07 Dec 2023: UPSC Mains Daily Answer Writing

Que. India has taken various measures to enhance its preparedness in responding to cyber-warfare threats. The dynamic nature of cyber threats requires continuous adaptation and improvement of strategies, policies and capabilities. Examine.
(GS3, 15 marks, 250 words)

प्रश्न: भारत ने साइबर युद्ध के खतरों का जवाब देने के लिए अपनी तैयारी बढ़ाने के लिए विभिन्न उपाय किए हैं। साइबर खतरों की गतिशील प्रकृति के लिए रणनीतियों, नीतियों और क्षमताओं के निरंतर अनुकूलन और सुधार की आवश्यकता होती है। परीक्षण करना।
(जीएस3, 15 अंक, 250 शब्द)

Model Answer:

Cyber warfare is computer based conflict involving politically motivated attacks by a nation-state on another nation-state. In these types of attacks, nation-state actors attempt to disrupt the activities of organizations or nation-states, especially for strategic or military purposes and cyber espionage.

Cyber attack on some servers at AIIMS in the national capital has found that the IP addresses of two emails, which were identified from the headers of files that were encrypted by the hackers, originated from Hong Kong and China.

It involves the actions by a nation-state or international organization to attack and attempt to damage another nation’s computers or information networks through, for example, computer viruses or denial-of-service attacks.

Challenges faced by India and its preparedness:

• The attacks can be more tangible causing damage to physical or digital infrastructure.

• This includes a country’s water system or electric grid.

• Potentially worrisome cyber incidents include interference in political affairs, leaks and espionage and the compromising of critical national infrastructure.

• A 2017 study conducted by Symantec found that India ranked fourth in online security breaches, accounting for over 5 per cent of global threat detections.

• In the beginning of 2017, the newly launched Bharat Interface for Money application (BHIM app) reportedly faced spam threats.

• The real danger to India lies in targeted cyber-attacks coming from adversarial nation states.

• Countries like China can bring immense assets to bear in carrying out sophisticated cyber-attacks.

• The success of Stuxnet, which damaged the Iranian centrifuge facility at Natanz is an example.

• Cyber warfare is characterized by an absence of clarity.

• India can never be certain about the capability of the other side and also the chances of success if we launch a cyber counterstrike.

• There is a push towards greater digital dependence with demonetization a cashless system is being propagated.

• Aadhaar and the wider platforms such Digital India and Smart Cities will push things further along.

• India is the world’s second largest digital nation with more than 350 million Indians are online and millions more will be getting connected in the years to come.

• India is not even a signatory to some of the basic international frameworks on Cybersecurity like the Convention of Cybercrime of the Council of Europe which not only European nations but Japan, US, South Africa have become signatories to, except India.

• Indian laws are not in tandem with the ever-changing global cyberspace.

• The laws are old and hence need to be more dynamic in nature to deal with issues like cyber-espionage, data theft and so on.

• Information Technology Act, 2000 (IT Act 2000) is the sole law that deals with cyberspace in India and was passed way back in 2000.

• Cyber Law of India has been subject to amendments on various occasions but hasn’t served the changing dynamics and the growing threats and manifestations of cyberwar.

Measures needed:

• A Defence Cyber Agency could be the first step the government plans to for critical infrastructure and military networks that are increasingly becoming dependent on the Internet, thus increasing vulnerabilities.

• The Defence Cyber Agency will work in coordination with the National Cyber Security Advisor.

• According to reports, the new Defence Cyber Agency will have both offensive and defensive capacity.

• Equally important is cyber propaganda. During the Doklam conflict, China tried its best to unleash cyber propaganda on India and indulged in complex psy-ops

• Critical cyber infrastructure needs to be defended and the establishment of the National Critical Information Infrastructure Protection Centre(NCIIPC) is a good step in this direction

• Individual ministries and private companies must also put procedures in place to honestly report breaches.

• It is only then that the NCIIPC can provide the requisite tools to secure these networks.

• This partnership must be transparent and not mired in the usual secrecy of intelligence organisations.

• The upgrading of the Defence Cyber Agency to a Cyber Command must be implemented at the soonest.

• A robust ecosystem must be built to secure India from acts of state and non-state actors, including protocol for grievance redressal in international forums.

• Better capabilities must be built to detect and deflect attacks.

• The computer emergency response team (CERT) must be strengthened and aligned with military and foreign affairs operations.

• Building a joint task force between the government and key technology players will be crucial.

• The government should push for the creation of a global charter of digital human rights.

• A national gold standard should be created, which ensures that Indian hardware and software companies adhere to the highest safety protocols

• Impart cybercrime investigation training and technological know-how to the various law enforcement agencies.

• Cyber awareness must be spread and there should be multi-stakeholder approach- technological inputs, legal inputs, strengthening law enforcements, systems and then dealing with transborder crime involves lot of international cooperation.

Cyber-attacks are understandably directed toward economic and financial institutions. With innovative, technology led programmes such as AADHAAR, MyGov, GeM, Digital Locker the new India is the land of technological prowess and transformation. Government and the private sector jointly have to give cyber security some priority in their security and risk management plan.

मॉडल उत्तर:

साइबर युद्ध कंप्यूटर आधारित संघर्ष है जिसमें एक राष्ट्र-राज्य द्वारा दूसरे राष्ट्र-राज्य पर राजनीतिक रूप से प्रेरित हमले शामिल होते हैं। इस प्रकार के हमलों में, राष्ट्र-राज्य अभिनेता विशेष रूप से रणनीतिक या सैन्य उद्देश्यों और साइबर जासूसी के लिए संगठनों या राष्ट्र-राज्यों की गतिविधियों को बाधित करने का प्रयास करते हैं।

हाल ही में, राष्ट्रीय राजधानी में एम्स के कुछ सर्वरों पर हुए साइबर हमले में पता चला है कि दो ईमेल के आईपी एड्रेस, जिनकी पहचान हैकर्स द्वारा एन्क्रिप्ट की गई फाइलों के हेडर से की गई थी, वे हांगकांग और चीन से जनरेट हुए थे।

इसमें किसी राष्ट्र-राज्य या अंतर्राष्ट्रीय संगठन द्वारा दूसरे राष्ट्र के कंप्यूटर या सूचना नेटवर्क पर हमला करने और उसे नुकसान पहुंचाने का प्रयास करने की कार्रवाइयां शामिल हैं, उदाहरण के लिए, कंप्यूटर वायरस या सेवा से इनकार करने वाले हमलों के माध्यम से।

भारत के सामने चुनौतियाँ और उसकी तैयारी:

• हमले अधिक गंभीर हो सकते हैं, जिससे भौतिक या डिजिटल बुनियादी ढांचे को नुकसान हो सकता है।

• इसमें किसी देश की जल प्रणाली या इलेक्ट्रिक ग्रिड शामिल है।

• संभावित रूप से चिंताजनक साइबर घटनाओं में राजनीतिक मामलों में हस्तक्षेप, लीक और जासूसी और महत्वपूर्ण राष्ट्रीय बुनियादी ढांचे से समझौता करना शामिल है।

• सिमेंटेक द्वारा किए गए 2017 के एक अध्ययन में पाया गया कि भारत ऑनलाइन सुरक्षा उल्लंघनों में चौथे स्थान पर है, जो वैश्विक खतरे का पता लगाने में 5 प्रतिशत से अधिक का योगदान देता है।

• 2017 की शुरुआत में, नए लॉन्च किए गए भारत इंटरफेस फॉर मनी एप्लिकेशन (भीम ऐप) को कथित तौर पर स्पैम खतरों का सामना करना पड़ा।

• भारत के लिए वास्तविक ख़तरा प्रतिकूल राष्ट्रों से आने वाले लक्षित साइबर हमलों में है।

• चीन जैसे देश अत्याधुनिक साइबर हमलों को अंजाम देने के लिए अपार संपत्ति ला सकते हैं।

• स्टक्सनेट की सफलता, जिसने नटान्ज़ में ईरानी सेंट्रीफ्यूज सुविधा को क्षतिग्रस्त कर दिया, इसका एक उदाहरण है।

• साइबर युद्ध की प्रकृति संबंधी स्पष्टता का अभाव है।

• यदि हम प्रतिक्रियात्मक साइबर हमला करते हैं, तो भारत कभी भी दूसरे पक्ष की क्षमता और सफलता की संभावनाओं के बारे में निश्चित नहीं हो सकता है।

• विमुद्रीकरण के साथ अधिक से अधिक डिजिटल निर्भरता की ओर जोर दिया जा रहा है, कैशलेस प्रणाली का प्रचार किया जा रहा है।

• आधार और डिजिटल इंडिया और स्मार्ट सिटी जैसे व्यापक प्लेटफॉर्म इन्हें और आगे बढ़ाएंगे।

• भारत दुनिया का दूसरा सबसे बड़ा डिजिटल देश है, जहां 350 मिलियन से अधिक भारतीय ऑनलाइन हैं और आने वाले वर्षों में लाखों लोग इससे जुड़ेंगे।

• भारत साइबर सुरक्षा पर कुछ बुनियादी अंतरराष्ट्रीय फ्रेमवर्क का भी हस्ताक्षरकर्ता नहीं है, जैसे कि यूरोप की परिषद के साइबर अपराध सम्मेलन, जिस पर भारत को छोड़कर न केवल यूरोपीय राष्ट्र बल्कि जापान, अमेरिका, दक्षिण अफ्रीका भी हस्ताक्षरकर्ता बन गए हैं।

• भारतीय कानून लगातार बदलते वैश्विक साइबरस्पेस के अनुरूप नहीं हैं।

• कानून पुराने हैं और इसलिए साइबर-जासूसी, डेटा चोरी आदि जैसे मुद्दों से निपटने के लिए इन्हें और अधिक गतिशील बनाने की आवश्यकता है।

• सूचना प्रौद्योगिकी अधिनियम, 2000 (आईटी अधिनियम 2000) एकमात्र कानून है जो भारत में साइबरस्पेस से संबंधित है और इसे 2000 में पारित किया गया था।

• भारत का साइबर कानून विभिन्न अवसरों पर संशोधनों के अधीन रहा है, लेकिन बदलती गतिशीलता और साइबर युद्ध के बढ़ते खतरों और अभिव्यक्तियों के लिए कारगर नहीं रहा है।

आवश्यक उपाय:

• एक रक्षा साइबर एजेंसी महत्वपूर्ण बुनियादी ढांचे और सैन्य नेटवर्क के लिए सरकार की योजना का पहला कदम हो सकती है, जो इंटरनेट पर तेजी से निर्भर हो रहे हैं, जिससे कमजोरियां बढ़ रही हैं।

• रक्षा साइबर एजेंसी राष्ट्रीय साइबर सुरक्षा सलाहकार के साथ समन्वय में काम करेगी।

• रिपोर्ट्स के मुताबिक, नई डिफेंस साइबर एजेंसी में आक्रामक और रक्षात्मक दोनों क्षमताएं होंगी।

• साइबर प्रचार भी उतना ही महत्वपूर्ण है। डोकलाम विवाद के दौरान, चीन ने भारत पर साइबर दुष्प्रचार करने की पूरी कोशिश की और जटिल साइकोलॉजिकल ऑपरेशन्स (साइ-ऑप्स) में लिप्त रहा।

• महत्वपूर्ण साइबर बुनियादी ढांचे का बचाव करने की जरूरत है और राष्ट्रीय महत्वपूर्ण सूचना बुनियादी ढांचा संरक्षण केंद्र (NCIIPC) की स्थापना इस दिशा में एक अच्छा कदम है

• व्यक्तिगत मंत्रालयों और निजी कंपनियों को भी ईमानदारी से उल्लंघनों की रिपोर्ट करने के लिए प्रक्रियाएं बनानी चाहिए।

• केवल तभी NCIIPC इन नेटवर्कों को सुरक्षित करने के लिए आवश्यक उपकरण प्रदान कर सकती है।

• यह साझेदारी पारदर्शी होनी चाहिए और ख़ुफ़िया संगठनों की सामान्य गोपनीयता में नहीं फंसी होनी चाहिए।

• रक्षा साइबर एजेंसी को साइबर कमांड में अपग्रेड करने को जल्द से जल्द लागू किया जाना चाहिए।

• भारत को राज्य और गैर-राज्य अभिनेताओं के कृत्यों से सुरक्षित करने के लिए एक मजबूत पारिस्थितिकी तंत्र का निर्माण किया जाना चाहिए, जिसमें अंतर्राष्ट्रीय मंचों पर शिकायत निवारण के लिए प्रोटोकॉल भी शामिल है।

• हमलों का पता लगाने और उनका बचाव करने के लिए बेहतर क्षमताएं बनाई जानी चाहिए।

• कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT) को मजबूत किया जाना चाहिए और सैन्य और विदेशी मामलों के संचालन के साथ संरेखित किया जाना चाहिए।

• सरकार और प्रमुख प्रौद्योगिकी खिलाड़ियों के बीच एक संयुक्त टास्क फोर्स का निर्माण महत्वपूर्ण होगा।

• सरकार को डिजिटल मानवाधिकारों का एक वैश्विक चार्टर बनाने पर जोर देना चाहिए।

• एक राष्ट्रीय स्वर्ण मानक बनाया जाना चाहिए, जो यह सुनिश्चित करे कि भारतीय हार्डवेयर और सॉफ्टवेयर कंपनियां उच्चतम सुरक्षा प्रोटोकॉल का पालन करें

• विभिन्न कानून प्रवर्तन एजेंसियों को साइबर अपराध जांच प्रशिक्षण और तकनीकी ज्ञान प्रदान करना।

• साइबर जागरूकता फैलाई जानी चाहिए और बहु-हितधारक दृष्टिकोण होना चाहिए- तकनीकी इनपुट, कानूनी इनपुट, कानून प्रवर्तन, सिस्टम को मजबूत करना और फिर सीमा पार अपराध से निपटने में बहुत सारे अंतरराष्ट्रीय सहयोग शामिल हैं।

साइबर हमले स्पष्ट रूप से आर्थिक और वित्तीय संस्थानों की ओर निर्देशित होते हैं। आधार, MyGov, GeM, डिजिटल लॉकर जैसे नवोन्वेषी, प्रौद्योगिकी आधारित कार्यक्रमों के साथ नया भारत तकनीकी कौशल और परिवर्तन की भूमि है। सरकार और निजी क्षेत्र को संयुक्त रूप से अपनी सुरक्षा और जोखिम प्रबंधन योजना में साइबर सुरक्षा को कुछ प्राथमिकता देनी होगी।

Note:

1. Rename PDF file with your NAME and DATE, then upload it on the website to avoid any technical issues.
2. Kindly upload only a scanned PDF copy of your answer. Simple photographs of the answer will not be evaluated!
3. Write your NAME at the top of the answer sheet. Answer sheets without NAME will not be evaluated, in any case.