Magazine

English Hindi

Index

Polity

Governance & Social Justice

International Relations

Economy

Environment

Defence & Security

टेकसागर (TechSagar) क्या है? भारत की साइबर तकनीकी क्षमताओं का राष्ट्रीय भंडार।

What is TechSagar? National repository of India’s cyber tech capabilities.

उल्लेख: GS 3 || सुरक्षा || आंतरिक सुरक्षा के खतरे || साइबर सुरक्षा

सुर्खियों में क्यों?

  • भारत के डेटा सिक्योरिटी काउंसिल (DSCI) के साथ साझेदारी में नेशनल साइबर सिक्योरिटी कोऑर्डिनेटर कार्यालय ने एक पोर्टल के माध्यम से भारत की तकनीकी क्षमता की खोज करने के लिए TechSagar नामक एक प्लेटफॉर्म लॉन्च किया है।

टेकसागर

  • टेकसागर भारत की साइबर प्रौद्योगिकी क्षमताओं का एक समेकित और व्यापक भंडार है जो प्रमुख उद्योग क्षेत्रों में भारतीय उद्योग, शिक्षा और अनुसंधान की क्षमताओं में कार्रवाई योग्य अंतर्दृष्टि प्रदान करता है।
  • यह पोर्टल IT उद्योग, स्टार्टअप्स, शिक्षाविदों और व्यक्तिगत शोधकर्ताओं के व्यापार और अनुसंधान संस्थाओं की सूची प्रदान करेगा।
  • इनमें इंटरनेट ऑफ थिंग्स (IoT), आर्टिफिशियल इंटेलिजेंस (AI), मशीन लर्निंग (ML), ब्लॉकचेन, क्लाउड एंड वर्चुअलाइजेशन, रोबोटिक्स एंड ऑटोमेशन, वायरलेस एंड नेटवर्किंग, और बहुत कुछ शामिल है।
  • टेकसागर 3000 से अधिक आला क्षमताओं का उपयोग करके लक्षित खोज, बारीक नेविगेशन और ड्रिल डाउन विधियों की अनुमति देगा।

टेकसागर के घटक

  • अब तक, इस भण्डार में उद्योग, शिक्षा, और बड़े उद्यमों और स्टार्टअप सहित अनुसंधान से लेकर भारत की साइबर दक्षताओं तक देश स्तर का दृष्टिकोण प्रदान करने वाली 4000+ इकाइयाँ हैं।
  • इस गतिशील प्लेटफॉर्म, टेकसागर को, इसकी प्रासंगिकता और उपयोगिता को बनाए रखने के लिए अक्सर नई संस्थाओं और सूचनाओं के साथ अद्यतन किया जाएगा।

यह कदम क्यों उठाया गया?

  • साइबर अपराध के बढ़ते खतरों का मुकाबला करने के लिए, भारत में साइबर प्रौद्योगिकी क्षमताओं को सहयोग कर विकसित करने की तत्काल आवश्यकता है।
  • टेकसागर के लॉन्च के साथ, हमने साइबर प्रौद्योगिकी में कामयाब होने के लिए स्टार्ट-अप के लिए बीज बोया है।
  • यह सरकार का एक अच्छा उदाहरण है जो एक रणनीतिक क्षेत्र में उद्योग के विकास को सुविधाजनक बनाता है।
  • साइबर प्रौद्योगिकी क्षमताएं हमारे राष्ट्रीय रणनीतिक दृष्टिकोण के लिए केंद्रीय हो गई हैं जिसके लिये टेकसागर को विकसित करने की तत्काल आवश्यकता थी।
  • देश में स्टार्टअप, उद्यमों, शिक्षाविदों, शोधकर्ताओं और अनुसंधान एवं विकास संस्थानों को अपने प्रयासों में तालमेल बिठाना होगा और भारत को एक तकनीकी नेता नाने के लिए मिलकर काम करना होगा।

भारत के डाटा सुरक्षा परिषद (DSCI) के बारे में

  • भारत में डेटा सुरक्षा पर DSCI बिना लाभ वाला उद्योग निकाय है, जिसे NASSCOM द्वारा स्थापित किया गया है।
  • यह साइबर सुरक्षा और गोपनीयता में सर्वोत्तम प्रथाओं, मानकों और पहलों की स्थापना करके साइबरस्पेस को सुरक्षित और विश्वसनीय बनाने के लिए प्रतिबद्ध है।
  • अपने उद्देश्यों को आगे बढ़ाने के लिए, यह DSCI सरकारों और उनकी एजेंसियों, नियामकों, उद्योग क्षेत्रों, उद्योग संघों और नीति वकालत, विचार नेतृत्व, क्षमता निर्माण और प्रसार गतिविधियों के लिए थिंक टैंक के साथ संलग्न है।

साइबर सुरक्षा

  • EY के नवीनतम वैश्विक सूचना सुरक्षा सर्वेक्षण (GISS) 2018-19 – भारत संस्करण के अनुसार, भारत में साइबर खतरों की सबसे अधिक संख्या है, और लक्षित हमलों के मामले में देश दूसरे स्थान पर है। हालांकि बैंकिंग और टेलीकॉम सबसे ज्यादा हमले वाले क्षेत्र हैं, लेकिन उत्पादन, हेल्थकेयर और रिटेल को भी काफी संख्या में साइबर हमलों का सामना करना पड़ा है।
  • साइबर सुरक्षा हमले, क्षति, दुरुपयोग और आर्थिक जासूसी से महत्वपूर्ण सूचना संरचना सहित साइबर स्पेस की रक्षा कर रही है।
  • साइबर स्पेस: यह सूचना परिवेश के भीतर एक वैश्विक डोमेन है, जिसमें इंटरनेट, दूरसंचार नेटवर्क, कंप्यूटर सिस्टम और एम्बेडेड प्रोसेसर और नियंत्रक सहित सूचना प्रौद्योगिकी अवसंरचना के अन्योन्याश्रित नेटवर्क शामिल हैं।
  • साइबर हमला: किसी व्यक्ति या संगठन द्वारा किसी अन्य व्यक्ति या संगठन की सूचना प्रणाली को भंग करना एक दुर्भावनापूर्ण और जानबूझकर किया गया प्रयास है।

साइबर हमलों के पीछे मकसद

  • बैंकों और वित्तीय संस्थानों को हैक करके वाणिज्यिक लाभ प्राप्त करने के लिये।
  • किसी राष्ट्र की महत्वपूर्ण संपत्ति पर हमला करने के लिए।
  • योजनाओं और खुफिया जानकारी प्राप्त करने के लिए कॉर्पोरेट और सैन्य डेटा सर्वरों में प्रवेश करने के लिये।
  • राजनीति और समाज से संबंधित कुछ विशिष्ट अभियान हेतु संदेशों को वायरल करने के लिए साइटों को हैक करने के लिये।

साइबर हमलों के प्रकार

  • मालवेयर, एक दुर्भावनापूर्ण सॉफ़्टवेयर जो किसी भी प्रकार के सॉफ़्टवेयर को संदर्भित करता है, जिसे किसी एकल कंप्यूटर, सर्वर या कंप्यूटर नेटवर्क को नुकसान पहुंचाने के लिए अभिकल्पित किया गया जाता है। रैनसमवेयर, स्पाई वेयर, वॉर्म्स, वायरस और ट्रोजन सभी मैलवेयर के प्रकार हैं।
  • फ़िशिंग: यह भ्रामक ईमेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी इकट्ठा करने की कोशिश करने का तरीका है।
  • डिनायल ऑफ़ सर्विस हमले: डिनायल-ऑफ-सर्विस (DoS) हमला एक मशीन या नेटवर्क को बंद करने के लिए किया गया एक हमला है, जो इसे अपने इच्छित उपयोगकर्ताओं के लिए दुर्गम बनाता है। DoS के हमले अपने लक्ष्य पर ट्रैफिक का निर्माण करते हैं या ऐसी सूचना भेजते हैं जिससे साइट क्रैश हो जाती है।
  • मैनइनमिडल (मित्म) हमलों को ईव्सड्रॉपिंग हमलों के रूप में भी जाना जाता है, ये हमले तब किये जाते हैैं जब हमलावर खुद को दो-पक्षीय लेनदेन में शामिल करते हैं। यदि एक बार हमलावर ट्रैफिक में अवरोध उत्पन्न करते हैं, तो वे डेटा को फ़िल्टर कर चोरी कर सकते हैं।

नवीनतम मामले

  • वॉन्नाक्राई (WannaCry): यह एक रैंसमवेयर हमला था जो मई, 2017 में तेजी से फैल गया था। रैंसमवेयर ने उपयोगकर्ताओं के उपकरणों को बंद कर दिया और अपराधियों को एक निश्चित फिरौती का भुगतान करने तक उन्हें डेटा और सॉफ़्टवेयर तक पहुंचने से रोक दिया। भारत के शीर्ष पांच शहर (कोलकाता, दिल्ली, भुवनेश्वर, पुणे और मुंबई) इसके कारण प्रभावित हुए।
  • मिरी बोटनेट: मिराई मैलवेयर है जो ARC प्रोसेसर पर चलने वाले स्मार्ट उपकरणों को संक्रमित करता है, यह उन्हें रिमोट से नियंत्रित होने वाले बॉट के नेटवर्क में परिवर्तित कर देता है। बॉटनेट नामक बॉट का यह नेटवर्क अक्सर डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस (DDoS) हमलों को लॉन्च करने के लिए उपयोग किया जाता है। सितंबर 2016 में, मिराई मालवेयर ने एक जाने-माने सुरक्षा विशेषज्ञ की वेबसाइट पर DDoS हमला किया।

साइबर सुरक्षा के घटक

  • एप्लीकेशन सुरक्षा: यह एप्लिकेशन के विकास की प्रक्रिया के दौरान लिए जाने वाले उपायों या प्रतिउपाय का आदेश देता है, ताकि इसे उन खतरों से बचाया जा सके जो ऐप डिज़ाइन, विकास, परिनियोजन, अपग्रेड या रखरखाव में खामियों के माध्यम से आ सकते हैं।
  • सूचना सुरक्षा: यह पहचान की चोरी से बचने और गोपनीयता की रक्षा के लिए अनधिकृत पहुंच से सूचना को सुरक्षित रखने से संबंधित है।
  • नेटवर्क सुरक्षा: इसमें नेटवर्क की उपयोगिता, विश्वसनीयता, अखंडता और सुरक्षा की रक्षा के लिए गतिविधियाँ शामिल हैं।
  • डिजास्टर रिकवरी प्लानिंग: यह एक ऐसी प्रक्रिया है जिसमें जोखिम मूल्यांकन करना, प्राथमिकताओं को स्थापित करना, हमले की स्थिति में पुनर्स्थापन रणनीति विकसित करना शामिल है।

साइबर सुरक्षा की आवश्यकता

  • व्यक्तियों के लिए: सोशल नेटवर्किंग साइटों पर किसी व्यक्ति द्वारा साझा की गई तस्वीरें, वीडियो और अन्य व्यक्तिगत जानकारी अनुचित रूप से दूसरों द्वारा उपयोग की जा सकती है, जिससे गंभीर और यहां तक कि जानलेवा घटनाएं भी हो सकती हैं।
  • व्यावसायिक संगठनों के लिए: कंपनियों के पास अपने सिस्टम पर बहुत अधिक डेटा और जानकारी होती है। साइबर हमले से प्रतिस्पर्धी सूचनाओं का नुकसान हो सकता है (जैसे पेटेंट या मूल कार्य), कर्मचारियों / ग्राहकों के निजी डेटा की हानि होती है जिसके परिणामस्वरूप संगठन की अखंडता में सार्वजनिक विश्वास का पूर्ण नुकसान होता है।
  • सरकार के लिए: एक स्थानीय, राज्य या केंद्र सरकार, देश (भौगोलिक, सैन्य रणनीतिक संपत्ति आदि) और नागरिकों से संबंधित गोपनीय डेटा का एक व्यापक भण्डार रखता है। डेटा के अनधिकृत उपयोग से किसी देश पर गंभीर खतरे पैदा हो सकते हैं।

चुनौतियां

  • लोगों द्वारा मोबाइल प्रौद्योगिकी और इंटरनेट का बढ़ा हुआ उपयोग।
  • इंटरनेट ऑफ थिंग्स का प्रसार (IoT) और कुछ उपकरणों में उचित सुरक्षा बुनियादी ढांचे की कमी।
  • साइबरस्पेस में अंतर्निहित कमजोरियां हैं जिन्हें हटाया नहीं जा सकता है।
  • इंटरनेट तकनीक विभिन्न पार्टियों के अधिकार को गलत दिशा देना आसान बनाती है।
  • आमतौर पर देखा जाता है कि हमला करने वाली तकनीक रक्षा तकनीक को चौपट कर देती है।
  • साइबर सुरक्षा पर जागरूकता की कमी।
  • साइबर सुरक्षा विशेषज्ञों की कमी।
  • आतंकवादियों द्वारा साइबर स्पेस का बढ़ता उपयोग।

समाधान 

  • साइबर हमलों को रोकने के लिए रियलटाइम की खुफिया जानकारी की आवश्यकता होती है।
  • डेटा का आवधिक बैकअप रैंसमवेयर का समाधान है।
  • हमलों की भविष्यवाणी और सटीक पहचान के लिए आर्टिफिशियल इंटेलिजेंस (AI) का उपयोग करना।
  • वर्तमान हमलों से प्राप्त ज्ञान का उपयोग करना जो पहले से ही एक प्रभावी और व्यावहारिक रक्षाक्षेत्र का निर्माण करने में हो चुके हैं।
  • साइबर खतरों के बारे में जागरूकता बढ़ाना जिसके लिए पहले डिजिटल साक्षरता की आवश्यकता है
  • भारत सरकार के लिए समय की मांग यही है कि साइबर सुरक्षा, डेटा अखंडता और डेटा सुरक्षा क्षेत्रों में मुख्य कौशल विकसित करे, जबकि बैंकों और वित्तीय संस्थानों की सुरक्षा के लिए कड़े साइबर सुरक्षा मानक स्थापित करे।

अतिरिक्त जानकारी

 https://indianexpress.com/article/business/data-security-council-launches-national-repository-techsagar-6081240/

 मुख्य परीक्षा अभ्यास प्रश्न

भारत में साइबर अपराधों को कम करने के लिए टेकसागर में प्रमुख बिंदुओं की पहचान करें?