नया यूरोपीय संघ साइबर सुरक्षा प्रस्ताव साइबर अपराध को लक्षित करता है

सभी डिजिटल हार्डवेयर और सॉफ्टवेयर उत्पादों के लिए सुरक्षा आवश्यकताओं को मजबूत करने के लिए नए कानून को आगे बढ़ाते हुए, सांसद पूरे यूरोपीय संघ में साइबर सुरक्षा आवश्यकताओं को मजबूत करने की मांग कर रहे हैं। साइबर रेजिलिएशन एक्ट नाम का प्रस्तावित कानून कंप्यूटर और मोबाइल फोन से लेकर स्मार्ट किचन अप्लायंसेज और डिजिटल चिल्ड्रन टॉयज तक सब कुछ कवर करेगा।

आंतरिक बाजार के लिए यूरोपीय संघ के आयुक्त थियरी ब्रेटन ने कहा, "जब साइबर सुरक्षा की बात आती है, तो यूरोप केवल सबसे कमजोर कड़ी के रूप में मजबूत है: चाहे वह एक कमजोर सदस्य राज्य हो या आपूर्ति श्रृंखला के साथ एक असुरक्षित उत्पाद हो।"

प्रस्तावित कानून, जिसे इस महीने की शुरुआत में यूरोपीय आयोग द्वारा अनावरण किया गया था, यह अनिवार्य करता है कि उत्पादों को साइबर सुरक्षा जोखिमों को कम करने वाले तरीकों से डिजाइन, विकसित और उत्पादित किया जाता है। इसमें शामिल हैं, उदाहरण के लिए, उत्पादों को एक सुरक्षित डिफ़ॉल्ट कॉन्फ़िगरेशन में बेचने की आवश्यकताएं, एक संपूर्ण उत्पाद पहचान प्रणाली बनाए रखने के लिए और यह सुनिश्चित करने के लिए कि अन्य साइबर अपराध प्रकटीकरण नियमों के बीच सुरक्षा अद्यतनों के माध्यम से शोषण योग्य कमजोरियों को संबोधित किया जा सकता है।

हाल के वर्षों में, इंटरनेट से जुड़े व्यक्तिगत उपकरणों की संख्या में काफी वृद्धि हुई है।

फिर भी इनमें से कई तथाकथित चीजों की इंटरनेट उत्पाद हैक और साइबर अपराधों के लिए अत्यधिक संवेदनशील हैं। वास्तव में, ransomware हमलों दुनिया भर में हर 11 सेकंड में होता है और वैश्विक अर्थव्यवस्था की लागत पिछले साल अनुमानित € 20 बिलियन थी, के अनुसार साइबरस्पेस वेंचर्स. इस बीच, DDoS हमले—इंटरनेट सेवाओं या वेबसाइटों तक पहुंच को बाधित करने या काटने के दुर्भावनापूर्ण प्रयास—की कीमत सिर्फ इतनी है यूरोपीय संघ की अर्थव्यवस्था 65 में लगभग € 2020 बिलियन।

उदाहरण के लिए, बेल्जियम में, लगभग 1,000 व्यवसाय 2021 में साइबर अपराधों की चपेट में आ गए थे - एक वर्ष पूर्व की तुलना में 300% की वृद्धि, एक के अनुसार मास्टरकार्ड द्वारा विश्लेषण. अधिकांश साइबर हमलों में मैलवेयर और रैंसमवेयर हमले होते हैं।

डिजिटल युग के लिए एक यूरोप फिट के लिए यूरोपीय आयोग के कार्यकारी उपाध्यक्ष मार्ग्रेथ वेस्टेगर ने कहा, "हम एकल बाजार में खरीदे गए उत्पादों के साथ सुरक्षित महसूस करने के लायक हैं।" "साइबर रेजिलिएशन एक्ट यह सुनिश्चित करेगा कि हमारे द्वारा खरीदे गए कनेक्टेड ऑब्जेक्ट और सॉफ़्टवेयर मजबूत साइबर सुरक्षा सुरक्षा उपायों का अनुपालन करते हैं।"

माइक्रोसॉफ्ट डिजिटल क्राइम यूनिट का एक अधिकारी 2013 में पश्चिमी यूरोप में दुर्भावनापूर्ण कंप्यूटर नेटवर्क का हीट मैप दिखाता है। छवि: रॉयटर्स/जेसन रेडमंड

प्रबलित साइबर सुरक्षा प्रोटोकॉल से कंपनियों और निर्माताओं-विशेष रूप से छोटे व्यवसायों की मदद करने की भी उम्मीद है जिनके पास साइबर हमले से बचने के लिए तकनीकी संसाधन या वित्तीय साधन नहीं हो सकते हैं।

इस साल की शुरुआत में विश्व आर्थिक मंच के वैश्विक साइबर सुरक्षा आउटलुक ने बताया कि एक कंपनी के लिए साइबर उल्लंघन की औसत लागत 3.6 मिलियन डॉलर थी। इसके अलावा, लक्षित कंपनियों ने स्टॉक की कीमतों में गिरावट देखी और साइबर हमले की पहचान करने और प्रतिक्रिया देने में औसतन 280 दिन बिताए।

"प्रौद्योगिकी के नेता, कंपनियां और उनके निदेशक मंडल इन विकासों पर ध्यान देने के लिए अच्छा करेंगे और मानते हैं कि साइबर रणनीति एक व्यावसायिक रणनीति है और साइबर जोखिम को समझना डिजिटल युग में सुशासन का हिस्सा है," के प्रमुख डैनियल डोब्रीगॉस्की ने कहा। फोरम के साइबर सुरक्षा केंद्र में शासन और विश्वास।

स्वतंत्र परीक्षण, निरीक्षण और प्रमाणन क्षेत्रों को कवर करने वाले एक वैश्विक संगठन, टीआईसी काउंसिल जैसे उद्योग समूहों द्वारा प्रस्तावित साइबर रेजिलिएशन अधिनियम का स्वागत किया गया था। "प्रस्ताव एक अधिक साइबर-लचीला एकल बाजार की दिशा में एक अच्छा पहला कदम है," यूरोप के लिए टीआईसी काउंसिल के कार्यकारी निदेशक मार्टिन माइकलोट ने कहा।

विधान था पहले सामने रखना नवंबर 2021 में यूरोपीय आयोग के अध्यक्ष उर्सुला वॉन डेर लेयन द्वारा। यदि अधिनियम को यूरोपीय संसद और यूरोपीय परिषद द्वारा अनुमोदित किया जाता है, तो यूरोपीय संघ के देशों के पास नए नियमों को अपनाने के लिए दो साल का समय होगा।

फोरम के सेंटर फॉर साइबरसिक्योरिटी में उद्योग और साझेदारी के प्रमुख अक्षय जोशी ने कहा, "बढ़ती कनेक्टिविटी, डेटा उपयोग और नई नवीन तकनीकों पर निर्भर वैश्विक अर्थव्यवस्था में डिजिटल विश्वास एक आवश्यकता है।" "जैसा कि आम नागरिक तेजी से उन तकनीकों से सावधान हो जाते हैं जिनके साथ वे बातचीत करते हैं, यह विनियमन पारदर्शिता को और बढ़ाएगा और अंतिम उपयोगकर्ताओं को सूचित विकल्प बनाने की अनुमति देगा।"

साइबर सुरक्षा वेंचर्स के अनुसार, यूरोपीय संघ का साइबर लचीलापन अधिनियम दुनिया भर में प्रस्तावित कई अन्य कानूनों में शामिल है, जिसका उद्देश्य साइबर अपराध पर अंकुश लगाना है, जिसकी लागत 5.5 में वैश्विक अर्थव्यवस्था € 2021 ट्रिलियन है। 2025 तक, साइबर अपराध क्षति € 10 ट्रिलियन को पार करने की उम्मीद है।

इस साल की शुरुआत में, संयुक्त राज्य अमेरिका एक नया कानून बनाया महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में काम करने वाली कंपनियों के लिए साइबर अपराध प्रकटीकरण आवश्यकताओं को मजबूत करना। नीति ने मई 2021 में औपनिवेशिक पाइपलाइन के खिलाफ एक बड़े रैंसमवेयर हमले का पालन किया, जो जेट ईंधन, गैसोलीन और डीजल के लिए देश की सबसे बड़ी पाइपलाइन प्रणाली संचालित करती है। हमले, जो कथित तौर पर एक पुराने कॉर्पोरेट आभासी निजी नेटवर्क के माध्यम से शुरू किया गया था, यूएस ईस्ट कोस्ट में पाइपलाइनों को पंगु बना दिया और परिणामस्वरूप औपनिवेशिक पाइपलाइन भुगतान हैकर्स को लगभग 5 मिलियन डॉलर मूल्य का बिटकॉइन। अमेरिकी न्याय विभाग बाद में लगभग आधा बरामद फिरौती के भुगतान के संबंध में।

आज, अमेरिकी प्रतिभूति और विनिमय आयोग और अमेरिकी कांग्रेस साइबर सुरक्षा बेंचमार्क और साइबर अपराध प्रकटीकरण आवश्यकताओं को मजबूत और मानकीकृत करने के लिए नए नियमों का भी पालन कर रहे हैं।

डोब्रीगोव्स्की ने कहा, "साइबर लचीलापन को प्रोत्साहित करने में विनियमन की महत्वपूर्ण भूमिका है।"