منوعات تجارية

قد يطفو CERT-In البوابة لحوادث الأمن السيبراني


قال أشخاص مطلعون إنه من المتوقع أن تقدم وكالة الأمن السيبراني في البلاد قريبًا مجموعة جديدة من التوضيحات بشأن توجيهها الأخير بشأن الأمن السيبراني. خلال اجتماع مع مجموعة مختارة من أصحاب المصلحة يوم الجمعة ، تم تعلم فريق الاستجابة للطوارئ الحاسوبية الهندي (CERT-In) للتأكد من توضيحات بشأن الجدول الزمني البالغ ست ساعات للإبلاغ عن حوادث الأمن السيبراني ، ومعايير اعرف عميلك ، وتخزين العميل سجلات ، من بين أمور أخرى.

ستبدأ القواعد اعتبارًا من 27 يونيو.

عُقد الاجتماع بعد أن قوبلت معايير الأمن السيبراني الخاصة بفريق CERT-In بردود واسع النطاق من قبل مجموعة من أصحاب المصلحة في الصناعة. وحضرها وزير الدولة للإلكترونيات وتكنولوجيا المعلومات راجيف شاندراشيخار ، ورئيس CERT-In Sanjay Bahl ، وممثلون من هيئات صناعية مثل رابطة الإنترنت والهاتف المحمول في الهند ، واتحاد الصناعة الهندية ، ومجلس الأعمال الأمريكي الهندي ، والشراكة الاستراتيجية بين الولايات المتحدة والهند. المنتدى ، غرفة التجارة الأمريكية ، FICCI ، BSA | The Software Alliance ، ومجلس ITI ، ورابطة مشغلي الهواتف الخلوية في الهند. كما شاركت مجموعات الحقوق الرقمية مثل Access Now.

كانت إحدى أكثر القضايا إثارة للجدل بين الحكومة وأصحاب المصلحة هي شرط الإبلاغ عن حوادث الأمن السيبراني في غضون ست ساعات ، والتي تعتقد الصناعة أنها قصيرة جدًا وصارمة. خلال اجتماع يوم الجمعة ، تم إبلاغ أصحاب المصلحة أن MeitY أو CERT-In لن يقدموا أي استرخاء من حيث الجداول الزمنية المطلوبة لتقديم التقارير. بدلاً من ذلك ، قد تتوصل الوكالة إلى تنسيق محدد للإبلاغ عن حوادث الأمن السيبراني. وقال أحد المصادر: “قد يبتكر فريق CERT-In بوابة محددة للإبلاغ عن مثل هذه الحوادث حتى يكون لدى الكيانات توضيح بشأن مقدار المعلومات التي يتعين عليهم مشاركتها مع الوكالة”.

🚨 عرض لوقت محدود | Express Premium مع ad-lite مقابل 2 روبية في اليوم فقط انقر هنا للاشتراك 🚨

في توضيح بشأن الجدول الزمني للتقارير ومدته ست ساعات لجعل الأمر يبدو أقل إرهاقًا ، أخبر باهل أصحاب المصلحة أنه لا يتعين عليهم سوى إبلاغ الوكالة في غضون ست ساعات بعد اكتشاف مثل هذا الحادث. “CERT-In يتوقع منك فقط إرسال بريد إلكتروني في غضون ست ساعات لتنبيهنا بحادث الأمن السيبراني” ، كما تعلم. وقالت المصادر إن من المتوقع تقديم توضيح رسمي قريبًا بشأن هذا الأمر.

وقالت المصادر إنه في حين تركز جزء كبير من الاجتماع حول الجداول الزمنية للإبلاغ ، مما أدى أيضًا إلى تأكيد CERT-In لإصدار توضيحات ، فإن موضوع انسحاب بعض الشبكات الخاصة الافتراضية (VPN) من الهند لم يستمد مثل هذه التأكيدات. تتطلب القواعد من الشبكات الافتراضية الخاصة توفير قدر كبير من معلومات المستخدم لمدة خمس سنوات. “نريد أن تخزن الشبكات الظاهرية الخاصة البيانات لمدة خمس سنوات لأنه في بعض الأحيان يستغرق التحقيق في الحوادث الإلكترونية وقتًا طويلاً للغاية” ، تعلم باهل توضيحه في الاجتماع. قام مزودو VPN مثل Surfshark و ExpressVPN بإغلاق خوادمهم الهندية استجابةً للمعايير. ظلت الاستفسارات المرسلة إلى وزارة تكنولوجيا المعلومات دون إجابة حتى وقت الذهاب للطباعة.

تم تعلم أن CERT-In قد يصدر أيضًا قريبًا توضيحًا حول الكيفية التي يمكن أن تتوصل بها الكيانات إلى عملية فعالة لمعرفة عميلك (KYC). تتطلب القواعد أن تبادلات ومحافظ العملات المشفرة يجب أن تحتفظ بتفاصيل وسجلات KYC للمعاملات المالية لمدة خمس سنوات. قالت المصادر إن أصحاب المصلحة في الصناعة في الاجتماع أشاروا إلى أنه من الصعب التحقق من هوية المستخدمين في ظل العمليات الحالية. قال أحد الأشخاص: “طرحت مناقشة حول Aadhaar كوثيقة اعرف عميلك خلال الاجتماع وستبحث الوزارة في بعض نماذج اعرف عميلك التي يمكن أن تكون فعالة”.

خلال الاجتماع ، الذي استمر أكثر من ساعة ، حاولت وكالة الأمن السيبراني أيضًا تهدئة مخاوف الخصوصية الناشئة عن القواعد وأخبرت أصحاب المصلحة أنها لن تطلب سجلات المستخدم التي تحتوي على معلومات تعريف شخصية للأفراد ، وبدلاً من ذلك ستحتاج فقط إلى حادث- سجلات محددة. تفرض القواعد على الكيانات الاحتفاظ بسجلات لجميع أنظمة تكنولوجيا المعلومات والاتصالات الخاصة بها لمدة 180 يومًا والتي يجب تقديمها إلى الوكالة بناءً على أمر.

يمكن منح الشركات الصغيرة والشركات الناشئة مهلة لأنها قد تحتاج إلى وقت أطول من الشركات الكبرى للتكيف مع القواعد ، كما تعلم. قال أحد المصادر: “يمكن للشركات الصغرى والصغيرة والمتوسطة والشركات الناشئة الكتابة إلى CERT-In لطلب الاسترخاء في الامتثال للقواعد موضحًا سبب حاجتهم إلى التمديد وقد تنظر الوكالة في ذلك على أساس كل حالة على حدة”.



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى