susheelddk
ब्रिटेन सरकार ने घोषणा की है कि वह महत्वपूर्ण बुनियादी ढांचे को हमलावरों से बचाने के लिए नए नियम बनाने हेतु साइबर सुरक्षा और लचीलापन विधेयक पेश करेगी।
किंग्स स्पीच के एक भाग के रूप में घोषित यह विधेयक अधिक कम्पनियों को बेहतर साइबर सुरक्षा उपायों को लागू करने तथा सार्वजनिक क्षेत्र की साइबर सुरक्षा को मजबूत करने के लिए प्रेरित करेगा।
उद्योग जगत की प्रतिक्रिया:
वैश्विक साइबर सुरक्षा फर्म परफॉर्मांटा के सीईओ, कार्यकारी अध्यक्ष और सह-संस्थापक गाइ गोलान ने कहा: “किंग के भाषण और नए साइबर सुरक्षा और लचीलापन विधेयक की शुरूआत के बाद, मैं इस मुद्दे को ब्रिटिश राजनीति और शासन के अग्रभाग में लाने के लिए किंग और सरकार की सराहना करता हूं। हमारे डिजिटल पदचिह्न का हमारी शारीरिक और भावनात्मक उपस्थिति पर बढ़ता प्रभाव है, यह लोगों के जीवन, भावनाओं और निर्णयों को प्रभावित करता है, और यह महत्वपूर्ण है कि इसे सार्वजनिक और निजी दोनों स्तरों पर संबोधित किया जाए।
“साइबर सुरक्षा स्वास्थ्य, शिक्षा, बुनियादी ढांचे, गोपनीयता, डेटा प्रोसेसिंग और वित्त और बैंकिंग सहित सरकारी नीति की सभी सामान्य विशेषताओं में महत्वपूर्ण भूमिका निभाती है। यह न केवल निजी क्षेत्र के लिए बल्कि देश की स्थिरता, उसके लोकतंत्र और उसकी विदेश नीति के लिए भी एक बहुत बड़ा खतरा है। बड़े कॉरपोरेट्स पर कई महत्वपूर्ण हमलों के साथ-साथ सरकार और एनएचएस पर भी, अब समय आ गया है कि इस खतरे के जवाब में निर्णायक कार्रवाई की जाए।”
यूरोप के सबसे बड़े एमएसएसपी और ऑरेंज ग्रुप की विशेषज्ञ सुरक्षा शाखा ऑरेंज साइबरडिफेंस में रणनीति और गठबंधन के निदेशक डोमिनिक ट्रॉट ने कहा: “हमारी सुरक्षा को और मजबूत करने और यह सुनिश्चित करने के लिए कि पहले से कहीं अधिक आवश्यक डिजिटल सेवाओं की सुरक्षा की जाए, किसी भी कदम का स्वागत किया जाना चाहिए। पिछले एक साल में हमने यूके को महत्वपूर्ण सेवाएं प्रदान करने वाले संगठनों पर कई हमले देखे हैं। उदाहरण के लिए, स्वास्थ्य सेवा क्षेत्र में, अस्पतालों पर जो दबाव है, वह साइबर अपराधियों के बढ़ते खतरे से बढ़ गया है, जिन्होंने सबसे कमजोर लोगों की महत्वपूर्ण प्रणालियों को बेशर्मी से निशाना बनाया है।
“हमारे अपने डेटा के अनुसार इस वर्ष की पहली तिमाही के दौरान स्वास्थ्य सेवा व्यवसायों पर 69 साइबर जबरन वसूली के हमले हुए, जो 2023 की पहली तिमाही से 100% से अधिक है। इससे निपटने के लिए, संगठनों को कौशल तक पहुँच, उचित प्रक्रियाओं को अपनाना और साइबर-लचीलापन प्राप्त करने के लिए प्रौद्योगिकी का सही उपयोग करना चाहिए। यह देखना सुखद है कि विधेयक आपूर्ति श्रृंखलाओं की सुरक्षा के लिए विनियमन के दायरे का विस्तार करके विरासत नियामक ढांचे में अपडेट करेगा, जो हमलावरों के लिए एक महत्वपूर्ण खतरा है।”
इल्युमियो में क्रिटिकल इन्फ्रास्ट्रक्चर के निदेशक ट्रेवर डियरिंग ने सार्वजनिक क्षेत्र की साइबर सुरक्षा को मजबूत करने को प्राथमिकता देने के महत्व पर टिप्पणी की।
उन्होंने कहा, “इस वर्ष यह पुनः सिद्ध हो गया है कि हमारी सार्वजनिक सेवाओं पर साइबर हमले का दीर्घकालिक वित्तीय और सामाजिक प्रभाव होता है।”
“इसलिए यह देखना अच्छा है कि नई सरकार सार्वजनिक निकायों, विशेष रूप से एनएचएस और एमओडी की साइबर सुरक्षा को मजबूत करने को प्राथमिकता दे रही है। सार्वजनिक क्षेत्र में सुरक्षा बहुत विखंडित है और एक अधिक केंद्रीकृत योजना की ओर एक कदम एकीकृत सुरक्षा स्थिति के लिए फायदेमंद होगा, जो आधुनिक साइबर खतरों से बचाव के लिए बेहतर अनुकूल है।
“साइबर-लचीलापन बनाने के लिए नियामकों और रिपोर्टिंग के लिए बढ़ी हुई शक्तियां महत्वपूर्ण होंगी, हालांकि, विनियमन केवल तभी सफल होगा जब सार्वजनिक निकायों के लिए अतिरिक्त धन उपलब्ध कराया जाएगा, अन्यथा जो होगा वह यह कि विनियमन एक अवास्तविक लक्ष्य बनाते हैं जिसे लागू करना लागत-प्रतिबंधात्मक होगा।
“यह भी महत्वपूर्ण है कि हम आपूर्ति श्रृंखला सुरक्षा पर अधिक जोर दें, क्योंकि तीसरे पक्ष के प्रदाता सरकारी विभागों के लिए जीवनदायिनी हैं। साइबर अपराधी हमेशा अधिक मूल्यवान प्रणाली तक पहुँच प्राप्त करने के लिए श्रृंखला में सबसे कमज़ोर कड़ी का पीछा करेंगे, इसलिए हमें आपूर्तिकर्ताओं से उल्लंघन की अपरिहार्यता को पहचानना चाहिए और तदनुसार जोखिम को कम करना चाहिए। सुरक्षा के लिए जोखिम-आधारित दृष्टिकोण इसे प्राप्त करने के लिए महत्वपूर्ण है, यह सुनिश्चित करना कि सबसे अधिक खतरे वाली सेवाओं को सबसे अधिक संसाधन मिलें।
“मैं यह भी देखना चाहता हूँ कि सभी सार्वजनिक सेवाओं में विरासत प्रणालियों से जोखिम को कम करने के लिए और कदम उठाए जाएँ। यह तकनीक एनएचएस में सभी आईटी सेवाओं का 30-50% हिस्सा है, इसलिए हमें ट्रस्टों को जितनी जल्दी हो सके सिस्टम बदलने में मदद करने के लिए अतिरिक्त फंडिंग और सहायता की आवश्यकता है। अपग्रेड और प्रतिस्थापन की लागत इसके लायक होगी यदि यह बहु-मिलियन-पाउंड उल्लंघनों की संभावनाओं को कम करने में मदद करती है।”
कई सरकारी विभागों के साथ काम कर चुकी एआई फर्म फैकल्टी एआई के सीईओ डॉ. मार्क वार्नर ने कहा: “सीमांत प्रणालियों के बारे में सख्त नियम समझदारी की बात है, लेकिन लेबर को नियामक अतिक्रमण से बचना चाहिए।
“एआई का दशकों से सुरक्षित और सफलतापूर्वक उपयोग किया जा रहा है – यात्रा के समय की भविष्यवाणी करने से लेकर बैंक धोखाधड़ी का पता लगाने या रोगी के स्कैन को पढ़ने तक।
“इन ‘संकीर्ण’ अनुप्रयोगों को अपनाना – मनुष्यों द्वारा निर्धारित विशिष्ट, पूर्वनिर्धारित लक्ष्यों वाले एआई उपकरण – प्राथमिकता होनी चाहिए। यहां पर कार्रवाई करने से केवल विकास बाधित होगा और नवाचार में बाधा आएगी – साथ ही जनता को बेहतर, तेज़ और सस्ती सार्वजनिक सेवाओं से वंचित किया जाएगा। “स्टारमर को संकीर्ण एआई पर लगाम लगानी चाहिए, जबकि उन्नत, अधिक सामान्य प्रणालियों के आसपास समझदार नियम लागू करने चाहिए। यह विधेयक उस यात्रा की एक अच्छी शुरुआत प्रतीत होता है।”
इस लेख को साझा करने के लिए नीचे क्लिक करें
