प्रस्तावना

हाल के वर्षों में, विशेषत: COVID-19 महामारी के बाद दुनिया भर के देशों, जिसमें क्वॉड्रीलेटरल सुरक्षा वार्ता (क्वॉड; भारत, US, ऑस्ट्रेलिया और जापान) शामिल हैं, ने डिजिटल तकनीक और डिजिटलाइजेशन को तेज़ रफ्त़ार के साथ अपनाया है. तेज़ डिजिटलाइजेशन के बीच वर्क-फ्रॉम-होम व्यवस्था, विभिन्न सेवाओं के लिए ऑनलाइन परामर्श प्रणाली, विशेषत: स्वास्थ्य सेवा और मेडिकल डिलेवरी सिस्टम्स के साथ ऑनलाइन शिक्षा (एडटेक) अवसरों को अब ज़्यादा स्वीकार्य और सुलभ बना दिया है.

उल्लेखनीय है कि भारत और व्यापक रूप से एशिया-पैसिफिक क्षेत्र में इंटरनेट अपनी पैठ महामारी के शुरू होने से काफ़ी पहले ही बनाने लगा था. महामारी के बाद जहां वैश्विक स्तर पर डिजिटाइज़ेशन को जबरन अपनाया गया, वहीं एशिया-पसिफ़िक क्षेत्र में इसके पहले ही इंटरनेट का उपयोग करने वालों की संख्या सर्वाधिक थी. लेकिन इंटरनेट पैठ की दर यूरोप तथा अमरीका के देशों के पास सबसे अच्छी थी.

चित्र1: एशिया पसिफ़िक में डिजिटल ट्रेंड्‌स (2019 तथा 2021)

स्रोत : GSM एसोसिएशन[1]

व्यापक एशिया-पसिफ़िक क्षेत्र में इंटरनेट का उपयोग करने वालों की संख्या 2022 में 2.6 बिलियन पहुंच गई थी. इस संख्या में चीन और भारत की हिस्सेदारी आधी थी.[2] इस क्षेत्र में इंटरनेट का उपयोग करने वाले ज़्यादातर लोग युवा है, जो इंटरनेट तक पहुंचने के लिए मोबाइल का उपयोग करते हैं. 2019 में मोबाइल इंटरनेट का उपयोग करने वाले लोगों की संख्या 1090 मिलियन थी, जो 2022 में बढ़कर 1290 मिलियन पहुंच गई है.[3] इंटरनेट तक पहुंच में हुई इस विशाल वृद्धि के साथ एडटेक, ई-कॉमर्स और फिनटेक सेवाओं में महामारी के पहले और महामारी की वज़ह से हुए विस्तार के कारण अब डिजिटल तकनीक को अपनाने वालों में वृद्धि ही होगी. हालांकि डिजिटल तकनीक में होने वाले विकास के बावजूद अनेक देशों ने अब तक साइबर सुरक्षा को लेकर प्रभावी उपाय को गंभीरता से नहीं अपनाया है. ये उपाय इंटरनेट उपयोग करने वालों की संख्या में होने वाली वृद्धि के चलते स्वयं दिखाई देने वाली और उसके बाद बढ़ी कमज़ोरी और कमियों को दूर करने का काम करेंगे. साइबर सुरक्षा से जुड़े मामलों में देखी जा रही वृद्धि, जिसमें महत्वपूर्ण बुनियादी सुविधाओं (उदाहरण क्वॉड देशों में) को भी निशाना बनाया गया है, को देखते हुए इस प्रकार के मामलों से बचने के लिए साइबर लचीलापन हासिल करना ज़रूरी हो गया है. जैसे-जैसे इंटरनेट का उपयोग करने वालों की संख्या बढ़ेगी, वैसे-वैसे यह समस्या और गंभीर होती जाएगी. इसे देखते हुए क्वॉड देशों, विशेषत: भारत को साइबर से जुड़ी कमियों पर ध्यान देकर साइबर सिक्योरिटी एजेंडे के तहत लचीलापन हासिल करने के ठोस प्रयास करने होंगे. इसका कारण यह है कि भारत इंटरनेट का उपयोग करने वाले लोगों के मामले में नेतृत्व करने की स्थिति में है. लेकिन उसकी वर्तमान साइबर सुरक्षा घटिया है. इसके अलावा भारत में साइबर हाइजीन [a] प्रैक्टिसेज़ भी कमज़ोर ही है.

भारत में साइबर सुरक्षा के मामले 

 

अक्टूबर 2023 में मीडिया में आई ख़बरों से यह पता चला कि अमेरिकन साइबर सिक्योरिटी फर्म रिसिक्योरिटी ने यह पता लगाया है कि साइबर सुरक्षा में लगी सेंध के कारण 800 बिलियन भारतीय नागरिकों की निजी जानकारी [b] डार्क वेब पर बेची जा रही है. साइबर सुरक्षा फर्म के मानवी गुप्तचर विभाग HUNTER ने दावा किया कि साइबर हमला करने वाले लोग मात्र $80,000[4] में ही आधार और भारतीय पासपोर्ट डाटाबेस की सारी जानकारी बेचने के इच्छुक है. इससे पूर्व नवंबर 2022 में भारत के अग्रणी संस्थान, नई दिल्ली स्थित ऑल इंडिया इंस्टीट्यूट ऑफ़ मेडिकल साइंसेज (AIIMS) पर हुए साइबर हमले ने अस्पताल के बाह्य तथा अंदरूनी मरीजों की डिजिटल सेवा (बिलिंग, रिपोर्ट जनरेशन तथा अपॉइंटमेंट शेड्यूलिंग) को प्रभावित किया था.[5] यह मामला रैनसमयवेयर हमले का दिखाई दे रहा था, जहां सिस्टम को हैक करने वाले अपराधियों ने कथित रूप से फ़िरौती मांगी थी. इस मामले में आरोपियों ने 40 मिलियन मरीजों के प्रोफाइल, जिसमें गोपनीय जानकारी और मेडिकल रिकॉर्ड का समावेश था, तक अपनी पहुंच बना ली थी. इसमें संभवतः उन वरिष्ठ सरकारी अधिकारियों की जानकारी भी थी, जो AIIMS में आकर अपना उपचार करवाते थे. रैनसमवेयर हमले में अपराधी एक हानिकारक सॉफ्टवेयर भेज कर पीड़ित के डाटा तक अपनी पहुंच बनाकर उसे लॉक कर देता है. और फिर पीड़ित के डाटा में मौजूद जानकारी को सार्वजनिक नहीं करने के लिए पैसों की मांग करता है. भारत ने 2022 में इसके पिछले वर्ष की तुलना में रैनसमवेयर मामलों में 53% की वृद्धि दर्ज़ की.[6] एक अन्य मामले में नवंबर 2022 में सेंट्रल डिपॉजिटरी सर्विसेज (INDIA) लिमिटेड ने अपने अंदरुनी सिस्टम में एक मालवेयर देखा, लेकिन किसी भी प्रकार की संभावित डाटा चोरी से इंकार किया.[7]

हाल के वर्षों में भारतीय स्वास्थ्य क्षेत्र को निशाना बनाने वाले साइबर हमलों की संख्या में वृद्धि हुई है. साइबर ख़तरों पर नज़र रखने वाली AI कंपनी CloudSEK  ने अपनी अगस्त 2022 की एक रिपोर्ट में बताया कि 2021 में साइबर हमलों का निशाना बनने के मामले में भारतीय स्वास्थ्य सेवा क्षेत्र, US के बाद दूसरे नंबर पर है. वैश्विक स्वास्थ्य क्षेत्र पर हुए कुल साइबर हमलों में भारतीय स्वास्थ्य सेवा क्षेत्र पर हुए हमले की हिस्सेदारी 7.7 प्रतिशत थी, जबकि एशिया-पसिफ़िक क्षेत्र में यह हिस्सेदारी 29.7 प्रतिशत थी.[8] इस रिपोर्ट में यह भी कहा गया कि 2022 के पहले चार महीनों में वैश्विक स्तर पर स्वास्थ्य सेवा क्षेत्र के ख़िलाफ़ होने वाले साइबर हमले में 95.34 प्रतिशत की वृद्धि हुई है. यह वृद्धि पिछले वर्ष 2021 में इसी अवधि में हुए हमलों के मुकाबले देखी गई थी. निश्चित रूप से हाल के वर्षों में मेजर टेक कंपनियां जैसे सिस्को इंडिया, क्राउडस्ट्राइक, साइवेयर और सोफोस इंडिया ने देश को यह चेतावनी दी थी कि स्वास्थ्य सेवा क्षेत्र को निशाना बनाने वाले साइबर हमले में संभावित तेज़ी देखी जाएगी.[9] इसी प्रकार साइफिरमा जो कि सिंगापुर स्थित गोल्डमैन सैक्स समर्थित साइबर इंटेलिजेंस फर्म है, ने मार्च 2021 में कहा था कि एक चीनी सरकार समर्थित हैकिंग ग्रुप APT-10 (जिसे स्टोन पांडा के नाम से भी जाना जाता है) भारत में COVID-19 वैक्सीन विकसित करने वाले भारत बायोटेक और द सीरम इंस्टीट्यूट ऑफ़ इंडिया के आईटी सिस्टम को निशाना बना रहे हैं.[10] साइफिरमा ने यह भी कहा कि भारतीय औषधि निर्माता कंपनियों जैसे कि सीरम इंस्टीट्यूट, भारत बायोटेक, डॉ रेड्डीज लैब और एबॉट इंडिया भी रूस, चीन और उत्तर कोरिया के हैकर्स के निशाने पर है. इन हमलों के पीछे का उद्देश्य वैक्सीन से संबंधित महत्वपूर्ण अनुसंधान और उससे जुड़े परीक्षण संबंधी डाटा हासिल करना है, ताकि इन देशों की औषधि निर्माता कंपनियां, भारतीय औषधि निर्माता कंपनियों के साथ होने वाली प्रतिस्पर्धा में लाभ की स्थिति में आ सके. इस कंपनी ने 15 हैकिंग अभियान पकड़े, जिसमें से सात रूस से, चार चीन से, तीन उत्तर कोरिया से तथा एक ईरान से शुरू हुआ था.

इससे पूर्व नवंबर 2020 में माइक्रोसॉफ्ट ने भी कहा था कि स्वास्थ्य क्षेत्र पर होने वाले साइबर हमले की संख्या में वृद्धि के लिए तीन गैर-सरकारी एक्टर्स ज़िम्मेदार है. इन तीनों गैर-सरकारी एक्टर्स ने वैक्सीन के अनुसंधान और  COVID-19 के उपचार से सीधे संबंधित सात कंपनियों को निशाना बनाया गया था. जिन देशों को निशाना बनाया गया, उसमें कनाडा, फ्रांस, भारत, दक्षिण कोरिया तथा US का समावेश था.[11]  एक अन्य साइबर सुरक्षा कंपनी इंड्‌सफेस ने भी स्वास्थ्य क्षेत्र पर साइबर हमले में वृद्धि की बात करते हुए कहा था कि इंड्‌सफेस ने अपने वैश्विक स्वास्थ्य सेवा से जुड़े ग्राहकों पर एक मिलियन से ज़्यादा साइबर हमले देखे हैं. इसमें से 278,000 हमले अकेले भारत से जुड़े हुए हैं.[12] इसे देखकर यह कहा जा सकता है कि स्वास्थ्य सेवा क्षेत्र के लिए मरीजों की मेडिकल और वित्तीय जानकारी को सुरक्षित रखना एक अहम चुनौती बनकर उभरी है. 

स्वास्थ्य सेवा क्षेत्र के साथ ऐसे अनेक महत्वपूर्ण क्षेत्र हैं, विशेषतः वित्तीय क्षेत्र, जो साइबर हमले के निशाने पर है. 2023 में भारत में साइबर सुरक्षा संबंधी 1,12,474 मामले देखे गए.[13]  2023 के पहले 6 माह में हुए साइबर सुरक्षा से जुड़े 4.29 लाख मामलों में वित्तीय संस्थानों को निशाना बनाया गया था.  

CloudSEK की नवंबर 2022 की एक रिपोर्ट के अनुसार भारत के बैंकिंग फाइनेंस और इंश्योरेंस सेक्टर (BFSI) पर होने वाले साइबर हमलों में वृद्धि हुई है. इस रिपोर्ट के अनुसार 2021 में BFSI के ख़िलाफ़ होने वाले साइबर हमलों का केंद्र उत्तर अमेरिका था, लेकिन 2022 में यह केंद्र एशिया बन गया. एशिया में भी भारत को साइबर हमलों का नया ‘हॉटबेड’ यानी अड्डा माना गया.[14] 2021-22 में BFSI क्षेत्र को “मोस्ट टारगेटेड” सेक्टर के रूप में पहचाना गया है.[15] 2021-2022 में हुई साइबर वारदातों की तुलना करने पर पता चलता है कि US, भारत और ब्राजील दुनिया के उन पहले पांच देशों में शामिल हैं, जो BFSI संबंधी साइबर हमलों का सामना कर रहे हैं.

भारत में कुछ अन्य महत्वपूर्ण बुनियादी सुविधाओं जैसे हवाई उद्योग, तेल एवं गैस उद्योग तथा ऊर्जा क्षेत्र के साथ तकनीक़ी कंपनियों को भी साइबर हमलों का सामना करना पड़ा है. लेकिन इनमें से अधिकांश हमलों को कोई नुक़सान होने से पहले ही इन्हें नियंत्रित कर लिया गया था.[16]

इन साइबर हमलों के कारण डाटा या वित्तीय नुक़सान होने से ज़्यादा महत्वपूर्ण मुद्दा यह है कि भारत की साइबर सुरक्षा संबंधी व्यवस्था में हमलावर सेंध लगाने में सफ़ल होते जा रहे हैं. उन्हें यह सफ़लता भारत की सुरक्षा से जुड़े प्रयासों के बावजूद मिल रही है. इस बात से यह भी साफ़ हो जाता है कि भारत में महत्वपूर्ण बुनियादी सुविधाओं संबंधी जानकारी को सुरक्षित रखने के लिए किए जा रहे उपाय अभी भी अपर्याप्त है. ऐसे में सरकार को डाटा सुरक्षा के अपने प्रयासों को बढ़ाकर निरंतर होने वाले इस प्रकार के साइबर हमलों को रोकने के लिए कुछ अतिरिक्त उपाय करने होंगे. साइबर ख़तरों को लेकर नए और पुराने दोनों ही प्रकार के इंटरनेट उपयोकर्ताओं में जागृति की कमी देखी जाती है. इसके अलावा पुरानी तकनीक भी एक वज़ह है जो इस कमज़ोरी को और बढ़ाने का ही काम करते हैं. ऐसे में अब भारत को हैकर्स तथा अपराधियों की उभरती हुई रणनीति, तकनीक और प्रक्रियाओं का अध्ययन करना होगा, ताकि इस प्रकार के हमले रोकने में कामयाब हो सके.

याद रहे कि साइबर कमियों और साइबर सुरक्षा से जुड़ी वारदातें केवल भारत तक सीमित नहीं है. यही वज़ह है कि साइबर सुरक्षा को लेकर समान विचार रखने वाले सहयोगियों, जैसे कि क्वॉड देश (जिन्होंने हाल के महीनों में साइबर हमले में तेज़ी का अनुभव भी किया है), के बीच साइबर सुरक्षा को लेकर सहयोग बढ़ाया जाए.

 

अगस्त 2023 में जापान के नेशनल सेंटर ऑफ इंसिडेंट रेडीनेस एंड स्ट्रेटजी फॉर साइबर सिक्योरिटी (NISC) ने स्वीकार किया है कि पिछले कई महीनों से हैकर्स ने उनके संस्थान में घुसपैठ कर रखी है. जापानी सरकार ने हालांकि अभी तक आधिकारिक रूप से इस हमले के स्रोत की पहचान नहीं की है, लेकिन आशंका है कि सुरक्षा में लगी इस सेंध के पीछे चीनी सेना का हाथ है.[17] जापान की एक अन्य महत्वपूर्ण बुनियादी सुविधा पर हुए हमले की जानकारी नवंबर 2023 में मिली. उस वक़्त यह पता चला कि जापान की स्पेस एजेंसी पर भी साइबर हमला हुआ है. लेकिन एजेंसी ने सफाई दी कि “हमले के दौरान हमलावरों ने जिस जानकारी तक अपनी पहुंच बना ली थी उसमें रॉकेट या सैटेलाइट ऑपरेशन से जुड़ी कोई महत्वपूर्ण जानकारी शामिल नहीं थी.”[18] इस प्रकार की साइबर सेंध के अलावा जापान रैनसमवेयर हमलों के मामलों में भी वृद्धि देख रहा है. जापान की नेशनल पुलिस एजेंसी ने 2022 में 230 रैनसमवेयर हमले[19] होने की पुष्टि की है. यह संख्या 2022 की पहली और दूसरी तिमाही में पिछले वर्ष की तुलना में 87% की वृद्धि दर्शाती है.[20] जुलाई 2023 में पोर्ट ऑफ़ नागोया, जो वॉल्यूम यानी मात्रा के मामले में सबसे बड़ा बंदरगाह है, पर भी रैनसमवेयर हमला हुआ था. इस हमले के चलते यहां दो दिनों तक सारे काम ठप्प हो गए थे. इस वज़ह से अनेक उद्योगों के आयात और निर्यात प्रभावित हुए थे, जिसमें ऑटोमोबाइल मैन्युफैक्चरर टोयोटा, उसके सहयोगी और आपूर्तिकर्ता शामिल हैं.[21] जापान की ऑटोमोबाइल इंडस्ट्री के अलावा मेडिकल सेंटर्स को भी विशेष रूप से निशाना बनाया गया है.[22] हमलों के साथ जुड़ा वित्तीय मुद्दा चिंता का विषय है, लेकिन जापान पर हुए साइबर हमले का सबसे व्यापक प्रभाव यह था कि इन हमलों में 58% डाटा चोरी हो गया था.[23]

ऑस्ट्रेलियाई साइबर सिक्योरिटी सेंटर की 2023 की वार्षिक थ्रेट यानी ख़तरा संबंधी रिपोर्ट के अनुसार ऑस्ट्रेलिया में भी डाटा में सेंध लगाए जाने के अनेक मामले हुए हैं. इन हमलों में ऑस्ट्रेलिया के लाखों नागरिकों की जानकारी चुराकर डार्क वेब पर लीक कर दी गई.[24] 2023 की वार्षिक रिपोर्ट के अनुसार 2022-23 में ऑस्ट्रेलिया में साइबर हमलों की 94,000 वारदातें हुई, जो पिछले वर्ष की तुलना में 23% की वृद्धि थी. 2022 में प्रत्येक छह मिनट में एक साइबर हमला दर्ज़ किया गया जबकि, पिछले वर्ष सात मिनट में एक हमला दर्ज़ हो रहा था. निजी व्यक्तियों के ख़िलाफ़ होने वाले शीर्ष तीन साइबर अपराधों में आइडेंटी फ्रॉड यानी पहचान की चोरी, ऑनलाइन बैंकिंग फ्रॉड यानी ठगी तथा ऑनलाइन शॉपिंग धोखाधड़ी समावेश है. इसी प्रकार कारोबारियों के ख़िलाफ़ होने वाले साइबर हमलों में ई-मेल ज़ोख़िम में डालने, बिजनेस ई-मेल संकट में डालने तथा ऑनलाइन बैंकिंग ठगी का समावेश है. नवंबर 2023 में जारी की गई वार्षिक थ्रेट रिपोर्ट में छोटे उद्योगों के लिए प्रत्येक साइबर हमले की कीमत को 6000 AUD माना गया, मध्यम कारोबारियों के लिए यह राशि 97,200 AUD थी, जबकि बड़े कारोबारियों को इन हमलों की वज़ह से 71,600 AUD का नुक़सान उठाना पड़ा था. इसका मतलब यह है कि साइबर हमले की वज़ह से होने वाले औसत नुक़सान में 14 फ़ीसदी की वृद्धि हुई है. इस रिपोर्ट में यह भी कहा गया कि वित्त वर्ष 2022-23 में सार्वजनिक तौर पर उपलब्ध कमियां और ख़तरों [c] में भी 20% की वृद्धि हुई है. ऑस्ट्रेलियाई सरकार ने भी स्वीकार किया है कि साइबर हमलों का ज़ोख़िम बढ़ता जा रहा है. उसने कहा है कि, “कुछ सरकारी एक्टर्स को ऑस्ट्रेलिया के महत्वपूर्ण बुनियादी सुविधाओं में ज़्यादा रुचि दिखाई दे रही है.”[25]

US भी साइबर ज़ोख़िम से जुड़ी वारदातों में तेज़ी का अनुभव कर रहा है. 2023 में उसकी वार्षिक ज़ोख़िम आकलन रिपोर्ट में अमेरिकी गुप्तचर वर्ग ने चीन के साइबर अपराधों को “सबसे व्यापक, सबसे सक्रिय और निरंतर मंडराने वाला साइबर जासूसी का ख़तरा माना’, जिसका सामना न केवल US सरकार, बल्कि अमेरिका का निजी क्षेत्र भी कर रहा है.[26] रिपोर्ट में इस बात की ओर ध्यान आकर्षित किया गया है कि सेना और नागरिकों के बीच बढ़ते सहयोग की वज़ह से चीन अपने पास उपलब्ध संसाधनों का उपयोग मुख्य साइबर गुप्तचर गतिविधियों को बढ़ावा देने के लिए कर रहा है. इसमें टेलीकम्युनिकेशन फर्म्स को संकट में डालना, प्रबंधित सेवाओं के आपूर्तिकर्ता और व्यापक रूप से इस्तेमाल किए जाने वाले सॉफ्टवेयर को निशाना बनाना शामिल है. चीन ऐसे संभावित संपन्न निशानों पर भी लगातार निगाह बनाए रखता है, जो उसे ख़ुफ़िया जानकारी हासिल करने, साइबर हमला करने या अपने इनफ्लुएंस ऑपरेशंस को चलाने के लिए ज़रूरी लगाते है. इसी प्रकार माइक्रोसॉफ्ट डिजिटल डिफेंस रिपोर्ट 2022 का डाटा बताता है कि साइबर अपराधों से जुड़े विभिन्न अपराधियों, जैसे रूस, चीन, ईरान और उत्तर कोरिया, के लिए US सबसे बड़ा निशाना है.[27] याद रहे कि 2021 में पूरी दुनिया में स्वास्थ्य सेवाओं पर हुए साइबर हमले में US की स्वास्थ्य सेवाओं पर हुए हमले की हिस्सेदारी 28% थी, जो विश्व में सर्वाधिक रही.[28]

 

सुझाव

रूस और चीन से निपटने के लिए साइबर रक्षा पहले ही क्वॉड देश के लिए तत्काल प्राथमिकता बन चुकी है. निश्चित ही क्वॉड नेताओं के संयुक्त बयान में इसे लेकर कुछ काम करने वाले बिंदुओं [d] को शामिल किया गया है. इसके बावजूद भारत, जापान, ऑस्ट्रेलिया के साथ US में साइबर सुरक्षा से जुड़ी हकीकत के संदर्भ में क्वॉड देशों के बीच साइबर सुरक्षा से जुड़े मुद्दों को लेकर सहयोग करना बेहद ज़रूरी हो गया है. यह चारों देश राष्ट्रीय तथा संगठनात्मक स्तर पर चुनिंदा उपायों पर काम कर सकते हैं. लेकिन इस सहयोग की शुरुआत करने से पहले कुछ रणनीतियों के साझा अमल को लेकर भी गुंजाइश बची है. इसके बाद ही इस क्षेत्र में सहयोग को क्वॉड के बाहर एक जैसी सोच रखने वाले सहयोगियों तक विस्तारित किया जा सकता है.

राष्ट्रीय/ संगठनात्मक स्तर

लचीले उपायों का मजबूतीकरण: इसमें किसी भी को अपने यहां साइबर संसाधनों का उपयोग करके चलने वाले या साइबर संचालित प्रणालियों पर होने वाले हमले या इन्हें ज़ोख़िम में डालने वाली गतिविधियों का पूर्वानुमान करने, उसका मज़बूती से प्रतिरोध करने, उससे उबरने, या विपरीत परिस्थितियों और तनाव की स्थितियों का सामना कर सामंजस्य स्थापित करने की क्षमता में वृद्धि करनी होगी. इसके लिए एक विस्तृत जवाबी योजना को तैयार किया जाना चाहिए. इसके अलावा साइबर सुरक्षा को मज़बूत करने, साइबर ख़तरों का पता लगाकर उसका जवाब देने की क्षमता हासिल करने और उपयोगकर्ताओं को बढ़ते हुए ख़तरों के बारे में जागरूक करते हुए साइबर हाइजीन प्रैक्टिस यानी साइबर स्वास्थ्य प्रणाली को बढ़ावा देने जैसे उपाय शामिल हैं.

नए संगठनात्मक उपाय: उद्योग अथवा संगठन स्तर पर नए संगठनात्मक उपाय जैसे इंर्फोमेशन सिक्योरिटी ऑफिसर्स (ISOs) और साइबर सिक्योरिटी ऑफिसर्स (CSOs) का गठन किया जाना ज़रूरी है. इस वज़ह से उद्योगों में मानकों का पालन कर मानकों के अनुपालन पर भी नज़र रखी जा सकेगी. ये अफसर ऐसी प्रक्रियाओं या व्यवस्था को अपनाएंगे, जो संगठन के भीतर साइबर सुरक्षा को लेकर जागृति को अपनाने और इस पर होने वाले अमल पर नज़र रखकर संगठन को प्रमाणित करने का काम करेगी. इसमें संगठनों के समक्ष पेश होने वाली साइबर ज़ोख़िम से जुड़ी चुनौतियों से कैसा निपटा जाए इसका रियल लाइफ सिनेरियो यानी जीवंत उदाहरण वाली स्थिति बनाकर संगठनों को अपने स्तर पर ही इनसे निपटने का अभ्यास करवाकर प्रशिक्षण दिया जा सकता है. इसके अलावा ISO/CSO मॉक यानी कृत्रिम गतिविधियों को आयोजित करने की योजना भी बना सकते हैं. इन गतिविधियों का उद्देश्य संगठन में काम करने वाले सभी कर्मचारियों को साइबर स्वास्थ्य प्रणाली की बेहतर समझ करवाना होगा. साइबर सुरक्षा को लेकर भारत की प्रधान एजेंसी, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) की ओर से जारी होने वाले परामर्श पत्रों में उल्लेखित उभरते हुए ख़तरों और साइबर सुरक्षा से जुड़ी अन्य चुनौतियों से निपटने में भी मॉक गतिविधियां काम आ सकती है. ISO/CSO की ही यह ज़िम्मेदारी होगी कि इस प्रकार के परामर्श पत्र संगठन के पास पहुंचे और सभी ख़तरों के ज़ोख़िम को प्राथमिकता से लेकर इसकी गंभीरता को समझ सके. ये अफसर ही संगठन को इस प्रकार की घटना होने पर उससे निपटने के लिए उठाए जाने वाले कदमों के बारे में भी जानकारी देंगे.

इनोवेटिव/उन्नत उपायों को अपनाना: साइबर सुरक्षा संबंधी चुनौतियों के हल के रूप में भारत और उसके क्वॉड सहयोगियों को चुनिंदा इनोवेटिव यानी अभिनव उपाय का भी उपयोग करना चाहिए. एक संभावित उपाय साइबर इंश्योरेंस यानी साइबर बीमा अथवा साइबर लायबिलिटी इंश्योरेंस हो सकता है. साइबर सिक्योरिटी से जुड़े विभिन्न मुद्दों जैसे रैनसमवेयर और साइबर सुरक्षा से जुड़ी वारदात के कारण कारोबार में आने वाली रुकावट को भी साइबर इंश्योरेंस कवर करता है. साइबर बीमा का उपाय अपनाया गया तो संगठनों को अपने यहां संभावित साइबर अपराध की वारदात का जवाब देने की भरोसेमंद क्षमता विकसित करने के लिए प्रोत्साहित किया जा सकेगा. भरोसेमंद क्षमता में हमले की स्थिति में उसके प्रभाव को न्यूनतम करने या उसकी कमियों की शिनाख़्त करने, हमले की स्थिति में किसे जानकारी दी जाए या किससे संपर्क किया जाए और हमले के आरंभिक चरणों में ही होने वाले नुक़सान को कम से कम रखने के उपाय विकसित करना शामिल है. एक बार जब हमले से निपट लिया गया, तो बाद में हमले की वज़ह से हुए नुक़सान का आकलन कर सिस्टम और डाटा को दोबारा शुरू करने पर ध्यान दिया जाना चाहिए. इसमें इस बात का भी समावेश होगा कि क्या किसी क्लाउड पर बैकअप सही हैं या फिर किसी अन्य तरीके से डाटा को पहले की स्थिति में कैसे लाया जाए. क्लाउड स्टोरेज की स्थिति में भी क्लाउड सिस्टम की सुरक्षा का भी समय-समय पर आकलन होना चाहिए ताकि सिस्टम की सुरक्षा संबंधी व्यवस्था में यदि कोई कमी रह गई हो तो उसे दूर किया जा सके. इन दिनों एक और तरीका भी काफ़ी चर्चित है और वह है ज़ीरो ट्रस्ट मॉडल को अपनाने का. इस मॉडल में सिस्टम का उपयोग करने वाले प्रत्येक व्यक्ति को डाटा और संसाधनों तक पहुंच मुहैया करवाने से पहले ख़ुद को प्रमाणित और प्राधिकृत करना होगा.[29] संसाधन और डाटा तक पहुंच स्थापित करने से पहले संगठन में काम करने वाले सारे कर्मचारियों को ख़ुद को प्रमाणित और प्राधिकृत करना होगा, क्योंकि यह मॉडल किसी भी व्यक्ति अथवा किसी भी बात को कभी भी स्वीकृत नहीं मानता. आमतौर पर यह माना जाता है कि साइबर हमले की स्थिति में कमियां और कमज़ोरी, संगठन के नेटवर्क के बाहर की ही होगी. ऐसे में अनजाने में ही संगठन के भीतर सिस्टम की किसी कमज़ोर कड़ी की अनजाने में ही अनदेखी हो जाती है. लेकिन बुनियादी सुविधाओं की सुरक्षा से जुड़े अनेक क्षेत्रों, जैसे परमाणु सुरक्षा के मामले में, भीतर का ज़ोख़िम या ऐसे अंदरुनी लोग जिन्हें सिस्टम की सारी जानकारी होती है पर विशेष बल दिया जाता है. इसका कारण यह है कि ऐसे अंदरुनी लोगों को ही संगठन की ताकत और कमज़ोरी की पूरी जानकारी होती है और वे ही भीतरी ज़ोख़िम या अंदरुनी कमी बन जाते है. इस संदर्भ में किसी भी प्रकार के अनियमित साइबर बर्ताव को ख़तरे का संकेत समझा जाना चाहिए. यह दृष्टिकोण अपनाने में, “हम अहम डाटा की पहचान कर सकते है, इस डाटा के फ्लो की मैपिंग कर सकते हैं, डाटा को तार्किक और भौतिक रूप से अलग करते हुए अंतिम छोर पर निगरानी रखने की व्यवस्था को लागू कर सकते हैं. यह व्यवस्था ऑटोमेटेड थ्रेट डिटेक्शन और रिस्पांस क्षमताओं का सहयोग लेकर अंतिम छोर की निगारानी करती है.”[30]

‘मेरा संगठन नहीं है’ दृष्टिकोण को त्यागना होगा: वर्तमान में बेहद डिजिटाइज्ड दुनिया में अब यह सवाल ही नहीं रह गया कि क्या किसी संगठन पर साइबर हमला होगा? अब सवाल यह है कि यह हमला कब होगा? इसे देखते हुए संगठनों को निरंतर सीखने और प्रक्रियाओं तथा नीतियों में सुधार करने की एक मानसिकता विकसित करनी होगी. इसके साथ ही यह भी सुनिश्चित करना होगा कि इस पर अमल किया जाए. इसके अलावा प्रशिक्षण के नए मॉड्यूल्स भी तैयार किए जाने चाहिए. इसके अलावा प्रशिक्षण सामग्री को भी नियमित रूप से उन्नत रखना होगा. प्रशिक्षण सामग्री में बदलाव किसी ताजा हमले से मिली सीख और उससे कैसे निपटा गया इस बात को ध्यान में रखकर किया जाना चाहिए.

क्वॉड के स्तर पर

डिजिटल कनेक्टिविटी का मजबूतीकरण: क्वॉड सहयोगियों को क्षेत्रीय डिजिटल कनेक्टिविटी को मज़बूत बनाने का रास्ता और उपाय ख़ोजने होंगे. इसके लिए इन सभी को डिजिटल विभाजन को ख़त्म करने और यह सुनिश्चित करने के लिए कि इस क्षेत्र में आने वाले सारे लोगों को इंटरनेट की पहुंच का आर्थिक और सामाजिक लाभ मिले, आपस में तकनीकी सहयोग को बढ़ाना होगा. जैसा कि 2022 में क्वॉड नेताओं के संयुक्त बयान में माना गया है इंडो-पसिफ़िक क्षेत्र में डिजिटल कनेक्टिविटी को मज़बूत करने के लिए क्वॉड काफ़ी कुछ कर सकता है.[31] इसके बावजूद इस क्षेत्र में डिजिटल कनेक्टिविटी आज भी असंतुलित ही है. यह एक ऐसा क्षेत्र है, जहां क्वॉड को इंडो-पसिफ़िक क्षेत्र की छोटी शक्तियों के साथ सहयोग को बढ़ाना चाहिए. US और चीन के बीच बढ़ रहे तकनीकी युद्ध की पृष्ठभूमि में यह और भी ज़्यादा महत्वपूर्ण हो जाता है. इसे देखते हुए इस क्षेत्र के देशों ने घरेलू और क्षेत्रीय स्तर पर पर्याय की आवश्यकता महसूस की है, लेकिन प्रत्येक देश के पास घरेलू पर्याय विकसित करने की क्षमता मौजूद नहीं है. ऐसे में क्षेत्र के लिए डिजिटाइज़ेशन का ऐसा पर्याय जिसमें ऑस्ट्रेलिया, जापान, US तथा भारत भी शामिल हो, बेहद महत्वपूर्ण हो जाता है. यह मुद्दा इंडो-पसिफ़िक क्षेत्र में क्वॉड के संयुक्त कार्य के एजेंडा को आकार देने में अहम टूकड़ा साबित हो सकता है. इस तरह क्वॉड छोटे विकासशील देशों के साथ काम करते हुए प्रामणिकता के साथ वैश्विक साइबर सुरक्षा के नियमों को तैयार कर सकता है.

मिलकर कार्रवाई करने का महत्व: साइबर सुरक्षा को लेकर बढ़ रहे ख़तरों को देखते हुए इसके ख़िलाफ़ मिलकर की गई कार्रवाई ज़्यादा उपयोगी साबित होगी. इस स्थिति में विभिन्न देशों की ओर से अलग-अलग की जाने वाली कार्रवाई असरदार साबित नहीं हो सकती. ऐसे में साइबर अपराध करने वालों के ख़िलाफ़ एक गठजोड़ बनाकर कार्रवाई करना ही बेहतर साबित होगा. इस गठजोड़ के तहत क्षेत्रीय डिजिटल लचीलापन, बेहतर साइबर सुरक्षा प्रक्रियाओं की व्यवस्था और भरोसेमंद मूल्य-आधारित आपूर्ति श्रृंखलाएं ज़रूरी होंगी, जो रुकावटों और कमियों को दूर करते हुए डिजिटलाइजेशन को बढ़ावा देने का काम करें.

अहम ख़ुफ़िया जानकारी को साझा करना: साइबर सुरक्षा से जुड़ी किसी वारदात को रोकने के लिए इससे जुड़े ख़तरे और कमियों से संबंधित ख़ुफ़िया जानकारी कम्युटर इमरजेंसी रिस्पॉन्स टीम (CERT) जैसे संस्थानों के माध्यम से साझा की जा सकती है. ऐसा करने के लिए चार देशों जापान, ऑस्ट्रेलिया, US तथा भारत के साइबर सुरक्षा संगठनों के बीच एक समन्वयक उपक्रम की व्यवस्था की जा सकती है. एक बार जब पूर्व निर्धारित वक़्त पर बातचीत करते हुए इसे संस्थात्मक कर दिया गया तो फिर इसे एक जैसे विचार रखने वाले सहयोगियों के साथ साझा अथवा विस्तारित किया जा सकता है. इसी प्रकार नए दांव-पेंच, नए ट्रेंड्‌स और साइबर हमले के निशानों को लेकर जानकारी साझा करना और साइबर हमले की स्थिति में वारदात से निपटने के लिए अपनाए गए उपायों की जानकारी देना भी साइबर तैयारी की दिशा में अहम साबित होगा.[e] बाद में इसे क्वॉड प्रशिक्षण कार्यक्रमों, टेबलटॉप एक्सरसाइजेस्‌ और विभिन्न आपात स्थितियों से निपटने के लिए सिम्युलेशन एक्सरसाइजेस्‌ के साथ जोड़कर संबंधित हितधारकों को इन अपराधियों से निपटने की राह दिखाकर साधनों की पहचान करवाई जा सकती है.

क्वॉड ख़तरा और ज़ोख़िम सूचकांक: क्वॉड स्तर पर एक ख़तरा और ज़ोख़िम सूचकांक बनाना सहायक साबित होगा. इस सूचकांक का सार्वजनिक वितरण करना ज़रूरी नहीं है, लेकिन इसे चार देशों की साइबर सुरक्षा से जुड़ी एजेंसियोंके बीच साझा किया जा सकता है. क्वॉड स्तर पर एक-दूसरे के प्रशिक्षण मॉड्यूल का अध्ययन करते हुए यह देखा जा सकता है कि क्या कुछ मुद्दों अथवा प्रक्रियाओं को अपने यहां के मॉड्यूल में शामिल किया जा सकता है. ऐसा किए जाने पर व्यक्तिगत और सामूहिक कार्रवाई करने में आसानी होगी.

रक्षा साइबर संस्थानों के बीच एक कड़ी स्थापित की जाए: अंतरिक की तरह ही साइबर क्षेत्र भी परंपरागत रक्षा क्षेत्र का अहम हिस्सा बन गया है. अब परंपरागत सैन्य ऑपरेशंस में भी साइबर का बेहद गहरा इस्तेमाल किया जाता है. भारत तथा उसके तीन क्वॉड सहयोगी देशों में भी विशेष सैन्य साइबर संस्थानों का उद्‌भव हुआ है. इंडियन डिफेंस साइबर एजेंसी तथा क्वॉड देशों में स्थित रक्षा साइबर एजेंसियों के बीच बातचीत की प्रणाली स्थापित की जानी चाहिए. यह बातचीत रक्षा साइबर रणनीति को आगे बढ़ाने, समन्वय स्थापित करने और नागरिक, सैन्य तथा निजी क्षेत्र के विभागों के साथ समन्वय स्थापित करने वाली प्रभावी कड़ी साबित होगी. इसकी सहायता लेकर सैन्य साइबर क्षेत्र से जुड़ी कमज़ोरियों को न्यूनतम किया जा सकेगा और रणनीतिक विकल्पों को साथ लेकर रणनीति बनाने पर उसका ज़्यादा से ज़्यादा इस्तेमाल किया जा सकेगा.

शासन संबंधी उपायों पर ध्यान: नए वैश्विक शासन उपाय स्थापित करने की राह में आम राय का अभाव परेशानी पैदा करने वाला मुद्दा बन गया है. ऐसे में क्वॉड अपने साथ-साथ सभी देशों के लिए प्रक्रियाओं का गठन कर सकता है. यह गठन किसी देश विशेष के विकास के स्तर अथवा उसकी तकनीक तक पहुंच को लेकर सीमित नहीं होगा. इस तरह की प्रक्रियाओं को छोटे-छोटे गठजोड़ों के बीच सर्वसम्मति यानी आम राय बनाकर गठित किया जा सकता है. इसके लिए सभी को साथ लेकर व्यापक स्तर पर इसमें विभिन्न देशों को शामिल किया जा सकता है. वैश्विक राजनीति की वर्तमान स्थिति में इसमें शामिल होने वाले देशों की संख्या में इज़ाफ़ा किए जाने पर आम राय बनाना और भी चुनौतीपूर्ण साबित होगा. लेकिन छोटे-छोटे समूहों के बीच बनी आम राय को बाद में बड़े मंच पर ले जाने से इस आम राय को बहुसदस्यीय प्रक्रिया में प्रभावी बनाया जा सकता है. ऐसा होने पर विकसित और उभरते हुए विश्व में कदम रख रहे भारत जैसे देशों के लिए दोनों हिस्सों के बीच चल रही अवधारणा संबंधी मतभेदों को कम किया जा सकेगा. ऐसे संपन्न देश जिनके पास तकनीक भी है यदि विकासशील विश्व की चिंताओं को समझेंगे तो वे विकसित और विकासशील देशों के बीच उभरने वाली वैध चिंताओं को दूर करने में सहायक साबित होंगे. उदाहरण के लिए क्वॉड के समक्ष भारत, ग्लोबल साउथ का दृष्टिकोण पेश कर सकता है.

निष्कर्ष

साइबर सुरक्षा तेज़ी से ऐसा संवेदनशील मुद्दा बनता जा रहा है जो अनेक देशों की राष्ट्रीय सुरक्षा को प्रभावित करता है. अपनी खुली प्रकृति के चलते लोकतांत्रिक देशों के लिए यह ज़ोख़िम और भी ज़्यादा है. अब तक लोकतांत्रिक देशों ने इस स्थिति से अपने स्तर पर निपटने की कोशिश की है. लेकिन अब उन्हें समझ में आने लगा है कि इससे अकेले अपने दम पर नहीं निपटा जा सकता. इसी वज़ह से वे अब बेहतर समन्वय की कोशिश कर रहे है. क्वॉड देशों ने भी इस संबंध में मिलकर की जाने वाली कोशिशों की उपयोगिता को सराहना शुरू कर दिया है. ये कोशिशें अभी-अभी शुरू हुई है, लेकिन चारों देशों ने मिलकर कार्रवाई करने की आवश्यकता को पहचान लिया है. इसका कारण यह है कि चारों देश एक साझा ख़तरे का सामना कर रहे है जो उनके यहां विभिन्न क्षेत्रों, जिसमें विकास, स्वास्थ्य, अर्थव्यवस्था और राष्ट्रीय सुरक्षा शामिल हैं, को प्रभावित कर रहा है,

Endnotes

^[a] Cyber hygiene is essentially a series of measures that individuals and institutions put in place to reduce cyber vulnerabilities in the form of cyberattacks, including ransomware and phishing attacks.

^[b] Individuals’ names, phone numbers, addresses, Aadhaar numbers (an Indian national identity system), and passport information.

^[c] Common vulnerabilities and exposure is a programme overseen by the MITRE Corporation, funded by the US Department of Homeland Security. It is essentially a registry that identifies and catalogues known information security-related vulnerabilities and weaknesses, which provide attackers easy access to data or systems in general. For more, see Arfan Sharif, “What is CVE? Common Vulnerabilities & Exposures,” CrowdStrike, December 8, 2022, https://www.crowdstrike.com/cybersecurity-101/common-vulnerabilities-and-exposures-cve/

^[d] Some of the collaborative measures that the Quad leaders have highlighted over the past few years include strengthening regional capacity and resilience to cyber incidents and threats. The Quad Cyber Challenge, for instance, is meant to generate greater awareness and assist participants across the Indo-Pacific to safeguard against online threats. To enhance cyber defence, the four countries have also engaged in developing Quad Joint Principles for Secure Software and the Quad Joint Principles for Cyber Security of Critical Infrastructures. They have also formulated a guiding framework for addressing supply chain security and resilience. See, The White House, “Quad Leaders’ Joint Statement,” May 20, 2023, https://www.whitehouse.gov/briefing-room/statements-releases/2023/05/20/quad-leaders-joint-statement/; The White House, “Quad Joint Leaders’ Statement,” May 24, 2022, https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/24/quad-joint-leaders-statement/

^[e] In fact, “sharing of threat information, identifying and evaluating potential risks in supply chains for digitally enabled products and services, and aligning baseline software security standards for government procurement, leveraging our collective purchasing power to improve the broader software development ecosystem so that all users can benefit” is already an outcome at the 2022 Quad Leaders’ Summit meeting. See White House, “Quad Joint Leaders’ Statement,” May 24, 2022, https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/24/quad-joint-leaders-statement/

[1] Digital Societies in Asia Pacific: Progressing Towards Digital Nations, GSM Association, August 2022, https://www.gsma.com/asia-pacific/wp-content/uploads/2022/08/Digital-Societies-in-APAC-FINAL.pdf

[2] Leander von Kameke, “Internet Usage in the Asia-Pacific Region - Statistics & Facts,” Statista, August 31, 2023, https://www.statista.com/topics/9080/internet-usage-in-the-asia-pacific-region/#editorsPicks

[3]  “Digital Societies in Asia Pacific: Progressing Towards Digital Nations”

[4] Kanishka Sarkar, “Massive Dark Web Data Leak Exposes India to Digital Identity Theft and Financial Scams, Warns Resecurity,” CNBC TV18, October 31, 2023, https://www.cnbctv18.com/technology/massive-dark-web-data-leak-exposes-india-to-digital-identity-theft-and-financial-scams-warns-resecurity-18196331.htm

[5] Aishwarya Dabhade, “AIIMS Cyberattack Exposes the Vulnerability of Indian Healthcare,” Moneycontrol, November 25, 2022, https://www.moneycontrol.com/news/india/aiims-cyberattack-exposes-the-vulnerability-of-indian-healthcare-9599771.html

[6] Computer Emergency Response Team (CERT-IN), India Ransomware Report 2022, https://www.cert-in.org.in/PDF/RANSOMWARE_Report_2022.pdf

[7] “Clearing at CDSL Back to Normal Post Cyber Attack,” The Economic Times, November 21, 2022, https://economictimes.indiatimes.com/markets/stocks/news/cdsl-completes-fridays-pending-settlement-after-a-cyber-attack/articleshow/95645396.cms

[8] Aastha Mittal, Hansika Saxena, and Isha Tripathi, “Increased Cyber Attacks on the Global Healthcare Sector,” CloudSEK, August 18, 2022, https://assets-global.website-files.com/635e632477408d12d1811a64/63cfd7034745927b1c74ca2a_Increased-Cyber-Attacks-on-the-Global-Healthcare-Sector-WhitePaper-CloudSEK%20(1).pdf

[9] Nandita Vijay, “Indian Healthcare to Prioritize Cyber Security and Put in Place Robust Data Privacy Framework,” www.pharmabiz.com, November 2, 2021, https://www.pharmabiz.com/NewsDetails.aspx?aid=143687&sid=1

[10] Krishna N. Das, “Chinese Hackers Target Indian Vaccine Makers SII, Bharat Biotech, Says Security Firm,” Reuters, March 1, 2021, https://www.reuters.com/world/china/chinese-hackers-target-indian-vaccine-makers-sii-bharat-biotech-says-security-2021-03-01/

[11] Tom Burt, “Cyberattacks Targeting Health Care Must Stop,” Microsoft Blog, November 13, 2020, https://blogs.microsoft.com/on-the-issues/2020/11/13/health-care-cyberattacks-covid-19-paris-peace-forum/

[12] Ashish Srivastava “AIIMS Delhi: Held to Ransom by Cyber Attack,” The New Indian Express, November 28, 2022, https://www.newindianexpress.com/cities/delhi/2022/nov/28/aiims-delhi-held-to-ransomby-cyber-attack-2522960.html

[13]  “Cyber Attacks Targeted 36 Government Websites in 2023,” PTI, August 3, 2023, https://www.cnbctv18.com/india/government-websites-hacked-cyber-attacks-in-2023-rajeev-chandrasekhar-17421901.htm

[14] CloudSEK, “Cyber Threats Targeting Global Banking & Finance Customers,” November 14, 2022, https://www.cloudsek.com/whitepapers-reports/cyber-threats-targeting-global-banking-finance-customers

[15] Hansika Saxena, Benila Susan Jacob, and Anshuman Das, “Global Banking & Finance: Threats Facing Customers,” CloudSEK, https://assets-global.website-files.com/635e632477408d12d1811a64/63d3a2739332c0c5134beb12_Global-Banking-Finance-threats-facing-customers-Organic2%20(2).pdf

[16]  “AIIMS Hit by Ransomware Attack: 7 Other Big Hackings that Hurt Indian Businesses,” Gadgets Now (Times of India Group), November 27, 2022, https://www.gadgetsnow.com/slideshows/aiims-hit-by-ransomware-attack-7-other-big-hackings-that-hurt-indian-businesses/photolist/95793675.cms

[17] Graham Cluley, “Japan’s Cybersecurity Agency Admits it was Hacked for Months,” Bitdefender, August 30, 2023, https://www.bitdefender.com/blog/hotforsecurity/japans-cybersecurity-agency-admits-it-was-hacked-for-months/

[18] “Japan Space Agency Hit with Cyberattack, Rocket and Satellite Info Not Accessed,” Reuters, November 29, 2023, https://www.reuters.com/technology/cybersecurity/japan-space-agency-hit-with-cyberattack-this-summer-media-2023-11-29/

[19] Shimpachi Yoshida, “Ransomware Attacks Surge More than 50% in Japan in 2022,” The Asahi Shimbun, February 6, 2023, https://www.asahi.com/ajw/articles/14832967

[20]  “Japan Saw 87% Increase in Ransomware Attacks in First Half of 2022,” Japan Times, September 15, 2022, https://www.japantimes.co.jp/news/2022/09/15/national/crime-legal/ransomeware-attacks-rise/

[21] Yukana Inoue, “No Longer a ‘Catastrophe,’ Japan’s Cybersecurity Could Still Improve,” Japan Times, July 13, 2023, https://www.japantimes.co.jp/news/2023/07/13/national/japan-cybersecurity-improvements-ransomware/

[22] Mikoto Hata, “Japanese Hospitals Increasingly at Risk of Cyberattacks,” The Japan News, September 26, 2021, https://japannews.yomiuri.co.jp/society/crime-courts/20210926-33177/; “11 Hospitals in Japan Hit by Ransomware Attacks Since 2016,” The Japan News, Asian News Network, December 30, 2021, https://asianews.network/11-hospitals-in-japan-hit-by-ransomware-attacks-since-2016/

[23] State of Incident Response: Asia Pacific, Kroll, October 2022, https://www.kroll.com/-/media/kroll/pdfs/publications/apac-state-of-incident-response-2022.pdf

[24] Australian Signals Directorate and Australian Cyber Security Centre, ASD Cyber Threat Report 2022-2023, https://www.cyber.gov.au/sites/default/files/2023-11/asd-cyber-threat-report-2023.pdf

[25] Renju Jose and Byron Kaye, “Australia Says Hacks Surging, State-Sponsored Groups Targeting Critical Infrastructure,” Reuters, November 16, 2023, https://www.reuters.com/technology/cybersecurity/australia-says-state-sponsored-cyber-groups-targeting-critical-infrastructure-2023-11-15/

[26] Office of the Director of National Intelligence, “Annual Threat Assessment of the US Intelligence Community,” February 6, 2023, https://www.dni.gov/files/ODNI/documents/assessments/ATA-2023-Unclassified-Report.pdf

[27] Microsoft, “Microsoft Digital Defense Report 2022,” https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv?culture=en-us&country=us

[28]  Mittal, Saxena, and Tripathi, “Increased Cyber Attacks on the Global Healthcare Sector”

[29] Andjela, “Cybersecurity Innovation as the Backbone of Digital Transformation,” Innovation Cloud, https://innovationcloud.com/blog/cybersecurity-innovation-as-the-backbone-of-digital-transformation.html

[30] Andjela, “Cybersecurity Innovation as the Backbone of Digital Transformation”

[31] The White House, “Quad Joint Leaders’ Statement,” May 24, 2022, https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/24/quad-joint-leaders-statement/

• Cyber and Technology
• India
• USA and Canada
• The Pacific, East and Southeast Asia
• COVID-19 महामारी
• इंटरनेट उपयोगकर्ता
• इंटरनेट की पैठ
• एशिया-पसिफ़िक
• ऑनलाइन शिक्षा
• क्वॉड
• डिजिटलाइजेशन
• भारत
• महत्वपूर्ण बुनियादी सुविधा
• मोबाइल फोन
• साइबर और तकनीक
• साइबर लचीलापन
• साइबर सुरक्षा
• साइबर सुरक्षा वारदातें

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.