ડેટા તથા સાયબર સુરક્ષા-3 ~ ટેકનોલૉજીના તાણાવાણા ~ લે. સંજય ચૌધરી

Byadmin Posted on
ડેટા તથા સાયબર સુરક્ષા – 3

સાયબર સુરક્ષા માટે ભારત સરકારનું માળખું

સાયબર હુમલાઓથી સંસ્થાઓના ડેટા કે એકમો ખોરવાઈ શકે છે અને દેશની વિવિધ માળખાગત સેવાઓ કે સવલતો પૂરી પાડતી અગત્યની સંસ્થાઓ જેવી કે વીજળીનું ઉત્પાદન કે પ્રસારણ, બૅન્કો, રેલવે કે હવાઈ ઉડ્ડયનો, સ્ટૉક એક્સચેન્જ, ટેલીકૉમ, હોસ્પિટલો વગેરેનું સંચાલન પણ ખોરવાઈ શકે છે.

ભારતની સાયબર સુરક્ષા મજબૂત કરવા માટે ભારત સરકારે ઇન્ફરમેશન એક્ટ ૨૦૦૦ તૈયાર કર્યો અને તેને અંતર્ગત National Critical Information Infrastructure Protection Centre (NCIIPC) સંસ્થાની સ્થાપના કરી છે.

NCIIPC India (@NCIIPC) / Twitter

તેનું મુખ્ય કાર્ય દેશના ચાવીરૂપ ક્ષેત્રોની સાયબર સુરક્ષાનું સંવર્ધન કરવાનું છે તેમ જ ત્રાસવાદી હુમલાથી બચાવવાનું છે.

એક અંદાજ મુજબ વર્ષ ૨૦૧૮માં ભારત એ વિશ્વનો બીજો દેશ છે કે જ્યાં ચાલીસ કરોડ લોકો ઇન્ટરનેટનો ઉપયોગ કરે છે. મોટા ભાગના સાયબર હુમલાઓ મોબાઇલ ફોન પર થઈ રહ્યા છે. ભારતમાં ૨૦૧૨માં કુલ ૩,૪૭૭ સાયબર ગુનાઓ નોંધવામાં આવ્યા હતા જે વધીને ૨૦૧૮માં ૨૭,૨૪૭ જેટલા થયા છે.

સરકારના ત્રણ મુખ્ય કાર્યો

1976માં અર્થશાસ્ત્રનું નૉબેલ પારિતોષિક પ્રાપ્ત કરનાર મિલ્ટન ફ્રીડમેને પ્રત્યેક સરકારના ત્રણ મુખ્ય કાર્યો જણાવ્યા છે:

  1. કાયદો અને વ્યવસ્થા
  2. સંરક્ષણ
  3. કરાર અમલીકરણ

અનેક કારણોસર ભારતમાં કરાર અમલીકરણને યોગ્ય મહત્ત્વ આપવામાં નથી આવ્યું. તેના કારણે, વર્લ્ડ બૅન્કના વ્યવ્સાય કે ધંધો કરવાની સરળતામાં ભારત 77મા ક્રમે છે અને કરાર અમલીકરણની બાબતમાં 190 દેશમાંથી ભારતનો ક્રમ 163મો છે! અત્યારે ભારત સરકારના ડિપાર્ટમેન્ટ ફોર પ્રમોશન ઍન્ડ ઇન્ટરનલ ટ્રેડ (DPIIT)નું લક્ષ ધંધો કરવાની સરળતામાં ભારતનો ક્રમ પહેલા 50માં લાવવાનો છે.

India among top 20 improvers in ease of doing business

ધંધાકીય સોદા માટે સરકાર સહિત કંપનીઓ એકબીજા સાથે કરાર કરતી હોય છે. કરારના દસ્તાવેજમાં કિંમત, જથ્થો, ગુણવત્તા, ડિસ્કાઉન્ટ, ડિલીવરીનો સમય વગેરે અંગેની શરતો તેમ જ કલમો નોંધવામાં આવતી હોય છે, જેથી તેનું અમલીકરણ સરળ બને અને કોઈ વિવાદ ન થાય. કરારનું પાલન કરવું બધા માટે અનિવાર્ય હોય છે.

એકબીજા સાથે ખરીદ વેચાણ કરતી વખતે એક કંપની કરારની કોઈ પણ શરત કે કલમનું પાલન ન કરે તો બીજી કંપની તેની વિરુદ્ધ કોમર્શિયલ કોર્ટ કે હાઈકોર્ટના કોમર્શિયલ ડિવીઝનમાં અરજી કરી શકે છે. કાયદાકીય પદ્ધતિની ગૂંચ તથા તેમાં થતા વિલંબને કારણે એક અનુમાન મુજબ ભારતમાં કરાર અમલીકરણ માટેનો કાયદાકીય કેસ ઉકેલ માટે સરેરાશ રીતે ચારેક વર્ષનો સમય લે છે જેથી વર્ષ 2017માં હાઈકોર્ટમાં પાંત્રીસ લાખથી વધારે કેસ અટવાઈ ગયેલા હતા. આની અવળી અસર ઉત્પાદન ખર્ચ, વિશાળ કદના પ્રોજેક્ટના ખર્ચ અને સરવાળે અર્થતંત્ર પર પડે છે.

આર્થિક વ્યવહારો તથા અર્થતંત્રને વેગ આપવા માટે બે કે તેથી વધુ સરકારી કે ધંધાદારી એકમો વચ્ચે થયેલા કરારનું અમલીકરણ અનિવાર્ય છે.

ફ્રીડમેને જણાવ્યું છે કે નિયમન અને કાયદાકીય આધારની મદદથી સરકાર કરારના અમલીકરણની જવાબદારી બજાવે છે અને માટે સરકાર સૌથી મોટી વચગાળાની સંસ્થા છે. અહીં માણસો દ્વારા સંચાલિત કાર્યવાહી માટે સરકારે અનેક સાધનોનું રોકાણ કરવું પડે છે. અહીં સહજ પ્રશ્ન થાય છે કે એવી કોઈ ટેકનોલૉજી છે જે માનવીય શ્રમનો ઉપયોગ કર્યા વિના જ કરાર અમલીકરણ ઝડપી બનાવે?

આનો અર્થ એ થાય કે રાષ્ટ્રીય કક્ષાની પદ્ધતિઓ જેવી કે સિટીઝન સર્વિસ પોર્ટલ, આધાર કાર્ડ પોર્ટલ, ઑનલાઈન પેમૅન્ટ પદ્ધતિઓ, વીમા અને કલ્યાણકારી સેવાઓ, મિલકતની રજીસ્ટ્રી વગેરે એકબીજા સાથે પ્રચુર માત્રામાં ડેટાનું આદાનપ્રદાન કરી શકે તે માટે વિશાળ પાયા પર માળખાગત સવલતોની જરૂર પડે.

Home - Unique Identification Authority of India | Government of India

ભારતમાં ઇન્ટરનેટ દ્વારા એક ખાતામાંથી બીજા ખાતામાં રકમની હેરફેર કરી શકાય તે માટે યુનીફાઈડ પેમેન્ટ ઇન્ટરફેસ (UPI) નામની રકમ ચૂકવવાની સેવા ઉપલબ્ધ છે, જેની મદદથી એક પદ્ધતિમાંથી બીજી પદ્ધતિમાં રકમની લેવડદેવડ સહેલાઈથી કરી શકાય છે.

The impressive growth story of UPI in FY20

ઉદાહરણ લઈએ તો અતિવૃષ્ટિ કે અનાવૃષ્ટિને કારણે નિષ્ફળ ગયેલા પાક માટે વીમાની રકમ UPIની મદદથી ખેડૂતોને કોઈ પણ વચેટિયાઓ કે સંસ્થાની મદદ વગર સીધા જ તેમના બૅન્ક ખાતામાં જમા કરાવી શકાય છે.

ડિજીટલ કે ક્રિપ્ટોકરન્સીમાં બેવડી ચૂકવણી (ડબલ સ્પેન્ડિંગ)નો પ્રશ્ન વ્યાપક છે.

What is cryptocurrency and how does it work?

ચલણી નાણાંના ઉપયોગમાં આ પ્રશ્ન ઉપસ્થિત નથી થતો, દા.ત. દસ રૂપિયાની નોટને એક વાર વાપરીને વ્યક્તિ દસ રૂપિયાની જ ચીજવસ્તુ ખરીદી શકે છે. ત્યાર પછી તેની પાસે રહેલી દસ રૂપિયાની નોટ વેચનાર પાસે જતી રહે છે.

ક્રિપ્ટોકરન્સીમાં આર્થિક લેવડદેવડ વખતે યુઝર્સને ડિજિટલ ટોકન આપવામાં આવે છે. ડિજિટલ ટોકનનો એક વાર ઉપયોગ થાય એટલે તેની ચકાસણી કરીને તેના આધારે થયેલી લેવડદેવડ પૂરી થયેલી ગણાય. પરંતુ એક જ ડિજિટલ ટોકનનો બે કે તેથી વધુ વાર ખરીદી માટે ઉપયોગ કરવામાં આવે તો?

વિકેન્દ્રિત પદ્ધતિમાં અલગ અલગ સ્થાનેથી થતા રહેતા વ્યવહારોમાં વિલંબ થતો હોય છે અને ત્યારે એકનો એક ડિજિટલ ટોકન એકથી વધુ વાર ઉપયોગમાં લેવાઈ જાય તેવી શક્યતા છે. જો કે ડબલ સ્પેન્ડિંગનો પ્રશ્ન નિવારવા માટે પ્રૂફ ઑફ વર્ક, પ્રૂફ ઑફ સ્ટેક જેવા આલ્ગોરિધમ ઉપલબ્ધ છે. જો કે સાયબર હૅકર્સ આ પદ્ધતિમાં રહેલા છીંડાં શોધીને એક જ ડિજિટલ ટોકનનો એકથી વધુ વાર ઉપયોગ કરવાના પ્રયત્નમાં સતત લાગેલા જ હોય છે જે ચિંતાજનક છે!

Crypto Coin vs. Token: Understanding the Difference

સાયબર હુમલો થયો હોય તો શું કરવું ?

What is a cyber attack? Recent examples show disturbing trends | CSO Online

  • તમારી વિવિધ આઈડી તેમ જ તમારા તમામ ખાતાના પાસવર્ડ બદલી નાંખો અને હંમેશા પાસવર્ડ મજબૂત હોવો જોઈએ. પાસવર્ડ ક્યારેય તમારા નામ, કુટુંબીજનોના નામ, જન્મતારીખ વગેરે આધારિત ના જ હોવો જોઈએ.
  • તમારી બૅન્ક તેમ જ ક્રેડીટ કાર્ડ કંપનીને ફોન તેમ જ સંદેશા દ્વારા જાણ કરી તાત્કાલિક તેને સ્થગિત કરાવો.
  • તમારી સંસ્થાના આઈટી વિભાગને વિધિવત લેખિત જાણ કરો. તમારી સંસ્થાની આઈટી સુરક્ષાનું કામ કરતા નિષ્ણાતોને જાણ કરી આગળની તમામ કાયદાકીય તેમ જ ટેકનિકલ પ્રક્રિયા અમલમાં મૂકો.
  • તમારી સંસ્થા પર સાયબર હુમલો થયો હોય તો તમારા તમામ કર્મચારીઓ, વિક્રેતાઓ, સંલગ્ન સરકારી વિભાગો, ગ્રાહકોને જાણ કરો કેમ કે જ્યાં સુધી તમે તમારી સામાન્ય પરિસ્થિતિ પર પાછા નહીં આવો ત્યાં સુધી તમે ડિજિટલ વ્યવહાર નહીં કરી શકો.
  • તમામ બનાવ તેમ જ ઘટનાઓનું દસ્તાવેજીકરણ કરો જેથી કાયદાકીય પ્રક્રિયા તેમ જ ભવિષ્યમાં સંદર્ભ માટે ઉપયોગી નીવડે.
  • સંસ્થાની આઈટી નીતિ મજબૂત બનાવો, નિષ્ણાતની મદદ લો અને સાયબર સુરક્ષા સઘન બનાવવાની પ્રક્રિયા તાત્કાલિક અમલમાં મૂકો.

તમારા ડિજિટલ એકમો તેમ જ સાધનોને સુરક્ષિત રાખવા માટે સરળ ભલામણો ખરી?

IEEE SA - Global, Open Standards for Cybersecurity

  • તમે જો મોબાઈલ એકમનો વધુ ઉપયોગ કરતા હોવ તો એકમ પર ડિવાઈસ પ્રોટેકશન, ડેટા પ્રોટેકશન, તથા તેની પર અમલમાં મૂકવામાં આવેલી તમામ મોબાઈલ-ઍપની સુરક્ષા સઘન બનાવો.
  • હંમેશા માન્ય, જાણીતી અને શાખ ધરાવતી કંપનીનાં કાયદેસર તેમ જ વિધિવત ખરીદેલાં સૉફ્ટવેરનો જ ઉપયોગ કરો. ક્યારેય ચોરેલા કે અમાન્ય સૉફ્ટવેરનો ઉપયોગ ના કરો. સાયબર હુમલાથી થનારું નુકશાન અત્યંત આકરું હોય છે.
  • તમામ ખાતા કે આઈડી સાથે જોડાયેલા પાસવર્ડ બહુ જ મજબૂત રાખો. પાસવર્ડ તરીકે અક્ષરો, સંખ્યા તેમ જ વિશિષ્ટ અક્ષરો ($, #, %, !, @, ^ વગેરે)નો સમન્વય કરીને તેને મજબૂત બનાવો.
  • જાહેર સ્થળે ઉપલબ્ધ વાય-ફાયનો ઉપયોગ કરીને ક્યારેય પણ આર્થિક લેવડદેવડ ના કરો.
  • તમારા એકમ પર આવતા અજાણ્યા કે વિશ્વાસપાત્ર ના હોય તેવા સંદેશાઓ કે ઇમેઇલ ક્યારેય પણ ના ખોલો. આવા સંદેશાને ક્લીક કરવાથી તેની અંદર છુપાયેલા કૉમ્પ્યુટર પ્રોગોમ આપમેળે જ તમારી પરવાનગી લીધા વગર કે તમારી જાણ વગર જ અમલમાં જ મૂકાઈ જતા હોય છે અને તમારા એકમ પરના ડેટા વાંચી શકે છે. ઉપર જણાવ્યું છે તે મુજબ હેકર્સ જેનો ઉપયોગ (કે દુરોપયોગ) કરીને તમારી ડિજિટલ મિલકતોને છીનવી લેવા સતત પ્રયત્ન કરશે જ.
  • તમારા કૉમ્પ્યુટરો તેમ જ એકમ પર થતી તમામ કાર્યવાહીની નોંધ આપમેળે જ લોગ સ્વરૂપે લખાતી રહે તેવી વ્યવસ્થા ગોઠવો. જ્યારે પણ જરૂર પડે ત્યારે લોગ પરથી પૃથક્કરણ કરીને સુરક્ષા સાથે ચેડાં થઈ રહ્યા હોય તો તેનો અગાઉથી ખ્યાલ આવી શકે છે અને તેને આધારે તેને અટકાવવાના નક્કર પગલાં લઈ શકાય છે.
  • સોશ્યિલ મિડીયા તેમ જ મોબાઇલ ફોન પર તમારી કોઈ જાતની અંગત માહિતીનો સંગ્રહ ના કરો તેમ જ લોકો માટે તેને જાહેર પણ ના કરો. સોશ્યિલ મિડીયા પર તમારા ફોટા તેમ જ વિડીયોનો પણ દૂરપયોગ થઈ શકે છે.
  • કોઈનીય પર વધારે પડતો ભરોસો મૂકવો નહીં. તમે જ્યારે પણ તમારા એકમોને રીપેરીંગ માટે આપો ત્યારે ધ્યાન રાખો કે તેમાં તમારા કોઈ પણ જાતના ડેટા ના હોય. તમારા એકમો તેમ જ ડેટા પર બહારના લોકો હુમલો કરશે તેના કરતાં વધારે પ્રમાણમાં તમારી નજીકના માણસો હુમલો કરવા પ્રયત્ન કરશે.
  • તમારા કુટુંબમાં બાળકોને સાયબર સુરક્ષા અંગે જાણકારી આપો તેમ જ સાયબર ગુનાથી બચવા માટેના જરૂરી અસરકારક પગલાં વિશે શિક્ષણ આપતા રહો.
  • https://cybercrime.gov.in એ ભારત સરકારની વિશ્વસનીય વૅબ સાઈટ છે. કોઈ પણ જાતના સાયબર ગુના માટે તમારે તમારો કેસ વિગતવાર નોંધવો જોઈએ. અહીં તમામ પ્રકારના યુઝર્સ – બાળકોથી શરૂ કરીને મોટી સંસ્થાઓ માટેની અસરકારક માર્ગદર્શિકા પૂરી પાડવામાં આવે છે.

https://cybercrime.gov.in/ - CSIR-Indian Institute of Integrative Medicine

E-mail: srchaudhary@gmail.com

*****

આપનો પ્રતિભાવ આપો..