| (मुख्य परीक्षा, सामान्य अध्ययन प्रश्नपत्र- 3: संचार नेटवर्क के माध्यम से आंतरिक सुरक्षा को चुनौती, आंतरिक सुरक्षा चुनौतियों में मीडिया और सामाजिक नेटवर्किंग साइटों की भूमिका, साइबर सुरक्षा की बुनियादी बातें, धन-शोधन और इसे रोकना) |
संदर्भ
विश्व आर्थिक मंच (WEF) ने वैश्विक साइबर सुरक्षा आउटलुक, 2025 जारी किया है। यह रिपोर्ट साइबर क्षेत्र की बढ़ती जटिलता पर प्रकाश डालती है।
साइबर क्षेत्र में जटिलता के कारक
- भू-राजनीतिक तनाव : वर्तमान में देशों के बीच बढ़ते तनाव से अनिश्चितता की स्थिति है। लगभग 60% संगठनों के अनुसार, भू-राजनीतिक तनावों से उनकी साइबर सुरक्षा रणनीति प्रभावित हुई है।
- प्रमुख चिंता : लगभग 33% संगठनों के मुख्य कार्यकारी अधिकारियों (CEOs) के अनुसार साइबर जासूसी एवं आई.पी. चोरी प्रमुख चिंता और 45% साइबर सुरक्षा हितधारक भू-राजनीतिक कारकों से परिचालन व व्यावसायिक प्रक्रियाओं में व्यवधान को लेकर चिंतित
- आपूर्ति श्रृंखला जोखिम : अधिक जटिल एवं एकीकृत आपूर्ति श्रृंखलाओं से जोखिमों की अप्रत्याशितता में वृद्धि हो रही हैं।
- 54% बड़े संगठन आपूर्ति श्रृंखला चुनौतियों को साइबर लचीलापन (Cyber Resilience) हासिल करने में सबसे बड़ी बाधा मानते हैं।
- उभरती प्रौद्योगिकियाँ : साइबर अपराधियों द्वारा नई प्रौद्योगिकियाँ के अधिक प्रभावी ढंग से फायदा उठाने के कारण संवेदनशीलता में वृद्धि हो रही हैं।
- 66% संगठनों को आशंका है कि आने वाले वर्ष में साइबर सुरक्षा पर AI का सर्वाधिक प्रभाव पड़ेगा जबकि केवल 33% संगठनों के पास AI उपकरणों की सुरक्षा का आकलन करने की प्रक्रिया मौजूद है।
- विनियामक बोझ : वैश्विक विनियमन बढ़ने से संगठनों पर अतिरिक्त अनुपालन दबाव पड़ रहा है।
- वर्ष 2024 में विश्व आर्थिक मंच की साइबर सुरक्षा पर वार्षिक बैठक में 76% मुख्य सूचना सुरक्षा अधिकारियों ने माना कि नियामक अंतराल एवं भिन्नता से उनके संगठनों के अनुपालन प्रयासों पर नकारात्मक प्रभाव पड़ता है।
- कौशल अंतराल : कुशल साइबर सुरक्षा पेशेवरों की कमी के कारण बढ़ते जोखिमों का प्रबंधन कठिन हो जाता है।
- वर्ष 2024 से 2025 तक कौशल अंतराल 8% बढ़ जाएगा। यह विशेषकर सार्वजनिक क्षेत्र को प्रभावित करेगा, जहाँ 49% सार्वजनिक संगठनों में पर्याप्त साइबर सुरक्षा प्रतिभा का अभाव है।
- वर्तमान में अनुमानत: 2.8 मिलियन से 4.8 मिलियन तक साइबर सुरक्षा पेशेवरों की आवश्यकता है।
साइबर लचीलेपन (Cyber Resilience) में असमानता
- छोटे बनाम बड़े संगठन : लगभग एक-तिहाई छोटे संगठनों ने अपर्याप्त साइबर लचीलापन की रिपोर्ट की है जो वर्ष 2022 की तुलना में सात गुना अधिक है।
- अपर्याप्त साइबर लचीलेपन को रिपोर्ट करने वाले बड़े संगठनों की हिस्सेदारी वर्ष 2022 की तुलना में लगभग आधी रह गई है।
- तैयारियों में क्षेत्रीय विषमता :
- यूरोप एवं उत्तरी अमेरिका- केवल 15% देशों को महत्वपूर्ण बुनियादी ढांचे को निशाना बनाने वाली प्रमुख साइबर घटनाओं पर प्रतिक्रिया करने की अपनी क्षमता पर भरोसा नहीं है।
- अफ्रीका एवं लैटिन अमेरिका : अफ्रीका में 36% और लैटिन अमेरिका में 42% लोगों को अपने देश की तैयारियों पर भरोसा नहीं है।
- सार्वजनिक बनाम निजी क्षेत्र : मध्यम से बड़े निजी क्षेत्र के संगठनों की अपेक्षा सार्वजनिक क्षेत्र में अपर्याप्त साइबर लचीलापन का स्तर उच्च है।
- साइबर कार्यबल असमानता : सार्वजनिक क्षेत्र के लगभग आधे संगठन प्रतिभा की कमी से असमान रूप से प्रभावित हैं जिससे उनकी साइबर सुरक्षा चुनौतियां बढ़ रही हैं।
जनरेटिव AI और साइबर अपराध
- लगभग टीम-चौथाई संगठनों ने साइबर जोखिमों में वृद्धि की रिपोर्ट दी है और रैनसमवेयर चिंता का प्रमुख विषय बना हुआ है।
- प्रतिकूल जेनरेटिव AI को भी खतरे के एक प्रमुख रूप में देखा जा रहा हैं, जो अधिक परिष्कृत है और वृहद स्तर पर साइबर हमलों को सक्षम बनाता है। फ़िशिंग एवं सोशल इंजीनियरिंग हमलों में उल्लेखनीय वृद्धि की प्रवृत्ति देखी जा रही है।
महत्वपूर्ण बुनियादी ढांचे और मानव सुरक्षा के संदर्भ में साइबर अपराध
जल सुविधाएँ
- जल सुविधाओं पर साइबर हमले सार्वजनिक सुरक्षा, बुनियादी ढांचे एवं राष्ट्रीय सुरक्षा के लिए खतरा पैदा करते हैं।
- परिचालन प्रौद्योगिकी (OT) प्रणालियों की कमजोरियों, जैसे- रिमोट एक्सेस प्वाइंट एवं पुराने सॉफ्टवेयर का उपयोग जल उपचार प्रक्रियाओं को बाधित करने के लिए किया जा सकता है।
- उदाहरण के लिए, वर्ष 2024 में अमेरिका में सबसे बड़ी वाटर यूटीलिटी पर हुए एक साइबर हमले से परिचालन बाधित हुआ था।
जैव सुरक्षा जोखिम
- AI, साइबर हमलों एवं जेनेटिक इंजीनियरिंग में प्रगति से जैव सुरक्षा जोखिम में वृद्धि हो रही है।
- विश्व स्वास्थ्य संगठन की चेतावनी के अनुसार, साइबर खतरे संवेदनशील डाटा तक पहुंच बनाकर, प्रयोगशाला प्रणालियों को बाधित करके और जासूसी को सक्षम बनाकर जैव सुरक्षा को खतरे में डाल सकते हैं।
- उदाहरण के लिए, वर्ष 2024 में दक्षिण अफ्रीका एवं ब्रिटेन की प्रयोगशालाओं को निशाना बनाया गया।
जीनोमिक डाटा के लिए जोखिम
- जीनोमिक डाटा की संवेदनशील प्रकृति गोपनीयता एवं सुरक्षा संबंधी चिंताएँ उत्पन्न करती है क्योंकि इससे व्यक्तिगत एवं पारिवारिक जानकारी उजागर हो सकती है।
- उदाहरण के लिए, वर्ष 2023 के अंत में एक आनुवंशिक-परीक्षण कंपनी से लगभग 7 मिलियन लोगों का डाटा उजागर हो गया था।
- सैटेलाइट हमले : अंतरिक्ष प्रौद्योगिकियों को जासूसी, व्यवधान डालने एवं उसका हथियारीकरण करने के लिए तेजी से लक्ष्य बनाया जा रहा है।
- वर्ष 2022 में वायसैट सैटेलाइट नेटवर्क (ViaSat’s Satellite Network) पर हुए हमले ने यूरोप में सैन्य संचार व नागरिक जीवन पर साइबर हमले के परिणामों को उजागर किया।
- यूक्रेन संघर्ष के संदर्भ में अंतरिक्ष क्षेत्र के खिलाफ 124 अतिरिक्त साइबर हमले दर्ज किए गए।
- समुद्री केबल : वैश्विक डाटा प्रवाह एवं आर्थिक आदान-प्रदान के लिए महत्वपूर्ण ये केबल निगरानी व व्यवधान के प्रति संवेदनशील हैं।
- बाल्टिक सागर में भू-राजनीतिक तनाव के दौरान समुद्री केबल को हुए नुकसान की ख़बरें आई हैं।
जलवायु एवं ऊर्जा क्षेत्र जोखिम
- पावर ग्रिड : आधुनिक तकनीक काफी हद तक ऊर्जा उपभोग पर निर्भर है, जिससे साइबर अपराधियों के लिए पावर ग्रिड आकर्षक लक्ष्य बन जाते हैं।
- ऊर्जा परिवर्तन : नई ऊर्जा प्रणालियों, जैसे- अक्षय ऊर्जा को अपनाने के लिए सुरक्षा मुद्दों को ध्यान में रखते हुए उन्हें डिज़ाइन किया जाना चाहिए।
साइबर सुरक्षा में AI की भूमिका
- डाटा प्रसंस्करण एवं शीघ्र पहचान : AI मानवीय प्रयास को कम करके तथा प्रणाली में खतरे का शीघ्र पता लगाने के लिए विशाल डाटा को संसाधित करने में सहायक है।
- जोखिम प्रबंधन : यह खतरा अलर्ट ट्राइएज (Alert Triage), विसंगति का पता लगाने, पैटर्न की पहचान, भेद्यता वर्गीकरण, पैचिंग एवं डाटा प्रसंस्करण में सुधार करता है।
- अलर्ट ट्राइएज प्रक्रिया में निगरानी प्रणालियों द्वारा उत्पन्न सुरक्षा अलर्ट की समीक्षा, पुष्टि एवं प्राथमिकता निर्धारण शामिल है।
- संसाधन अनुकूलन : AI सीमित संसाधनों का अधिकतम उपयोग करते हुए सुरक्षा निर्णयों को अनुकूलित करने और सॉफ्टवेयर सुरक्षा में सुधार करने के लिए ‘वर्चुअल-मुख्य सूचना सुरक्षा अधिकारी (CISO)’ के रूप में कार्य करता है।
- साइबर रक्षा में लार्ज लैंग्वेज मॉडल (LLM) : ये मॉडल हमलावरों के प्रश्नों, संवाद प्रतिरूप एवं भाषाई संकेतों का विश्लेषण तथा वर्गीकरण करने में सहायक हैं और साइबर सुरक्षा टीमों के लिए सामग्री विश्लेषण व प्राथमिकता निर्धारण में सहायक हैं।
- सतत निगरानी एवं भेद्यता प्रबंधन : AI वास्तविक समय की निगरानी को सक्षम बनाता है और जीरो-डे के खतरों (Zero-day Threats) जैसी कमजोरियों की पहचान करता है। मशीन लर्निंग एवं व्यवहार विश्लेषण का उपयोग करके उन्नत पहचान प्रणालियों का समर्थन करता है।
- उन्नत खतरा पहचान : व्यवहार विश्लेषण, मशीन लर्निंग एवं नेटवर्क विभाजन के माध्यम से AI सिस्टम में खतरे पैदा करने वाले तत्वों की मौजूदगी को सीमित कर सकता है।
- LLM का हनीपोट्स में एकीकरण : यह साइबर हमलावरों द्वारा धोखा देने का एक नया तरीका है। इसके माध्यम से हमलावरों को वास्तविक समय में वास्तविक व्यक्ति के रूप में जवाब दिया जा सकता है और हमलावरों की कार्यप्रणाली एवं इरादों का खुलासा किया जा सकता है।
- उदाहरण के लिए, यूरोपीय संघ SPHINX परियोजना के तहत हमलावरों को लुभाने, उनके हमलों से सीखने और सुरक्षा नियंत्रण के लिए AI हनीपोट्स का उपयोग करती है।
क्वांटम कंप्यूटिंग और साइबर सुरक्षा जोखिम
- उभरते क्वांटम सुरक्षा जोखिम : क्वांटम कंप्यूटिंग एन्क्रिप्शन प्रणालियों को खतरे में डाल सकती है, जिससे वर्तमान एवं भविष्य की डाटा सुरक्षा के लिए चुनौतियां पैदा हो सकती हैं।
- उदाहरण के लिए, कई साइबर हमलावर ‘हार्वेस्ट नाउ, डिक्रिप्ट लेटर’ जैसे पद्धति का इस्तेमाल करते हैं। इसके माध्यम से हमलावर वर्तमान में एकत्रित किए गए एन्क्रिप्टेड डाटा को बाद में क्वांटम कंप्यूटिंग की सहायता से डिक्रिप्ट करने की योजना बनाते हैं।
वैश्विक पहल और सिफारिशें
- G7 साइबर विशेषज्ञ समूह और विश्व आर्थिक मंच क्वांटम सुरक्षा जोखिमों से निपटने के लिए वैश्विक सहयोग व नियामक उपायों पर जोर दे रहे हैं।
- नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड क्रिप्टोग्राफी (NIST) ने क्वांटम कंप्यूटर आधारित हमलों का प्रतिरोध करने के लिए डिज़ाइन किए गए तीन पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) एल्गोरिदम जारी किया है।
- क्वांटम की डिस्ट्रब्यूशन (QKD) और क्वांटम रैंडम नंबर जेनरेशन (QRNG) जैसी उभरती प्रौद्योगिकियां क्वांटम कंप्यूटिंग खतरों के खिलाफ एन्क्रिप्शन को सुरक्षित करने में मदद कर सकती हैं।
साइबर बीमा
- साइबर बीमा का वैश्विक बाजार वर्ष 2023 में 14 बिलियन डॉलर से बढ़कर वर्ष 2027 तक 29 बिलियन डॉलर तक पहुंचने की संभावना है।
- साइबर बीमा को लेकर बड़े संगठनों में विश्वास का स्तर छोटे संगठनों की अपेक्षा लगभग दुगुना है।
- वस्तुतः छोटे संगठन साइबर सुरक्षा के प्रति अधिक संवेदनशील हैं।
- अमेरिकी संघीय जांच ब्यूरो (FBI) का अनुमान है कि वर्ष 2023 में साइबर अपराध से होने वाला नुकसान 12.5 बिलियन डॉलर से अधिक हो गया है।
Contact Us 
New Batch : 9555124124/ 7428085757 
Tech Support : 9555124124/ 7428085757
