राष्ट्रीय साइबर सुरक्षा रणनीति की परिकल्पना

राष्ट्रीय सुरक्षा परिषद सचिवालय में राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय द्वारा एक राष्ट्रीय साइबर सुरक्षा रणनीति 2020 तैयार की जा रही है।

  • साइबर सुरक्षा का आशय किसी भी प्रकार के हमले, क्षति, दुरुपयोग और जासूसी से महत्वपूर्ण सूचना अवसंरचना सहित संपूर्ण साइबर स्पेस की रक्षा करने से है।
  • वर्तमान में साइबर सुरक्षा रणनीति, राष्ट्रीय सुरक्षा का एक अभिन्न अंग बन गया है। इसका प्रभाव क्षेत्र किसी देश के शासन, अर्थव्यवस्था और कल्याण के सभी पहलुओं को कवर करने में सैन्य प्रभाव व उसकी महत्ता से किसी भी प्रकार से कम नहीं है।

राष्ट्रीय साइबर सुरक्षा रणनीति 2020 के उद्देश्य

इसका प्राथमिक उद्देश्य बेहतर ऑडिट प्रणाली के माध्यम से साइबर सुरक्षा और साइबर जागरूकता में सुधार लाना है।

  • इसके तहत सूचीबद्ध साइबर ऑडिटर, विभिन्न संगठनों की सुरक्षा से संबंधित सुविधाओं और विशेषताओं पर बारीकी से नजर रखेंगे, जो कि वर्तमान में कानूनी रूप से आवश्यक है।

राष्ट्रीय सुरक्षा परिषद (NSC)

  • यह एक तीन-स्तरीय संगठन है, जो कि सामरिक चिंता वाले राजनीतिक, आर्थिक, ऊर्जा और सुरक्षा संबंधी मुद्दों को देखता है।
  • राष्ट्रीय सुरक्षा सलाहकार (NSA) ‘राष्ट्रीय सुरक्षा परिषद’ की अध्यक्षता करता है और वे प्रधानमंत्री का प्राथमिक सलाहकार भी होता है।
  • इसका गठन वर्ष 1999 में किया गया था और यह राष्ट्रीय सुरक्षा के सभी पहलुओं पर विचार-विमर्श करता है।

त्रिस्तरीय संरचना

  • NSC में तीन स्तरीय संरचना शामिल है- रणनीतिक नीति समूह (ैच्ळ), राष्ट्रीय सुरक्षा सलाहकार बोर्ड (छै।ठ) और राष्ट्रीय सुरक्षा परिषद सचिवालय।

कार्य

  • यह भारत के प्रधानमंत्री के कार्यकारी कार्यालय के तहत संचालित होता है, सरकार की कार्यकारी शाखा और खुफिया सेवाओं के बीच संपर्क करता है एवंखुफिया तथा सुरक्षा संबंधी मुद्दों पर नेतृत्व को सलाह देता है।

सदस्यः

  • गृह, रक्षा, विदेश और वित्त मंत्री इसके सदस्य हैं।

साइबर सुरक्षा की आवश्यकता

सरकार द्वारा डिजिटलीकरण हेतु किए जा रहे प्रयासः आधार, डलGवअ, सरकारी ई-बाजार, भारतनेट, डिजीलॉकर आदि विविध सरकारी कार्यक्रम अत्यधिक संख्या में नागरिकों, कंपनियों तथा सरकारी एजेंसियों को ऑनलाइन व्यवहारों एवं अंतरणों को अपनाने हेतु प्रोत्साहित कर रहे हैं।

स्टार्ट-अप कंपनियों को डिजिटल प्रोत्साहनः भारत तकनीकी आधारित स्टार्ट-अप का विश्व में सबसे बड़ा केंद्र है।

सुभेद्यता में बढ़ोतरीः साइबर सुरक्षा के उल्लंघनों के मामलों में भारत विश्व का पांचवां सबसे सुभेद्य देश है। वर्तमान में वैश्विक स्तर पर हो रहे सभी साइबर हमलों, यथा पेगासस स्पाइवेयर, मोलवेयर, स्पैम तथा फिशिंग आदि में से लगभग 5 प्रतिशत हमले अकेले भारत में हुए है।

महत्वपूर्ण क्षेत्रों की सुरक्षाः विभिन्न आर्थिक क्षेत्रों की बढ़ती परस्परता और 5G के साथ इंटरनेट के प्रयोग में होने वाली बढ़ोतरी के मद्देनजर यह काफी महत्वपूर्ण हो गया है।

भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) द्वारा प्रस्तुत आंकड़ों की मानें तो केवल वर्ष 2020 के प्रारंभिक आठ महीनों में ही कुल 6.97 लाख साइबर सुरक्षा संबंधी घटनाएं दर्ज हुई थीं, जो कि पिछले चार वर्षों में हुई कुल साइबर घटनाओं के बराबर हैं।

आर्थिक क्षति से बचानाः भारत में साइबर हमलों के कारण होने वाली आर्थिक क्षति अनुमानतः 4 अरब डॉलर की है, जिसे आगामी 10 वर्षों में बढकर 20 अरब डॉलर होने की संभावन है।

डेटा संरक्षण की चुनौतीः 21वीं सदी में डेटा, मुद्रा के समान महत्वपूर्ण है। भारत की विशाल जनसंख्या के कारण कई अंतरराष्ट्रीय कंपनियां (गूगल, अमेजन) यहां अपनी पहुंच बनाने की कोशिश कर रही हैं। इसलिये डेटा संप्रभुता, डेटा और इंटरनेट गवर्नेंस आदि से संबंधित मुद्दों का समाधान आवश्यक है।

साइबर सुरक्षा सुनिश्चित करने के मार्ग में आने वाली चुनौतियाँ

  • व्यापक स्तर पर डिजिटल निरक्षरताः डिजिटल निरक्षरता भारतीय नागरिकों को साइबर धोखाधड़ी, साइबर चोरी जैसे खतरों के प्रति अधिक संवेदनशील बना देती है।
  • निम्न गुणवत्ता वाले उपकरणों का प्रयोगः भारत में इंटरनेट तक पहुंच स्थापित करने के लिए प्रयुक्त होने वाले अधिकांश उपकरण सुरक्षा की दृष्टि से उपयुक्त नहीं हैं, जिससे उनके मोलवेयर के संपर्क में आने का खतरा अधिक होता है। अनधिकृत लाइसेंस वाले सॉफ्टवेयर का व्यापक स्तर पर उपयोग तथा कम मूल्य देकर प्राप्त किए गए लाइसेंस उन्हें और अधिक सुभेद्य बना देता है।
  • नई तकनीक के अंगीकरण का अभावः भारत की बैंकिंग अवसंरचना इतनी सुदृढ़ नहीं है कि बढ़ते डिजिटल अपराधों का सामना कर सके। ज्ञातव्य है कि कुल डेबिट तथा क्रेडिट कार्डों में से 75 प्रतिशत मैग्रेटिक स्ट्रिप पर आधारित है, जिनका प्रतिरूप सरलता से बनाया जा सकता है।
  • विनियामक संगठनों की कार्यप्रणाली में एकरूपता का अभावः संयुक्त राज्य अमेरिका, सिंगापुर और ब्रिटेन में साइबर स्पेस के क्षेत्र में कार्य करने वाला एक ही संगठन है जबकि भारत में कई केंद्रीय निकाय हैं जो साइबर मुद्दों से निपटते हैं। इसलिये प्रत्येक निकाय में एक अलग रिपोर्टिंग संरचना होती है, जिससे विनियामक संगठनों की कार्यप्रणाली में एकरूपता का अभाव नजर आता है।
  • आयत पर निर्भरताः उर्जा, रक्षा तथा महत्वपूर्ण अवसंरचनात्मक क्षेत्रों में प्रयुक्त अधिकांश इलेक्ट्रोनिक उपकरणों से लेकर सेलफोन तक आयत किए जाते हैं, जिससे भारत की सुभेद्यता बढ़ जाती है।
  • पर्याप्त अवसंरचना तथा प्रशिक्षित कर्मचारियों की कमीः वर्तमान में भारत में साइबर सुरक्षा के क्षेत्र में लगभग 30,000 पद रिक्त हैं तथा साथ ही आवश्यक कौशल युक्त लोगों की आपूर्ति उनकी मांग से बहुत कम है।

साइबर सुरक्षा सुनिश्चित करने के लिए किया गया प्रयास

  • सूचना प्रौद्योगिकी अधिनियम, 2000: भारत में ‘सूचना प्रौद्योगिकी अधिनियम, 2000’ पारित किया गया, जिसके प्रावधानों के साथ-साथ भारतीय दंड संहिता के प्रावधान सम्मिलित रूप से साइबर अपराधों से निपटने के लिये पर्याप्त हैं।
  • राष्ट्रीय साइबर सुरक्षा नीति, 2013: सरकार द्वारा ‘राष्ट्रीय साइबर सुरक्षा नीति, 2013’ जारी की गई, जिसके तहत सरकार ने अति-संवेदनशील सूचनाओं के संरक्षण के लिये ‘राष्ट्रीय अतिसंवेदनशील सूचना अवसंरचना संरक्षण केंद्र (छब्प्प्च्ब्) का गठन किया। इसके अंतर्गत 2 वर्ष से लेकर उम्रकैद तथा दंड अथवा जुर्माने का भी प्रावधान है।
  • कंप्यूटर इमरजेंसी रिस्पॉन्स टीमः सरकार द्वारा ‘कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (ब्म्त्ज्-प्द)’ की स्थापना की गई जो कंप्यूटर सुरक्षा के लिये राष्ट्रीय स्तर की मॉडल एजेंसी है।
  • सूचना सुरक्षा शिक्षा और जागरूकताः विभिन्न स्तरों पर सूचना सुरक्षा के क्षेत्र में मानव संसाधन विकसित करने के उद्देश्य से सरकार ने ‘सूचना सुरक्षा शिक्षा और जागरूकता’ परियोजना प्रारंभ की है।
  • भारतीय साइबर अपराध समन्वय केंद्रः अंतर-एजेंसी समन्वय के लिये ‘भारतीय साइबर अपराध समन्वय केंद्र’ की स्थापना की गई है।
  • विदेशी देशों से सहयोगः भारत सूचना साझा करने और साइबर सुरक्षा के संदर्भ में सर्वोत्तम कार्य प्रणाली अपनाने के लिये अमेरिका, ब्रिटेन और चीन जैसे देशों के साथ समन्वय कर रहा है।