लखनऊ (लाइवभारत24)। भारत दुनिया के सबसे ज्यादा इंटरनेट उपभोक्ता वाले देशों में है और सबसे ज्यादा साइबर हमले झेलने वाले टाॅप दस देशों में भी शामिल है। आज साइबर सुरक्षा का मुद्दा सिर्फ हैकिंग या पैसे से जुड़ी धोखाधड़ी तक ही सीमित नहीं है, बल्कि राष्ट्रीय सुरक्षा की दृष्टि से भी बहुत महत्वपूर्ण हो गया है। प्रधानमंत्री द्वारा स्वतंत्रता दिवस के अवसर पर भारत की नई साइबर सुरक्षा नीति के बारे में की गई घोषणा समय के हिसाब से बहुत सही है, क्योंकि साइबर स्पेस पर हमारे देश की निर्भरता हाल के दौर में कई गुना बढ़ गई है। भारत पांचाल, चीफ रिस्क आॅफिसर- इंडिया, मिडिल-ईस्ट और अफ्रीका, एफआईएस ,के अनुसार, नई साइबर सुरक्षा नीति से यह उम्मीद की जा रही है कि यह मौजूदा कमियों को दूर करेगी और सुरक्षा सुरक्षा से जुडे़ मुद्दों के लिए एक मजबूत फ्रेमवर्क उपलब्ध कराएगी। यह नीति गर्वनेंस से जुडे़ बड़े सुधारों पर फोकस करेगी, ताकि साइबर सुरक्षा से जुडे़ मुद्दों पर राष्ट्रीय स्तर पर काम हो सके। आज राष्ट्रीय और राज्य स्तर पर कई एजेंसियां साइबर सुरक्षा के विषयों को देख रही हैं। लेकिन कोई केन्द्रीयकृत नियंत्रण नहीं दिखता है जो सााइबर सुरक्षा से जुडे़ बडे़ मुददों पर सभी के साथ समन्वय रखते हुए रणनीतिक तौर पर काम कर सके। नेशनल साइबर सिक्योरिटी काॅर्डीनेटर (एनसीएससी) और इंडियन कम्प्यूटर इमरजेंसी रिस्पोंस टीम (सीईआरटी-इन) ने हाल के वर्षाें में साइबर सुरक्षा से जुडे़ मुद्दों पर काफी गम्भीरता से काम किया है। अब समय आ गया है कि सीबीआई या सीईसी की तरह कोई केन्द्रीयकृत नियंत्रण व्यवस्था बनाई जाए जो केन्द्रीय स्तर पर सिंगल पाॅइंट अथाॅरिटी हो। अभी आरबीआई, सेबी, आईआरडीएआई, टीआरएआई, पीएफआरडीए आदि के पास अपने नियंत्रण में आने वाली संस्थाओं के लिए अलग-अलग तरह का साइबर सुरक्षा फ्रेमवर्क है। लेकिन कोई भी फ्रेमवर्क इंटर-रेग्युलेटर काॅर्डिनेटर या साइबर अपराध पर काम करने के लिए समन्वित एप्रोच पर काम नहीं करता। ऐसे में इस नीति में सभी नियामक संस्थाओं के लिए एक समान साइबर सिक्योरिटी फ्रेमवर्क होना जरूरी है। नोटबंदी और कोविड-19 ने हमारे दैनिक जीवन में डिजिटल उपाय अपनाने के लिए मजबूर कर दिया है। हम ऐसे बिंदु पर हैं जहां से अब लौट पाना सम्भव नहीं है और अब ज्यादातर काम इंटरनेट और पब्लिक नेटवर्क पर ही होगा। वर्क फ्राॅम होम को पहले कभी इतने बड़े स्तर पर प्रोत्साहित नहीं किया गया, लेकिन इसे अब न्यू नाॅर्मल की तरह स्वीकार कर लिया गया है। भारत ने डिजिटल बदलाव की दिशा में ऊंची छलांग भले ही लगाई है, लेकिन डाटा सुरक्षा कानूनों और निजता की सुरक्षा की नीति के बारे में हमारी ढाल मजबूत नहीं होगी तो इसका फायदा हम लम्बे समय तक नहीं ले पाएंगे।
इस बात की उम्मीद ज्यादा है कि नई साइबर सुरक्षा नीति साइबर स्पेस में महत्वपूर्ण सूचनाओं की सुरक्षा के बडे़ मुद्दे पर काम करे, ऐसी आंतरिक क्षमताएं विकसित करे जो साइबर हमलों से बचा सकें और उनका जवाब दे सकें, इससे जुडी आशंकाएं कम से कम करे और साइबर घटनाओं से होने वाले नुकसान को संस्थागत ढांचों, लोगों, प्रक्रियाओं व तकनीक के संयोजन से कम से कम करे। इसके लिए एक स्पष्ट गर्वनेंस फ्रेमवर्क हो, क्योंकि साइबर डिफेंस नेटवर्क तैयार करने के लिए एक व्यापक और एकरूपीय सरकारी संस्था की तत्काल जरूरत है।
साइबर सुरक्षा नीति 2020 में निम्न प्रमुख क्षेत्रों पर ध्यान दिया जा सकता है-
- एक व्यापक साइबर सुरक्षा रणनीति, जिसके लिए आईटी एक्ट में एक बदलाव सम्भावित है, क्योंकि इसके कुछ प्रावधान पुराने हो गए हैं और सामने आ रही चुनौतियों का सामना करने में सक्षम नहीं हंै।
- सरकार साइबर डिफेंस एजेंसी बनाने पर विचार कर सकती है, जिसके पास राष्ट्रीय सुरक्षा के लिए साइबर डिफेंस रणनीति लागू करने की जिम्मेदारी होगी।
- साइबर कमांडो फोर्स का गठन किया जा सकता है जो डिफेेंस कार्यक्रम का हिस्सा हो सकती है। यह फोर्स सीमा पार से आने वाले साइबर आतंकवाद या साइबर हमलों का मुकाबला कर सकेगी। इसके साथ ही सभी राज्यों के पुलिस विभागों में विशेष साइबर नीति काडर गठित किए जा सकते हैं।
- सेक्टोरियल सीईआरटी और राज्यस्तरीय सीईआरटी किसी भी तरह के के साइबर हमले के मामले में ज्यादा प्रभावी हो सकते हैं। राज्यस्तरीय सीईआरटी टीम के जरिए किसी भी घटना पर तुरंत कार्रवाई हो सकती है और यह राष्ट्रीय एजेंसियों से समन्वय बनाए रखेगी।
- एक बिजनेस ईकोसिस्टम बनाना जो साइबर सुरक्षा को बेहतर बनाने के लिए आर्टिफिशियल इंटेलिजेंस और रोबोटिक्स को बढ़ावा दे।
- प्रस्तावित डाटा सुरक्षा बिल को पारित करना, ताकि निजी डाटा, व्यापारिक सूचनाएं और वित्तीय सूचनाएं सुरक्षित रह सकें। अब समय आ गया है कि मौजूदा आईटी एक्ट 2000 में बदलाव किए जाएं, क्योंकि यह आज की साइबर चुनौतियों के अनुरूप नहीं है। इसके कई प्रावधान पुराने हो गए हैं और नई साइबर चुनौतियों का मुकाबला करने मे सक्षम नहीं हंै। आईटी एक्ट के साथ ही डाटा प्राइवेसी कानून लागू करना भी जरूरी है, भले ही इसके लिए देर हो गई है, लेकिन अब इसका समय पूरी तरह आ गया है। ई-काॅमर्स मार्केट में जबर्दस्त बढोतरी के कारण जनता अपना डाटा हर रोज उजागर कर रही है और उसे कोई विधिक सहायता उपलब्ध नहीं है। प्राइवेसी एक्ट प्रस्तावित साइबर सुरक्षा नीति के लिए बहुत बड़ा मददगार साबित होगा। उम्मीद है कि संशोधित नीति मौजूदा और भविष्य की साइबर चुनौतियों को पूरी तरह कवर करेगी।