Contact Us: 0532-246-5524,25, M: -9335140296 Email: [email protected]

भारत में साइबर सुरक्षा एवं साइबर हमला

Cyber Security and Cyber Attack in India
  • संदर्भ-
  • हाल ही में हैकिंग और अंतरराष्ट्रीय सर्विलांस के संदर्भ में चीन समर्थित हैकर फर्म द्वारा भारतीय वैक्‍सीन निर्माताओं को लक्षित करके साइबर हमला करने की जानकारी प्राप्‍त हुई है।
  • परिचय-
  • विगत वर्षों में भारत पर लगातार साइबर हमला (Cyber attack) किए जाने की खबर आती रही है। जिसने भारत की सुरक्षा चिंताओं को बढ़ा दिया है। कुछ प्रमुख घटनाएं जिनसे भारत की सुरक्षा में सेंध लगाने की कोशिश की गई निम्नलिखित हैं-
  • सितंबर, 2020 में प्राप्‍त हुई सूचना के अनुसार, चीन द्वारा प्रेरित कंपनी, झेन्‍छुआ डेटा सूचना प्रौद्योगिकी कंपनी (Zhenhua Data Information Technology Co.) l0,000 से अधिक भारतीय संगठनों और व्यक्‍तियों के डिजिटल डेटाबेस की निगरानी कर रही थी। यह कंपनी के ‘‘विदेशी लक्ष्यों (Foreign Target) का हिस्सा है, जिसमें कंपनी सूचना लाइब्रेरी (Information Library) का निर्माण वैश्विक स्तर पर कर रही थी।
  • इसमें कंपनी लोगों की वेबसाइटों और सोशल मीडिया प्‍लेटफार्मों के माध्यम से जानकारी एकत्र कर रही थी।
  • यह कंपनी न केवल उद्योग बल्‍कि उच्‍च पदों पर बैठे हुए व्यक्‍तियों जैसे न्‍यायाधीश, वैज्ञानिक, शिक्षाविद खिलाड़ियों और धार्मिक हस्तियों की भी जानकारी इकट्ठा करने का कार्य कर रही थी।
  • मेसाचुसेट्स स्थित साइबर सुरक्षा कंपनी ‘रिकॉर्डेड फ्यूचर’(Recorded Future) द्वारा प्रकाशित रिपोर्ट के अनुसार ‘रेड इको’(Red Echo) नामक चीनी समूहा भारत के विद्युत क्षेत्र को प्रभावित करने के लिए मालवेयर (Malvoare) का प्रयोग कर रही है।
  • इसी दौरान इस फर्म द्वारा भारत के 4 रीजनल लोड डिस्पैच सेंटर (RLDC) तथा 2 सीपोर्ट पर साइबर हमला करने का प्रयास किया गया था।
  • विभिन्‍न साइबर सुरक्षा एजेंसियों द्वारा यह अनुमान भी लगाया जा रहा था कि मुंबई में 12 अक्‍टूबर का ब्लैक आउट (बिजली आपूर्ति का बंद ‍होना) होने के पीछे इसी फर्म ‘रेड इको’ द्वारा किया गया हमला उत्तर‍दायी था लेकिन केंद्रीय ऊर्जा मंत्री द्वारा इस बात का खंडन किया गया। (Power System Operation Corporation) ने भी कहा कि मालवेयर अटैक का कोई प्रभाव विद्युत क्षेत्र पर नहीं पड़ा है।
  • साइबर इंटेलिजेंस फर्म साइफिरमा की रिपोर्ट के अनुसार चीन समर्थित फर्म ‘स्टोन पांडा’ (Stone Panda) के रूप में जाना जाने वाला हैकर समूह ने भारत के बायोटेक और सीरम इंस्टीट्यूट के आईटी अवसंरचना और आपूर्ति श्रृंखला सॉफ्टवेयर को लक्षित किया है। इससे भारत के वैक्‍सीनेशन प्रोग्राम के डाटा पर हमला किया जा सकता है।
  • साइबर हमले के संभावित कारण
  • भारत तथा चीन के मध्य द्विपक्षीय तनाव के बढ़ने की वजह से साइबर हमले में वृद्धि देखी जा रही है।
  • चीन द्वारा तकनीकी सर्वोच्‍चता हासिल कर भू-राजनैतिक संतुलन को अपने पक्ष में करने के लिए साइबर हमले किए जा रहे हैं।
  • भारत की संप्रभुता और अखंडता को कमजोर करने के लिए।
  • सांप्रदायिक सौहार्द्र को बिगाड़ने के लिए।
  • विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों के खिलाफ।
  • भारत की रक्षा के खिलाफ।
  • भारत में साइबर सुरक्षा के प्रयास-
  • भारत में निजता को मूल अधिकार, सर्वोच्‍च न्‍यायालय द्वारा घोषित किया गया है। भारतीय संसद द्वारा डेटा सुरक्षा विधेयक भी लाया गया है, जिसमें डेटा की सुरक्षा के विभिन्‍न प्रावधान हैं।
  • ‘सूचना प्रौद्योगिकी अधिनियम, 2000′ भारत में साइबर अपराधों और हैकिंग से संबंधित है।
  • साइबर सुरक्षा के खतरों का विश्लेषण, अनुमान और चेतावनी देने के लिए भारतीय कंप्‍यूटर ‍आपात प्रतिक्रिया टीम (CERT-In) को नोडल एजेंसी बनाया गया है।
  • (CERT-In) :
  • कंप्‍यूटर इमरजेंसी रिस्पांस टीम (CERT-In) का गठन 19 जनवरी, 2004 को किया गया।
  • यह इलेक्‍ट्रानिक्‍स और सूचना प्रौद्योगिकी मंत्रालय के अधीन है।
  • यह हैकिंग और िफशिंग जैसे साइबर सुरक्षा खतरों से निपटने के लिए नोडल एजेंसी है।
  • साइबर स्पेस को अपराध मुक्त ‍बनाने के लिए डिजिटल इंडिया के अंतर्गत ‘साइबर स्वच्‍छता ‍केंद्र’ स्थापित किया गया है।
  • देश के सार्वजनिक और निजी बुनियादी ढांचे को साइबर हमलों से बचाने के लिए राष्ट्रीय साइबर सुरक्षा नीति, 2013 का निर्माण किया गया है।
  • साइबर सुरक्षा-
  • साइबर सुरक्षा से आशय किसी भी प्रकार के हमले, क्षति, दुरुपयोग और जासूसी से महत्‍वपूर्ण सूचना अवसंरचना सहित संपूर्ण साइबर स्पेस की रक्षा करने से है।
  • साइबर हमला-
  • साइबर अटैक या साइबर हमला एक प्रकार का अपराध है, जो कंप्‍यूटर के जरिए किया जाता है। आमतौर पर साइबर अटैक का संचालन बिना नाम की संस्थाओं या व्यक्तियों द्वारा महत्‍वपूर्ण डेटा की चोरी करने के लिए किया जाता है। कंप्‍यूटर जासूसी भी साइबर हमले का एक रूप है। जब दो पक्षों, देशों और संस्थाओं के मध्य साइबर अटैक करके एक-दूसरे पर आक्रमण होता है, तो उसे साइबर युद्ध कहा जाता है।
  • बुडापेस्ट अभिसमय-
  • यह एक साइबर क्राइम पर आयोजित कन्‍वेंशन है, जिसे बुडापेस्ट कन्‍वेंशन के रूप में भी जाना जाता है। यह पहली अंतरराष्ट्रीय संधि है जो इंटरनेट और कंप्‍यूटर अपराध को राष्ट्रीय कानूनों के साथ सामंजस्य स्थापित करके खोजी तकनीकों में सुधार और राष्ट्रों के साथ सहयोग बढ़ाकर साइबर हमले रोकने की मांग करती है।
  • इसे स्ट्रासबर्ग में यूरोपीय परिषद फ्रांस और यूरोप के पर्यवेक्षक राज्यों कनाडा, जापान, दक्षिण अफ्रीका और USA की सक्रिय भागीदारी के साथ श्ुरू किया गया था।
  • यह 23 नवंबर, 2001 को बुडापेस्ट में हस्ताक्षर के लिए रखा गया और 1 जुलाई, 2004 को लागू हुआ।
  • अभी तक 64 से ज्यादा राष्ट्रों ने सम्मेलन की पुष्टि की है।
  • आगे की राह-
  • साइबर हमलों की बारंबारता ने भारत की सुरक्षा चिंताओं को बढ़ा दिया है। यह न केवल भारत की तकनीकी संप्रभुता पर हमला है बल्‍कि रणनीतिक रूप से कमजोर करने का प्रयास भी है। इन हमलों से भारत को विशेष हानि न होना यह दर्शाता है कि भारत की साइबर रिस्पांस क्षमता मजबूत है। इस प्रकार के अंतरराष्ट्रीय साइबर हमलों को रोकने के लिए भारत को बुडापेस्ट अभिसमय को समर्थित करना चाहिए। इस तकनीकी युग में यह अभिसमय पूरे विश्व के हित में है।

लेखक-विकास प्रताप सिंह