Whalesbook
ભારતે સ્પેસ સેક્ટર માટે સાયબર સુરક્ષાના વ્યાપક દિશાનિર્દેશો (guidelines) જાહેર કર્યા છે. આ સાથે, સાયબર રેઝિલિયન્સ (Cyber Resilience) ને માત્ર એક વિચારણામાંથી બહાર લાવીને તેને મિશન-ક્રિટિકલ (mission-critical) પાસા તરીકે સ્થાપિત કરવામાં આવ્યું છે. 'ઓપરેશન સિંદૂર' દરમિયાન 15 લાખથી વધુ સાયબર હુમલાના પ્રયાસો અને સરકારી નેટવર્ક પર થયેલા હુમલાઓમાં સાત ગણા જેટલો વધારો જેવા ગંભીર જોખમોને ધ્યાનમાં રાખીને, CERT-In અને SIA-India દ્વારા આ ફ્રેમવર્ક તૈયાર કરાયું છે. તેનો મુખ્ય હેતુ સેટેલાઇટ નેટવર્ક, ગ્રાઉન્ડ ઇન્ફ્રાસ્ટ્રક્ચર અને સપ્લાય ચેઇનને તમામ હિતધારકો (stakeholders) માટે સુરક્ષિત કરવાનો છે. આ વ્યૂહાત્મક પગલું ભારતની ઝડપથી વિસ્તરતી સ્પેસ ઇકોસિસ્ટમની વધતી નબળાઈઓને સ્વીકારે છે.
CERT-In અને SIA-India દ્વારા તાજેતરમાં બહાર પાડવામાં આવેલ સ્પેસ સાયબર સુરક્ષા માટેના આ સંયુક્ત ફ્રેમવર્ક અને દિશાનિર્દેશો ભારતના સ્પેસ ક્ષેત્રમાં એક સ્પષ્ટ વ્યૂહાત્મક પરિવર્તન (strategic pivot) સૂચવે છે. આ પહેલ સાયબર સુરક્ષાને એક ગૌણ ચિંતામાંથી રાષ્ટ્રના ઝડપથી વિકસતા સ્પેસ સેક્ટર માટે મિશન એશ્યોરન્સ (mission assurance) ના પાયાના તત્વ તરીકે ઉન્નત કરે છે. આ urgencу (તાકીદ) ને વધતા જતા ખતરાના લેન્ડસ્કેપ (threat landscape) દ્વારા વધુ રેખાંકિત કરવામાં આવી છે. ડેટા દર્શાવે છે કે 'ઓપરેશન સિંદૂર' દરમિયાન, જેણે વ્યાપક નબળાઈઓ ઉજાગર કરી હતી, 15 લાખથી વધુ સાયબર હુમલાના પ્રયાસો નોંધાયા હતા. તે જ સમયે, સરકારી નેટવર્ક પરના પ્રયાસોમાં લગભગ સાત ગણો વધારો થયો છે, જે મહત્વપૂર્ણ ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરને લક્ષ્યાંકિત કરતી પ્રતિકૂળ પ્રવૃત્તિઓમાં નોંધપાત્ર વધારો દર્શાવે છે. આ ઘટનાઓ પુષ્ટિ કરે છે કે ભારતની વિકાસશીલ સ્પેસ ક્ષમતાઓ, જે કનેક્ટિવિટી, રાષ્ટ્રીય સુરક્ષા અને આર્થિક પ્રવૃત્તિઓ માટે નિર્ણાયક છે, તે વધુ ને વધુ અત્યાધુનિક (sophisticated) ખતરા હેઠળ આવી રહી છે.
વૈશ્વિક સ્પેસ સાયબર સુરક્ષા બજાર (market) માં મજબૂત વૃદ્ધિ જોવા મળી રહી છે, જે 2032 સુધીમાં $6.96 અબજ થી $10.32 અબજ ની વચ્ચે પહોંચવાનો અંદાજ છે. આ વૃદ્ધિ લગભગ 9-10% ના કમ્પાઉન્ડ એન્યુઅલ ગ્રોથ રેટ (CAGR) સાથે થઈ રહી છે. સ્પેસ એસેટ્સ (space assets) પર વધતા સાયબર જોખમો અને સંરક્ષણ (defense) તથા વ્યાપારી (commercial) એપ્લિકેશન્સ બંને માટે સેટેલાઇટ ઇન્ફ્રાસ્ટ્રક્ચર પર વધેલી નિર્ભરતા આ વૃદ્ધિને વેગ આપી રહી છે. ખાસ કરીને એશિયા પેસિફિક, ભારત જેવા દેશો દ્વારા ઝડપથી સ્પેસ પ્રોગ્રામ્સ વિસ્તારવામાં આવતા, સ્પેસ સાયબર સુરક્ષા ઉકેલો માટે સૌથી ઝડપથી વિકસતું પ્રદેશ છે. વૈશ્વિક સ્તરે, AI-ડ્રાઇવ્ડ ટૂલ્સ (AI-driven tools) દ્વારા સાયબર હુમલાઓ વધુ અત્યાધુનિક બની રહ્યા છે. ભારતમાં પણ સાયબરસ્પેસ પર નોંધપાત્ર દબાણ છે, જેમાં સંસ્થાઓ સરેરાશ દર અઠવાડિયે 3,100 થી વધુ હુમલાઓનો સામનો કરી રહી છે, જે એક સ્થિર આંકડો છે. ISRO ના અધ્યક્ષે ભૂતકાળમાં ભારતની વધતી સ્પેસ ક્ષમતાઓ સાથે મેળ ખાતા અદ્યતન સાયબર સુરક્ષા સાધનોની નિર્ણાયક જરૂરિયાત પર ભાર મૂક્યો છે, અને સમર્પિત સુવિધાઓની પણ હિમાયત કરી છે. આ ફ્રેમવર્ક વૈશ્વિક સ્તરે સ્વીકારવામાં આવેલી આ વિચાર સાથે સુસંગત છે કે સ્પેસ એસેટ્સ એ નિર્ણાયક રાષ્ટ્રીય ઇન્ફ્રાસ્ટ્રક્ચર છે, જેના માટે મજબૂત સંરક્ષણ-ઇન-ડેપ્થ (defense-in-depth) વ્યૂહરચનાની જરૂર છે.
આ દિશાનિર્દેશો સલાહકારી (advisory) હોવા છતાં વ્યાપક (comprehensive) બનાવવામાં આવ્યા છે. તે સરકારી એજન્સીઓ, સેટેલાઇટ સર્વિસ પ્રોવાઇડર્સ, ગ્રાઉન્ડ સ્ટેશન ઓપરેટર્સ, ઇક્વિપમેન્ટ ઉત્પાદકો અને ખાનગી સ્પેસ એન્ટરપ્રાઇઝ સહિત વિવિધ હિતધારકોને સમર્થન આપે છે. સ્પેસ વેલ્યુ ચેઇનની જટિલ પ્રકૃતિ અને તેના સહજ સપ્લાય ચેઇન જોખમોને જોતાં આ વ્યાપક લાગુ પડવું (applicability) નિર્ણાયક છે. ભારતીય સપ્લાયર્સ (suppliers) વચ્ચે સાયબર સુરક્ષા પ્રદર્શન (performance) માં એક નોંધપાત્ર ચિંતા એ છે કે તેમાં ભારે ધ્રુવીકરણ (polarization) છે, જેમાં નોંધપાત્ર ભાગને નબળી રેટિંગ મળી છે. જ્યારે IT સર્વિસીસ અને એરોસ્પેસ ક્ષેત્રો ઉચ્ચ સરેરાશ સ્કોર દર્શાવે છે, ત્યારે IT પ્રોવાઇડર્સ ઘણીવાર થર્ડ-પાર્ટી ભંગાણ (breaches) માટે માધ્યમ બની રહે છે. Larsen & Toubro, Hindustan Aeronautics Limited, Bharat Electronics Limited, Tata Advanced Systems Limited અને Skyroot Aerospace જેવા ઉભરતા ખેલાડીઓ ભારતની સ્પેસ ઇકોસિસ્ટમનો અભિન્ન અંગ છે. આ સંસ્થાઓ માટે, SIA-India દ્વારા હિમાયત કરાયેલ સુરક્ષિત-બાય-ડિઝાઇન (secure-by-design) આર્કિટેક્ચરને સામેલ કરવું અને નવીનતા (innovation) ને રાષ્ટ્રીય સુરક્ષાના ઉદ્દેશ્યો સાથે જોડવાનું સર્વોપરી બની જાય છે. આ ફ્રેમવર્ક સ્પેસ-સંબંધિત સપ્લાય ચેઇનમાં રેઝિલિયન્સની નિર્ણાયક જરૂરિયાતને પણ સંબોધિત કરે છે, જે એરોસ્પેસ જેવા ઉદ્યોગોમાં સ્વીકૃત એક સતત નબળાઈ છે.
આ દિશાનિર્દેશોના સક્રિય (proactive) પ્રકાશન છતાં, નોંધપાત્ર પડકારો યથાવત છે. ભારતના સપ્લાયર બેઝમાં સાયબર સુરક્ષા પ્રદર્શનનું ધ્રુવીકરણ, જેમાં લગભગ 27% ને "F" રેટિંગ મળ્યું છે, તે દર્શાવે છે કે ઇકોસિસ્ટમનો નોંધપાત્ર ભાગ ગંભીર રીતે નબળો રહે છે. ફ્રેમવર્કની સલાહકારી પ્રકૃતિ, લવચીકતા (flexibility) ની મંજૂરી આપતી હોવા છતાં, એકસમાન અપનાવવાની (adoption) અથવા મજબૂત અમલીકરણની ખાતરી આપી શકતી નથી, ખાસ કરીને નાના ઉદ્યોગો અથવા ઓછા પરિપક્વ ખેલાડીઓમાં. વધુમાં, AI-ડ્રાઇવ્ડ હુમલાઓ અને રેન્સમવેર (ransomware) ના વધતા ઉપયોગ સહિત સાયબર જોખમોનું ઝડપી ઉત્ક્રાંતિ (evolution), કોઈપણ સ્થિર ફ્રેમવર્કને જૂનું થવાનું જોખમ ઉભું કરે છે. સ્પેસ સિસ્ટમ્સમાં હાઇબ્રિડ IT/OT પર્યાવરણની જટિલતાઓ, સપ્લાય ચેઇનની નબળાઈઓ સાથે મળીને, સતત હુમલાની સપાટીઓ (attack surfaces) બનાવે છે જેના માટે માત્ર ભલામણ કરેલ નિયંત્રણો (controls) થી આગળ સતર્કતા અને અનુકૂલનશીલ સંરક્ષણ વ્યૂહરચનાઓની જરૂર પડે છે. નિર્ણાયક ઇન્ફ્રાસ્ટ્રક્ચર, જેમાં સ્પેસ એસેટ્સનો સમાવેશ થાય છે, તેના પર સાયબર હુમલાઓનું જોખમ સતત ચિંતાનો વિષય રહે છે, જે આવશ્યક સેવાઓ, રાષ્ટ્રીય સુરક્ષા કામગીરી અને આર્થિક પ્રવૃત્તિઓને વિક્ષેપિત કરી શકે છે.
આ ફ્રેમવર્કની સફળ સંસ્થાકીયકરણ (institutionalization) સતત સુધારણા (refinement) અને અનુકૂલન (adaptation) પર આધારિત રહેશે. SIA-India દ્વારા ફરજિયાત મુજબ, ઉભરતા જોખમો અને તકનીકી પ્રગતિઓ (advancements) ને પ્રતિભાવશીલ (responsive) રહેવા માટે ઉદ્યોગ પરામર્શ (consultation) દ્વારા આ દિશાનિર્દેશોને સમયાંતરે અપડેટ કરવા આવશ્યક છે. સ્પેસ સાયબર સુરક્ષા નવીનતામાં અગ્રણી બનવાની ભારતની મહત્વાકાંક્ષા, જે અગાઉ વ્યક્ત કરવામાં આવી હતી, તેને માત્ર નીતિ કરતાં વધુની જરૂર છે; તેને સ્વદેશી તકનીકો (indigenous technologies), પ્રતિભા વિકાસ (talent development) અને વ્યૂહાત્મક આંતરરાષ્ટ્રીય ભાગીદારી (partnerships) માં સતત રોકાણની જરૂર છે. ધ્યાન સુરક્ષિત-બાય-ડિઝાઇન સિદ્ધાંતોને પ્રોત્સાહન આપવા અને એ સુનિશ્ચિત કરવા પર રહેવું જોઈએ કે સાયબર સુરક્ષા માત્ર અનુપાલન માપદંડ (compliance measure) ન બની રહે, પરંતુ ભારતની ઉત્તરોત્તર મહત્વપૂર્ણ સ્પેસ એસેટ્સ માટે મિશન એશ્યોરન્સના મુખ્ય ચાલક (driver) તરીકે કાર્ય કરે. સુરક્ષિત સ્પેસ ઓપરેશન્સની વૈશ્વિક માંગ એવા ભારતીય કંપનીઓ માટે નોંધપાત્ર તક સૂચવે છે જે આ વિકસતા જતા સાયબર સુરક્ષા ધોરણોને સ્પષ્ટપણે પૂર્ણ કરી શકે છે.