‘डिजिटल सुरक्षा’ को बनाना होगा ‘राष्ट्रीय सुरक्षा’ का अनिवार्य अंग

मानस गर्ग

हाल में दुनियाभर के डिजिटल ढांचे को हिला देने वाली घटनाओं की एक शृंखला ने हमारी सभ्यता के सबसे बड़े नवाचार (क्लाउड कंप्यूटिंग) की अंतर्निहित कमजोरियों को उजागर किया है। अमरीका और यूरोप की प्रमुख क्लाउड सेवाओं में आई अचानक गड़बडिय़ों ने वैश्विक अर्थव्यवस्था को एक पल में रोक दिया। हजारों वेबसाइट, एयरलाइंस के रियल-टाइम नेटवर्क, बैंकिंग प्लेटफॉर्म, यहां तक कि अस्पतालों के डिजिटल सिस्टम और कई सरकारी पोर्टल्स घंटों तक निष्क्रिय रहे। यह केवल एक तकनीकी रुकावट नहीं थी, बल्कि यह आने वाले डिजिटल युग के लिए एक गहरी मूक चेतावनी थी। भारत भी इन घटनाओं से अछूता नहीं है। हम दुनिया की तेजी से डिजिटल हो रही अर्थव्यवस्थाओं में अग्रणी हैं, जो इस खतरे से अपेक्षाकृत अधिक प्रभावित हो सकते हैं। यही कारण है कि क्लाउड आउटेज की ये घटनाएं हमें यह सोचने पर मजबूर करती हैं कि क्या हम एक ऐसे डिजिटल भविष्य के लिए पर्याप्त रूप से तैयार हैं, जहां तकनीकी इंफ्रास्ट्रक्चर स्वयं सबसे बड़ी और अप्रत्याशित चुनौती बन सकती है।

आज दुनिया की करीब 80 प्रतिशत डिजिटल सेवाएं और डेटा केवल तीन या चार वैश्विक निगमों के सर्वर जैसे अमेजन (एडब्ल्यूएस), गूगल (जीसीपी) और माइक्रोसॉफ्ट (ऐशर) व क्लाउडफ्लेर नेटवर्क प्रदाता पर निर्भर हैं। यह स्थिति दर्शाती है कि दुनिया की डिजिटल अर्थव्यवस्था अत्यधिक केंद्रीकृत और नाजुक हो चुकी है। यह केंद्रीकरण केवल सर्वर पर अधिक ट्रैफिक का मामला नहीं है। इसका गहरा रणनीतिक अर्थ यह है कि किसी एक कंपनी की एक तकनीकी त्रुटि, एक कॉन्फिरेशन खराबी या एक सफल साइबर हमला संपूर्ण वैश्विक अर्थव्यवस्था को एक साथ पंगु बना सकता है। जब सितंबर 2024 में एडब्ल्यूएस में एक अचानक आया तकनीकी अपडेट विफल हुआ था तो पांच महाद्वीपों में लाखों उपयोगकर्ताओं की सेवाएं एक साथ ठप हो गई थीं। यह मॉडल उस आग की रस्सी जैसा है, जहां कहीं एक छोर पर चिंगारी उठे तो उसकी लपट पूरे ढांचे को निगल सकती है। यह केवल एक 'सिंगल पॉइंट ऑफ फेलियर' नहीं है, बल्कि 'सिंगल पॉइंट ऑफ ग्लोबल डिजास्टर' बनने की क्षमता रखता है, जिससे हमें अपनी डिजिटल संप्रभुता पर गंभीरता से विचार करना होगा।

भारत की डिजिटल अर्थव्यवस्था जिसे आधार, यूपीआइ और डिजिलॉकर जैसे क्रांतिकारी प्लेटफॉर्मों ने गति दी है, इस केंद्रीकृत वैश्विक ढांचे पर अत्यधिक निर्भर है। भारत की डिजिटल क्षमता जितनी बड़ी है, उसकी संवेदनशीलता भी उतनी ही गहरी है। भारत में ऐसे किसी भी क्लाउड आउटेज का असर तुरंत और व्यापक रूप से दिखाई देता है। दुनिया की सबसे तेज पेमेंट प्रणाली (यूपीआइ) इस ढांचे पर निर्भर है। किसी एक क्लाउड प्रदाता में समस्या आने पर आर्थिक पक्षाघात उत्पन्न हो सकता है, जहां यूपीआइ भुगतान अस्थिर हो जाते हैं। कई बैंकों की मोबाइल बैंकिंग और कोर बैंकिंग सेवाएं बंद हो जाती हैं। फिनटेक कंपनियों के ऐप्स काम नहीं करते और ई-कॉमर्स प्लेटफॉर्म पर लॉग-इन या ट्रांजेक्शन रुक जाते हैं। सरकारी सेवाओं में रुकावट आ जाती है। डिजिलॉकर, फास्टैग, ई-कोट्र्स और जीएसटीएन सेवाएं, धीमी या पूर्णत: बंद हो जाती हैं। प्रशासन और न्यायपालिका का कार्य बुरी तरह बाधित होता है, जिससे सामाजिक व्यवस्था में अव्यवस्था फैल सकती है। अस्पतालों में ऑनलाइन रजिस्ट्रेशन एवं रिपोर्ट सिस्टम बंद होने से सार्वजनिक स्वास्थ्य सेवाओं में तत्काल संकट उत्पन्न हो जाता है।

भारत की डिजिटल अर्थव्यवस्था में बंद हो जाना केवल तकनीकी समस्या नहीं, बल्कि सार्वजनिक जीवन, व्यापार और प्रशासन का ठहर जाना है। यह सीधे राष्ट्रीय हित, आर्थिक विश्वसनीयता और आम नागरिक के जीवन को प्रभावित करता है। साइबर हमले का स्वरूप मौलिक रूप से बदल गया है। पहले साइबर हमले वेबसाइटों या व्यक्तिगत सर्वरों को निशाना बनाते थे। आज हमलों का लक्ष्य पूरी क्लाउड इंफ्रास्ट्रक्चर है। रूस-यूक्रेन और इजरायल-हमास संघर्षों के दौरान दुनिया ने देखा कि डिजिटल युद्ध कैसे रियल-टाइम जंग का अभिन्न हिस्सा बन चुका है। यह सिद्ध हो चुका है कि डिजिटल हमला अब केवल जासूसी या डेटा चोरी तक सीमित नहीं रहा। इसका उद्देश्य दुश्मन राष्ट्र के महत्वपूर्ण इंफ्रास्ट्रक्चर को निष्क्रिय करना भी है।
भविष्य में भारत पर भी युद्ध या हमला जमीन की जगह, डेटा और क्लाउड नेटवर्क पर होने की आशंका से इनकार नहीं किया जा सकता। भारत की आर्थिक स्थिरता, सामरिक संचार, बिजली ग्रिड, ट्रैफिक नियंत्रण, रक्षा उत्पादन, उपग्रह प्रबंधन, ये सब डिजिटल नेटवर्क और क्लाउड से जुड़े हैं। इन पर किया गया एक सफल क्लाउड हमला, देश की आपूर्ति शृंखला, वित्तीय बाजारों और सैन्य संचार को एक साथ निष्क्रिय कर सकता है, जिससे राष्ट्रीय प्रतिक्रिया क्षमता गंभीर रूप से प्रभावित हो सकती है। ऐसे में क्लाउड आउटेज या क्लाउड पर हमला अब केवल तकनीकी जोखिम नहीं है, बल्कि राष्ट्रीय सुरक्षा का भारी और अप्रत्याशित खतरा है। क्लाउड इंफ्रास्ट्रक्चर को अब राष्ट्रीय सुरक्षा परिसंपत्ति के रूप में देखा जाना चाहिए।

वैश्विक निर्भरता के अलावा भारत की डिजिटल सुरक्षा में आंतरिक स्तर पर भी कई चुनौतियां और कमजोरियां हैं, जिन पर तत्काल नीतिगत ध्यान देने की आवश्यकता है। सबसे पहली कमजोरी है विदेशी क्लाउड पर अत्यधिक निर्भरता, हमारा अधिकांश डिजिटल इंफ्रास्ट्रक्चर अभी भी विदेशी क्लाउड कंपनियों पर निर्भर है। भारत का निजी क्षेत्र लगभग 70 प्रतिशत तक एडब्ल्यूएस, ऐशर या गूगल क्लाउड पर चलता है। यह निर्भरता हमें उन विदेशी कंपनियों की सुरक्षा विफलताओं और भौगोलिक-राजनीतिक दबावों के प्रति संवेदनशील बनाती है। दूसरी कमजोरी है सॉवरेन क्लाउड क्षमता का अभाव, भारत में अभी भी घरेलू स्तर पर विशालकाय डेटा-सेंटर नेटवर्क और सॉवरेन क्लाउड क्षमता उतनी नहीं है, जितनी होने की आवश्यकता है। हमें ऐसे बड़े पैमाने के स्वदेशी क्लाउड इको-सिस्टम की आवश्यकता है, जो राष्ट्रीय डेटा को देश की सीमाओं के भीतर सुरक्षित रूप से संग्रहीत कर सके और विदेशी नियंत्रण से मुक्त हो।

तीसरी और सबसे बड़ी चुनौती है विशेषज्ञ मानव संसाधन की कमी, भारत में लाखों इंजीनियर हर साल पास होते हैं, लेकिन साइबर सुरक्षा, क्लाउड आर्किटेक्चर, डेटा गवर्नेंस और एआइ-सुरक्षा विशेषज्ञों की संख्या बेहद सीमित है। सुरक्षा विशेषज्ञों की यह कमी किसी भी क्लाउड आउटेज या हमले की स्थिति में त्वरित प्रतिक्रिया, क्षति नियंत्रण और भविष्य के प्रतिरक्षण को कठिन बनाती है। चौथी चुनौती कानूनी ढांचे की मंद गति है। साइबर खतरे जिस गति से बदल रहे हैं (विशेषकर डीपफेक और एआइ-जनित खतरे), कानून और नीतिगत ढांचे के निर्माण की गति उतनी तेजी से उन्हें समायोजित नहीं कर पा रही।
हालांकि, इन चुनौतियों को देखते हुए भारत सरकार ने भविष्य के डिजिटल भारत की सुरक्षा और डिजिटल संप्रभुता के लिए कई बड़े और रणनीतिक कदम उठाए हैं। कड़े कानूनी ढांचे का निर्माण इस दिशा में पहला और सबसे महत्वपूर्ण कदम है। डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 पहली बार भारत में डेटा के दुरुपयोग, गलत प्रोसेसिंग, अनाधिकृत एक्सेस और लीकेज के खिलाफ सख्त प्रावधान लाता है। इसका उद्देश्य यह सुनिश्चित करना है कि नागरिकों का डेटा सुरक्षित रहे और कंपनियां डेटा के उपयोग को लेकर जवाबदेह रहें। इसके समानांतर, दूरसंचार अधिनियम 2023 डिजिटल संचार नेटवर्क को सीधे भारत की राष्ट्रीय सुरक्षा के दायरे में लाता है, जिससे डिजिटल इंफ्रास्ट्रक्चर को केवल तकनीकी संपत्ति नहीं, बल्कि रणनीतिक संपत्ति घोषित किया जाता है।

संरचनात्मक स्तर पर, सरकार ने अपने स्वयं के क्लाउड मॉडल ‘मेघराज’ को मजबूती से आगे बढ़ाया है। यह सरकारी क्लाउड सिस्टम मंत्रालयों, विभागों और सरकारी सेवाओं को एक सुरक्षित और स्वदेशी डिजिटल ढांचा प्रदान करता है। कई महत्वपूर्ण मंत्रालय अब अपने डेटा को विदेशी क्लाउड से हटाकर मेघराज पर स्थानांतरित कर रहे हैं। इसके अलावा, डेटा-सेंटर उद्योग को प्रोत्साहन देने के लिए नीतिगत सुधार किए गए हैं। राज्यों को आधुनिक डेटा पार्क विकसित करने के लिए प्रोत्साहन दिया जा रहा है, जिससे महाराष्ट्र, उत्तर प्रदेश, तमिलनाडु, गुजरात जैसे राज्य विशाल डेटा-सेंटर हब बनने की दिशा में आगे बढ़ रहे हैं। सबसे महत्वपूर्ण बात यह है कि सरकार एक नए कानून डिजिटल इंडिया एक्ट की तैयारी कर रही है, जो आने वाले वर्षों में कृत्रिम बुद्धिमत्ता, क्लाउड सुरक्षा, डीपफेक, प्लेटफॉर्म जिम्मेदारी, साइबर अपराध जैसे विषयों पर व्यापक नियंत्रण लाएगा। यह कानून भारत की डिजिटल सुरक्षा का भविष्य तय करने वाला सबसे महत्वपूर्ण कदम होगा।

भारत को प्राथमिकता के आधार पर यह सुनिश्चित करना होगा कि उसकी महत्वपूर्ण सेवाएं केवल एक या दो विदेशी क्लाउड कंपनियों पर निर्भर न हों। मल्टी-क्लाउड मॉडल और हाइब्रिड क्लाउड रणनीतियां भविष्य में अनिवार्य होंगी। दूसरा महत्वपूर्ण कदम है सॉवरेन क्लाउड नेटवर्क, जैसे हम अपनी ऊर्जा सुरक्षा, खाद्य सुरक्षा और स्वास्थ्य सुरक्षा की रक्षा करते हैं, वैसे ही डिजिटल सुरक्षा को राष्ट्रीय सुरक्षा का अनिवार्य अंग बनाना होगा। घरेलू सॉवरेन क्लाउड नेटवर्क में निवेश बढ़ाना होगा। तीसरा कदम है विशेषज्ञ मानव संसाधन का निर्माण, भारत को तत्काल पांच से सात लाख उच्च-स्तरीय साइबर विशेषज्ञों की आवश्यकता है। विश्वविद्यालयों में साइबर सुरक्षा और डेटा सुरक्षा को मुख्य विषय बनाना और सरकारी-निजी भागीदारी से विशिष्ट कौशल विकास कार्यक्रम चलाना होगा। चौथा कदम एआइ सुरक्षा और मानक है। एआइ-आधारित क्लाउड सिस्टम में त्रुटि या हैकिंग का प्रभाव वैश्विक होगा। इस क्षेत्र में भारत को स्वदेशी शोध, मानक विकसित करने और नियामक उपाय स्थापित करने होंगे।

आज भारत एक डिजिटल क्रांति के शिखर पर खड़ा है। क्लाउड आउटेज जैसी घटनाएं हमें याद दिलाती हैं कि डिजिटल दुनिया जितनी विशाल और शक्तिशाली दिखती है, उतनी ही संवेदनशील भी है। डिजिटल सुरक्षा केवल तकनीकी चुनौती नहीं, बल्कि राष्ट्रीय उत्तरदायित्व है। भारत सरकार ने सही दिशा में महत्वपूर्ण कदम उठाए हैं, लेकिन यह यात्रा अभी लंबी है और इसमें निरंतर सतर्कता, निवेश और नवाचार की आवश्यकता है।