India (bbabo.net), - Uprostred nárastu kybernetických útokov spoza hraníc, vláda Modi podniká niekoľko iniciatív na ochranu kľúčovej infraštruktúry. Spoločnosť pre kybernetickú bezpečnosť Norton vo svojej správe uviedla, že India zaznamenala viac ako 1,8 milióna kybernetických útokov len za prvé tri mesiace roku 2022. To znamená, že každý deň indický tím pre počítačovú núdzovú reakciu (CERT-In) zaznamenal 200 000 útokov.

Podľa tímu X-Force Threat Intelligence od IBM patrila India v roku 2021 medzi tri krajiny s najväčším počtom útokov na servery a ransomvérové ​​útoky v Ázii.

V štvrtom štvrťroku (Q4) roku 2021 bol zaznamenaný 70-percentný nárast aktivity ransomvéru podľa spoločnosti Trellix, ktorá sa zaoberá kybernetickou bezpečnosťou.

Nigérijský server použil ruský malvér pri nedávnom útoku na kritickú infračervenú oblasť Oil India v Assame a požadoval 75 00 000 dolárov ako výkupné.

CERT-In, čo je uzlová agentúra, ktorá sa zaoberá hrozbami kybernetickej bezpečnosti, ako je hacking a phishing, bola založená v roku 2004 pod ministerstvom IT.

S krajinami ako Čína, Severná Kórea, Pakistan a ďalšími, ktoré sa zameriavajú na Indiu, Naí Dillí pracuje na posilnení svojej bezpečnosti, aby obmedzilo takéto kybernetické útoky.

CERT-In, ktorý posilňuje obranu indickej internetovej domény súvisiacu s bezpečnosťou, poukázal na to, že viac ako polovica aktivít protichodných aktérov pokročilých pretrvávajúcich hrozieb pochádza zo skupín podporovaných Ruskom a Čínou.

Aby bolo možné čeliť hrozbám pre kritickú infraštruktúru, administratíva Modi zvažuje zriadenie špecializovaného tímu reakcie na počítačové bezpečnostné incidenty (CSIRT).

Podľa pokynov pre správy sú dokonca aj poskytovatelia služieb VPN monitorovaní a sú povinní uchovávať údaje používateľov najmenej päť rokov.

Štátny minister pre elektroniku a IT Rajeev Chandrasekhar dal jasne najavo, že poskytovatelia virtuálnych privátnych sieťových služieb, ktorí nie sú pripravení dodržiavať nové usmernenia, majú jedinú možnosť odísť z Indie.

„Niekto nemá príležitosť povedať, že nebudeme dodržiavať pravidlá a zákony Indie. Ak nemáte denníky, začnite ich udržiavať. Ak ste VPN, ktorá sa chce skrývať a byť anonymná o tých, ktorí používajú jej VPN, a nechcete sa riadiť týmito pravidlami, ak sa chcete stiahnuť, potom, úprimne povedané, nemáte inú príležitosť, ako vytiahnuť,“ povedal. povedal.

Chandrasekhar odmietol argument, že nové pravidlo môže viesť k medzerám v kybernetickej bezpečnosti v systéme, a uviedol, že vláda sa tiež nechystá vykonať žiadnu zmenu v pravidlách o poverení subjektov nahlasovať kybernetické porušenia v ich systéme do šiestich hodín od chvíle, keď sa o tom dozvedela. to.

„Kriminalita a jej kybernetický výskyt, povaha, typ, tvar, forma sú veľmi zložité. Majú za sebou veľmi zlovestné prvky. Existuje mnoho štátnych aktérov, ktorí túto zraniteľnosť využívajú. Tí, ktorí sa dopustia týchto porušení, môžu veľmi rýchlo postupovať ďalej. Okamžité nahlásenie je základom vyšetrovania, forenznej analýzy, situačného povedomia o povahe incidentu,“ povedal.

bbabo.Net