प्रसंग: अक्टूबर 2023 में, रिसिक्योरिटी (यूएस फर्म) ने एक महत्वपूर्ण डेटा उल्लंघन का खुलासा किया, जिसमें 55% भारतीयों के व्यक्तिगत विवरण को डार्क वेब पर उजागर किया गया, जिसे 80,000 डॉलर में पेश किया गया था, जिसके कारण दिल्ली पुलिस ने चार व्यक्तियों को गिरफ्तार किया।
साइबर सुरक्षा के साथ भारत के मुद्दे: एक सिंहावलोकन
यूएस डेटा उल्लंघन प्रतिक्रिया
- उल्लंघन के बाद कंप्यूटर आपातकालीन प्रतिक्रिया टीमों का सक्रियण।
- प्रभावित उपयोगकर्ताओं के लिए सार्वजनिक सलाह और मार्गदर्शन।
- तात्कालिक एवं दीर्घकालिक दोनों प्रकार की प्रतिक्रिया योजनाओं का कार्यान्वयन।
अब हम व्हाट्सएप पर हैं. शामिल होने के लिए क्लिक करें
भारतीय दृष्टिकोण से तुलना करें
- भारत सरकार का उल्लंघनों से निपटना: इनकार और अस्पष्ट आधिकारिक प्रतिक्रियाओं की विशेषता।
- संचार की कमी: भारतीय जनता अक्सर व्यक्तिगत डेटा उल्लंघनों के बारे में अनभिज्ञ रहती है। सक्रिय उपायों की अनुपस्थिति नागरिकों को अगले उल्लंघन तक असुरक्षित बना देती है।
- बाज़ार की शक्तियों को सरकारी प्रतिरक्षा: व्यवसायों के विपरीत, बाजार दबाव की अनुपस्थिति के कारण भारत सरकार के पास व्यापक दीर्घकालिक साइबर सुरक्षा रणनीति का अभाव है।
भारत में साइबर सुरक्षा की चुनौतियाँ
- आधार का दुरुपयोग: सुप्रीम कोर्ट की रोक के बावजूद, सरकार और विभिन्न क्षेत्रों द्वारा सामाजिक सेवाओं और लाभों तक पहुंचने के लिए आधार पंजीकरण अनिवार्य कर दिया गया है। यह बाध्यता भारतीय नागरिकों के लिए डिजिटल डेटा उल्लंघन का एक महत्वपूर्ण जोखिम पेश करती है।
- उदाहरण के लिए. पहले लीक में CoWin वेबसाइट से व्यक्तिगत विवरण शामिल थे।
- डेटा उल्लंघनों का सामान्यीकरण: यूआईडीएआई सहित डेटा उल्लंघनों की लगातार खबरें, व्यक्तिगत डेटा हानि की सामान्य स्थिति की ओर ले जा रही हैं।
- UIDAI के नियम की आलोचना: ब्रुकिंग्स मूडीज से लेकर सीएजी जैसे विभिन्न संगठनों ने अपने ग्राहक विक्रेताओं को ठीक से विनियमित करने और सुरक्षा, पारदर्शिता और जवाबदेही की कमी को संबोधित करने में विफलता पर यूआईडीएआई को फटकार लगाई है।
- पूर्ण सुरक्षा की सीमाएँ: कोई भी सरकार या कंपनी व्यक्तिगत डेटा की पूर्ण सुरक्षा की गारंटी नहीं दे सकती।
- भारत के डेटा संरक्षण अधिनियम में कमियाँ: अधिनियम संवेदनशील स्वास्थ्य जानकारी को पर्याप्त रूप से कवर नहीं करता है। दरअसल, क्लॉज 17(4) के तहत, सरकार को डेटा रिटेंशन और व्यक्तिगत डेटा मिटाने के प्रावधानों से छूट प्राप्त है।
सिफारिशों
- भारत सरकार की आवश्यक कार्यवाही:
- साइबर घटनाओं की रोकथाम, पता लगाने, मूल्यांकन और निवारण को प्राथमिकता दें।
- डिजिटल बुनियादी ढांचे को राष्ट्रीय और आर्थिक सुरक्षा के लिए महत्वपूर्ण मानें।
- बढ़ी हुई पारदर्शिता और जवाबदेही के माध्यम से राज्य डिजिटल बुनियादी ढांचे में विश्वास बढ़ाएं।
- सरकारी और निजी क्षेत्र के सदस्यों के साथ एक साइबर सुरक्षा बोर्ड की स्थापना करें।
- शून्य-विश्वास वास्तुकला और साइबर सुरक्षा मुद्दों पर मानकीकृत प्रतिक्रिया को अपनाएं।
- राज्य नेटवर्क की रक्षा और आधुनिकीकरण और घटना प्रतिक्रिया नीतियों को अद्यतन करने के लिए रणनीतियों को लागू करें।
- लोगों पर केन्द्रित नीतियां:
- साइबर घटनाओं के बाद नागरिकों को तत्काल सूचना और सहायता।
- एक ऐसे डिजिटल भारत के निर्माण पर ध्यान केंद्रित करें जो नागरिक सुरक्षा और गोपनीयता को प्राथमिकता दे।
साझा करना ही देखभाल है!