साइबर हमले की जानकारी का शीघ्र खुलासा करने से व्यवसायों को शीघ्र उबरने में मदद मिलेगी।

साइबर सुरक्षा एक ऐसा क्षेत्र है जो प्रेस एजेंसियों से बहुत अधिक ध्यान आकर्षित करता है, जब रैनसमवेयर हमलों, ऑनलाइन धोखाधड़ी से संबंधित प्रश्न... अप्रैल 2024 में मंत्रालय की नियमित प्रेस कॉन्फ्रेंस से पहले सूचना और संचार मंत्रालय को भेजे गए कुल प्रश्नों की संख्या का 30% हिस्सा था।

8 अप्रैल की दोपहर को हनोई में सूचना एवं संचार उप मंत्री गुयेन थान लाम की अध्यक्षता में आयोजित एक प्रेस कॉन्फ्रेंस में प्रेस को जानकारी देते हुए, सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) के सूचना प्रणाली सुरक्षा विभाग के प्रमुख श्री त्रान गुयेन चुंग ने कहा कि साइबर हमले अभियान, विशेष रूप से रैनसमवेयर हमले, एजेंसियों, संगठनों और बड़े उद्यमों पर केंद्रित होते हैं जो कई लोगों और व्यवसायों को सेवाएं प्रदान कर रहे हैं; मुख्य रूप से महत्वपूर्ण क्षेत्रों जैसे प्रतिभूति, वित्त, बैंकिंग, ऊर्जा, दूरसंचार...

रैंसमवेयर हमले अक्सर किसी एजेंसी या संगठन की सुरक्षा कमज़ोरी से शुरू होते हैं। सिस्टम में घुसपैठ करने के बाद, हमलावर सिस्टम में "घात लगाए" रहता है और हमला करने के लिए सही समय का इंतज़ार करता है, सिस्टम को ठप कर देता है, संगठन या व्यवसाय के सभी डेटा को एन्क्रिप्ट कर देता है और पीड़ित से फिरौती की मांग करता है।

श्री चुंग ने स्वीकार किया कि यदि एजेंसियां, संगठन और व्यवसाय नेटवर्क सूचना सुरक्षा पर कानूनी विनियमों का अनुपालन करते हैं, समय-समय पर निरीक्षण और आकलन करते हैं, शीघ्र पहचान और रोकथाम के लिए निगरानी करते हैं, तथा कमजोरियों और कमज़ोरियों की सक्रियता से तलाश करते हैं, तो हमला होने पर सिस्टम को शीघ्रता से सुधारा जा सकता है, जिससे क्षति न्यूनतम हो सकती है।

स्तर के आधार पर सूचना प्रणाली सुरक्षा सुनिश्चित करने के लिए डिक्री 85/2016 में स्पष्ट रूप से कहा गया है कि राज्य एजेंसियों की सूचना प्रणालियों के साथ-साथ कई लोगों और व्यवसायों की सेवा करने वाली प्रणालियों को 1 से 5 तक के स्तर के आधार पर वर्गीकृत और संरक्षित किया जाना चाहिए। स्तर 3 या उससे उच्चतर के रूप में पहचानी गई प्रणालियों की सूचना सुरक्षा की जांच और मूल्यांकन वार्षिक रूप से किया जाना चाहिए।

राष्ट्रीय नेटवर्क सूचना सुरक्षा सुनिश्चित करने के लिए आपातकालीन प्रतिक्रिया योजनाओं की प्रणाली पर निर्णय 05/2017 में, सरकार ने एजेंसियों, संगठनों और उद्यमों को हमला होने पर घटना प्रतिक्रिया योजनाएं बनाने का निर्देश दिया।

" यद्यपि इसे क्रियान्वित किया गया है, फिर भी अब तक निवेश का स्तर तथा अनुपालन गतिविधियां अभी भी अनुरूप नहीं हैं तथा आवश्यकताओं को पूरा नहीं करती हैं ," श्री ट्रान गुयेन चुंग ने टिप्पणी की।

सूचना सुरक्षा विभाग के प्रतिनिधि ने विशेष रूप से देश भर की एजेंसियों, संगठनों और उद्यमों को फरवरी में निर्देश 09 और 7 अप्रैल के आधिकारिक प्रेषण 33 में बताई गई समय-सीमा के अनुसार प्रधानमंत्री के कार्यों और आवश्यकताओं को पूरा करने की सिफारिश करते हुए कहा कि इकाइयों को अपने प्रबंधन दायरे में सभी सूचना प्रणालियों की समीक्षा करने पर ध्यान देना चाहिए।

इसके साथ ही, सूचना सुरक्षा विभाग के प्रतिनिधि के अनुसार, वर्तमान में एजेंसियाँ, संगठन और व्यवसाय सूचना सुरक्षा घटनाओं या साइबर हमलों का सामना करते समय जानकारी छिपाने की प्रवृत्ति रखते हैं। इससे अधिकारियों के लिए चेतावनी देना, समाधान का समर्थन करना और आवश्यक सबक लेना मुश्किल हो जाता है।

सूचना सुरक्षा विभाग के एक प्रतिनिधि ने सुझाव दिया, "एजेंसियों, संगठनों और व्यवसायों को सक्षम प्राधिकारियों को घटना प्रतिक्रिया रिपोर्टिंग गतिविधियों का अनुपालन करना चाहिए, ताकि बड़े पैमाने पर निपटने और तुरंत चेतावनी देने में सहायता मिल सके, जिससे एजेंसियों और इकाइयों को होने वाली क्षति को कम किया जा सके।"

साइबर हमलों में तेजी से वृद्धि, प्रधानमंत्री ने नेटवर्क सूचना सुरक्षा के उच्चतम स्तर को सुनिश्चित करने का अनुरोध किया । साइबर हमलों, विशेष रूप से रैंसमवेयर में तेज वृद्धि के मद्देनजर, प्रधानमंत्री ने नेटवर्क सूचना सुरक्षा से संबंधित कई जरूरी कार्यों को तैनात करने का अनुरोध किया।