રાજકીય / સાઈબર સુરક્ષા માટે નિર્ણાયક પહેલ જરૂરી

Decisive initiatives are essential for cyber security

  • કુડનકુલમના ન્યુક્લિયર પાવર પ્લાન્ટ પર સપ્ટેમ્બરમાં થયેલા માલવેર હુમલાની પુષ્ટિએ ચિંતા વધારી​​​​​​​

Divyabhaskar.com

Nov 14, 2019, 07:34 AM IST
નેશનલ પાવર કોર્પોરેશન ઓફ ઈન્ડિયા (એનપીસીઆઈએલ)એ સ્વીકાર્યું છે કે, સપ્ટેમ્બરમાં તેના કુડનકુલમ ન્યુક્લિયર પાવર પ્લાન્ટમાં માલવેર હુમલો થયો હતો. તેનાથી સાઈબર સુરક્ષાને લઈને સરકારના ઉદાસીન વલણ પ્રત્યે લોકોની ચિંતા ઓર વધે એ સ્વાભાવિક છે. એનપીસીઆઈએલએ લોકોને એવું આશ્વાસન આપવાનો પ્રયાસ કર્યો છે કે, આ સાઈબર હુમલાની મહત્ત્વપૂર્ણ સિસ્ટમ પર કોઈ અસર નથી થઈ, તેણે ફ્ક્ત મેનેજમેન્ટને લગતા નેટવર્ક પર હુમલો કર્યો છે. પરંતુ આપણે એ ના ભૂલવું જોઈએ કે, એ મેનેજમેન્ટ એક ન્યુક્લિયર પાવર પ્લાન્ટનું છે.
વડાપ્રધાન નરેન્દ્ર મોદી અને તેમની સરકાર દ્વારા ડિજિટલ ઈન્ડિયાની જાહેરાત પછીયે તેમણે સાઈબર નેટવર્ક સુરક્ષિત બનાવવા ખૂબ ઓછું કામ કર્યું છે. આ સાઈબર નેટવર્ક સાથે જ દેશનું ડિજિટલ અર્થતંત્ર જોડાયેલું છે. જો આ નિવેદનથી કોઈ વિવાદ સર્જાય છે તો તેમાં સવાલ વધારે અને જવાબ ઓછા છે. આ માલવેર ન્યુક્લિયર પાવર પ્લાન્ટના પરિસરમાં કેવી રીતે આવ્યો અને સામાન્ય ઈન્ટરનેટથી જુદા ડિજિટલ નેટવર્કમાં તે પ્રવેશ્યો કેવી રીતે? શું તેણે હકીકતમાં કુડનકુલમ પ્લાન્ટને લક્ષ્યાંક બનાવ્યો હતો કે પછી આ કોઈ અન્ય સાઈબર હુમલા પછી સર્જાયેલી આડઅસર હતી?
સરકારે આ મહત્ત્વના સવાલોના જવાબ આપવા જોઈએ.
જો કુડનકુલમ જેવી વ્યૂહાત્મક સંસ્થાને જાણી જોઈને નિશાન બનાવાઈ હોય તો કઈ માહિતી ચોરવામાં આવી?
એ કહેવું પૂરતું છે કે, માલવેરનો ભોગ બનેલી સિસ્ટમનો મેનેજમેન્ટને લગતા હેતુ માટે ઉપયોગ થતો હતો. શું એ સિસ્ટમમાં પાસવર્ડ કે અન્ય કોઈ ગુપ્ત માહિતી હતી, જેનાથી ભવિષ્યમાં આવા વધુ હુમલાનો માર્ગ સરળ બને?
આ ઘટનાથી થયેલું નુકસાન ઘટાડવા અને ભવિષ્યમાં આવા સાઈબર હુમલા રોકવા માટે સરકારની શું યોજના છે?
ઈન્ફોર્મેશન ટેક્નોલોજી એક્ટ 2000ની કલમ 70-એ હેઠળ, સરકાર વ્યૂહાત્મક મહત્ત્વ ધરાવતી સંસ્થાઓને 'ઈમ્પોર્ટન્ટ ઈન્ફોર્મેશન ઈન્ફ્રાસ્ટ્રક્ચર' જાહેર કરી શકે છે અને આ આધારે તેને ડિજિટલ હુમલાથી બચાવવા તેની ઘેરાબંધી પણ કરી શકે છે. આ હેતુથી નોડલ એજન્સી નેશનલ ક્રિટિકલ ઈન્ફોર્મેશન ઈન્ફ્રાસ્ટ્રક્ચર પ્રોટેક્શન સેન્ટર (એનસીઆઈઆઈપી) છે. 2017માં તત્કાલીન ઊર્જા અને કોલસા મંત્રી પિયુષ ગોયલે સંસદમાં જાહેરાત કરી હતી કે, એનસીઆઈઆઈપીએ સંવેદનશીલ ઊર્જા સંસ્થાઓને સાઈબર હુમલાથી બચાવવા માટે અનેક પગલા લીધા છે. શું સરકાર હવે જણાવી શકશે કે, આ પગલાં શું હતા? હકીકત એ છે કે, ડિજિટલ ઈન્ડિયાની જાહેરાત છતાં આ તંત્રને સુરક્ષિત બનાવવા માટે ખૂબ ઓછું કામ થયું છે.
યુપીએ-2 દ્વારા 2003માં લાગુ કરાયેલી નેશનલ સાઈબર સિક્યોરિટી પોલિસી ડિજિટલ ક્ષેત્રે થયેલા ઝડપી વિકાસના કારણે પાછળ રહી ગઈ. આજે સાઈબર વિશ્વમાં વિધ્વંસાત્મક ગતિવિધિ કરવી સસ્તી છે, જ્યારે તેનાથી બચવું કે તેનો જવાબ માંગવો બહુ મોંઘો છે. પરંતુ આજના પડકારો સામે લડવા માટે આ નીતિને સંશોધિત કરવાના અત્યાર સુધી કોઈ પ્રયાસ નથી કરાયા. રાષ્ટ્રીય સુરક્ષા નીતિ બનાવવા મુદ્દે 'બિરબલની ખીચડી'ની જેમ લાંબા સમયથી કામ ચાલી રહ્યું છે, જેમ કે ડિફેન્સ સાઈબર એજન્સી (ડીસીએ)ની રચના થઈ. તેમાં કહેવાયું કે, આ ઉનાળામાં ડીસીએ સ્થાપિત કરી દેવાઈ છે, પરંતુ કોઈ જાણતું નથી કે શું તે હકીકતમાં મોજુદ છે?એ પણ સ્પષ્ટ નથી કે, રાષ્ટ્રીય સુરક્ષા નીતિ કે ડીસીએની અસર શું થશે કારણ કે, મોદી સરકાર ભારતના વ્યૂહાત્મક ઉદ્દેશ્યો પ્રત્યે પહેલને લઈને પોતે જ મૂંઝવણમાં છે. કુડનકુલમ પર થયેલો સાઈબર હુમલો તેનું જ ઉદાહરણ છે.
તે કથિત રીતે ઉત્તર કોરિયાના લાજારૂસ ગ્રૂપનું કામ હોઈ શકે છે, પરંતુ શું થશે જો કોઈ સાઈબર ગ્રૂપ ચીન કે પાકિસ્તાનના ગુપ્તા પ્યાદા હોય તો? આ હુમલાની સ્પષ્ટતા પણ બિલકુલ સરકારી શૈલીમાં કરાઈ. પહેલા આ ઘટનાને સંપૂર્ણપણે નકારી દેવાઈ અને પછી એવું કહીને સ્વીકાર કરાયો કે, મહત્ત્વની સિસ્ટમ સુરક્ષિત છે. આમ, હુમલાના મોટા હેતુને જ નજરઅંદાજ કરાયો. ભારતે ડિજિટલ ઈન્ફ્રાસ્ટ્રક્ચરની કિલ્લેબંધી સાથે રાજકીય પ્રયાસ પણ કરવા જોઈએ, જેથી જુદા જુદા દેશોને સાઈબર સ્પેસમાં સંયમ રાખવાનું કહી શકાય. ભારત 2016-17થી જ ગ્રૂપ ઓફ ગવર્નમેન્ટ એક્સપર્ટ (જીજીઈ)માં સક્રિય ભાગીદાર રહ્યું છે. આ ગ્રૂપની રચનાનો હેતુ સાઈબર સ્પેસમાં આચરણ પ્રત્યે વિવિધ દેશ માટે નિયમ-કાયદા નક્કી કરવાનો હતો, પરંતુ તેને સંમતિ વિના જ ખતમ કરી દેવાયો. 2015માં જીજીઈના રિપોર્ટમાં જુદા જુદા દેશોને આગ્રહ કરાયો હતો કે, તેઓ અન્ય દેશોના મહત્ત્વના માળખાને નિશાન ન બનાવે, પરંતુ આ નિયમોને લાગુ કેવી રીતે કરવાના છે, તે પડકારજનક સાબિત થયું.
ડિસેમ્બર 2019થી તેને છઠ્ઠી વાર પુનર્ગઠિત કરાઈ રહ્યું છે. આ વખતે તેની મુદત બે વર્ષ રહેશે.
તે એ બાબતની તપાસ કરશે કે, સાઈબર સ્પેસમાં સરકારી અને બિન-સરકારી સંસ્થાઓ પર આંતરરાષ્ટ્રીય નિયમ કઈ રીતે લાગુ થાય છે. ભારત આ ગ્રૂપનો ભાગ છે અને તેણે પોતાની કુશળ સંસ્થાઓનો ઉપયોગ કરીને એવો મજબૂત રિપોર્ટ તૈયાર કરાવવો જોઈએ, જેનાથી ન્યુક્લિયર પ્લાન્ટ સહિત મહત્ત્વની સંસ્થાઓને સાઈબર હુમલાથી બચાવી શકાય. આ નિયમોનું ત્યાં સુધી કોઈ મહત્ત્વ નથી, જ્યાં સુધી તેને અંતરિક્ષના ઉપયોગની જેમ આંતરરાષ્ટ્રીય સ્તરે કડક નિયમોનો અમલ કરવાનો દરજ્જો હાંસલ ના થાય. આખરે, આ રીતે કોઈ પણ ગંભીર હુમલો રોકવા અને એવું કરનારાને જવાબદાર ઠેરવીને સજા કરવા ભારતે પોતાની આક્રમક સાઈબર ક્ષમતાને નિયમિત રીતે હજુ વધારે મજબૂત બનાવવી જોઈએ.
ધીરજ વિશે કહેવું બહુ સારી વાત છે, પરંતુ એક કહેવત છે કે, 'જો તમે શાંતિ ઈચ્છતા હોવ તો યુદ્ધની તૈયારી કરો' અને આ વાત સાઈબર યુદ્ધને પણ લાગુ પડે છે. દેશની અનેક સંસ્થાઓ પણ ઈચ્છે છે કે, આપણી સાઈબર ક્ષમતા વધે, પરંતુ આ માટે ઉચ્ચ સ્તરેથી પહેલ થવી જોઈએ. આ વાત ખાનગી ક્ષેત્ર સાથે સંકળાયેલી પ્રતિભાઓને જોડવાની સરકારની ક્ષમતા પર પણ નિર્ભર છે. આ માટે ઝડપથી નિર્ણય લેવાની જરૂરિયાત છે. કુડનકુલમની ઘટનાએ એ બધા માટે ખતરાની ઘંટડી વગાડી દીધી છે, જે દેશની સાઈબર સુરક્ષાની ચિંતા કરે છે. આ સમય સરકાર માટે હવેની કોઈ પણ સાઈબર ઘૂસણખોરી રોકવા માટે મહત્ત્વનું પગલું લેવાનો છે. (આ વિચારો લેખકના છે)
X
Decisive initiatives are essential for cyber security
COMMENT

Next Stories

    ની  સંપૂર્ણ વાંચનસામગ્રી