Banner
Workflow
Navbar

भारत की राष्ट्रीय साइबर सुरक्षा रणनीति की स्थिति

भारत की राष्ट्रीय साइबर सुरक्षा रणनीति की स्थिति

  • भारत के नेटवर्क पर साइबर हमलों में वृद्धि के बीच, केंद्र ने अभी तक राष्ट्रीय साइबर सुरक्षा रणनीति को लागू नहीं किया है जो 2020 से काम कर रही है।
  • साइबर सुरक्षा हमले, क्षति, दुरुपयोग और आर्थिक जासूसी से महत्वपूर्ण सूचना बुनियादी ढांचे सहित साइबर स्पेस की रक्षा कर रही है।
  • भारत की राष्ट्रीय सुरक्षा परिषद (NSC) एक त्रिस्तरीय संगठन है जो सामरिक चिंता के राजनीतिक, आर्थिक, ऊर्जा और सुरक्षा मुद्दों की देखरेख करता है।

साइबर सुरक्षा रणनीति की आवश्यकता

This is image title

  • साइबर युद्ध अपराध:
    • अमेरिका उन कई देशों में से एक है, जिन्होंने न केवल हमले के खिलाफ सुरक्षा विकसित करने में महत्वपूर्ण मात्रा में धन का निवेश किया है, बल्कि हानिकारक साइबर युद्ध अपराधों को माउंट करने की क्षमता भी विकसित की है।
    • जिन देशों के बारे में माना जाता है कि उनके पास सबसे विकसित साइबर युद्ध क्षमताएं हैं, वे हैं संयुक्त राज्य अमेरिका, चीन, रूस, इज़राइल और यूनाइटेड किंगडम।
  • कोविड के बाद डिजिटल उपयोग में वृद्धि:
    • महत्वपूर्ण अवसंरचनाओं का बहुत तेजी से डिजिटलीकरण हो रहा है - इसमें वित्तीय सेवाएं, बैंक, बिजली, विनिर्माण, परमाणु ऊर्जा संयंत्र आदि शामिल हैं।
  • महत्वपूर्ण क्षेत्रों की सुरक्षा के लिए:
    • क्षेत्रों के बढ़ते अंतर्संबंध और इंटरनेट में प्रवेश बिंदुओं के प्रसार को देखते हुए यह महत्वपूर्ण है, जो 5G को अपनाने के साथ और बढ़ सकता है।
    • पालो ऑल्टो नेटवर्क्स की 2021 की रिपोर्ट के अनुसार, महाराष्ट्र भारत में सबसे अधिक लक्षित राज्य था - सभी रैंसमवेयर हमलों का 42% सामना करना पड़ रहा था।
    • रिपोर्ट में कहा गया है कि भारत हैकर समूहों के लिए अधिक आर्थिक रूप से लाभदायक क्षेत्रों में से एक है और इसलिए ये हैकर भारतीय फर्मों को डेटा तक पहुंच प्राप्त करने के लिए आमतौर पर क्रिप्टोकरेंसी का उपयोग करने के लिए फिरौती का भुगतान करने के लिए कहते हैं।
    • चार भारतीय संगठनों में से एक को 2021 में रैंसमवेयर हमले का सामना करना पड़ा। भारतीय संगठनों में रैंसमवेयर में 218% की वृद्धि देखी गई।
    • वैश्विक औसत 21% से अधिक।
    • सॉफ्टवेयर और सेवाएं (26%), पूंजीगत सामान (14%) और सार्वजनिक क्षेत्र (9%) सबसे अधिक लक्षित क्षेत्रों में से थे।
    • इस तरह के हमलों में वृद्धि ने भारत की साइबर सुरक्षा को मजबूत करने की तत्काल आवश्यकता को प्रकाश में लाया है।

राष्ट्रीय साइबर सुरक्षा रणनीति क्या है?

This is image title

  • भारतीय डेटा सुरक्षा परिषद (DSCI) द्वारा संकल्पित।
  • यह भारत के लिए एक सुरक्षित, भरोसेमंद, लचीला और जीवंत साइबर स्पेस सुनिश्चित करने के लिए 21 क्षेत्रों पर ध्यान केंद्रित करता है।
  • फोकस के मुख्य क्षेत्र:-
    • सार्वजनिक सेवाओं का बड़े पैमाने पर डिजिटलीकरण: सभी डिजिटलीकरण पहलों में डिजाइन के शुरुआती चरणों में सुरक्षा पर ध्यान देने की जरूरत है और मूल उपकरणों के मूल्यांकन, प्रमाणन और रेटिंग के लिए संस्थागत क्षमता विकसित करने की आवश्यकता है।
    • आपूर्ति श्रृंखला सुरक्षा: एकीकृत सर्किट (ICT) और इलेक्ट्रॉनिक्स उत्पादों की आपूर्ति श्रृंखला की मजबूत निगरानी और मानचित्रण होना चाहिए। उत्पाद परीक्षण और प्रमाणन को बढ़ाने की आवश्यकता है, और देश की अर्धचालक डिजाइन क्षमताओं का विश्व स्तर पर लाभ उठाया जाना चाहिए।
    • महत्वपूर्ण सूचना अवसंरचना संरक्षण: पर्यवेक्षी नियंत्रण और डेटा अधिग्रहण (SCADA) सुरक्षा को उद्यम सुरक्षा के साथ एकीकृत किया जाना चाहिए। कमजोरियों का भंडार भी बनाए रखा जाना चाहिए।
    • डिजिटल भुगतान: तैनात किए गए उपकरणों और प्लेटफार्मों की मैपिंग और मॉडलिंग, लेनदेन करने वाली संस्थाओं, भुगतान प्रवाह, इंटरफेस और डेटा एक्सचेंज के साथ-साथ खतरे के अनुसंधान और खतरे की खुफिया जानकारी को साझा करना चाहिए।
    • राज्य-स्तरीय साइबर सुरक्षा: राज्य-स्तरीय साइबर सुरक्षा नीतियां और सुरक्षा संरचना, संचालन और शासन के लिए दिशा-निर्देश विकसित किए जाने की आवश्यकता है।

रिपोर्ट किन कदमों का सुझाव देती है?

ऊपर सूचीबद्ध फोकस क्षेत्रों में साइबर सुरक्षा को लागू करने के लिए, रिपोर्ट निम्नलिखित सिफारिशों को सूचीबद्ध करती है:

  • बजटीय प्रावधान: वार्षिक बजट का न्यूनतम 0.25% आवंटन, जिसे 1% तक बढ़ाया जा सकता है, साइबर सुरक्षा के लिए अलग रखने की सिफारिश की गई है।
    • अलग-अलग मंत्रालयों और एजेंसियों को साइबर सुरक्षा के लिए आईटी/प्रौद्योगिकी व्यय का 15-20% खर्च करना चाहिए।
    • साइबर सुरक्षा के लिए फंड ऑफ फंड्स की स्थापना और उसी क्षेत्र में क्षमताओं का निर्माण करने के लिए राज्यों को केंद्रीय वित्त पोषण प्रदान करना।
  • अनुसंधान, नवाचार, कौशल-निर्माण और प्रौद्योगिकी विकास: आईसीटी के आधुनिकीकरण और डिजिटलीकरण में निवेश, परिणाम-आधारित कार्यक्रमों के माध्यम से साइबर सुरक्षा के लिए एक लघु और दीर्घकालिक एजेंडा स्थापित करना और डीप-टेक साइबर सुरक्षा नवाचार में निवेश प्रदान करना।
    • राष्ट्रीय कौशल विकास निगम (NSDC) और ISEA (सूचना सुरक्षा शिक्षा और जागरूकता) जैसी संस्थाओं के सहयोग से राष्ट्रीय ढांचा तैयार किया जाना चाहिए ताकि सुरक्षा में वैश्विक पेशेवर प्रमाणन प्रदान किया जा सके।
    • भारतीय इंजीनियरिंग सेवाओं से चुने गए कैडर के साथ 'साइबर सुरक्षा सेवाएं' बनाएं।
  • संकट प्रबंधन: संकट से निपटने के लिए पर्याप्त तैयारी के लिए, DSCI साइबर सुरक्षा अभ्यास आयोजित करने की सिफारिश करता है जिसमें वास्तविक जीवन के परिदृश्य उनके प्रभाव के साथ शामिल हैं।
    • महत्वपूर्ण क्षेत्रों में, सीमा-पार परिदृश्यों के लिए अनुकरण अभ्यास अंतर-देशीय आधार पर आयोजित किए जाने चाहिए।
  • साइबर बीमा: रिपोर्ट में महत्वपूर्ण सूचना बुनियादी ढांचे के लिए साइबर बीमा उत्पादों को विकसित करने और उनसे जुड़े जोखिमों की मात्रा निर्धारित करने की सिफारिश की गई है।
  • साइबर कूटनीति: यह भारत के वैश्विक संबंधों को आकार देने में बहुत बड़ी भूमिका निभाती है।
    • बेहतर कूटनीति के लिए, सरकार को साइबर सुरक्षा में एक जिम्मेदार खिलाड़ी के रूप में ब्रांड इंडिया को बढ़ावा देना चाहिए और प्रमुख देशों/क्षेत्रों के लिए 'साइबर दूत' भी बनाना चाहिए।
  • साइबर अपराध जांच: रिपोर्ट स्पैमिंग और नकली समाचारों को हल करने के लिए कानून बनाकर न्यायिक प्रणाली को कम करने की सिफारिश करती है।
    • यह IT अधिनियम की धारा 79A के तहत डिजिटल साक्ष्य से संबंधित राय प्रदान करने वाले केंद्रों को बढ़ाकर साइबर अपराधों से निपटने के लिए विशेष अदालतों की स्थापना और साइबर अपराधों के बैकलॉग को दूर करने के लिए संभावित प्रौद्योगिकी परिवर्तन का पांच साल का रोडमैप तैयार करने का सुझाव देता है।
    • यह एजेंसियों को AI/ML, ब्लॉकचेन, IoT, क्लाउड, ऑटोमेशन के युग में बनाए रखने के लिए उन्नत फोरेंसिक प्रशिक्षण का सुझाव देता है।
    • विदेश में सेवा प्रदाताओं के बारे में जानकारी प्राप्त करने के लिए कानून प्रवर्तन और अन्य एजेंसियों को विदेशों में अपने समकक्षों के साथ भागीदारी करनी चाहिए।

इसके कार्यान्वयन में प्रगति

  • हाल के बजट सत्र में, कई सांसदों ने इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MEiTy) से सवाल किया कि केंद्र कब नीति पेश करने की योजना बना रहा है।
  • केंद्र ने स्पष्ट किया कि उसने राष्ट्रीय साइबर सुरक्षा रणनीति 2021 का मसौदा तैयार किया है जो समग्र रूप से राष्ट्रीय साइबर स्पेस की सुरक्षा के मुद्दों को संबोधित करता है।
  • इसमें कहा गया है कि साइबर आतंकवाद पर वैश्विक कानूनी ढांचा विकसित करने के लिए अन्य देशों के साथ समन्वय करने की अभी तक इसकी कोई योजना नहीं है।

परीक्षा ट्रैक

प्रीलिम्स टेकअवे

  • साइबर सुरक्षा
  • राष्ट्रीय साइबर सुरक्षा रणनीति 2021
  • साइबर हमलों के प्रकार
  • भारतीय डेटा सुरक्षा परिषद (DSCI)

मैन्स ट्रैक

प्रश्न- भारत में साइबर सुरक्षा के लिए विभिन्न खतरों और चुनौतियों पर चर्चा करें। भारत में साइबर सुरक्षा बढ़ाने के लिए सरकार द्वारा क्या पहल की जा रही है?

Categories