राज्य सभा में सरकारी आंकड़ों से खुलासा, 5 वर्षों में साइबर सुरक्षा की घटनाओं में 76.25% की वृद्धि

राज्यसभा के चल रहे बजट सत्र में लुधियाना से सांसद (राज्यसभा) संजीव अरोड़ा द्वारा पूछे गए ‘साइबर हमले के रुझान और महत्वपूर्ण क्षेत्रों के लिए साइबर लचीलेपन में वृद्धि’ पर सवालों के जवाब में, केंद्रीय इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी राज्य मंत्री जितिन प्रसाद ने पिछले पांच वर्षों में साइबर सुरक्षा घटनाओं की कुल संख्या का डेटा प्रदान किया है, जिससे पता चलता है कि 2020 से 2024 तक साइबर सुरक्षा घटनाओं की संख्या में लगभग 76.25% की वृद्धि हुई है।

अरोड़ा के अनुसार, मंत्री ने अपने उत्तर में उल्लेख किया कि सीईआरटी-इन द्वारा रिपोर्ट की गई और ट्रैक की गई जानकारी के अनुसार, पिछले पांच वर्षों में साइबर सुरक्षा घटनाओं की वर्ष-वार कुल संख्या निम्नानुसार है: 2020 (11,58,208), 2021 (14,02,809), 2022 (13,91,457), 2023 (15,92,917) और 2024 (20,41,360)।

मंत्री महोदय ने अपने उत्तर में बताया कि सरकार की नीतियों का उद्देश्य अपने उपयोगकर्ताओं के लिए खुला, सुरक्षित, विश्वसनीय और जवाबदेह इंटरनेट सुनिश्चित करना है।

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) को सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70बी के प्रावधानों के तहत साइबर सुरक्षा घटनाओं पर प्रतिक्रिया देने के लिए राष्ट्रीय एजेंसी के रूप में नामित किया गया है।

विभिन्न क्षेत्रों के संगठनों के साथ अलर्ट साझा करने के लिए निम्नलिखित उपाय किए गए हैं:

– प्रशिक्षण सत्र: उद्योग विशेषज्ञों के साथ CERT-In द्वारा AI-संचालित साइबर सुरक्षा खतरे और IoT सुरक्षा प्रशिक्षण।

– खतरा खुफिया एक्सचेंज: विभिन्न क्षेत्रों में अनुरूप अलर्ट साझा करने के लिए CERT-In द्वारा स्वचालित मंच।

– राष्ट्रीय साइबर समन्वय केंद्र (एनसीसीसी): खतरों के लिए साइबरस्पेस को स्कैन करता है, एजेंसियों के बीच समन्वय की सुविधा प्रदान करता है।

– सुरक्षा ऑडिटिंग संगठन: सूचना सुरक्षा सर्वोत्तम प्रथाओं का समर्थन करने के लिए CERT-In द्वारा 191 संगठनों को सूचीबद्ध किया गया।

– साइबर स्वच्छता केंद्र: दुर्भावनापूर्ण प्रोग्रामों का पता लगाता है और उन्हें हटाता है, उपकरण और सर्वोत्तम अभ्यास प्रदान करता है।

– अलर्ट और सलाह: साइबर खतरों, कमजोरियों और प्रतिवादों पर चल रही चेतावनियाँ।

– साइबर संकट प्रबंधन योजना: सभी सरकारी और महत्वपूर्ण क्षेत्र के संगठनों के लिए साइबर हमलों का मुकाबला करने और लचीलापन बढ़ाने के लिए।

– साइबर सुरक्षा मॉक ड्रिल: साइबर सुरक्षा स्थिति का आकलन करने के लिए 1,435 संगठनों को शामिल करते हुए 108 ड्रिल आयोजित की गईं।

– साइबर सुरक्षा निर्देश: अप्रैल 2022 में जारी किया गया, जिसमें सूचना सुरक्षा प्रथाओं और घटना रिपोर्टिंग को शामिल किया गया।

– सुरक्षित अनुप्रयोग डिज़ाइन दिशानिर्देश: सितंबर 2023 में जारी किए जाएंगे, और सार्वजनिक क्षेत्र की संस्थाओं के लिए अक्टूबर 2024 में एसबीओएम दिशानिर्देश जारी किए जाएंगे।

– सूचना सुरक्षा दिशानिर्देश: जून 2023 में सरकारी संस्थाओं के लिए जारी किए जाएंगे, जिनमें विभिन्न सुरक्षा डोमेन शामिल होंगे।

– सीएसआईआरटी-फिन ऑपरेशन: वित्तीय क्षेत्र में साइबर सुरक्षा घटनाओं पर प्रतिक्रिया।

– प्रशिक्षण कार्यक्रम: नेटवर्क और सिस्टम प्रशासकों और सीआईएसओ के लिए नियमित प्रशिक्षण, 2024 में 12,014 अधिकारियों को प्रशिक्षित किया जाएगा