‘उथल-पुथल भरी दुनिया में कारोबार के राज़ और बौद्धिक संपदा के संरक्षण की ज़िम्मेदारी’

पिछले दो दशकों के दौरान डिजिटल टेक्नोलॉजी और अर्थव्यवस्था और राष्ट्रीय सुरक्षा के डिजिटलाइज़ेशन ने नई संभावनाओं का रास्ता खोला है. इन संभावनाओं ने एकीकरण और वास्तविक समय में बिना किसी बाधा के सूचनाओं के ट्रांसफर के ज़रिए कारोबार के कामकाज में क्रांति ला दी है. इस डिजिटल बदलाव ने कारोबारियों के लिए एक जैसी स्थिति बनाई है, स्टार्टअप और छोटी कंपनियों के तेज़ी से आगे बढ़ने और पहले से मौजूद कंपनियों को चुनौती देने का मौक़ा मुहैया कराया है. ये बदलाव सबसे ज़्यादा इंडो-पैसिफिक में आया है जहां आर्टिफिशियल इंटेलिजेंस (AI), ब्लॉकचेन टेक्नोलॉजी और क्लाउड कंप्यूटिंग नई ‘एशियन सेंचुरी’ में इस इलाक़े के कुछ सबसे बड़े बाज़ारों को डिजिटल लीडरशिप की भूमिका में ले जाने का भरोसा देती हैं. इस मिलेनियम की शुरुआत में ऐसा सोचा भी नहीं जा सकता था.

क्वांटम कंप्यूटिंग के आने से परंपरागत एनक्रिप्शन बेकार हो सकता है, इससे एनक्रिप्टेड डाटा और संवेदनशील सूचनाओं जैसे कारोबार के राज़ तक साइबर अपराधियों की पहुंच हो जाती है. 

नई इनोवेटिव तकनीक के साथ डिजिटल परिदृश्य बदलते ही कई चुनौतियां भी खड़ी हो गई हैं. साइबर हमले- सरकार द्वारा प्रायोजित लगातार ख़तरे से लेकर मौक़ापरस्त साइबर अपराधी तक- का नतीजा महंगे बौद्धिक संपदा और डाटा की चोरी के रूप में सामने आता है. यहां तक कि एक अकेला आदमी भी महत्वपूर्ण इंफ्रास्ट्रक्चर, वित्तीय और लॉजिस्टिक सिस्टम और राष्ट्रीय सुरक्षा के लिए गंभीर ख़तरा बन सकता है, लाखों आदमी को मुसीबत में डाल सकता है. हमेशा मौजूद ये ख़तरे सभी उद्योगों पर असर डालते हैं. इनमें हेल्थकेयर, ऊर्जा, परिवहन और रिटेल उद्योग शामिल हैं. इन ख़तरों के ख़िलाफ़ लगातार सतर्कता, नये सुरक्षा उपाय और कल्पनाशील पुनर्मूल्यांकन की ज़रूरत है.

एंटरप्राइज़ सॉल्यूशन जैसे एंडप्वाइंट सिक्युरिटी, क्लाउड सिक्युरिटी और थ्रेट इंटेलिजेंस ने प्राइवेट और सरकारी क्षेत्र की संस्थाओं को तैयार किया है कि वो ख़तरे को पहचानें और ख़तरे से ख़ुद को आगे रखें. लेकिन इसके बावजूद नई तकनीकों में वो आशंका है कि वो डिजिटल कमज़ोरी को पहचान कर फ़ायदा उठाएं. उदाहरण के लिए क्वांटम कंप्यूटिंग के आने से परंपरागत एनक्रिप्शन बेकार हो सकता है, इससे एनक्रिप्टेड डाटा और संवेदनशील सूचनाओं जैसे कारोबार के राज़ तक साइबर अपराधियों की पहुंच हो जाती है. वैसे तो साइबर सिक्युरिटी कंपनियां कामचलाऊ उपाय के तौर पर क्वांटम रेज़िस्टेंट एनक्रिप्शन की छान-बीन कर रही हैं लेकिन क्वांटम कंप्यूटिंग पूरे साइबर सिक्युरिटी परिदृश्य को ख़त्म कर सकती हैं. इससे साइबर सिक्युरिटी के सबसे बुनियादी सिद्धांत पर पूरी तरह फिर से विचार करना पड़ सकता है.

गोपनीयता, ईमानदारी और ऑनलाइन दुर्व्यवहार, उत्पीड़न, ग़लत जानकारी और कट्टरता जैसे मुद्दों के लिए अकाउंट की उपलब्धता पर मौजूदा सुरक्षा संस्कृति के ध्यान केंद्रित करने को विकसित करने के लिए अतिरिक्त प्रोत्साहन दिया गया है. साइबर सुरक्षा के कार्यक्षेत्र में विस्तार होने के साथ इस तरह के व्यवहार पर रोक और निर्धारित करने के अभियान का भी विस्तार होगा. ये घटनाक्रम इस बात पर बहस तेज़ करेगा कि कब दखल स्वीकार्य है और कब ये व्यक्तिगत स्वतंत्रता का उल्लंघन करता है.

अब भारतीय सरकार भी इसी तरह के क़ानून पर विचार कर रही है जो एंड-टू-एंड एनक्रिप्शन के लिए ख़तरा साबित हो सकता है या इसे ग़ैर-क़ानूनी भी बना सकता है. इससे डाटा प्राइवेसी कमज़ोर होगी और एक अरब से ज़्यादा लोगों का बायोमेट्रिक्स और दूसरी व्यक्तिगत जानकारियां असुरक्षित हो जाएंगी. 

इनोवेशन के बाद भी साइबर सुरक्षा सभी चुनौतियों का जवाब नहीं दे पाएगी. तकनीक के विकसित होने और नये उपायों के सामने आने के साथ ही दुनिया भर की सरकारों ने रेगुलेटरी मामलों में ज़्यादा दिलचस्पी दिखाई है. ये दिलचस्पी इंडो-पैसिफिक की उन अर्थव्यवस्थाओं में ख़ास तौर पर दिखी है जहां का घरेलू तकनीकी उद्योग शुरुआती दौर में है. टेक्नोलॉजी कंपनियों को रेगुलेटर्स के साथ काम करना सीखना चाहिए ताकि वो एक तरफ़ डाटा मैनेजमेंट और डाटा गवर्नेंस के बीच संतुलन बैठा सकें और दूसरी तरफ़ विकास जारी रखने के लिए अच्छा माहौल सुनिश्चित कर सकें- जिसमें सुव्यवस्थित और समान रेगुलेशन शामिल हो.

कंपनियों को ये ध्यान भी रखना चाहिए कि 21वीं सदी की भूराजनीति साइबर सुरक्षा फ़ैसलों और रेगुलेशन के बनने में बड़ी भूमिका अदा करेगी. इंडो-पैसिफिक में सामरिक तौर पर अलग होना और सप्लाई चेन में तब्दीली- ये रुझान कोविड-19 के आने से पहले से हैं- डिजिटल परिदृश्य के बदलाव में तेज़ी लाएगी क्योंकि इंडो-पैसिफिक देशों के लिए विविधता नये मौक़े लाएगी. इस इलाक़े की कंपनियां तकनीकी रूप-रेखा, सुरक्षा व्यवस्था और साझा मूल्यों को चुनने में ख़ुद को सामरिक प्रतिद्वंदियों के बीच पा सकती हैं. तटस्थ बने रहना अब विकल्प नहीं होगा क्योंकि जो रास्ता चुना गया है उसका समाज, कारोबार और लोगों के लिए नतीजा होगा. लंबे समय तक बने रहना और पारदर्शिता कामयाबी की निशानी है और इसके लिए सरकारों, कंपनियों और उपभोक्ताओं का भरोसा एक आवश्यक चीज़ है.

ये रिसर्च पेपर एशिया पैसिफिक में साइबर सुरक्षा के परिदृश्य, बढ़े हुए रेगुलेशन, अलग-अलग और सप्लाई चेन में बाधा और सुरक्षा की भूराजनीति की छानबीन करता है. ये रिसर्च पेपर भारत पर ख़ास ध्यान देते हुए एशिया पैसिफिक क्षेत्र में बदलते साइबर सुरक्षा परिदृश्य के समाधान में विभिन्न चुनौतियों के बारे में बताएगा और चर्चा करेगा कि किस तरह एंटरप्राइज़ सॉल्यूशन आने वाली चुनौतियों से पार पाने में कंपनियों की मदद कर सकता है.

एनक्रिप्शन और साइबर सुरक्षा में बड़े रुझान

रेगुलेशन में बढ़ोतरी

पिछले दो दशकों में ज़्यादातर असंयमित टेक्नोलॉजी बूम के जवाब में सरकार ने रेगुलेशन में काफ़ी बढ़ोतरी की है. इसकी वजह ये है कि सरकार उन तकनीकी कंपनियों पर नियंत्रण के लिए हताश है जो हाल तक बिना किसी डर के काम कर रही थीं. इंडो-पैसिफिक में भी कोई अलग माहौल नहीं है. यहां के देशों ने सूचना के प्रवाह पर नियंत्रण के लिए क़ानून बनाए हैं- अक्सर इसका मक़सद राष्ट्रीय सुरक्षा होता है- ताकि साइबर अपराध को रोका जा सके और अपराधी को सज़ा दिया जा सके, आकर्षक टैक्स हासिल किया जा सके और निष्पक्ष प्रतिस्पर्धा, बाज़ार तक पहुंच और घरेलू तकनीकी उद्योग के विकास की इजाज़त दी जा सके.

लेकिन जिस तेज़ी से तकनीक बदल रही है, उतनी तेज़ी से सरकारें क़ानून नहीं बना पा रही हैं. इसकी वजह से जल्दबाज़ी में क़ानून बनते हैं जो तकनीकी उद्योग के लिए नुक़सानदेह हो सकते हैं. ऐसा ही एक मामला इंडोनेशिया के जीआर 82 डाटा लोकलाइज़ेशन क़ानून का है जिसे आख़िरकार कम प्रतिबंधात्मक जीआर 71 में बदला गया. बोझिल साइबर सुरक्षा क़ानून व्यक्तिगत डाटा और सूचना प्राइवेसी को भी जोखिम में डालते हैं. 2019 में ऑस्ट्रेलिया ने असिस्टेंस एंड एक्सेस एक्ट पास किया जो सरकार को इस बात की इजाज़त देता है कि वो एनक्रिप्टेड सूचना देख सके और कंपनियों के लिए इसको देखने देना ज़रूरी बनाता है. अब भारतीय सरकार भी इसी तरह के क़ानून पर विचार कर रही है^[1] जो एंड-टू-एंड एनक्रिप्शन के लिए ख़तरा साबित हो सकता है या इसे ग़ैर-क़ानूनी भी बना सकता है. इससे डाटा प्राइवेसी कमज़ोर होगी और एक अरब से ज़्यादा लोगों का बायोमेट्रिक्स और दूसरी व्यक्तिगत जानकारियां असुरक्षित हो जाएंगी. हालांकि तकनीकी कंपनियों ने उद्योग के पक्ष में क़ानून बनाने के लिए लॉबी करने की कोशिश की है लेकिन नीति पर मशविरे से उनकी ग़ैर-मौजूदगी का नतीजा कभी-कभी ऐसे क़ानूनों के रूप में सामने आता है जो टेक सेक्टर में विकास और इनोवेशन को बाधित करता है.

अलग-अलग अधिकार क्षेत्रों से टकराव वाले क़ानूनों की उलझन का उभरना नियमों के पालन को और जटिल बनाता है और इस बात की ज़रूरत बताता है कि ऐसी रूप-रेखा बने जो सभी शामिल पक्षों के हितों को आगे बढ़ाए. जापान के पूर्व प्रधानमंत्री शिंज़ो आबे ने 2019 के जी20 शिखर वार्ता में ऐसा ही एक दृष्टिकोण पेश किया जिसमें उन्होंने डाटा शेयरिंग और डाटा गवर्नेंस को लेकर समान नियम का प्रस्ताव^[2] रखा.

इस बात को छोड़ दीजिए कि ऐसा दृष्टिकोण पारित होगा या नहीं लेकिन सलाह लेने की प्रक्रिया तब और भी महत्वपूर्ण हो जाएगी जब सभी हिस्सेदारों के विचारों को शामिल किया जाएगा और इसके आधार पर अच्छी और टिकाऊ नीति विकसित की जाएगी. इस बीच में साइबर सुरक्षा कंपनियां^[3] अपने ग्राहकों को नये क़ानून के बारे में सचेत करेंगी ताकि उन्हें पता हो^[4] कि वो किस माहौल में काम कर रही हैं, नियमों का पालन सुनिश्चित करेंगी और अपने निवेश के हिसाब में सुधार करेंगी.

महामारी के दौरान साइबर सुरक्षा का विस्तार

साइबर सुरक्षा कंपनियों ने परंपरागत साइबर ख़तरों जैसे मालवेयर, धोखाधड़ी की गतिविधियों और डिनायल ऑफ सर्विस के प्रसार को रोकने के लिए कई एंटरप्राइज़ सॉल्यूशन पेश करने में काफ़ी मेहनत की है. लेकिन मौजूदा महामारी की वजह से कोविड-19 से जुड़ी फिशिंग गतिविधियों में बढ़ोतरी हुई है और पहले के मुक़ाबले काफ़ी हद तक कई लोगों को मालवेयर डाउनलोड करने के लिए लुभाया है. उदाहरण के लिए, एक कोविड-एंटीवायरस वेबसाइट थी जो लोगों को एंटी-वायरस सॉल्यूशन देने के बदले ट्रोजन दे रही थी. इसके अलावा भी कई समूह थे जो विश्व स्वास्थ्य संगठन (डब्ल्यूएचओ) के फ़र्ज़ी ऐप के ज़रिए घरों के राउटर्स को प्रभावित कर रहे थे, डीएनएस हाईजैकिंग कर रहे थे और कोविड-19 वैक्सीन के बारे में डब्ल्यूएचओ की फ़र्ज़ी जानकारी अटैचमेंट के रूप में भेज रहे थे.

जनवरी से जुलाई 2020 के बीच कास्परस्काई के ताज़ा डाटा के आधार पर लगभग आधे (48 प्रतिशत) यूज़र ने साइबर ख़तरे का सामना किया. इसका मतलब हुआ लगभग 2 अरब मामले या 205 मिलियन मलिशियस फाइल. पिछले साल के मुक़ाबले रोज़ाना 25 प्रतिशत ज़्यादा मलिशियस फ़ाइल की पहचान हुई. यानी 4,28,000 नये ख़तरे हर रोज़.

महामारी का एक अपरिहार्य नतीजा है दुनिया के लगभग हर शहर में लॉकडाउन का लागू होना. इसकी वजह से लोगों को असुरक्षित नेटवर्क पर वर्क फ्रॉम होम करना पड़ा. महामारी की शुरुआत के महीने से कास्परस्काई ने इंटरनेट ऑफ थिंग्स (आईओटी) डिवाइस जैसे राउटर या कैमरे पर हमले की 600 मिलियन कोशिशों का पता लगाया. साथ ही रिमोट वर्किंग की वजह से डाटा बेस सर्वर पर हमले में 23 प्रतिशत बढ़ोतरी देखी गई.

अलगाव और सप्लाई चेन में बाधा

कोविड-19 ने अलग होने की रफ़्तार को बढ़ा दिया है और सप्लाई चेन में विविधता के महत्व के बारे में बताया है. ये बातें अमेरिका-चीन व्यापार युद्ध को लेकर भूराजनीतिक शोरगुल के समय से ही चल रही थीं. इंडो-पैसिफिक में कंपनियां चीन से इस इलाक़े के दूसरे देशों में अपनी संपत्ति ले जाते हुए जोखिम कम करने का तरीक़ा तलाश रही हैं. वियतनाम ने इस निवेश का बड़ा हिस्सा आकर्षित किया है. सप्लाई चेन और लॉजिस्टिक सिस्टम का डिजिटलाइज़ेशन इस तरह के जोखिमों से निपटने का एक तरीक़ा है. निवेश को आकर्षित करने के संघर्ष में इंडो-पैसिफिक के देश पहले से इस विकल्प की जांच-पड़ताल कर रहे हैं. इंडोनेशिया में सरकारी कंपनियों के मंत्री एरिक थोहिर ने देश की आर्थिक बहाली शुरू करने और नये बाज़ार तक पहुंच के लिए डिजिटलाइज़ेशन का आह्वान^[5] किया है. वहीं जापान^[6] अपनी कंपनियों को चीन से उत्पादन हटाने के लिए लुभा रहा है क्योंकि महामारी ने चीन पर ज़रूरत से ज़्यादा निर्भरता का पर्दाफ़ाश किया है और मेक इन इंडिया अभियान भारत के उच्चस्तरीय उत्पादन को फिर से शुरू करने का एक मौक़ा है.

लेकिन डिजिटलाइज़ेशन के अपने ख़तरे हैं जिनका समाधान ज़रूर होना चाहिए ताकि लंबे समय तक ये टिक सके. अपनी सप्लाई चेन को बदलने की कोशिश कर रही कंपनियों के लिए जब वियतनाम ज़्यादा आकर्षक देश बन रहा है, ऐसे समय में उसके लिए ये और भी महत्वपूर्ण हो जाता है कि उसके डिजिटल लॉजिस्टिक सिस्टम को सुरक्षित रखा जा सके. अच्छी बात ये है कि ब्लॉकचेन टेक्नोलॉजी सप्लाई चेन^[7] की सुरक्षा के लिए सबसे बेहतरीन तरीक़ा^[8] है. साथ ही वो सप्लाई चेन के लिए महत्वपूर्ण डाटा की सुरक्षा भी सुनिश्चित करती है. वियतनाम में सूचना और संचार मंत्रालय नेशनल डिजिटल ट्रांसफॉर्मेशन प्लान के तहत डिजिटाइज़्ड सप्लाई चेन को बढ़ावा दे रहा है और ये देश^[9] पहले से देसी ब्लॉकचेन टेक्नोलॉजी को विकसित कर रहा है जैसे कि इसने हाल में सप्लाई चेन मैनेजमेंट के लिए अकाचेन का उद्घाटन किया.

जहां जापान^[10] और सिंगापुर ने पिछले कुछ समय से लॉजिस्टिक सेक्टर में ब्लॉकचेन की अहमियत को मान्यता दी है, वहीं भारतीय सरकार^[11] ने उसकी संभावना पर विचार करने का काम बस शुरू ही किया है. जुलाई 2020 में इंडिया आइडियाज़ समिट के दौरान प्रधानमंत्री नरेंद्र मोदी ने ब्लॉकचेन टेक्नोलॉजी में निवेश को प्रोत्साहित किया. उन्होंने उन चिंताओं को भी दूर किया कि क्रिप्टो करेंसी के शुरुआती विरोध का ये मतलब नहीं था कि ब्लॉकचेन वर्जित है. अब जब भारत^[12] अलग-अलग सप्लाई चेन में दिलचस्पी रखने वाली कंपनियों से निवेश आकर्षित करना चाहता है तो उसे प्रतिस्पर्धी बने रहने के लिए ब्लॉकचेन से सुरक्षित लॉजिस्टिक को डिजिटाइज़ करने की ज़रूरत पड़ेगी.

सप्लाई चेन के डिजिटलाइज़ेशन और ब्लॉकचेन टेक्नोलॉजी के इस्तेमाल के लिए अलग-अलग देशों को ऐसे क़ानून अपनाने की ज़रूरत पड़ेगी जो बदलते तकनीकी परिदृश्य के साथ सुरक्षा मुहैया कराने में सामंजस्य बैठाए. महत्वपूर्ण इंफ्रास्ट्रक्चर के प्रबंधन में तकनीक की बढ़ती भूमिका के साथ उचित सुरक्षा का इंतज़ाम करना होगा ताकि ये सुनिश्चित किया जा सके कि डिजिटलाइज़ेशन से होने वाले फ़ायदे के लिए क़ीमत न चुकानी पड़े.

सप्लाई चेन के डिजिटलाइज़ेशन और ब्लॉकचेन टेक्नोलॉजी के इस्तेमाल के लिए अलग-अलग देशों को ऐसे क़ानून अपनाने की ज़रूरत पड़ेगी जो बदलते तकनीकी परिदृश्य के साथ सुरक्षा मुहैया कराने में सामंजस्य बैठाए. 

हालांकि औद्योगिक नियंत्रण प्रणाली (आईसीएस) कंप्यूटिंग के इस्तेमाल ने महत्वपूर्ण इंफ्रास्ट्रक्चर के प्रबंधन को आसान बनाया है- ऊर्जा और एरोस्पेस सुविधाओं से लेकर सीवेज सिस्टम तक- लेकिन इसकी वजह से ऐसे सिस्टम पर मलिशियस साइबर हमलों का ख़तरा काफ़ी बढ़ा है. 2019 में कास्परस्काई ने इंडस्ट्रियल, इंडस्ट्रियल इंटरनेट ऑफ थिंग्स (आईओटी) और आईओटी सॉल्यूशन में 100 से ज़्यादा हमलों का पता लगाया. ये हमले राष्ट्रीय सुरक्षा के लिए गंभीर ख़तरा साबित हो सकते हैं, ख़ास तौर पर उन देशों के लिए जो आईसीएस तकनीक पर ज़्यादा निर्भर हैं.

डिनायल ऑफ सर्विस अटैक, रिमोट कोड एग्ज़क्यूशन, सेशन हाईजैकिंग और ज़ीरो डे एक्सप्लॉयट्स का मंडराता ख़तरा मज़बूत इंडस्ट्रियल इंटरनेट ऑफ थिंग्स सॉल्यूशन की मांग करता है जिससे महत्वपूर्ण इंफ्रास्ट्रक्चर की सुरक्षा सुनिश्चित हो सके. 2019 की दूसरी छमाही में दुनिया भर में आईसीएस कंप्यूटर पर सिर्फ़ 39 प्रतिशत साइबर हमले रोके जा सके. हालांकि एशिया पैसिफिक के देश इस मामले में ज़्यादा सख़्त हैं क्योंकि दक्षिण-पूर्व एशिया ने 52.2 प्रतिशत हमले रोके जबकि दक्षिण एशिया ने 48.8 प्रतिशत. इसके बावजूद एशिया के कई देशों को ज़्यादा आईसीएस हमलों का सामना करना पड़ रहा है. बांग्लादेश, वियतनाम, इंडोनेशिया, भारत, मलेशिया और थाईलैंड उन देशों में शामिल हैं जहां सबसे ज़्यादा हमले किए गए. आईसीटी के लिए सबसे बड़ा ख़तरा शायद रैंसमवेयर है और 2019 में दुनिया भर के सभी सिस्टम में एक प्रतिशत से कम हमलों को रोका जा सका. रैंसमववेयर के ख़िलाफ़ दक्षिण-पूर्व एशिया सबसे मज़बूत है हालांकि ये भी सिर्फ़ 2.1 प्रतिशत हमलों को रोकने में कामयाब हो सका जबकि दक्षिण एशिया 1.7 प्रतिशत हमलों को रोकने में कामयाब रहा.

आईसीएस हमलों की विध्वंसकारी संभावना सितंबर 2019 में साफ़ तौर पर दिखी जब भारत के कुडनकुलम परमाणु ऊर्जा प्लांट में मालवेयर पाया गया और ये शायद फिशिंग हमले के ज़रिए आया था^[13]. कुडनकुलम प्लांट का प्रशासनिक नेटवर्क डीट्रैक मालवेयर से संक्रमित था जो हमला करने वालों को यूज़र की जानकारी लेने की इजाज़त देता है. इससे हमला करने वाले का परमाणु ऊर्जा प्लांट पर पूरा नियंत्रण हो सकता है. ये बेहत ख़तरनाक स्थिति है.

सुरक्षा और मूल्यों का भू-राजनीतिकरण

संकीर्ण सामरिक मक़सदों जैसे रक्षा और सुरक्षा के लिए सरकारें तेज़ी से तकनीक का इस्तेमाल कर रही हैं, तकनीक पर चर्चा में भूराजनीति को केंद्र में रख रही हैं. वास्तव में साइबर सुरक्षा में ऊपर बताए गए सभी रुझानों में मूल्य एक साझा डोर है और इसके रास्ते में बड़ा प्रभावी हो सकता है. मूल्य तय करते हैं कि क्वांटम कंप्यूटिंग की शक्ति का इस्तेमाल अच्छे के लिए होगा या इलाक़े में सुरक्षा को खोखला करने में. वो नियम बनाने में भी बताते हैं कि क्या अलग-अलग मूल्य रेगुलेटरी सामंजस्य के लिए अभिशाप हैं. मूल्य ग़लत सूचना के ख़िलाफ़ अभियान को आगे बढ़ाते हैं और तय करते हैं कि क्या सरकार अभिव्यक्ति की स्वतंत्रता को बरकरार रखने वाले उपायों का पीछा करती है या नहीं. इससे भी बढ़कर, मूल्य वो माहौल बनाते हैं जहां तकनीक काम करती है और समाज और लोगों के लिए जिनका स्थायी नतीजा होता है.

आज की भूराजनीति में सरकार द्वारा प्रायोजित संगठनों के लिए तकनीकी और सुरक्षा कंपनियों के पीछे छिपना और ग़लत मक़सदों के लिए तकनीक का इस्तेमाल करना असामान्य नहीं है. वो औद्योगिक जासूसी और बौद्धिक संपदा की चोरी में शामिल होते हैं, डाटा प्राइवेसी का उल्लंघन करते हैं और अपनी जनता पर सामूहिक निगरानी रखते हैं. अतीत में ये माना जाता था कि तकनीकी कंपनियां जहां काम करती हैं, उन देशों की सरकारों से स्वतंत्र रहकर काम कर सकती हैं लेकिन अब ऐसा मामला नहीं है. तकनीकी और सुरक्षा कंपनियों से अब उम्मीद की जाती है कि वो जिन मूल्यों को मानती हैं, उनको साफ़ तौर पर व्यक्त करेंगी और इस बात का भरोसा देंगी कि वो सरकारी सुरक्षा प्रणाली का विस्तार नही हैं.

जब भारत उत्पादन पर ज़ोर देने वाली डिजिटल अर्थव्यवस्था बनने की कोशिश कर रहा है, उस वक़्त महत्वपूर्ण इंफ्रास्ट्रक्चर को साइबर हमलों से बचाना विकास और कामयाबी के लिए अहम होगा. 

पारदर्शिता भरोसा बनाने और कारोबारी और कूटनीतिक स्तर पर स्थायी साझेदारी के लिए बेहद ज़रूर बन गई है. आज की एक-दूसरे से जुड़ी दुनिया में साइबर सुरक्षा का मतलब हार्डवेयर और सॉफ्टवेयर की रक्षा करना भर नहीं है बल्कि डिजिटल गवर्नेंस, अर्थव्यवस्था और रोज़मर्रा की ज़िंदगी और उससे बनने वाले विशाल डाटा की रक्षा करना भी है. अगर दूसरे को यकीन नहीं होता है कि अपने डिजिटल डाटा, डिवाइस, नेटवर्क और इंफ्रास्ट्रक्चर के साथ आप पर भरोसा कर सकते हैं तो वो दूसरी जगह जाएंगे या किसी संभावित जोखिम को कम करने के लिए बाधा डालेंगे. साइबर सुरक्षा कंपनियों के लिए पारदर्शिता को अपनाना और इसके लिए प्रतिबद्धता दिखाना ज़रूरी है. इसमें सोर्स कोड बनाने या भरोसेमंद थर्ड पार्टी के द्वारा समीक्षा के लिए प्रक्रियाओं तक पहुंच से जुड़े जोखिमों को स्वीकार करना शामिल है.

भारत पर फोकस

550 मिलियन यूज़र्स^[14] के साथ भारत ने इंटरनेट का इस्तेमाल करने वालों का तेज़ विस्तार देखा है. उम्मीद जताई जा रही है कि अगले दो वर्षों में इंटरनेट का इस्तेमाल करने वालों की संख्या बढ़कर 800 मिलियन हो जाएगी. इस बढ़ोतरी में ग्रामीण इलाक़ों में मोबाइल फ़ोन के इस्तेमाल का बड़ा योगदान होगा. इंटरनेट का इस्तेमाल करने वाली अगली एक अरब आबादी एशिया की होगी और भारतीय सरकार का लक्ष्य है कि वैश्विक डिजिटल अर्थव्यवस्था में भारत को बड़ी मौजूदगी वाले देश के तौर पर स्थापित करे. भारत ने 2024 तक 1 ट्रिलियन अमेरिकी डॉलर की डिजिटल अर्थव्यवस्था का लक्ष्य तय किया है.^[15]

सरकारी और प्राइवेट सेक्टर- दोनों नई तकनीक के इस्तेमाल को बढ़ाने की तरफ़ क़दम उठा रहे हैं और इसके ज़रिए नागरिकों और उपभोक्ताओं तक सेवा पहुंचाने का काम कर रहे हैं. हार्डवेयर और सर्विस इंफ्रास्ट्रक्चर की स्थापना की सभी कोशिशें हो रही हैं ताकि भारतीय उपभोक्ताओं और कारोबारियों को ऑनलाइन किया जा सके. भारत का स्टार्टअप सेक्टर सात यूनिकॉर्न के साथ- कुछ की संभावना तो डेकाकॉर्न की भी है- अब अलग पहचान बना रहा है और 200 सर्वश्रेष्ठ फिनटेक कंपनियां भी अब भारत में कारोबार शुरू कर रही हैं. सरकार की डिजिटल इंडिया पहल भी तकनीक को अपनाने में बढ़ावा दे रही है. इसमें डिजिटल पेमेंट सिस्टम से लेकर क्लाउड कंप्यूटिंग, 5जी, ई-कॉमर्स को अपनाना और नई और आने वाली तकनीक जैसे आर्टिफिशियल इंटेलिजेंस (एआई), मशीन लर्निंग और ब्लॉकचेन को मान्यता शामिल हैं. डिजिटाइज़ेशन में बढ़ोतरी के साथ रेगुलेशन और ऑनलाइन स्पेस की सुरक्षा में चुनौतियां भी खड़ी हुई हैं.

साइबर सुरक्षा परिदृश्य

इंटरनेट की बढ़ती पहुंच और डिजिटलाइज़ेशन के साथ भारत के सार्वजनिक और प्राइवेट सेक्टर पर साइबर हमले, साइबर अपराध और घटनाओं का ख़तरा बढ़ा है. पड़ोसी देशों जैसे चीन और पाकिस्तान के साथ मौजूदा भूराजनीतिक तनाव के साथ कोविड-19 महामारी की वजह से घर से काम करने की चुनौतियों के कारण सभी तरह के साइबर अपराध और साइबर घटनाओं में क़रीब 200 प्रतिशत^[16] की बढ़ोतरी हुई है. ये आंकड़ा भारत में सार्वजनिक और प्राइवेट सेक्टर में सरकारी और ग़ैर-सरकारी संगठनों से साइबर हमलों का है.

सप्लाई चेन और लॉजिस्टिक सिस्टम के आधुनिक डिजिटाइज़ेशन और तकनीक आधारित सॉल्यूशन, क्लाउड कंप्यूटिंग, एआई और डाटा एनेलीटिक्स भी साइबर हमलों में बढ़ोतरी की वजह बनेगा. विरोधी इंटरफेस, अनुचित कन्फिगरेशन, हार्डवेयर और सॉफ्टवेयर की संवेदनशीलता और प्रक्रियाओं की कमी का नतीजा भी ज़्यादा साइबर घटनाओं और साइबर अपराध के रूप में सामने आएगा.

जब भारत उत्पादन पर ज़ोर देने वाली डिजिटल अर्थव्यवस्था बनने की कोशिश कर रहा है, उस वक़्त महत्वपूर्ण इंफ्रास्ट्रक्चर को साइबर हमलों से बचाना विकास और कामयाबी के लिए अहम होगा. कंपनियों को अपने मौजूदा इंफ्रास्ट्रक्चर को देखने और सही सिस्टम में निवेश करने की ज़रूरत पड़ेगी. सरकार को नई तकनीकों को अपनाने पर विचार करने के साथ सूचना सुरक्षा की रक्षा के लिए महत्वपूर्ण इंफ्रास्ट्रक्चर में निवेश करने की भी ज़रूरत पड़ेगी.

प्राइवेट सेक्टर ने भी पावर ट्रांसमिशन, ट्रांसपोर्टेशन और हेल्थकेयर समेत महत्वपूर्ण सूचना इंफ्रास्ट्रक्चर के प्रबंधन और चलाने में अपनी भूमिका बढ़ानी शुरू कर दी है. रेगुलेटरी और संवेदनशीलता- दोनों दृष्टिकोणों से मौजूदा वैश्विक साइबर सुरक्षा परिदृश्य को ध्यान में रखते हुए कंपनियां मज़बूत रक्षा के तौर-तरीक़ों में निवेश कर रही हैं. मज़बूत सुरक्षा सिस्टम के लिए मांग बढ़ गई है. वास्तव में भारत के साइबर सुरक्षा उद्योग के वित्तीय वर्ष 2017 से 2025 के बीच 20 से 22 प्रतिशत^[17] की सालाना चक्रवृद्धि विकास दर (सीएजीआर) से बढ़ने का अनुमान है.

नई साइबर सुरक्षा चुनौतियां — ‘भारत की उभरती सप्लाई चेन’

भारत में ये संभावना है कि वो तेज़ी से कंपनियों के लिए मैन्युफैक्चरिंग यूनिट स्थापित करने की आकर्षक जगह बन सके. इस मामले में भारतीय सरकार ने कई क़दम उठाए हैं ताकि विदेशी निवेशकों को आकर्षित किया जा सके जैसे उत्पादन से जुड़ा प्रोत्साहन. साथ ही इलेक्ट्रॉनिक्स और फार्मास्युटिकल में बड़ी मैन्युफैक्चरिंग यूनिट के लिए तकनीकी और इंफ्रास्ट्रक्चर पार्क भी बनाए गए हैं. सरकार ने आत्मनिर्भर भारत की परिकल्पना का भी एलान किया है जिसके लिए न सिर्फ़ भौतिक इंफ्रास्ट्रक्चर बल्कि डिजिटल क्षमता में भी ज़्यादा निवेश करने की ज़रूरत पड़ेगी. टेक्नोलॉजी सेक्टर में बढ़े हुए निवेश का नतीजा प्राइवेसी और ऑनलाइन सेवाओं के ज़रिए उत्पन्न डाटा की सुरक्षा को लेकर चिंताओं पर सवाल के रूप में उठेगा. इसकी वजह से डाटा के प्रवाह पर नियंत्रण को लेकर क़ानून बनाने की ज़रूरत होगी.

आर्टिफिशियल इंटेलिजेंस और मशीन लर्निंग जैसी तकनीक साइबर सुरक्षा में बड़ी भूमिका निभा सकती है. मशीन लर्निंग का मॉडल जो साइबर हमलों की भविष्यवाणी कर सके और सटीक ढंग से हमलों की पहचान कर सके वो साइबर सुरक्षा प्रोफेशनल्स के लिए वरदान साबित होगा. लेकिन ये जोखिम भी है कि हमला करने वाले इन सिस्टम का दुरुपयोग कर विपरीत ढंग से इनका इस्तेमाल करें. भारत की घरेलू उत्पादन क्षमता बढ़ाने और इलेक्ट्रॉनिक उत्पादन, फार्मास्युटिकल, मेडिकल उपकरणों समेत दूसरे सेक्टर में निवेश को आकर्षित करने पर सरकार के बढ़े हुए ध्यान को देखते हुए सप्लाई चेन के कमज़ोर सिस्टम पर साइबर हमले का ज़्यादा ख़तरा है. ग़ैर-क़ानूनी तरीक़े से डाटा तक पहुंच और हार्डवेयर में गड़बड़ी करके साइबर घुसपैठ की घटनाएं आम हो जाएंगी. इस तरह की घुसपैठ के ज़रिए साइबर अपराधी नेटवर्क सिस्टम, बैंकिंग सिस्टम और मैन्युफैक्चरिंग यूनिट के इंडस्ट्रियल कंट्रोल सिस्टम पर निशाना साधेंगे.

सुरक्षा परिदृश्य को बदलता कोविड-19

भारत में कोविड-19 के फैलने से ऑनलाइन सिस्टम की सुरक्षा में नई चुनौतियां उभरी हैं. महामारी को फैलने से रोकने के लिए लगाए गए लॉकडाउन की वजह से कंपनियों को काम-काज के लिए वर्क फ्रॉम होम पर निर्भर रहना पड़ा. वर्क फ्रॉम होम अब सामान्य बात और सभी गतिविधियों का केंद्र हो गया है. इनमें शिक्षा, काम-काजी और वित्तीय लेन-देन शामिल हैं. आईटी इंफ्रास्ट्रक्चर, जिसे दफ़्तरों में ऑनलाइन सिस्टम की सुरक्षा के लिए बड़े ध्यान से तैयार किया गया था, उसे अब अलग-अलग जगह फैले कर्मचारियों और काम की जगह को संभालना पड़ रहा है. ऐसे में हैरानी की बात नहीं है कि भारत में महामारी की शुरुआत और उसके बाद लॉकडाउन के समय से कमज़ोर सिस्टम पर हमले बढ़ गए हैं. कोविड-19 पॉज़िटिव लोगों की कॉन्टैक्ट ट्रेसिंग के लिए ऐप के इस्तेमाल से भी सुरक्षा पर ख़तरा और अतिक्रमण बढ़ा है.

साइबर अपराधियों ने ज़्यादातर लोगों के डिजिटल वॉलेट और व्यक्तिगत डाटा को निशाना बनाया है. कई फ़र्ज़ी तकनीकों और कोरोना वायरस से जुड़े पोर्टल लॉन्च करके कोविड-19 फंड में योगदान के लिए लोगों को शिकार बनाया गया. इसका एक प्रमुख उदाहरण है ‘पीएम केयर्स फंड’ का फ़र्ज़ी वर्ज़न बनाकर आम लोगों और संगठनों से हज़ारों डॉलर मांगना.^[18] व्यक्तिगत डाटा भी एक आकर्षक निशाना बना हुआ है. कोविड-19 की रोकथाम की झूठी कोशिशों के नाम पर मालवेयर और फिशिंग स्कीम लॉन्च करके बैंक की जानकारी, पासवर्ड और दूसरी संवेदनशील जानकारी चुराने की कोशिश की गई.

साइबर अपराध का निशाना सिर्फ़ लोगों को ही नहीं बनाया गया बल्कि प्रमुख सेक्टर जैसे रक्षा, स्वास्थ्य, प्रसंस्करण और राष्ट्रीय सुरक्षा से जुड़े दूसरे सेक्टर को भी निशाना बनाया गया. भारत में साइबर सुरक्षा से जुड़ी नोडल एडेंसी सर्ट-इन ने मार्च 2020 से कई एडवाइज़री जारी की है जिनमें लोगों को फिशिंग और मालवेयर हमले के बारे में चेतावनी दी गई है और साइबर घटनाओं और हमलों के ख़िलाफ़ बचाव के लिए गाइडलाइन भी जारी की गई है. सरकार ने हाल में प्राइवेट सेक्टर को भी सुरक्षा ऑडिट करने की सलाह दी है ताकि हमले की रोकथाम के लिए वो अपने इंफ्रास्ट्रक्चर और मानव संसाधन क्षमता का आकलन कर सकें.

भारत के साइबर सुरक्षा नियमों की रूप-रेखा

तकनीकों में तरक़्क़ी के साथ नियम-क़ानूनों पर भी ज़्यादा ध्यान दिया जा रहा है. पिछले कुछ वर्षों के दौरान भारत ने डाटा सुरक्षा और गवर्नेंस के लिए नियम-क़ानून के माहौल में तेज़ी से विस्तार देखा है. व्यक्तिगत डाटा सुरक्षा बिल का मसौदा, जिसकी समीक्षा इस वक़्त संयुक्त संसदीय समिति कर रही है, पास होने के साथ डाटा प्राइवेसी पर ध्यान सबसे बड़े स्तर तक पहुंच गया है.

सरकार ने हाल के वर्षों में डिजिटल प्लेटफॉर्म के ज़रिए ग़लत जानकारी फैलने पर कड़ा रुख़ भी अख्तियार किया है. साथ ही राष्ट्रीय सुरक्षा और सुरक्षा एजेंसियों के साथ सहयोग के मामले में ऑनलाइन प्लेटफॉर्म की ज़्यादा ज़िम्मेदारी की ज़रूरत पर भी ध्यान दिया है. नागरिकों के डाटा अधिकारों की रक्षा करने में नीति बनाने और किसी भी तरह के उल्लंघन के मामले में सुरक्षा एजेंसियों द्वारा असरदार तरीक़े से निगरानी के लिए डाटा संप्रभुता एक प्रमुख दृष्टिकोण बन गया है.

एशिया पैसिफिक के डिजिटल बदलाव की वजह से ऑनलाइन बिज़नेस मॉडल में ज़ोरदार बढ़ोतरी हुई है; ऑनलाइन बैंकिंग, ई-पेमेंट और फिनटेक का विस्तार हुआ है; मोबाइल फ़ोन और दूसरे स्मार्ट डिवाइस की मांग बढ़ी है; और क्लाउड कंप्यूटिंग और दूसरी तकनीकों का फैलाव हुआ है

रेगुलेटरी ज़रूरत और ज़्यादा सख़्त होती जा रही है जैसा कि व्यक्तिगत डाटा सुरक्षा बिल^[19], दिशा ^[20], आधार अधिनियम पर सुप्रीम कोर्ट के फ़ैसले^[21] और आईटी एक्ट के तहत ऑनलाइन संस्थानों की ज़िम्मेदारी में संशोधन^[22] के मामले में देखा गया. ये बढ़ा हुआ रेगुलेटरी ध्यान नियमों के पालन की मांग में बढ़ोतरी के रूप में देखा जा रहा है और कंपनियां डाटा सुरक्षा और प्राइवेसी सिस्टम, जिसमें एंड-प्वाइंट सुरक्षा शामिल है, पर ज़्यादा निवेश करने पर ध्यान दे सकती हैं. रेगुलेटरी रूप-रेखा के तहत नियमों के पालन की ज़रूरत के साथ डाटा में किसी सेंधमारी के बाद प्रतिष्ठा खराब होने के जोखिम की वजह से इन निवेशों के बढ़ने की उम्मीद है.

एशिया पैसिफिक के डिजिटल बदलाव की वजह से ऑनलाइन बिज़नेस मॉडल में ज़ोरदार बढ़ोतरी हुई है; ऑनलाइन बैंकिंग, ई-पेमेंट और फिनटेक का विस्तार हुआ है; मोबाइल फ़ोन और दूसरे स्मार्ट डिवाइस की मांग बढ़ी है; और क्लाउड कंप्यूटिंग और दूसरी तकनीकों का फैलाव हुआ है. लेकिन आईओटी को अपनाने से महत्वपूर्ण कमज़ोरियों का भी पर्दाफ़ाश हुआ है जो इस इलाक़े की तेज़ी से बढ़ती डिजिटल अर्थव्यवस्था के लिए ख़तरा है. इसके अलावा कोविड-19 महामारी और दूर से काम करने की तरफ़ बदलाव ने डिजिटलाइज़ेशन की रफ़्तार में बढ़ोतरी की है- आधे से ज़्यादा भारतीय कंपनियों^[23] के क्लाउड का इस्तेमाल बढ़ाने की उम्मीद है- जिससे साइबर ख़तरा भी बढ़ गया है. ऐसे में सरकारें, कारोबार और तकनीकी उपभोक्ता तेज़ी से अपने डाटा की रक्षा की ज़रूरत के बारे में जागरुक हो रहे हैं. इस बात की गवाही एशिया पैसिफिक में एंड-प्वाइंट सुरक्षा के लिए मांग में बढ़ोतरी देती है. मोर्डोर इंटेलिजेंस रिपोर्ट के मुताबिक़ 2020 से 2025 के बीच एंड-प्वाइंट सुरक्षा के लिए 8 प्रतिशत सालाना बढ़ोतरी होगी^[24] और एशिया पैसिफिक सबसे तेज़ी से बढ़ता बाज़ार बनेगा.

रेगुलेटरी संस्थान जैसे भारत के केंद्रीय बैंक, रिज़र्व बैंक ऑफ इंडिया, ने अलग-अलग घोषणाओं के ज़रिए और सिक्युरिटी एंड एक्सचेंज बोर्ड ऑफ इंडिया भी तकनीकी तरक़्क़ी से बढ़ते जोखिम पर ध्यान दे रहा है.

राष्ट्रीय साइबर सुरक्षा रणनीति

वर्तमान में सूचना तकनीक क़ानून 2000 साइबर स्पेस में किसी लेन-देन से जुड़ा प्रमुख क़ानून है. राष्ट्रीय साइबर सुरक्षा नीति 2013 में विकसित की गई जिसका उद्देश्य भारतीय नागरिकों और कारोबार के लिए सुरक्षित और मज़बूत साइबर स्पेस बनाना था. इस नीति का उद्देश्य सूचना और सूचना प्रणाली की रक्षा, साइबर हमले को रोकने और उसका जवाब देने के लिए क्षमता का निर्माण, संस्थागत संरचना, लोगों, प्रक्रियाओं और तकनीकी क्षमताओं के ज़रिए साइबर घटनाओं से ख़तरे को कम करना है. एक नई रणनीति 2019 में जारी की गई जिसे सरकार के जल्द लागू करने की उम्मीद है.

भारत में साइबर सुरक्षा सिस्टम को बेहतर करना: चुनौतियां और अवसर

भारत में साइबर सुरक्षा को लेकर गवर्नेंस का ढांचा फिलहाल टूटा-फूटा है और ये कई बार एक-दूसरे की जानकारी के बिना काम करते हैं. सरकार और प्राइवेट सेक्टर के बीच समन्वित और ढांचागत सूचना साझा करने के तौर-तरीक़े की भी कमी है. भारत की नई साइबर सुरक्षा रणनीति गवर्नेंस का एक केंद्रीकृत सिस्टम बनाकर सरकारी एजेंसियों के बीच समन्वय को आसान बनाकर इस दरार को भर सकती है.

ये भी ज़रूरी है कि सरकारी एजेंसियों के बीच सूचना का आदान-प्रदान बेहतर होने के साथ इस सिस्टम का विस्तार प्राइवेट सेक्टर को भी अपने दायरे में करने के लिए किया जाना चाहिए. जो प्रक्रियाएं सुरक्षा ख़तरे को कम करना चाहती हैं वो ठीक तरह से परिभाषित होनी चाहिए और सही ढंग से काम में लाई जानी चाहिए.

एआई, क्वांटम कंप्यूटिंग, मशीन लर्निंग, आईओटी डिवाइस की भरमार और डिजिटाइज़ेशन में बढ़ोतरी ने सिर्फ़ सुरक्षा इंफ्रास्ट्रक्चर को जटिल बनाया है. सरकारों और कंपनियों को न सिर्फ़ हार्डवेयर और सॉफ्टवेयर क्षमता में निवेश करने की ज़रूरत होगी बल्कि ऐसे जटिल सिस्टम पर काम करने वाले लोगों की ट्रेनिंग पर भी. भारत में टैलेंट की कोई कमी नहीं है जिनका इस्तेमाल मज़बूत साइबर इंफ्रास्ट्रक्चर बनाने में किया जा सकता है.

---

Endnotes

^[1] Amit Yoran, “Australia’s Assistance And Access Bill Increases Risks Of Cyber Attacks”, Forbes, February 25, 2019.

^[2] Casey Newton, “India’s proposed internet regulations could threaten privacy everywhere”, The Verge, February 14, 2020.

^[3] Samm Sacks and Sherman Justin, “The Global Data War Heats Up”, The Atlantic, June 26, 2019.

^[4] “Kaspersky Lab opens new Transparency Center in Madrid and conducts independent legal assessment of Russian legislation related to data-processing”, Kaspersky, April 2, 2019; “On Cybersecurity Laws – and Their Interpretations”, Kaspersky, September 2, 2019.

^[5] Juwita Trisna R and Sri Haryati “SOE Minister Thohir encourages digitalization of logistic supply chain”, Antaranews.com, 15th August 2020.

^[6] Simon Denyer, “Japan helps 87 companies to break from China after pandemic exposed overreliance”, The Washington Post, July 21, 2020.

^[7] Anthony B Kerr, “COVID-19: (Asia Pacific) Renaissance of the Supply Chain”, KL Gates, 12 May 2020.

^[8] Josh Schultz, “The Role of Cryptography in Procurement and Supply Chain”, Medium, December 26, 2017.

^[9] Tran Binh, “Make-in-Vietnam blockchain platform akaChain launched”, Saigon GiaiPhong Online, August 14, 2020.

^[10] Christophe Ozer, “Logistically sound: Japan’s digital supply chain future”, Orange Business Services, August 19, 2019.

^[11] Martin Young, “Indian PM Backs Blockchain as ‘Frontier Technology’”, Cointelegraph, July 24, 2020.

^[12] Akshobh Giridharadas and Vaman Desai, “After COVID–19: Manufacturing India’s New Economic Potential”, The Diplomat, April 29, 2020.

^[13] Mint, “India confirms malware attack at Kudankulam nuclear power plant,” Livemint, November 20, 2019.

^[14] “Digital India”, McKinsey Global Institute, March 2019.

^[15] Shruti Srivastava, “India Targets to Triple Exports to $1 Trillion in Next 5 Years,” Bloomberg, September 12, 2019.

^[16] “200% increase in cyber incidents in two months, but not attributable to China: Official”, The Economic Times, July 07, 2020.

^[16] “India Cybersecurity Services Landscape- A Global Hub in the Making”, DSCI, May 21, 2020.

^[17] Tech Desk, “Fraudsters using fake PM CARES FUND links to dupe people; don’t fall for it,” The Indian Express, April 5, 2020.

^[18] Suneeth Katarki et al., “The Personal Data Protection Bill, 2019: Key Changes And Analysis,” Mondaq, January 6, 2020.

^[19] Rahul v Pisharody, “Disha Bill: What are the highlights of Andhra Pradesh’s new law?”, The Indian Express, December 14, 2019.

^[20] ET Online, “What’s valid and what’s not: Everything you need to know about Aadhaar verdict,” The Economic Times, September 26, 2018.

^[21] Tanya Sadana , Anirudh Rastogi and Aman Taneja, “Impact Of Proposed Amendments To Intermediary Guidelines,” Mondaq, May 12, 2020.

^[22] “64% of the Indian Organizations Expect to Increase Demand for Cloud Computing, as a Result of COVID-19, Says IDC”, IDC, June 2, 2020.

^[23] “Endpoint Security Market – Growth, Trends, and Forecast (2020-2025)”, Mordor Intelligence.

^[24] “Will soon unveil a new cyber security policy: PM Modi”, The Times of India, August 15, 2020.

• Neighbourhood
• Cyber and Technology
• India
• अर्थव्यवस्था और विकास
• साइबर और प्रौद्योगिकी
• साइबर सुरक्षा
• साइबर सुरक्षा और इंटरनेट प्रशासन

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.