Most Affordable IAS Coaching in India  

03 Aug 2023: UPSC Mains Daily Answer Writing

Que: Ransomware has emerged as the most predominant of malicious cyberattacks. In this light, discuss the problems posed by ransomware attacks on India's critical infrastructure. What measures are in place to deal with the cyber security threats in India?
(GS-3, Security, 250 words, 15 marks)

प्रश्न : रैनसमवेयर दुर्भावनापूर्ण साइबर हमलों में सबसे प्रमुख हमलों के रूप में उभरा है। इस आलोक में, भारत के महत्वपूर्ण बुनियादी ढांचे पर रैंसमवेयर हमलों से उत्पन्न समस्याओं पर चर्चा करें। साथ ही, भारत में साइबर सुरक्षा खतरों से निपटने के लिए क्या उपाय मौजूद हैं?
(जीएस-3, सुरक्षा, 250 शब्द, 15 अंक)

Approach:

  • Introduce your answer by explaining what are ransomware attacks.
  • In the body, mention problems posed by ransomware attacks on India's critical infrastructure. Also, mention measures that already exist to deal with cybersecurity threats in India.
  • Conclude your answer appropriately.

 

Ransomware is a type of cyberattack, which is malicious software that threatens to publish or block access to data or a computer system, usually by encrypting it, until the victim pays a ransom fee to the attacker. According to the India Ransomware Report 2022 by Computer Emergency Response Team (CERT-In), there was a 53% increase in ransomware attacks. Critical infrastructure is the new frontier within cybersecurity. Industries such as transportation, oil and gas, power, healthcare, dams, ports, and several others are prime targets of cyber-attacks today.

 

Problems posed by ransomware attacks on India's critical infrastructure are as follows:

  • Threats to Healthcare Infrastructure: Healthcare is one of the most vulnerable sectors of cyber-attacks. E.g.: A ransomware attack on AIIMs Delhi last year severely impacted outpatient and inpatient digital hospital services, including smart lab, billing, report generation, and appointment scheduling. Similarly, Hong Kong-based attackers tried to hack the website of the Indian Council of Medical Research (ICMR).
  • National security risks: Ransomware attacks are a national security risk because they can cause large-scale damage to the economy, disrupt services essential for national security and public safety, and steal national secrets. E.g.: Goa's flood monitoring system of the Water Resources Department came under ransomware cyberattack. Similarly, the country's largest container port, Jawaharlal Nehru Port (JNPT) was hit by ransomware Petya.
  • Rising frequency of ransomware attacks: As many as 78 per cent of Indian organisations were victims of malware attacks in 2021. Indian organisations paid an average ransom of $1.2 million to hackers to get their data decrypted. This means nearly every person and organisation are vulnerable to cyberattacks because of being tech-dependent and interconnected.
  • Threats to the financial sector: The Banking Finance Services and Insurance (BFSI) industry is the most lucrative sector for hackers and cybercriminals. E.g.: In 2021, banking was one of the top three sectors affected by ransomware. Also, India's second-largest depository, Central Depository Services Limited (CDSL) detected a malware attack on a few of its systems.
  • Impact on other public utilities: The global WannaCry ransomware attack took its toll in India as it affected systems belonging to the Andhra Pradesh police and state utilities of West Bengal.

 

Measures already in place to deal with cybersecurity threats in India are as follows:

  • National Cyber Security Policy 2013: The policy aims to facilitate the creation of a secure computing environment and enable adequate trust and confidence in electronic transactions and also guiding stakeholder's actions for the protection of cyberspace.
  • Cyber Swachhta Kendra (Botnet Cleaning and Malware Analysis Centre) has been launched for the detection of malicious programs and provides free tools to remove the same.
  • Cyber Surakshit Bharat Initiative: It was conceptualised to spread awareness about cyber-crime and build capacities of Chief Information Security Officers (CISOs) and frontline IT officials, across all government departments, to ensure adequate safety measures and combat the growing menace of cyberattacks.
  • National Cyber Coordination Centre (NCCC) has been set up to generate necessary situational awareness of existing and potential cyber security threats. It enables timely information sharing for proactive, preventive, and protective actions by individual entities.
  • Information Technology Act 2000 was enacted to provide legal recognition for electronic communication, electronic commerce and cybercrimes, etc. The IT Act has deterrent provisions to deal with cyber threats and cyber-attacks.
  • Indian Computer Emergency Response Team (CERT-In) issues alerts and advisories regarding the latest cyber threats and countermeasures on a regular basis.
  • National Critical Information Infrastructure Protection Centre (NCIIPC) has been established for the protection of critical information infrastructure in the country.

 

As the world gets increasingly interconnected with innovations such as smart and connected devices, the Internet of Things (IoT), 5G and real-time communications, cyber security threats like ransomware will only continue to rise and grow in critical infrastructure industries. This calls not just for more user awareness on the micro level, but for collective cyber security mechanisms at a global level.

दृष्टिकोण:

  • रैंसमवेयर हमले क्या होते हैं, यह समझाकर अपना उत्तर प्रस्तुत करें।
  • मुख्य भाग में, भारत के महत्वपूर्ण बुनियादी ढाँचे पर रैनसमवेयर हमलों से उत्पन्न समस्याओं का उल्लेख करें। इसके अलावा, उन उपायों का भी उल्लेख करें जो भारत में साइबर सुरक्षा खतरों से निपटने के लिए पहले से मौजूद हैं।
  • अपना उत्तर उचित तरीके से समाप्त करें।

 

मॉडल उत्तर:

रैनसमवेयर एक प्रकार का साइबर हमला है, जो दुर्भावनापूर्ण सॉफ़्टवेयर है, जो डेटा या कंप्यूटर सिस्टम तक पहुंच को प्रकाशित करने या ब्लॉक करने की धमकी देता है, आमतौर पर इसे एन्क्रिप्ट करके, जब तक कि पीड़ित हमलावर को फिरौती शुल्क का भुगतान नहीं करता है। कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) की इंडिया रैनसमवेयर रिपोर्ट-2022 के अनुसार, रैंसमवेयर हमलों में 53% की वृद्धि हुई है। साइबर सुरक्षा के भीतर महत्वपूर्ण बुनियादी ढांचा नई सीमा है। परिवहन, तेल और गैस, बिजली, स्वास्थ्य सेवा, बांध, बंदरगाह और कई अन्य जैसे उद्योग आज साइबर हमलों के प्रमुख लक्ष्य हैं।

 

भारत के महत्वपूर्ण बुनियादी ढांचे पर रैंसमवेयर हमलों से उत्पन्न समस्याएं इस प्रकार हैं:

  • स्वास्थ्य सेवा के बुनियादी ढांचे के लिए खतरा: स्वास्थ्य सेवा साइबर हमलों के सबसे असुरक्षित क्षेत्रों में से एक है। उदाहरण के लिए: पिछले साल एम्स दिल्ली पर रैंसमवेयर हमले ने स्मार्ट लैब, बिलिंग, रिपोर्ट जेनरेशन और अपॉइंटमेंट शेड्यूल करने सहित बाह्यरोगी और आंतरिक रोगियों हेतु डिजिटल अस्पताल की सेवाओं को गंभीर रूप से प्रभावित किया था। इसी तरह, हांगकांग स्थित हमलावरों ने भारतीय चिकित्सा अनुसंधान परिषद (ICMR) की वेबसाइट को हैक करने की कोशिश की।
  • राष्ट्रीय सुरक्षा जोखिम: रैंसमवेयर हमले एक राष्ट्रीय सुरक्षा जोखिम हैं क्योंकि वे अर्थव्यवस्था को बड़े पैमाने पर नुकसान पहुंचा सकते हैं, राष्ट्रीय सुरक्षा और सार्वजनिक सुरक्षा के लिए आवश्यक सेवाओं को बाधित कर सकते हैं, और राष्ट्रीय रहस्य चुरा सकते हैं। उदाहरण के लिए: गोवा के जल संसाधन विभाग की बाढ़ निगरानी प्रणाली रैनसमवेयर साइबर हमले की चपेट में आ गई। इसी तरह, देश का सबसे बड़ा कंटेनर बंदरगाह, जवाहरलाल नेहरू पोर्ट (JNPT) रैंसमवेयर पेट्या की चपेट में आ गया।
  • रैंसमवेयर हमलों की बढ़ती आवृत्ति: 2021 में कम से कम 78 प्रतिशत भारतीय संगठन मैलवेयर हमलों के शिकार थे। भारतीय संगठनों ने अपने डेटा को डिक्रिप्ट करने के लिए हैकर्स को औसतन 1.2 मिलियन डॉलर की फिरौती का भुगतान किया। इसका तात्पर्य यह है कि तकनीक पर निर्भर और एक दूसरे से जुड़े होने के कारण लगभग हर व्यक्ति और संगठन साइबर हमलों के प्रति संवेदनशील है।
  • वित्तीय क्षेत्र के लिए ख़तरा: बैंकिंग वित्त सेवाएँ और बीमा (BFSI) उद्योग हैकर्स और साइबर अपराधियों के लिए सबसे आकर्षक क्षेत्र है। उदाहरण के लिए: 2021 में, बैंकिंग रैंसमवेयर से प्रभावित शीर्ष तीन क्षेत्रों में से एक था। इसके अलावा, भारत की दूसरी सबसे बड़ी डिपॉजिटरी, सेंट्रल डिपॉजिटरी सर्विसेज लिमिटेड (CDSL) ने अपने कुछ सिस्टम पर मैलवेयर हमले का पता लगाया है।
  • अन्य सार्वजनिक उपयोगिताओं पर प्रभाव: वैश्विक वानाक्राई रैंसमवेयर हमले ने भारत में अपना प्रभाव डाला क्योंकि इसने आंध्र प्रदेश पुलिस और पश्चिम बंगाल की राज्य उपयोगिताओं से संबंधित सिस्टम को प्रभावित किया।

 

भारत में साइबर सुरक्षा खतरों से निपटने के लिए पहले से ही उपाय इस प्रकार हैं:

  • राष्ट्रीय साइबर सुरक्षा नीति, 2013: इस नीति का उद्देश्य एक सुरक्षित कंप्यूटिंग वातावरण के निर्माण की सुविधा प्रदान करना और इलेक्ट्रॉनिक लेनदेन में पर्याप्त विश्वास और विश्वास को सक्षम करना और साइबरस्पेस की सुरक्षा के लिए हितधारकों के कार्यों का मार्गदर्शन करना भी है।
  • साइबर स्वच्छता केंद्र (CSK): दुर्भावनापूर्ण प्रोग्रामों का पता लगाने के लिए 'साइबर स्वच्छता केंद्र' (बॉटनेट क्लीनिंग एंड मैलवेयर एनालिसिस सेंटर) लॉन्च किया गया है और यह ऐसे प्रोग्रामों को हटाने के लिए मुफ्त साधन प्रदान करता है।
  • साइबर सुरक्षित भारत पहल (CSBI): इसकी संकल्पना, पर्याप्त सुरक्षा उपायों को सुनिश्चित करने और साइबर हमलों के बढ़ते खतरे से निपटने के लिए, सभी सरकारी विभागों में साइबर अपराध के बारे में जागरूकता फैलाने और मुख्य सूचना सुरक्षा अधिकारियों (CISOs) और फ्रंटलाइन आईटी अधिकारियों की क्षमता का निर्माण करने के लिए की गई थी।
  • राष्ट्रीय साइबर समन्वय केंद्र (NCCC): इसकी स्थापना, मौजूदा और संभावित साइबर सुरक्षा खतरों के बारे में आवश्यक स्थितिजन्य जागरूकता पैदा करने के लिए की गई है। यह व्यक्तिगत संस्थाओं द्वारा सक्रिय, निवारक और सुरक्षात्मक कार्रवाइयों के लिए समय पर सूचना साझा करने में सक्षम बनाता है।
  • सूचना प्रौद्योगिकी अधिनियम, 2000: इसे इलेक्ट्रॉनिक संचार, इलेक्ट्रॉनिक वाणिज्य और साइबर अपराधों आदि के लिए कानूनी मान्यता प्रदान करने के लिए अधिनियमित किया गया था। आईटी अधिनियम में साइबर खतरों और साइबर हमलों से निपटने के लिए निवारक प्रावधान हैं।
  • भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In): यह नियमित आधार पर नवीनतम साइबर खतरों और जवाबी उपायों के संबंध में अलर्ट और सलाह जारी करती है।
  • राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC): इसकी स्थापना, देश में महत्वपूर्ण सूचना अवसंरचना की सुरक्षा के लिए की गई है।

 

जैसे-जैसे दुनिया स्मार्ट और कनेक्टेड डिवाइस, इंटरनेट ऑफ थिंग्स (IoT), 5G और वास्तविक समय संचार जैसे नवाचारों के साथ तेजी से जुड़ती जा रही है, रैंसमवेयर जैसे साइबर सुरक्षा खतरे केवल महत्वपूर्ण बुनियादी ढांचे उद्योगों में बढ़ते ही रहेंगे। अत: इसके लिए न केवल सूक्ष्म स्तर पर अधिक उपयोगकर्ता जागरूकता की आवश्यकता है, बल्कि वैश्विक स्तर पर सामूहिक साइबर सुरक्षा तंत्र की भी आवश्यकता है।

Note:
1. Kindly upload only a scanned pdf copy of your answer. Simple photographs of the answer will not be evaluated!
2. Write your NAME at the top of the answer sheet. Answer sheets without NAME will not be evaluated, in any case.

Submit your answer
Choose Your Medium