कोविड स्थिति में साइबर फ्रॉड के खतरे - यूपीएससी, आईएएस, सिविल सेवा और राज्य पीसीएस परीक्षाओं के लिए समसामयिकी

कोविड स्थिति में साइबर फ्रॉड के खतरे - यूपीएससी, आईएएस, सिविल सेवा और राज्य पीसीएस  परीक्षाओं के लिए समसामयिकी

चर्चा में क्यों :-

  • यद्यपि सम्पूर्ण राष्ट्र इस समय कोविड समस्या के फलस्वरूप लॉकडाउन जैसी स्थितियों से ग्रस्त था , परन्तु इस दौरान दिल्ली में साइबर हमले में तीन गुने की बढ़ोत्तरी हुई।
  • कोरोना के फलस्वरूप जहाँ लोगों के जीवन पर संकट है वहीँ साइबर हमलावर इस स्थिति को भी मौद्रीकृत करने में लगे हुए हैं। दिल्ली पुलिस द्वारा प्रदत्त डाटा के अनुसार जनवरी में जहाँ पुलिस द्वारा 1260 साइबर कंप्लेंट प्राप्त की गई थीं वहीँ मई के अंत तक यह बढ़कर 3430 हो गई है। उसमे जहाँ 60 % केस वित्तीय धोखाधड़ी से सम्बंधित हैं वहीँ 20 % ऑनलाइन ह्रासमेंट से सम्बंधित हैं।
  • कोविड के दौरान डोनेशन तथा कोविड के बारे में सूचना को जरिया बनाकर साइबर हमले किये गए हैं। माइक्रोसॉफ्ट के अनुसार सम्पूर्ण भारत में लगभग 9000 कोरोना आधारित साइबर अटैक हुए हैं।

साइबर हमलो की प्रवृत्ति

फ्रॉड की प्रवृत्ति प्रतिशत फ्रॉड की प्रवृत्ति प्रतिशत
डेविट कार्ड /क्रेडिट कार्ड फ्रॉड 21% फेक प्रोफाइल 06%
ई-वालेट फ्रॉड 16% साइबर बुलिंग/स्टाकिंग 06%
फ्रॉड कॉल/विशिंग 13% आइडेंटिटी थेफ़्ट 05%
इंटरनेट बैंकिंग सम्बंधित फ्रॉड 7.4% उत्तेजक सामग्री 2.4%

कोविड प्रकोप के दौरान साइबर हमले की वैश्विक प्रवृत्ति :-

  • कोविड प्रकोप के दौरान न सिर्फ भारत बल्कि सम्पूर्ण विश्व इस समस्या से ग्रस्त है। अमेरिका, ब्रिटेन, ऑस्ट्रेलिया जैसे देश, विश्व स्वास्थ्य संगठन जैसे संस्थाएं सभी साइबर हमलो की जद में हैं।
  • इंटरनेशनल क्रिमिनल पुलिस आर्गेनाइजेशन ने एक जागरूकता अभियान चलाकर लोगों को इस समस्या के विषय में जागरूक किया है। वहीँ अमेरिका तथा ब्रिटेन ने साइबर सुरक्षा हेतु संयुक्त एडवाइजरी जारी की है। वही विश्व स्वास्थ्य संगठन ने बताया कि संगठन का ऑनलाइन ढांचा तथा संस्था में काम करने वाले कर्मचारियों के साथ भी साइबर हमलों की घटना हुई है।
  • इंटरपोल की रिपोर्ट "ग्लोबल लैंडस्केप ऑन कविड-19 साइबर थ्रेट" में मैलवेयर तथा रैंसमवेयर को सर्वाधिक महत्वपूर्ण खतरा बताया है

कोविड प्रकोप के दौरान साइबर हमलों में बढ़ोत्तरी का कारण :-

  • निस्संदेह साइबर हमलावर मनुष्य तथा मशीन के सामंजस्य में उत्पन्न समस्याओं का शोषण का वित्तीय तथा अन्य लाभ प्राप्त कर रहे हैं। साइबर विशेषज्ञों के अनुसार भय , कोविड की अनिश्चितता के कारण सूचना एकत्रण की आवश्यकता ने लोगों को सर्वाधिक सुभेद्य बनाया है , परन्तु इसके साथ कई कारण भी हैं जो निम्न हैं।

भय :-

  • कोबिड प्रकोप के फलस्वरूप लोगों में व्याप्त भय उन्हें साइबर सुरक्षा के प्रति अधिक सुभेद्य बना रहा है। इस प्रकार के हमले भी सामने आये हैं जिनमे एक मेल के माध्यम से लोगों को हैंड सैनेटिज़ेर , मास्क जैसे सामान उपलब्ध कराने की बात कही जा रही है। इसके साथ ही साथ ऐसे हमले भी हुए हैं जिनमे हमलावर ने विश्व स्वास्थ्य संघठन के गलत ऑनलाइन हैंडल का प्रयोग कर लोगों को मेल कर उन्हें कोविड से लड़ने हेतु डोनेशन या इत्यादि की मांग कर रहा है।

कोविड अनिश्चितता तथा सूचना एकत्रण की आवश्यकता :-

  • चुकी कोविड के लक्षणों का , दवा के बारे में कोई ठोस जानकारी नहीं उपलब्ध हुई , तथा सभी लोग इन विषयो में जानकारी प्राप्त करने हेतु उत्सुक हैं। यह उत्सुकता उन्हें साइबर हमलों के प्रति अधिक सुभेद्य बना दे रही है। इसके साथ ही साथ किसी कोरोना संक्रमित व्यक्ति के लोकेशन की जानकारी देना जैसे प्रलोभन भी साइबर हमले का कारक बनते हैं भारत में आरोग्य सेतु का डाटा लीक इसी का परिणाम था।

लाकडाउन तथा वर्क फ्रॉम होम की अवधारणा :-

  • लाकडाउन के फलस्वरूप आर्थिक गतिविधियाँ रुकने के उपरांत वर्क फ्रॉम होम की अवधारणा की अवधारणा ने लोगों को और अधिक सुभेद्य बना दिया। बिज़नेस ईमेल कम्प्रोमाइज़ सिस्टम ने साइबर हमलावरों को व्यक्तिगत कम्प्यूटर के द्वारा संस्थागत कम्प्यूटर्स में प्रवेश दिलाया। जिससे हमलावरों की पहुच बैंक , वित्तीय संस्थानों , रियल एस्टेट तथा अन्य संस्थाओं तक हो गई। शिक्षा तथा स्वास्थ्य जैसे आवश्यक सेवाओं हेतु ऑनलाइन प्लेटफॉर्म की आवश्यकता ने साइबर नेटवर्क को जाम कर दिया तथा ऑनलाइन प्लेटफॉर्म पर अत्यधिक डाटा को उत्पन्न किया। इस प्रकार के अवसर साइबर हमलावरों के लिए बेहतर होते हैं जिससे वे रैंसमवेयर , मालवेयर, फिसिंग जैसे घटनाओं को अंजाम देते हैं।

साइबर सुरक्षा को लेकर बुनियादी ढांचा तथा जागरूकता की कमी :-

  • डिजिटल प्लेटफॉर्म का साइबर प्रयोग करने वाले बहुत से उपयोगकर्ता डिजिटली साक्षर नहीं हैं। इसके साथ ही वे साइबर सुरक्षा के कानूनों से भी अवगत नहीं होते। जो उपयोगकर्ताओं को साइबर सुरक्षा के प्रति अधिक सुभेद्य बनाता है इसके साथ ही साथ कई राष्ट्र या मल्टीनेशनल कम्पनियाँ साइबर हमले को रोकने में अधिक सक्षम नहीं हैं। परन्तु साइबर हमलावर अपने क्षेत्र में अत्यधिक दक्ष होते हैं। यह डिजिटल डिवाइड साइबर हमलो को और अधिक बढ़ावा देता है।

साइबर सुरक्षा के साथ जुड़े मुद्दें -

  • इंटरनेट अब सूचना के स्रोत से बढ़कर वित्तीय लेनदेन , रणनैतिक परिचर्चा , आपसी जुड़ाव का साधन बन गया है।
  • इंटरनेट अब सर्वसाधारण की पहुंच तक स्थापित हो गया है। बहुत सारे लोग जो इसके नकारात्मक पहलुओं से अनभिज्ञ हैं वे भी इसका प्रयोग करते हैं।
  • उपयोगकर्ताओं के व्यवहार को ट्रैक और ट्रेस करने के लिए इंटरनेट का निर्माण कभी नहीं किया गया था। इंटरनेट का निर्माण वास्तव में संसाधन साझा करने के लिए स्वायत्त कंप्यूटरों को जोड़ने और शोधकर्ताओं के समुदाय को एक सामान्य मंच प्रदान करने के लिए किया गया था।परन्तु साइबर हैकर्स , आतंकवादी , कार्पोरेट्स इसका प्रयोग निजी लाभ के लिए कर रहे हैं जिससे अन्य लोगों के हितो का क्षरण हो रहा है।
  • साइबर सुरक्षा एक जटिल मुद्दा है जो कई विषयों को प्रभावित करता है तथा बहु-आयामीए बहु-स्तरीय पहल और प्रतिक्रियाओं की मांग करता है।
  • इसने सरकारों के लिए एक चुनौती साबित की है क्योंकि विभिन्न डोमेन आमतौर पर विभिन्न मंत्रालयों और विभागों के माध्यम से प्रशासित होते हैं। अपने प्रारम्भिक दौर में सैन्य के उपयोग हेतु शिक्षाविदों द्वारा बनाया गया नेटवर्क अब एक वैश्विक सामाजिक और आर्थिक और संचार मंच बन गया है।
  • अंतर्राष्ट्रीय दूरसंचार संघ (आईटीयू) द्वारा हाल ही में लाए गए तथ्यों और आंकड़ों से साइबर स्पेस की मानव अस्तित्व की बढ़ती केंद्रीयता का अनुकरण किया जाता हैए जिसके अनुसार 2005 और 2010 के बीच इंटरनेट उपयोगकर्ताओं की संख्या दोगुनी हो गई है और दो बिलियन से अधिक है जो उपयोगकर्ता उपकरणों की एक श्रृंखला के माध्यम से कनेक्ट कर रहे हैं।

डिजिटल सुरक्षा की आवश्यकता क्यों?

व्यापक उपयोग -

  • डिजिटल सुरक्षा अब व्यक्तियों और परिवारों के साथ-साथ संगठनों सरकारों शैक्षिक संस्थानों और हमारे व्यवसाय का महत्वपूर्ण हिस्सा बन चुका है ।

सुरक्षा और गोपनीयता का उद्देश्य -

  • बच्चों और परिवार के सदस्यों को ऑनलाइन धोखाधड़ी से बचाने के लिए परिवारों और माता-पिता के लिए यह आवश्यक है। वित्तीय सुरक्षा के संदर्भ मेंए हमारी वित्तीय जानकारी को सुरक्षित करना महत्वपूर्ण है जो हमारी व्यक्तिगत वित्तीय स्थिति को प्रभावित कर सकता है।

अनुसंधान और विकास -

  • संकाय, छात्र, कर्मचारियों और शैक्षणिक संस्थानों के लिए इंटरनेट बहुत महत्वपूर्ण व लाभप्रद है सीखने के साथ यह ऑनलाइन जोखिमों के बहुत सारे अवसर प्रदान किये हैं।
  • इसलिए इंटरनेट उपयोगकर्ताओं को यह समझने की महत्वपूर्ण आवश्यकता है जिससे कि ऑनलाइन धोखाधड़ी और आइडेंटिटी थेफ़्ट से स्वयं को को कैसे बचाया जाए। ऑनलाइन व्यवहार और सिस्टम सुरक्षा के बारे में उपयुक्त जानकारी के साथ सुभेद्यता में कमी आती है तथा ऑनलाइन वातावरण सुरक्षित होता है।
  • छोटे और मध्यम आकार के संगठन सीमित संसाधनों और उचित साइबर सुरक्षा कौशल के कारण सुरक्षा संबंधी विभिन्न चुनौतियों का भी अनुभव करते हैं। प्रौद्योगिकियों का तेजी से विस्तार भी साइबर सुरक्षा को और चुनौतीपूर्ण बना रहा है क्योंकि हम संबंधित समस्या के लिए स्थायी समाधान प्रस्तुत नहीं करते हैं।

डिजिटल सुरक्षा के लिए क्या किया जाना चाहिये?

सहमति आधारित प्रयोग की व्यवस्था

  • किसी भी निजी सूचनाओं के उपयोग के लिए उपयोगकर्ता द्वारा उक्त व्यक्ति की सहमति लेना आवश्यक होनी चाहिए, इससे डाटा के पारदर्शी व उपयोग को सुनिश्चित किया जा सकेगा।

सुरक्षा मानकों में सुधार

  • इन्टरनेट सिक्योरिटी प्रोटोकॉल (ISP) के स्तर पर सुरक्षा मानकों में सुधार करना, बैंकिंग क्षेत्र में IT अवसंरचना में सुधार हेतु Basel-III मानकों का गंभीरतापूर्वक अनुसरण इत्यादि पर बल देना चाहिए।

वैधानिक सुधार

  • सरकार द्वारा साइबर अपराधों के नियंत्रण हेतु सूचना तकनीकि अधिनियम में समयानुसार बदलाव, डाटा संरक्षण इत्यादि पहल की दिशा में आगे बढ़ना चाहिए।

सक्षम व तीव्र निगरानी तंत्र

  • साइबर अपराधों व हमलों (Cyber attack and Crimes) के बढ़ते मामलों से निपटने हेतु एक तीव्र व अनुक्रियाशील व सक्षम संस्थागत ढांचे को तैयार करना चाहिये। Computer Emergency Response Team-CERT-In; केन्द्रीय सूचना एवं प्रौद्योगिकी मंत्रालय के अंतर्गत एक कार्यालय है जो साइबर सुरक्षा से जुड़े खतरों के मामलों में नोडल एजेन्सी के रूप में कार्यरत हैं। CERT-In; की क्षमता का विस्तार करना चाहिये।

क्षमता निर्माण (Capacity Building) एवं वित्तीयन

  • साइबर सुरक्षा व डाटा संरक्षण की दृष्टि से आज देश एक संक्रमण की दशा से गुजर रहा है, जहाँ एक सक्षम साइबर सुरक्षा तंत्र के लिए विशेषज्ञों व प्रोफेशनलों की बड़ी संख्या में आवश्यकता है। इसके उपयुक्त कौशल विकास कार्यक्रम के साथ-साथ इस क्षेत्र में कार्य करने को इच्छुक नवीन उद्यमियों के लिए वित्तीयन की आवश्यकता है।

सर्वर, नेटवर्क और इंटरनेट से जुड़े इंफ्रास्ट्रक्चर को मजबूत बनाना

  • फिक्की और अर्न्स्ट एंड यंग की रिपोर्ट में बताया गया है कि देश की 80 फीसदी कंपनियों के सर्वर, नेटवर्क और इंटरनेट से जुड़े इंफ्रास्ट्रक्चर में तमाम खामियां हैं जिसका लाभ अकसर साइबरक्राइम करने वाले उठाते है। अतः सर्वर, नेटवर्क और इंटरनेट से जुड़े इंफ्रास्ट्रक्चर को मजबूत बनाना सभी कंपनियों की प्राथमिकता में शामिल किया जाना चाहिए।

जागरुकता

  • साइबर सुरक्षा व निजी डाटा के संरक्षण के महत्व के प्रति आम जन को जागरुक करने के लिए सरकार के द्वारा विशेष बल दिया जा रहा है। हालाँकि सरकार को इस दिशा में ज्यादा सक्रिय भूमिका निभाते हुए डिजिटल डिवाइड के अंतर को भरने का प्रयास किया जाना चाहिये।

आगे की राह-

  • यद्यपि हम अपने नेटवर्क और सूचना की सुरक्षा के लिए विभिन्न तकनीकों के माध्यम से बेहतर निष्पादन कर रहे हैं परन्तु ये सभी केवल अल्पावधि के लिए सुरक्षा प्रदान करते हैं। हमें दीर्घकालिक रणनीति को अपनाते हुए सर्वर, नेटवर्क और इंटरनेट से जुड़े इंफ्रास्ट्रक्चर को मजबूत करने पर बल दिया जाना चाहिये। सरकार द्वारा डिजिटल साक्षरता को आगे बढ़ाते हुए डिजिटल डिवाइड को दूर करने के साथ सूचना सूचना प्रौद्योगिकी और डाटा संरक्षण की दिशा में उचित एवं कठोर नीति का निर्माण किये जाना चाहिए जिसे विश्वसनीय सेवाओं के साथ नागरिक-- सरकार संचार को सुचारू रूप से बनाया जा सके।
मुख्य परीक्षा प्रश्न :
  • कोविड के दौरान बढ़ते हुए साइबर हमलों के कारण को स्पष्ट करें ? क्या डिजिटल डिवाइड की समस्या इसका सबसे बड़ा कारण है ? इससे बचने हेतु क्या किया जा सकता हैं ?