Table of Contents
भारत की साइबर सुरक्षा: अर्थ, प्रकार, महत्व, इनिशिऐटिव्स | Cybersecurity of India
साइबर सुरक्षा का तात्पर्य उन तकनीकों, प्रक्रियाओं और नियमों से है जो कंप्यूटर सिस्टम, सर्वर, नेटवर्क, प्रोग्राम और डेटा को साइबर हमलों से बचाने के लिए बनाए गए हैं। इसका उद्देश्य कंप्यूटर सिस्टम, नेटवर्क, प्रोग्राम और डेटा की अनधिकृत एक्सेस और दुरुपयोग से सुरक्षा करना है।
साइबर सुरक्षा का तात्पर्य उन तकनीकों, प्रक्रियाओं और नियमों से है जो कंप्यूटर सिस्टम, सर्वर, नेटवर्क, प्रोग्राम, डिवाइस और डेटा को साइबर हमलों से बचाने के लिए बनाए गए हैं। इसका उद्देश्य डेटा तक अनधिकृत एक्सेस और तकनीकों के दुरुपयोग से सुरक्षा करना है। डिजिटल तकनीकों पर भारत की बढ़ती निर्भरता, इंटरनेट का बढ़ता उपयोग, जागरूकता की कमी और महत्वपूर्ण सूचना अवसंरचना की भेद्यता ने इसे कई तरह के साइबर खतरों का लक्ष्य बना दिया है।
CERT-In की एक रिपोर्ट के अनुसार, भारत में 2020 में 3.94 लाख से अधिक साइबर सुरक्षा घटनाएँ दर्ज की गईं, जो पिछले वर्ष की तुलना में 63% अधिक हैं। इन घटनाओं में फ़िशिंग हमले, वेबसाइट घुसपैठ, मैलवेयर हमले और रैनसमवेयर हमले शामिल थे।
साइबर खतरों के प्रकार | Types of Cyber Threats
अपराधियों के प्रकार और उनके उद्देश्य के आधार पर, साइबर खतरों को चार प्रकारों में वर्गीकृत किया जा सकता है।
- साइबर अपराध (Cybercrime): ये कंप्यूटर नेटवर्क के माध्यम से की जाने वाली आपराधिक गतिविधियाँ हैं, जिसमें कंप्यूटर/डिवाइस/सर्वर को लक्ष्य बनाया जा सकता है या आपराधिक गतिविधियों को अंजाम देने में इस्तेमाल किया जा सकता है।
- साइबर अपराधियों का मुख्य उद्देश्य वित्तीय लाभ या व्यवधान पैदा करना है।
- साइबर जासूसी (Cyber Espionage): अन्य कंप्यूटरों/सर्वरों से गोपनीय जानकारी तक अवैध एक्सेस प्राप्त करने के लिए कंप्यूटर नेटवर्क का उपयोग करने के कार्य को साइबर जासूसी कहा जाता है। इसे सरकारी संगठनों से वर्गीकृत जानकारी निकालने के लिए अंजाम दिया जाता है।
- साइबर जासूसी, अरबों डॉलर के डेटा, बौद्धिक संपदा (आईपी) और व्यापार रहस्यों का साइबर-सक्षम अवैध अमूर्तन है।
- मार्च 2021 में साइबर इंटेलिजेंस फर्म साइफिरमा ने बताया कि चीनी हैकिंग समूह APT 10, जिसे स्टोन पांडा के नाम से भी जाना जाता है, ने भारत बायोटेक और सीरम इंस्टीट्यूट ऑफ इंडिया (SII) को निशाना बनाया था, जिनके कोरोनावायरस शॉट्स का इस्तेमाल देश के टीकाकरण अभियान में किया जा रहा था।
- साइबर युद्ध (Cyber Warfare): साइबर युद्ध का मतलब है साइबरस्पेस का इस्तेमाल दूसरे देशों के खिलाफ युद्ध करने के लिए करना। इसमें वितरित सेवाओं से इनकार करना, वेबसाइटों को खराब करना आदि जैसे हमले शामिल हैं।
- अब साइबरस्पेस को युद्ध का पाँचवाँ आयाम माना जाता है, भूमि, महासागर, वायु और अंतरिक्ष के बाद। 140 से ज़्यादा देशों ने साइबर युद्ध में पेटेंट और दक्षता विकसित कर ली है या विकसित करने की प्रक्रिया में हैं।
- उदाहरण के लिए, नाटो ने साइबरस्पेस को वायु, भूमि और समुद्र की तरह एक ‘ऑपरेशनल डोमेन’ के रूप में नामित किया है। अमेरिका के पास एक अलग साइबर कमांड है।
- साइबर आतंकवाद (Cyber Terrorism): इसमें आतंकवादियों के राजनीतिक उद्देश्यों को सुरक्षित करने के लिए कंप्यूटर नेटवर्क पर हमला करना शामिल है, ताकि लोगों में डर पैदा हो और सरकार/सरकारों को निशाना बनाया जा सके।
- आमतौर पर साइबर आतंकवाद का उद्देश्य राष्ट्रीय सुरक्षा के रखरखाव के लिए जिम्मेदार साइबर नेटवर्क पर आक्रमण करना और रणनीतिक महत्व की जानकारी को नष्ट करना होता है।
- आमतौर पर इस्तेमाल किए जाने वाले तरीके साइबर नेटवर्क को नष्ट करना, सेवा हमलों से इनकार करना और डेटा एक्सफ़िलट्रेशन हैं।
- यह विभिन्न महत्वपूर्ण अवसंरचनाओं पर हमला करके जान-माल की हानि, अंतर्राष्ट्रीय आर्थिक अराजकता पैदा करने तथा पर्यावरण को नुकसान पहुंचाने में सक्षम है।
साइबर हमलों के लिए इस्तेमाल की जाने वाली विधियाँ | Methods Used for Cyberattacks
किसी देश की साइबर सुरक्षा को खतरे में डालने के लिए इस्तेमाल की जाने वाली कुछ सामान्य विधियाँ निम्नलिखित हैं।
- मैलवेयर (Malware): यह मालिसियस सॉफ़्टवेयर है जिसे साइबर अपराधी/हैकर कंप्यूटर को बाधित/नुकसान पहुँचाने या वित्तीय लाभ प्राप्त करने के लिए बनाता है। इसे अक्सर अनचाहे ईमेल अटैचमेंट या डाउनलोड लिंक के ज़रिए फैलाया जाता है। मैलवेयर के प्रकार इस प्रकार हैं:
- वायरस (Virus): यह एक स्व-प्रतिकृति प्रोग्राम है जो एक साफ फ़ाइल से जुड़ता है और कंप्यूटर सिस्टम में फैलकर अन्य फ़ाइलों को संक्रमित करता है।
- ट्रोजन (Trojans): यह वैध सॉफ़्टवेयर के रूप में छिपा होता है। उपयोगकर्ताओं को उनके डिवाइस पर ट्रोजन अपलोड करने के लिए धोखा दिया जाता है जहाँ वे नुकसान पहुँचाते हैं या डेटा एकत्र करते हैं।
- उदाहरण के लिए, इमोटेट (Emotet) एक असली ट्रोजन था जिसका उपयोग डेटा चोरी करने और अन्य मैलवेयर लोड करने के लिए किया जाता था।
- स्पाइवेयर (Spyware): यह एक ऐसा प्रोग्राम है जो उपयोगकर्ता द्वारा किए जाने वाले कार्यों को गुप्त रूप से रिकॉर्ड करता है और फिर इस जानकारी का दुरुपयोग किया जाता है।
- रैंसमवेयर (Ransomware): यह उपयोगकर्ता की फ़ाइलों/डेटा को लॉक कर देता है, उपयोगकर्ता तब तक उन तक नहीं पहुँच सकता जब तक कि फिरौती का भुगतान न किया जाए। उदाहरण – वानाक्राई (Wannacry) और पेट्या (Petya)।
- एडवेयर (Adware): यह विज्ञापन सॉफ़्टवेयर है जिसका उपयोग मैलवेयर फैलाने के लिए किया जा सकता है।
- बॉटनेट (Botnets): यह संक्रमित कंप्यूटरों का एक नेटवर्क है जिसका उपयोग साइबर अपराधियों द्वारा ऑनलाइन कार्य करने के लिए किया जाता है।
- SQL इंजेक्शन (SQL injection): यह एक प्रकार का साइबर-हमला है जिसका उपयोग डेटाबेस से डेटा चुराने के लिए किया जाता है।
- डेटा-संचालित अनुप्रयोगों में कमज़ोरियों का उपयोग डेटाबेस में मालिशियस कोड डालने के लिए किया जाता है।
- फ़िशिंग (Phishing): फ़िशिंग तब होती है जब हमलावर स्पैम ईमेल या टेक्स्ट संदेश भेजते हैं जिसमें मालिशियस वेबसाइटों के लिंक होते हैं।
- वेबसाइटों में मैलवेयर {उदाहरण के लिए, ड्राइडेक्स मैलवेयर (Dridex malware)} हो सकता है जो सिस्टम और संगठनों को नुकसान पहुँचा सकता है।
- मैन-इन-द-मिडल अटैक (Man-in-the-middle attack): इसमें, साइबर अपराधी डेटा चुराने के लिए दो व्यक्तियों के बीच संचार को बाधित करता है।
- उदाहरण के लिए, असुरक्षित WiFi नेटवर्क पर, पीड़ित के डिवाइस से पास किए जा रहे डेटा को इंटरसेप्ट किया जा सकता है।
- डेनियल-ऑफ़-सर्विस अटैक (Denial-of-service attack): यह अत्यधिक ट्रैफ़िक के साथ नेटवर्क और सर्वर को अभिभूत करके कंप्यूटर सिस्टम को वैध अनुरोधों को पूरा करने से रोकता है।
- अप्रैल 2023 में, भारत में छह प्रमुख हवाई अड्डों और स्वास्थ्य सेवा संस्थानों के खिलाफ़ एक समन्वित DDoS साइबर हमला किया गया था, जिसे एनोनिमस सूडान नामक हैकर समूह ने अंजाम दिया था।
- रोमांस घोटाले (Romance scams): साइबर अपराधी डेटिंग साइट्स, चैट रूम और ऐप का इस्तेमाल करते हैं, पीड़ितों को धोखा देकर उनके निजी डेटा से समझौता करते हैं।
- साइबर खतरे का विकास (Cyber Threat evolution): साइबर खतरों के प्रकार समय के साथ परिष्कृत होते गए हैं, जैसा कि नीचे दिए गए आरेख में दिखाया गया है।
भारत में साइबर सुरक्षा की आवश्यकता | Need for Cyber Security in India
समकालीन सुरक्षा कमजोरियों में से, अर्थव्यवस्था, सुरक्षा, सार्वजनिक सेवा वितरण, महत्वपूर्ण बुनियादी ढाँचे आदि के लिए साइबर खतरे भारत के लिए महत्वपूर्ण बनकर उभरे हैं। साइबर खतरा एक बड़ी चुनौती है जो आर्थिक और सामाजिक व्यवस्था को बिगाड़ने और नष्ट करने में सक्षम है। साइबर सुरक्षा की आवश्यकता के प्रमुख कारण निम्नलिखित हैं:
- साइबर खतरे की प्रकृति: इनका पता लगाना कठिन है और इनकी गुमनामी के कारण इनकी जाँच करना कठिन है। सस्ते और प्रतिबद्ध होने में आसान होने के अलावा, इन्हें निश्चितता के साथ साबित करना भी कठिन है।
- विकासशील प्रकृति: साइबर अपराधी तेजी से नवीन और अत्यधिक आविष्कारशील तकनीकों को अपना रहे हैं।
- रैनसमवेयर-एस-अ-सर्विस: रैनसमवेयर हमलों के हाल के उदाहरण जहाँ RaaS का उपयोग किया गया था।
- साइबर अपराध-एस-अ-सर्विस: यह नया मॉडल 2023 में सामने आया। उदाहरण के लिए लॉकबिट, अकीरा, लूना मोथ, इत्यादि।
- AI का दुरुपयोग: 2023 में चैटजीपीटी के ब्लैकहैट संस्करण वर्मजीपीटी का उपयोग मालिशियस सामग्री उत्पन्न करने के लिए किया गया था, जिसमें फ़िशिंग ईमेल, मैलवेयर कोड, फर्जी समाचार और सोशल मीडिया पोस्ट शामिल हैं।
- उच्च स्तर की वल्नेरेबिलिटी: महत्वपूर्ण सूचना अवसंरचना (CII) और अन्य राज्य कंप्यूटर संसाधन पूरी तरह से सुरक्षित नहीं हैं और आसान लक्ष्य बन गए हैं।
- उदाहरण: 2022 के एम्स, रैनसमवेयर हमले (AIIMS Ransomware Attack) ने बड़ी संख्या में रोगियों के डेटा को प्रभावित किया।
- आतंकवादी संगठनों द्वारा उपयोग: साइबर आतंकवादी पारंपरिक साइबर हमलों जैसे DDoS हमलों, मैलवेयर, सोशल इंजीनियरिंग और फ़िशिंग जैसी तकनीकों का उपयोग कर सकते हैं।
- डिजिटलीकरण को प्रोत्साहन: सरकार इंटरनेट आधारित सेवाओं को बढ़ावा दे रही है जिससे वे साइबर अपराधों के प्रति अधिक संवेदनशील हो गए हैं।
- भीम यूपीआई के माध्यम से ऑनलाइन भुगतान में धोखाधड़ी, निगरानी, प्रोफाइलिंग, गोपनीयता का उल्लंघन आदि का खतरा रहता है।
- सार्वजनिक सेवाओं के साथ इंटरफेस: साइबरस्पेस में हमलों के परिणामस्वरूप रेलवे, रक्षा प्रणाली, संचार प्रणाली, बैंकिंग और अन्य जैसी महत्वपूर्ण सार्वजनिक सेवाओं में व्यवधान हो सकता है।
- 2020 में मुंबई में बिजली गुल होना कथित तौर पर मैलवेयर के माध्यम से किए गए चीनी साइबर हमले के कारण हुआ था।
- भारत के खिलाफ साइबर युद्ध: साइफर्मा द्वारा 2023 इंडिया थ्रेट लैंडस्केप रिपोर्ट के अनुसार, 2021 और 2023 के बीच भारत के खिलाफ राज्य प्रायोजित साइबर हमलों में 278% की वृद्धि हुई, जिसमें आईटी और बीपीओ सहित सेवा क्षेत्र को हमलों का सबसे अधिक हिस्सा झेलना पड़ा।
- भारत में साइबर अपराध में वृद्धि: NRCB रिपोर्ट के अनुसार भारत में साइबर अपराध की घटनाओं की संख्या इस प्रकार थी:
| साल | 2020 | 2021 | 2022 |
| साइबर अपराध की घटनाओं की संख्या | 50035 | 52974 | 65893 |
| पिछले वर्ष की तुलना में प्रतिशत वृद्धि | 11.8% | 5.9% | 24.2% |
- भारत में साइबर अपराध के प्रमुख प्रकार: 2021 के दौरान, 6% मामले कंप्यूटर से संबंधित अपराधों के अंतर्गत दर्ज किए गए, इसके बाद 26.4% धोखाधड़ी और 12.5% मामले इलेक्ट्रॉनिक रूप में अश्लील/यौन रूप से स्पष्ट कृत्यों के प्रकाशन/प्रसारण के अंतर्गत दर्ज किए गए।
साइबर सुरक्षा के लिए बनाये गए इनिशिऐटिव्स | Initiatives Taken for Cyber Security
साइबर अपराधों से व्यापक और समन्वित तरीके से निपटने के लिए तंत्र को मजबूत करने के लिए, केंद्र सरकार ने निम्नलिखित उपाय अपनाए हैं:
कानूनी उपाय | Legal Measures
- सूचना प्रौद्योगिकी अधिनियम, 2000: यह अधिनियम CII की सुरक्षा, ‘संरक्षित प्रणाली’ की घोषणा, साइबर आतंकवाद, हैकिंग, गोपनीयता का उल्लंघन, धोखाधड़ी और अन्य साइबर अपराधों से संबंधित है।
- डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम (डीपीडीपी), 2023: इस अधिनियम का उद्देश्य कानूनी उद्देश्यों के लिए डिजिटल व्यक्तिगत डेटा को संसाधित करने की आवश्यकता के साथ व्यक्तियों के अधिकारों को संतुलित करना है। यह भारत के भीतर डिजिटल व्यक्तिगत डेटा के प्रसंस्करण के साथ-साथ भारत के बाहर व्यक्तिगत डेटा के प्रसंस्करण पर भी लागू होता है, यदि यह भारत में वस्तुओं या सेवाओं की पेशकश के लिए है। यह अधिनियम व्यक्तियों को निम्नलिखित अधिकार प्रदान करता है:
- प्रसंस्करण के बारे में जानकारी प्राप्त करने का अधिकार।
- व्यक्तिगत डेटा में सुधार और विलोपन की मांग करने का अधिकार।
- मृत्यु या अक्षमता की स्थिति में अधिकारों का प्रयोग करने के लिए किसी अन्य व्यक्ति को नामित करने का अधिकार।
- राष्ट्रीय डिजिटल संचार नीति, 2018: नीति के प्रमुख फोकस क्षेत्र इस प्रकार हैं:
- भारत को जोड़ना, आगे बढ़ाना और सुरक्षित करना। (भारत की डिजिटल संप्रभुता को सुरक्षित करना)
- प्रत्येक नागरिक को 50 एमबीपीएस पर सार्वभौमिक ब्रॉडबैंड कनेक्टिविटी।
- सभी ग्राम पंचायतों को 1 जीबीपीएस इंटरनेट कनेक्टिविटी प्रदान करना।
- सभी अछूते क्षेत्रों में कनेक्टिविटी सुनिश्चित करना।
- डिजिटल संचार क्षेत्र में 100 बिलियन अमरीकी डालर का निवेश आकर्षित करना।
- राष्ट्रीय साइबर सुरक्षा नीति, 2013: इसका उद्देश्य सभी क्षेत्रों में साइबर खतरों के खिलाफ़ लचीलापन लाना है। एक संकट प्रबंधन योजना स्थापित की गई है।
इंस्टीटूशनल उपाय | Institutional Measures
- राष्ट्रीय साइबर सुरक्षा समन्वयक (NCSC): यह साइबर सुरक्षा मामलों के लिए राष्ट्रीय स्तर पर विभिन्न एजेंसियों के साथ समन्वय करता है।
- राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र: आईटी अधिनियम की धारा 70A के तहत, इसे CII सुरक्षा के लिए राष्ट्रीय नोडल एजेंसी के रूप में नामित किया गया है।
- रक्षा साइबर एजेंसी: केंद्र सरकार ने साइबर युद्ध और साइबर सुरक्षा के मामलों से निपटने के लिए इसकी स्थापना की है।
- भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In): आईटी अधिनियम की धारा 70बी भारत की साइबर सुरक्षा को बनाए रखने और साइबर सुरक्षा खतरों का मुकाबला करने के लिए सीईआरटी-इन (CERT-In) के गठन का प्रावधान करती है।
- यह नवीनतम साइबर खतरों के साथ-साथ समन्वित प्रति-उपायों के बारे में अलर्ट और सलाह जारी करता है।
- साइबर स्वच्छता केंद्र: मालिशियस कार्यक्रमों का पता लगाने और उन्हें हटाने के लिए निःशुल्क उपकरण प्रदान करने के लिए बॉटनेट सफाई और मैलवेयर विश्लेषण केंद्र शुरू किया गया है।
- राष्ट्रीय साइबर समन्वय केंद्र: इसे साइबर सुरक्षा खतरों के बारे में आवश्यक स्थितिजन्य जागरूकता उत्पन्न करने और व्यक्तिगत संस्थाओं द्वारा सक्रिय, निवारक और सुरक्षात्मक कार्रवाई के लिए समय पर सूचना साझा करने में सक्षम बनाने के लिए स्थापित किया गया था।
- भारतीय साइबर अपराध समन्वय केंद्र (I4C): गृह मंत्रालय ने देश में सभी प्रकार के साइबर अपराध से समन्वित और व्यापक तरीके से निपटने के लिए I4C की स्थापना की है। इसमें शामिल हैं:
- राष्ट्रीय साइबर फोरेंसिक्स प्रयोगशाला: यह राज्य/केंद्र शासित प्रदेश पुलिस को साइबर फोरेंसिक्स सहायता प्रदान करती है।
- राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल: साइबर अपराधों की रिपोर्ट करने के लिए।
- नागरिक वित्तीय साइबर धोखाधड़ी रिपोर्टिंग और प्रबंधन प्रणाली: वित्तीय धोखाधड़ी की तत्काल रिपोर्टिंग और धोखेबाजों द्वारा धन की हेराफेरी को रोकने के लिए।
- बड़े पैमाने पर खुले ऑनलाइन पाठ्यक्रम (MOOC) प्लेटफ़ॉर्म: सार्वजनिक अधिकारियों की क्षमता निर्माण के लिए ‘साइट्रेन’ पोर्टल विकसित किया गया है।
अन्य उपाय | Other Measures
- मुख्य सूचना सुरक्षा अधिकारी: विभिन्न संगठनों में आवेदन/बुनियादी ढांचे की सुरक्षा और अनुपालन के लिए सीआईएसओ के लिए दिशा-निर्देश जारी किए गए हैं।
- साइबर ऑडिटिंग: सभी नई सरकारी वेबसाइटों और अनुप्रयोगों का उनके होस्टिंग से पहले और होस्टिंग के बाद नियमित आधार पर ऑडिट किया जाता है।
- महिलाओं और बच्चों के लिए साइबर अपराध रोकथाम (CCPWC) योजना: सरकार ने साइबर फोरेंसिक्स सह प्रशिक्षण प्रयोगशाला स्थापित करने और साइबर जागरूकता और साइबर अपराध जांच पर क्षमता निर्माण कार्यक्रम आयोजित करने के लिए राज्यों/केंद्र शासित प्रदेशों को अनुदान जारी किया है।
भारत में साइबर सुरक्षा बढ़ाने के लिए सुझाए गए उपाय | Suggested Measures to Enhance Cyber Security in India
विश्व आर्थिक मंच के वैश्विक साइबर सुरक्षा आउटलुक 2024 के अनुसार, साइबर लचीलेपन के संबंध में संगठनों के बीच अंतर बढ़ रहा है। साइबर कौशल और प्रतिभा की कमी से स्थिति और खराब हो जाती है, जिससे खतरों के प्रति संवेदनशीलता बढ़ जाती है। भारत में निम्नलिखित प्रमुख उपाय किए जा सकते हैं:
- एन्ड-यूजर प्रोटेक्शन: यह एक व्यक्ति (अंतिम उपयोगकर्ता) है जो गलती से मैलवेयर या साइबर खतरे का कोई अन्य रूप अपलोड कर देता है। निम्नलिखित उपाय किए जा सकते हैं:
- फ़ायरवॉल और खतरे का पता लगाने वाले सॉफ़्टवेयर को लागू करें।
- सुरक्षा पैच और अपडेट इंस्टॉल करें।
- सॉफ्टवेयर को नियमित रूप से अपडेट करें।
- अज्ञात स्रोतों से फ़ाइलों को स्कैन करें।
- साइबर बीमा: IRDAI के अनुसार, साइबर बीमा एक बीमा पॉलिसी है जिसे पॉलिसीधारकों को साइबर अपराधों से बचाने के लिए डिज़ाइन किया गया है। यह एक जोखिम प्रबंधन और शमन रणनीति है जिसका एक परिणाम निवारक उपायों को अपनाने में सुधार करना है। यह साइबर जोखिम शमन से साइबर जोखिम रोकथाम की ओर बढ़ने में मदद कर सकता है।
- विधायी सुधार: भारत को साइबर आतंकवाद और स्पैम जैसी वर्तमान साइबर सुरक्षा चुनौतियों से निपटने और जांच एजेंसियों को सशक्त बनाने के लिए समर्पित भारतीय साइबर सुरक्षा अधिनियम लागू करने पर विचार करना चाहिए।
- प्रशासनिक सुधार:
- संगठनों की बहुलता: भारत में कई सरकारी संगठन साइबर सुरक्षा को संभालते हैं, जिसके परिणामस्वरूप संगठनों के बीच अधिकार क्षेत्र में अतिव्यापन और भ्रम की स्थिति पैदा होती है। अधिकार क्षेत्र की सीमाओं को यथासंभव कानून के माध्यम से विस्तृत किया जाना चाहिए।
- स्पष्ट अधिकार क्षेत्र: साइबर सुरक्षा को लगातार विकसित हो रहे साइबरस्पेस के अनुसार अद्यतन रखने के लिए नियमित समीक्षा होनी चाहिए।
- राष्ट्रीय साइबर सुरक्षा समन्वयक को साइबर सुरक्षा एजेंसियों की गतिविधियों का सक्रिय रूप से समन्वय करना चाहिए।
- जागरूकता कार्यक्रम: सरकार को साइबर साक्षरता कार्यक्रम शुरू करने पर विचार करना चाहिए।
- भारतीय साइबर सुरक्षा सेवा: जैसा कि IDSA द्वारा अनुशंसित किया गया है, सरकार को अखिल भारतीय सिविल सेवा के रूप में भारतीय साइबर सुरक्षा सेवा की स्थापना करनी चाहिए।
- बुनियादी ढांचे में निवेश और उन्नयन: आईपी और व्यापार रहस्यों की सुरक्षा और भारत की डेटा संप्रभुता को संरक्षित करने के अलावा, साइबर नेटवर्क के माध्यम से होने वाले वित्तीय लेनदेन और संचार को सुरक्षित करना अनिवार्य है। निम्नलिखित उपाय किए जा सकते हैं:
- क्षेत्रीय CERTs: इन्हें और अधिक क्षेत्रों में क्रियान्वित किया जाना चाहिए।
- रिकवरी क्षमता: सरकार को साइबर हमलों के खिलाफ आपदा रिकवरी क्षमता विकसित करनी चाहिए।
- साइबरस्पेस सुरक्षा निधि: भारत की सभी साइबर सुरक्षा आकस्मिकताओं को पूरा करने के लिए।
- क्षमता को मजबूत करना:
- साइबर फोरेंसिक्स: यह अपराध के लिए सबूत के रूप में डेटा इकट्ठा करने के लिए इलेक्ट्रॉनिक उपकरणों का उपयोग करने की प्रक्रिया है। प्रवर्तन एजेंसियों के पास उचित प्रशिक्षण, प्रौद्योगिकी उन्नयन और उपकरणों की कमी है।
- पुलिस की क्षमता में वृद्धि: पुलिस के पास रोजाना होने वाले साइबर अपराधों और धोखाधड़ी की जांच करने की क्षमता नहीं है।
- दिल्ली पुलिस के अनुसार 2023-24 में लगभग 200 लोग हर दिन साइबर धोखाधड़ी का शिकार होते हैं और यह संख्या बढ़ती जा रही है।
निष्कर्ष
भारत की साइबर सुरक्षा को बढ़ाने के लिए क्रौ सिक्योरिटी (Craw Security) अपने सबसे अहम् वर्कफोर्स को देश की युवा पीढ़ी को साइबर सुरक्षा की दिशा में शिक्षित करने में कार्यरत है। ऐसे में जो भी व्यक्ति इस साइबर सिक्योरिटी की दिशा में अपना करियर आगे बढ़ाना चाहतें हैं, वे जल्द से जल्द क्रौ सिक्योरिटी (Craw Security) को जोइन कर सकतें हैं। क्रौ सिक्योरिटी विभिन्न रूपों से देश व समाज की सेवा को सज्ज है और अनेकों रूप से अपना कार्य कर भी रही है, चाहे वो युवा पीढ़ी को साइबर सुरक्षा में शिक्षित करना हो, या समाज में चल रहे नए-नए साइबर हमलों व साइबर स्कैम्स की जानकारी आम जनता तक मुहैय्या करवाना हो।
यदि आप भी क्रौ सिक्योरिटी में 1 इयर साइबर सिक्योरिटी डिप्लोमा कोर्स AI पावर वाला जोइन करना चाहें तो आप भी कॉल करें हमारे हॉटलाइन मोबाइल नंबर, +91-9513805401 पर अपनी सभी प्रकार की कोर्स सम्बंधित समस्याओं का समाधान पाएं।
Leave a Reply