डिजिटल बैंकिंग पर मंडरा रहा नया साइबर खतरा! AI बना हैकर्स का सबसे बड़ा हथियार, सरकार ने जारी की 'डिजिटल जोखिम रिपोर्ट 2025-26'
- बैंक, बीमा और डिजिटल भुगतान प्रणाली के लिए बड़ी चेतावनी; सरकार बोली- अब साइबर सुरक्षा नहीं, डिजिटल विश्वास बचाना सबसे बड़ी चुनौती
-
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय ने डिजिटल जोखिम रिपोर्ट 2025-26 का दूसरा संस्करण जारी किया।
-
रिपोर्ट CERT-In, CSIRT-FIN और SISA के सहयोग से तैयार की गई।
-
बैंकिंग, बीमा और डिजिटल भुगतान प्रणाली पर बढ़ते साइबर खतरों को लेकर बड़ी चेतावनी।
-
AI विषमता (AI Asymmetry) को सबसे बड़ा उभरता साइबर जोखिम बताया गया।
-
पिछली रिपोर्ट की 7 में से 6 भविष्यवाणियां सही साबित हुईं।
-
सोशल इंजीनियरिंग, क्रेडेंशियल चोरी, सप्लाई चेन और क्लाउड हमलों में तेज़ बढ़ोतरी।
-
अगले 18 महीनों के लिए साइबर सुरक्षा मजबूत करने का विस्तृत रोडमैप जारी।
-
सरकार ने डिजिटल विश्वास बनाए रखने के लिए सार्वजनिक और निजी क्षेत्र के बीच मजबूत साझेदारी पर दिया जोर।
-
नई दिल्ली। तेजी से डिजिटल होती अर्थव्यवस्था के बीच भारत के बैंकिंग, वित्तीय सेवाओं, बीमा (BFSI) और डिजिटल भुगतान प्रणाली पर साइबर हमलों का खतरा लगातार बढ़ता जा रहा है। इसी गंभीर चुनौती को देखते हुए इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय (MeitY) ने भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In), सीएसआईआरटी-एफआईएन (CSIRT-FIN) और वैश्विक साइबर सुरक्षा कंपनी SISA के सहयोग से 'डिजिटल जोखिम रिपोर्ट 2025-26' का दूसरा संस्करण जारी किया है। यह रिपोर्ट देश के वित्तीय संस्थानों, बैंकों, बीमा कंपनियों, नियामक संस्थाओं और साइबर सुरक्षा विशेषज्ञों के लिए एक महत्वपूर्ण चेतावनी और मार्गदर्शिका मानी जा रही है। रिपोर्ट में स्पष्ट किया गया है कि आर्टिफिशियल इंटेलिजेंस (AI) के बढ़ते उपयोग ने साइबर अपराधियों की क्षमता कई गुना बढ़ा दी है, जिससे पारंपरिक सुरक्षा उपाय अब पर्याप्त नहीं रह गए हैं।

AI ने बदल दी साइबर हमलों की तस्वीर
रिपोर्ट के अनुसार, जिन साइबर हमलों को अंजाम देने के लिए पहले विशेषज्ञ टीमों और कई सप्ताह की तैयारी की आवश्यकता होती थी, वे अब AI की मदद से कुछ घंटों या दिनों में संभव हो रहे हैं। यही कारण है कि हमलावरों की तकनीक सुरक्षा एजेंसियों और संस्थानों की तैयारी से कहीं अधिक तेजी से विकसित हो रही है। रिपोर्ट में इसे 'AI Asymmetry (एआई विषमता)' नाम दिया गया है, जिसे वित्तीय क्षेत्र के सामने सबसे बड़ा उभरता खतरा बताया गया है।
पिछली रिपोर्ट की 7 में से 6 भविष्यवाणियां हुईं सच
रिपोर्ट का सबसे चौंकाने वाला तथ्य यह है कि 2024-25 संस्करण में किए गए सात प्रमुख साइबर जोखिम पूर्वानुमानों में से छह पूरी तरह सही साबित हुए हैं। इससे यह स्पष्ट होता है कि किसी नए साइबर खतरे के सामने आने और उसके वास्तविक हमलों में इस्तेमाल होने के बीच का समय तेजी से घट रहा है। पहले जहां इसमें वर्षों लगते थे, अब यह अवधि घटकर कुछ महीने या कुछ सप्ताह रह गई है।
अब हैकर नहीं तोड़ते सिस्टम... चुपचाप बन जाते हैं 'वैध यूजर'
रिपोर्ट बताती है कि आधुनिक साइबर हमले पहले की तरह केवल सिस्टम में सेंध लगाने तक सीमित नहीं हैं। आज के हमलावर सोशल इंजीनियरिंग, पासवर्ड चोरी, सप्लाई चेन पर हमला, क्लाउड सिस्टम का दुरुपयोग और वैध उपयोगकर्ता के रूप में सिस्टम में प्रवेश जैसी तकनीकों का इस्तेमाल कर रहे हैं। सबसे बड़ी चुनौती यह है कि ऐसे हमले सामान्य बैंकिंग गतिविधियों की तरह दिखाई देते हैं और अक्सर नुकसान होने के बाद ही उनका पता चलता है।
डिजिटल भरोसा बचाना अब सबसे बड़ी जिम्मेदारी
रिपोर्ट जारी करते हुए इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी सचिव श्री एस. कृष्णन ने कहा कि डिजिटल अर्थव्यवस्था में 'डिजिटल ट्रस्ट' (Digital Trust) सबसे महत्वपूर्ण है। उन्होंने कहा कि साइबर सुरक्षा अब केवल तकनीकी विषय नहीं रह गया है, बल्कि सरकार, उद्योग और सुरक्षा एजेंसियों के बीच मजबूत साझेदारी की आवश्यकता है। CERT-In, CSIRT-FIN और SISA का यह संयुक्त प्रयास भारत की साइबर सुरक्षा क्षमता को और मजबूत करेगा।
साइबर सुरक्षा अब आईटी विभाग का नहीं, पूरे संस्थान का विषय
SISA के संस्थापक एवं मुख्य कार्यकारी अधिकारी दर्शन शांतमूर्ति ने कहा कि बैंकिंग और वित्तीय प्रणाली पूरी तरह भरोसे पर आधारित है। यदि साइबर हमले इस भरोसे को कमजोर करते हैं तो उसका असर केवल एक बैंक तक सीमित नहीं रहता, बल्कि पूरी अर्थव्यवस्था प्रभावित होती है। उन्होंने कहा कि अब साइबर सुरक्षा को केवल आईटी विभाग की जिम्मेदारी नहीं माना जा सकता, बल्कि इसे संस्थानों के नेतृत्व, व्यापार रणनीति और विकास के केंद्र में रखना होगा।
CERT-In ने दी साझा जिम्मेदारी निभाने की सलाह
CERT-In के महानिदेशक डॉ. संजय बहल ने कहा कि भारत का वित्तीय तंत्र तेजी से डिजिटल और रियल-टाइम होता जा रहा है। ऐसे में बैंकों, वित्तीय संस्थानों, नियामकों और तकनीकी साझेदारों को मिलकर निरंतर जोखिम मूल्यांकन, त्वरित प्रतिक्रिया और सूचनाओं के आदान-प्रदान की व्यवस्था मजबूत करनी होगी।
रिपोर्ट में दिया गया 18 महीने का रोडमैप
डिजिटल जोखिम रिपोर्ट केवल खतरे नहीं बताती, बल्कि अगले 18 महीनों के लिए विस्तृत कार्ययोजना भी प्रस्तुत करती है। इस रोडमैप में शामिल हैं—
-
मूलभूत साइबर सुरक्षा नियंत्रणों को मजबूत करना।
-
निरंतर निगरानी और जोखिम मूल्यांकन।
-
AI आधारित खतरों से निपटने की क्षमता विकसित करना।
-
क्लाउड सुरक्षा और सप्लाई चेन सुरक्षा को मजबूत करना।
-
संस्थानों के बीच सूचना साझा करने की व्यवस्था बेहतर बनाना।
-
साइबर हमलों की स्थिति में त्वरित प्रतिक्रिया तंत्र विकसित करना।
क्या है CERT-In?
CERT-In (Indian Computer Emergency Response Team) भारत सरकार की राष्ट्रीय साइबर सुरक्षा एजेंसी है, जो देश में होने वाली साइबर घटनाओं की निगरानी, विश्लेषण, चेतावनी जारी करने, तकनीकी सहायता प्रदान करने और साइबर सुरक्षा संबंधी दिशा-निर्देश जारी करने का कार्य करती है।
भारत तेजी से डिजिटल अर्थव्यवस्था की ओर बढ़ रहा है, लेकिन इसके साथ साइबर खतरे भी पहले से कहीं अधिक जटिल और खतरनाक होते जा रहे हैं। 'डिजिटल जोखिम रिपोर्ट 2025-26' केवल एक चेतावनी नहीं, बल्कि भविष्य की सुरक्षा रणनीति का दस्तावेज़ है। यह स्पष्ट संदेश देती है कि डिजिटल भुगतान और बैंकिंग व्यवस्था की मजबूती अब केवल तकनीक पर नहीं, बल्कि समय रहते सही तैयारी, सतत निगरानी और साझा जिम्मेदारी पर निर्भर करेगी।







