बढ़ता साइबर अपराध और भारतीय साइबर सुरक्षा बल की आवश्यकता

पाठ्यक्रम: GS3/साइबर सुरक्षा

सन्दर्भ

• भारत के G20 शेरपा और नीति आयोग के पूर्व CEO ने हाल ही में एक रिपोर्ट जारी की, जिसमें बताया गया कि 2023 में 1,16,000 से अधिक साइबर सुरक्षा घटनाएँ दर्ज की गईं, जो पिछले वर्षों की तुलना में उल्लेखनीय वृद्धि है। 
• साइबर खतरों का बढ़ता प्रचलन मजबूत साइबर सुरक्षा उपायों की तत्काल आवश्यकता को रेखांकित करता है।

साइबर अपराध का परिचय       

• यह आपराधिक गतिविधियों को संचालित करने के लिए कंप्यूटर और इंटरनेट जैसी डिजिटल तकनीकों का उपयोग है। 
• इसमें वित्तीय धोखाधड़ी (क्रेडिट कार्ड धोखाधड़ी, ऑनलाइन लेन-देन धोखाधड़ी), अश्लीलता से संबंधित सामग्री के संबंध में महिलाओं और बच्चों के विरुद्ध अपराध एवं डीप फेक सामग्री आदि शामिल हैं।

क्या आप जानते हैं? • साइबर अपराध को सूचना प्रौद्योगिकी अधिनियम 2000, आई.टी. संशोधन अधिनियम 2008 या भारत के किसी अन्य कानून में परिभाषित नहीं किया गया है। • हालाँकि, आई.टी. अधिनियम कंप्यूटर, कंप्यूटर नेटवर्क, डेटा, सूचना और अन्य सभी आवश्यक तत्वों को परिभाषित करता है जो साइबर अपराध का हिस्सा बनते हैं। • इसका अर्थ यह है कि कोई भी अपराध जिसमें कंप्यूटर का उपयोग किया जाता है, साइबर अपराध है।

साइबर धोखाधड़ी के प्रकार

• फ़िशिंग हमले (Phishing Attacks): साइबर ठग पासवर्ड और क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी चुराने के लिए भ्रामक ई-मेल एवं वेबसाइट का उपयोग करते हैं।
• पहचान की चोरी (Identity Theft): अपराधी व्यक्तियों का प्रतिरूपण करने के लिए व्यक्तिगत जानकारी प्राप्त करते हैं, जिससे वित्तीय और प्रतिष्ठा की हानि होती है।
• ऑनलाइन घोटाले (Online Scams): इनमें लॉटरी घोटाले, रोजगार धोखाधड़ी और नकली ऑनलाइन शॉपिंग वेबसाइट शामिल हैं जो पीड़ितों से उनके पैसे ठगने के लिए धोखा देती हैं।

प्रवृत्ति: बढ़ता ख़तरा

• वैश्विक: वार्षिक लगभग 5.5 बिलियन मैलवेयर हमले और 6.3 ट्रिलियन अतिक्रमण के प्रयास – प्रत्येक सेकंड औसतन 6.5 हमले।
  • अगस्त 2024 तक, वैश्विक स्तर पर लगभग 60% व्यवसायों ने रैनसमवेयर(ransomware) हमले का अनुभव किया होगा। 
  • दक्षिण एशियाई क्षेत्र और ‘फाइव आइज़ (Five Eyes)’ देशों (ऑस्ट्रेलिया, कनाडा, न्यूजीलैंड, यूनाइटेड किंगडम और संयुक्त राज्य अमेरिका) में साइबर सुरक्षा पेशेवरों की माँग में तेजी आई है, जो मुख्य रूप से तीव्र गति से हो रहे डिजिटल परिवर्तन से प्रेरित है।
• केवल भारत में, प्रत्येक 11 सेकंड में एक कंपनी साइबर हमलों का शिकार होती है।
  • रैनसमवेयर एक बड़ा खतरा है, दस में से आठ उद्यमों ने पुष्टि की है कि उन्होंने ऐसे हमलों का अनुभव किया है। 
  • इसके अतिरिक्त, भारत में लगभग 40% बड़े उद्यम फ़िशिंग ईमेल-आधारित हमलों का शिकार हुए हैं।
• भारतीय साइबर सुरक्षा बाजार के 2024 से 2029 तक 18.33% की चक्रवृद्धि वार्षिक वृद्धि दर (CAGR) से बढ़ने का अनुमान है, जो वित्तीय संस्थानों द्वारा साइबर सुरक्षा उपायों में बढ़ते निवेश को दर्शाता है।

साइबर अपराध के उदय में योगदान देने वाले प्रमुख कारक

• इंटरनेट की पहुँच में वृद्धि: सस्ते स्मार्टफोन और कम लागत वाली डेटा योजनाओं की व्यापक उपलब्धता ने भारत में इंटरनेट के उपयोग में उल्लेखनीय वृद्धि की है।
• तीव्र गति से हो रहे डिजिटल परिवर्तन: व्यवसाय, शासन और व्यक्तिगत उपयोग के लिए डिजिटल प्लेटफ़ॉर्म की ओर बदलाव ने साइबर अपराधियों के लिए अधिक अवसर सृजित किए हैं।
• वित्तीय प्रोत्साहन: साइबर अपराध आकर्षक वित्तीय लाभ प्रदान करता है, जो इसे अपराधियों के लिए एक आकर्षक उद्यम बनाता है।
• साइबर सुरक्षा जागरूकता की कमी: कई व्यक्ति और संगठन अभी भी साइबर सुरक्षा के सर्वोत्तम तरीकों के बारे में पूरी तरह से जागरूक नहीं हैं, जिससे वे हमलों के प्रति संवेदनशील हो जाते हैं।
• डेटा गोपनीयता चिंताएँ: ऑनलाइन व्यक्तिगत और संवेदनशील डेटा की बढ़ती मात्रा ने डेटा उल्लंघनों को अधिक प्रभावशाली एवं हानिकारक बना दिया है।

समर्पित साइबर सुरक्षा बल की आवश्यकता

• कुशल पेशेवरों की कमी: भारत में प्रशिक्षित साइबर सुरक्षा पेशेवरों की अत्यधिक कमी है। एक समर्पित बल विशेष प्रशिक्षण और संसाधन प्रदान करके इस अंतर को समाप्त करने में सहायता करेगा।
  • भारत विज्ञान, प्रौद्योगिकी, इंजीनियरिंग एवं गणित (STEM) में विश्व के लगभग एक-तिहाई स्नातकों का केंद्र है।
  • हालाँकि, 2024 में साइबर सुरक्षा पेशेवरों के लिए 40,000 रोजगार रिक्तियों में से 30% प्रतिभा की कमी के कारण रिक्त रह गई हैं।
  • कुशल प्रतिभाओं के लिए वर्तमान बाजार राष्ट्रीय सुरक्षा को मजबूत करने और आर्थिक विकास को बढ़ाने के लिए एक मूल्यवान अवसर प्रदान करता है।
• उन्नत खतरे का पता लगाना और प्रतिक्रिया: एक विशेष साइबर सुरक्षा बल साइबर खतरों का अधिक प्रभावी ढंग से पता लगाने और उनका जवाब देने के लिए नवीनतम तकनीक एवं कार्यप्रणाली से युक्त होगा।
• समन्वय और सहयोग: एक केंद्रीकृत बल साइबर अपराध से निपटने के लिए विभिन्न सरकारी एजेंसियों, निजी क्षेत्र की संस्थाओं और अंतर्राष्ट्रीय भागीदारों के बीच बेहतर समन्वय की सुविधा प्रदान करेगा।
• सार्वजनिक जागरूकता और शिक्षा: यह बल साइबर सुरक्षा सर्वोत्तम प्रथाओं और डेटा सुरक्षा के महत्त्व के बारे में सार्वजनिक जागरूकता बढ़ाने पर भी ध्यान केंद्रित कर सकता है।

भारत में साइबर धोखाधड़ी से निपटने के लिए प्रमुख विधायी उपाय

• सूचना प्रौद्योगिकी अधिनियम, 2000 (IT अधिनियम): यह इलेक्ट्रॉनिक लेनदेन के लिए कानूनी मान्यता प्रदान करता है और इसका उद्देश्य ई-कॉमर्स को सुविधाजनक बनाना तथा हैकिंग, पहचान की चोरी एवं साइबर आतंकवाद सहित विभिन्न साइबर अपराधों को संबोधित करना है। साइबर धोखाधड़ी से संबंधित प्रमुख धाराओं में शामिल हैं:
  • धारा 66C: पहचान की चोरी के लिए सजा।
  • धारा 66D: कंप्यूटर संसाधनों का उपयोग करके व्यक्ति के रूप में धोखाधड़ी करने के लिए सजा।
  • धारा 43: कंप्यूटर सिस्टम को हानि पहुँचाने के लिए जुर्माना।
• भारतीय दंड संहिता (IPC), 1860: इसमें साइबर धोखाधड़ी को संबोधित करने वाले प्रावधान शामिल हैं जैसे:
  • धारा 420: धोखाधड़ी और बेईमानी से संपत्ति की डिलीवरी के लिए प्रेरित करना।
  • धारा 468: धोखाधड़ी के उद्देश्य से जालसाजी।
  • धारा 471: जाली दस्तावेज़ को असली के रूप में उपयोग करना।
• सूचना प्रौद्योगिकी (मध्यस्थ दिशा-निर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021: ये नियम सोशल मीडिया प्लेटफ़ॉर्म जैसे मध्यस्थों को उचित परिश्रम करने और उपयोगकर्त्ताओं की सुरक्षा सुनिश्चित करने के लिए अनिवार्य करते हैं।
  • वे मध्यस्थों से अपेक्षा करते हैं कि वे साइबर घटनाओं की सूचना भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) को प्रदान करें।

विनियामक निकाय और पहल

• भारतीय साइबर अपराध समन्वय केंद्र (I4C): गृह मंत्रालय के अंतर्गत स्थापित, I4C का उद्देश्य समन्वित तरीके से साइबर अपराध से निपटना है।
  •  यह विधि प्रवर्तन एजेंसियों को साइबर अपराध पर सहयोग करने और जानकारी साझा करने के लिए एक मंच प्रदान करता है। 
• साइबर स्वच्छता केंद्र: CERT-In की यह पहल साइबर सुरक्षा के बारे में जागरूकता उत्पन्न करने और उपकरणों से दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाने तथा उसे हटाने के लिए उपकरण प्रदान करने पर केंद्रित है। 
• राष्ट्रीय साइबर सुरक्षा नीति, 2013: यह साइबर खतरों से सार्वजनिक और निजी बुनियादी ढाँचे की सुरक्षा के लिए रणनीतियों की रूपरेखा तैयार करती है। यह एक सुरक्षित एवं लोचशील साइबरस्पेस की आवश्यकता पर बल देती है। 
• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल: यह नागरिकों को वित्तीय धोखाधड़ी और महिलाओं एवं बच्चों के खिलाफ अपराधों सहित विभिन्न प्रकार के साइबर अपराधों की रिपोर्ट करने की अनुमति देता है। 
• साइबर अपराध जागरूकता अभियान: सरकार नियमित रूप से लोगों को सुरक्षित ऑनलाइन प्रथाओं के बारे में शिक्षित करने के लिए जागरूकता अभियान चलाती है।

संबंधित वैश्विक प्रयास

• बुडापेस्ट कन्वेंशन: यह साइबर अपराध को संबोधित करने वाली पहली अंतर्राष्ट्रीय संधि है।
  • भारत इस संधि पर हस्ताक्षरकर्त्ता नहीं है।
• इंटरनेट कॉरपोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स (ICANN): यह कई डेटाबेस के समन्वय और रखरखाव के लिए एक US-आधारित गैर-लाभकारी संगठन है।
• इंटरनेट गवर्नेंस फोरम: यह इंटरनेट गवर्नेंस मुद्दों पर बहु-हितधारक नीति संवाद के लिए संयुक्त राष्ट्र मंच है।

निष्कर्ष और आगे का रास्ता

• जैसे-जैसे साइबर अपराध बढ़ता जा रहा है, मजबूत साइबर सुरक्षा उपायों की आवश्यकता अनिवार्य होती जा रही है।
• भारतीय साइबर सुरक्षा बल की स्थापना से न केवल राष्ट्रीय सुरक्षा बढ़ेगी, बल्कि आर्थिक विकास और अपने नागरिकों के कल्याण में भी योगदान मिलेगा।
• भारत के लिए यह समय निर्णायक कार्रवाई करने और अपने डिजिटल भविष्य की सुरक्षा के लिए एक मजबूत साइबर सुरक्षा ढाँचा बनाने का है।

दैनिक मुख्य परीक्षा अभ्यास प्रश्न [प्रश्न] भारत में साइबर अपराध के बढ़ते खतरे पर चर्चा कीजिए और इन चुनौतियों से प्रभावी ढंग से निपटने के लिए एक समर्पित एवं सुदृढ़ भारतीय साइबर सुरक्षा बल की तत्काल आवश्यकता का विश्लेषण कीजिए।

Source: TH