डेली अपडेट्स

साइबर अपराध

• 28 Jul 2023
• 13 min read

प्रिलिम्स के लिये: साइबर अपराध, संविधान की सातवीं अनुसूची, इंटरनेट ऑफ थिंग्स, क्रिप्टो-करेंसी, बड़े पैमाने पर ओपन ऑनलाइन पाठ्यक्रम मेन्स के लिये: साइबर अपराध, संबंधित चुनौतियाँ और उससे निपटने के उपाय

चर्चा में क्यों? 

भारत सरकार ने साइबर अपराधों से व्यापक और समन्वित तरीके से निपटने के लिये सिस्टम को मज़बूत करने हेतु महत्त्वपूर्ण कदम उठाए हैं।

साइबर अपराध:

• परिचय: 
  • साइबर अपराध को ऐसे अपराध के रूप में परिभाषित किया जाता है जहाँ कंप्यूटर अपराध का माध्यम होता है या अपराध करने के लिये एक उपकरण के रूप में प्रयोग किया जाता है।
  • भारतीय संविधान की सातवीं अनुसूची के अनुसार, साइबर अपराध राज्य सूची के अंतर्गत आता है।
  • इसमें अवैध या अनधिकृत गतिविधियाँ शामिल हैं जो विभिन्न प्रकार के अपराध करने के लिये प्रौद्योगिकी का लाभ उठाती हैं।
  • साइबर अपराध में अपराधों की एक विस्तृत शृंखला शामिल है, यह व्यक्तियों, संगठनों के साथ-साथ सरकारों को भी प्रभावित कर सकता है।
• प्रकार: 
  • डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) अटैक:  इसका प्रयोग किसी ऑनलाइन सेवा को अनुपलब्ध बनाने और विभिन्न स्रोतों से वेबसाइट पर अत्यधिक ट्रैफिक के माध्यम से नेटवर्क को बाधित करने के लिये किया जाता है।
  • बॉटनेट: यह कंप्यूटर का एक ऐसा नेटवर्क है जिसे दूर बैठे हैकर्स द्वारा बाह्य रूप से नियंत्रित किया जाता है। रिमोट हैकर्स या तो स्पैम भेजते हैं या इन बॉटनेट के माध्यम से अन्य कंप्यूटरों पर हमला करते हैं।
  • पहचान की चोरी (Identity Theft): यह साइबर अपराध तब होता है जब कोई अपराधी किसी उपयोगकर्ता की व्यक्तिगत या गोपनीय जानकारी तक पहुँच प्राप्त कर लेता है, जिसके परिणामस्वरूप वह प्रतिष्ठा धूमिल करने या फिरौती मांगने की कोशिश करता है।
  • साइबर स्टॉकिंग: इस प्रकार के साइबर अपराध में ऑनलाइन उत्पीड़न शामिल होता है जहाँ उपयोगकर्ता को ढेर सारे ऑनलाइन संदेशों और ईमेल का सामना करना पड़ता है। सामान्यतः साइबर स्टॉक किसी उपयोगकर्ता को डराने के लिये सोशल मीडिया, वेबसाइट और सर्च इंजन का उपयोग करते हैं।
  • फिशिंग: यह एक प्रकार का सोशल इंजीनियरिंग हमला है जिसका उपयोग अक्सर उपयोगकर्ता का डेटा चुराने के लिये किया जाता है, जिसमें लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर शामिल हैं। ऐसा तब होता है जब एक हमलावर एक विश्वसनीय संस्था के रूप में किसी पीड़ित को ईमेल, त्वरित संदेश या टेक्स्ट संदेश के माध्यम से धोखा देता है।

भारत में साइबर सुरक्षा से संबंधित चुनौतियाँ:

• लाभ-उन्मुख अवसंरचना की मानसिकता:  
  • उदारीकरण के बाद से सूचना प्रौद्योगिकी (IT), बिजली और दूरसंचार क्षेत्र में निजी क्षेत्र द्वारा वृहत निवेश किया गया है। 
  • ऑपरेटर सुरक्षात्मक बुनियादी ढाँचे में निवेश नहीं कर रहे हैं, बल्कि वे केवल लाभदायक बुनियादी ढाँचे पर ध्यान केंद्रित कर रहे हैं, क्योंकि उन्हें लगता है कि साइबर हमले की तैयारियों पर निवेश से अच्छा मुनाफा नहीं हो सकता है।
  • सभी ऑपरेटर लाभ पर अधिक केंद्रित हैं और अवसंरचना में निवेश नहीं करना चाहते क्योंकि वहाँ उनके लिये लाभ के अवसर नहीं हैं।
• पृथक प्रक्रियात्मक संहिता का अभाव:  
  • साइबर या कंप्यूटर संबंधी अपराधों की जाँच के लिये कोई पृथक प्रक्रियात्मक संहिता मौजूद नहीं है।
• साइबर हमलों की अंतर्राष्ट्रीय (ट्रांस-नेशनल) प्रकृति: 
  • अधिकांश साइबर अपराध प्रकृति में ट्रांस-नेशनल होते हैं। विदेशी क्षेत्रों से साक्ष्य एकत्र करना न केवल कठिन बल्कि एक धीमी प्रक्रिया भी है।
• डिजिटल पारितंत्र का विस्तार:
  • पिछले कुछ वर्षों में भारत अपने विभिन्न आर्थिक घटकों के डिजिटलीकरण के मार्ग पर आगे बढ़ा है और इसने इस क्षेत्र में सफलतापूर्वक अपना स्थान बनाया है।
  • 5G और इंटरनेट ऑफ थिंग्स जैसी नवीनतम प्रौद्योगिकियाँ इंटरनेट से जुड़े पारितंत्र के कवरेज में वृद्धि करेंगी।
  • डिजिटलीकरण के आगमन के साथ उपभोक्ता एवं नागरिक डेटा को डिजिटल प्रारूप में संग्रहीत किया जाएगा और लेन-देन ऑनलाइन माध्यम से संपन्न होगा, जो भारत को हैकर्स तथा साइबर अपराधियों के लिये एक सक्षम ब्रीडिंग ग्राउंड बना सकता है।
• सीमित विशेषज्ञता और प्राधिकार:
  • क्रिप्टोकरेंसी से संबंधित अपराधों की कम रिपोर्टिंग की जाती है क्योंकि ऐसे अपराधों को हल करने की क्षमता सीमित रहती है।
  • यद्यपि अधिकांश राज्य स्तरीय साइबर लैब हार्ड डिस्क और मोबाइल फोन का विश्लेषण करने में सक्षम हैं, फिर भी उन्हें केंद्र सरकार द्वारा ‘इलेक्ट्रॉनिक साक्ष्य के परीक्षक’ (Examiners of Electronic Evidence) के रूप में मान्यता दिया जाना अभी शेष है। जब तक उन्हें मान्यता प्राप्त नहीं प्राप्त होगी, वे इलेक्ट्रॉनिक डेटा पर विशेषज्ञ राय नहीं दे सकते।

भारत में साइबर अपराधों से निपटने के लिये किये जाने वाले उपाय:

• साइबर सुरक्षा जागरूकता अभियान:
  • सरकारों को विभिन्न स्तरों पर साइबर धोखाधड़ी के संबंध में बड़े पैमाने पर साइबर सुरक्षा जागरूकता अभियान चलाने, मज़बूत, अद्वितीय पासवर्ड एवं सार्वजनिक वाई-फाई का उपयोग करने आदि में सावधानी बरतने की आवश्यकता है।
• साइबर बीमा:  
  • ऐसी साइबर बीमा पॉलिसियाँ विकसित की जानी चाहिये जो विभिन्न व्यवसायों और उद्योगों की विशिष्ट आवश्यकताओं के अनुरूप हों। अनुकूलित नीतियाँ यह सुनिश्चित करने में सहायता करेंगी कि संगठनों के पास उनके सामने आने वाले सबसे प्रासंगिक साइबर जोखिमों के लिये कवरेज है।
    • साइबर बीमा साइबर घटनाओं से होने वाले नुकसान के खिलाफ वित्तीय कवरेज प्रदान करता है तथा इन घटनाओं के वित्तीय प्रभाव को कम करके संगठन अधिक तेज़ी से सुचारु रूप से अपना संचालन जारी रख सकते हैं।
• डेटा संरक्षण कानून:
  • डेटा को नई मुद्रा कहा जाता है, इसलिये भारत में एक सख्त डेटा सुरक्षा व्यवस्था की आवश्यकता है।
    • इस संदर्भ में यूरोपीय संघ का सामान्य डेटा संरक्षण विनियमन और भारत का व्यक्तिगत डेटा संरक्षण विधेयक, 2019 सही दिशा में उठाए गए कदम हैं।
• सहयोगात्मक त्वरित प्रतिक्रिया तंत्र:
  • भारत जैसे देश में जहाँ नागरिक साइबर अपराध के प्रति अधिक संवेदनशील हैं, एक सहयोगात्मक त्वरित प्रतिक्रिया तंत्र की आवश्यकता है।
    • यह तंत्र सभी पक्षों को संगठित करेगा तथा कानून लागू करने वालों को त्वरित कार्रवाई करने तथा नागरिकों एवं व्यवसायों को तेज़ी से बढ़ते खतरे से बचाने में सक्षम बनाएगा।
    • इस संदर्भ में भारतीय साइबर अपराध समन्वय केंद्र साइबर सुरक्षा जाँच को केंद्रीकृत करने, प्रतिक्रिया उपकरणों के विकास को प्राथमिकता देने तथा इस खतरे को रोकने के लिये निजी कंपनियों को एक साथ लाने में सहायता करेगा।

निष्कर्ष

• सूचना साझा करने तथा साइबर सुरक्षा अनुसंधान एवं विकास में संयुक्त प्रयासों को मज़बूत कर वैश्विक सहयोग सुनिश्चित करना आवश्यक है क्योंकि अधिकांश साइबर हमले सीमाओं के पार से होते हैं।
• कॉरपोरेट्स या संबंधित सरकारी विभागों के लिये यह महत्त्वपूर्ण है कि वे अपने संगठनों में कमियों का पता लगाएँ और उन कमियों को दूर करें तथा एक स्तरित सुरक्षा प्रणाली बनाएँ जिसमें विभिन्न स्तर पर सुरक्षा खतरे की खुफिया जानकारी साझा की जा सके। 

स्रोत: पी.आई.बी.