भारत में साइबर सुरक्षा

नीति आयोग की रिपोर्ट के मुताबिक, भारत में सबसे ज्यादा 57% साइबर क्राइम फिशिंग या सोशल इंजीनियरिंग के जरिए होते हैं.दुनिया के 30% साइबर हमलों में चीन का हाथ है। 

इसी तरह ऑनलाइन सिक्युरिटी फर्म सिमेंटेक कॉर्प की रिपोर्ट बताती है कि अमेरिका के बाद सबसे ज्यादा साइबर हमले झेलने वाला देश भारत है। 2016 से 2018 के बीच अमेरिका पर 255 और भारत पर 128 हमले हुए थे। भारत पर जो साइबर अटैक होते हैं, वो चीन, पाकिस्तान, रूस, यूक्रेन, वियतनाम और उत्तर कोरिया की तरफ से होते हैं। 

नीति आयोग की  ही रिपोर्ट बताती है कि भारत में जितने साइबर अटैक होते हैं, उनमें 57%हिस्सा फिशिंग ईमेल या सोशल इंजीनियरिंग का होता है। इस तरह के क्राइम में लोगों को या कंपनियों को फिशिंग ईमेल या मैसेज भेजे जाते हैं और जैसे ही उस मेल या मैसेज में दी गई लिंक पर क्लिक करते हैं, तो उनकी सारी निजी जानकारी चोरी हो जाती है। 

फिशिंग या सोशल इंजीनियरिंग के बाद 41% अटैक मालवेयर के होते हैं। 30% स्पीयर फिशिंग के होते हैं, जिसमें सिर्फ चुनिंदा लोगों या कंपनियों को टारगेट किया जाता है। उसके बाद 20% हमले डिनायल ऑफ सर्विस के होते हैं, जिससे किसी कंपनी की सर्विस बंद हो जाती है। और 19% हमले रैनसमवेयर के होते हैं, जिसमें यूजर के लैपटॉप या डेस्कटॉप पर फेक एंटीवायरस डाउनलोड हो जाता है।

भारत में साइबर हमलों के मामले में इंटरनेट आफ थिंग्स (आईओटी) और ब्लॉकचेन हैकरों के लिए सबसे बड़े हथियार के तौर पर उभरे हैं. बीती तिमाही के दौरान देश के विभिन्न शहरों में होने वाले 33 हजार से ज्यादा साइबर हमलों में पांच सौ में तो बेहद आधुनिकतम तकनीक का सहारा लिया गया था.

चीनी हैकर्स भारत पर किस तरह कर सकते हैं साइबर अटैक?

ईमेल के जरिए दिए जवाब में साइफार्मा ने बताया कि चीन 4 तरीकों से भारत पर साइबर अटैक कर सकता है।
1. वेबसाइट डिफेंसिंग: इसमें सरकारी वेबसाइट को हैक कर उनका विजुअल अपीयरेंस बदल दिया जाता है।
2. फिशिंग या स्पीयर फिशिंग अटैक: इसमें हैकर ईमेल या मैसेज के जरिए लिंक भेजते हैं, जिस पर क्लिक करते ही डेटा लीक हो जाता है।
3. बैकडोर अटैक : इसमें हैकर कम्प्यूटर में एक मालवेयर भेजा जाता है, जिससे यूजर की सारी इन्फोर्मेशन मिल सके।
4. हनी ट्रैपिंग : दूसरे देश के जासूस, हमारे देश के हाई लेवल के अधिकारियों से बात करने की कोशिश करते हैं और जानकारी निकलवाने की कोशिश करते हैं। या तो सोशल मीडिया पर फेक प्रोफाइल बनाकर या तो उनके साथ काम करने वाले किसी साथी की आईडी हैक कर सकते हैं।

कितनी बड़ी है चीनी हैकर आर्मी?
चीन दूसरे देशों, प्रतिद्वंद्वियों और विरोधियों के डेटा चुराने में लगा हुआ है. इसके लिए उसकी सेना के पास बाकायदा एक यूनिट है, जो हैंकिंग का काम करती है. इस यूनिट का नाम है PLA Unit 61398. इसके और भी कई नाम है, जैसे- कमेंट क्रू, कमेंट पांडा, एडवांस्ड परसिस्टेंट थ्रीट 1 (APT1).

PLA की हैकिंग यूनिट का हेडक्वार्टर शंघाई के बाहरी इलाके में डाटोंग रोड पर है. एक 12 मंजिला बिल्डिंग से यह यूनिट काम करती है.इस बिल्डिंग में सैकड़ों लोग काम करते हैं. कहा गया कि साल 2006 से 2013 के बीच कमेंट क्रू ने 140 बार साइबर हमला किया. हालांकि दूसरे साइबर का एक्सपर्ट्स का कहना था कि यह आंकड़ा ज्यादा है. चीनी हैकिंग यूनिट ने हजारों हमले किए हैं. 140 हमले तो वो हैं जो पकड़ में आए.

भारत में साइबर सुरक्षा कानून 

साइबर अपराध और हैकिंग की रोकथाम के लिए सरकार द्वारा उठाए गए कदम निम्‍न हैं:

1. सूचना प्रौद्योगिकी अधिनियम 2000 की धाराएं 43, 43ए, 66, 66बी, 66 सी, 66डी, 66ई, 66एफ, 67, 67ए, 67बी, 70, 72, 72ए और 74 हैकिंग और साइबर अपराधों से संबंधित हैं।
2. सरकार ने साइबर सुरक्षा से संबंधित फ्रेमवर्क का अनुमोदन किया है। इसके लिए राष्‍ट्रीय सुरक्षा परिषद सचिवालय को नोडल एजें‍सी बनाया गया है।
3. राष्‍ट्रीय विशिष्‍ट अवसंरचना और विशिष्‍ट क्षेत्रों में साइबर सुरक्षा के लिए राष्‍ट्रीय प्रौद्योगिकी अनुसंधान संगठन को नोडल एजेंसी बनाया गया है।
4. साइबर सुरक्षा के खतरों के विश्‍लेषण करने अनुमान लगाने और चेतावनी देने के लिए भारत कम्‍प्‍यूटर आपात प्रतिक्रिया टीम (सीईआरटी-इन) को नोडल एजेंसी बनाया गया।
5. गृह मंत्रालय ने राज्‍यों/केन्‍द्र शासित प्रदेशों के लिए परामर्श जारी किए हैं जो गृह मंत्रालय के वेबसाइट (mha.gov.in) पर उपलब्‍ध हैं।
6. महिलाओं और बच्‍चों के खिलाफ होने वाले साइबर अपराधों के लिए गृह मंत्रालय ‘महिला व बच्‍चों के खिलाफ होने वाले साइबर अपराधों की रोकथाम’ कार्यक्रम का कार्यान्‍वयन कर रहा है।
7. फोन पर होने वाले धोखाधड़ी से निपटने के लिए गृह मंत्रालय ने अंतर-मंत्रालय समिति का गठन किया है। इसके अलावा गृह मंत्रालय ने 13 जनवरी, 2018 और 12 फरवरी, 2018 को राज्‍यों/केन्‍द्र शासित प्रदेशों के लिए दिशा-निर्देश भी जारी किए हैं।

भारतीय कंप्यूटर आपात प्रतिक्रिया टीम

सूचना प्रौद्योगिकी मंत्रालय के सूचना और संचार प्रौद्योगिकी विभाग के अंतर्गत आने वाला भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल सक्रिय कार्रवाई और प्रभावी सहयोग के माध्यम से भारत के संचार और सूचना प्रौद्योगिकी की सुरक्षा बढ़ाने के लिए कार्य करता है।