यादृच्छिक संख्याओं के ‘प्रवर्धन’ से डिजिटल सुरक्षा के क्षेत्र में एक महत्वपूर्ण सफलता प्राप्त 

पाठ्यक्रम: GS3/विज्ञान और प्रौद्योगिकी/साइबर सुरक्षा

संदर्भ

• ETH ज्यूरिख (ETH Zürich) के शोधकर्ताओं ने प्रयोगात्मक रूप से डिवाइस-स्वतंत्र यादृच्छिकता प्रवर्धन का सफल प्रदर्शन किया है। इस तकनीक के माध्यम से कमजोर रूप से यादृच्छिक डेटा को क्वांटम उलझाव की सहायता से प्रमाणित रूप से पूर्ण यादृच्छिकता में परिवर्तित किया गया है।

डिजिटल सुरक्षा में यादृच्छिकता क्या है?

• आधुनिक डिजिटल सुरक्षा मुख्यतः क्रिप्टोग्राफिक कुंजियों पर आधारित होती है, जिनका निर्माण यादृच्छिक संख्याओं द्वारा किया जाता है।
  • यदि यादृच्छिक संख्याओं में कोई पैटर्न या पक्षपात उपस्थित हो, तो हमलावर कुंजियों का अनुमान लगाकर एन्क्रिप्शन को भंग कर सकते हैं।
• वास्तविक यादृच्छिकता प्राप्त करना कठिन होता है, क्योंकि व्यावहारिक यादृच्छिक संख्या जनरेटर प्रायः शोर (Noise), ताप (Heat) अथवा हार्डवेयर संबंधी त्रुटियों के कारण थोड़े-बहुत पक्षपात से प्रभावित होते हैं।
  • यह शास्त्रीय संगणना की एक मूलभूत सीमा को दर्शाता है और इसी कारण पूर्ण यादृच्छिकता प्राप्त करने हेतु क्वांटम विधियों की खोज को प्रोत्साहन मिला।
• यादृच्छिकता प्रवर्धन : यादृच्छिकता प्रवर्धन वह प्रक्रिया है, जिसमें एक अपूर्ण अथवा पक्षपाती यादृच्छिक स्रोत से शुरुआत करके क्वांटम उलझाव द्वारा उत्पन्न सहसंबंधों का उपयोग करते हुए ऐसा आउटपुट प्राप्त किया जाता है, जो प्रमाणित रूप से निष्पक्ष तथा अप्रत्याशित हो।
• संभावित उपयोग:लॉटरी प्रणालियाँ
  • ब्लॉकचेन तंत्र
  • लेखा-परीक्षण (Auditing)
  • सुरक्षित डिजिटल अवसंरचना (Secure Digital Infrastructure)
• सीमाएँ: वर्तमान व्यवस्था अत्यंत बड़ी, जटिल तथा प्रयोगशाला-आधारित है।
  • इसकी आउटपुट दरें व्यावसायिक यादृच्छिक संख्या जनरेटरों की तुलना में काफी कम हैं।

साइबर अपराध क्या है?

• साइबर अपराध से आशय उन आपराधिक गतिविधियों से है, जिनमें कंप्यूटर, नेटवर्क तथा डिजिटल प्रौद्योगिकियों का उपयोग किया जाता है।
• यह आभासी  वातावरण में संचालित विभिन्न प्रकार की अवैध गतिविधियों को समाहित करता है, जिनका उद्देश्य कंप्यूटर प्रणालियों, नेटवर्कों तथा डेटा तक अनधिकृत पहुँच प्राप्त करना, उन्हें क्षति पहुँचाना अथवा उनसे समझौता करना होता है।
• साइबर अपराधी नेटवर्क की कमजोरियों का लाभ उठाने के लिए विभिन्न तकनीकों और उपकरणों का उपयोग करते हैं तथा उनके लक्ष्य व्यक्ति, संगठन अथवा सरकारें भी हो सकती हैं।
• राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (NCRB) की “क्राइम इन इंडिया 2024” रिपोर्ट के अनुसार, वर्ष 2023 की तुलना में वर्ष 2024 में भारत में कुल अपराध दर में 6% की कमी दर्ज की गई, जबकि साइबर अपराध के मामलों में 17% से अधिक की वृद्धि हुई।

साइबर अपराधों के प्रभाव 

• राष्ट्रीय सुरक्षा के लिए खतरा: जब राज्य-प्रायोजित तत्व या आपराधिक संगठन महत्वपूर्ण अवसंरचना, सरकारी संस्थानों अथवा सैन्य प्रणालियों को निशाना बनाते हैं, तब साइबर अपराध राष्ट्रीय सुरक्षा के लिए गंभीर खतरा उत्पन्न करते हैं।
• डेटा उल्लंघन : डेटा उल्लंघनों के परिणामस्वरूप व्यक्तिगत जानकारी, व्यापारिक गोपनीयताएँ, बौद्धिक संपदा तथा अन्य संवेदनशील सूचनाएँ सार्वजनिक हो सकती हैं, जिससे प्रभावित संस्थाओं को गंभीर क्षति पहुँचती है।
•  सेवाओं में व्यवधान: साइबर हमले विद्युत ग्रिड, संचार नेटवर्क तथा परिवहन प्रणालियों जैसी आवश्यक सेवाओं को बाधित कर सकते हैं।
•  प्रतिष्ठा को क्षति: साइबर हमलों का शिकार बनने वाले संगठनों को प्रायः अपनी प्रतिष्ठा और विश्वसनीयता में गिरावट का सामना करना पड़ता है।

साइबर अपराधों की रोकथाम हेतु भारत सरकार की पहलें

•  भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In): CERT-In साइबर सुरक्षा घटनाओं के प्रति प्रतिक्रिया देने वाली राष्ट्रीय नोडल एजेंसी है।
  • यह सक्रिय एवं प्रतिक्रियात्मक साइबर सुरक्षा सहायता प्रदान करती है।
  • देश की साइबर अवसंरचना की सुरक्षा एवं लचीलापन सुनिश्चित करने में इसकी महत्वपूर्ण भूमिका है।
•  राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC): NCIIPC महत्वपूर्ण सूचना अवसंरचना को साइबर खतरों से सुरक्षित रखने के लिए उत्तरदायी है।
  • यह महत्वपूर्ण क्षेत्रों की पहचान एवं अधिसूचना करता है।
  • इन क्षेत्रों के संगठनों को साइबर सुरक्षा उपायों को सुदृढ़ करने संबंधी परामर्श प्रदान करता है।
•  महिलाओं एवं बच्चों के विरुद्ध साइबर अपराध निवारण योजना (CCPWC): गृह मंत्रालय द्वारा महिलाओं एवं बच्चों के विरुद्ध साइबर अपराध की रोकथाम(CCPWC) योजना के अंतर्गत सभी राज्यों एवं केंद्रशासित प्रदेशों को वित्तीय सहायता प्रदान की गई है।
  • इसका उद्देश्य निम्नलिखित कार्यों में सहायता प्रदान करना है—
    • साइबर फोरेंसिक-सह-प्रशिक्षण प्रयोगशालाओं की स्थापना
    • प्रशिक्षण कार्यक्रमों का संचालन
    • कनिष्ठ साइबर सलाहकारों की नियुक्ति
•  भारतीय साइबर अपराध समन्वय केंद्र (I4C): भारतीय साइबर अपराध समन्वय केंद्र(I4C) कानून प्रवर्तन एजेंसियों (LEAs) को साइबर अपराधों से व्यापक एवं समन्वित ढंग से निपटने हेतु एक रूपरेखा एवं पारिस्थितिकी तंत्र प्रदान करता है।
  • I4C के अंतर्गत मेवात, जामताड़ा, अहमदाबाद, हैदराबाद, चंडीगढ़, विशाखापट्टनम तथा गुवाहाटी क्षेत्रों के लिए संयुक्त साइबर समन्वय दल गठित किए गए हैं।
•  राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल: सभी प्रकार के साइबर अपराधों की शिकायत दर्ज करने हेतु राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल प्रारंभ किया गया है।
  • ऑनलाइन साइबर शिकायत दर्ज कराने में सहायता हेतु टोल-फ्री हेल्पलाइन नंबर 1930 संचालित किया गया है।
  • वित्तीय धोखाधड़ी की त्वरित रिपोर्टिंग तथा धोखेबाजों द्वारा धन की निकासी को रोकने के लिए सिटिज़न फाइनेंशियल साइबर फ्रॉड रिपोर्टिंग और मैनेजमेंट सिस्टम मॉड्यूल भी प्रारंभ किया गया है।
• साइबर स्वच्छता केंद्र:: साइबर स्वच्छता केंद्र (बॉटनेट क्लीनिंग और मैलवेयर एनालिसिस सेंटर) का उद्देश्य बॉटनेट एवं मैलवेयर संक्रमणों के प्रति जागरूकता बढ़ाना तथा उनकी पहचान एवं सफाई के लिए आवश्यक उपकरण उपलब्ध कराना है।
  • यह नागरिकों एवं संगठनों को साइबर सुरक्षा संबंधी सुझाव और सर्वोत्तम प्रथाएँ भी प्रदान करता है।

Source: TH