Cyber Security and Types of Scams

प्रसंग: भारतीय साइबर अपराध समन्वय केंद्र (I4C) के अनुसार, कंबोडिया, म्यांमार और लाओस जैसे दक्षिण पूर्व एशियाई देश साइबर अपराधों के लिए महत्वपूर्ण केंद्र बन गए हैं, और भारत में लगभग 48% वित्तीय धोखाधड़ी इन देशों से उत्पन्न होती है।

समाचार में और अधिक

• भारतीय साइबर अपराध समन्वय केंद्र (आई4सी) द्वारा विश्लेषण किए गए आंकड़ों से पता चला है कि राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल पर प्रतिदिन लगभग 7,000 साइबर संबंधी शिकायतें दर्ज की जाती हैं।
• इन अपराधों में प्रयुक्त कई वेब ऐप्स मंदारिन भाषा में लिखे गए हैं, जो इनके चीन से संभावित संबंध का संकेत देते हैं।
• शिकायत के आंकड़े:
  • राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (एनसीआरपी) पर 30 अप्रैल, 2023 तक 4 लाख शिकायतें दर्ज की गईं।
  • पिछले कुछ वर्षों में शिकायतें इस प्रकार रहीं:
    • 2023 में 56 लाख
    • 2022 में 61 लाख
    • 2021 में 52 लाख
    • 2020 में 57 लाख
    • 2019 में 26,049
• घोटाले के प्रकार:
  • आम घोटालों में शामिल हैं:
    • डिजिटल कला घोटाला
    • ट्रेडिंग घोटाला
    • निवेश घोटाला (कार्य-आधारित)
    • रोमांस/डेटिंग घोटाला
• वित्तीय प्रभाव: 2024 के पहले चार महीनों में, भारतीयों ने वित्तीय अपराधों के 89,054 मामलों में 1,776 करोड़ रुपये से अधिक खो दिए थे और “दक्षिण-पूर्व एशिया से संगठित अपराध में उछाल” आया था।
  • भारतीयों द्वारा बताए गए वित्तीय नुकसान में शामिल हैं:
    • डिजिटल कला घोटाले में 120.3 करोड़ रुपये का घोटाला
    • 1,420.48 करोड़ रुपये का व्यापार घोटाला
    • 222.58 करोड़ रुपये का निवेश घोटाला
    • रोमांस/डेटिंग घोटाले में 13.23 करोड़ रुपये

साइबर सुरक्षा क्या है?

• साइबर सुरक्षा से तात्पर्य कंप्यूटर, सर्वर, नेटवर्क, इलेक्ट्रॉनिक प्रणालियों और डिजिटल डेटा को अनधिकृत पहुंच, चोरी, क्षति या व्यवधान से बचाने की प्रक्रिया से है।
• इसमें सूचना और प्रणालियों की गोपनीयता, अखंडता और उपलब्धता सुनिश्चित करने के लिए उपायों को लागू करना तथा प्रौद्योगिकियों और प्रक्रियाओं को अपनाना शामिल है।
• संवेदनशील डेटा की सुरक्षा, परिचालन निरंतरता को बनाए रखने तथा डिजिटल परिदृश्य में उभरते साइबर खतरों और अपराधों से उत्पन्न वित्तीय जोखिमों को कम करने के लिए साइबर सुरक्षा आवश्यक है।

साइबर सुरक्षा के तत्व

• अनुप्रयोग सुरक्षा: व्यावसायिक उपक्रमों में एप्लीकेशन एक महत्वपूर्ण भूमिका निभाते हैं; यही कारण है कि हर फर्म को वेब एप्लीकेशन सुरक्षा पर ध्यान देने की आवश्यकता है। ग्राहकों, उनकी जानकारी और हितों की सुरक्षा के लिए वेब एप्लीकेशन सुरक्षा महत्वपूर्ण है।
• सूचना सुरक्षा: सूचना में व्यावसायिक रिकॉर्ड, व्यक्तिगत डेटा, ग्राहक डेटा, बौद्धिक संपदा आदि शामिल हैं; इसलिए, किसी निगम के लिए सूचना के रिसाव को रोकने के लिए मजबूत साइबर सुरक्षा रखना महत्वपूर्ण है।
• नेटवर्क सुरक्षा: नेटवर्क सुरक्षा में नेटवर्क और डेटा की उपयोगिता और विश्वसनीयता की सुरक्षा शामिल है। नेटवर्क को सुरक्षित करने के उपायों में फ़ायरवॉल, घुसपैठ का पता लगाने और रोकथाम प्रणाली (आईडीपीएस), वर्चुअल प्राइवेट नेटवर्क (वीपीएन) और नेटवर्क सेगमेंटेशन शामिल हैं।
• आपदा पुनर्प्राप्ति/व्यवसाय निरंतरता योजना: इसका उद्देश्य समय रहते सिस्टम के लिए खतरों की पहचान करके तथा यह विश्लेषण करके कि वे किस प्रकार परिचालन को प्रभावित कर सकते हैं और उस खतरे से निपटने के तरीकों का विश्लेषण करके किसी भी प्रकार के हस्तक्षेप या साइबर खतरे के लिए तैयार रहना है।
• परिचालन सुरक्षा (ओपीएसईसी): इसका उपयोग संगठन के कार्यों की सुरक्षा के लिए किया जाता है। यह कार्यात्मक विधि में मौजूद खतरों और कमजोरियों को ट्रैक करने के लिए महत्वपूर्ण जानकारी और परिसंपत्तियों की पहचान करता है।
• अंतिम उपयोगकर्ता शिक्षा: किसी भी संगठन के लिए अपने कर्मचारियों को साइबर सुरक्षा के बारे में प्रशिक्षित करना महत्वपूर्ण है, क्योंकि मानवीय त्रुटि डेटा उल्लंघनों के प्रमुख कारणों में से एक है।

भारत में वर्तमान साइबर सुरक्षा वास्तुकला

• राष्ट्रीय साइबर सुरक्षा नीति, 2013: यह एक सुरक्षित और लचीला साइबरस्पेस पारिस्थितिकी तंत्र बनाने और नियामक ढांचे को मजबूत करने के लिए सरकार द्वारा लाया गया पहला व्यापक दस्तावेज था।
  • इसका उद्देश्य संस्थागत संरचनाओं, लोगों, प्रक्रियाओं, प्रौद्योगिकी और सहयोग के संयोजन के माध्यम से साइबरस्पेस में सूचना बुनियादी ढांचे की रक्षा करना, कमजोरियों को कम करना और साइबर घटनाओं से होने वाले नुकसान को रोकने और कम करने की क्षमता का निर्माण करना है।.
• राष्ट्रीय साइबर सुरक्षा रणनीति 2020: राष्ट्र की समृद्धि के लिए सुरक्षित, विश्वसनीय, लचीले और जीवंत साइबरस्पेस सुनिश्चित करने के लिए राष्ट्रीय सुरक्षा परिषद सचिवालय द्वारा इसकी संकल्पना की गई थी।
  • रणनीति के स्तंभ हैं – सुरक्षित (राष्ट्रीय साइबरस्पेस), सुदृढ़ीकरण (संरचनाएं, लोग, प्रक्रियाएं, क्षमताएं) और तालमेल (सहयोग और सहभागिता सहित संसाधन)।

संस्थागत तंत्र

• भारतीय साइबर अपराध समन्वय केंद्र (I4C): इसे देश में साइबर अपराध से समन्वित और प्रभावी तरीके से निपटने के लिए 2018-2020 की अवधि के लिए गृह मंत्रालय द्वारा शुरू किया गया था।
• भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In): यह आईटी अधिनियम, 2000 के प्रावधानों के अनुसार साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए राष्ट्रीय एजेंसी के रूप में कार्य करता है। यह नियमित आधार पर कंप्यूटरों और नेटवर्कों की सुरक्षा के लिए नवीनतम साइबर खतरों/कमजोरियों और प्रतिवादों के संबंध में अलर्ट और सलाह जारी करता है।
• साइबर स्वच्छता केंद्र (बॉटनेट सफाई और मैलवेयर विश्लेषण केंद्र): इसे दुर्भावनापूर्ण प्रोग्रामों का पता लगाने के लिए लॉन्च किया गया है और यह राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल को हटाने के लिए निःशुल्क उपकरण प्रदान करता है: यह केवल साइबर अपराधों से संबंधित शिकायतों को ही देखता है, जिसमें महिलाओं और बच्चों के विरुद्ध साइबर अपराधों पर विशेष ध्यान दिया जाता है।
• राष्ट्रीय साइबर समन्वय केंद्र (एनसीसीसी): यह CERT-In के तहत एक बहु-हितधारक साइबर सुरक्षा और ई-निगरानी एजेंसी है। यह मौजूदा और संभावित साइबर सुरक्षा खतरों के बारे में स्थितिजन्य जागरूकता पैदा करता है और व्यक्तिगत संस्थाओं द्वारा सक्रिय, निवारक और सुरक्षात्मक कार्रवाई के लिए समय पर सूचना साझा करने में सक्षम बनाता है।
• राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी): इसे आईटी अधिनियम, 2000 (संशोधित 2008) के तहत बनाया गया था और राष्ट्र के महत्वपूर्ण क्षेत्रों के लिए सुरक्षित और लचीले सूचना बुनियादी ढांचे की सुविधा के लिए राष्ट्रीय नोडल एजेंसी के रूप में नामित किया गया था।

भारतीय साइबर अपराध समन्वय केंद्र (I4C)

स्थापना और उद्देश्य

• भारत में साइबर अपराध से व्यापक और समन्वित तरीके से निपटने के लिए गृह मंत्रालय (एमएचए) के तहत I4C की स्थापना की गई थी।
• इसका उद्देश्य नागरिकों को प्रभावित करने वाले साइबर अपराध के मुद्दों से निपटने के लिए विभिन्न कानून प्रवर्तन एजेंसियों (एलईए) और हितधारकों के बीच समन्वय बढ़ाना है।
• यह केंद्र नई दिल्ली में स्थित है।

कार्य

• साइबर अपराध के विरुद्ध लड़ाई में केन्द्रीय बिन्दु के रूप में कार्य करना।
• एलईए की अनुसंधान समस्याओं और आवश्यकताओं की पहचान करना, तथा घरेलू और अंतर्राष्ट्रीय स्तर पर शैक्षणिक और अनुसंधान संस्थानों के साथ साझेदारी में नई प्रौद्योगिकियों और फोरेंसिक उपकरणों को विकसित करने के लिए अनुसंधान एवं विकास गतिविधियां शुरू करना।
• चरमपंथी और आतंकवादी समूहों द्वारा साइबरस्पेस के शोषण को रोकना।
• विकासशील प्रौद्योगिकियों और अंतर्राष्ट्रीय सहयोग के साथ तालमेल बनाए रखने के लिए साइबर कानूनों में आवश्यक संशोधनों की सिफारिश करना।
• गृह मंत्रालय में संबंधित नोडल प्राधिकरण के सहयोग से साइबर अपराधों से संबंधित पारस्परिक कानूनी सहायता संधियों (एमएलएटी) के कार्यान्वयन से संबंधित गतिविधियों का समन्वय करना।

I4C के घटक

• राष्ट्रीय साइबर अपराध खतरा विश्लेषण इकाई (TAU)साइबर अपराध से संबंधित खतरों की नियमित रूप से रिपोर्ट करें।
• राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल (एनसीआरपी): भारत भर के नागरिकों को विभिन्न साइबर अपराध शिकायतों की रिपोर्ट करने के लिए 24×7 मंच प्रदान करना।
• राष्ट्रीय साइबर अपराध प्रशिक्षण केंद्र (एनसीटीसी)सरकारी अधिकारियों, विशेषकर राज्य कानून प्रवर्तन एजेंसियों को प्रशिक्षण प्रदान करना।
• राष्ट्रीय साइबर अपराध अनुसंधान एवं नवाचार केंद्र: साइबर अपराधों को रोकने के लिए स्वदेशी उपकरण विकसित करने हेतु अनुसंधान करना।
• संयुक्त साइबर अपराध समन्वय टीम के लिए मंच: राज्यों/संघ राज्य क्षेत्रों के एलईए के बीच साइबर अपराध की कार्यप्रणाली, डेटा और सूचना के समन्वय और साझाकरण को सुविधाजनक बनाना।
• साइबर अपराध पारिस्थितिकी तंत्र प्रबंधन इकाईसाइबर अपराधों को रोकने के लिए साइबर स्वच्छता के बारे में व्यापक जागरूकता को बढ़ावा देना।
• राष्ट्रीय साइबर अपराध फोरेंसिक प्रयोगशाला (जांच) पारिस्थितिकी तंत्र: साइबर फोरेंसिक जांच में एलईए की सहायता करना।

सहयोगात्मक प्रयास

• I4C साइबर अपराध की रोकथाम, पता लगाने, जांच और अभियोजन के लिए शिक्षा जगत, उद्योग, जनता और सरकार को एकीकृत करता है।
• साइबर अपराध स्वयंसेवक कार्यक्रम राष्ट्र की सेवा के लिए तत्पर नागरिकों को एक मंच पर शामिल होने और साइबर अपराध से निपटने में योगदान देने के लिए आमंत्रित करता है।

साझा करना ही देखभाल है!