साइबर सुरक्षा: मूल बातें, साइबर कानून, साइबर हमले
By BYJU'S Exam Prep
Updated on: November 14th, 2023
साइबर सुरक्षा अनधिकृत हमलों,जो शोषण के उद्देश्य से है, से नेटवर्क, कंप्यूटर, डेटा और प्रोग्राम की सुरक्षा करने का कार्य है। इंटरनेट, वायरलेस नेटवर्क और कंप्यूटर सिस्टम पर बढ़ती निर्भरता के कारण भारत में साइबर सुरक्षा अत्यधिक महत्वपूर्ण होती जा रही है। इसके अलावा, स्मार्टफोन, टीवी और इंटरनेट ऑफ थिंग्स या आईओटी का गठन करने वाले विभिन्न उपकरणों के उपयोग में तेजी से वृद्धि ने साइबर सुरक्षा की आवश्यकता पैदा की।
साइबर सुरक्षा महत्वपूर्ण है और यूपीएससी सिलेबस के सामान्य विज्ञान और प्रौद्योगिकी खंड के अंतर्गत आती है। उम्मीदवारों को साइबर सुरक्षा के मूल सिद्धांतों को समझने की आवश्यकता है, जिसमें नेटवर्क सुरक्षा, घटना प्रतिक्रिया और साइबर कानून जैसी अवधारणाएं शामिल हैं। साइबर सुरक्षा का ज्ञान न केवल उम्मीदवारों को साइबर खतरों से निपटने के लिए तैयार करता है, बल्कि उन्हें महत्वपूर्ण बुनियादी ढांचे की रक्षा के लिए मजबूत नीतियों और रणनीतियों के निर्माण में योगदान करने और व्यक्तियों और समाज के लिए एक सुरक्षित डिजिटल वातावरण सुनिश्चित करने में भी सक्षम बनाता है।
Table of content
साइबर सुरक्षा
साइबर सुरक्षा कंप्यूटर, नेटवर्क और डेटा को दुर्भावनापूर्ण हमलों से बचाने का कार्य है। ‘साइबर’ शब्द कंप्यूटर और कंप्यूटर नेटवर्क से संबंधित है या इसमें शामिल है। इंटरनेट पारिस्थितिकी तंत्र के बीच यह संबंध साइबरस्पेस बनाता है, जिससे विभिन्न मुद्दों को बढ़ावा मिलता है जिससे साइबर सुरक्षा की आवश्यकता होती है। इसमें अनधिकृत पहुंच और डेटा उल्लंघनों को रोकने के लिए उपायों और तकनीकों को लागू करना शामिल है। प्रौद्योगिकी और परस्पर जुड़ी प्रणालियों पर बढ़ती निर्भरता के साथ, डिजिटल संपत्ति की सुरक्षा और अखंडता सुनिश्चित करने के लिए साइबर सुरक्षा महत्वपूर्ण है।
साइबर सुरक्षा, जिसे सूचना प्रौद्योगिकी सुरक्षा के रूप में भी जाना जाता है, नेटवर्क सुरक्षा, डेटा सुरक्षा और घटना प्रतिक्रिया सहित विभिन्न डोमेन और प्रथाओं को शामिल करती है। यह संवेदनशील सूचनाओं को सुरक्षित रखने और डिजिटल पारिस्थितिकी तंत्र में विश्वास बनाए रखने में महत्वपूर्ण भूमिका निभाता है। फ़ायरवॉल, एन्क्रिप्शन और उपयोगकर्ता प्रमाणीकरण प्रोटोकॉल जैसे मजबूत सुरक्षा उपायों को लागू करके, साइबर सुरक्षा जोखिमों को कम करने और साइबर खतरों से बचाव में मदद करती है।
साइबर सुरक्षा की मूल बातें
साइबर हमले के मामलों में काफी वृद्धि देखी गई है, जिससे भारत में साइबर सुरक्षा के मूल सिद्धांतों के बारे में लोगों को जागरूक होने की आवश्यकता है। ऑनलाइन खतरों से व्यक्तिगत सुरक्षा और डिजिटल संपत्ति की सुरक्षा सुनिश्चित करने के लिए साइबर सुरक्षा की मूल बातें समझना आवश्यक है। पासवर्ड सुरक्षा, सुरक्षित ब्राउज़िंग प्रथाओं और डेटा सुरक्षा उपायों जैसी अवधारणाओं से खुद को परिचित करके, व्यक्ति साइबर खतरों से बचाव और अपनी ऑनलाइन उपस्थिति को सुरक्षित रखने में सक्रिय भूमिका निभा सकते हैं। प्रत्येक व्यक्ति को अपनी सुरक्षा के लिए भारत में साइबर सुरक्षा की मूल बातें जाननी चाहिए।
- 1990 के दशक में, वायरस से निपटने के लिए एंटी-वायरस और फायरवॉल जैसी साइबर सुरक्षा पहलों को विकसित किया गया था।
- 2020 में वर्म्स से निपटने के लिए घुसपैठ का पता लगाने और रोकथाम की पहल की गई
- Botnets (2000 के दशक – वर्तमान) के मुद्दों को हल करने के लिए, DLP, एप्लिकेशन-अवगत फ़ायरवॉल और सिम विकसित किए गए थे
- APT के अंदरूनी सूत्रों (वर्तमान) के लिए, नेटवर्क प्रवाह विश्लेषण पहल की गई है
साइबर सुरक्षा के प्रकार
भारत में साइबर सुरक्षा में डिजिटल सिस्टम और सूचना को साइबर खतरों से बचाने के उद्देश्य से विभिन्न प्रकार के सुरक्षा उपाय और पहल शामिल हैं। भारत में साइबर सुरक्षा के कुछ प्रमुख प्रकार इस प्रकार हैं:
- नेटवर्क सुरक्षा: कंप्यूटर नेटवर्क को अनधिकृत पहुंच, घुसपैठ और अन्य नेटवर्क-आधारित हमलों से सुरक्षित करने के लिए किए गए उपाय।
- एप्लिकेशन सुरक्षा: यह सुनिश्चित करने के लिए एप्लिकेशन डेवलपमेंट के दौरान उठाए गए कदम कि सॉफ़्टवेयर और एप्लिकेशन कमजोरियों और दुर्भावनापूर्ण गतिविधियों से सुरक्षित हैं।
- सूचना सुरक्षा: एन्क्रिप्शन, एक्सेस नियंत्रण और डेटा सुरक्षा तंत्र के माध्यम से संवेदनशील जानकारी को अनधिकृत पहुंच, प्रकटीकरण, परिवर्तन और विनाश से बचाना।
- समापन बिंदु सुरक्षा: मैलवेयर, अनधिकृत पहुंच और डेटा उल्लंघनों से बचाने के लिए लैपटॉप, डेस्कटॉप और मोबाइल उपकरणों जैसे उपकरणों पर लागू सुरक्षा उपाय।
- क्लाउड सुरक्षा: क्लाउड प्लेटफ़ॉर्म में संग्रहीत डेटा की सुरक्षा के लिए सुरक्षा उपाय, जिसमें डेटा एन्क्रिप्शन, एक्सेस कंट्रोल और भेद्यता प्रबंधन शामिल हैं।
- घटना प्रतिक्रिया: प्रभाव को कम करने और सामान्य संचालन को बहाल करने, साइबर सुरक्षा घटनाओं को तुरंत संभालने और प्रतिक्रिया देने के लिए प्रक्रियाओं और प्रोटोकॉल का पालन किया जाता है।
- जोखिम मूल्यांकन और प्रबंधन: उपयुक्त सुरक्षा नियंत्रणों की पहचान करने और उन्हें लागू करने के लिए संभावित जोखिमों और कमजोरियों का मूल्यांकन और प्रबंधन।
- सुरक्षा जागरूकता और प्रशिक्षण: साइबर सुरक्षा की सर्वोत्तम प्रथाओं के बारे में जागरूकता बढ़ाने और सुरक्षा की संस्कृति को बढ़ावा देने के लिए शैक्षिक कार्यक्रमों और प्रशिक्षण सत्रों का आयोजन करना।
भारत में साइबर सुरक्षा
डिजिटल क्रांति भारत में बहुत पहले आ चुकी है। फिर भी, यह अब है कि राष्ट्र और उसके नागरिकों ने कैशलेस, ऑनलाइन खरीदारी आदि जैसे छोटे बदलावों के माध्यम से परिवर्तन का सही मायने में उपयोग करना शुरू कर दिया है। हालांकि, जैसा कि पहले उल्लेख किया गया है, बढ़ी हुई तकनीकी सुविधाओं के साथ, भारत को ऑनलाइन धोखाधड़ी और साइबर सुरक्षा खतरों का भी सामना करना पड़ा। . इसलिए, 2013 में, भारत ने सुरक्षित और मजबूत साइबरस्पेस बनाने के लिए राष्ट्रीय साइबर सुरक्षा नीति पेश की।
- नीति उपयुक्त साइबर सुरक्षा उपायों पर घरेलू उपयोगकर्ताओं, व्यावसायिक उद्यमों और सरकारी और गैर-सरकारी संस्थाओं का मार्गदर्शन करने वाला एक व्यापक ढांचा है।
- COVID-19 के दौरान, इस तरह की नीतियां बहुत महत्वपूर्ण हो गई हैं। डेटा सिक्योरिटी काउंसिल ऑफ इंडिया (DSCI) के अनुसार, तेजी से डिजिटलीकरण के कारण महामारी के दौरान साइबर सुरक्षा उद्योग दोगुना हो गया।
- साइबर सुरक्षा सेवा उद्योग का राजस्व 2019 में 4.3 अरब डॉलर से बढ़कर 2021 में 8.4 अरब डॉलर हो गया। साइबर सुरक्षा बाजार में राजस्व 2023 में 2.37 अरब अमेरिकी डॉलर तक पहुंचने का अनुमान है।
साइबर सुरक्षा कैसे काम करती है?
साइबर सुरक्षा के लिए टॉप-डाउन दृष्टिकोण का उपयोग करने की अनुशंसा की जाती है। इस डिजिटल युग में साइबर घटनाएं वास्तव में अपरिहार्य हैं। इसलिए, ऐसी परिस्थितियों में कंपनियों को अपनी होल्डिंग्स और प्रतिष्ठा की रक्षा करने की आवश्यकता है। कुछ महत्वपूर्ण साइबर सुरक्षा डोमेन को ध्यान में रखते हुए टॉप-डाउन रणनीति विकसित की जा सकती है। उनमें से कुछ हैं:
- सूचना सुरक्षा: यह संवेदनशील जानकारी को अनधिकृत पहुंच, चोरी और दुरुपयोग से बचाने के लिए एक डेटा सुरक्षा उपाय है।
- क्लाउड सिक्योरिटी: एक कंप्यूटिंग सिस्टम जो स्टोरेज में डेटा को एन्क्रिप्ट करता है या क्लाउड के भीतर चलता है। यह क्लाउड डेटा को अनधिकृत पहुंच से भी बचाता है।
- अनुप्रयोग सुरक्षा: प्रत्येक संगठन आवश्यक अनुप्रयोगों के अपने स्वयं के सेट का उपयोग करता है; इसलिए एप्लिकेशन सुरक्षा एप्लिकेशन को ऑफ-प्रिमाइसेस और अनधिकृत पहुंच से बचाती है।
साइबर सुरक्षा की चुनौतियां
साइबर सुरक्षा आज के डिजिटल परिदृश्य में विभिन्न चुनौतियों का सामना करती है। ये चुनौतियाँ साइबर खतरों की जटिल प्रकृति और विकसित होते प्रौद्योगिकी परिदृश्य से उत्पन्न होती हैं। कुछ प्रमुख चुनौतियों में शामिल हैं:
- परिष्कृत साइबर हमले: प्रौद्योगिकी की प्रगति के साथ, साइबर अपराधी सुरक्षा प्रणालियों में सेंध लगाने के लिए तेजी से परिष्कृत तकनीकों का उपयोग कर रहे हैं।
- तेजी से विकसित हो रहा थ्रेट लैंडस्केप: साइबर खतरों का परिदृश्य लगातार विकसित हो रहा है, जिससे साइबर सुरक्षा उपायों को गति बनाए रखना चुनौतीपूर्ण हो गया है।
- अंदरूनी खतरे: अंदरूनी खतरे एक महत्वपूर्ण चुनौती पेश करते हैं, क्योंकि अधिकृत पहुंच वाले व्यक्ति दुर्भावनापूर्ण उद्देश्यों के लिए अपने विशेषाधिकारों का दुरुपयोग कर सकते हैं।
- जागरूकता और शिक्षा की कमी: कई व्यक्तियों और संगठनों को साइबर सुरक्षा की सर्वोत्तम प्रथाओं के बारे में सीमित ज्ञान है, जो उन्हें हमलों के प्रति संवेदनशील बनाता है।
- संसाधन की कमी: प्रभावी साइबर सुरक्षा उपायों को लागू करने के लिए वित्तीय निवेश, कुशल कर्मियों और उन्नत तकनीकों सहित पर्याप्त संसाधनों की आवश्यकता होती है।
- अनुपालन और विनियामक आवश्यकताएँ: संगठनों को विभिन्न अनुपालन और नियामक मानकों का पालन करना चाहिए, जो मजबूत साइबर सुरक्षा प्रथाओं को बनाए रखने में जटिलता जोड़ता है।
भारत में साइबर सुरक्षा
साइबर खतरों और हमलों की बढ़ती संख्या को देखते हुए भारत में साइबर सुरक्षा डिजिटल युग में एक महत्वपूर्ण पहलू बन गया है। सरकार और विभिन्न संगठनों ने देश में साइबर सुरक्षा को मजबूत करने के लिए सक्रिय कदम उठाए हैं। नीचे विस्तार से भारत में साइबर सुरक्षा के लिए सरकार की पहल और इसके पीछे के उद्देश्य की जाँच करें।
- साइबर सुरक्षित भारत पहल: इसे 2018 में साइबर अपराधों के बारे में जागरूकता फैलाने और सीआईएसओ (मुख्य सूचना सुरक्षा अधिकारियों) और फ्रंटलाइन आईटी कर्मचारियों के लिए सुरक्षा उपायों के लिए क्षमता निर्माण के लिए शुरू किया गया था।सरकारी विभागों।
- राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC): वास्तविक समय के साइबर खतरों को रोकने के लिए देश में आने वाले इंटरनेट ट्रैफ़िक और संचार मेटाडेटा को स्कैन करने के लिए इसे 2019 में लॉन्च किया गया था।
- साइबर स्वच्छता केंद्र: यह प्लेटफॉर्म 2017 में इंटरनेट उपयोगकर्ताओं के लिए अपने उपकरणों को साफ करने के लिए पेश किया गया था, कंप्यूटर मैलवेयर और वायरस को मिटाने के लिए।
- सूचना सुरक्षा शिक्षा और जागरूकता परियोजना (आईएसईए): साइबर सुरक्षा के क्षेत्र में जागरूकता बढ़ाने और शिक्षा, अनुसंधान और प्रशिक्षण प्रदान करने के लिए इस परियोजना के तहत 52 संस्थानों के माध्यम से 1.14 लाख लोगों को प्रशिक्षण दिया जा रहा है।
- अंतरराष्ट्रीय सहयोग: साइबर इकोसिस्टम को मजबूत करने के लिए भारत ने जापान, अमेरिका, सिंगापुर जैसे कई देशों के साथ हाथ मिलाया है। इससे भारत को साइबर खतरों से निपटने में बेहतर बनने में मदद मिलेगी।
भारत में साइबर कानून
भारत में साइबर कानून और सुरक्षा साइबर अपराधों से निपटने और डिजिटल संपत्ति की सुरक्षा सुनिश्चित करने में महत्वपूर्ण हो गए हैं। भारत में साइबर कानून और सुरक्षा के बारे में कुछ मुख्य बिंदु इस प्रकार हैं:
- सूचना प्रौद्योगिकी अधिनियम 2000 एक व्यापक कानून है जो इलेक्ट्रॉनिक लेनदेन को नियंत्रित करता है और साइबर अपराधों को संबोधित करता है।
- राष्ट्रीय साइबर नीति 2013 एक सुरक्षित साइबर पारिस्थितिकी तंत्र बनाने, महत्वपूर्ण सूचना अवसंरचना की रक्षा करने और साइबर सुरक्षा में मानव संसाधन विकास को बढ़ावा देने पर केंद्रित है।
- राष्ट्रीय साइबर सुरक्षा रणनीति 2020 का उद्देश्य रणनीतिक पहलों के माध्यम से भारत में साइबरस्पेस की सुरक्षा को मजबूत करना है।
- इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के सहयोग से शुरू की गई साइबर सुरक्षित भारत पहल का उद्देश्य एक लचीला आईटी सेटअप स्थापित करना और साइबर सुरक्षा जागरूकता बढ़ाना है।
- महत्वपूर्ण सूचना अवसंरचना की सुरक्षा के लिए भारत ने राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC) की स्थापना की है।
- एन्क्रिप्शन और सार्वजनिक कुंजी अवसंरचना सहित साइबर सुरक्षा तकनीकों का उपयोग ई-गवर्नेंस को सुरक्षित करने और संवेदनशील जानकारी की सुरक्षा के लिए किया जाता है।
साइबर हमले
एक दुर्भावनापूर्ण कार्य जिसका उद्देश्य डेटा को नष्ट करना, डेटा चोरी करना या अन्यथा डिजिटल जीवन में हस्तक्षेप करना है, साइबर सुरक्षा खतरे के रूप में जाना जाता है। इसके अतिरिक्त, यह संवेदनशील डेटा को चुराने, कंप्यूटर नेटवर्क को नुकसान पहुँचाने, या कंप्यूटर संपत्ति तक अनधिकृत पहुँच प्राप्त करने के इरादे से एक सफल साइबर हमले की संभावना का संकेत देता है।
वित्तीय प्रणाली, हवाई यातायात नियंत्रण और दूरसंचार महत्वपूर्ण सूचना अवसंरचना (CII) के रूप में वर्गीकृत उद्योगों में से हैं, जो विशेष रूप से साइबर हमलों के प्रति संवेदनशील हैं। इसमें बौद्धिक संपदा और धन की चोरी, डेटा में हेरफेर और मिटाना आदि शामिल हैं। कई प्रचलित साइबर खतरों में निम्नलिखित प्रकार के साइबर हमले शामिल हैं जो वर्षों से विकसित हुए हैं।
- मैलवेयर: किसी भी प्रकार के सॉफ्टवेयर को संदर्भित करता है जिसे केवल कंप्यूटर नेटवर्क, कंप्यूटर या सर्वर को नुकसान पहुँचाने के लिए डिज़ाइन किया गया है। वर्म्स, वायरस, स्पाईवेयर और ट्रोजन मैलवेयर की किस्में हैं।
- फ़िशिंग: भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी एकत्र करने का यह तरीका।
- DOS, DDOS: हमलावर होस्ट नेटवर्क की सेवाओं को बाधित करके नेटवर्क या मशीन को अनुपलब्ध बना देते हैं।
- SQL इंजेक्शन: कई सेवाएँ जो सेवाओं और वेबसाइटों के डेटा को संग्रहित करती हैं, अपने डेटाबेस को प्रबंधित करने के लिए SQL का उपयोग करती हैं। SQL इंजेक्शन हमला गोपनीय जानकारी प्राप्त करने के लिए दुर्भावनापूर्ण कोड का उपयोग करके ऐसे सर्वरों को लक्षित करता है।
- साइबर जासूसी: गोपनीय जानकारी प्राप्त करने के लिए कंप्यूटर नेटवर्क के अवैध उपयोग के कारण एक महत्वपूर्ण संगठन या सरकार की गोपनीयता खतरे में है।
- साइबर वारफेयर: विशेष रूप से सैन्य उद्देश्यों के लिए कंप्यूटर प्रौद्योगिकी का उपयोग कर सूचना प्रणाली पर हमला करना।
- सोशल इंजीनियरिंग: यह सुरक्षित महत्वपूर्ण जानकारी प्राप्त करने के लिए सुरक्षा प्रक्रियाओं को तोड़ने में उपयोगकर्ताओं को धोखा देने के लिए मानव संपर्क पर निर्भर करता है।
साइबर सुरक्षा यूपीएससी
साइबर सुरक्षा कंप्यूटर सिस्टम, नेटवर्क और डेटा को डिजिटल खतरों और अनधिकृत पहुंच से बचाने का कार्य है। यूपीएससी परीक्षा के लिए एक महत्वपूर्ण विषय है क्योंकि यह राष्ट्रीय सुरक्षा, तकनीकी प्रगति और व्यक्तिगत और संवेदनशील जानकारी की सुरक्षा से संबंधित है। साइबर सुरक्षा का विषय यूपीएससी पाठ्यक्रम के विज्ञान और प्रौद्योगिकी खंड के अंतर्गत आता है.
साइबर सुरक्षा की व्यापक समझ हासिल करने के लिए उम्मीदवारों को बुनियादी बातों, घटकों, चुनौतियों, साइबर कानूनों और भारत में साइबर सुरक्षा की वर्तमान स्थिति का अध्ययन करना चाहिए। प्रदान की गई जानकारी की समीक्षा करके, उम्मीदवार इस विषय की एक मजबूत समझ विकसित कर सकते हैं। यूपीएससी के लिए विज्ञान और प्रौद्योगिकी पुस्तकें जो साइबर सुरक्षा की मूल बातों को विस्तार से कवर करते हैं को अच्छी तरह से तैयार करने के लिए उम्मीदवारों को इसका उल्लेख करना चाहिए ।
साइबर सुरक्षा यूपीएससी प्रश्न
साइबर सुरक्षा यूपीएससी प्रारंभिक और मुख्य परीक्षा दोनों में एक अत्यधिक प्रासंगिक विषय है। इस विषय पर प्रदान किए गए प्रश्नों का अभ्यास करके, उम्मीदवार प्रश्नों के प्रकारों से परिचित हो सकते हैं और साइबर सुरक्षा से संबंधित अवधारणाओं और प्रासंगिक पहलुओं की व्यापक समझ विकसित कर सकते हैं। यह उन्हें परीक्षा के दौरान एक पूर्ण परिप्रेक्ष्य के साथ विषय को देखने में सक्षम करेगा।
प्रश्न: साइबर सुरक्षा किसके खिलाफ सुरक्षा प्रदान करती है: (a) मैलवेयर, (b) साइबर आतंकवादी, (c) किसी डिवाइस को खतरों से बचाती है, (d) ये सभी
उत्तर: (d) ये सभी
प्रश्नः निम्नलिखित में से कौन सा साइबर सुरक्षा सिद्धांत बताता है कि सुरक्षा प्रणाली यथासंभव सुगठित और सीधी होनी चाहिए? (a) ओपन डिजाइन, (b) तंत्र की अर्थव्यवस्था, (c) कम से कम विशेषाधिकार, (d) विफल-सुरक्षित चूक
उत्तर: (b) तंत्र की अर्थव्यवस्था
यूपीएससी मेन्स के लिए प्रश्न: डिजिटल युग में साइबर सुरक्षा सुनिश्चित करने में उभरती चुनौतियों पर चर्चा करें और भारत में साइबर सुरक्षा बुनियादी ढांचे को बढ़ाने के उपायों का सुझाव दें।
UPSC मुख्य परीक्षा के लिए प्रश्न: वैश्विक साइबर खतरों से निपटने में अंतर्राष्ट्रीय सहयोग की भूमिका का परीक्षण करें। अंतर्राष्ट्रीय स्तर पर साइबर सुरक्षा को बढ़ावा देने में साइबर कूटनीति के महत्व पर प्रकाश डालें
