Categories: हिंदी

संपादकीय विश्लेषण: साइबर हमलों की रिपोर्टिंग

Cyber Attacks in India

साइबर अपराध यूपीएससी: प्रासंगिकता

  • जीएस 3 सूचना प्रौद्योगिकी, अंतरिक्ष, कंप्यूटर, रोबोटिक्स, नैनो-प्रौद्योगिकी, जैव-प्रौद्योगिकी के क्षेत्र में जागरूकता।

भारत में साइबर अपराध: संदर्भ

  • हाल ही में आयोजित एक साइबर सुरक्षा कार्यक्रम में, मंत्रालय ने संकेत दिया कि इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) द्वारा नए साइबर सुरक्षा नियमों को प्रस्तुत करने की संभावना है।

 

साइबर अपराध की रिपोर्ट करना: प्रमुख बिंदु

  • साइबर सुरक्षा विनियमन के मूल तत्व, डेटा लीक सहित किसी भी साइबर अपराध,जो उनके विरुद्ध घटित हुआ हो, की रिपोर्ट करने का दायित्व संगठनों पर डालना हो सकता है।
  • यहां तक ​​​​कि डेटा प्रोटेक्शन बिल 2021 भी कहता है कि डेटा विश्वासाश्रित (फिड्यूशियरी) को किसी भी व्यक्तिगत एवं गैर-व्यक्तिगत डेटा उल्लंघन की घटना को उल्लंघन के बारे में पता चलने के 72 घंटों के भीतर रिपोर्ट करना चाहिए।
  • यहां तक ​​​​कि डेटा सुरक्षा के लिए स्वर्ण मानक, अर्थात यूरोपीय संघ सामान्य डेटा संरक्षण विनियमन (यूरोपियन यूनियन जनरल डेटा प्रोटेक्शन रेगुलेशन/ईयू जीडीपीआर), एक कठोर समय सीमा के भीतर डेटा उल्लंघन की घटनाओं की रिपोर्ट करने की बात करता है।

 

दुनिया भर में साइबर अपराध

  • यह अनुमान लगाया गया था कि साइबर-अपराध 2021 में वैश्विक स्तर पर कुल 6 ट्रिलियन डॉलर का नुकसान पहुंचाएगा।
  • यदि साइबर अपराध को एक देश के रूप में माने, तो यह अमेरिका तथा चीन के बाद विश्व की तीसरी सर्वाधिक वृहद अर्थव्यवस्था होता।
  • अमेरिका में 2021 में राष्ट्रव्यापी गैस पाइपलाइन के विरुद्ध रैंसमवेयर हमले ने पूर्वी तट पर खपत होने वाले समस्त पेट्रोल एवं डीजल के लगभग 45% के परिवहन को कम कर दिया।
  • इसलिए, यह महत्वपूर्ण है कि सरकार तथा राज्य के स्वामित्व वाले उद्यम भी साइबर अपराध की रिपोर्ट करें ताकि राष्ट्र की महत्वपूर्ण आधारिक अवसंरचनाओं की सुरक्षा पर सुधारात्मक कार्रवाई की जा सके।

 

साइबर अपराध रिपोर्टिंग का महत्व

  • यदि घटनाओं की सूचना दी जाती है, तो भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम/सीईआरटी-इन) एवं अन्य, संगठनों को संबंधित सुरक्षा कमजोरियों के बारे में सचेत कर सकते हैं।
  • साथ ही, जो फर्में अभी तक प्रभावित नहीं हुई हैं, वे सुरक्षा पैच लगाने तथा अपने साइबर सुरक्षा आधारिक संरचना में सुधार जैसे एहतियाती उपाय भी कर सकती हैं।

 

साइबर-अपराध के रिपोर्ट नहीं किए जाने के कारण

  • फर्म आमतौर पर नियामकों को उल्लंघन की घटनाओं को सूचित करने के प्रति अनिच्छुक होते हैं क्योंकि किसी भी सुरक्षा या गोपनीयता भंग का संबंधित फर्मों की प्रतिष्ठा पर नकारात्मक प्रभाव पड़ता है।
  • Comparitech द्वारा किए गए एक अध्ययन के अनुसार, फर्मों के लिए शेयर की कीमतें सुरक्षा भंग होने के बाद आम तौर पर तीन महीनों में औसतन लगभग 3.5% गिरती हैं।
  • इसके अतिरिक्त, लंबी अवधि में, सुरक्षा भंग हुई कंपनियों ने बाजार में कमजोर प्रदर्शन किया
  • एक वर्ष के पश्चात,  सुरक्षा भांग वाली व्यावसायिक कंपनियों के शेयर की कीमत औसतन 8.6% गिर गई, जिसके परिणामस्वरूप शेयर बाजार में निराशाजनक प्रदर्शन हुआ।
  • अतः,  व्यावसायिक कंपनियां घटनाओं का खुलासा नहीं करने को उनके द्वारा सामना किए जाने वाले दंडों को प्रकटीकरण के कारण प्रतिष्ठा की संभावित हानि की तुलना में तौलती हैं एवं तदनुसार निर्णय लेती हैं।

साइबर अपराधों की रिपोर्ट करना: समाधान

  • डेटा कानून: डेटा कानूनों को साइबर अपराध की रिपोर्टिंग से अधिक व्यापक तरीके से निपटना चाहिए।
  • साइबर सुरक्षा ऑडिट: व्यावसायिक कंपनियों में तृतीय पक्ष (थर्ड पार्टी) आवधिक सुरक्षा अंकेक्षण आयोजित किए जाने चाहिए। ये लेखा परीक्षा ऐसी घटनाओं की पहचान करने के लिए पर्याप्त रूप से व्यापक होने चाहिए जो संभवत व्यावसायिक कंपनियां अथवा राज्य-एजेंसियों द्वारा रिपोर्ट नहीं की गई हों।
  • सामान्य मानदंड परीक्षण प्रयोगशालाएं: इन निकायों को साइबर सुरक्षा अंकेक्षण एवं आकलन के लिए भी विस्तारित किया जा सकता है।
    • सामान्य मानदंड परीक्षण प्रयोगशालाएं साइबर सुरक्षा आश्वासन पहल के एक हिस्से के रूप में  सूचना प्रौद्योगिकी सुरक्षा उत्पादों तथा सुरक्षा प्रोफाइल का मूल्यांकन एवं प्रमाणित करने हेतु एमईआईटीवाई द्वारा स्थापित निकाय हैं।
  • साइबर सुरक्षा कमांड सेंटर: बेंगलुरू में आईबीएम की भांति, अन्य बड़ी व्यावसायिक कंपनियों को भी अपनी फर्मों की परिसंपत्तियों की सुरक्षा के लिए ऐसे केंद्र स्थापित करने के लिए प्रोत्साहित किया जा सकता है।

 

रूस यूक्रेन युद्ध पर यूएनजीए की बैठक वेनेरा डी मिशन: रूस ने अमेरिकी भागीदारी को निलंबित किया भारत में आतंकवाद: आतंकवाद की परिभाषा और प्रकार उचित एवं लाभकारी मूल्य: महाराष्ट्र मुद्दे का समाधान
चेर्नोबिल आपदा: रूसी आक्रमण, कारण तथा परिणाम रूस पर स्विफ्ट प्रतिबंध | रूस यूक्रेन युद्ध भारत में प्रक्षेपण यान भाग- 2 भारत में विभिन्न प्रकार के प्रक्षेपण यान
एडिटिव मैन्युफैक्चरिंग पर राष्ट्रीय रणनीति संपादकीय विश्लेषण- रूस की नाटो समस्या गैर बैंकिंग वित्तीय कंपनियां (NBFC) गोबर धन योजना: प्रधानमंत्री ने एशिया के सबसे बड़े बायोगैस संयंत्र का उद्घाटन किया
manish

Leave a Comment
Share
Published by
manish
2 years ago

Recent Posts

UPSC Polity Syllabus 2024, Check Mains Optional Syllabus

UPSC allows candidates to choose their optional subjects from the list of 48 subjects. One…

17 hours ago

UPSC Sociology Syllabus 2024 Download Optional Paper PDF

One of the optional subjects available in the UPSC mains examination is Sociology. The Sociology…

17 hours ago

UPSC Geography Syllabus For Civil Service Exam Preparation

One of the optional subjects available in the UPSC mains examination is Geography. This subject…

18 hours ago

MPPSC Exam Date 2024, Check New Prelims Exam Date

Madhya Pradesh Public Service Commission (MPPSC) released the MPPSC Notification 2024 last year. However, the…

19 hours ago

OPSC OAS Syllabus 2024, Check Prelims and Mains

The Odisha Public Service Commission (OPSC) released the OPSC OAS Syllabus 2024 with its official…

20 hours ago

TSPSC Group 1 Exam Date 2024, Check New Exam Date

On February 26, 2024, the Telangana State Public Service Commission (TSPSC) announced the TSPSC Group…

21 hours ago