सुरक्षित साइबर संसार की रणनीति

साइबर अपराध के मामलों को दर्ज किए जाने और उनमें अभियोजन और सजा से जुड़े आकंड़े इन विषयों पर प्रकाश डालते हैं:

• साइबर अपराधों की सूचना दर्ज किया जाना, और,
• भारत में साइबर अपराधों का अन्वेषण।

निम्न साक्ष्यों से पता चलता है कि साइबर अपराधों के सिलसिले में पीड़ित बहुत ही कम मामलों में इन्हें दर्ज करवाते हैं और साइबर अपराधों के अन्वेषण व अभियोजन में समस्या है। यह स्थिति दर्शाती है कि साइबर अपराधी 96% से 99% तक आश्वस्त रहता है कि उसे उसके ऐसे अपराध के लिए कभी सजा नहीं हो पाएगी। इससे यह भी पता चलता है कि सुरक्षा उत्पाद बेचने वाले विभिन्न वेंडर्स की ओर से ‘सिर्फ रक्षा’ की रणनीति अपनाया जाना भी प्रभावी नहीं है।

	प्रकार	2014	2015
1.	वेबसाइट को खराब किया जाना	25,037	26,244
2.	वेबसाइट में घुसपैठ और मालवेयर का प्रसार	7,286	961
3.	वायरस/ मैलीसियस कोड	4,307	9,830
4.	नेटवर्क की स्कैनिंग और प्रोबिंग	3,317	3,673
5.	स्पैम	85,659	61,628
6.	फिशिंग	1,122	534
7.	अन्य	3,610	8,213
	कुल मामले	1,30,338	1,11,083

सीईआरटी की ओर से देखे गए मामलों का प्रकार

साक्ष्य

सीईआरटी-आईएन और एनसीआरबी (राष्ट्रीय अपराध रिकार्ड ब्यूरो) की ओर से प्रकाशित विभिन्न रिपोर्ट के मुताबिक भारत में साइबर अपराध के कुल दर्ज मामलों में अभियोजन और दोष सिद्धि की दर महज 4.88% और 1.78% (क्रमानुसार) ही है।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत इंडियन कंप्यूटर एमरजेंसी रिस्पांस टीम (सीईआरटी-आईएन) ही साइबर सुरक्षा से संबंधित मामलों के लिए नोडल एजेंसी है। सीईआरटी स्पैम, वेबसाइट को नुकसान पहुंचाने, वेबसाइट में घुसपैठ करने, फिशिंग, मालवेयर फैलाने, कोड और नेटवर्क में अनाधिकार घुसपैठ और पड़ताल करने जैसे मामले देखता है। दिलचस्प बात यह है कि 2015 में सीईआरटी की ओर से देखे जाने वाले साइबर सुरक्षा संबंधी मामलों में 14.7% की कमी आई है।

दूसरी तरफ भारत में 2015 के दौरान दर्ज किए गए साइबर अपराध के मामलों में 20% की अच्छी-खासी बढ़ोतरी दर्ज हुई है। हालांकि भारत में साइबर अपराधों के मामलों में अभियोजन अब भी बहुत कम है। 2015 के दौरान सिर्फ 5,425 मामले ही अभियोजन के लिए भेजे गए। 2015 के दौरान दोष सिद्धि या सजा तक पहुंचने वाले साइबर अपराध के दर्ज मामलों का औसत तो और भी कम 1.78 % ही है।

निष्कर्ष

हालांकि 2015 के दौरान साइबर अपराध के मामलों के दर्ज होने में बढ़ोतरी हुई, लेकिन यह संख्या (11,592) बताती है कि अब भी भारत में एलईए की वजह से साइबर अपराधों की सूचना बहुत कम ही दर्ज करवाई जा रही है। कंपनियां यह सोच कर मामले दर्ज नहीं करवातीं कि उनकी प्रतिष्ठा को नुकसान पहुंचेगा, साथ ही कंपनियों और लोगों को इन मामलों को सुलझाने को ले कर एलईए की क्षमता पर भी विश्वास नहीं है। अभियोजन तक पहुंचने वाले मामलों का प्रतिशत (कुल रजिस्टर्ड मामलों का 46%) यह भी दर्शाता है कि जिन मामलों में विभिन्न अलग-अलग कार्यक्षेत्रों से जांच की जरूरत होती है उन साइबर अपराधों की जांच की क्षमता और मजबूत किए जाने की जरूरत है।

साइबर अपराधों के मामलों में अभियोजन और सजा की निम्न दर की वजह से साइबर अपराधियों के मन में भय पैदा नहीं हो पाता। इसका मतलब है कि सुरक्षित साइबर जगत को सुनिश्चित करने के लिए सिर्फ एंटी-वायरस, फायरवॉल और आईडीएस जैसे रक्षा उपाय पर हो ध्यान देते रहना काफी नहीं है। सफल अभियोजन के जरिए अपराधियों के मन में कानून का खौफ भी पैदा करना जरूरी है।

साइबर अपराध के मामलों में अभियोजन और सजा की निम्न दर का सामना करने के लिए जरूरी है कि:

1. साइबर अपराध के मामलों में कानून का पालन करवाने वाली एजेंसियां घटना होने के बाद प्रतिक्रिया में सक्रिय होने के रवैये की बजाय पहले से सक्रिय हों। इसके लिए उन्हें निजी क्षेत्र और अकादमिक जगत के लोगों सहित सभी संबंधित पक्षों को साथ लेना होगा।
2. कानून का पालन करवाने वाली एजेंसियों की क्षमता को बेहतर किया जाए। इसके लिए उनके कौशल को बढ़ाने के साथ ही ढांचागत सुविधाओं को भी मजबूत करने पर ध्यान देना होगा।
3. अंतरराष्ट्रीय स्तर पर खुफिया सूचना जुटाने और उन पर काम करने का मंच विकसित किया जाए।
4. साइबर अपराध का मुकाबला करने के लिए एजेंसियों को रणनीतिक और शोध सहयोग उपलब्ध करवाया जाए।

• Cyber and Technology
• India
• तकनीक और मीडिया
• साइबर और प्रौद्योगिकी
• साइबर सुरक्षा
• साइबरसुरक्षा और इंटरनेट प्रशासन

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.