Digital India and its issues with Cybersecurity

प्रसंग: अक्टूबर 2023 में, रिसिक्योरिटी (यूएस फर्म) ने एक महत्वपूर्ण डेटा उल्लंघन का खुलासा किया, जिसमें 55% भारतीयों के व्यक्तिगत विवरण को डार्क वेब पर उजागर किया गया, जिसे 80,000 डॉलर में पेश किया गया था, जिसके कारण दिल्ली पुलिस ने चार व्यक्तियों को गिरफ्तार किया।

साइबर सुरक्षा के साथ भारत के मुद्दे: एक सिंहावलोकन

यूएस डेटा उल्लंघन प्रतिक्रिया

• उल्लंघन के बाद कंप्यूटर आपातकालीन प्रतिक्रिया टीमों का सक्रियण।
• प्रभावित उपयोगकर्ताओं के लिए सार्वजनिक सलाह और मार्गदर्शन।
• तात्कालिक एवं दीर्घकालिक दोनों प्रकार की प्रतिक्रिया योजनाओं का कार्यान्वयन।

अब हम व्हाट्सएप पर हैं. शामिल होने के लिए क्लिक करें

भारतीय दृष्टिकोण से तुलना करें

• भारत सरकार का उल्लंघनों से निपटना: इनकार और अस्पष्ट आधिकारिक प्रतिक्रियाओं की विशेषता।
• संचार की कमी: भारतीय जनता अक्सर व्यक्तिगत डेटा उल्लंघनों के बारे में अनभिज्ञ रहती है। सक्रिय उपायों की अनुपस्थिति नागरिकों को अगले उल्लंघन तक असुरक्षित बना देती है।
• बाज़ार की शक्तियों को सरकारी प्रतिरक्षा: व्यवसायों के विपरीत, बाजार दबाव की अनुपस्थिति के कारण भारत सरकार के पास व्यापक दीर्घकालिक साइबर सुरक्षा रणनीति का अभाव है।

भारत में साइबर सुरक्षा की चुनौतियाँ

• आधार का दुरुपयोग: सुप्रीम कोर्ट की रोक के बावजूद, सरकार और विभिन्न क्षेत्रों द्वारा सामाजिक सेवाओं और लाभों तक पहुंचने के लिए आधार पंजीकरण अनिवार्य कर दिया गया है। यह बाध्यता भारतीय नागरिकों के लिए डिजिटल डेटा उल्लंघन का एक महत्वपूर्ण जोखिम पेश करती है।
  • उदाहरण के लिए. पहले लीक में CoWin वेबसाइट से व्यक्तिगत विवरण शामिल थे।
• डेटा उल्लंघनों का सामान्यीकरण: यूआईडीएआई सहित डेटा उल्लंघनों की लगातार खबरें, व्यक्तिगत डेटा हानि की सामान्य स्थिति की ओर ले जा रही हैं।
• UIDAI के नियम की आलोचना: ब्रुकिंग्स मूडीज से लेकर सीएजी जैसे विभिन्न संगठनों ने अपने ग्राहक विक्रेताओं को ठीक से विनियमित करने और सुरक्षा, पारदर्शिता और जवाबदेही की कमी को संबोधित करने में विफलता पर यूआईडीएआई को फटकार लगाई है।
• पूर्ण सुरक्षा की सीमाएँ: कोई भी सरकार या कंपनी व्यक्तिगत डेटा की पूर्ण सुरक्षा की गारंटी नहीं दे सकती।
• भारत के डेटा संरक्षण अधिनियम में कमियाँ: अधिनियम संवेदनशील स्वास्थ्य जानकारी को पर्याप्त रूप से कवर नहीं करता है। दरअसल, क्लॉज 17(4) के तहत, सरकार को डेटा रिटेंशन और व्यक्तिगत डेटा मिटाने के प्रावधानों से छूट प्राप्त है।

सिफारिशों

• भारत सरकार की आवश्यक कार्यवाही:
  • साइबर घटनाओं की रोकथाम, पता लगाने, मूल्यांकन और निवारण को प्राथमिकता दें।
  • डिजिटल बुनियादी ढांचे को राष्ट्रीय और आर्थिक सुरक्षा के लिए महत्वपूर्ण मानें।
  • बढ़ी हुई पारदर्शिता और जवाबदेही के माध्यम से राज्य डिजिटल बुनियादी ढांचे में विश्वास बढ़ाएं।
  • सरकारी और निजी क्षेत्र के सदस्यों के साथ एक साइबर सुरक्षा बोर्ड की स्थापना करें।
  • शून्य-विश्वास वास्तुकला और साइबर सुरक्षा मुद्दों पर मानकीकृत प्रतिक्रिया को अपनाएं।
  • राज्य नेटवर्क की रक्षा और आधुनिकीकरण और घटना प्रतिक्रिया नीतियों को अद्यतन करने के लिए रणनीतियों को लागू करें।
• लोगों पर केन्द्रित नीतियां:
  • साइबर घटनाओं के बाद नागरिकों को तत्काल सूचना और सहायता।
  • एक ऐसे डिजिटल भारत के निर्माण पर ध्यान केंद्रित करें जो नागरिक सुरक्षा और गोपनीयता को प्राथमिकता दे।

साझा करना ही देखभाल है!