प्रारंभिक परीक्षा
(समसामयिक घटनाक्रम)
मुख्य परीक्षा
(सामान्य अध्ययन प्रश्नपत्र- 3: साइबर सुरक्षा की बुनियादी बातें, आंतरिक सुरक्षा के लिये चुनौती उत्पन्न करने वाले शासन विरोधी तत्त्वों की भूमिका)
|
संदर्भ
कार्मिक प्रशिक्षण विभाग (DoPT) द्वारा जारी वार्षिक रिपोर्ट, 2023-24 के अनुसार, वर्ष 2023 में एक महत्वपूर्ण रक्षा इकाई रैनसमवेयर हमले से प्रभावित हुई थी। इस तरह के रैनसमवेयर हमले में फिरौती का भुगतान होने तक मैलवेयर के माध्यम से कंप्यूटर तक पहुंच को अवरुद्ध कर दिया जाता है।
रिपोर्ट के मुख्य बिंदु
- रिपोर्ट के अनुसार, वर्ष 2023 में केंद्रीय जांच ब्यूरो (CBI) ने राष्ट्रीय सुरक्षा निहितार्थों के साथ जटिल साइबर अपराधों की जांच की, जिसमें एक महत्वपूर्ण रक्षा इकाई पर रैनसमवेयर हमला, लाखों भारतीय उपयोगकर्ताओं को प्रभावित करने वाला डाटा उल्लंघन, एक मंत्रालय पर मैलवेयर हमला और भारत में महत्वपूर्ण बुनियादी ढांचे एवं हवाई अड्डों पर एक बड़ा DDOS हमला शामिल था।
- DDoS (वितरित सेवा निषेध) हमला, किसी लक्षित सर्वर, सेवा या नेटवर्क के सामान्य ट्रैफिक को बाधित करने का एक दुर्भावनापूर्ण प्रयास है, जिसके तहत लक्षित बुनियादी ढांचे पर इंटरनेट ट्रैफिक अत्यधिक हो जाता है।
- रिपोर्ट में उस महत्वपूर्ण रक्षा इकाई का स्थान नहीं बताया गया है जिस पर रैनसमवेयर का हमला हुआ। हालाँकि, भारत ने इसी वर्ष जी-20 सम्मेलन की मेजबानी की थी।
- भारतीय कंपनियों को प्रति सप्ताह 3,000 से अधिक साइबर हमलों का सामना करना पड़ता है जो ताइवान की कंपनियों के बाद दूसरे स्थान पर है।
अंतर्राष्ट्रीय सहयोग
- रिपोर्ट के अनुसार, सी.बी.आई. (CBI) ने भारत में कॉल सेंटर धोखाधड़ी नेटवर्क को लक्षित करने और नष्ट करने के लिए संघीय जांच ब्यूरो (FBI), रॉयल कैनेडियन माउंटेड पुलिस (RCMP) और सिंगापुर पुलिस जैसे अंतरराष्ट्रीय समकक्षों के साथ सहयोग किया था।
- एफ.बी.आई. से मिली खुफिया जानकारी के आधार पर 2 मिलियन डॉलर की क्रिप्टोकरेंसी से जुड़े एक घोटाले का खुलासा हुआ, जो अमेरिकी नागरिकों को धोखा देने वाले एक फर्जी तकनीकी सहायता कॉल सेंटर से जुड़ा था।
- पिछले एक वर्ष में कनाडा के साथ तनावपूर्ण राजनयिक संबंधों के बावजूद सी.बी.आई. ने आर.सी.एम.पी. के साथ मिलकर दिल्ली स्थित एक कॉल सेंटर की पहचान की, जिसने कनाडाई नागरिकों को ठगा, जिसके परिणामस्वरूप बड़ी मात्रा में नकदी एवं सबूत बरामद हुए।
- सी.बी.आई. ने ऑस्ट्रेलियाई नागरिक से दिल्ली के एक वॉलेट में बिटकॉइन का पता लगाया, जिससे ऑस्ट्रेलिया के कर धोखाधड़ी के एक मामले में क्रिप्टो धोखाधड़ी के अंतरराष्ट्रीय दायरे का खुलासा हुआ। भारत में एक बड़े पैमाने पर क्रिप्टो माइनिंग घोटाले का पर्दाफाश हुआ, जिसमें भारतीय नागरिकों से धोखे से ₹100 करोड़ निकाले गए।
- इस रिपोर्ट में देश के सामने मौजूद साइबर खतरों के व्यापक दायरे पर प्रकाश डालते हुए कहा गया है कि सी.बी.आई. ने पड़ोसी देशों से भारतीय नागरिकों के साथ किए गए निवेश और ऋण ऐप धोखाधड़ी की जांच की है।
- रिपोर्ट में कहा गया है भारतीय रिजर्व बैंक के कहने पर सी.बी.आई. ने यूको बैंक में तत्काल भुगतान सेवा धोखाधड़ी का मामला दर्ज किया, जिसमें कई बैंकों में रिवर्स ट्रांजैक्शन शामिल थे, जिसकी राशि ₹820 करोड़ थी।
भारतीय साइबर सुरक्षा एजेंसी
- वर्ष 1999 से सी.बी.आई. कंप्यूटर अपराधों की जांच के लिए केंद्र सरकार द्वारा नामित नोडल एजेंसी रही है।
- हालांकि, 29 सितंबर, 2024 को कैबिनेट सचिवालय ने सरकार के कार्य आवंटन नियमों में संशोधन कर राष्ट्रीय सुरक्षा परिषद सचिवालय को साइबर सुरक्षा के लिए समग्र समन्वय एवं रणनीतिक दिशा प्रदान करने वाली एजेंसी के रूप में नामित किया।
- राष्ट्रीय सुरक्षा परिषद सचिवालय राष्ट्रीय सुरक्षा सलाहकार अजीत डोभाल को रिपोर्ट करता है।
- साथ ही, इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय को दूरसंचार नेटवर्क की सुरक्षा के लिए नोडल निकाय और गृह मंत्रालय को साइबर अपराधों से संबंधित मामलों के लिए नोडल निकाय नामित किया गया।
भारत में साइबर हमलें
- अक्तूबर 2023 में अमेरिकी साइबर सुरक्षा एवं खुफिया एजेंसी रीसिक्योरिटी ने अलर्ट जारी किया था कि भारतीय चिकित्सा अनुसंधान परिषद (ICMR) को 81 करोड़ भारतीयों के आधार व पासपोर्ट की जानकारी के साथ-साथ उनके नाम, फोन नंबर तथा पते का डाटा लीक होने का खतरा है।
- भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) की 2023 की वार्षिक रिपोर्ट के अनुसार, पिछले वर्ष 15,92,917 सुरक्षा घटनाएं दर्ज की गईं, जो वर्ष 2017 में दर्ज की गई 53,117 घटनाओं से बहुत अधिक है।
- इन साइबर हमलों की घटनाओं में शामिल हैं :
- वेबसाइट घुसपैठ (Website Intrusion) एवं मैलवेयर प्रसार (Malware Proliferation)
- फ़िशिंग
- DDOS हमले
- अनधिकृत नेटवर्क स्कैनिंग
- रैनसमवेयर अटैक
|