Magazine

English Hindi

Index

Economy

Defence & Security

साइबर सुरक्षा खतरे - साइबर सुरक्षा खतरों से निपटने के लिए दुनिया को साइबर WHO की आवश्यकता क्यों है?

Cyber Security Threats – Why the world need a Cyber WHO to combat cyber security threats?

प्रासंगिकता:

जीएस 3 || सुरक्षा || आंतरिक सुरक्षा खतरे || साइबर सुरक्षा

विषय: साइबर सुरक्षा खतरे – साइबर सुरक्षा खतरों से निपटने के लिए दुनिया को साइबर WHO की आवश्यकता क्यों है?

सुर्खियों में क्यों?

दिसंबर 2020 में, सोलरविंड्स हैक जो कि एक साइबर हमला था, संयुक्त राज्य अमेरिका में देखा गया था, जो कि अमेरिकी सरकार, उसकी एजेंसियों और कई अन्य निजी कंपनियों के खिलाफ सबसे बड़े लक्षित अभियान में से एक के रूप में उभरा। वास्तव में, यह एक वैश्विक साइबर हमले की संभावना को दर्शाता है। इससे कई देशों का उनकी साइबर भेद्यता और सुरक्षा पर फिर से ध्यान केंद्रित हुआ है।

पृष्ठभूमि:

  • एक हैकर समूह जिसे रूसी सरकार से संबद्ध माना जाता है, ने अमेरिकी ट्रेजरी और वाणिज्य सहित कई अमेरिकी सरकारी विभागों से संबंधित कंप्यूटर सिस्टम तक पहुंच प्राप्त की थी।
  • हैक का पता साइबर-सिक्योरिटी फर्म “फायरआई” (FireEYE) ने लगाया था।
  • इस हमले में हैकरों ने सोलरविंड्स (एक कंपनी जिसने नेटवर्क का निर्माण किया था और ओरियन नामक प्लेटफॉर्म की निगरानी करने वाला प्लेटफॉर्म) का बुनियादी ढांचा कमजोर कर दिया और फिर उस पहुंच का उपयोग सॉफ्टवेयर के उपयोगकर्ताओं को ट्रोजन अपडेट्स वितरित करने के लिए किया।
  • सोलरविंड्स के पास US फॉर्च्यून 500 कंपनियों के 425 ग्राहक हैं, जिनमें शीर्ष दस अमेरिकी दूरसंचार कंपनियां, शीर्ष पांच अमेरिकी लेखा फर्म, अमेरिकी सेना की सभी शाखाएं, पेंटागन, विदेश विभाग, साथ ही दुनिया भर में फैले सैकड़ों विश्वविद्यालय और कॉलेज शामिल हैं।
  • अवलोकन:
  • हालाँकि, अमेरिका के पूर्व राष्ट्रपति डोनाल्ड ट्रम्प ने हमले के सिद्धान्त को स्वीकार करने से इनकार कर दिया था, लेकिन अमेरिकी खुफिया समुदाय का मानना है कि रूस और उसकी SVR खुफिया एजेंसी ने इसे लॉन्च किया था।
  • संयुक्त राज्य अमेरिका में दुनिया की अग्रणी साइबर सुरक्षा और तकनीकी क्षमताएं हैं। यह आसानी से रोपण को निर्धारित कर सकता है और जवाबी कार्रवाई कर सकता है।

साइबर सुरक्षा क्या है?

  • साइबर-सुरक्षा, डिजिटल हमलों से सिस्टम, नेटवर्क और कार्यक्रमों की रक्षा करने का एक अभ्यास है। ये साइबर हमले आमतौर पर संवेदनशील जानकारी तक पहुँचने, बदलने या उन्हें नष्ट करने के उद्देश्य से किये जाते हैं; उपयोगकर्ताओं से पैसा निकालना; या सामान्य व्यावसायिक प्रक्रियाओं को बाधित करना इनका उद्देश्य होता है।
  • प्रभावी साइबर सुरक्षा उपायों को लागू करना आज विशेष रूप से चुनौतीपूर्ण है क्योंकि लोगों की तुलना में अधिक उपकरण हैं, और हमलावर अधिक रचनात्मक होते जा रहे हैं।

संयुक्त राष्ट्र और साइबर सुरक्षा:

  • आर्थिक और सामाजिक परिषद (ECOSOC), जो संयुक्त राष्ट्र के प्रमुख अंगों में से एक है, साइबर अपराध से तेजी से निपटती रही है। संयुक्त राष्ट्र कांग्रेस में अपराध रोकथाम और आपराधिक न्याय (UNCPCJ) पर साइबर अपराध को भी संबोधित किया गया है, जो हर पांच साल में होता है और अपराध की रोकथाम और आपराधिक न्याय में अंतर्राष्ट्रीय मानक-निर्धारण और नीति-निर्माण में एक प्रमुख भूमिका निभाता है।
  • संयुक्त राष्ट्र संगठनात्मक मंच – संयुक्त राष्ट्र निरस्त्रीकरण अनुसंधान संस्थान (UNIDIR) और संयुक्त राष्ट्र अंतर-क्षेत्रीय अपराध और न्याय अनुसंधान संस्थान (UNICRI)
  • इसके अतिरिक्त, वर्किंग ग्रुप में, व्यापक साइबर सुरक्षा बहस को संयुक्त राष्ट्र के आतंकवाद-रोधी कार्य बल के तहत संचालित आतंकवादी उद्देश्यों के लिए इंटरनेट के उपयोग का मुकाबला करने के लिए संबोधित किया जाता है।
  • संयुक्त राष्ट्र, इस नई अंतर्राष्ट्रीय सुरक्षा चुनौती को संबोधित करने के लिए कार्य करता है। वर्तमान समय में अधिक परिष्कृत साइबर हमले राज्यों को महत्वपूर्ण बुनियादी ढांचे के नियंत्रण प्रणालियों पर हमला करने की अनुमति देते हैं।
  • साइबरस्पेस में राज्य के व्यवहार को नियंत्रित करने वाले नियमों के बारे में व्यापक अनिश्चितता के साथ युग्मित इन उपकरणों ने राज्यों के बीच साइबर संघर्ष का जोखिम उठाया है।
  • इसलिए यह महत्वपूर्ण था कि संयुक्त राष्ट्र साइबर स्पेस में राज्य के व्यवहार के लिए अंतर्राष्ट्रीय कानून के आवेदन की पुष्टि करके और विश्वास निर्माण के उपायों की सिफारिश करके इन चुनौतियों का समाधान करने के लिए सामान्य आधार खोजे।
  • तीन प्रकार के साइबर-विशिष्ट संकट संचार चैनल स्थापित किए गए थे: यह दोनों देशों के कंप्यूटर आपातकालीन प्रतिक्रिया टीमों (CERTs) के बीच एक चैनल है, जो एक दूसरे के क्षेत्र से उत्पन्न मैलवेयर के बारे में चर्चा करने के लिए परमाणु जोखिम न्यूनीकरण केंद्रों (राष्ट्रीय सुरक्षा के महत्व वाली साइबर घटनाओं के लिए) और एक टेलीफोन हॉटलाइन के बीच एक कड़ी है।

जोखिम, धमकी, कमजोरियाँ

  • ऐप्लीकेशन की समझ का अभाव: कई कारक साइबरस्पेस में स्थिति को नियंत्रित करने के लिए विशेष रूप से कठिन बनाते हैं। उस डोमेन में राज्य के व्यवहार के लिए लागू अंतरराष्ट्रीय नियमों पर एक सामान्य समझ की अनुपस्थिति के अलावा, साइबरस्पेस में कई उपकरण वैध और दुर्भावनापूर्ण दोनों उद्देश्यों के लिए उपयोग किए जा सकते हैं।
  • राज्यों और गैर-राज्य अभिनेताओं ने ICT में कमजोरियों का तेजी से परिष्कृत शोषण किया है। एक विशिष्ट दोषी पर पूरी समस्या का रोपण मुश्किल होता जा रहा है, यह “फॉल्स फ्लैग” के हमलों के जोखिम को बढ़ा रहा है। फॉल्स फ्लैग अर्थात्, एक राज्य, समूह, या किसी व्यक्ति द्वारा एक मान्य पहचान के तहत किया गया हमला।
  • विघटनकारी साइबर गतिविधियों का प्रसार: वैश्विक कनेक्टिविटी, कमजोर प्रौद्योगिकियां और गुमनामी, विघटनकारी साइबर गतिविधियों के प्रसार की सुविधा प्रदान करती है, जो काफी संपार्श्विक क्षति का कारण बन सकती हैं, उदाहरण के लिए, ऐसा उन कंप्यूटर नेटवर्क या डिजिटल सिस्टम में मैलवेयर फैलाने के द्वारा किया जा सकता है जो मूल हमले का प्राथमिक लक्ष्य नहीं थे।
  • महत्वपूर्ण बुनियादी ढांचा: विशेषज्ञ समूह की रिपोर्ट में विशेष रूप से तथाकथित ICT-सक्षम औद्योगिक नियंत्रण प्रणालियों के माध्यम से महत्वपूर्ण बुनियादी ढांचे में ICT के व्यापक उपयोग से उत्पन्न विशिष्ट जोखिमों पर प्रकाश डाला गया है, जो परमाणु ऊर्जा संयंत्रों और अन्य महत्वपूर्ण बुनियादी ढांचे में उपयोग किए जाते हैं।
  • हाल के समय में बड़े साइबर हमले:
  • साइबर सिक्योरिटी कंपनी FireEye ने इस महीने की शुरुआत में खुलासा किया कि वह हैकर्स का निशाना बना।
  • रूसी हैकर्स ने ओरियन सॉफ्टवेयर में एक मैलवेयर स्थापित किया।
  • इंटेल, सिस्को, वीएमवेयर और एनवीडिया जैसे टेक दिग्गजों सहित 24 बड़ी कंपनियों ने दुर्भावनापूर्ण (गलत) कोड के साथ सॉफ्टवेयर को स्थापित किया।

सूचना सुरक्षा हॉल ऑफ फेम

  • कई साइबर अपराधी अपने हैकिंग कौशल का उपयोग जानकारी चोरी करने और कंप्यूटर सिस्टम को नुकसान पहुंचाने के लिए करते हैं।
  • अपने सूचना संचार प्रौद्योगिकी संसाधनों की सुरक्षा में सुधार के लिए, संयुक्त राष्ट्र सार्वजनिक रूप से सुलभ सूचना प्रणाली में कमजोरियों का खुलासा करके अपने प्रयासों से सहायता के लिए व्यक्तियों और संगठनों को प्रोत्साहित करता है।
  • संयुक्त राष्ट्र सूचना सुरक्षा हॉल ऑफ फ़ेम “व्हाइट हैट हैकर्स” को पहचानता है जिन्होंने सुरक्षा की रिपोर्टिंग करके संगठन को इसके सिस्टम, डेटा और आईसीटी संसाधनों की सुरक्षा में सुधार करने में मदद की है।
  • यह मानते हुए कि विश्वास-निर्माण के उपायों और राज्यों के बीच सूचनाओं का आदान-प्रदान आवश्यक है, ताकि भावी अनुमान बढ़ाए जा सकें, गलतफहमी के खतरों को कम किया जा सके और साइबर खतरों के माध्यम से आगे बढ़ा जा सके, विशेषज्ञ समूह इस क्षेत्र में राज्यों के बीच पारदर्शिता और विश्वास को बढ़ावा देने के लिए कई स्वैच्छिक उपायों पर सहमत हुए हैं।
  • उपायों का उद्देश्य पारदर्शिता को बढ़ाना और संचार लिंक को मजबूत करना है, ताकि इस संभावना को कम किया जा सके कि एक गलत साइबर घटना अंतरराष्ट्रीय अस्थिरता गंभीर संकट पैदा कर सकती है।

साइबर सुरक्षा के लिए अंतर्राष्ट्रीय सम्मेलन:

  • बुडापेस्ट साइबरक्राइम सम्मेलन: एक अंतरराष्ट्रीय संधि है, जिसका उद्देश्य राष्ट्रीय कानून के सामंजस्य, जांच रणनीतियों को बढ़ाने और राष्ट्रों के बीच सहयोग बढ़ाने के माध्यम से इंटरनेट और कंप्यूटर अपराध (साइबर अपराध) का मुकाबला करना है। 1 जुलाई 2004 को यह प्रभावी रूप से लागू हुआ था। इस कन्वेंशन में हस्ताक्षरकर्ता के रूप में भारत नहीं है।
  • उत्तरी अटलांटिक संधि संगठन (NATO) ने साइबर सुरक्षा और बुनियादी ढांचे की रक्षा के एक भाग के रूप में आंतरिक मूल्यांकन किया। इसके परिणामस्वरूप, नाटो सहकारी साइबर डिफेंस सेंटर ऑफ एक्सीलेंस (CCDCOE) के निर्माण के साथ-साथ साइबर रक्षा नीति बनाई गई थी। इसके बाद टैलिन मैनुअल 1 का विकास हुआ।

साइबर-WHO कैसे मदद करेगा?

  • साइबरस्पेस में व्यवहार के बारे में मानदंड विकसित करके
  • जितनी जल्दी हो सके एट्रिब्यूशन यानी जिम्मेदार/दोषी निश्चित करके
  • खतरों और हमलों के बारे में ज्ञान साझा करके
  • सर्वोत्तम प्रथाओं को साझा करके
  • साइबर बिल्डिंग में तकनीकी सहायता प्रदान करके

निष्कर्ष:
यूएन ने साइबर स्पेस में वैध और समृद्ध गतिविधियों के लिए तत्काल आवश्यक अंतर्राष्ट्रीय ढांचे को आकार देने की दिशा में एक बड़ा कदम उठाया है, जबकि इसने पूरे UN को उपकरण प्रदान किए हैं, ताकि जल्दबाजी में डोमेन के सैन्यीकरण को रोका जा सके। फिर भी, यह केवल एक शुरुआत है। विशेषज्ञ राज्यों की रिपोर्ट में व्यक्त किए गए लक्ष्य को “शांतिपूर्ण, सुरक्षित, खुला और सहकारी” बनाने के लिए सदस्य राज्यों को इस उद्देश्य को पूरी तरह से राज्य की प्रथाओं के अनुसार पूरी तरह से सुनिश्चित करना चाहिए।

मुख्य परीक्षा अभ्यास प्रश्न:
साइबर अपराध किसी क्षेत्र या देश तक सीमित नहीं है बल्कि यह वैश्विक मुद्दा है और इसे वैश्विक मंच पर हल किया जाना चाहिए। टिप्पणी करें। (200 शब्द)

लेखिका: श्वेता दुबे