देश के सरकारी संगठनों में साइबर सुरक्षा प्रणाली को मजबूत करने के उद्देश्य से इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के तहत राष्ट्रीय ई-गवर्नेंस डिवीजन विभिन्न मंत्रालयों और विभागों, केंद्र और राज्य सरकारों के सरकारी और अर्ध-सरकारी संगठनों, सार्वजनिक उपक्रमों, बैंकों आदि के मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) और अग्रिम पंक्ति के आईटी अधिकारियों के लिए छह दिवसीय डीप डाइव प्रशिक्षण कार्यक्रम आयोजित कर रहा है।
यह प्रशिक्षण कार्यक्रम साइबर सुरक्षित भारत पहल के तहत राष्ट्रीय ई-गवर्नेंस डिवीजन द्वारा एमईआईटीवाई में आयोजित कार्यशालाओं की श्रृंखला का एक हिस्सा है। यह सीआईएसओ और अन्य प्रतिभागियों को उभरते साइबर खतरे के परिदृश्य की बेहतर समझ के साथ खुद को लैस करने और साइबर सुरक्षा के सर्वश्रेष्ठ तरीकों को समझने में मदद करेगा ताकि वे अलग-अलग संगठनों और बड़े पैमाने पर नागरिकों को एक सुरक्षित साइबर स्पेस मुहैया कराने में सक्षम हों।
एमईआईटीवाई में साइबर सुरक्षा विभाग की निदेशक सुश्री तुलिका पांडे ने क्षमता निर्माण कार्यक्रम के उद्घाटन सत्र में बताया कि कैसे किसी संगठन के लिए साइबर खतरे से निपटने के साधनों को बनाए रखने और उन्हें अद्यतन करने के लिए सीआईएसओ की भूमिका महत्वपूर्ण है और कैसे डीप डाइव प्रशिक्षण कार्यक्रम उन्हें अपने कर्तव्यों का बेहतर ढंग से निर्वहन करने के लिए पूरी तरह तैयार कर सकता है।
सुश्री तुलिका पांडे ने कहा कि इस डीप डाइव प्रशिक्षण कार्यक्रम में साइबर उद्योग के साथ-साथ सरकार के सुरक्षा विशेषज्ञ इस बारे में बात करेंगे कि आईटी क्षेत्र के बुनियादी ढांचे को कैसे सुरक्षित किया जाए और आईटी बुनियादी ढांचे की सुरक्षा के लिए सर्वश्रेष्ठ तरीकों को भी कैसे अपनाया जाए।
उन्होंने कहा कि “यह उम्मीद की जाती है कि यह प्रशिक्षण साइबर सुरक्षा और कानूनी अनुपालन में आवश्यक नवीनतम उपकरणों और प्रौद्योगिकियों को लेकर जरूरी विवरण या जानकारी प्रदान करेगा। प्रशिक्षण के दौरान मिली जानकारी आपको संबंधित संगठनों के लिए साइबर सुरक्षा नीतियां और साइबर संकट प्रबंधन योजना तैयार करने में मदद कर सकता है।”
इस बीच, एमईआईटीवाई में ई-गवर्नेंस के आईआरएएस, संयुक्त सचिव श्री अमितेश कुमार सिन्हा ने आईटी बुनियादी ढांचे को सुरक्षित करने के लिए साइबर सुरक्षा में ब्लॉकचेन, कृत्रिम बुद्धिमत्ता (आर्टिफिशियल इंटेलिजेंस) और डेटा एनालिटिक्स जैसी उभरती प्रौद्योगिकियों का उपयोग करने की आवश्यकता के बारे में बात की।
उन्होंने कहा, “पिछले कुछ वर्षों में, साइबर हमले लगातार बढ़ रहे हैं। 2019 में 3,94,499 हमले हुए, जो 2020 में बढ़कर 11,58,208 हो गए। वर्ष 2021 में, हम पहले ही 6,07,220 साइबर हमले देख चुके हैं।”
श्री अमितेश कुमार सिन्हा ने कहा, “साइबर जालसाज अपने कुख्यात लाभ के लिए कोविड-19 महामारी को साइबर हमले के वेक्टर के रूप में उपयोग कर रहे हैं। कोविड-19 महामारी के दौरान, साइबर हमले की घटनाओं में वृद्धि हुई है। साइबर हमलों का प्राथमिक सेट फ़िशिंग हमले हैं जिनमें जानकारी चुराने और किसी सिस्टम में घुसपैठ कराने वाले दुष्ट सॉफ्टवेयर डालने के काम किए गए। हमलावर पीड़ितों को अपना शिकार बनाने के लिए नई रणनीति तैयार करते हैं। यह कार्यशाला यह समझने का एक अवसर है कि आपको इस पूरी समस्या से कैसे निपटना चाहिए।”
उन्होंने वैश्विक साइबर सुरक्षा सूचकांक (जीसीआई) में भारत की अंतरराष्ट्रीय रैंकिंग में सुधार करने में उनकी भूमिका के लिए राष्ट्रीय ई-गवर्नेंस डिवीजन और एमईआईटीवाई की भी सराहना की। उन्होंने बताया, “भारत को साइबर सुरक्षा के मामले में वर्ष 2020 के लिए 182 देशों में से शीर्ष 10 देशों में स्थान दिया गया है। भारत वर्ष 2018 में 47वें स्थान से वर्ष 2020 में 10वें स्थान पर पहुंच गया है। भारत के जीसीआई की रैंकिंग में सुधार सरकार द्वारा किए गए विभिन्न सुधारात्मक उपायों के कारण संभव हुआ है। यह देश की साइबर तैयारी के लिए एक महत्वपूर्ण उछाल है और मैं देश में साइबर सुरक्षा से जुड़े सभी लोगों को बधाई देना चाहता हूं।“
साइबर सुरक्षा की उभरती चुनौतियों के साथ सीआईएसओ को सशक्त बनाने और चुनौतियों का सामना करने में उन्हें प्रशिक्षित करने के लिए एमईआईटीवाई ने जनवरी 2018 में उद्योग संघ के सक्रिय समर्थन के साथ साइबर सुरक्षित कार्यक्रम शुरू किया था। इस कार्यक्रम का उद्देश्य केंद्र और राज्य सरकार, सार्वजनिक उपक्रमों, बैंकों और सरकारी संगठनों के 1200 सीआईएसओ और अग्रिम पंक्ति के आईटी अधिकारियों को प्रशिक्षित करना है।
जून 2018 से नवंबर 2021 तक 24 बैच पहले ही प्रशिक्षित किए जा चुके हैं और केंद्र तथा राज्य सरकारों, सार्वजनिक उपक्रमों, बैंकों और सरकारी संगठनों के लगभग 977 सीआईएसओ और अन्य अग्रिम पंक्ति के आईटी अधिकारियों को प्रशिक्षित किया जा चुका है।
प्रशिक्षण का यह कार्यक्रम 13 से 18 दिसंबर, 2021 तक आयोजित किया जा रहा है। इसमें प्रबंधन जोखिम एवं अनुपालन और डेटा गोपनीयता, नेटवर्क सुरक्षा, अंतिम छोर तक सुरक्षा, अनुप्रयोग और डेटा सुरक्षा, क्लाउड सुरक्षा, मोबाइल सुरक्षा, क्रिप्टोग्राफी, आईटी अधिनियम में साइबर सुरक्षा संबंधी प्रावधान, सुरक्षा लेखा परीक्षा, सीसीएमपी तैयार करने के लिए दिशा-निर्देश और सुरक्षा संचालन केंद्र (एसओसी) के संचालन और निगरानी आदि जैसे विषय शामिल होंगे।
***