लिए वित्तीय स्थिरता बोर्ड (Financial Stability Board – FSB) और एशिया-प्रशांत आर्थिक सहयोग (Asia-Pacific Economic Cooperation- APEC) जैसे मंचों में भाग लेता है।
  • भारत जैसे विकासशील देश को साइबर सुरक्षा के क्षेत्र में वर्तमान की तुलना में अधिक प्रभावी तंत्र स्थापित करने की आवश्यकता है।
• वैश्विक कार्रवाई की आवश्यकता: यह रिपोर्ट वित्तीय क्षेत्र पर साइबर हमलों के बढ़ते खतरे से निपटने के लिए वैश्विक कार्रवाई का सुझाव देती है।

वैश्विक स्तर पर साइबर सुरक्षा की स्थिति 

• अपर्याप्त तैयारी: IMF सर्वेक्षण से पता चलता है कि 51 देशों में कई वित्तीय पर्यवेक्षकों के पास अभी भी प्रवर्तन के लिए मजबूत साइबर सुरक्षा नियमों और संसाधनों की कमी है।
  • 56% हितधारकों के पास वित्तीय क्षेत्र के लिए कोई राष्ट्रीय साइबर रणनीति नहीं है।
  • 42% देशों में समर्पित साइबर सुरक्षा और प्रौद्योगिकी जोखिम प्रबंधन संबंधी अधिनियम नहीं हैं।
  • 68% हितधारकों के पास पर्यवेक्षण विभाग के रूप में एक विशेष इकाई का अभाव है।
  • 64% हितधारक साइबर सुरक्षा उपायों के परीक्षण और प्रयोग को अनिवार्य नहीं मानते हैं।
  • 54% देशों में साइबर घटनाओं की समर्पित रिपोर्टिंग व्यवस्था का अभाव है।
  • 48% हितधारकों के पास साइबर अपराध से संबंधित अधिनियम का अभाव है।

रिपोर्ट की मुख्य सिफारिशें

• राष्ट्रीय साइबर सुरक्षा ढाँचे को मजबूत करना: देशों को वित्तीय क्षेत्रों को मजबूत राष्ट्रीय साइबर सुरक्षा रणनीतियों का निर्माण करना चाहिए।
  • इन रणनीतियों में सरकारी संस्थाओं, वित्तीय संस्थानों और अन्य हितधारकों के लिए स्पष्ट भूमिकाएँ और जिम्मेदारियाँ तय होनी चाहिए।
• नियामक ढाँचा का विस्तार: वित्तीय क्षेत्र में साइबर सुरक्षा के लिए नियामक ढाँचे को मजबूत करने एवं लागू करने की आवश्यकता है।
  • इसके अंतर्गत वित्तीय संस्थानों और सेवा प्रदाताओं के लिए न्यूनतम साइबर सुरक्षा मानकों को अनिवार्य करना शामिल है।
• सक्षम कार्यबल: उचित साइबर सुरक्षा के मद्देनजर मानव संसाधन के कौशल-निर्माण में निवेश करने की आवश्यकता है।
  • इसके अंतर्गत, साइबर खतरों की पहचान करने, रोकने और प्रतिक्रिया देने के लिए आवश्यक विशेषज्ञता से लैस करने के लिए प्रशिक्षण देना और समुचित शिक्षा कार्यक्रम शामिल है।
• अंतरराष्ट्रीय सहयोग को बढ़ावा देना: साइबर आपराधिक गतिविधियों से निपटने के लिए हितधारक देशों को सूचना साझा, सर्वश्रेष्ठ प्रक्रियाओं और संयुक्त जाँच में एक-दूसरे का सहयोग करना चाहिए।
• साइबर सुरक्षा संबंधी जागरूकता की संस्कृति को बढ़ावा देना: वित्तीय संस्थानों के अंदर साइबर सुरक्षा संस्कृति की आवश्यकता है।
  • इसमें साइबर खतरों और संवेदनशील जानकारी की सुरक्षा के लिए बेहतर प्रक्रियाओं के बारे में कर्मचारियों के बीच जागरूकता बढ़ाना शामिल है।
• तीसरे पक्ष के IT सेवा प्रदाताओं द्वारा साइबर सुरक्षा उपायों को प्राथमिकता देना: इसमें मजबूत प्रोटोकॉल को लागू करना, नियमित रूप से सुरक्षा व्यवस्था की जाँच और डेटा सुरक्षा के लिए उचित प्रक्रियाओं का पालन करना शामिल है।
  • वित्तीय संस्थानों को तीसरे पक्ष के विक्रेताओं का चयन करते समय पूरी तरह से सावधान रहना चाहिए तथा यह सुनिश्चित करना चाहिए कि साइबर सुरक्षा के संबंध में संविदात्मक दायित्व स्पष्ट रूप से परिभाषित और लागू किया जाए।

भारत के वित्तीय क्षेत्र की स्थिति

• साइबर खतरों से निपटने में चुनौतियाँ: भारत के वित्तीय क्षेत्र में तीव्र विकास हो रहा है, साथ ही साइबर खतरा बढ़ रहा है, जिससे निपटने में महत्त्वपूर्ण चुनौतियों का सामना करना पड़ रहा है।
  • छोटी वित्तीय संस्थाओं के पास साइबर हमलों से प्रभावी ढंग से निपटने के लिए संसाधनों और विशेषज्ञता का अभाव है।
• साइबर हमला: RBI की दिसंबर 2023 की रिपोर्ट के अनुसार, जनवरी और अक्टूबर 2023 के बीच भारतीय वित्तीय क्षेत्र को 13 लाख से अधिक साइबर हमलों का सामना करना पड़ा है।

साइबर खतरों से निपटने के लिए सरकारी हस्तक्षेप

• नागरिक वित्तीय साइबर धोखाधड़ी रिपोर्टिंग और प्रबंधन प्रणाली (Citizen Financial Cyber Fraud Reporting and Management System- CFCFRMS): इसे डिजिटल बैंकिंग (क्रेडिट कार्ड, डेबिट कार्ड, भुगतान मध्यस्थों, UPI आदि के उपयोग से संबंधित हमले) में होने वाली वित्तीय साइबर धोखाधड़ी और मौद्रिक नुकसान की त्वरित रिपोर्टिंग के लिए निर्मित किया गया है।
• डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023: इसका उद्देश्य व्यक्तिगत डेटा को सुरक्षा और गोपनीयता प्रदान करना है।
• RBI का साइबर सुरक्षा ढाँचा: यह बैंकों और अन्य वित्तीय संस्थानों के लिए आवश्यक साइबर सुरक्षा प्रक्रियाओं की रूपरेखा तैयार करता है।
  • इन प्रक्रियाओं में जोखिम मूल्यांकन, घटना प्रतिक्रिया और सूचना-साझाकरण तंत्र शामिल हैं।
• साइबर सुरक्षा संचालन केंद्र (Cyber Security Operations Center- C-SOC): यह साइबर घटनाओं की निगरानी और प्रतिक्रिया के लिए केंद्रीकृत इकाई के रूप में कार्य करता है।
• साइबर संकट प्रबंधन योजना (Cyber Crisis Management Plan- CCMP): इसका उद्देश्य साइबर खतरों के निपटने हेतु वित्तीय क्षेत्र के प्रावधानों में उचित परिवर्तन करना है।
  • CCMP साइबर सुरक्षा संकट के प्रबंधन और हितधारकों के बीच प्रतिक्रिया प्रयासों को समन्वित करने के लिए दृष्टिकोण प्रदान करता है।

DOWNLOAD PDF