07/11/2019 द हिंदू संपादकीय – Mains Sure Shot
प्रश्न – साइबर सुरक्षा क्या है और इसमें भारत कहाँ खड़ा है? (250 शब्द)
प्रसंग – हाल के मैलवेयर के हमले।
साइबर स्पेस क्या है?
- यह शब्द 1984 में विलियम गिब्सन ने अपने उपन्यास ‘न्यूरोमांसर’ में गढ़ा था।
- यह एक डोमेन है जो नेटवर्क और संबंधित भौतिक अवसंरचनाओं के माध्यम से डेटा को संग्रहीत, संशोधित और विनिमय करने के लिए इलेक्ट्रॉनिक्स और विद्युत चुम्बकीय स्पेक्ट्रम के उपयोग की विशेषता है।
- वास्तव में, साइबरस्पेस को कंप्यूटर और दूरसंचार के माध्यम से मनुष्य के अंतर्संबंध के रूप में माना जा सकता है,भौतिक भूगोल से प्रभावित हुए बिना
- 1990 के दशक में, शब्द ‘साइबरस्पेस’ एक आविष्कृत भौतिक स्थान को परिभाषित करने के लिए उभरा, जिसे कुछ लोग विश्वास करना चाहते थे कि कंप्यूटिंग उपकरणों की इलेक्ट्रॉनिक गतिविधियों के पीछे मौजूद थे।
साइबरस्पेस कैसे इंटरनेट से अलग है?
- सीधे शब्दों में कहें, इंटरनेट कंप्यूटर नेटवर्क का एक सेट है जो इंटरनेट प्रोटोकॉल (एक इंट्रानेट) का उपयोग करके संवाद करता है जबकि साइबर स्पेस इंटरनेट के माध्यम से सूचनाओं की दुनिया है।
खबरों में क्यों?
- उदाहरण के लिए हैकिंग और मालवेयर हमलों के बढ़ते उदाहरणों में, कुडनकुलम परमाणु ऊर्जा संयंत्र को मैलवेयर द्वारा भंग कर दिया गया था, न्यूक्लियर पावर कॉर्पोरेशन ऑफ इंडिया लिमिटेड (एनपीसीआईएल) ने उल्लंघन की पुष्टि की। इसी तरह व्हाट्सएप ने हजारों उपयोगकर्ताओं पर अपने पेगासस स्पाइवेयर के उपयोग के लिए इजरायल स्थित एनएसओ समूह पर मुकदमा दायर किया।
साइबर सुरक्षा क्या है?
- साइबर सुरक्षा नेटवर्क, उपकरणों, कार्यक्रमों, और डेटा को हमले, क्षति, या अनधिकृत पहुंच से बचाने के लिए डिज़ाइन की गई तकनीकों, प्रक्रियाओं और प्रथाओं के एक निकाय को संदर्भित करती है।
- इसे सूचना प्रौद्योगिकी सुरक्षा भी कहा जा सकता है।
साइबर सुरक्षा क्यों महत्वपूर्ण है?
- भारत में केंद्र और राज्य सरकारें बुनियादी ढांचे और सार्वजनिक सेवाओं को तेजी से बदल रही हैं ताकि उन्हें इंटरनेट और अन्य इलेक्ट्रॉनिक रूपों के माध्यम से डिजीटल और वितरित किया जाए। उदाहरण के लिए, केरल राज्य इस समय ’डिजिटल राज्य’ बनने और बैंकिंग, नागरिक राज्य संचार, और रोजमर्रा के लेनदेन से सभी सेवाओं को एक डिजिटल प्लेटफॉर्म पर ले जाने की प्रक्रिया में है। राष्ट्रीय परियोजनाएं कॉर्पोरेट धोखाधड़ी को स्थानांतरित करने से लेकर कॉर्पोरेट धोखाधड़ी को कम करने के लिए विभिन्न विभागों से सरकारी जानकारी के लिए एक एकीकृत डेटाबेस स्थापित करने तक होती हैं।
- हालाँकि, डिजिटल में बदलाव सरकारों को नागरिकों और निवासियों को सरकारी सेवाओं के लिए पंजीकरण करने, सरकारी फॉर्म प्राप्त करने और फाइल करने, रोजगार के लिए आवेदन करने की अनुमति देते हुए अधिक पारदर्शी और कुशल होने की अनुमति देता है, यह आगे विस्तारित सरकारी संग्रह और व्यक्तिगत रूप से पहचान योग्य डेटा के टकराव के लिए भी अनुमति देता है। सरकार-से-नागरिकों की बातचीत में प्रौद्योगिकी के बढ़ते उपयोग के साथ यह सुनिश्चित करना महत्वपूर्ण है कि जब ई-सरकारी परियोजनाएं लागू की जाती हैं, तो वे डेटा एकत्र करने और उपयोग करने से पहले पर्याप्त गोपनीयता सुरक्षा उपायों को बनाए रखने के लिए एकीकृत योजनाओं को अपनाते हैं। पर्याप्त गोपनीयता संरक्षण के बिना व्यक्तिगत डेटा को इकट्ठा करने, बनाए रखने और प्रबंधित करने में सरकार की बढ़ती प्रैक्टिस, डेटा खनन, प्रोफाइलिंग, फ़ंक्शन रेंगना और डेटा के अनुचित उपयोग जैसी कई गोपनीयता चिंताओं को दूर करती है।
विभिन्न प्रकार के साइबर अपराध:
- चोरी की पहचान
- साइबर आतंकवाद
- साइबरबुलिंग
- हैकिंग
भारत की साइबर सुरक्षा चुनौतियां:
- विभिन्न सरकारी एजेंसियों के बीच समन्वय का अभाव है। इसलिए, 2014 में एक राष्ट्रीय साइबर सुरक्षा समन्वयक स्थापित करने के बावजूद, राष्ट्रीय तकनीकी अनुसंधान संगठन (साइबर सुरक्षा के लिए नोडल एजेंसी) और संचार और सूचना प्रौद्योगिकी मंत्रालय के बीच तालमेल समन्वय को बाधित करता है।
- साइबर-सुरक्षा के लिए राष्ट्रीय स्तर की वास्तुकला का अभाव – महत्वपूर्ण बुनियादी ढांचे का स्वामित्व निजी क्षेत्र के पास है, और सशस्त्र बलों की अपनी अग्निशमन एजेंसियां हैं। हालांकि, कोई राष्ट्रीय सुरक्षा वास्तुकला नहीं है जो इन सभी एजेंसियों के प्रयासों को एकीकृत करता है ताकि किसी भी खतरे की प्रकृति का आकलन करने और उन्हें प्रभावी ढंग से निपटने में सक्षम बनाया जा सके।
- इंटरनेट एक्सेस के लिए उपयोग किए जाने वाले उपकरणों में एकरूपता का अभाव। भारत में अलग-अलग आय समूहों के साथ, हर कोई महंगा फोन नहीं उठा सकता है। अमेरिका में, Apple के पास 44% से अधिक बाजार हिस्सेदारी है। हालांकि, भारत में अपने उच्च सुरक्षा मानदंडों वाले आईफ़ोन का उपयोग 1% से कम मोबाइल उपयोगकर्ताओं द्वारा किया जाता है।
- काउंटर उपायों को लागू करने के लिए प्रशिक्षित और योग्य जनशक्ति की कमी।
- जागरूकता की कमी और व्यक्तिगत और साथ ही संस्थागत स्तरों पर साइबर सुरक्षा की संस्कृति। चूंकि साइबर सुरक्षा के लिए कोई राष्ट्रीय नियामक नीति नहीं है, इसलिए कंपनी के स्तर और व्यक्तिगत स्तर पर जागरूकता की कमी है।
- घरेलू नेटिज़ेंस (netizens) की रक्षा और बचाव साइबर हमले से तभी किया जा सकता है जब कोई निर्देशित और पर्यवेक्षित कानूनी ढांचा हो।
आगे का रास्ता:
- कृत्रिम बुद्धिमत्ता, रोबोटिक्स, आभासी वास्तविकता और संवर्धित वास्तविकता के रूप में, इंटरनेट ऑफ थिंग्स (IOT) भविष्य होगा, सरकार को इन पर और अधिक निवेश करने की आवश्यकता है।
- साइबर सुरक्षा विशेषज्ञों और आईटी सुरक्षा लेखा परीक्षकों की संख्या बढ़ाने की आवश्यकता है।
- सीईआरटी-इन को साइबर सुरक्षा और साइबर स्पेस से संबंधित मुद्दों पर लगातार अनुसंधान और विकास में संलग्न करने के लिए प्रमुख शैक्षणिक संस्थानों के साथ गठजोड़ करना चाहिए।
- देश के अधिकांश साइबर संसाधनों को सरकार के बाहर की संस्थाओं द्वारा नियंत्रित किए जाने के बाद से सरकारी और निजी क्षेत्र की साझेदारी में वृद्धि की आवश्यकता है।
- साइबर सुरक्षा के बाद काम करने वाली भारतीय एजेंसियों को खुद को दूसरे देशों द्वारा की गई प्रगति के बारे में जागरूक और सतर्क रखना चाहिए और हमेशा तैयार रहना चाहिए।
- सर्वोच्च न्यायालय ने निजता को मौलिक अधिकार घोषित किया है, इसलिए सरकार को देश में बेहतर गोपनीयता कानून तैयार करने चाहिए, जिससे नागरिकों की निजता और नागरिक-स्वतंत्रता पर अतिक्रमण संबंधी चिंताओं को दूर किया जाए।
- साथ ही साइबर सुरक्षा कानूनों को निरंतर उन्नत करने की आवश्यकता है क्योंकि नई चुनौतियां सामने आती हैं और प्रौद्योगिकी अधिक परिष्कृत होती है।