ProjectsPilot
आंतरिक सुरक्षाप्रारंभिक: उच्चमुख्य परीक्षा: उच्चसाक्षात्कार: उच्च12 मिनट में पढ़ेंअपडेट किया गया 2026-06-01

Cyber security

Cyber security · National Cyber Security Policy · CERT-In

Read this topic in English

कहानी से शुरुआत

तारीख है 23 November 20222:30 AM पर, All India Institute of Medical Sciences (AIIMS) New Delhi के IT कर्मचारी पाते हैं कि अस्पताल की इलेक्ट्रॉनिक मेडिकल रिकॉर्ड प्रणाली ने प्रतिक्रिया देना बंद कर दिया है। सुबह तक, 4 करोड़ मरीज़ रिकॉर्ड (40 million patient records) — जिनमें राष्ट्रपति, प्रधानमंत्री, पूर्व प्रधानमंत्रियों, केंद्रीय मंत्रियों, शीर्ष न्यायाधीशों के रिकॉर्ड शामिल हैं — ransomware से एन्क्रिप्ट हो चुके हैं। पाँच सर्वर ठप, रोज़ाना 12,000 OPD मरीज़ मैनुअल पंजीकरण की ओर मोड़ दिए गए। गंभीर सर्जरियाँ स्थगित।

CERT-In को कुछ ही घंटों में सतर्क कर दिया जाता है। Indian Computer Emergency Response Team के अधिकारी Delhi NCR साइबर- फ़ोरेंसिक प्रयोगशालाओं से उड़कर आते हैं। NIA + CBI + Delhi Police + IB भी जुड़ जाते हैं। 2 हफ़्ते की घेराबंदी। हमलावर — जिन्हें बाद में CERT-In ने Wantok ransomware जैसी एक किस्म का उपयोग करने वाले चीनी थ्रेट-एक्टर समूह (Chinese threat-actor groups) के रूप में पहचाना — 200 करोड़ क्रिप्टोकरेंसी में माँगते हैं। भारत भुगतान करने से इनकार कर देता है। 14 December तक, ऑफ़लाइन बैकअप के माध्यम से मैनुअल बहाली शुरू होती है। March 2023 तक सामान्य स्थिति लौट आती है — लेकिन मरीज़ों का डेटा, जैसा लोक सेवक ऑफ़-रिकॉर्ड स्वीकार करते हैं, बाहर निकाला (exfiltrate) जा चुका हो सकता है।

यह भारतीय सार्वजनिक स्वास्थ्य सेवा पर सबसे बड़ा साइबर हमला था। Ministry of Electronics and IT (MeitY) की रिपोर्ट ने बाद में नोट किया कि इस घटना ने उजागर किया: (a) AIIMS में खराब patch स्वच्छता (Windows सर्वर 90+ दिनों से अनपैच्ड); (b) network segmentation का अभाव; (c) लॉग प्रतिधारण पर CERT-In के 28 April 2022 के अनिवार्य निर्देशों का पालन करने में विफलता; (d) साइबर बीमा + tabletop ड्रिल का अभाव।

भारत का साइबर परिदृश्य: CERT-In ने 2023 में 14.32 लाख साइबर सुरक्षा घटनाएँ दर्ज कीं (2020 में 5.42 लाख की तुलना में — 3 वर्षों में 2.6 गुना)। Phishing + ransomware + data breaches + DDoS + APTs — सभी बढ़ रहे हैं। National Cyber Security Strategy (NCSS 2023 draft) एक Rs. 25,000 cr का 5-वर्षीय कार्यक्रम प्रस्तावित करती है। National Cyber Security Coordinator (NCSC) 2014 से PMO के अधीन है।

UPSC के लिए, साइबर सुरक्षा सबसे तेज़ी से बढ़ता GS-III आंतरिक- सुरक्षा उप-विषय है — Mains ने इसे 2017, 2019, 2020, 2021, 2022, 2023 में पूछा है। Prelims लगभग हर साल CERT-In, NCIIPC, IT Act, NCSP 2013 पूछता है।

UPSC के लिए यह क्यों महत्वपूर्ण है

यह Mains का पसंदीदा है — 2017, 2019, 2020, 2021, 2022, 2023 में पूछा गया। Prelims हर साल CERT-In, NCIIPC, MeitY की भूमिकाओं की परख करता है। साक्षात्कार बोर्ड NCSP 2013, 2024 रणनीति अद्यतन, AIIMS हमले से सीख, India-China साइबर तनावों की पड़ताल करते हैं। यह सुरक्षा, अर्थव्यवस्था, शासन में फैला हुआ है।

पूरे टॉपिक में क्या-क्या है

पढ़ना जारी रखने के लिए मुफ़्त खाता बनाएँ — गहन अध्ययन, परीक्षा-दृष्टिकोण, माइंड मैप और रिवीज़न कार्ड आपका इंतज़ार कर रहे हैं।

  • यहाँ से शुरू करें (शून्य से)
  • फ़्लो डायग्राम और माइंड मैप
  • गहन अध्ययन
  • वास्तविक दुनिया से जुड़ाव
  • याद रखने की तरकीबें
  • प्रारंभिक परीक्षा की दृष्टि से
  • मुख्य परीक्षा की दृष्टि से
  • साक्षात्कार की दृष्टि से
  • सामान्य गलतियाँ और भ्रांतियाँ
  • 5-मिनट रिवीज़न कार्ड
  • संबंधित विषय

पढ़ना जारी रखें — मुफ़्त

पूरा टॉपिक पाएँ — गहन अध्ययन, प्रारंभिक/मुख्य/साक्षात्कार दृष्टिकोण, माइंड मैप, रिवीज़न कार्ड, AI ट्यूटर और दैनिक करेंट अफेयर्स — हिन्दी और अंग्रेज़ी में।

मुफ़्त खाता बनाएँ पहले से सदस्य हैं? साइन इन करें