रॅन्समवेअर आणि सीमापार सायबर गुन्ह्यांपासून संरक्षणासाठी अनेक उपाययोजना

नवी दिल्ली : पीआयबी १७ डिसेंबर २०२५

भारताच्या डिजिटल पायाभूत सुविधांना असलेल्या सायबर धोक्यांबद्दल सरकार सतर्क आणि पूर्णपणे जागरूक आहे. डिजिटल सेवांचे संरक्षण करण्यासाठी भारतीय संगणक आपत्कालीन प्रतिसाद पथक आणि राष्ट्रीय अत्यावश्यक माहिती पायाभूत सुविधा संरक्षण केंद्र सतत काम करतात. या संस्था सायबर घटनांचे नियमितपणे निरीक्षण, वेळीच प्रतिसादासाठी मदत आणि सेवा पूर्ववत करण्याची खात्री देतात. तसेच, माहिती तंत्रज्ञान कायदा आणि त्याअंतर्गत बनवलेल्या नियमांनुसार सुरक्षा आणि असुरक्षितता लेखापरीक्षणे (ऑडिट) करतात.

या संदर्भात, भारतीय संगणक आपत्कालीन प्रतिसाद पथकाने सायबर सुरक्षा लेखापरीक्षण करण्यासाठी जुलै २०२५ मध्ये एक सर्वसमावेशक सायबर सुरक्षा लेखापरीक्षण धोरण मार्गदर्शक तत्त्वे विकसित करून जाहीर केली आहेत. या मार्गदर्शक तत्वानुसार सायबर सुरक्षा लेखापरीक्षणे महत्त्वाच्या पायाभूत सुविधांसह सर्व क्षेत्रांमध्ये सुसंगत, प्रभावी आणि सुरक्षित पद्धतीने केली जातात.

या मार्गदर्शक तत्त्वांनुसार, सायबर सुरक्षा लेखापरीक्षण वर्षातून किमान एकदा केले जाते. माहिती सुरक्षेच्या सर्वोत्तम पद्धतींच्या अंमलबजावणीला समर्थन देण्यासाठी आणि त्याचे लेखापरीक्षण करण्यासाठी २३१ सुरक्षा लेखापरीक्षण संस्थांना भारतीय संगणक आपत्कालीन प्रतिसाद पथकाने अधिकृत मान्यता दिली आहे.

याव्यतिरिक्त, सरकारने रॅन्समवेअर आणि सीमापार सायबर गुन्ह्यांपासून संरक्षणासह सायबर परिसंस्थेची सुरक्षा मजबूत करण्यासाठी अनेक उपाययोजना केल्या आहेत:

१)     माहिती तंत्रज्ञान कायदा, २००० च्या कलम ७० बी च्या तरतुदींनुसार सायबर सुरक्षा घटनांना प्रतिसाद देण्यासाठी भारतीय संगणक आपत्कालीन प्रतिसाद पथकाला राष्ट्रीय संस्था म्हणून नियुक्त केले आहे.

२)     ही संस्था कृत्रिम बुद्धिमत्ता वापरून होणारे दुर्भावनापूर्ण हल्ले आणि प्रतिकारात्मक उपायांसह नवीनतम सायबर धोके/असुरक्षिततांबद्दल नियमितपणे सूचना आणि सल्ला जारी करते.

३)     ही संस्था बाधित संस्थांना उपचारात्मक उपायांचा सल्ला देते आणि घटना प्रतिसाद उपायांचा समन्वय साधते.

४)    राष्ट्रीय माहिती केंद्र भारतीय संगणक आपत्कालीन प्रतिसाद पथकाद्वारे पॅनेलवर सूचीबद्ध केलेल्या संस्थांच्या माध्यमातून रॅन्समवेअर हल्ल्यांची वाढती संख्या रोखण्यासाठी आपल्या महत्वपूर्ण पायाभूत सुविधांसाठी वार्षिक सर्वसमावेशक सुरक्षा लेखापरीक्षण करते, ज्यात खालील गोष्टींचा समावेश आहे   

a)     केंद्रीय मंत्रालये आणि विभाग, राज्ये आणि केंद्रशासित प्रदेश तसेच राष्ट्रीय डेटा केंद्रांच्या माहिती आणि दूरसंचार तंत्रज्ञान पायाभूत सुविधांचे लेखापरीक्षण.

b)    महत्त्वाचे वेब प्लिकेशन्स, डेटाबेस आणि प्लॅटफॉर्मचे सर्वसमावेशक सुरक्षा लेखापरीक्षण.

c)     एंडपॉइंट संरक्षणासाठी केंद्रीय मंत्रालये आणि विभागांमध्ये युनिफाइड एंडपॉइंट मॅनेजमेंट, एंडपॉइंट डिटेक्शन आणि रिस्पॉन्स उपायांची अंमलबजावणी.

d)    नेटवर्कमधून कालबाह्य आणि जुन्या प्रणाली काढून टाकणे. एआय/एमएल आणि प्रगत सुरक्षा साधनांचा वापर करून सायबर धोक्यांचे 24×7 निरीक्षण, शोध आणि प्रतिबंध.  

e)     सतत भेद्यता मूल्यांकन, प्रणाली सुरक्षित करणे आणि प्लिकेशन/सिस्टममधील कमतरता सक्रियपणे ओळखणे.

f)      राष्ट्रीय माहिती केंद्राच्या माहिती आणि दळणवळण तंत्रज्ञान पायाभूत सुविधांत झिरो ट्रस्ट सिक्युरिटीची अंमलबजावणी करणे.

g)     सरकारी कर्मचाऱ्यांसाठी नियमितपणे सायबर सुरक्षा जागरूकता कार्यक्रमांचे आयोजन.

५)    भारतीय संगणक आपत्कालीन प्रतिसाद पथक विविध क्षेत्रांतील संस्थांसाठी, त्यांच्या गरजेनुसार तयार केलेले सावधान रहाण्याचे संदेश सामायिक करण्याकरिता, एक स्वयंचलित सायबर धोक्यांची माहिती आदानप्रदान करणारी, सक्रियपणे धोके कमी करणारी, यंत्रणा चालवते.

६)    विविध संस्थांची सायबर सुरक्षा स्थिती आणि त्यांच्या सज्जतेचे मूल्यांकन करता यावे यासाठी नियमितपणे सायबर सुरक्षा जागरूकता प्रात्यक्षिक (मॉक ड्रिल) आयोजित केले जातात.

७)    संबंधित क्षेत्रांमधील सायबर घटनांवर देखरेख आणि प्रतिसादासाठी संगणक सुरक्षा घटना प्रतिसाद संघ (वित्त) आणि संगणक सुरक्षा घटना प्रतिसाद संघ-ऊर्जा यांसारख्या क्षेत्र-विशिष्ट संगणक सुरक्षा घटना प्रतिसाद समूहांची (सीएसआयआरटी) स्थापना करणे.

८)     सायबर हल्ल्यांचा सामना करण्यासाठी आणि समन्वित पुनर्प्राप्ती सुलभ करण्यासाठी सर्व सरकारी संस्थांसाठी सायबर संकट व्यवस्थापन योजनेची आखणी करणे.

९)     संस्थांमधील सज्जता बळकट करण्यासाठी २१३ सीसीएमपी संवेदीकरण कार्यशाळा आयोजित करण्यात आलेल्या आहेत.

१०)  परदेशी उपायांवरील अवलंबित्व कमी करण्यासाठी सेंटर फॉर डेव्हलपमेंट ऑफ डव्हान्स्ड कॉम्प्युटिंगद्वारे स्वदेशी सायबर सुरक्षा साधनांचा विकास करण्यात येत आहे

११)  सायबरसुरक्षा क्षेत्रातील प्रतिभावंतांच्या समूहाचा विस्तार करणे

इंटरनेट वापरताना वापरकर्त्यांमध्ये जागरूकता निर्माण करण्यासाठी 'माहिती सुरक्षा शिक्षण आणि जागरूकता' (आयएसइए) कार्यक्रम सुरू करण्यात आला आहे.

* माहिती सुरक्षिततेच्या जनजागृतीसाठी एक समर्पित संकेतस्थळ तयार करण्यात आले आहे, ज्यावर नियमितपणे संबंधित जनजागृतीपर साहित्य तयार करून ते लोड करून अद्ययावत केले जाते, ते https://www.infosecawareness.in या संकेतस्थळावर उपलब्ध आहे.

* सप्टेंबर २०२४ मध्ये भारतीय संगणक आपत्कालीन प्रतिसाद पथकाद्वारे सुरू केलेला सर्टिफाइड सिक्युरिटी प्रोफेशनल इन आर्टिफिशियल इंटेलिजन्स कार्यक्रम सायबरसुरक्षा व्यावसायिकांना एआय सिस्टीम सुरक्षित करण्यासाठी आवश्यक कौशल्ये प्रदान करतो.

 


* हे कृत्रिम प्रज्ञेसंबंधित (एआय)- धोक्यांना सामोरे जाण्यास मदत करते आणि अंतिमतः व्यावसायिक वातावरणात विश्वासार्ह कृत्रिम बुद्धीमत्तेद्वारे (एआय) उपयोजना सुनिश्चित करते.

सायबर स्वच्छता केंद्र

ही भारतीय संगणक आपत्कालीन प्रतिसाद पथक द्वारे प्रदान केलेली एक नागरिक-केंद्रित सेवा आहे, जी स्वच्छ भारताची संकल्पना सायबर स्पेसपर्यंत विस्तारते.

 

हे बॉटनेट क्लीनिंग आणि मालवेअर विश्लेषण केंद्र आहे आणि ते हानिकारक प्रोग्राम्स शोधण्यास मदत करते व ते काढून टाकण्यासाठी मोफत साधने प्रदान करते.

हे नागरिकांसाठी आणि संस्थांसाठी सायबर सुरक्षेच्या टिप्स आणि सर्वोत्तम पद्धती देखील प्रदान करते.

बॉटनेट/मालवेअर संसर्ग आणि असुरक्षित सेवांसंबंधी अलर्ट त्यावरील उपाययोजनांसह, विविध क्षेत्रांतील संस्थांना दररोज पाठवले जातात.

ही माहिती केंद्रीय इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान राज्यमंत्री श्री जितिन प्रसाद यांनी १७ डिसेंबर २०२५ रोजी लोकसभेत सादर केली.