UPSC Exam  >  UPSC Notes  >  आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi  >  साइबर सुरक्षा: वर्गीकरण और चुनौतियाँ

साइबर सुरक्षा: वर्गीकरण और चुनौतियाँ | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi PDF Download

साइबर सुरक्षा

ईवाई के नवीनतम वैश्विक सूचना सुरक्षा सर्वेक्षण (जीआईएसएस) 2018-19 - भारत संस्करण के अनुसार, भारत में सबसे अधिक साइबर खतरों का पता चला है, और लक्षित हमलों के मामले में देश दूसरे स्थान पर है। हालांकि बैंकिंग और दूरसंचार सबसे अधिक हमले वाले क्षेत्र हैं, लेकिन विनिर्माण, स्वास्थ्य देखभाल और खुदरा क्षेत्र में भी साइबर हमलों की एक बड़ी संख्या का सामना करना पड़ा है।

साइबर सुरक्षा

  • साइबर सुरक्षा महत्वपूर्ण सूचना अवसंरचना सहित साइबर स्पेस को हमले, क्षति, दुरुपयोग और आर्थिक जासूसी से बचा रही है।
  • साइबर स्पेस: सूचना वातावरण के भीतर एक वैश्विक डोमेन जिसमें इंटरनेट, दूरसंचार नेटवर्क, कंप्यूटर सिस्टम और एम्बेडेड प्रोसेसर और नियंत्रक सहित सूचना प्रौद्योगिकी अवसंरचना के अन्योन्याश्रित नेटवर्क शामिल हैं।
  • महत्वपूर्ण सूचना अवसंरचना:  सूचना प्रौद्योगिकी अधिनियम की धारा 70(1) के अनुसार, सीआईआई को एक "कंप्यूटर संसाधन के रूप में परिभाषित किया गया है, जिसकी अक्षमता या विनाश, राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या सुरक्षा पर दुर्बल प्रभाव डालेगा"।
  • साइबर अटैक: यह किसी व्यक्ति या संगठन द्वारा किसी अन्य व्यक्ति या संगठन की सूचना प्रणाली को भंग करने का दुर्भावनापूर्ण और जानबूझकर किया गया प्रयास है।

साइबर हमलों के पीछे की मंशा

  • बैंकों और वित्तीय संस्थानों को हैक करके व्यावसायिक लाभ प्राप्त करना।
  • एक राष्ट्र की महत्वपूर्ण संपत्ति पर हमला करने के लिए।
  • योजनाओं और खुफिया जानकारी प्राप्त करने के लिए कॉर्पोरेट और सैन्य डेटा सर्वर दोनों में प्रवेश करना।
  • राजनीति और समाज से संबंधित कुछ विशिष्ट अभियान के लिए एक संदेश वायरल करने के लिए साइटों को हैक करना।

साइबर हमलों के प्रकार

  • दुर्भावनापूर्ण सॉफ़्टवेयर के लिए संक्षिप्त मालवेयर किसी भी प्रकार के सॉफ़्टवेयर को संदर्भित करता है जिसे किसी एकल कंप्यूटर, सर्वर या कंप्यूटर नेटवर्क को नुकसान पहुंचाने के लिए डिज़ाइन किया गया है। रैंसमवेयर, स्पाई वेयर, वर्म्स, वायरस और ट्रोजन सभी प्रकार के मैलवेयर हैं।
  • फ़िशिंग: यह भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी एकत्र करने का प्रयास करने का तरीका है।
  • डेनियल ऑफ सर्विस अटैक:  डेनियल-ऑफ-सर्विस (DoS) अटैक एक ऐसा हमला है जो किसी मशीन या नेटवर्क को बंद करने के लिए होता है, जिससे यह अपने इच्छित उपयोगकर्ताओं के लिए दुर्गम हो जाता है। DoS हमले लक्ष्य को ट्रैफ़िक से भरकर, या दुर्घटना को ट्रिगर करने वाली जानकारी भेजकर इसे पूरा करते हैं।
  • मैन-इन-द-मिडिल (मिटम) हमले , जिसे ईव्सड्रॉपिंग हमलों के रूप में भी जाना जाता है, तब होते हैं जब हमलावर खुद को दो-पक्षीय लेनदेन में सम्मिलित करते हैं। एक बार जब हमलावर यातायात में बाधा डालते हैं, तो वे डेटा को फ़िल्टर और चोरी कर सकते हैं।
  • SQL इंजेक्शन:
    (i) 
    SQL (उच्चारण "अनुक्रम") संरचित क्वेरी भाषा के लिए है, एक प्रोग्रामिंग भाषा जिसका उपयोग डेटाबेस के साथ संचार करने के लिए किया जाता है।
    (ii)  कई सर्वर जो वेबसाइटों और सेवाओं के लिए महत्वपूर्ण डेटा संग्रहीत करते हैं, अपने डेटाबेस में डेटा को प्रबंधित करने के लिए SQL का उपयोग करते हैं।
    (iii) एक SQL इंजेक्शन हमला विशेष रूप से ऐसे सर्वरों को लक्षित करता है, जो सर्वर को जानकारी प्रकट करने के लिए दुर्भावनापूर्ण कोड का उपयोग करते हैं, जो सामान्य रूप से नहीं होता।
  • क्रॉस-साइट स्क्रिप्टिंग (XSS):
    (i) SQL इंजेक्शन हमले के समान, इस हमले में वेबसाइट में दुर्भावनापूर्ण कोड डालना भी शामिल है, लेकिन इस मामले में वेबसाइट पर ही हमला नहीं किया जा रहा है।
    (ii) हमलावर द्वारा डाले गए दुर्भावनापूर्ण कोड के बजाय, उपयोगकर्ता के ब्राउज़र में केवल तभी चलता है जब वे हमला की गई वेबसाइट पर जाते हैं, और यह सीधे विज़िटर के पीछे जाता है, वेबसाइट पर नहीं।
  • सोशल इंजीनियरिंग एक ऐसा हमला है जो आम तौर पर संरक्षित संवेदनशील जानकारी प्राप्त करने के लिए उपयोगकर्ताओं को सुरक्षा प्रक्रियाओं को तोड़ने के लिए मानव संपर्क पर निर्भर करता है।

नवीनतम मामले

  • वाना क्राई: यह एक रैंसमवेयर हमला था जो मई, 2017 में तेजी से फैला। रैंसमवेयर ने उपयोगकर्ताओं के उपकरणों को लॉक कर दिया और उन्हें तब तक डेटा और सॉफ्टवेयर तक पहुंचने से रोका जब तक कि अपराधियों को एक निश्चित फिरौती का भुगतान नहीं किया गया। भारत के शीर्ष पांच शहर (कोलकाता, दिल्ली, भुवनेश्वर, पुणे और मुंबई) इससे प्रभावित हुए।
  • मिराई बॉटनेट:  मिराई मैलवेयर है जो एआरसी प्रोसेसर पर चलने वाले स्मार्ट उपकरणों को संक्रमित करता है, उन्हें दूर से नियंत्रित बॉट या लाश के नेटवर्क में बदल देता है। बॉट्स का यह नेटवर्क, जिसे बॉटनेट कहा जाता है, का उपयोग अक्सर डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (DDoS) हमलों को लॉन्च करने के लिए किया जाता है। सितंबर 2016 में, मिराई मैलवेयर ने एक प्रसिद्ध सुरक्षा विशेषज्ञ की वेबसाइट पर DDoS हमला किया।

साइबर सुरक्षा के घटक

  • एप्लिकेशन सुरक्षा:  इसमें ऐसे उपाय या प्रति-उपाय शामिल हैं जो किसी एप्लिकेशन की विकास प्रक्रिया के दौरान किए गए खतरों से बचाने के लिए किए जाते हैं जो ऐप डिज़ाइन, विकास, परिनियोजन, अपग्रेड या रखरखाव में खामियों के माध्यम से आ सकते हैं।
  • सूचना सुरक्षा:  यह पहचान की चोरी से बचने और गोपनीयता की रक्षा के लिए अनधिकृत पहुंच से जानकारी की सुरक्षा से संबंधित है।
  • नेटवर्क सुरक्षा: इसमें नेटवर्क की उपयोगिता, विश्वसनीयता, अखंडता और सुरक्षा की रक्षा के लिए गतिविधियां शामिल हैं।
  • डिजास्टर रिकवरी प्लानिंग: यह एक ऐसी प्रक्रिया है जिसमें जोखिम मूल्यांकन करना, प्राथमिकताएं स्थापित करना, किसी हमले की स्थिति में रिकवरी रणनीति विकसित करना शामिल है।

साइबर सुरक्षा की आवश्यकता

  • व्यक्तियों के लिए:  सोशल नेटवर्किंग साइट्स पर किसी व्यक्ति द्वारा साझा की गई तस्वीरें, वीडियो और अन्य व्यक्तिगत जानकारी दूसरों द्वारा अनुपयुक्त रूप से उपयोग की जा सकती है, जिससे गंभीर और यहां तक कि जानलेवा घटनाएं भी हो सकती हैं।
  • व्यावसायिक संगठनों के लिए: कंपनियों के पास अपने सिस्टम पर बहुत अधिक डेटा और जानकारी होती है। साइबर हमले से प्रतिस्पर्धी जानकारी (जैसे पेटेंट या मूल कार्य) का नुकसान हो सकता है, कर्मचारियों / ग्राहकों के निजी डेटा की हानि हो सकती है जिसके परिणामस्वरूप संगठन की अखंडता पर जनता का विश्वास पूरी तरह से समाप्त हो सकता है।
  • सरकार के लिए: एक स्थानीय, राज्य या केंद्र सरकार देश (भौगोलिक, सैन्य रणनीतिक संपत्ति आदि) और नागरिकों से संबंधित बड़ी मात्रा में गोपनीय डेटा रखती है। डेटा तक अनधिकृत पहुंच से किसी देश को गंभीर खतरा हो सकता है।

अंतर्राष्ट्रीय तंत्र:

  • अंतर्राष्ट्रीय दूरसंचार संघ (आईटीयू) संयुक्त राष्ट्र जो मानकीकरण और दूरसंचार और साइबर सुरक्षा के मुद्दों के विकास में एक प्रमुख भूमिका निभाता है के भीतर एक विशेष एजेंसी है।
  • साइबर अपराध पर बुडापेस्ट कन्वेंशन: यह एक अंतरराष्ट्रीय संधि है जो राष्ट्रीय कानूनों के सामंजस्य, जांच तकनीकों में सुधार और राष्ट्रों के बीच सहयोग बढ़ाकर इंटरनेट और कंप्यूटर अपराध (साइबर अपराध) को संबोधित करना चाहती है। यह 1 जुलाई 2004 को लागू हुआ।  भारत इस सम्मेलन का हस्ताक्षरकर्ता नहीं है
  • इंटरनेट गवर्नेंस फोरम (IGF): यह सभी हितधारकों यानी सरकार, निजी क्षेत्र और नागरिक समाज को इंटरनेट गवर्नेंस बहस पर एक साथ लाता है। यह पहली बार अक्टूबर-नवंबर 2006 में बुलाई गई थी।
  • इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स (ICANN): यह एक गैर-लाभकारी संगठन है, जो नेटवर्क के स्थिर और सुरक्षित संचालन को सुनिश्चित करते हुए, इंटरनेट के नेमस्पेस और न्यूमेरिकल स्पेस से संबंधित कई डेटाबेस के रखरखाव और प्रक्रियाओं के समन्वय के लिए जिम्मेदार है। इसका मुख्यालय लॉस एंजिल्स, यूएसए में है

भारत में साइबर सुरक्षा से संबंधित कानून

➤  सूचना प्रौद्योगिकी अधिनियम, 2000

  • यह अधिनियम कंप्यूटर, कंप्यूटर सिस्टम, कंप्यूटर नेटवर्क और इलेक्ट्रॉनिक प्रारूप में डेटा और सूचना के उपयोग को नियंत्रित करता है।
  • यह अधिनियम अन्य बातों के साथ-साथ निम्नलिखित को अपराध के रूप में सूचीबद्ध करता है:
    (i)  कंप्यूटर स्रोत दस्तावेजों के साथ छेड़छाड़।
    (ii) कंप्यूटर सिस्टम के साथ हैकिंग
    (iii) साइबर आतंकवाद का अधिनियम यानी देश की एकता, अखंडता, संप्रभुता या सुरक्षा को खतरे में डालने के इरादे से एक संरक्षित प्रणाली तक पहुंच।
    (iv)  कंप्यूटर संसाधन आदि का उपयोग करके धोखा देना।

➤  राष्ट्रीय साइबर नीति, 2013 के तहत रणनीतियाँ

  • एक सुरक्षित साइबर पारिस्थितिकी तंत्र बनाना।
  • राष्ट्रीय प्रणालियों और प्रक्रियाओं के माध्यम से सुरक्षा खतरों और उसी की प्रतिक्रिया के लिए तंत्र बनाना।
    (i)  राष्ट्रीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-इन) सभी साइबर सुरक्षा प्रयासों, आपातकालीन प्रतिक्रियाओं और संकट प्रबंधन के समन्वय के लिए नोडल एजेंसी के रूप में कार्य करता है।
  • वैश्विक सर्वोत्तम प्रथाओं को लागू करके और सार्वजनिक कुंजी अवसंरचना के व्यापक उपयोग द्वारा ई-गवर्नेंस को सुरक्षित करना।
  • नोडल एजेंसी के रूप में कार्य कर रहे राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (एनसीआईआईपीसी) के साथ महत्वपूर्ण सूचना अवसंरचना का संरक्षण और लचीलापन ।
    (i)  भारत की महत्वपूर्ण सूचना अवसंरचना को सुरक्षित करने के लिए सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत एनसीआईआईपीसी बनाया गया है। यह नई दिल्ली में स्थित है।
  • साइबर सुरक्षा प्रौद्योगिकी के अत्याधुनिक अनुसंधान और विकास को बढ़ावा देना।
  • क्षमता निर्माण के लिए शिक्षा और प्रशिक्षण कार्यक्रमों के माध्यम से मानव संसाधन विकास।

चुनौतियों

  • लोगों द्वारा मोबाइल प्रौद्योगिकी और इंटरनेट का बढ़ता उपयोग।
  • इंटरनेट ऑफ थिंग्स (IoT) का प्रसार और कुछ उपकरणों में उचित सुरक्षा बुनियादी ढांचे की कमी।
  • साइबरस्पेस में अंतर्निहित कमजोरियां हैं जिन्हें हटाया नहीं जा सकता।
  • इंटरनेट तकनीक अन्य पक्षों के लिए श्रेय को गलत तरीके से निर्देशित करना अपेक्षाकृत आसान बनाती है।
  • आमतौर पर यह देखा जाता है कि अटैक टेक्नोलॉजी डिफेंस टेक्नोलॉजी से आगे निकल जाती है।
  • साइबर सुरक्षा के प्रति जागरूकता की कमी।
  • साइबर सुरक्षा विशेषज्ञों की कमी।
  • आतंकवादियों द्वारा साइबर स्पेस का बढ़ता उपयोग।

सरकार द्वारा हाल ही में उठाए गए कदम

  • साइबर सुरक्षित भारत पहल:  इसे 2018 में सभी सरकारी विभागों में मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) और फ्रंटलाइन आईटी कर्मचारियों के लिए सुरक्षा उपायों के लिए साइबर अपराध और निर्माण क्षमता के बारे में जागरूकता फैलाने के उद्देश्य से शुरू किया गया था।
  • राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (एनसीसीसी): 2017 में, एनसीसीसी विकसित किया गया था। इसका कार्य वास्तविक समय के साइबर खतरों का पता लगाने के लिए देश में आने वाले इंटरनेट ट्रैफ़िक और संचार मेटाडेटा (जो प्रत्येक संचार के अंदर छिपी जानकारी के छोटे टुकड़े हैं) को स्कैन करना है।
  • साइबर स्वच्छता केंद्र: 2017 में, यह प्लेटफॉर्म इंटरनेट उपयोगकर्ताओं के लिए वायरस और मैलवेयर को मिटाकर अपने कंप्यूटर और उपकरणों को साफ करने के लिए पेश किया गया था।
  • सूचना सुरक्षा शिक्षा और जागरूकता परियोजना (आईएसईए) के तहत 52 संस्थानों के माध्यम से 1.14 लाख व्यक्तियों का प्रशिक्षण - सूचना सुरक्षा के क्षेत्र में जागरूकता बढ़ाने और अनुसंधान, शिक्षा और प्रशिक्षण प्रदान करने के लिए एक परियोजना।
  • अंतर्राष्ट्रीय सहयोग: एक सुरक्षित साइबर पारिस्थितिकी तंत्र बनने की आशा में, भारत ने संयुक्त राज्य अमेरिका, सिंगापुर, जापान आदि जैसे कई विकसित देशों के साथ हाथ मिलाया है। ये समझौते भारत को और भी अधिक परिष्कृत साइबर खतरों को चुनौती देने में मदद करेंगे।

आगे का रास्ता

  • साइबर हमलों को रोकने और रोकने के लिए रीयल-टाइम इंटेलिजेंस की आवश्यकता होती है।
  • समय-समय पर 'डेटा का बैकअप' रैंसमवेयर का एक समाधान है।
  • हमलों की भविष्यवाणी और सटीक पहचान के लिए आर्टिफिशियल इंटेलिजेंस (एआई) का उपयोग करना।
  • प्रभावी और व्यावहारिक रक्षा के निर्माण में पहले ही हो चुके वास्तविक हमलों से प्राप्त ज्ञान का उपयोग करना।
  • साइबर खतरों के बारे में जागरूकता बढ़ाना जिसके लिए पहले डिजिटल साक्षरता की आवश्यकता है।
  • भारत को अपने कंप्यूटिंग वातावरण और IoT को वर्तमान उपकरणों, पैच, अपडेट और सर्वोत्तम ज्ञात विधियों के साथ समयबद्ध तरीके से सुरक्षित करने की आवश्यकता है।
  • भारत सरकार के लिए समय की मांग साइबर सुरक्षा, डेटा अखंडता और डेटा सुरक्षा क्षेत्रों में मुख्य कौशल विकसित करना है, जबकि बैंकों और वित्तीय संस्थानों की सुरक्षा के लिए कड़े साइबर सुरक्षा मानक भी स्थापित करना है।
The document साइबर सुरक्षा: वर्गीकरण और चुनौतियाँ | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi is a part of the UPSC Course आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi.
All you need of UPSC at this link: UPSC

Top Courses for UPSC

34 videos|73 docs
Download as PDF
Explore Courses for UPSC exam

Top Courses for UPSC

Signup for Free!
Signup to see your scores go up within 7 days! Learn & Practice with 1000+ FREE Notes, Videos & Tests.
10M+ students study on EduRev
Related Searches

Previous Year Questions with Solutions

,

MCQs

,

past year papers

,

Viva Questions

,

pdf

,

Important questions

,

साइबर सुरक्षा: वर्गीकरण और चुनौतियाँ | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi

,

practice quizzes

,

Extra Questions

,

Free

,

Semester Notes

,

Exam

,

Objective type Questions

,

ppt

,

साइबर सुरक्षा: वर्गीकरण और चुनौतियाँ | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi

,

study material

,

mock tests for examination

,

shortcuts and tricks

,

Summary

,

साइबर सुरक्षा: वर्गीकरण और चुनौतियाँ | आंतरिक सुरक्षा और आपदा प्रबंधन for UPSC CSE in Hindi

,

Sample Paper

,

video lectures

;