साइबर वॉर को लेकर एक बार फिर जंग छिड़ गई है. पिछले हफ्ते, वाशिंगटन ने अमेरिकी राजधानी में एक नहीं बल्कि दो प्रमुख साइबर सुरक्षा कदम देखे। मंगलवार को, राष्ट्रपति ओबामा ने एक कार्यकारी आदेश पर हस्ताक्षर किए जो संघीय एजेंसियों को साझा करने का अधिक अधिकार देता है सार्वजनिक क्षेत्र के साथ 'साइबर खतरे' की जानकारी, एक ऐसा कदम जिसका राष्ट्रपति ने अपने राज्य संघ में प्रचार किया पता। उसी दिन, प्रतिनिधि। माइक रोजर्स (आर-एमआई) और डच रूपर्सबर्गर (डी-एमडी) ने साइबर इंटेलिजेंस शेयरिंग को फिर से शुरू किया और संरक्षण अधिनियम (सीआईएसपीए), एक बेहद विवादास्पद विधेयक है जो पिछले साल सदन में पारित हुआ, लेकिन बाद में ख़त्म हो गया सीनेट.
साइबर सुरक्षा की अक्सर अस्पष्ट प्रकृति, प्रस्तावित कानून और कार्यकारी आदेशों की सघनता और दोनों पक्षों में इन मुद्दों के प्रति जुनून को देखते हुए, कुछ निष्पक्ष स्पष्टीकरण आवश्यक है। यहां वाशिंगटन के बड़े साइबर सुरक्षा प्रयास के लिए एक व्यस्त व्यक्ति की मार्गदर्शिका दी गई है।
अनुशंसित वीडियो
राष्ट्रपति ओबामा का कार्यकारी आदेश क्या करता है?
ओबामा के कार्यकारी आदेश का उद्देश्य देश के 'महत्वपूर्ण बुनियादी ढांचे' नेटवर्क - विद्युत ग्रिड, के लिए साइबर सुरक्षा सुरक्षा को मजबूत करना है। बांधों और अन्य बिजली स्टेशनों, जल आपूर्ति कंपनियों, हवाई यातायात नियंत्रण और वित्तीय संस्थानों - की बढ़ती हिस्सेदारी के माध्यम से जानकारी। विशेष रूप से, यह सरकार को महत्वपूर्ण बुनियादी ढांचा नेटवर्क चलाने वाली कंपनियों को "साइबर खतरे की जानकारी" प्रदान करने के लिए अधिकृत करता है।
“साइबर खतरे की जानकारी की मात्रा, समयबद्धता और गुणवत्ता को साझा करना संयुक्त राज्य सरकार की नीति है अमेरिकी निजी क्षेत्र की संस्थाएँ ताकि ये संस्थाएँ साइबर खतरों से बेहतर सुरक्षा और बचाव कर सकें,'' कार्यकारी आदेश पढ़ता है.
कार्यकारी आदेश में संघीय सरकार से उन तरीकों के लिए सिफारिशों का मसौदा तैयार करने का भी आह्वान किया गया है जिससे महत्वपूर्ण बुनियादी ढांचा प्रदाता साइबर हमलों से खुद को बचा सकें। हालाँकि, कंपनियों को इन सिफारिशों का पालन करने की आवश्यकता नहीं होगी। इससे यह भी स्पष्ट होगा कि कौन सी सरकारी एजेंसियां साइबर सुरक्षा प्रयासों में भाग लेंगी।
पूरा कार्यकारी आदेश पढ़ें यहाँ.
क्या कोई सोचता है कि यह बुरा है?
ज़रूरी नहीं। प्रो-बिजनेस थिंक टैंक हेरिटेज फाउंडेशन आदेश के कुछ हिस्सों की प्रशंसा करता है, लेकिन यह भी कहता है कि इसका दायरा बहुत व्यापक है, जिसका अर्थ है कि इसमें ऐसे व्यवसायों को शामिल किया जा सकता है जिनमें वास्तव में शामिल होने की आवश्यकता नहीं है ("कृषि की तरह")। हेरिटेज को यह भी चिंता है कि यह साझाकरण बढ़ाने का बहुत अच्छा काम नहीं करेगा, और उसका मानना है कि इससे संघीय एजेंसियों को अपनी नियामक पहुंच बढ़ाने में मदद मिल सकती है।
हालाँकि, गोपनीयता की वकालत करने वालों का मानना है कि कार्यकारी आदेश बढ़ी हुई सुरक्षा और सुरक्षा के बीच सही संतुलन बनाता है व्यक्तिगत स्वतंत्रता, क्योंकि यह केवल एक दिशा में साझा करने की अनुमति देती है: सरकार से व्यवसायों तक - एक महत्वपूर्ण अंतर, जैसा कि हम देखेंगे आगे।
"साइबर सुरक्षा कार्यक्रमों के लिए दो शुभकामनाएँ जो अमेरिकियों पर जासूसी करने के अलावा कुछ और भी कर सकते हैं," लिखा एसीएलयू.
सबसे बड़ी शिकायत ओबामा द्वारा सामान्य तौर पर कार्यकारी आदेशों के उपयोग को लेकर है, जो आलोचकों का कहना है कि यह हमारी सरकार की जाँच और संतुलन को बाधित करता है। चाहे यह सच हो, एक सार्वजनिक कार्यकारी आदेश है कुछ विशेषज्ञों द्वारा इसे बेहतर माना जाता है एक से बढ़कर एक जिसे गुप्त रखा गया है, जैसा कि अतीत में कई लोगों ने रखा है।
सीआईएसपीए क्या करता है?
ओबामा के साइबर सुरक्षा आदेश की तरह, सीआईएसपीए का प्राथमिक उद्देश्य साइबर खतरे की जानकारी (या सीटीआई, जैसा कि अच्छे बच्चे इसे कहते हैं) को साझा करना है। हालाँकि, ओबामा के आदेश के विपरीत, CISPA दोनों दिशाओं में जानकारी साझा करने की अनुमति देता है - सरकार से व्यवसाय तक, और इसके विपरीत। कानून द्वारा साझा करना आवश्यक नहीं है, लेकिन इसकी अनुमति है।
सीआईएसपीए उन कंपनियों को व्यापक कानूनी प्रतिरक्षा भी प्रदान करता है जो सीटीआई एकत्र करती हैं और संघीय सरकार के साथ साझा करती हैं, जब तक वे ऐसा करती हैं इसलिए "अच्छे विश्वास में" - जिसका अर्थ यह हो सकता है कि सीआईएसपीए के तहत सीटीआई एकत्र करने और साझा करने के लिए व्यवसायों पर मुकदमा नहीं चलाया जा सकता है या अपराध का आरोप नहीं लगाया जा सकता है। इसके अलावा, सीआईएसपीए साझा सीटीआई को सूचना की स्वतंत्रता अधिनियम (एफओआईए) जैसे पारदर्शिता तंत्र से बचाता है।
CISPA का पूरा पाठ यहां पढ़ें: पीडीएफ.
क्या कोई सोचता है कि यह बुरा है?
आप बेट्चा हो। गोपनीयता की वकालत करने वाले इस विधेयक से विशेष रूप से नाराज़ हैं क्योंकि उन्हें डर है कि इससे सरकार को हमारे निजी संचार पर अपनी पकड़ बनाने का मौका मिल जाएगा; क्योंकि हमें पता ही नहीं चलेगा कि हमारी कौन सी जानकारी साझा की जा रही है, वे कहते हैं; और क्योंकि यह उन कंपनियों को दंडित करने की हमारी शक्ति छीन सकता है जो हमारे बारे में जानकारी एकत्र और साझा करती हैं।
"पहले दिन से हमारी चिंता यह रही है कि ये संयुक्त शक्ति और प्रतिरक्षा प्रावधान वायरटैप अधिनियम और संग्रहीत संचार अधिनियम जैसे मौजूदा गोपनीयता कानूनों को खत्म कर देंगे।" लिखा इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (ईएफएफ)। “इससे भी बुरी बात यह है कि कानून सीटीआई के आधार पर लिए गए निर्णयों के लिए छूट प्रदान करता है।” एक दुष्ट या गुमराह कंपनी आसानी से बुरे 'निर्णय' ले सकती है जो फायदे की बजाय बहुत अधिक नुकसान पहुंचाएगा, और इससे बचा नहीं जाना चाहिए।'
जैसे ही CISPA की वापसी की घोषणा की गई पिछले सप्ताह, डिमांड प्रोग्रेस, फाइट फॉर द फ्यूचर, ईएफएफ, आवाज, एसीएलयू और फ्री प्रेस सहित विभिन्न इंटरनेट-केंद्रित नागरिक स्वतंत्रता समूहों ने सीआईएसपीए के खिलाफ याचिकाएं शुरू कीं। गुरुवार को, प्रगति की मांग करें और भविष्य के लिए लड़ें 300,000 से अधिक हस्ताक्षर वितरित किये गये CISPA के विरोध में हाउस इंटेलिजेंस कमेटी को। और अब तक 1 मिलियन से अधिक लोगों ने CISPA विरोधी याचिकाओं पर हस्ताक्षर किए हैं।
CISPA सह-प्रायोजक, प्रतिनिधि। रोजर्स और रुपर्सबर्गर, बिल पर बहस करते हुए, सीआईएसपीए पर चिंता को कम करने के लिए हर संभव कोशिश कर रहे हैं नागरिकों पर जासूसी के बारे में नहीं है, और सार्वजनिक और निजी क्षेत्रों के बीच सीटीआई की बढ़ती हिस्सेदारी साइबर खतरों से निपटने का एक आसान तरीका है।
व्यावसायिक पक्ष पर, यू.एस. टेलीकॉम, इंटरनेट सेवा प्रदाताओं का एक पैरवीकार समूह; सीटीआईए, वायरलेस उद्योग की पैरवी शाखा; और एटी एंड टी सभी सीआईएसपीए के पक्ष में सामने आए हैं - लेकिन हमें निजी क्षेत्र से कहीं अधिक समर्थन की उम्मीद करनी चाहिए। पिछली बार, सैकड़ों कंपनियाँ प्रत्यक्ष या अप्रत्यक्ष रूप से (अपने पैरवी समूहों के माध्यम से) बिल के लिए समर्थन व्यक्त किया, जिसमें फेसबुक और आईबीएम जैसे तकनीकी दिग्गज भी शामिल थे।
ये सब अब क्यों हो रहा है?
क्योंकि हमारी सरकार में लोग आश्वस्त हैं कि साइबर हमले एक गंभीर समस्या है, और बदतर होती जा रही है। होमलैंड सिक्योरिटी विभाग की दिसंबर की एक रिपोर्ट के अनुसार, तेल पाइपलाइनों और बिजली प्रदाताओं पर साइबर हमले पिछले वर्ष की तुलना में 52 प्रतिशत की वृद्धि हुई है. और राष्ट्रीय खुफिया अनुमान हाल ही में संकेत दिया गया है जैसा कि वाशिंगटन पोस्ट बताता है, अमेरिका "एक बड़े, निरंतर साइबर-जासूसी अभियान का लक्ष्य है जो देश की आर्थिक प्रतिस्पर्धा को खतरे में डाल रहा है।"
ये सब की पृष्ठभूमि में सामने आता है निरंतर हैक चीनी हैकरों द्वारा द न्यूयॉर्क टाइम्स, वॉल स्ट्रीट जर्नल, वाशिंगटन पोस्ट और ब्लूमबर्ग न्यूज़ के - हाई-प्रोफाइल हमले जिन्होंने साइबर सुरक्षा संबंधी चिंताओं को जनता के दिमाग में और अधिक मजबूती से डाल दिया है।
संपादकों की सिफ़ारिशें
- iPadOS 13 में सभी नई Safari सुविधाएँ जिनके बारे में आपको जानना आवश्यक है