भारत में बढ़ता साइबर अपराध (Growing Cyber Crime in India)

संदर्भ 

राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (NCRB) द्वारा जारी नवीनतम आँकड़ों के अनुसार, भारत में वर्ष 2021 की तुलना में वर्ष 2022 में पंजीकृत साइबर अपराधों में 24% की वृद्धि देखी गई।

संबंधित तथ्य

• ‘क्राइम इन इंडिया’ रिपोर्ट के अनुसार, साइबर क्राइम के तहत 65,893 मामले दर्ज किए गए, जो वर्ष 2021 में 52,974 मामलों की तुलना में वृद्धि दर्शाता है।
• जून 2023 तक दिल्ली पुलिस के पास 24,000 से अधिक शिकायतें दर्ज की गईं। वर्ष 2022 में इसी अवधि के दौरान, पुलिस को 7,500 शिकायतें मिलीं।
  • प्रारंभिक जाँच के आँकड़ों से पता चला है कि अधिकांश धोखाधड़ी मेवात (हरियाणा) और जामताड़ा (झारखंड) में हुई।
  • राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल पर पश्चिम बंगाल से नवंबर 2023 के अंत तक 80,000 से अधिक शिकायतें प्राप्त हुई हैं।

साइबर अपराध के बारे में

• साइबर अपराध की परिभाषा: कोई भी गैरकानूनी कार्य जहाँ कंप्यूटर या संचार उपकरण या कंप्यूटर नेटवर्क का उपयोग अपराध को अंजाम देने या सुविधाजनक बनाने के लिए किया जाता है, साइबर अपराध कहलाता है। 
  • उदाहरण के लिए, हैकिंग, पहचान की चोरी, धोखाधड़ी और साइबरस्टॉकिंग।
• भारतीय संविधान की सातवीं अनुसूची के अनुसार ‘साइबर अपराध’ राज्य का विषय है।

साइबर क्राइम बढ़ने के प्रमुख कारण

• वित्तीय लाभ: क्रेडिट कार्ड नंबर और बैंक खाते जैसी वित्तीय जानकारी चुराकर, या चुराए गए डेटा या संसाधनों के बदले में फिरौती की मांग की जाती है।
  • उदाहरण के लिए, आईआईटी-कानपुर की फ्यूचर क्राइम रिसर्च फाउंडेशन (FCRF) की रिपोर्ट के अनुसार, जनवरी 2020 और जून 2023 के बीच रिपोर्ट की गई सबसे प्रचलित ऑनलाइन वित्तीय धोखाधड़ी ‘यूनिफाइड पेमेंट इंटरफेस (UPI) धोखाधड़ी’ है।
• जासूसी: कुछ साइबर अपराधी प्रतिस्पर्धात्मक लाभ के लिए या किसी संगठन की प्रतिष्ठा को नुकसान पहुँचाने के लिए गोपनीय जानकारी चुराने के लिए साइबर अपराध में संलग्न होते हैं।
• राजनीतिक या वैचारिक उद्देश्य: कुछ साइबर अपराधी राजनीतिक या वैचारिक कारणों से संगठनों या व्यक्तियों को निशाना बनाते हैं, जैसे किसी विशेष उद्देश्य को बढ़ावा देना या किसी विशेष एजेंडे को आगे बढ़ाना।
  • उदाहरण के लिए, कैम्ब्रिज एनालिटिका स्कैंडल (2018) जिसके तहत फेसबुक डेटाबेस 419 मिलियन उपयोगकर्ताओं के डेटा के साथ लीक हो गया था, जिसमें कई भारतीय उपयोगकर्ताओं का डेटा भी शामिल था।
• व्यक्तिगत उद्देश्य: कुछ साइबर अपराधी व्यक्तियों या संगठनों को परेशान करने, बदनाम करने या नुकसान पहुँचाने के लिए साइबर अपराध में संलग्न होते हैं।
• अवसरवादिता: कुछ साइबर अपराधी केवल इसलिए साइबर अपराध में संलग्न होते हैं क्योंकि वे प्रौद्योगिकी या लोगों में सुरक्षा कमजोरियों का लाभ उठाकर जानकारी या संसाधन चुरा सकते हैं।
  • उदाहरण के लिए जून 2023 में, ‘एनोनिमस सूडान’ नामक साइबर अपराध समूह के हमले के बाद माइक्रोसॉफ्ट ने अपनी आउटलुक (Outlook) और एज्योर (Azure) कंप्यूटिंग सेवाओं में अस्थायी व्यवधान का अनुभव किया।

भारत में साइबर अपराध से जुड़ी चुनौतियाँ

• तीव्र तकनीकी प्रगति: भारत में प्रौद्योगिकी को तेजी से अपनाने से साइबर अपराधियों के लिए हमले की संभावना बढ़ गई है। जैसे-जैसे नई प्रौद्योगिकियाँ जैसे कि IoT (इंटरनेट ऑफ थिंग्स), क्लाउड कंप्यूटिंग आदि अधिक प्रचलित हो जाती हैं, साइबर अपराधियों के लिए हमले के तरीकों का भी विस्तार होता है।
  • उदाहरण के लिए, डीप फेक और एआई जनित आवाज एक बढ़ती हुई चुनौती है क्योंकि चेहरों और आवाजों को बनाना और उनका दुरूपयोग आसान हो गया है।
• परिष्कृत साइबर हमले: व्यक्तियों और संगठनों को निशाना बनाने के लिए रैंसमवेयर, जीरो-डे एक्सप्लॉइट्स और सोशल इंजीनियरिंग जैसी उन्नत तकनीकों का उपयोग करके साइबर अपराधी तेजी से परिष्कृत होते जा रहे हैं।
  • जीरो-डे एक्सप्लॉइट एक साइबर हमले की तकनीक है जो कंप्यूटर सॉफ्टवेयर, हार्डवेयर या फर्मवेयर में अज्ञात सुरक्षा दोष का लाभ उठाती है।
• साइबर युद्ध और स्टेट-प्रायोजित हमले: भारत को साइबर जासूसी और स्टेट-प्रायोजित साइबर हमलों के खतरे का सामना करना पड़ रहा है, जिससे महत्वपूर्ण बुनियादी ढाँचे और संवेदनशील सरकारी जानकारी की भेद्यता बढ़ रही है।
  • उदाहरण के लिए, वर्ष 2019 में कुडनकुलम परमाणु ऊर्जा संयंत्र (KKNPP) पर मैलवेयर (Dtrack) का हमला। ऐसा माना जाता है कि यह मैलवेयर उत्तर कोरिया से जुड़े लाजरस (Lazarus) नामक समूह द्वारा बनाया गया है।
• साइबर सुरक्षा जागरूकता का अभाव: भारत में कई व्यक्तियों एवं व्यवसायों को साइबर सुरक्षा से जुड़े जोखिमों एवं निवारक उपायों के बारे में पूरी तरह से जानकारी नहीं है जो उन्हें साइबर अपराधों का शिकार बनने के प्रति अधिक संवेदनशील बनाता है।
• अपर्याप्त कानूनी ढाँचा: हालाँकि भारत ने साइबर अपराधों से निपटने के लिए कानूनी ढाँचे स्थापित करने के प्रयास किए हैं, फिर भी इन कानूनों को प्रभावी ढंग से लागू करने में अभी भी कई चुनौतियाँ का सामना करना पड़ रहा है।

भारत में साइबर अपराध से जुड़े सरकारी प्रयास

• राष्ट्रीय साइबर फोरेंसिक प्रयोगशाला: इसकी स्थापना ऑनलाइन और ऑफलाइन दोनों तरीकों से सभी राज्य/केंद्रशासित प्रदेश पुलिस के जाँच अधिकारियों (IOs) को प्रारंभिक चरण की साइबर फोरेंसिक सहायता प्रदान करने के लिए नई दिल्ली में की गई है।
• ‘साइट्रेन’ (CyTrain) पोर्टल: यह प्रमाणन के साथ-साथ साइबर अपराध जाँच, फोरेंसिक, अभियोजन आदि के महत्त्वपूर्ण पहलुओं पर ऑनलाइन पाठ्यक्रमों के माध्यम से सभी हितधारकों, पुलिस अधिकारियों, न्यायिक अधिकारियों और अभियोजकों की क्षमता निर्माण के लिए व्यापक ओपन ऑनलाइन पाठ्यक्रम (Massive Open Online Courses- MOOC) मंच है।
• राष्ट्रीय साइबर सुरक्षा नीति (National Cyber Security Policy- NCSP): इसका उद्देश्य एक सुरक्षित साइबरस्पेस वातावरण बनाना और देश की साइबर सुरक्षा को मजबूत करना है।
• भारतीय साइबर अपराध समन्वय केंद्र (I4C): I4C साइबर अपराधों को रोकने और जाँच करने के लिए कानून प्रवर्तन एजेंसियों की क्षमताओं को बढ़ाने पर ध्यान देने के साथ भारत में साइबर अपराध से निपटने के प्रयासों के समन्वय के लिए नोडल बिंदु के रूप में कार्य करता है।
• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल: इसे नागरिकों को सभी प्रकार के साइबर अपराधों से संबंधित घटनाओं की रिपोर्ट करने में सक्षम बनाने के लिए लॉन्च किया गया है, जिसमें महिलाओं और बच्चों के खिलाफ साइबर अपराधों पर विशेष ध्यान दिया गया है।
• राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (National Critical Information Infrastructure Protection Centre- NCIIPC): NCIIPC महत्वपूर्ण सूचना अवसंरचना को साइबर खतरों से बचाने के लिए जिम्मेदार है। यह महत्वपूर्ण क्षेत्रों की पहचान करता है और उन्हें सुरक्षित करने के लिए नीतियाँ और दिशानिर्देश तैयार करता है।
• साइबर स्वच्छता केंद्र: यह पहल मैलवेयर प्रभावी प्रणाली का पता लगाने और उसे हटाने पर केंद्रित है, जिससे बॉटनेट के प्रभाव को कम किया जा सके।
• कंप्यूटर आपातकालीन प्रतिक्रिया टीम (Computer Emergency Response Team- CERT-In): CERT-In साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने और उन्हें कम करने के लिए जिम्मेदार राष्ट्रीय एजेंसी है। यह साइबर सुरक्षा जागरूकता बढ़ाने के लिए सार्वजनिक और निजी क्षेत्रों को अलर्ट और सलाह जारी करता है।
• सूचना प्रौद्योगिकी (IT) अधिनियम, 2000: यह एक व्यापक कानून है जो इलेक्ट्रॉनिक प्रशासन, डिजिटल हस्ताक्षर, डेटा सुरक्षा और साइबर अपराधों के लिए दंड के विभिन्न पहलुओं को संबोधित करता है।

आगे की राह

• उन्नत साइबर सुरक्षा ढाँचे को लागू करना: साइबर सुरक्षा ढाँचे किसी संगठन के व्यावसायिक संचालन को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं, नीति प्रक्रियाओं, सुरक्षा प्रोटोकॉल और अन्य आवश्यक उपकरणों की एक शृंखला प्रदान करते हैं।
  • उन्नत साइबर सुरक्षा प्रौद्योगिकियों में निवेश करने से महत्वपूर्ण सूचना प्रणालियों और नेटवर्कों की सुरक्षा में मदद मिल सकती है।
• साइबर हाइजेनिक प्रैक्टिसेस: व्यक्तियों और संगठनों को नियमित सॉफ्टवेयर अपडेट, मजबूत पासवर्ड प्रबंधन और सुरक्षित ऑनलाइन व्यवहार जैसी अच्छी साइबर हाइजेनिक प्रैक्टिसेस को अपनाने के लिए प्रोत्साहित करना।
• अंतर्राष्ट्रीय सहयोग: खतरे की खुफिया जानकारी, सर्वोत्तम प्रथाओं को साझा करने और सीमा पार साइबर अपराधों की जाँच और मुकदमा चलाने में प्रयासों के समन्वय के लिए अंतरराष्ट्रीय संगठनों, कानून प्रवर्तन एजेंसियों और अन्य देशों के साथ सहयोग को मजबूत करना।
  • उदाहरण के लिए, भारत और जापान द्विपक्षीय और बहुपक्षीय स्तरों पर साइबरस्पेस को सुरक्षित करने में कौशल में सुधार के लिए सहयोग बढ़ाने पर सहमत हुए हैं।
• सार्वजनिक जागरूकता और शिक्षा: सामान्य साइबर खतरों, सुरक्षित ऑनलाइन प्रथाओं और साइबर सुरक्षा के महत्व के बारे में जनता को शिक्षित करने के लिए व्यापक जागरूकता अभियान चलाना।
• साइबर बीमा अपनाने को प्रोत्साहित करना: साइबर बीमा पॉलिसियाँ साइबर घटनाओं से होने वाले वित्तीय नुकसान को कवर करने में मदद करती हैं। इसके अलावा साइबर-जोखिम कवरेज अक्सर निवारण से जुड़ी लागतों में मदद करता है जिसमें कानूनी सहायता, जाँचकर्ताओं, संकट संचारकों (Crisis Communicators) और ग्राहक क्रेडिट या रिफंड के लिए भुगतान शामिल है।

News Source: ET

DOWNLOAD PDF