आज के जमाने में साइबर सुरक्षा सबसे बड़ी आवश्यकता है। ऑनलाइन धोखाधड़ी, ब्लैकमेलिंग, धमकी, स्पैमिंग, भड़काने वाले कमेंट्स, हैकिंग आदि बहुत ही आम समस्याएं हो गई हैं। इससे निपटने की सख्त से सख्त जरुरत है। लोगों के अकाउंट्स से पैसे बस एक मिनिट की फोन कॉल से उड़ रहे हैं सरकार इन सभी अपराधों से निपटने हेतु विभिन्न प्रकार के नियम बना रही है लेकिन तब भी ये अपराध कम नहीं हो रहे हैं।
प्रस्तावना
भारत की आंतरिक सुरक्षा खतरे की धारणा के ऊपर परिभाषित खतरों के सभी चार प्रकारों का मिश्रण है। बदलते बाहरी परिवेश का असर हमारी आंतरिक सुरक्षा पर भी पड़ता है। श्रीलंका, पाकिस्तान, बांग्लादेश, नेपाल और म्यांमार की घटनाओं का हमारी आंतरिक सुरक्षा से प्रत्यक्ष या अप्रत्यक्ष संबंध है।
2013 में स्नोडेन खुलासे (विकीलीक्स) ने यह स्पष्ट कर दिया था कि भविष्य के युद्ध पारंपरिक युद्ध नहीं होंगे जो जमीन, पानी और हवा पर लड़े जाते हैं। यह अत्यंत ही खतरनाक हमला होता है क्योंकि अन्य प्रकार के हमले के लिए तो सेना है लेकिन क्या साइबर हमलों से निपटने में हमारा देश अभी सशक्त है?
कौटिल्य ने अर्थशास्त्र में लिखा है कि एक राज्य को चार प्रकार के खतरों से खतरा हो सकता है:
- आंतरिक
- बाहरी
- आंतरिक रूप से सहायता प्राप्त बाहरी
- बाहरी सहायता प्राप्त आंतरिक
साइबर सुरक्षा की परिभाषा
साइबर सुरक्षा तकनीकी शब्द, सूचना सुरक्षा से भी जुड़ी है, जिसे संघीय कानून में अखंडता, गोपनीयता और उपलब्धता प्रदान करने के लिए अवैध पहुंच, उपयोग, प्रकटीकरण, व्यवधान, संशोधन या क्षति से सूचना और सूचना प्रणाली की रक्षा के रूप में समझाया गया है।
साइबर सुरक्षा कंप्यूटर, नेटवर्क, प्रोग्राम और डेटा को अनपेक्षित या अनधिकृत पहुंच, परिवर्तन या विनाश से बचाने पर केंद्रित है।
साइबर अपराध कितने प्रकार के होते हैं
साइबर अपराध इंटरनेट, कंप्यूटर या किसी अन्य परस्पर जुड़े बुनियादी ढांचे सहित आपराधिक गतिविधि को दर्शाता है।
वह शब्द जिसमें फ़िशिंग, क्रेडिट कार्ड धोखाधड़ी, अवैध डाउनलोडिंग, औद्योगिक जासूसी, चाइल्ड पोर्नोग्राफ़ी, घोटाले, साइबर आतंकवाद, वायरस का निर्माण और/या वितरण, स्पैम आदि जैसे अपराध शामिल हैं।
भारत में निम्न प्रकार के साइबर अपराध होते हैं।
साइबर स्टॉकिंग
इसे एक ऐसे कार्य के रूप में परिभाषित किया गया है जो अक्सर व्यक्तियों के निजी जीवन में गुप्त रूप से नजर रखके संकट, चिंता और भय पैदा करने के लिए किया जाता है। साइबर स्टॉकिंग एक व्यक्ति को मनोवैज्ञानिक रूप से परेशान करती है इसलिए इसे कभी-कभी “मनोवैज्ञानिक बलात्कार” या “मनोवैज्ञानिक आतंकवाद” कहा जाता है। लगभग 90% स्टाकर पुरुष हैं और लगभग 80% महिलाएं इस तरह के उत्पीड़न की शिकार हैं।
बौद्धिक संपदा की चोरी
बौद्धिक संपदा को एक नवाचार, नए शोध, पद्धति, मॉडल और सूत्र के रूप में परिभाषित किया गया है जिसका आर्थिक मूल्य है। बौद्धिक संपदा पेटेंट और ट्रेडमार्क होने के साथ-साथ वीडियो और संगीत पर कॉपीराइट के साथ सुरक्षित है।
जब कोई व्यक्ति इस कॉपीराइट वाली चीज को चुरा लेता है या विभिन्न पद्धतियों का प्रयोग करके इस कॉपीराइट वाली चीज को अपने नाम से पेटेंट करवा लेता है तो इसको हम बौद्धिक संपदा की चोरी कहते हैं।
सलामी अटैक
सलामी साइबर हमले में साइबर अपराधी और हमलावर बड़ी रकम बनाने के लिए कई बैंक खातों से बहुत कम रकम में पैसे चुराते हैं।
ई-मेल बमबारी
इस तरह के साइबर हमले में अपराधी एक व्यक्ति को भारी मात्रा में ई-मेल भेज कर पैसे, ब्लैकमेलिंग, लालच देकर किसी विशेष संदिग्ध लिंक में क्लिक करने को बोलेंगे जब वह व्यक्ति लिंक में क्लिक करेगा तो उसके अकाउंट से पैसे चले जाएंगे।
फ़िशिंग
यह एक तरह का कपटपूर्ण प्रयास है जो व्यक्तिगत और वित्तीय जानकारी हासिल करने के लिए ईमेल के माध्यम से किया जाता है। अपराधी ई-मेल भेजता है जो जाने-माने और भरोसेमंद पते से आता है और आपकी वित्तीय जानकारी जैसे बैंक का नाम, क्रेडिट कार्ड नंबर, खाता संख्या या पासवर्ड मांगता है। फ़िशिंग प्रयासों के लिए यह आम बात है कि ई-मेल उन साइटों और कंपनियों से आते हैं जिनके पास बैंक खाता भी नहीं है।
पहचान की चोरी
पहचान की चोरी एक प्रकार की धोखाधड़ी है जिसमें व्यक्ति किसी और के होने का दिखावा करता है और किसी और के नाम से अपराध करता है। अपराधी किसी व्यक्ति का रूप धारण करने के लिए नाम, पता, क्रेडिट कार्ड नंबर, बैंक खाता संख्या जैसी महत्वपूर्ण जानकारी चुराता है और उसके नाम पर अपराध करता है।
स्पूफिंग
यह एक ऐसी तकनीक को संदर्भित करता है जिसमें कंप्यूटर तक अनधिकृत पहुंच होती है, जिससे अपराधी एक आईपी पते के साथ नेटवर्क वाले कंप्यूटर पर संदेश भेजता है। प्राप्तकर्ता को ऐसा लगता है कि संदेशों को एक भरोसेमंद स्रोत से प्रेषित किया जा रहा है।
वाइरस
कंप्यूटर वायरस तभी प्रभावी होता है जब वह किसी प्रोग्राम या निष्पादन योग्य फाइलों से जुड़ जाता है। जब हम इन सहायक फाइलों को चलाते हैं या निष्पादित करते हैं तो वायरस अपना संक्रमण छोड़ देता है।
ट्रोजेन हॉर्सेज
ट्रोजन हॉर्स, पहली नज़र में उपयोगी सॉफ़्टवेयर के रूप में लगता है लेकिन वास्तव में कंप्यूटर और उसके सॉफ़्टवेयर को नुकसान पहुंचाता है क्योंकि यह इंस्टॉल हो जाता है।
कुछ ट्रोजन हॉर्सेज को साइबर अपराधी उपयोगकर्ताओं के कंप्यूटर को दूर से ही नियंत्रित करने के लिए एक तरह के पिछले दरवाजे का निर्माण करते हैं, जिससे गोपनीय और व्यक्तिगत जानकारी की चोरी हो जाती है।
पोर्नोग्राफी
इस प्रकार के साइबर अपराध में उत्तेजक फोटो और वीडियो को लोकप्रिय सोशल मीडिया के माध्यम से फैलाया जाता है।
साइबर सुरक्षा की जरूरत क्यों है
हमको साइबर सुरक्षा की जरूरत जिंदगी के प्रत्येक क्षेत्र में पड़ती है। चलिए जिंदगी में साइबर सुरक्षा की आवश्यकता को निम्न बिंदुओं से समझते हैं।
- किसी व्यक्ति के लिए: सोशल नेटवर्किंग साइट्स पर किसी व्यक्ति द्वारा साझा की गई तस्वीरें, वीडियो और अन्य व्यक्तिगत जानकारी दूसरों द्वारा अनुपयुक्त रूप से उपयोग की जा सकती है, जिससे गंभीर और यहां तक कि जान माल की घटनाएं भी हो सकती हैं।
- सरकार के लिए: स्थानीय, राज्य या केंद्र सरकार देश (भौगोलिक, सैन्य रणनीतिक संपत्ति आदि) और नागरिकों से संबंधित बड़ी मात्रा में गोपनीय डेटा रखती है। ग्राहकों और जनता के डेटा तक अनधिकृत पहुंच से किसी देश की प्राइवेसी और सुरक्षा पर गंभीर खतरा हो सकता है।
- किसी व्यापार के लिए: कंपनियों के पास अपने सिस्टम पर बहुत सारा डेटा और जानकारी होती है। साइबर हमले से प्रतिस्पर्धी जानकारी (जैसे पेटेंट या मूल कार्य) का नुकसान हो सकता है, कर्मचारियों और ग्राहकों का निजी डेटा चोरी हो सकता है जिससे किसी विशेष संगठन अथवा एजेंसी की प्राइवेसी पर जनता का विश्वास पूरी तरह से समाप्त हो सकता है।
साइबर सुरक्षा की क्या चुनौतियां है
भारत जैसे बड़े और विकासशील देश में साइबर सुरक्षा को लेकर निम्नलिखित चुनौतियां हैं।
- खराब साइबर सुरक्षा अवसंरचना: भारत के बहुत कम शहरों में साइबर अपराध सेल्स हैं और भारत में समर्पित साइबर न्यायालयों की स्थापना भी बहुत कम है।
- जागरूकता की कमी: कम जागरूकता या उत्पीड़न के डर से लोग साइबर अपराधों की रिपोर्ट नहीं करते हैं। अधिकांश भारतीय डेटा भारत के बाहर स्थित डेटा केंद्रों में संग्रहीत किया जाता है। इसलिए, डेटा स्टोर करने वाली कंपनियां भारत को साइबर हमले की सूचना नहीं देती हैं। बढ़ते ऑनलाइन लेनदेन ने साइबर अपराधियों के लिए बड़ा प्रोत्साहन दिया है।
- अधिकारियों में साइबर कौशल और प्रशिक्षण की कमी: जिन कानून प्रवर्तन एजेंसियों को साइबर जांच करने की आवश्यकता होती है, उनमें अक्सर अपेक्षित साइबर कौशल और प्रशिक्षण की कमी होती है।
- गुमनामी: साइबरस्पेस व्यक्तियों को एन्क्रिप्टिंग टूल का उपयोग करके किसी की प्रोफ़ाइल को छिपाने या गलत तरीके से प्रस्तुत करने की अनुमति देता है। यह जांच के दौरान एक बड़ी चुनौती पैदा करता है।
- क्षेत्राधिकार संबंधी चिंता: साइबर अपराधों में, एक व्यक्ति दुनिया में कहीं भी किसी दूरस्थ स्थान पर बैठकर अपराध कर सकता है। इससे देश के बाहर बैठे अपराधी को पकड़ने में बहुत समस्याएं आती है।
- पुरानी रणनीतियाँ: भारत की राष्ट्रीय साइबर सुरक्षा रणनीति, जिसे एनएससी द्वारा मसौदा तैयार किया गया है – राष्ट्रीय साइबर सुरक्षा नीति 2013 के लिए एक बहुत जरूरी अद्यतन – अभी तक जारी नहीं किया गया है।
- विश्वसनीय साइबर प्रतिरोध रणनीति का अभाव: एक विश्वसनीय साइबर प्रतिरोध रणनीति की अनुपस्थिति का मतलब है कि राज्यों और केंद्रशासित प्रदेशो को समान रूप से विभिन्न उद्देश्यों की पूर्ति के लिए एक परंपरागत निम्न-स्तरीय साइबर नियम का संचालन करने के लिए निर्देशित किया जाता है।
- साइबर संघर्ष से निपटने के लिए अनुचित दृष्टिकोण: भारत ने अभी तक किसी भी एक सिद्धांत को स्पष्ट रूप से स्पष्ट नहीं किया है जो साइबर संघर्ष के लिए अपने दृष्टिकोण को समग्र रूप से प्रदर्शित करता हो।
साइबर सुरक्षा से जुड़े भारतीय कानून
भारत सरकार ने हाल के कुछ वर्षों में साइबर अपराधों की तरफ ध्यान दिया है और निम्नलिखित कानून बनाए हैं।
- साइबर सुरक्षा नीति: राष्ट्रीय साइबर सुरक्षा नीति, 2013 को भारत के नागरिकों और व्यवसायों के लिए सुरक्षित और लचीला साइबर स्पेस बनाने के लिए विकसित किया गया था।
- आईटी अधिनियम, 2000: वर्तमान में, सूचना अधिनियम, 2000 देश में साइबर अपराध और डिजिटल वाणिज्य से निपटने के लिए प्राथमिक कानून है।
- भारतीय साइबर अपराध समन्वय केंद्र (I4C): केंद्र सरकार ने देश में साइबर अपराध से संबंधित मुद्दों को व्यापक और समन्वित तरीके से संभालने के लिए भारतीय साइबर अपराध समन्वय केंद्र (I4C) की स्थापना के लिए एक योजना शुरू की है।
- महिलाओं और बच्चों के खिलाफ साइबर अपराध निवारण योजना: यह योजना ऑनलाइन उत्पीड़न के खिलाफ शिकायतों के लिए ऑनलाइन पोर्टल स्थापित करने, एकत्र किए गए सबूतों को देखने और संरक्षित करने के लिए फोरेंसिक इकाइयों की स्थापना, कानून लागू करने वाले अधिकारियों की क्षमता निर्माण, साइबर स्पेस से अश्लील सामग्री को हटाने के लिए उपकरणों के अनुसंधान और विकास की अनुमति देती है और जनता को जागरूक करती है।
साइबर सुरक्षा के हेतु भारत सरकार के कदम
भारत सरकार ने साइबर सुरक्षा से निपटने हेतु निम्नलिखित कदम उठाए हैं।
साइबर क्राइम वालंटियर्स
गृह मंत्रालय के तहत भारतीय साइबर अपराध समन्वय केंद्र (I4C) ने नागरिकों को “साइबर अपराध स्वयंसेवकों” के रूप में पंजीकृत करने की अनुमति देने के उद्देश्य से साइबर अपराध स्वयंसेवक कार्यक्रम शुरू किया।
साइबर क्राइम रिपोर्टिंग पोर्टल
सरकार ने ऑनलाइन साइबर अपराध रिपोर्टिंग पोर्टल, cybercrime.gov.in लॉन्च किया है ताकि शिकायतकर्ता बाल पोर्नोग्राफी/बाल यौन शोषण सामग्री, बलात्कार/सामूहिक बलात्कार छवियों, या यौन स्पष्ट सामग्री से संबंधित शिकायतों की रिपोर्ट कर सकें। साइबर क्राइम हेल्पलाइन नंबर 155260 है।
साइबर स्वच्छता केंद्र
कार्यक्रमों का पता लगाने और ऐसे कार्यक्रमों को हटाने के लिए मुफ्त उपकरण प्रदान करने के लिए साइबर स्वच्छता केंद्र (बॉटनेट सफाई और मैलवेयर विश्लेषण केंद्र) शुरू किया गया।
राष्ट्रीय साइबर समन्वय केंद्र (एनसीसीसी)
यह देश में आने वाले इंटरनेट यातायात को स्कैन करने और वास्तविक समय स्थितिजन्य जागरूकता प्रदान करने और विभिन्न सुरक्षा एजेंसियों को सतर्क करता है।
साइबर और सूचना सुरक्षा (सीआईएस) डिवीजन
यह साइबर खतरों, चाइल्ड पोर्नोग्राफी और ऑनलाइन स्टाकिंग जैसे इंटरनेट अपराधों से निपटने के लिए एक नया बनाया गया है।
साइबर सुरक्षित भारत पहल
इस पहल की शुरुआत भारत में साइबर सुरक्षा पारिस्थितिकी तंत्र को मजबूत करने के लिए की गई है।
यह अपनी तरह की पहली सार्वजनिक निजी भागीदारी है और साइबर सुरक्षा में इसका आईटी कंपनी सहयोग देगी।
भारत में साइबर सुरक्षा को बेहतर बनाने के सुझाव
भारत में साइबर सुरक्षा को और बेहतर बनाने के लिए निम्नलिखित कदमों की आवश्यकता है।
1. समन्वय वृद्धि
अंतरराष्ट्रीय, राष्ट्रीय, राज्य और स्थानीय स्तर पर समन्वय में सुधार की जरूरत है। इस संबंध में एक महत्वपूर्ण कदम भारत सरकार द्वारा साइबर अपराध पर बुडापेस्ट कन्वेंशन पर हस्ताक्षर करना हो सकता है।
2. कानून प्रवर्तन एजेंसियों का मजबूत प्रशिक्षण समय की मांग है।
सरकार को साइबर सुरक्षा और सुरक्षित इंटरनेट हैंडलिंग तकनीकों पर विशेष ध्यान देने वाली कानून प्रवर्तन एजेंसियों और व्यक्तियों को निरंतर, मजबूत और प्रभावी प्रशिक्षण प्रदान करना होगा।
3. बुनियादी ढांचे का विकास
इसमें अधिक साइबर सेल, साइबर कोर्ट और साइबर फोरेंसिक लैब बनाना शामिल होगा ताकि उल्लंघन करने वालों को विधिवत दंडित किया जा सके।
4. डिजिटल साक्षरता पैदा करना
यह साइबर अपराधों के प्रति जनता की कमजोरियों को दूर करके किया जा सकता है।
5. सेवा प्रदाताओं पर जिम्मेदारी
वेबसाइट के मालिकों को अपनी साइट पर ट्रैफ़िक के प्रति अधिक सतर्क रहना चाहिए और किसी भी अनियमितता की रिपोर्ट करनी चाहिए। यह साइबर हमलों पर बड़े पैमाने पर डेटा संग्रह सुनिश्चित करेगा। इन डेटा का उपयोग भविष्य में एक नई साइबर सुरक्षा रणनीति बनाने के लिए किया जा सकता है।
6. सूचना प्रौद्योगिकी अधिनियम में संशोधन
नियमित साइबर सुरक्षा ऑडिट करने के लिए कंपनियों पर कानूनी जिम्मेदारी डालने की आवश्यकता है।
उपसंहार
हालांकि, हम सक्रिय रूप से लड़ रहे हैं और अपने नेटवर्क और सूचनाओं की सुरक्षा के लिए विभिन्न ढांचे या प्रौद्योगिकियों को प्रस्तुत कर रहे हैं लेकिन ये सभी केवल अल्पावधि के लिए सुरक्षा प्रदान करते हैं। हालांकि, बेहतर सुरक्षा समझ और उपयुक्त रणनीतियां हमें बौद्धिक संपदा और व्यापार रहस्यों की रक्षा करने और वित्तीय और प्रतिष्ठा के नुकसान को कम करने में मदद कर सकती हैं।
केंद्र, राज्य और स्थानीय सरकारें बड़ी मात्रा में डेटा और गोपनीय रिकॉर्ड डिजिटल रूप में ऑनलाइन रखती हैं जो साइबर हमले का प्राथमिक लक्ष्य बन जाता है। अनुचित बुनियादी ढांचे, जागरूकता की कमी और पर्याप्त धन के कारण अधिकांश समय सरकारों को कठिनाइयों का सामना करना पड़ता है।
सरकारी निकायों के लिए यह महत्वपूर्ण है कि वे समाज को विश्वसनीय सेवाएं प्रदान करें, स्वस्थ नागरिक-से-सरकार संचार बनाए रखें और गोपनीय जानकारी की सुरक्षा करें।
FAQ
राष्ट्रीय साइबर सुरक्षा क्या है?
भारत में साइबर सुरक्षा कैसी है?
भारत में साइबर सुरक्षा की आवश्यकता क्यों है?
भारत में कितने साइबर रक्षा केंद्र हैं?
भारत में साइबर सुरक्षा की शुरुआत कब हुई?
साइबर युद्ध कैसे होता है?