संपादकीय विश्लेषण: साइबर हमलों की रिपोर्टिंग 

साइबर अपराध यूपीएससी: प्रासंगिकता

• जीएस 3 सूचना प्रौद्योगिकी, अंतरिक्ष, कंप्यूटर, रोबोटिक्स, नैनो-प्रौद्योगिकी, जैव-प्रौद्योगिकी के क्षेत्र में जागरूकता।

भारत में साइबर अपराध: संदर्भ

• हाल ही में आयोजित एक साइबर सुरक्षा कार्यक्रम में, मंत्रालय ने संकेत दिया कि इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) द्वारा नए साइबर सुरक्षा नियमों को प्रस्तुत करने की संभावना है।

साइबर अपराध की रिपोर्ट करना: प्रमुख बिंदु

• साइबर सुरक्षा विनियमन के मूल तत्व, डेटा लीक सहित किसी भी साइबर अपराध,जो उनके विरुद्ध घटित हुआ हो, की रिपोर्ट करने का दायित्व संगठनों पर डालना हो सकता है।
• यहां तक ​​​​कि डेटा प्रोटेक्शन बिल 2021 भी कहता है कि डेटा विश्वासाश्रित (फिड्यूशियरी) को किसी भी व्यक्तिगत एवं गैर-व्यक्तिगत डेटा उल्लंघन की घटना को उल्लंघन के बारे में पता चलने के 72 घंटों के भीतर रिपोर्ट करना चाहिए।
• यहां तक ​​​​कि डेटा सुरक्षा के लिए स्वर्ण मानक, अर्थात यूरोपीय संघ सामान्य डेटा संरक्षण विनियमन (यूरोपियन यूनियन जनरल डेटा प्रोटेक्शन रेगुलेशन/ईयू जीडीपीआर), एक कठोर समय सीमा के भीतर डेटा उल्लंघन की घटनाओं की रिपोर्ट करने की बात करता है।

दुनिया भर में साइबर अपराध

• यह अनुमान लगाया गया था कि साइबर-अपराध 2021 में वैश्विक स्तर पर कुल 6 ट्रिलियन डॉलर का नुकसान पहुंचाएगा।
• यदि साइबर अपराध को एक देश के रूप में माने, तो यह अमेरिका तथा चीन के बाद विश्व की तीसरी  सर्वाधिक वृहद अर्थव्यवस्था होता।
• अमेरिका में 2021 में राष्ट्रव्यापी गैस पाइपलाइन के विरुद्ध रैंसमवेयर हमले ने पूर्वी तट पर खपत होने वाले समस्त पेट्रोल एवं डीजल के लगभग 45% के परिवहन को कम कर दिया।
• इसलिए, यह महत्वपूर्ण है कि सरकार तथा राज्य के स्वामित्व वाले उद्यम भी साइबर अपराध की रिपोर्ट करें ताकि राष्ट्र की महत्वपूर्ण आधारिक अवसंरचनाओं की सुरक्षा पर सुधारात्मक कार्रवाई की जा सके।

साइबर अपराध रिपोर्टिंग का महत्व

• यदि घटनाओं की सूचना दी जाती है, तो भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम/सीईआरटी-इन) एवं अन्य, संगठनों को संबंधित सुरक्षा कमजोरियों के बारे में सचेत कर सकते हैं।
• साथ ही, जो फर्में अभी तक प्रभावित नहीं हुई हैं, वे सुरक्षा पैच लगाने तथा अपने साइबर सुरक्षा आधारिक संरचना में सुधार जैसे एहतियाती उपाय भी कर सकती हैं।

साइबर-अपराध के रिपोर्ट नहीं किए जाने के कारण

• फर्म आमतौर पर नियामकों को उल्लंघन की घटनाओं को सूचित करने के प्रति अनिच्छुक होते हैं क्योंकि किसी भी सुरक्षा या गोपनीयता भंग का संबंधित फर्मों की प्रतिष्ठा पर नकारात्मक प्रभाव पड़ता है।
• Comparitech द्वारा किए गए एक अध्ययन के अनुसार, फर्मों के लिए शेयर की कीमतें सुरक्षा भंग होने के बाद आम तौर पर तीन महीनों में औसतन लगभग 3.5% गिरती हैं।
• इसके अतिरिक्त, लंबी अवधि में, सुरक्षा भंग हुई कंपनियों ने बाजार में कमजोर प्रदर्शन किया।
• एक वर्ष के पश्चात,  सुरक्षा भांग वाली व्यावसायिक कंपनियों के शेयर की कीमत औसतन 8.6% गिर गई, जिसके परिणामस्वरूप शेयर बाजार में  निराशाजनक प्रदर्शन हुआ।
• अतः,  व्यावसायिक कंपनियां घटनाओं का खुलासा नहीं करने को उनके द्वारा सामना किए जाने वाले दंडों को प्रकटीकरण के कारण प्रतिष्ठा की संभावित हानि की तुलना में तौलती हैं एवं तदनुसार निर्णय लेती हैं।

साइबर अपराधों की रिपोर्ट करना: समाधान

• डेटा कानून: डेटा कानूनों को साइबर अपराध की रिपोर्टिंग से अधिक व्यापक तरीके से निपटना चाहिए।
• साइबर सुरक्षा ऑडिट: व्यावसायिक कंपनियों में तृतीय पक्ष (थर्ड पार्टी) आवधिक सुरक्षा अंकेक्षण आयोजित किए जाने चाहिए। ये लेखा परीक्षा ऐसी घटनाओं की पहचान करने के लिए पर्याप्त रूप से व्यापक होने चाहिए जो संभवत व्यावसायिक कंपनियां अथवा राज्य-एजेंसियों द्वारा रिपोर्ट नहीं की गई हों।
• सामान्य मानदंड परीक्षण प्रयोगशालाएं: इन निकायों को साइबर सुरक्षा अंकेक्षण एवं आकलन के लिए भी विस्तारित किया जा सकता है।
  • सामान्य मानदंड परीक्षण प्रयोगशालाएं साइबर सुरक्षा आश्वासन पहल के एक हिस्से के रूप में  सूचना प्रौद्योगिकी सुरक्षा उत्पादों तथा सुरक्षा प्रोफाइल का मूल्यांकन एवं प्रमाणित करने हेतु एमईआईटीवाई द्वारा स्थापित निकाय हैं।
• साइबर सुरक्षा कमांड सेंटर: बेंगलुरू में आईबीएम की भांति, अन्य बड़ी व्यावसायिक कंपनियों को भी अपनी फर्मों की परिसंपत्तियों की सुरक्षा के लिए ऐसे केंद्र स्थापित करने के लिए प्रोत्साहित किया जा सकता है।

Sharing is caring!