साइबर सुरक्षा नीति 2013 के पुनर्मूल्यांकन की आवश्यकता - यूपीएससी, आईएएस, सिविल सेवा और राज्य पीसीएस परीक्षाओं के लिए समसामयिकी

साइबर सुरक्षा नीति 2013 के पुनर्मूल्यांकन की आवश्यकता - यूपीएससी, आईएएस, सिविल सेवा और राज्य पीसीएस  परीक्षाओं के लिए समसामयिकी

संदर्भ

  • भारत साइबर हमलों का सामना करने वाले शीर्ष 10 देशों में शामिल है। लॉकडाउन अवधि के दौरान इन घटनाओं में कई गुना वृद्धि हुई है। आईसीटी प्रणालियों की फिशिंग, मैपिंग और स्कैनिंग के मामलों में लगभग 3 गुना वृद्धि देखी गई है विशेषकर महत्वपूर्ण सूचना अवसंरचना में। LAZARUS हैकर समूह भारत, बांग्लादेश और अन्य दक्षिण ऐशियाई देशों के वित्तीय संस्थाओं में ऐसे साइबर हमलों के पहले से ही कुख्यात है।
  • इसी बीच पूर्वी लद्दाख की गलवान घाटी में भारत और चीन में जारी गतिरोध के बीच, चीन ने भारतीय साइबर स्पेस पर भी हमला करना शुरू कर दिया है। देश में ऐसे साइबर हमलों की बढ़ती संख्या के पीछे चीनी सूचना वारफेयर सेल और चीनी सेना का हाथ होने का संदेह है। महाराष्ट्र साइबर डिपार्टमेंट ने गहन विश्लेषण और जांच के बाद यह पाया है कि ये सभी हमले चीन से उत्पन्न हुए थे।चीन और ऑस्ट्रेलिया में व्यापार गतिरोध उपरान्त ऑस्ट्रेलिया में साइबर हमलों में तेजी देखी गयी थी।
  • इसके पहले साइबर इंटेलिजेंस फर्म साइफर्मा (Cyfirma) ने चेतावनी दी है कि चीनी हैकर्स कई सरकारी एजेंसियों, मीडिया हाउसों, फार्मा कंपनियों, टेलीकॉम ऑपरेटरों और भारत की एक बड़ी टायर कंपनी पर साइबर अटैक कर सकते हैं।
  • साइबर इंटेलिजेंस फर्म साइफर्मा (Cyfirma) को मंदारिन और कैंटोनीज में चीनी हैकर्स द्वारा डार्क वेब पर बात चीत कप डिकोड किया गया जिसमें भारत को सबक सिखाने के बारे में कहा गया है, विशेष रूप से चीन की आलोचना कर रहे मीडिया हाउस को।
  • विशेषज्ञों के अनुमान के मुताबिक चीन की हैकर कम्युनिटी में 3 लाख से भी ज्यादा लोग काम करते हैं। इनमें से 93 फीसदी चीनी सेना चाइनीज रिबल्किन आर्मी के लिए काम करते हैं। इनकी पूरी फंडिंग चीनी सरकार करती है। ये हैकर्स लगातार अमेरिका, जापान, साउथ कोरिया, भारत और साउथ ईस्ट एशिया के देशों में हैकिंग करते रहते हैं।
  • मौजूदा परिदृश्य में 2013 की साइबर सुरक्षा के लिए भारत द्वारा तैयार की गई राष्ट्रीय नीति विफल होती नजर आ रही है। इसी को ध्यान में रखते हुए सरकार ने नई साइबर सुरक्षा नीति 2020 लाने की घोषणा भी की है।

क्या होता है साइबर स्पेस

  • साइबरस्पेस वर्चुअल कंप्यूटर की दुनिया को संदर्भित करता है, विशेष रूप से यह ऑनलाइन संचार की सुविधा के लिए एक वैश्विक कंप्यूटर नेटवर्क बनाने के लिए उपयोग किया जाने वाला एक इलेक्ट्रॉनिक माध्यम है। यह दुनिया भर के कई कंप्यूटर नेटवर्क से बना एक बड़ा कंप्यूटर नेटवर्क है जो टीसीपी/आईपी प्रोटोकॉल के माध्यम से संचार और डेटा विनिमय गतिविधियों को संपादित करता है। साइबरस्पेस की मुख्य विशेषता एक विस्तृत श्रृंखलामें प्रतिभागियों के लिए एक इंटरैक्टिव और आभासी वातावरण प्रदान करना है।
  • साइबरस्पेस छेड़छाड़ की घटनाओं के प्रति अति संवेदनशील है, चाहे वो आकस्मिक हुई हो या जानबूझकर की गई हो। कई बार तो साइबर स्पेस में एक्सचेंज किए गए डेटा का राष्ट्र-राज्यों और गैर-राज्य अभिकर्ताओं के द्वारा गलत उद्देश्यों के लिए भी उपयोग किया जाता है।सूचना प्रौद्योगिकी (आईटी) साइबर स्पेस के अंतर्गत महत्वपूर्ण क्षेत्रों में से एक है। आज यह भारतीय अर्थव्यवस्था के लिए सबसे महत्वपूर्ण विकास उत्प्रेरक के रूप में कार्य कर रहा है।

साइबर सुरक्षा नीति 2013 के प्रमुख प्रावधान

  • साइबर खतरों को ध्यान में रखते हुए भारत सरकार ने 2013 में राष्ट्रीय साइबर सुरक्षा नीति जारी की थी, जिसमें देश की साइबर सुरक्षा के मूलभूत ढाँचे की रक्षा के लिये निम्नलिखित प्रमुख रणनीतियों को अपनाने की बात कही गई थी-
  • सुरक्षित साइबर इकोसिस्टम का निर्माण: देश में इलेक्ट्रॉनिक लेन-देन का सुरक्षित माहौल तैयार करना, आईटी सिस्टम विश्‍वास और भरोसा कायम करना तथा साइबर स्पेस की सुरक्षा के लिये हितधारकों के कार्यों में मार्गदर्शन करना।
  • नियामक ढांचे को मजबूत करना: सुरक्षित साइबरस्पेस पारिस्थितिकी तंत्र को सुनिश्चित करने के लिए नियामक ढांचे को मजबूत करना।
  • वैश्विक सुरक्षा मानकों का अनुपालन:आश्वासन ढांचा बनाने के लिए यह नीति साइबर सुरक्षा सर्वोत्तम प्रथाओं, मानकों और दिशानिर्देशों के अनुपालन के अनुरूप मूल्यांकन और प्रमाणन का निर्माण करेगी।
  • कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-in):यह नीति सुरक्षा खतरों, भेद्यता प्रबंधन और प्रतिक्रिया के मामले में प्रारंभिक चेतावनी प्राप्त करने के लिए तंत्र बनाएगी। इसके लिए एक राष्ट्रीय स्तर की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-in) 24X7 एक अम्ब्रेला संगठन के रूप में कार्य करेगी, जो साइबर संकट की स्थितियों से निपटने में सभी संचार और समन्वय को संभालेगी।
  • साइबर क्राइम: साइबर क्राइम की प्रभावी रोकथाम, जांच और अभियोजन को सक्षम बनाना और उचित विधायी हस्तक्षेप के माध्यम से कानून प्रवर्तन क्षमताओं को बढ़ाना।
  • गोपनीयता:नागरिकों से संबन्धित डाटा के उपयोग, भंडारण, और पारगमन के दौरान सूचनाओं के संरक्षण को सक्षम बनाना ताकि नागरिकों के डेटा की गोपनीयता की रक्षा हो सके और साइबर अपराध या डेटा चोरी के कारण आर्थिक नुकसान को कम किया जा सके।
  • परीक्षण और सत्यापन: आईसीटी उत्पादों प्रामाणिकता में सुधार करने के लिए ऐसे उत्पादों की सुरक्षा के परीक्षण और सत्यापन के लिए बुनियादी ढांचे की स्थापना करना।
  • मानव क्षमता विकास: क्षमता निर्माण, कौशल विकास और प्रशिक्षण के माध्यम से अगले 5 वर्षों में साइबर सुरक्षा में कुशल 500,000 पेशेवरों का कार्यबल बनाना।
  • प्रौद्योगिकियों का स्वदेशीकरण: सीमांत प्रौद्योगिकी अनुसंधान, समाधान-उन्मुख अनुसंधान, संकल्पनाओं के प्रमाणन आदि के माध्यम से उपयुक्त स्वदेशी सुरक्षा तकनीकों को विकसित करना।

राष्ट्रीय साइबर सुरक्षा नीति के पुनर्मूल्यांकन की आवश्यकता

  • साइबरस्पेस के प्रति तेजी से बढ़ते जोखिमों, भेद्दताओं, धमकियों, साइबर अपराधों और धोखाधड़ी के कारण साइबर युद्ध जैसे परिदृश्य में साइबर सुरक्षा का महत्व भी अत्यधिक बढ़ गया है। 2013 की साइबर सुरक्षा नीति मौजूदा परिस्थितियों में कारगर साबित नहीं हो रही है। भारत संयुक्त राष्ट्र के वैश्विक साइबर सुरक्षा सूचकांक में 23 वें स्थान पर आता है। कंज्यूमर टेक रिव्यू फर्म कंपेरिटेक के अनुसार भारत दुनिया के सबसे कम साइबर-सुरक्षित देशों में से 15वें स्थान है। ऐसे मुद्दे से निपटने के लिए, एक ठोस साइबर सुरक्षा नीति आवश्यक है। इसके अलावा निम्नलिखित बिन्दुओं को ध्यान में रखते हुये साइबर सुरक्षा नीति में बदलाव की आवश्यकता है-
  • साइबर-हमलों की बढ़ती घटनाओं: स्पैम ईमेल के माध्यम से मैलवेयर इंजेक्ट करके और साइबर सुरक्षा की अन्य कमजोरियों का फायदा उठाकर हैकिंग से संबंधित घटनाओं में उल्लेखनीय वृद्धि हुई हैं। लॉकडाउन अवधि के दौरान इंटरनेट पर दुर्भावनापूर्ण ट्रेफिक में लगभग 56% वृद्धि हुई है।
  • पड़ोसी देशों के साथ सीमा विवाद: सीमा पर गतिरोध के चलते चीन और उसके करीबी सहयोगियों की ओर से बढ़े साइबर हमले और भी बढ़ गए हैं। हाल ही में, ऑस्ट्रेलिया ने भी चीनी के द्वारा किए गए साइबर हमलों पर चिंता व्यक्त की है। इसके अलावा चीन उपग्रह चैनलों के माध्यम से इंटरनेट को भेदने की प्रौद्योगिकी विकसित करने की होड़ में लगा हुआ हैं।
  • राष्ट्रीय सुरक्षा: सैन्य सिद्धांतों में में हो रहे बदलावों ने साइबर कमांडों में व्रद्धि की आवश्यकता को दर्शाते हैं। जिसमें रणनीतिक बदलाव के साथ साइबर डेटेरेंस भी शामिल है। कारगिल समीक्षा समिति (Kargil Review Committee), ने भी राष्ट्रीय सुरक्षा के एक आवश्यक अंग के रूप में मजबूत साइबर सुरक्षा बुनियादी ढाँचे की सिफ़ारिश की थी।
  • डिजिटल इंडिया कार्यक्रम की सफलता: इंटरनेट की पहुंच और स्मार्ट फोन के बढ़ते उपयोग के साथ, साइबर हमलों से जुड़े जोखिमों में भी वृद्धि हुई है। इससे डिजिटल इंडिया कार्यक्रम की प्रगति भी प्रभावित हो रही है। उदाहरण: सितंबर 2016 में, भारतीय बैंकों को एक साथ बड़े पैमाने पर डेटा ब्रीच का सामना करना पड़ा, जब हिताची पेमेंट सिस्टम की कमजोरियों का फायदा उठाते हुए हैकरों ने 3.2 मिलियन डेबिट कार्ड के साथ छेड़छाड़ की।
  • निजता का अधिकार: निजता का अधिकार एक मौलिक अधिकार (पुट्टास्वामी वाद) है, अर्थात विभिन्न साइबर हमलों से व्यक्ति की निजता की सुरक्षा की ज़िम्मेदारी सरकार की है जिसे सुनिश्चत करने के लिए सरकार बाध्य है।
  • क्रांतिकारी तकनीकों का आगमन:कृत्रिम बुद्धिमत्ता, मशीन लर्निंग, इंटरनेट-सक्षम डिवाइस और बिग डेटा जैसी तकनीकों ने साइबर-हमले तंत्र को और अधिक जटिल बना दिया है। इसलिए समय की मांग है की नई सुरक्षा तकनीकों विकास किया जाए।
  • सामाजिक परिवर्तन और समावेशी विकास:तीव्र सामाजिक परिवर्तन और समावेशी विकास के लिए महत्वाकांक्षी योजनाओं और वैश्विक आईटी क्षेत्र में भारत की प्रमुख भूमिका को देखते हुए, देश में एक उपयुक्त साइबरसिटी इको-सिस्टम के निर्माण की आवश्यकता है। देश में आईटी क्षेत्र के विकास का वैश्विक नेटवर्क के साथ सुरक्षित तालमेल स्थापित किया जा सके।

आगे की राह

  • राष्ट्रीय साइबर समन्वय केंद्र की महत्वपूर्ण प्रौद्योगिकियों और जनशक्ति सहित सभी पहलुओं में तत्काल उन्नयन किया जाना चाहिए।
  • व्यापक रूप से साइबर सुरक्षा मुद्दों के समन्वय में राष्ट्रीय साइबर सुरक्षा समन्वयक की भूमिका की प्रभावशीलता की समीक्षा की जानी चाहिए और उसे और अधिक सशक्त किया जाना चाहिए।
  • केंद्रीय स्तर पर एक जिम्मेदार संस्था होनी चाहिए जो साइबर सुरक्षा के लिए पूर्ण रूप से जिम्मेदार हो। साथ से नियमकों एवं समन्वयकों के बीच उच्च स्तर का सामंजस्य स्थापित होना चाहिए।
  • अलग-अलग उपकरणों और साफ्टवेयरों से इनमें अंतर्निहित भेदद्यताएं और भी जटिल होती जाती हैं। तकनीकी और डेटा का उनकी बदलती प्रकृति के कारण, भू-राजनीतिक महत्व अत्यधिक बढ़ रहा है। इसलिए देश को साइबर सुरक्षित बनाए के लिए एक बहतर नीति, कानूनी ढांचे, प्रौद्योगिकी और निगरानी तंत्र विकसित किए जाने की आवश्यकता है।

सामान्य अध्ययन पेपर-3

  • साइबर सुरक्षा

मुख्य परीक्षा प्रश्न :

  • साइबर स्पेस क्या हैं? विभिन्न साइबर-भौतिक प्रणालियों और साइबर-हमलों के संदर्भ मेंराष्ट्रीय साइबर सुरक्षा नीति, 2013 सार्थकता की चर्चा करें। इस नीति को मजबूत करने के लिए उपाय भी सुझाएं?