चीन से भारतीय साइटों पर किये गए सर्वाधिक साइबर हमले | 23 Aug 2018

संदर्भ

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक विभाग द्वारा राष्ट्रीय सुरक्षा परिषद सचिवालय (National Security Council Secretariat - NSCS) और अन्य सुरक्षा एजेंसियों को भेजी गई रिपोर्ट में कहा गया है कि आधिकारिक भारतीय वेबसाइटों पर अधिकांश साइबर हमले चीन, अमेरिका और रूस द्वारा किये गए हैं।

प्रमुख बिंदु

  • भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) द्वारा तैयार की गई रिपोर्ट में अप्रैल-जून 2018 में हुए साइबर हमलों के बारे में सूचना दी गई है। 
  • इस रिपोर्ट के अनुसार, भारत कि आधिकारिक वेबसाइटों पर सबसे अधिक साइबर हमले चीन द्वारा किये गए। उल्लेखनीय है कि चीन द्वारा किये गए साइबर हमले भारत में साइबर हमलों की कुल संख्या का 35% हैं।
  • चीन के बाद भारत पर सर्वाधिक साइबर हमला करने वालों में अमेरिका (17%), रूस (15%), पाकिस्तान (9%), कनाडा (7%) और जर्मनी (5%) शामिल हैं।
  • साथ ही, इस रिपोर्ट में पाकिस्तान द्वारा जर्मन और कनाडाई साइबर स्पेस का उपयोग कर भारतीय साइबर स्पेस में घुसपैठ करने और दुर्भावनापूर्ण गतिविधियों को बढ़ावा देने की संभावना भी व्यक्त की गई है।
  • इस रिपोर्ट में दुर्भावनापूर्ण गतिविधियों से प्रभावित कई संस्थानों की पहचान की गई है और उन्हें उचित निवारक कार्रवाई करने की सलाह दी गई है।

साइबर हमलों से सर्वाधिक प्रभावित होने वाले संस्थान

  • इन गतिविधियों से प्रभावित संस्थानों में तेल और प्राकृतिक गैस निगम (Oil and Natural Gas Corporation -ONGC), राष्ट्रीय सूचना विज्ञान केंद्र (National Informatics Centre- NIC), भारतीय रेलवे खानपान और पर्यटन निगम (Indian Railway Catering and Tourism Corporation -IRCTC), रेलवे, रेलवे सूचना प्रणाली केंद्र (Centre for Railway Information Systems- CRIS) और पंजाब नेशनल बैंक, ओरिएंटल बैंक ऑफ कॉमर्स, स्टेट बैंक ऑफ इंडिया जैसे कुछ बैंक तथा राज्य डेटा केंद्र विशेष रूप से महाराष्ट्र, मध्य प्रदेश और कर्नाटक शामिल हैं। 

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In)

  • भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम, सर्ट-इन (Indian Computer Emergency Response Team- CERT-In) सरकार द्वारा आदेशित (Government-Mandated) एक सूचना प्रौद्योगिकी सुरक्षा संगठन है।
  • इसका गठन वर्ष 2004 में भारतीय सूचना प्रौद्योगिकी विभाग (Indian Department of Information Technology) द्वारा किया गया था। इसका संचालन भी इसी के द्वारा किया जाता है।

उद्देश्य

सर्ट-इन के कुछ मुख्य उद्देश्य इस प्रकार हैं –

  • कंप्यूटर की सुरक्षा से जुड़ी घटनाओं के संदर्भ में कार्यवाही करना।
  • कमज़ोरियों के विषय में रिपोर्ट करना।
  • देश भर में आई.टी. सुरक्षा के संबंध में प्रभावी कार्यों को बढ़ावा देना।
  • ध्यातव्य है कि सूचना प्रौद्योगिकी संशोधन अधिनियम (Information Technology Amendment Act) के प्रावधानों के अनुसार, इस अधिनियम में वर्णित प्रावधानों की देख-रेख संबंधी ज़िम्मेदारी सर्ट-इन की है।