Homeआंतरिक सुरक्षासाइबर सुरक्षा (Cyber Security)

साइबर सुरक्षा (Cyber Security)

By December 10, 2018 आंतरिक सुरक्षा 0 Comments

साइबर सुरक्षा का तात्पर्य साइबर स्पेस को हमले, क्षति, दुरुपयोग और आर्थिक जासूसी (economic espionage) से सुरक्षित करना है। साइबर स्पेस सूचना परिवेश के भीतर एक वैश्विक डोमेन है जिसमें परस्पर निर्भर IT अवसंरचना जैसे इंटरनेट, टेलीकॉम नेटवर्क, कंप्यूटर सिस्टम इत्यादि शामिल होते हैं।

हाल ही में हुई एक साइबर चूक के कारण, रक्षा और गृह मंत्रालयों सहित कम से कम 10 सरकारी वेबसाइटें कई घंटों तक प्रभावित रहीं। यह साइबर सुरक्षा पर और अधिक गंभीरता से बल दिए जाने की आवश्यकता को उद्घाटित करता है।

संसद में प्रस्तुत एक रिपोर्ट के अनुसार, राज्य और केंद्र सरकार की वेबसाइटों सहित 700 से अधिक भारतीय सरकारी वेबसाइटों को पिछले चार वर्षों में अलग-अलग अवधि के लिए हैक किया गया और उन्हें जबरन ऑफ़लाइन कर दिया गया।

निम्नलिखित कारणों से भारत के लिए साइबर सुरक्षा की आवश्यकता अधिक महत्वपूर्ण हो जाती है:

  • सरकार द्वारा डिजिटल तकनीक को प्रोत्साहन देना: आधार, माईगोव (MyGov), गवर्नमेंट ई-मार्केट, डिजीलॉकर, भारत नेट जैसे विभिन्न कार्यक्रमों से बड़ी संख्या में नागरिकों, कंपनियों और सरकारी एजेंसियों को ऑनलाइन कारोबार करने के लिए प्रेरित किया जा रहा है।
  • स्टार्ट-अप डिजिटल को बढ़ावा देना: भारत विश्व में प्रौद्योगिकी संचालित स्टार्ट-अप्स के लिए तीसरा सबसे बड़ा केंद्र है और अनुमान है कि इसका ICT क्षेत्र 2020 तक 225 बिलियन डॉलर तक पहुंच जाएगा।
  • बढ़ती संवेदनशीलता: साइबर सुरक्षा उल्लंघनों के मामले में भारत विश्व का पांचवां सबसे संवेदनशील देश है। भारत में 2017 की पहली छमाही के दौरान प्रत्येक 10 मिनट में कम से कम एक साइबर क्राइम की घटना दर्ज की गयी, जिसमें वानाक्राई और पेट्या रैनसमवेयर जैसे अत्यधिक जटिल साइबर हमले शामिल थे। 2017 में विश्व स्तर पर मैलवेयर, स्पैम और फिशिंग अटैक जैसे कुल साइबर हमलों का 5.09 प्रतिशत भारत में दर्ज किया गया।
  • बढ़ती लागत: भारत में साइबर हमलों से होने वाली अनुमानित हानि चार बिलियन डॉलर है जिसके आगामी 10 वर्षों में 20 बिलियन डॉलर तक पहुंचने की संभावना है।
  • इंटरनेट उपयोगकर्ताओं की बढ़ती संख्या: इंटरनेट उपयोगकर्ताओं की संख्या के मामले में संयुक्त राज्य अमेरिका और चीन के बाद भारत तीसरे स्थान पर है। 2020 तक भारत के ग्रामीण क्षेत्रों से 75% नए उपयोगकर्ताओं सहित इंटरनेट उपयोगकर्ताओं की संख्या 730 मिलियन होने का अनुमान है।
  • ऑनलाइन कारोबार बढ़ाना: उदाहरण के लिए, 2020 तक यात्रा के लिए किये जाने वाले कुल लेन-देन का लगभग 50%
    ऑनलाइन होगा और ई-कॉमर्स लेन-देन का 70% मोबाइल के माध्यम से होगा।

कॉर्पोरेट और साइबर सुरक्षा

साइबर क्राइम में वृद्धि के साथ-साथ कॉर्पोरेट साइबर घटनाओं में भी वृद्धि हुई है। एक इंटरनेट सोसाइटी पहल के अनुसार, गत वर्ष व्यापार को लक्ष्य बनाने वाले साइबर हमले लगभग दोगुने हो गए हैं। इनकी संख्या 2016 में 82,000 के स्तर से बढ़कर 2017 में 1,59,700 हो गयी। इससे पूर्व कॉर्पोरेट संस्थान इस प्रकार की घटनाओं के विरुद्ध कोई प्रतिकारात्मक पहल नहीं कर रहे थे लेकिन अब वे शिकायत दर्ज कराने के साथ-साथ मामलों के समाधान हेतु पुलिस विभाग सहित सम्बंधित संस्थानों के साथ मिलकर कार्य भी कर रहे हैं।

हाल ही में विगत वषों में हुई विभिन्न घटनाएं प्रकाश में आई हैं जैसे- IRCTC से डाटा चोरी, ज़ोमैटो पर 17 मिलियन उपयोगकर्ताओं के रिकॉर्ड की हैकिंग, यस बैंक के कुछ ATMs और POS मशीनों पर मैलवेयर अटैक, रिलायंस जियो के डाटाबेस तक अनधिकृत पहुँच बनाना आदि। फिरौती (ransom) की मांग भी बढ़ रही है। उदाहरण के लिए, उबर ने डेटा उल्लंघन को गुप्त रखने के लिए हैकर को $ 100,000 का भुगतान किया।

किसी देश (national states) द्वारा दूसरे देश की महत्वपूर्ण राष्ट्रीय अवसंरचना को हैक करने के भी विभिन्न साक्ष्य उपलब्ध हैं। उदाहरण के लिए- कुछ वर्ष पूर्व, अमेरिकी खुफिया एजेंसी NSA ने भारतीय फार्मास्यूटिकल और IT कंपनियों को टारगेट करने की चीन के हैकर्स की प्रवृत्ति को चिह्नित किया था। अतः किसी देश द्वारा उत्पन्न साइबर संकट वास्तविकता में परिणत होते दिख रहे हैं, जिनके प्रभाव IT, फार्मा, रसायन, रक्षा और ऊर्जा जैसे क्षेत्रों पर पड़ेंगे।

वास्तव में साइबर स्पेस को भूमि, समुद्र, वायु और अंतरिक्ष के बाद युद्ध के 5वें आयाम के रूप में घोषित किया गया है।

भारत में साइबर सुरक्षा से सम्बंधित चुनौतियां

  • डाटा औपनिवेशीकरण: भारत सूचनाओं का शुद्ध निर्यातक है, हालांकि अधिकांश डिजिटल सेवा प्रदाताओं के डाटा सर्वर
    भारत के बाहर स्थित हैं। इसके अतिरिक्त चुनावी परिणामों को प्रभावित करने, कट्टरवाद के प्रसार आदि के लिए डाटा का दुरुपयोग किया जा रहा है।
  • व्यापक डिजिटल निरक्षरता भारतीय नागरिकों को साइबर धोखाधड़ी, साइबर चोरी आदि के लिए संवेदनशील बनाती है।
  • निम्न गुणवत्ता के उपकरण: भारत में, इंटरनेट तक पहुंचने के लिए उपयोग किए जाने वाले अधिकांश उपकरणों में अपर्याप्त सुरक्षात्मक अवसंरचना होती है, जो इन्हें हाल ही में खोजे गए ‘सपोशी’ जैसे मालवेयर के लिए अतिसंवेदनशील बनाती है।
  • इसके अतिरिक्त, लाइसेंस रहित सॉफ़्टवेयरों और अंडरपेड लाइसेंसों का व्यापक उपयोग भी इन्हें सुभेद्य बनाता है।
  • नई तकनीक की स्वीकृति का अभाव: उदाहरण के लिए- बढ़ते डिजिटल अपराध के साथ बैंकिंग आधारभूत संरचना सुदृढ़ नहीं हुई है। कुल क्रेडिट और डेबिट कार्ड में लगभग 75% मैग्नेटिक स्ट्रिप पर आधारित होते हैं जिनका प्रतिरूपण करना (cloned) आसान होता है।
  • एकसमान मानकों का अभाव: विभिन्न प्रकार के असमान मानकों वाले उपकरणों का प्रयोग किया जाता है जिससे एकसमान सुरक्षा प्रोटोकॉल प्रदान करने में समस्या उत्पन्न होती है।
  • सेलफोन से लेकर विद्युत, रक्षा, बैंकिंग, संचार और अन्य महत्वपूर्ण अवसंरचनात्मक क्षेत्रों में प्रयुक्त उपकरणों जैसे अधिकांश इलेक्ट्रॉनिक उपकरणों के लिए आयात पर निर्भरता भारत को असुरक्षित स्थिति में डाल सकती है।
  • पर्याप्त अवसंरचना और प्रशिक्षित कर्मचारियों का अभाव: वर्तमान में भारत में साइबर सुरक्षा से संबंधित पदों पर रिक्तियों की संख्या लगभग 30,000 है। साथ ही आवश्यक कौशलप्राप्त व्यक्तियों की मांग इनकी आपूर्ति से व्यापक रूप से अधिक है।
  • जागरूकता की कमी : जागरूकता की कमी के कारण साइबर क्राइम के अधिकांश मामलों की रिपोर्ट नहीं की जाती है। साइबर सुरक्षा के लिए कार्य कर रही विभिन्न एजेंसियों के मध्य समन्वय का अभाव है। साइबर स्पेस में एक प्रमुख हितधारक होने के बावजूद, निजी क्षेत्र को साइबर सुरक्षा संबंधी समन्वय में सक्रिय रूप से शामिल नहीं किया जाता है।
  • अनामिता: हैकर्स द्वारा उत्पन्न किए गए एडवांस्ड प्रिसीजन श्रेट्स (APTs) को विशेष रूप से किसी अभिकर्ता (राज्य या गैरराज्य) के साथ जोड़ पाना कठिन होता है।
  • अंडर-रिपोर्टिंग: किसी संगठन की प्रतिष्ठा और विश्वसनीयता की हानि के भय के कारण 90% से अधिक साइबर अपराध सम्बन्धी घटनाएं दर्ज नहीं करायी जाती हैं।
  • अन्य चुनौतियां: इसके अंतर्गत किसी भी भौगोलिक बाधा की अनुपस्थिति, साइबर स्पेस में तेजी से विकसित होती प्रौद्योगिकी और समग्र परिवेश में सुभेद्य बिंदुओं की अधिक संख्या के कारण विश्वसनीय साइबर सुरक्षा अवसंरचना स्थापित करने में कठिनाई भी चुनौतियों में शामिल है।

सरकार द्वारा उठाए गए कदम

भारत में साइबर सुरक्षा की विभिन्न समस्याओं को चिन्हित किया गया है। अंतरराष्ट्रीय दूरसंचार संघ (ITU) द्वारा जारी द्वितीय ग्लोबल साइबर सिक्योरिटी इंडेक्स में भारत को 23वें स्थान पर रखा गया। यह इंडेक्स राष्ट्रों की साइबर सुरक्षा के प्रति प्रतिबद्धता का मापन करता है। भारत ने संस्थागत, विधायी और अंतरराष्ट्रीय स्तर पर विभिन्न उपायों को अपनाया है।

संस्थागत उपाय

प्रधानमंत्री कार्यालय (PMO) में

  • एयर कंट्रोल, परमाणु और अंतरिक्ष जैसे सामरिक क्षेत्रों में साइबर सुरक्षा खतरों से सुरक्षा प्रदान करने हेतु राष्ट्रीय महत्वपूर्ण सूचना मूल संरचना संरक्षण केंद्र (NCIPC) की स्थापना। यह राष्ट्रीय तकनीकी अनुसंधान संगठन के तहत कार्य करेगा, जो PMO में राष्ट्रीय सुरक्षा सलाहकार द्वारा प्रत्यक्ष रूप से नियंत्रित एक टेक्निकल इंटेलीजेंस गैदरिंग एजेंसी है।

गृह मंत्रालय में

  • राष्ट्रीय साइबर समन्वय केंद्र (NCCC) जो देश में आने वाले इंटरनेट ट्रैफिक को स्कैन करता है और रियल टाइम कार्यवाही हेतु विभिन्न संगठनों के साथ-साथ विभिन्न सुरक्षा एजेंसियों को सचेत करने का कार्य करता है।
  • साइबर श्रेट, चाइल्ड पोर्नोग्राफी और ऑनलाइन स्टॉकिंग जैसे इंटरनेट अपराधों से निपटने के लिए एक नया साइबर और सूचना सुरक्षा (CIS) प्रभाग बनाया गया है। इसके तहत, भारतीय साइबर अपराध समन्वय केंद्र (14C) और साइबर वॉरियर पुलिस फ़ोर्स का गठन भी किया गया है।

रक्षा मंत्रालय में

  • हाल ही में एक डिफेन्स साइबर एजेंसी का प्रस्ताव रखा गया है।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय में

  • इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT In) सक्रिय कार्यवाही और प्रभावी सहयोग के माध्यम से भारत में संचार और सूचना प्रौद्यौगिकी की सुरक्षा प्रदान करने का कार्य करती है। CERTfin विशेष रूप से वित्तीय क्षेत्र के लिए प्रारंभ किया गया है। CERT-in द्वारा साइबर स्वच्छता केंद्र, बॉटनेट क्लीनिंग एवं मालवेयर विश्लेषण केंद्र का संचालन भी किया जाता है।
  • सरकार ने सरकारी इकाइयों को साइबर हमलों से सुरक्षा प्रदान करने और हमलों की पूर्व चेतावनी जारी करने के लिए एक नए निकाय राष्ट्रीय सूचना केंद्र- कंप्यूटर आपातकालीन प्रतिक्रिया टीम (NIC CERT) का गठन किया है।
  • भारत में साइबर सुरक्षा परिवेश के सुदृढीकरण हेतु इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MEITY) द्वारा राष्ट्रीय ई-गवर्नेस डिवीजन (NEGD) एवं उद्योग जगत के सहयोग से ‘साइबर सुरक्षित भारत’ पहल की शुरुआत की गयी है। भारत में यह अपनी तरह की पहली सार्वजनिकनिजी भागीदारी है। यह साइबर सुरक्षा में आईटी उद्योग की विशेषज्ञता का लाभ प्राप्त करेगी। इसका उद्देश्य जागरूकता सृजन और क्षमता निर्माण है।

वैधानिक उपाय

सूचना प्रौद्योगिकी अधिनियम, 2000 (2008 में संशोधित) को साइबर सुरक्षा के लिए डेटा पहुंच प्रदान करने, इलेक्ट्रॉनिक डेटा इंटरचेंज के माध्यम से किए गए लेन-देन के लिए कानूनी ढांचा प्रदान करने आदि उद्देश्यों से अधिनियमित किया गया था। प्रमाणन प्राधिकरणों के कामकाज को लाइसेंस प्रदान करने और विनियमित करने के लिए इस अधिनियम के तहत प्रमाणन प्राधिकरणों हेतु एक नियंत्रक स्थापित किया गया है जो उपयोगकर्ताओं के इलेक्ट्रॉनिक प्रमाणीकरण के लिए डिजिटल हस्ताक्षर प्रमाण पत्र जारी करता है।

राष्ट्रीय साइबर सुरक्षा नीति 2013: यह नीति प्रस्तावित करती है।

  • सभी साइबर सुरक्षा मामलों को समन्वयित करने के लिए, एक राष्ट्रीय नोडल एजेंसी के साथ खतरों के विभिन्न स्तरों से निपटने के लिए विभिन्न निकायों की स्थापना करना।
  • एक राष्ट्रीय महत्वपूर्ण सूचना मूल संरचना संरक्षण केंद्र (NCIPC) का सृजन।
  • आगामी पांच वर्षों में साइबर सुरक्षा के क्षेत्र में क्षमता निर्माण, कौशल विकास और प्रशिक्षण के माध्यम से लगभग 500,000 कुशल पेशेवरों का एक कार्यबल सृजित करना।
  • मानक सुरक्षा प्रथाओं और प्रक्रियाओं को अपनाने के लिए व्यवसायों को वित्तीय लाभ प्रदान करना।
  • देश में उपयोग में आने वाले उपकरणों की सुरक्षा की नियमित जांच करने के लिए परीक्षण प्रयोगशालाएं।
    स्थापित करना।।
  • देश में एक सुरक्षित साइबर पारिस्थतिकी तंत्र सृजित करना तथा तकनीकी एवं प्रचालन सहयोग के माध्यम से प्रभावी सार्वजनिक-निजी भागीदारी और सहयोगात्मक सहभागिता विकसित करना।
  • अनुसंधान के माध्यम से स्वदेशी सुरक्षा प्रौद्योगिकियों का विकास करना।

अंतर्राष्ट्रीय उपाय

  • साइबर-कूटनीतिः भारत सरकार ने संयुक्त राज्य अमेरिका, यूरोपीय संघ और मलेशिया जैसे देशों के साथ साइबर सुरक्षा सहयोग हेतु विभिन्न कदम उठाए हैं। उदाहरण के लिए- US-इंडिया साइबर रिलेशनशिप फ्रेमवर्क।
  • ग्लोबल कांफ्रेंस ऑन साइबर स्पेस में भाग लेना: यह एक प्रतिष्ठित वैश्विक कार्यक्रम है, जिसमें अंतरराष्ट्रीय नेता, नीति निर्माता, उद्योग विशेषज्ञ, थिंक टैंक, साइबर विशेषज्ञ इत्यादि साइबर स्पेस का अधिकतम उपयोग करने के लिए मुद्दों और चुनौतियों पर विचारविमर्श करने के लिए एकत्रित होते हैं।

  • ग्लोबल सेंटर फॉर साइबर सिक्योरिटी: इसे विश्व आर्थिक मंच (WEF) द्वारा भविष्य की परिस्थितियों में साइबर सुरक्षा के लिए प्रयोगशाला और अर्ली वार्निग थिंक टैंक के रूप में कार्य करने तथा एक सुरक्षित वैश्विक साइबर स्पेस के निर्माण में सहायता करने हेतु प्रारंभ किया गया था।
  • डाटा प्राइवेसी: जस्टिस बीएन कृष्णा समिति  रिपोर्ट

सरकार द्वारा किए गए अन्य उपाय

  • उद्योग संबंधी पहलें: NASSCOM ने अपनी साइबर प्रयोगशालाओं में साइबर फोरेंसिक टूल्स और पद्धतियों के उपयोग में हाल के रुझानों पर ध्यान केंद्रित करने के साथ उन्नत प्रशिक्षण कार्यक्रम प्रारंभ करने की योजना बनाई है।
  • साइबर सुरक्षा अनुसंधान के लिए निधि: सरकार ने साइबर सुरक्षा के क्षेत्र में नवाचारों पर कार्य प्रारंभ करने के लिए 5 करोड़ रूपए के अनुदान की घोषणा की है। निजी क्षेत्र द्वारा की गई पहले हाल ही में, माइक्रोसॉफ्ट और फेसबुक के नेतृत्व में शीर्ष 34 वैश्विक प्रौद्योगिकी और प्रतिभूति फर्मों ने साइबर अपराधियों और राष्ट्र-राज्यों द्वारा दुर्भावनापूर्ण हमलों से लोगों की रक्षा के लिए “साइबर सिक्योरिटी टेक एकॉर्ड” (Cybersecurity Tech Accord) पर हस्ताक्षर किए हैं। इन्होंने चार क्षेत्रों में प्रतिबद्धताएं अभिव्यक्त की हैं – मजबूत रक्षा, साइबर अपराधों में सरकारों द्वारा सहयोग नहीं किया जाना, क्षमता निर्माण और सामूहिक कार्यवाही।

आगे की राह

  • साइबर प्रतिरोध (Cyber deterrence): यह दो प्रकार का होता है – रक्षात्मक और आक्रामक। भारत को विभिन्न देशों द्वारा अपनाए गए आक्रामक साइबर सिद्धांत (offensive cyber doctrine) का उचित आकलन करने की आवश्यकता है। ये ‘साइबरवेपन्स’ नामक सॉफ़्टवेयर के बिट्स बनाकर आक्रामक क्षमताओं का संग्रहण कर रहे हैं ताकि विरोधी नेटवर्क को अत्यधिक नुकसान पहुंचाया जा सके।
  • बेहतर विनियमन और मानदंडों को अपनाना: वर्तमान में, साइबर स्पेस संबंधी व्यवहारिक रूप से स्वीकार्य कोई भी मानदंड नहीं हैं। अतः, राज्य के साथ-साथ विभिन्न कंपनियां भी अपनी क्षमताओं का विकास कर रही हैं। इससे सम्पूर्ण साइबर स्पेस को अस्थिर करने की क्षमता रखने वाले आक्रामक साइबर उपकरणों और पद्धतियों का अनियंत्रित प्रसार हो रहा है।
  • समन्वय सुनिश्चित करना: विभिन्न संस्थानों के मध्य आवश्यक समन्वय स्थापित करने और साइबर प्रतिरोध सहित समन्वित दृष्टिकोण विकसित करने हेतु राष्ट्रीय साइबर सुरक्षा कोऑर्डिनेटर (NCC) को सुदृढ़ बनाया जा सकता है।
  • सिंगापुर की तरह साइबर इंश्योरेंस फ्रेमवर्क की स्थापना: साइबर इंश्योरेंस साइबर सुरक्षा कंपनियों और एथिकल हैकर्स को अवसर प्रदान कर रहा है। वर्तमान में इंश्योरेंस दावों की 80% जाँच सिंगापुर को आउटसोर्स की जा रही है क्योंकि कंपनियां लाखों में भुगतान करते समय समीक्षा करने के लिए सर्वोत्तम प्रतिभा की अपेक्षा करती हैं।
  • व्यवसायों द्वारा साइबर सुरक्षा में निवेश को बढ़ावा देना: वर्तमान में सुरक्षा बजट का केवल एक छोटा हिस्सा कंपनियों द्वारा IT सुरक्षा के लिए उपयोग किया जा रहा है। हालांकि, साइबर घटनाओं से सम्बंधित आर्थिक और प्रतिष्ठा सम्बन्धी जोखिमों को ध्यान में रखते हुए IT सुरक्षा में निवेश में वृद्धि की जानी चाहिए तथा इसके माध्यम से साइबर सुरक्षा योजना को अपनाया जाना चाहिए, साइबर-इंश्योरेंस की खरीद की जानी चाहिए और साथ-साथ डेटा सुरक्षा अधिकारी की नियुक्ति की जानी चाहिए।
  • आईटी अधिनियम, 2008 में संशोधन: अपराधों के विरुद्ध प्रतिरोधक के रूप में जुर्माना निर्धारित करने के लिए नियमों को साइबर परिदृश्य में होने वाले परिवर्तनों के अनुरूप बनाया जाना चाहिए। उदाहरण के लिए भारतीय आईटी अधिनियम में वित्तीय धोखाधड़ी अभी भी एक जमानती अपराध है।
  • कौशल विकास: भारत में 2025 तक साइबर सुरक्षा क्षेत्र में लगभग दस लाख रोजगारों के अवसर के सृजन का अनुमान है। इन अवसरों का अन्य देशों के पेशेवरों से संरक्षण और भारतीयों को इनका लाभ प्राप्त करने में सक्षम बनाने हेतु, भारत को आवश्यक कौशल विकास हेतु उचित परिवेश स्थापित करना होगा। आईटी पेशेवरों की एक रिपॉज़िटरी के रूप में एक राष्ट्रीय साइबर रजिस्ट्री के विचार को भी लागू किया जा सकता है।
  • भारत में साइबर इंश्योरेंस: उद्योग के अनुमानों के अनुसार अभी तक भारत में 300-400 साइबर पॉलिसियां ही बेची गई हैं।
    भारत में साइबर इंश्योरेंस की औसत लागत लगभग 7.5 मिलियन डॉलर है। हालांकि, विकसित देशों की तुलना में यह अभी भी 20-25% कम है। इस क्षेत्र के द्वारा सामना की जाने वाली चुनौतियों में शामिल हैं – विश्वसनीयता संबंधी मुद्दे, प्रतिभा की कमी, प्रौद्योगिकी
    को वृहद पैमाने पर स्वीकार करने की आवश्यकता।
  • साइबर सुरक्षा नीति का अपडेशन: भारत को साइबर सुरक्षा पर एक अद्यतन नीति की आवश्यकता है, क्योंकि राष्ट्रीय साइबर सुरक्षा नीति 2013 द्वारा साइबर सुरक्षा के व्यापक सिद्धांतों को तो रेखांकित किया गया है परन्तु इसके परिचालन हेतु आवश्यक रूपरेखा को स्पष्ट नहीं किया गया है।
  • सुरक्षा लेखा-परीक्षा (Security audit): सभी सरकारी वेबसाइटों, एप्लिकेशन को जारी और प्रकाशित करने से पूर्व, उनके लिए अंतरराष्ट्रीय मानकों के अनुरूप सुरक्षा लेखा परीक्षा का प्रावधान किया जा सकता है। राज्य स्तर पर साइबर सुरक्षा फ्रेमवर्क की स्थापना: उदाहरण स्वरुप CERT-in के साथ मिलकर कार्य करने के लिए stateCERT की स्थापना की जानी चाहिए।
  • सुदृढ़ अंतर्राष्ट्रीय सहयोग: राष्ट्रों के मध्य बेहतर सहयोग होना चाहिए और संयुक्त राष्ट्र के सभी सदस्य देशों द्वारा युद्ध की स्थिति में भी इंटरनेट की मूल संरचना पर हमला नहीं करने के लिए एक वैश्विक समझौते की पुष्टि की जानी चाहिए। हाल ही में गृह मंत्रालय ने साइबर अपराध में वृद्धि के कारण बुडापेस्ट कन्वेंशन ऑन साइबर क्राइम पर हस्ताक्षर करने की घोषणा की

बुडापेस्ट कन्वेंशन ऑन साइबर क्राइम से सम्बन्धित तथ्य

  • यूरोपीय परिषद द्वारा सम्पन्न यह सम्मेलन इस मुद्दे से संबंधित एकमात्र बाध्यकारी अंतर्राष्ट्रीय उपकरण है। यह राष्ट्रीय कानूनों को सुसंगत बनाकर, जांच तकनीकों की विधिक अधिकारिता में सुधार करके और राष्ट्रों के मध्य सहयोग बढ़ाकर इंटरनेट और कंप्यूटर अपराध से सुरक्षा प्रदान करता है।
  • यह कॉपीराइट का अतिक्रमण, कंप्यूटर से संबंधित धोखाधड़ी, चाइल्ड पोर्नोग्राफी और नेटवर्क सुरक्षा के उल्लंघन जैसे मुद्दों से संबंधित है।
  • इसका उद्देश्य एक साझा आपराधिक नीति की स्थापना करना है, मुख्य रूप से उचित कानून को अपना कर और अंतरराष्ट्रीय पुलिस के साथ-साथ न्यायिक सहयोग को बढ़ावा देकर।
  • यह साइबर अपराधों की जांच करने और किसी भी अपराध के संबंध में ई-एविडेंस सुरक्षित करने के लिए प्रक्रियात्मक कानूनी उपकरण प्रदान करता है। कंप्यूटर सिस्टम्स के माध्यम से ” जेनोफोबिया (विदेशिओं के प्रति घृणाभाव) और रेसिज्म (नृजातीयतावाद) प्रसारित करने पर एक प्रोटोकॉल” इसका एक अनुपूरक समझौता है।
  • कन्वेंशन में अमेरिका और ब्रिटेन सहित कुल 56 सदस्य शामिल हैं। भारत अभी तक इसका सदस्य नहीं है।

भारत को इसमें क्यों शामिल होना चाहिए?

  • भारत को एक ऐसे प्रमाणित फ्रेमवर्क से लाभ प्राप्त होगा जिसमें सदस्य राष्ट्र साइबर अपराध और इलेक्ट्रॉनिक साक्ष्यों से जुड़े किसी भी अपराध के संबंध में व्यापक रूप से परस्पर सहयोग करने के लिए प्रतिबद्ध हैं।
  • यह साइबर सुरक्षा से सम्बंधित वैश्विक कानून का आधार हो सकता है।
  • यह साइबर अपराधों के विरुद्ध राष्ट्रीय कानून या नीति का मार्गदर्शन करने में सहायता कर सकता है।
  • यह आतंकवादी और चरमपंथी कारणों को बढ़ावा देने के लिए साइबर स्पेस का उपयोग करने के विरुद्ध एक सामूहिक कार्रवाई सुनिश्चित कर सकता है।
  • क्षमता निर्माण के लिए भारत एक अग्रणी देश बन सकता है।
  • एक सदस्य के रूप में भारत भविष्य के समाधानों को स्वरूप प्रदान में योगदान देने में सक्षम होगा।

शामिल होने के विपक्ष में तर्क

  • भारत सहित अन्य विकासशील देशों द्वारा हस्ताक्षर नहीं करने के लिए तर्क दिया जाता है कि अमेरिका एवं अन्य विकसित देशों ने उनसे परामर्श किए बिना इसका मसौदा तैयार किया है।
  • इसके विशिष्ट प्रावधान व्यक्तियों और राज्यों के अधिकारों की रक्षा करने में विफल साबित हुए हैं।
  • सम्मेलन द्वारा निर्धारित परस्पर कानूनी सहायता की प्रक्रिया अत्यधिक जटिल और लंबी है, जो व्यवहारिक रूप से इसे अक्षम बनाती है।
  • इंटेलिजेंस ब्यूरो (IB) द्वारा यह चिंता व्यक्त की गयी है कि यह देश की संप्रभुता का उल्लंघन करता है। उदाहरण के लिए सम्मेलन का एक अनुच्छेद स्थानीय पुलिस को बिना किसी की स्वीकृति के किसी अन्य देश के अधिकार क्षेत्र में स्थित सर्वरों तक पहुंचने की अनुमति प्रदान करता है।

Read More

Tags:, , , , , , , , , , ,

Related Posts

Add a Comment

Your email address will not be published. Required fields are marked *


The reCAPTCHA verification period has expired. Please reload the page.