भारत सरकार की ‘डिजिटल थ्रेट रिपोर्ट 2025-26’ में साइबर हमलों के बढ़ते जोखिम की चिंता जताई गई है। 2021 में 14 लाख साइबर हमले दर्ज हुए थे, जो 2025 तक 29 लाख तक पहुंचने की संभावना है। रिपोर्ट में एआई आधारित हमलों से निपटने के लिए सुरक्षा उपाय सुझाए गए हैं।
नोट :: पूर्व में एजेंसी से जारी “रिपोर्ट :: भारत में वित्तीय क्षेत्र पर बढ़ रहा डिजिटल हमलों का खतरा” खबर को निरस्त कर ब्यूरो की इस खबर का ही प्रयोग कीजिए। ——————————————————————————————————————
शोल्डर :: केंद्र सरकार की ओर से ‘डिजिटल थ्रेट रिपोर्ट 2025-26’ में जताई गई है बढ़ते जोखिम पर चिंता
14 लाख साइबर हमले 2021 में भारतीय वित्तीय क्षेत्र में दर्ज किए गए
29 लाख हो गई 2025 तक वित्तीय संस्थानों पर साइबर हमलों की संख्या
नई दिल्ली, विशेष संवाददाता। कृत्रिम बुद्धिमत्ता (एआई) के चलते साइबर हमलों का दायरा कई गुना बढ़ गया है। अब साइबर हमलावर केवल किसी एक संस्था को नहीं, बल्कि पूरे डिजिटल इकोसिस्टम, आपूर्ति शृंखला और पार्टनर नेटवर्क को निशाना बना रहे हैं। सोमवार को इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय की तरफ से जारी ‘डिजिटल थ्रेट रिपोर्ट 2025-26’ में यह चिंता जताई गई है। रिपोर्ट बताती है कि भारत का बैंकिंग, वित्तीय सेवाएं और बीमा (बीएफएसआई) क्षेत्र वैश्विक औसत की तुलना में करीब 1.6 गुना अधिक साइबर हमलों का सामना कर रहा है।
रिपोर्ट में साइबर हमलों की संख्या
रिपोर्ट में बताया गया है कि वर्ष 2021 में भारत के बीएफएसआई पर करीब 14 लाख साइबर हमलों के मामले दर्ज हुए थे। 2025 तक यह संख्या बढ़कर 29 लाख के करीब पहुंच गई। जबकि मौजूदा व्यवस्था के तहत किसी डेटा उल्लंघन की पहचान करने और उसे नियंत्रित करने में औसतन 263 दिन लग जाते हैं। इस दौरान हमलावर वित्तीय नुकसान पहुंचाने, डेटा चुराने और सिस्टम में लंबे समय तक सक्रिय रहने में सफल हो जाते हैं। अब साइबर हमलों का उद्देश्य केवल डेटा चोरी नहीं, बल्कि लेनदेन की विश्वसनीयता, ग्राहक पहचान, भुगतान प्रणाली, क्लाउड, आर्टिफिशियल इंटेलिजेंस (एआई) और पूरे वित्तीय तंत्र को प्रभावित करना है।
एआई से बढ़ते साइबर हमले
एआई ने साइबर अपराधियों की क्षमता को काफी बढ़ा दिया है। पहले साइबर हमलों के लिए विशेषज्ञों की टीम और कई सप्ताह लगते थे। अब वही हमले एआई की मदद से कम संसाधनों का इस्तेमाल करने वाले अपराधी भी कर सकते हैं। एआई की मदद से फिशिंग, डीपफेक वीडियो, नकली पहचान, सोशल इंजीनियरिंग, मैलवेयर तैयार करना और कमजोरियों की पहचान पहले से कहीं अधिक तेजी से हो रही है। एआई आधारित हमले मशीन की गति से किए जा रहे हैं, जबकि अधिकांश संस्थानों की सुरक्षा व्यवस्था अभी भी पारंपरिक मॉडल पर आधारित है।
‘शून्य भरोसा सुरक्षा मॉडल’ अपनाने की जरूरत
रिपोर्ट में बीएफएसआई संस्थानों को सलाह दी गई है कि वह केवल नियमों पर निर्भर नहीं रहें। अपनी प्रणालियों को लेकर लगातार सुरक्षा परीक्षण करें और शून्य भरोसा सुरक्षा मॉडल अपनाएं। एआई आधारित साइबर खतरों की पहचान करने वाली तकनीक विकसित करें। क्लाउड, एपीआई और सप्लाई चेन की निरंतर निगरानी करें। मशीन पहचान और मानव पहचान दोनों की सुरक्षा मजबूत करें। सुरक्षित सॉफ्टवेयर डेवलपमेंट प्रक्रिया अपनाएं और नियमित रेड टीम अभ्यास और साइबर ड्रिल कराएं। रिपोर्ट में अगले 18 महीनों के लिए तीन चरणों का रोडमैप भी दिया गया है, जो महीनों के हिसाब से बांटा गया है।
रिपोर्ट में यह रोडमैप दिया गया
अवधि ये कदम उठाने होंगे
शुरुआती छह माह बुनियादी सुरक्षा नियंत्रण, एसेट इन्वेंटरी और कमजोरियों की पहचान मजबूत करना
छह से 12 माह लगातार निगरानी, एआई आधारित सुरक्षा और पहचान प्रबंधन को मजबूत करना
12 से 18 माह सुरक्षा आर्किटेक्चर को आधुनिक बनाना, Zero Trust लागू करना और पूरे डिजिटल इकोसिस्टम में साइबर लचीलापन विकसित करना।
भविष्यवाणियां और चुनौतियाँ
सात में से छह भविष्यवाणी सही साबित
रिपोर्ट के अनुसार वर्ष 2024-25 की डिजिटल थ्रेट रिपोर्ट में साइबर खतरों को लेकर सात प्रमुख भविष्यवाणियां की गई थीं। इनमें से छह अब पूरी तरह सही साबित हुई हैं। इससे स्पष्ट है कि साइबर हमलों का विकास पहले की तुलना में बहुत तेज हो गया है और खतरे अनुमान से पहले ही वास्तविक रूप ले रहे हैं। अब तीन बड़े साइबर जोखिम उभरकर सामने आए हैं। इनमें एआई एवं मानव धोखा, सॉफ्टवेयर एवं सिस्टम सुरक्षा और इंफ्रास्ट्रक्चर एवं अर्थव्यवस्था से जुड़ा जोखिम शामिल हैं।
सरकार सहयोग के साथ काम करने को तैयार
रिपोर्ट जारी करते हुए मंत्रालय के सचिव एस. कृष्णन ने कहा कि साइबर खतरे लगातार अधिक जटिल होते जा रहे हैं। ऐसे समय में सरकार और उद्योग के बीच मजबूत साझेदारी डिजिटल भरोसे और साइबर सुरक्षा को मजबूत करने के लिए जरूरी है। इस रिपोर्ट को मंत्रालय ने भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम, कंप्यूटर सिक्योरिटी इंसिडेंट रिस्पॉन्स टीम-फाइनेंस और साइबर सुरक्षा कंपनी सिसा के सहयोग से तैयार किया है।
सामान्य प्रश्न
✦2021 में भारत के वित्तीय क्षेत्र में कितने साइबर हमले दर्ज हुए थे?−
2021 में भारत के वित्तीय क्षेत्र में करीब 14 लाख साइबर हमले दर्ज किए गए थे।
✦रिपोर्ट में 2025 तक साइबर हमलों की संख्या कितनी हो जाएगी?+
✦रिपोर्ट में सुरक्षा उपायों के लिए क्या सुझाव दिए गए हैं?+
✦एआई के कारण साइबर हमलों में क्या परिवर्तन आया है?+