साइबर क्या है?

 साइबर' शब्द का प्रयोग कंप्यूटर, सूचना प्रौद्योगिकी और आभासी वास्तविकता की संस्कृति के संबंध में किया जाता है। इंटरनेट पारिस्थितिकी तंत्र के बीच संबंध साइबरस्पेस बनाता है। साइबरस्पेस पर खतरा एक समस्या को जन्म देता है और साइबर सुरक्षा की आवश्यकता को जन्म देता है

साइबरस्पेस के लिए खतरा:

सेक्टरों का परस्पर जुड़ाव

एक्सपोज़र पॉइंट की संख्या में वृद्धि

संपत्ति का संकेन्द्रण

नीति आयोग की रिपोर्ट के अनुसार , पिछले 10 वर्षों में साइबरस्पेस पर खतरे नाटकीय रूप से बढ़े हैं। साइबर हमलों के कारण निम्न उजागर होते हैं:

संवेदनशील जानकारी

व्यक्तिगत जानकारी और

व्यवसाय जानकारी

साइबर सुरक्षा की आवश्यकता

साइबर सुरक्षा साइबरस्पेस को निम्नलिखित से बचाती है:

साइबर हमले

साइबरस्पेस को नुकसान

साइबरस्पेस का दुरुपयोग

आर्थिक जासूसी

साइबर सुरक्षा - विकास

साइबर हमलों की शुरुआत के साथ, साइबर सुरक्षा पहल विकसित हुई हैं। उनका उल्लेख नीचे दी गई तालिका में किया गया है:

साइबर सुरक्षा का विकास

समस्याएँ साइबर सुरक्षा पहल

वायरस (1990) 

एंटी वायरस

फ़ायरवाल

कीड़े (2000) घुसपैठ का पता लगाना और रोकथाम

बॉटनेट (2000 - वर्तमान) डीएलपी, एप्लिकेशन-जागरूक फ़ायरवॉल, सिम

एपीटी अंदरूनी सूत्र (वर्तमान) नेटवर्क प्रवाह विश्लेषण

साइबर खतरे और साइबर सुरक्षा

कुछ प्रकार के साइबर हमले हैं जो समय के साथ विकसित हुए हैं:

वायरस - यह एक मैलवेयर है जो स्व-प्रतिकृति बनाता है और अन्य निष्पादन योग्य कोड या दस्तावेज़ों में अपनी प्रतियां डालकर फैलता है।

वेबसाइटों को हैक करना - व्यक्तिगत या व्यावसायिक क्षेत्र से संबंधित किसी भी वेबसाइट तक अनधिकृत पहुंच

दुर्भावनापूर्ण कोड - यह एक प्रकार का सुरक्षा खतरा है जहां सॉफ़्टवेयर में मौजूद कोई भी कोड हानिकारक प्रभाव लाता है, सिस्टम की सुरक्षा का उल्लंघन करता है, या सिस्टम को नुकसान पहुंचाता है।

उन्नत वर्म और ट्रोजन - यह फिर से एक मैलवेयर है जो एक नियमित सॉफ़्टवेयर के रूप में छिपता है, हालांकि एक बार एक्सेस होने पर, हार्ड ड्राइव, बैकग्राउंड सिस्टम को नुकसान पहुंचाता है और आवंटन सिस्टम को भ्रष्ट कर देता है।

पहचान की चोरी और फ़िशिंग - यह एक साइबर हमला है जिसमें लोगों को उनकी जानकारी (व्यक्तिगत और पेशेवर) प्रकट करने के लिए प्रेरित करने के लिए अधिकृत संस्थाओं के रूप में धोखाधड़ी वाले ईमेल शामिल हैं।

DOS, DDOS - DOS का मतलब डिनायल-ऑफ-सर्विस अटैक है, और DDOS का मतलब डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस अटैक है। हमलावर सिस्टम को ओवरलोड करने के लिए अनावश्यक अनुरोधों की बाढ़ के माध्यम से होस्ट नेटवर्क की सेवाओं को बाधित करके मशीन या नेटवर्क को अनुपलब्ध बना देते हैं। और जब विभिन्न छोरों से अनुरोधों की ऐसी बाढ़ आती है, तो इसे डीडीओएस कहा जाता है।

साइबर जासूसी - आमतौर पर जब गोपनीय जानकारी प्राप्त करने के लिए कंप्यूटर नेटवर्क के अवैध उपयोग के कारण किसी सरकार या महत्वपूर्ण संगठन की गोपनीयता खतरे में पड़ जाती है।

साइबर युद्ध - विशेष रूप से सैन्य उद्देश्यों के लिए राज्य की गतिविधियों को बाधित करने के लिए कंप्यूटर प्रौद्योगिकी के उपयोग के माध्यम से सूचना प्रणालियों पर जानबूझकर हमला करना।

भारत में साइबर हमले

साइबर हमलों के सबसे प्रमुख कारण हैं:

फ़िशिंग और सोशल इंजीनियरिंग

मैलवेयर

भाला फ़िशिंग

सेवा की मनाई

पुराना सॉफ्टवेयर रैनसमवेयर

नीचे दी गई तालिका उन साइबर हमलों की सूची देती है जो भारत ने अतीत में देखे हैं:

भारत में साइबर हमले साइबर हमलों का विवरण

कोरोनावायरस महामारी आधारित साइबर हमला माइक्रोसॉफ्ट ने बताया है कि साइबर बदमाश 2020 में भारत और दुनिया में फ़िशिंग और रैंसमवेयर के माध्यम से लोगों को धोखा देने के लिए कोविड -19 स्थिति का उपयोग कर रहे हैं।

फ़िशिंग जुलाई 2016 में यूनियन बैंक ऑफ इंडिया में डकैती

वानाक्राई रैनसमवेयर मई 2017 में, फिरौती मांगने वाले हैकरों द्वारा भारत में विभिन्न कंप्यूटर नेटवर्क को बंद कर दिया गया था।

डेटा चोरी मई 2017 में फूड टेक कंपनी जोमैटो को 17 मिलियन यूजर्स की जानकारी चोरी होने का सामना करना पड़ा था।

पेट्या रैंसमवेयर मुंबई के जवाहरलाल नेहरू पोर्ट ट्रस्ट में डेनिश फर्म एपी मोलर-मार्सक द्वारा संचालित टर्मिनल पर कंटेनर हैंडलिंग कार्य प्रभावित हुआ।

मिराई बॉटनेट सितंबर 2016 में, मिराई मैलवेयर ने एक प्रसिद्ध सुरक्षा विशेषज्ञ की वेबसाइट पर DDoS हमला किया।

साइबर सुरक्षा - साइबर हमलावर कौन हैं?

ऐसे कई साइबर खिलाड़ी हैं जो साइबर सुरक्षा को नुकसान पहुंचाते हैं:

साइबर अपराधी

साइबर आतंकवादी

साइबर जासूसी

साइबर हैक्टिविस्ट

नीति आयोग की रिपोर्ट के अनुसार, साइबर सुरक्षा उल्लंघनों के पीछे निम्नलिखित समूह हैं:

आउटसाइडर्स

आंतरिक अभिनेता

राज्य-संबद्ध अभिनेता

एकाधिक पार्टियाँ

साझेदारी में आक्रमण

संगठित आपराधिक समूह

लिंक किए गए लेख पर जाकर मैलवेयर और वायरस के बीच अंतर खोजें ।

साइबर सुरक्षा - साइबर स्वच्छता केंद्र

यह इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) के तहत बॉटनेट सफाई और मैलवेयर विश्लेषण केंद्र है। साइबर स्वच्छता केंद्र का उद्देश्य भारतीय नागरिकों के बीच कंप्यूटर, मोबाइल फोन और अन्य इलेक्ट्रॉनिक उपकरणों में अपने डेटा को सुरक्षित रखने के लिए जागरूकता को बढ़ावा देना है।

साइबर सुरक्षा - भारतीय कानून और सरकारी पहल

भारत में साइबर सुरक्षा का समर्थन करने वाले विभिन्न कानून हैं। नीचे दी गई तालिका में इनका उल्लेख है:

भारत में साइबर सुरक्षा से संबंधित कानून महत्वपूर्ण तथ्य

सूचना और प्रौद्योगिकी अधिनियम, 2000 

अक्टूबर 2000 में लागू हुआ

इसे भारतीय साइबर अधिनियम भी कहा जाता है

सभी ई-लेनदेन को कानूनी मान्यता प्रदान करें

ऑनलाइन गोपनीयता की रक्षा करना और ऑनलाइन अपराधों पर अंकुश लगाना

सूचना प्रौद्योगिकी संशोधन अधिनियम 2008 (आईटीएए) आईटी अधिनियम में संशोधन का उल्लेख:

'डाटा प्राइवेसी'

सूचना सुरक्षा

साइबर कैफे की परिभाषा

अंगुली का हस्ताक्षर

CERT-In की भूमिका को पहचानना

जिस डीएसपी को पहले प्रभार दिया गया था, उसके खिलाफ साइबर अपराध की जांच के लिए इंस्पेक्टर को अधिकृत करना

राष्ट्रीय साइबर सुरक्षा रणनीति 2020 भारत सरकार राष्ट्रीय साइबर सुरक्षा रणनीति 2020 लेकर आ रही है जिसमें भारत में साइबरस्पेस को सुरक्षित करने के प्रावधान शामिल हैं। कैबिनेट की मंजूरी लंबित है और यह जल्द ही जनता के लिए सामने आएगा।

साइबर सुरक्षित भारत पहल राष्ट्रीय ई-गवर्नेंस डिवीजन (एनईजीडी) के सहयोग से एमईआईटीवाई ने साइबर-लचीला आईटी सेट अप बनाने के लिए 2018 में इस पहल की शुरुआत की।

साइबर सुरक्षा से संबंधित यूपीएससी प्रश्न

Q1

कौन सा भारतीय साइबर कानून विभिन्न प्रकार के साइबर अपराधों को कवर करता है?

सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 भारत में साइबर कानून है जिसमें भारत में साइबर सुरक्षा से संबंधित प्रावधान शामिल हैं।

Q2

साइबर क्राइम क्या है?

एक अपराध जिसमें किसी व्यक्ति, व्यवसाय और सरकार की गोपनीयता पर हमला करने के लिए कंप्यूटर और नेटवर्क शामिल होता है। लिंक किए गए लेख में साइबर अपराध के बारे में और पढ़ें ।