Categories: हिंदी

संपादकीय विश्लेषण: साइबर हमलों की रिपोर्टिंग

Cyber Attacks in India

साइबर अपराध यूपीएससी: प्रासंगिकता

  • जीएस 3 सूचना प्रौद्योगिकी, अंतरिक्ष, कंप्यूटर, रोबोटिक्स, नैनो-प्रौद्योगिकी, जैव-प्रौद्योगिकी के क्षेत्र में जागरूकता।

भारत में साइबर अपराध: संदर्भ

  • हाल ही में आयोजित एक साइबर सुरक्षा कार्यक्रम में, मंत्रालय ने संकेत दिया कि इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) द्वारा नए साइबर सुरक्षा नियमों को प्रस्तुत करने की संभावना है।

 

साइबर अपराध की रिपोर्ट करना: प्रमुख बिंदु

  • साइबर सुरक्षा विनियमन के मूल तत्व, डेटा लीक सहित किसी भी साइबर अपराध,जो उनके विरुद्ध घटित हुआ हो, की रिपोर्ट करने का दायित्व संगठनों पर डालना हो सकता है।
  • यहां तक ​​​​कि डेटा प्रोटेक्शन बिल 2021 भी कहता है कि डेटा विश्वासाश्रित (फिड्यूशियरी) को किसी भी व्यक्तिगत एवं गैर-व्यक्तिगत डेटा उल्लंघन की घटना को उल्लंघन के बारे में पता चलने के 72 घंटों के भीतर रिपोर्ट करना चाहिए।
  • यहां तक ​​​​कि डेटा सुरक्षा के लिए स्वर्ण मानक, अर्थात यूरोपीय संघ सामान्य डेटा संरक्षण विनियमन (यूरोपियन यूनियन जनरल डेटा प्रोटेक्शन रेगुलेशन/ईयू जीडीपीआर), एक कठोर समय सीमा के भीतर डेटा उल्लंघन की घटनाओं की रिपोर्ट करने की बात करता है।

 

दुनिया भर में साइबर अपराध

  • यह अनुमान लगाया गया था कि साइबर-अपराध 2021 में वैश्विक स्तर पर कुल 6 ट्रिलियन डॉलर का नुकसान पहुंचाएगा।
  • यदि साइबर अपराध को एक देश के रूप में माने, तो यह अमेरिका तथा चीन के बाद विश्व की तीसरी सर्वाधिक वृहद अर्थव्यवस्था होता।
  • अमेरिका में 2021 में राष्ट्रव्यापी गैस पाइपलाइन के विरुद्ध रैंसमवेयर हमले ने पूर्वी तट पर खपत होने वाले समस्त पेट्रोल एवं डीजल के लगभग 45% के परिवहन को कम कर दिया।
  • इसलिए, यह महत्वपूर्ण है कि सरकार तथा राज्य के स्वामित्व वाले उद्यम भी साइबर अपराध की रिपोर्ट करें ताकि राष्ट्र की महत्वपूर्ण आधारिक अवसंरचनाओं की सुरक्षा पर सुधारात्मक कार्रवाई की जा सके।

 

साइबर अपराध रिपोर्टिंग का महत्व

  • यदि घटनाओं की सूचना दी जाती है, तो भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम/सीईआरटी-इन) एवं अन्य, संगठनों को संबंधित सुरक्षा कमजोरियों के बारे में सचेत कर सकते हैं।
  • साथ ही, जो फर्में अभी तक प्रभावित नहीं हुई हैं, वे सुरक्षा पैच लगाने तथा अपने साइबर सुरक्षा आधारिक संरचना में सुधार जैसे एहतियाती उपाय भी कर सकती हैं।

 

साइबर-अपराध के रिपोर्ट नहीं किए जाने के कारण

  • फर्म आमतौर पर नियामकों को उल्लंघन की घटनाओं को सूचित करने के प्रति अनिच्छुक होते हैं क्योंकि किसी भी सुरक्षा या गोपनीयता भंग का संबंधित फर्मों की प्रतिष्ठा पर नकारात्मक प्रभाव पड़ता है।
  • Comparitech द्वारा किए गए एक अध्ययन के अनुसार, फर्मों के लिए शेयर की कीमतें सुरक्षा भंग होने के बाद आम तौर पर तीन महीनों में औसतन लगभग 3.5% गिरती हैं।
  • इसके अतिरिक्त, लंबी अवधि में, सुरक्षा भंग हुई कंपनियों ने बाजार में कमजोर प्रदर्शन किया
  • एक वर्ष के पश्चात,  सुरक्षा भांग वाली व्यावसायिक कंपनियों के शेयर की कीमत औसतन 8.6% गिर गई, जिसके परिणामस्वरूप शेयर बाजार में निराशाजनक प्रदर्शन हुआ।
  • अतः,  व्यावसायिक कंपनियां घटनाओं का खुलासा नहीं करने को उनके द्वारा सामना किए जाने वाले दंडों को प्रकटीकरण के कारण प्रतिष्ठा की संभावित हानि की तुलना में तौलती हैं एवं तदनुसार निर्णय लेती हैं।

साइबर अपराधों की रिपोर्ट करना: समाधान

  • डेटा कानून: डेटा कानूनों को साइबर अपराध की रिपोर्टिंग से अधिक व्यापक तरीके से निपटना चाहिए।
  • साइबर सुरक्षा ऑडिट: व्यावसायिक कंपनियों में तृतीय पक्ष (थर्ड पार्टी) आवधिक सुरक्षा अंकेक्षण आयोजित किए जाने चाहिए। ये लेखा परीक्षा ऐसी घटनाओं की पहचान करने के लिए पर्याप्त रूप से व्यापक होने चाहिए जो संभवत व्यावसायिक कंपनियां अथवा राज्य-एजेंसियों द्वारा रिपोर्ट नहीं की गई हों।
  • सामान्य मानदंड परीक्षण प्रयोगशालाएं: इन निकायों को साइबर सुरक्षा अंकेक्षण एवं आकलन के लिए भी विस्तारित किया जा सकता है।
    • सामान्य मानदंड परीक्षण प्रयोगशालाएं साइबर सुरक्षा आश्वासन पहल के एक हिस्से के रूप में  सूचना प्रौद्योगिकी सुरक्षा उत्पादों तथा सुरक्षा प्रोफाइल का मूल्यांकन एवं प्रमाणित करने हेतु एमईआईटीवाई द्वारा स्थापित निकाय हैं।
  • साइबर सुरक्षा कमांड सेंटर: बेंगलुरू में आईबीएम की भांति, अन्य बड़ी व्यावसायिक कंपनियों को भी अपनी फर्मों की परिसंपत्तियों की सुरक्षा के लिए ऐसे केंद्र स्थापित करने के लिए प्रोत्साहित किया जा सकता है।

 

रूस यूक्रेन युद्ध पर यूएनजीए की बैठक वेनेरा डी मिशन: रूस ने अमेरिकी भागीदारी को निलंबित किया भारत में आतंकवाद: आतंकवाद की परिभाषा और प्रकार उचित एवं लाभकारी मूल्य: महाराष्ट्र मुद्दे का समाधान
चेर्नोबिल आपदा: रूसी आक्रमण, कारण तथा परिणाम रूस पर स्विफ्ट प्रतिबंध | रूस यूक्रेन युद्ध भारत में प्रक्षेपण यान भाग- 2 भारत में विभिन्न प्रकार के प्रक्षेपण यान
एडिटिव मैन्युफैक्चरिंग पर राष्ट्रीय रणनीति संपादकीय विश्लेषण- रूस की नाटो समस्या गैर बैंकिंग वित्तीय कंपनियां (NBFC) गोबर धन योजना: प्रधानमंत्री ने एशिया के सबसे बड़े बायोगैस संयंत्र का उद्घाटन किया
manish

Leave a Comment
Share
Published by
manish
2 years ago

Recent Posts

UPSC Mains Exam Date 2024 Out, Check UPSC CSE Exam

The highly reputed exam of India "UPSC" is conducted  every year to recruit for the…

4 mins ago

UPPSC Prelims Exam Date 2024 Out at uppsc.up.nic.in for 220 Posts

The Uttar Pradesh Public Service Commission has issued a notice regarding the release of UPPSC…

28 mins ago

MPSC Exam Pattern 2024 for Prelims and Mains Exam

The Maharashtra Public Service Commission has released the MPSC Exam Pattern 2024 on the official…

43 mins ago

UPPSC RO ARO Exam Date 2024 Out, Check Prelims Exam Schedule

The UPPSC RO ARO Prelims Exam Date 2024 has been announced by the Uttar Pradesh…

1 hour ago

UPSC CMS Admit Card 2024 Out, Get Link to Download Hall Ticket

The UPSC CMS Admit Card 2024 is now officially released on the Union Public Service…

1 hour ago

MPSC Syllabus 2024 for Prelims and Mains Exam

Maharashtra Public Service Commission released the MPSC Syllabus for the 2024 examination which covers different…

3 hours ago