Iran's Cyber Attacks on AWS Infrastructure: Data Centers as Strategic Targets
त्वरित संशोधन
ईरान ने कथित तौर पर Amazon Web Services (AWS) इंफ्रास्ट्रक्चर को निशाना बनाते हुए साइबर हमले शुरू किए हैं।
इन हमलों ने विशेष रूप से मध्य पूर्व में डेटा सेंटरों को निशाना बनाया, जिसमें UAE और बहरीन शामिल हैं।
ईरानी राज्य-समर्थित हैकिंग समूह, जैसे "MuddyWater" और "Charming Kitten," संदिग्ध हैं।
डेटा सेंटरों को सरकार, वित्त और सैन्य ऑपरेशनों का समर्थन करने में उनकी भूमिका के कारण महत्वपूर्ण रणनीतिक संपत्ति के रूप में पहचाना जाता है।
ये घटनाएं युद्ध की विकसित होती प्रकृति को उजागर करती हैं, जहाँ डिजिटल इंफ्रास्ट्रक्चर एक प्रमुख युद्धक्षेत्र है।
AWS ने "छिटपुट व्यवधानों" की पुष्टि की लेकिन कोई डेटा हानि नहीं हुई।
ये हमले फरवरी के अंत और मार्च की शुरुआत में हुए।
डेटा सेंटर क्लाउड कंप्यूटिंग, AI, मशीन लर्निंग, IoT और 5G के लिए महत्वपूर्ण हैं।
महत्वपूर्ण तिथियां
दृश्य सामग्री
Iran's Cyber Attacks: Data Centers as Strategic Targets in Middle East (March 2026)
This map illustrates the geographic context of the recent cyberattacks by Iran on AWS data centers in the Middle East, specifically highlighting the targeted countries (UAE, Bahrain) and the alleged origin (Iran). It underscores the regional nature of cyber warfare and the strategic importance of digital infrastructure.
Loading interactive map...
मुख्य परीक्षा और साक्षात्कार फोकस
इसे ज़रूर पढ़ें!
The recent cyberattacks attributed to Iran, targeting Amazon Web Services (AWS) infrastructure in the Middle East, represent a significant escalation in digital warfare. These incidents underscore a fundamental shift in strategic thinking, where data centers are no longer merely commercial facilities but critical national assets. Their disruption can cripple government operations, financial markets, and military logistics, reflecting a profound vulnerability in the interconnected global digital fabric.
India must draw immediate lessons from these events. Our reliance on cloud services, both domestic and international, for government functions, public services, and critical infrastructure is growing exponentially. The National Cyber Security Policy 2013, while foundational, requires urgent recalibration to address the sophisticated, state-sponsored threats now prevalent. We need a proactive defense posture, moving beyond reactive incident response to predictive threat intelligence and robust deterrence capabilities.
A key challenge lies in securing hybrid cloud environments, where data often resides across multiple public and private clouds. The National Critical Information Infrastructure Protection Centre (NCIIPC) must expand its mandate and capabilities to include comprehensive oversight and audit of cloud service providers, especially those hosting government and critical sector data. Furthermore, mandating regular, independent security audits and penetration testing for all critical cloud deployments is non-negotiable.
Consider the economic implications: a sustained disruption of major cloud infrastructure could halt financial transactions, disrupt supply chains, and impact essential services. This necessitates a multi-stakeholder approach involving government, private sector cloud providers, and cybersecurity firms. India's Digital Personal Data Protection Act, 2023, while focused on privacy, also indirectly strengthens data security by imposing stricter compliance requirements on data fiduciaries.
Ultimately, national digital sovereignty hinges on our ability to protect these foundational digital assets. This means investing heavily in indigenous cybersecurity talent, fostering a robust domestic cybersecurity industry, and developing sovereign cloud capabilities for sensitive government data. Relying solely on foreign cloud providers, however robust their security, introduces an inherent geopolitical risk that cannot be ignored in an era of escalating cyber warfare. Our strategic autonomy demands control over our digital destiny.
पृष्ठभूमि संदर्भ
Cyberattacks on data centers typically involve exploiting software vulnerabilities, deploying sophisticated malware, or using social engineering tactics like phishing. These methods aim to gain unauthorized access, disrupt services, exfiltrate sensitive data, or conduct reconnaissance for future operations. The complexity of data center infrastructure, with its vast network of servers, power systems, and cooling units, offers multiple points of entry for determined adversaries.
Data centers are considered strategic assets because they are the backbone of the digital economy and government operations. They host cloud computing services, power artificial intelligence, machine learning, and support critical functions across finance, military, healthcare, and education. Disrupting these facilities can cripple national infrastructure, impact economic stability, and compromise national security.
वर्तमान प्रासंगिकता
The recent cyberattacks by Iran on Amazon Web Services (AWS) infrastructure in the Middle East, specifically targeting data centers in the UAE and Bahrain, directly illustrate this evolving threat. These incidents, suspected to be carried out by state-backed groups like "MuddyWater" and "Charming Kitten," highlight the immediate and tangible risks posed to digital infrastructure.
These attacks underscore the global shift in warfare, where digital battlegrounds are as crucial as physical ones. As nations increasingly rely on cloud services and digital transformation, the security of data centers becomes paramount, making robust cybersecurity measures and international cooperation essential to protect these "new oil" assets from state-sponsored threats.
मुख्य बातें
- •Data centers are now recognized as critical strategic targets in modern warfare due to their foundational role in digital economies and national security.
- •Cyberattacks on data centers aim to disrupt services, steal data, or conduct reconnaissance.
- •State-sponsored groups, like those from Iran, are actively targeting such infrastructure.
- •The attacks highlight the vulnerability of cloud computing services and the need for enhanced cybersecurity.
- •Protecting data centers is crucial for maintaining government functions, financial stability, and military operations.
- •The incidents signify an evolving nature of warfare where digital infrastructure is a key battleground.
- •Robust cybersecurity measures and international collaboration are essential to mitigate these threats.
परीक्षा के दृष्टिकोण
GS Paper III: Internal Security - Challenges to internal security through communication networks, role of media and social networking sites in internal security challenges, basics of cyber security.
GS Paper III: Science and Technology - Developments and their applications and effects in everyday life, indigenization of technology and developing new technology.
GS Paper II: International Relations - Effect of policies and politics of developed and developing countries on India’s interests, Indian diaspora.
विस्तृत सारांश देखें
सारांश
Imagine the internet as a huge city, and data centers are like its main power plants and libraries, storing all the information and running all the services. When countries like Iran launch cyberattacks on these data centers, it's like trying to shut down those power plants to disrupt everything from government services to online banking, showing how crucial digital infrastructure has become in modern conflicts.
ईरान ने कथित तौर पर अमेज़न वेब सर्विसेज (AWS) के बुनियादी ढांचे को निशाना बनाते हुए साइबर हमले शुरू किए हैं, जिसमें विशेष रूप से मध्य पूर्व में स्थित डेटा सेंटर शामिल हैं। ये घटनाएं आधुनिक संघर्षों में डेटा सेंटरों को महत्वपूर्ण रणनीतिक संपत्ति के रूप में बढ़ती पहचान को उजागर करती हैं। डेटा सेंटर सरकारी संचालन, वित्तीय प्रणालियों और सैन्य गतिविधियों सहित विभिन्न क्षेत्रों का समर्थन करने के लिए महत्वपूर्ण हैं, जिससे वे डिजिटल युद्ध में उच्च-मूल्य वाले लक्ष्य बन जाते हैं। ये हमले समकालीन युद्ध की प्रकृति में एक महत्वपूर्ण बदलाव को रेखांकित करते हैं, जहां डिजिटल बुनियादी ढांचा राज्य और गैर-राज्य अभिकर्ताओं के लिए एक प्राथमिक युद्धक्षेत्र के रूप में उभरा है। यह विकास विश्व स्तर पर मजबूत साइबर सुरक्षा उपायों की आवश्यकता पर जोर देता है।
भारत के लिए, ये हमले महत्वपूर्ण डिजिटल बुनियादी ढांचे में निहित कमजोरियों और अपनी साइबर सुरक्षा सुरक्षा को मजबूत करने की अनिवार्यता की एक महत्वपूर्ण याद दिलाते हैं। AWS जैसे क्लाउड सेवा प्रदाताओं को निशाना बनाना, जो विभिन्न संस्थाओं के लिए बड़ी मात्रा में डेटा होस्ट करते हैं, जिसमें संभावित रूप से इस क्षेत्र में काम करने वाले भारतीय व्यवसाय और सरकारी एजेंसियां भी शामिल हैं, राष्ट्रीय साइबर लचीलेपन के लिए एक सक्रिय दृष्टिकोण की आवश्यकता है। यह विषय यूपीएससी सिविल सेवा परीक्षा के लिए अत्यंत प्रासंगिक है, विशेष रूप से सामान्य अध्ययन पेपर III (GS-III) के तहत आंतरिक सुरक्षा और साइबर सुरक्षा पर केंद्रित है।
पृष्ठभूमि
नवीनतम घटनाक्रम
अक्सर पूछे जाने वाले सवाल
1. आधुनिक युद्ध में डेटा सेंटर को पारंपरिक सैन्य संपत्तियों के बजाय "रणनीतिक लक्ष्य" क्यों माना जा रहा है?
डेटा सेंटर सरकारी कामकाज, वित्तीय प्रणालियों और सैन्य गतिविधियों सहित कई महत्वपूर्ण क्षेत्रों को चलाने के लिए बहुत ज़रूरी हैं। इन्हें बाधित करने से पूरे देश के कामकाज पर गंभीर असर पड़ सकता है, जिससे ये डिजिटल युद्ध में बहुत कीमती लक्ष्य बन जाते हैं।
2. ईरान के AWS डेटा सेंटर पर हुए हमलों को देखते हुए, बुनियादी ढांचे की सुरक्षा से संबंधित किस विशिष्ट शब्द पर मुझे प्रारंभिक परीक्षा के लिए ध्यान देना चाहिए?
प्रारंभिक परीक्षा के लिए, "क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर" (CII) पर ध्यान दें। डेटा सेंटर किसी देश के CII का एक महत्वपूर्ण हिस्सा हैं, जिसमें ऐसी सुविधाएँ, प्रणालियाँ और नेटवर्क शामिल हैं जिनकी रुकावट से राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या सुरक्षा पर गंभीर प्रभाव पड़ेगा।
परीक्षा युक्ति
UPSC अक्सर CII की परिभाषा और उदाहरणों पर सवाल पूछता है। याद रखें कि यह केवल भौतिक नहीं बल्कि किसी देश के कामकाज के लिए आवश्यक डिजिटल बुनियादी ढाँचा भी है।
3. ईरान के AWS बुनियादी ढांचे पर साइबर हमले वैश्विक स्तर पर बढ़ते डिजिटल युद्ध के व्यापक चलन में कैसे फिट होते हैं?
ये हमले एक महत्वपूर्ण बदलाव को दर्शाते हैं जहाँ डिजिटल बुनियादी ढाँचा राज्य और गैर-राज्य अभिकर्ताओं के लिए एक प्राथमिक युद्ध का मैदान बन गया है। वे महत्वपूर्ण बुनियादी ढांचे को लक्षित करने वाले राज्य-प्रायोजित साइबर हमलों में वैश्विक वृद्धि और डिजिटल क्षेत्र में बढ़ती हथियारों की दौड़ को दर्शाते हैं।
4. महत्वपूर्ण डिजिटल बुनियादी ढांचे पर इन अंतरराष्ट्रीय साइबर हमलों के मद्देनजर भारत की मुख्य चिंताएं और रणनीतिक विकल्प क्या हैं?
भारत की मुख्य चिंता अपने स्वयं के क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर (CII) की इसी तरह के राज्य-प्रायोजित हमलों के प्रति संवेदनशीलता है।
- •CERT-In की क्षमताओं को मजबूत करना और अंतर्राष्ट्रीय निकायों के साथ समन्वय स्थापित करना।
- •एक मजबूत राष्ट्रीय साइबर सुरक्षा रणनीति के कार्यान्वयन में तेजी लाना।
- •स्वदेशी साइबर सुरक्षा प्रौद्योगिकियों और प्रतिभा विकास में निवेश करना।
- •खतरे की खुफिया जानकारी और रक्षा के लिए सार्वजनिक-निजी भागीदारी को बढ़ावा देना।
5. ईरान ने अन्य लक्ष्यों के बजाय विशेष रूप से मध्य पूर्व में AWS बुनियादी ढांचे और डेटा केंद्रों को क्यों निशाना बनाया?
मध्य पूर्व (जैसे यूएई और बहरीन) में AWS बुनियादी ढांचे, खासकर डेटा केंद्रों को निशाना बनाने का उद्देश्य क्षेत्र में AWS पर निर्भर महत्वपूर्ण सेवाओं को बाधित करना था। AWS बड़ी संख्या में सरकारी, वित्तीय और सैन्य कार्यों का समर्थन करता है, जिससे यह रणनीतिक व्यवधान के लिए एक उच्च-प्रभाव वाला लक्ष्य बन जाता है।
6. इन AWS हमलों में किन विशिष्ट ईरानी हैकिंग समूहों पर संदेह है, और UPSC के लिए उनके नाम जानना क्यों महत्वपूर्ण है?
"MuddyWater" और "Charming Kitten" जैसे ईरानी राज्य-समर्थित हैकिंग समूहों पर संदेह है। प्रारंभिक परीक्षा के लिए इन नामों को जानना महत्वपूर्ण है क्योंकि UPSC अक्सर समसामयिक मामलों में राज्य-प्रायोजित अभिकर्ताओं या उनकी कार्यप्रणाली के विशिष्ट उदाहरणों पर सवाल पूछता है।
परीक्षा युक्ति
एक मानसिक संबंध बनाएं: ईरान -> MuddyWater, Charming Kitten। यह बहुविकल्पीय प्रश्नों के लिए त्वरित याददाश्त में मदद करता है।
7. इन हमलों में देखे गए "साइबर युद्ध" और सामान्य "साइबर अपराध" या "साइबर जासूसी" में क्या अंतर है?
- •साइबर युद्ध: राज्य-प्रायोजित हमले जिनका उद्देश्य रणनीतिक सैन्य या राजनीतिक उद्देश्यों के लिए महत्वपूर्ण बुनियादी ढांचे (जैसे डेटा सेंटर) को बाधित करना, खराब करना या नष्ट करना है।
- •साइबर अपराध: मुख्य रूप से वित्तीय लाभ से प्रेरित, जिसमें अवैध लाभ के लिए रैंसमवेयर, धोखाधड़ी या डेटा चोरी जैसी गतिविधियाँ शामिल हैं।
- •साइबर जासूसी: राज्य-प्रायोजित या निजी क्षेत्र की गतिविधियाँ जो खुफिया जानकारी जुटाने के लिए संवेदनशील जानकारी, बौद्धिक संपदा या राज्य रहस्यों को चुराने पर केंद्रित होती हैं, बिना किसी व्यवधान के।
8. इन हमलों से सबक लेते हुए, भारत को अपने साइबर सुरक्षा ढांचे को मजबूत करने के लिए तत्काल क्या कदम उठाने चाहिए?
भारत को अपनी साइबर सुरक्षा को सक्रिय रूप से मजबूत करने की आवश्यकता है।
- •CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) की क्षमताओं और पहुंच को बढ़ाना।
- •सभी क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर के सुरक्षा प्रोटोकॉल का नियमित ऑडिट और अद्यतन करना।
- •सरकारी और निजी क्षेत्रों में साइबर सुरक्षा जागरूकता और प्रशिक्षण को बढ़ावा देना।
- •मजबूत घटना प्रतिक्रिया तंत्र और आपदा रिकवरी योजनाएं विकसित करना।
9. यदि मुख्य परीक्षा में 'डिजिटल बुनियादी ढांचे के प्राथमिक युद्ध का मैदान बनने के निहितार्थों का गंभीर रूप से परीक्षण करें' पर एक प्रश्न आता है, तो मुझे इस खबर का उपयोग करके अपने उत्तर को कैसे संरचित करना चाहिए?
- •परिचय: डिजिटल युद्ध को परिभाषित करें और ईरान के AWS डेटा सेंटर पर हुए हमलों को डिजिटल बुनियादी ढांचे (डेटा सेंटर) के रणनीतिक लक्ष्य बनने के हालिया उदाहरण के रूप में उल्लेख करें।
- •मुख्य भाग - निहितार्थ: आर्थिक व्यवधान, राष्ट्रीय सुरक्षा खतरों, नागरिक जीवन पर प्रभाव, आरोपण की चुनौतियों और वैश्विक साइबर सुरक्षा शासन की आवश्यकता पर चर्चा करें।
- •मुख्य भाग - भारत के लिए चुनौतियाँ: भारत की कमजोरियों और चल रहे प्रयासों (CERT-In, राष्ट्रीय साइबर सुरक्षा रणनीति) पर प्रकाश डालें।
- •निष्कर्ष: युद्ध की बदलती प्रकृति और मजबूत राष्ट्रीय और अंतर्राष्ट्रीय साइबर सुरक्षा ढांचे की अनिवार्यता पर जोर दें।
परीक्षा युक्ति
मुख्य परीक्षा के उत्तरों में अपने बिंदुओं को पुष्ट करने के लिए हमेशा वर्तमान घटनाओं (जैसे ईरान-AWS) से विशिष्ट उदाहरणों का उपयोग करें। यह ज्ञान के अनुप्रयोग को दर्शाता है।
10. "डिजिटल बुनियादी ढांचे को युद्ध का मैदान" मानने की अवधारणा राष्ट्रीय संप्रभुता और अंतरराष्ट्रीय कानून की पारंपरिक धारणाओं को कैसे चुनौती देती है?
डिजिटल हमले कहीं से भी शुरू हो सकते हैं, तुरंत राष्ट्रीय सीमाओं को पार कर सकते हैं, और अक्सर किसी विशिष्ट राज्य को निश्चित रूप से जिम्मेदार ठहराना मुश्किल होता है। यह पारंपरिक क्षेत्रीय संप्रभुता की सीमाओं को धुंधला करता है और भौतिक संघर्षों के लिए डिज़ाइन किए गए मौजूदा अंतरराष्ट्रीय कानूनों को चुनौती देता है, जिससे ऐसी आक्रामकता का जवाब देने में एक कानूनी और नैतिक अस्पष्टता पैदा होती है।
बहुविकल्पीय प्रश्न (MCQ)
1. भारत में 'महत्वपूर्ण सूचना अवसंरचना' (CII) के संबंध में निम्नलिखित कथनों पर विचार करें: 1. सूचना प्रौद्योगिकी अधिनियम, 2000, महत्वपूर्ण सूचना अवसंरचना को किसी भी कंप्यूटर संसाधन के रूप में परिभाषित करता है जिसकी अक्षमता या विनाश का राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या सुरक्षा पर गंभीर प्रभाव पड़ेगा। 2. राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC) भारत के CII की सुरक्षा के लिए जिम्मेदार है। 3. डेटा सेंटर, सरकार, वित्त और सैन्य अभियानों का समर्थन करने में अपनी भूमिका के कारण, CII के अभिन्न अंग माने जाते हैं। ऊपर दिए गए कथनों में से कौन सा/से सही है/हैं?
- A.केवल 1 और 2
- B.केवल 2 और 3
- C.केवल 1 और 3
- D.1, 2 और 3
उत्तर देखें
सही उत्तर: D
कथन 1 सही है: सूचना प्रौद्योगिकी अधिनियम, 2000, विशेष रूप से धारा 70(1), महत्वपूर्ण सूचना अवसंरचना को एक कंप्यूटर संसाधन के रूप में परिभाषित करता है, जिसकी अक्षमता या विनाश का राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या सुरक्षा पर गंभीर प्रभाव पड़ेगा। यह परिभाषा CII के व्यापक दायरे को रेखांकित करती है। कथन 2 सही है: राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC) की स्थापना सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत भारत के महत्वपूर्ण सूचना अवसंरचना की सुरक्षा के लिए सभी उपायों के लिए नोडल एजेंसी के रूप में की गई थी। इसके जनादेश में CII की सुरक्षा और लचीलेपन को बढ़ाना शामिल है। कथन 3 सही है: हाल के साइबर हमलों द्वारा उजागर किए गए अनुसार, डेटा सेंटर सरकार, वित्तीय और सैन्य क्षेत्रों के लिए महत्वपूर्ण अनुप्रयोगों और डेटा को होस्ट करने के लिए महत्वपूर्ण हैं। उनका व्यवधान इन परिचालनों को गंभीर रूप से प्रभावित कर सकता है, इस प्रकार उन्हें महत्वपूर्ण सूचना अवसंरचना के अभिन्न अंग बनाता है।
2. अंतर्राष्ट्रीय संबंधों के संदर्भ में 'साइबर युद्ध' का सबसे अच्छा वर्णन निम्नलिखित में से कौन सा कथन करता है? 1. इसमें मुख्य रूप से व्यक्तिगत हैकर या गैर-राज्य अभिकर्ता विदेशी सरकारों के खिलाफ साइबर जासूसी में संलग्न होते हैं। 2. यह रणनीतिक लाभ के लिए किसी राष्ट्र-राज्य द्वारा दूसरे राष्ट्र की डिजिटल प्रणालियों को बाधित करने, नुकसान पहुंचाने या अनधिकृत पहुंच प्राप्त करने के लिए साइबर हमलों का उपयोग है। 3. यह राज्य-प्रायोजित समूहों द्वारा बौद्धिक संपदा और वित्तीय डेटा की चोरी तक सीमित है। 4. यह सूचना युद्ध का एक रूप है जो विशेष रूप से डिजिटल माध्यमों से प्रचार और मनोवैज्ञानिक अभियानों पर केंद्रित है।
- A.केवल 1
- B.केवल 2
- C.केवल 3
- D.केवल 4
उत्तर देखें
सही उत्तर: B
विकल्प B 'साइबर युद्ध' की सही परिभाषा है। यह राष्ट्र-राज्यों की भागीदारी और ऐसे हमलों के पीछे के रणनीतिक इरादे पर जोर देता है, जिसका उद्देश्य प्रतिद्वंद्वी की डिजिटल प्रणालियों को बाधित करना, नुकसान पहुंचाना या उन तक पहुंच प्राप्त करना है। यह इस समझ के अनुरूप है कि ईरान द्वारा AWS बुनियादी ढांचे को निशाना बनाना रणनीतिक निहितार्थों के साथ एक राज्य-स्तरीय कार्रवाई है। विकल्प A गलत है क्योंकि जबकि व्यक्तिगत हैकर और गैर-राज्य अभिकर्ता साइबर जासूसी में संलग्न हो सकते हैं, 'साइबर युद्ध' विशेष रूप से डिजिटल क्षेत्र में राज्य-बनाम-राज्य संघर्ष को संदर्भित करता है। विकल्प C गलत है क्योंकि साइबर युद्ध में केवल बौद्धिक संपदा या वित्तीय डेटा की चोरी से कहीं अधिक उद्देश्यों की एक विस्तृत श्रृंखला शामिल है; इसमें महत्वपूर्ण बुनियादी ढांचे और सैन्य प्रणालियों का व्यवधान शामिल है। विकल्प D गलत है क्योंकि जबकि प्रचार और मनोवैज्ञानिक अभियान सूचना युद्ध का हिस्सा हो सकते हैं, साइबर युद्ध में डिजिटल प्रणालियों पर सीधे हमले शामिल होते हैं, न कि केवल प्रभाव संचालन।
3. भारत के साइबर सुरक्षा ढांचे के संदर्भ में, निम्नलिखित कथनों पर विचार करें: 1. भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) घटना प्रतिक्रिया के लिए राष्ट्रीय एजेंसी है और नवीनतम साइबर सुरक्षा खतरों पर अलर्ट प्रदान करती है। 2. राष्ट्रीय साइबर सुरक्षा समन्वयक (NCSC) राष्ट्रीय सुरक्षा परिषद सचिवालय के तहत कार्य करता है और प्रधानमंत्री को रणनीतिक साइबर सुरक्षा मुद्दों पर सलाह देता है। 3. भारत का सूचना प्रौद्योगिकी अधिनियम, 2000, साइबर अपराधों और साइबर सुरक्षा मुद्दों को संबोधित करने के लिए कानूनी ढांचा प्रदान करता है। ऊपर दिए गए कथनों में से कौन सा/से सही है/हैं?
- A.केवल 1 और 2
- B.केवल 2 और 3
- C.केवल 1 और 3
- D.1, 2 और 3
उत्तर देखें
सही उत्तर: D
कथन 1 सही है: CERT-In (भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम) वास्तव में कंप्यूटर सुरक्षा घटनाओं का जवाब देने के लिए राष्ट्रीय नोडल एजेंसी है। यह साइबर घटनाओं पर जानकारी एकत्र, विश्लेषण और प्रसारित करती है, अलर्ट जारी करती है, और साइबर खतरों से निपटने के लिए आपातकालीन उपाय प्रदान करती है। कथन 2 सही है: राष्ट्रीय साइबर सुरक्षा समन्वयक (NCSC) राष्ट्रीय सुरक्षा परिषद सचिवालय (NSCS) के भीतर एक प्रमुख पद है। NCSC की भूमिका सभी साइबर सुरक्षा गतिविधियों का समन्वय करना और प्रधानमंत्री को रणनीतिक साइबर सुरक्षा मामलों पर सलाह देना है, जिससे राष्ट्रीय साइबर रक्षा के लिए एक एकीकृत दृष्टिकोण सुनिश्चित हो सके। कथन 3 सही है: सूचना प्रौद्योगिकी अधिनियम, 2000, भारत में साइबर अपराध और इलेक्ट्रॉनिक वाणिज्य से संबंधित प्राथमिक कानून है। यह इलेक्ट्रॉनिक लेनदेन, डिजिटल हस्ताक्षर के लिए कानूनी ढांचा प्रदान करता है, और विभिन्न साइबर अपराधों को संबोधित करता है, जिससे साइबर सुरक्षा शासन की नींव रखी जाती है।
Source Articles
लेखक के बारे में
Anshul MannPublic Policy Enthusiast & UPSC Analyst
Anshul Mann GKSolver पर Polity & Governance विषयों पर लिखते हैं।
सभी लेख पढ़ें →