महत्वपूर्ण सूचना अवसंरचना - समसामयिकी लेख | Dhyeya IAS® - Best UPSC IAS CSE Online Coaching | Best UPSC Coaching | Top IAS Coaching in Delhi

की वर्डस : महत्वपूर्ण सूचना बुनियादी ढांचा, 2000 का सूचना प्रौद्योगिकी अधिनियम, WannaCry और Petya ransomware हमले, इनकार-ऑफ-सेवा हमले, राष्ट्रीय महत्वपूर्ण सूचना बुनियादी ढांचा संरक्षण केंद्र सूचना प्रौद्योगिकी अधिनियम की धारा 70 ए, राष्ट्रीय तकनीकी अनुसंधान संगठन।

संदर्भ:

केंद्रीय इलेक्ट्रॉनिक्स और आईटी मंत्रालय (एमईआईटीवाई) ने आईसीआईसीआई बैंक, एचडीएफसी बैंक और यूपीआई प्रबंधन इकाई एनपीसीआई के आईटी संसाधनों को 'महत्वपूर्ण सूचना बुनियादी ढांचा' के रूप में घोषित किया है। इस आशय की अधिसूचना 16 जून, 2022 को जारी की गई थी।

महत्वपूर्ण सूचना बुनियादी ढांचा क्या है?

2000 का सूचना प्रौद्योगिकी अधिनियम "महत्वपूर्ण सूचना अवसंरचना" को "कंप्यूटर संसाधन, जिसकी अक्षमता या विनाश" के रूप में परिभाषित करता है, जिसका राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या सुरक्षा पर महत्वपूर्ण प्रभाव पड़ेगा।
अधिनियम के तहत, सरकार के पास उस डिजिटल संपत्ति की रक्षा के लिए किसी भी डेटा, डेटाबेस, आईटी नेटवर्क या संचार बुनियादी ढांचे को सीआईआई के रूप में घोषित करने की शक्ति है।
2015 में राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र द्वारा जारी महत्वपूर्ण सूचना अवसंरचना के संरक्षण के लिए दिशानिर्देश, सीआईआई की पहचान करने के लिए तरीके और मानदंड प्रदान करते हैं:

इसमें अन्य नोड्स पर प्रभाव डालने की क्षमता है जिसके परिणामस्वरूप सरकारी और सामाजिक बुनियादी ढांचे में व्यवधान हो सकता है।

यह नोड्स की एक टुकड़ी का एक अभिन्न अंग है, जिस पर यदि हमला किया जाता है, तो कई महत्वपूर्ण संसाधनों पर प्रभाव हो सकता है जिससे एक समग्र खराबी हो सकती है।

कोई भी व्यक्ति जो कानून के उल्लंघन कर एक संरक्षित प्रणाली तक पहुंच सुरक्षित करता है या पहुंच को सुरक्षित करने का प्रयास करता है, उसे 10 साल तक की जेल की सजा सुनाई जा सकती है।

सीआईआई की सुरक्षा क्यों आवश्यक है?

दुनिया भर की सरकारें निम्नलिखित कारणों से अपने महत्वपूर्ण सूचना बुनियादी ढांचे की रक्षा के लिए तत्परता के साथ आगे बढ़ रही हैं:

आईटी संसाधन एक देश के बुनियादी ढांचे में अनगिनत महत्वपूर्ण संचालन की रीढ़ की हड्डी बनाते हैं, और उनके परस्पर संबंध को देखते हुए, व्यवधानों का क्षेत्रों में एक व्यापक प्रभाव हो सकता है।

एक पावर ग्रिड में एक सूचना प्रौद्योगिकी की विफलता लंबे समय तक आउटेज को स्वास्थ्य देखभाल, बैंकिंग सेवाओं जैसे अन्य क्षेत्रों को अपंग कर सकती है।

2017 WannaCry और NotPetya ransomware हमले, यूक्रेनी पावर ग्रिड पर 2015 के हमले और ईरानी परमाणु रिएक्टर पर 2010 Stuxnet हमले जैसे विभिन्न बुनियादी ढांचे और व्यवसायों पर हाल के हमले हुए हैं ।

साइबर युद्ध: राज्य भू-राजनीतिक लाभ प्राप्त करने के लिए साइबर सुरक्षा हमलों को तैनात कर रहे हैं।

कुछ घटनाएं जो महत्वपूर्ण सूचना अवसंरचना के महत्व दर्शाती हैं

2007 में, रूसी आईपी पते से कथित तौर पर इनकार-सेवा हमलों की एक लहर ने प्रमुख एस्टोनियाई बैंकों, सरकारी निकायों - मंत्रालयों और संसद और मीडिया आउटलेट्स को मारा। यह उस तरह की साइबर आक्रामकता थी जिसे दुनिया ने पहले नहीं देखा था, और यह एस्टोनिया के सोवियत लाल सेना के स्मारक को कम प्रमुखता वाले स्थान पर स्थानांतरित करने के फैसले के मद्देनजर आया था। इन हमलों ने लगभग तीन हफ्तों तक दुनिया के सबसे अधिक नेटवर्क वाले देशों में से एक में तबाही मचाई।
12 अक्टूबर, 2020 को जब भारत ने महामारी से लड़ाई लड़ी, मुंबई में इलेक्ट्रिक ग्रिड की आपूर्ति अचानक मेगा सिटी के अस्पतालों, ट्रेनों और व्यवसायों को प्रभावित करना बंद कर दिया। बाद में, एक अमेरिकी फर्म द्वारा किए गए एक अध्ययन ने दावा किया कि यह बिजली आउटेज एक साइबर हमला हो सकता है, कथित तौर पर चीन से जुड़े समूह से, जिसका उद्देश्य महत्वपूर्ण बुनियादी ढांचे के उद्देश्य से है। हालांकि, सरकार ने मुंबई में किसी भी साइबर हमले से इनकार किया।
दोनों घटनाओं ने अन्य देशों में इंटरनेट-निर्भर महत्वपूर्ण प्रणालियों की जांच करने वाले शत्रुतापूर्ण राज्य और गैर-राज्य अभिनेताओं की संभावना को रेखांकित किया, और ऐसी संपत्तियों को मजबूत करने की आवश्यकता को रेखांकित किया।

भारत में महत्वपूर्ण सूचना अवसंरचनाओं का संरक्षण

राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC) देश के CII की रक्षा के लिए सभी उपाय करने के लिए नोडल एजेंसी है।
यह सीआईआई को "अनधिकृत पहुंच, संशोधन, उपयोग, प्रकटीकरण, व्यवधान, अक्षमता या व्याकुलता" से बचाने के लिए अनिवार्य है।
एनसीआईआईपीसी नीति मार्गदर्शन, विशेषज्ञता साझा करण और प्रारंभिक चेतावनी या अलर्ट के लिए स्थितिजन्य जागरूकता के लिए सीआईआई को राष्ट्रीय स्तर के खतरों की निगरानी और पूर्वानुमान लगाता है।
एनसीआईआईपीसी के अनुसार, सीआईआई प्रणाली की रक्षा करने की मूल जिम्मेदारी उस सीआईआई को चलाने वाली एजेंसी की होगी।
एनसीआईआईपीसी भारत में महत्वपूर्ण सूचना अवसंरचना के संरक्षण के लिए दिशानिर्देश प्रदान करता है।
महत्वपूर्ण सूचना अवसंरचना के लिए किसी भी खतरे की स्थिति में NCIIPC जानकारी के लिए कॉल कर सकता है और महत्वपूर्ण क्षेत्रों या महत्वपूर्ण सूचना बुनियादी ढांचे पर महत्वपूर्ण प्रभाव डालने वाले या महत्वपूर्ण प्रभाव वाले व्यक्तियों को निर्देश दे सकता है।

राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केन्द्र-

यह भारत सरकार का एक संगठन है जिसे 2014 में सूचना प्रौद्योगिकी अधिनियम, 2000 (संशोधित 2008) की धारा 70 ए के तहत बनाया गया था।
इसे महत्वपूर्ण सूचना अवसंरचना संरक्षण के संदर्भ में राष्ट्रीय नोडल एजेंसी के रूप में नामित किया गया है।
इसे जनवरी 2014 में बनाया गया था।
यह राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) की एक इकाई है और इसलिए यह प्रधान मंत्री कार्यालय (पीएमओ) के तहत आता है।
NCIIPC ने मोटे तौर पर निम्नलिखित को 'महत्वपूर्ण क्षेत्रों' के रूप में पहचाना है:

सरकार।

रणनीतिक और सार्वजनिक उद्यम

बिजली और ऊर्जा।

बैंकिंग, वित्तीय सेवाएं और बीमा।

दूरसंचार।

परिवहन।

आगे की राह:

साइबर सुरक्षा हितधारकों की अधिकता और लगातार विकसित प्रौद्योगिकी के साथ एक क्षेत्र बनी हुई है। इस प्रकार, जबकि सीआईआई के संरक्षण के लिए दिशानिर्देश सीआईआई के संरक्षण के लिए एक बुनियादी ढांचा प्रदान करते हैं, इन अवसंरचनाओं की रक्षा के लिए लगातार क्षेत्र-विशिष्ट दिशानिर्देश विकसित करने की आवश्यकता होगी। इस क्षेत्र के महत्वपूर्ण भागों को कवर करने के लिए एनसीआईआईपीसी के साथ साझेदारी करने के लिए साइबर सुरक्षा पेशेवरों की भी आवश्यकता है।
अपनी साइबर सुरक्षा को मजबूत करने के लिए, भारत को राष्ट्रीय साइबर सुरक्षा रणनीति को यह स्पष्ट करने के लिए एक प्रमुख अवसर के रूप में देखना चाहिए कि अंतर्राष्ट्रीय कानून साइबर स्पेस पर कैसे लागू होता है।
निजी और जनता के बीच तालमेल इस तथ्य का संज्ञान लेते हुए भी आवश्यक है कि बड़ी संख्या में सीआईआई निजी हैं, इसलिए सरकार को हमारे सीआईआई की रक्षा के सर्वोत्तम हित के साथ सार्थक साझेदारी बनाने की दिशा में काम करना चाहिए।

स्रोत: Indian Express

सामान्य अध्ययन प्रश्नपत्र 3: