Cyber Security Agency: इनफॉर्मेशन टेक्नोलॉजी और होम मिनिस्ट्री, देश की साइबर सिक्योरिटी मॉनिटरिंग संस्था कंप्यूटर इमरजेंसी रिस्पांस टीम (Cert-In) पर अपने-अपने नियंत्रण का दावा कर रहे हैं. फिलहाल, Cert-In आईटी मंत्रालय के नियंत्रण में आता है. सूत्रों के अनुसार, दोनों मंत्रालय कम से कम एक साल से इस मुद्दे पर चर्चा कर रहे हैं.
गृह मंत्रालय की ओर से ये बताया गया कि Cert-In को अपने दायरे में लाने से कानून प्रवर्तन (Law Enforcement) में किस तरह मदद मिलेगी. गृह मंत्रालय का मानना है कि Cert-In की तकनीकी विशेषज्ञता साइबरस्पेस में इसकी जांच क्षमताओं को कारगर बनाएगी, इसलिए क्योंकि इसमें प्रवर्तन शक्तियां हैं.
उधर, आईटी मंत्रालय के नियंत्रण में आने वाली Cert-In का मानना है कि उसका काम घटना की रिपोर्टिंग और मैलवेयर के बारे में संगठनों को सचेत करना शामिल है, जो काफी तकनीकी प्रकृति का है और इसका दायरा कानून प्रवर्तन उद्देश्यों से कहीं आगे तक जाता है.
Cert-In का मुख्य काम सरकार के साथ इनपुट शेयर करना है कि सुरक्षा ढांचे को कैसे बेहतर बनाया जा सकता है. ये काम काफी टेक्निकल माना जाता है. जांच करने के मामले में Cert-In पास बहुत सीमित शक्तियां हैं. उदाहरण के लिए, कानून प्रवर्तन एजेंसियों के विपरीत, Cert-In के पास तलाशी लेने या फिर जब्ती करने की शक्ति नहीं है. एक सीनियर सरकारी अधिकारी ने इंडियन एक्सप्रेस को बताया कि Cert-In के पास अपने दम पर पूरी तरह से जांच करने की शक्ति नहीं है. इसकी शक्तियां काफी सीमित है.
एक दूसरे सरकारी अधिकारी ने कहा कि गृह मंत्रालय इस मामले को इस दृष्टिकोण से देख रहा है कि चूंकि उसके पास विभिन्न अपराधों के लिए समग्र जांच शक्तियां हैं, इसलिए अगर गृह मंत्रालय Cert-In जैसी टेक्निकल एजेंसी को भी सीधे नियंत्रित करता है, तो इससे कुछ कानून प्रवर्तन एजेंसियों के काम को सुव्यवस्थित करने में मदद मिल सकती है.
एक तीसरे अधिकारी ने नाम न बताने की शर्त पर कहा कि जिस तरह से व्यवसाय आवंटन नियम (एओबीआर) तैयार किए गए हैं, उसके कारण साइबर सुरक्षा को किसी एक मंत्रालय का एकमात्र कार्यक्षेत्र नहीं बनाया गया है. ऐसी कई एजेंसियां हैं जो विभिन्न क्षेत्रों में काम करती हैं. साइबर सुरक्षा के पहलू,जो प्रधानमंत्री कार्यालय, गृह मंत्रालय और आईटी मंत्रालय के अंतर्गत आते हैं. नियमों में अस्पष्टता भी इस विवाद का कारण बन रही है.
गृह मंत्रालय के अंतर्गत एक समर्पित साइबर सुरक्षा एजेंसी भी है, जिसे भारतीय साइबर अपराध समन्वय केंद्र (I4C) कहा जाता है. हालांकि, ये Cert-In से इस मामले में अलग है कि ये मुख्य रूप से साइबर अपराधों और विभिन्न कानून प्रवर्तन एजेंसियों के बीच समन्वय में सुधार पर ध्यान केंद्रित करता है.
Cert-In कई हाई-प्रोफाइल साइबर घटनाओं की जांच में शामिल रहा है. उदाहरण के लिए, इसने उस साइबर हमले का टेक्निकल एनालिसिस किया था, जिसके कारण 2022 में एम्स दिल्ली का संचालन कई दिनों तक ठप रहा था. 2022 में, Cert-In ने सभी संस्थाओं को एक साइबर सुरक्षा निर्देश जारी किया था. इसमें कहा गया था कि VPN सर्विस प्रोवाइडर के साथ-साथ डेटा सेंटर और क्लाउड सर्विस प्रोवाइडर्स को अपने कस्टमर्स के नाम, ईमेल आईडी, संपर्क नंबर और आईपी पते (अन्य चीजों के अलावा) जैसी जानकारी को पांच साल तक स्टोर करना जरूरी है. एजेंसी ने अपनी लेटेस्ट एनुअल रिपोर्ट में बताया था कि उसने 2022 में करीब 1.4 मिलियन साइबर सुरक्षा घटनाओं को संभाला.
