CERT-In को भारतीय साइबरस्पेस के संरक्षक के रूप में सोचें। उनका मिशन भारतीय सूचना प्रौद्योगिकी बुनियादी ढांचे में साइबर हमलों को रोकना और उनसे निपटना है। इसमें सरकारी, सार्वजनिक और निजी संस्थाओं से संबंधित बुनियादी ढाँचा शामिल है। वे विभिन्न जटिलताओं के साइबर खतरों का मुकाबला करते हुए, सरकारी और अन्य छुट्टियों के दौरान भी 24 घंटे चालू रहते हैं।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन), की अवधारणा भारतीय सूचना प्रौद्योगिकी अधिनियम 2000 (धारा 70B) के भाग के रूप में की गई थी । इसे औपचारिक रूप से 2004 में संचार और सूचना प्रौद्योगिकी मंत्रालय के तहत स्थापित किया गया था । डॉ. गुलशन राय (पूर्व राष्ट्रीय साइबर सुरक्षा सह-समन्वयक) के पहले महानिदेशक थे । यह पद वर्तमान में डॉ. संजय बहल के पास है ।
CERT-In की प्राथमिक जिम्मेदारियाँ क्या हैं?
उनकी प्राथमिक जिम्मेदारियों में शामिल हैं (CERT-In की भूमिकाओं और जिम्मेदारियों का विस्तृत विवरण उनकी वेबसाइट पर पाया जा सकता है) :
- साइबर घटनाओं पर सूचना का संग्रहण, विश्लेषण और प्रसार
- साइबर सुरक्षा घटनाओं का पूर्वानुमान और अलर्ट
- साइबर सुरक्षा घटनाओं से निपटने के लिए आपातकालीन उपाय
- साइबर घटना प्रतिक्रिया गतिविधियों का समन्वय
- सूचना सुरक्षा प्रथाओं, प्रक्रियाओं, रोकथाम, प्रतिक्रिया और साइबर घटनाओं की रिपोर्टिंग से संबंधित दिशानिर्देश, सलाह, भेद्यता नोट और श्वेतपत्र जारी करें
- अपनी वेबसाइटों पर सूचना के प्रसार के माध्यम से साइबर सुरक्षा मुद्दों पर जागरूकता पैदा करे
CERT-In को कौन सी शक्तियाँ प्रदान की गई हैं?
अधिसूचना जीएसआर 20(ई) , दिनांक 16 जनवरी 2014 सीईआरटी-इन को अपनी जिम्मेदारियों को पूरा करने के लिए कुछ शक्तियां प्रदान करती है। ये हैं ( नोट: निम्नलिखित सूची सरल भाषा में लिखी गई है। पाठक को शब्दशः पाठ के लिए अधिसूचना दस्तावेज़ पढ़ने की सलाह दी जाती है ):
- CERT-In के कुछ अधिकारी अपने कार्यों को पूरा करने के लिए सेवा प्रदाताओं, मध्यस्थों, डेटा केंद्रों, निकाय कॉर्पोरेट और किसी अन्य व्यक्ति से जानकारी मांग सकते हैं।
- यह व्यक्तियों, संगठनों और कंप्यूटर संसाधनों से साइबर सुरक्षा घटनाओं से संबंधित जानकारी एकत्र और विश्लेषण कर सकता है।
- कुछ परिस्थितियों में, यह राष्ट्रीय हित में हितधारकों को प्रासंगिक जानकारी का खुलासा कर सकता है।
- देश में सूचना बुनियादी ढांचे की साइबर सुरक्षा को बढ़ाने की दृष्टि से सेवा प्रदाताओं, मध्यस्थों, डेटा केंद्रों, निकाय कॉर्पोरेट और किसी अन्य व्यक्ति को निर्देश या सलाह जारी करना। सेवा प्रदाताओं, मध्यस्थों, डेटा केंद्रों, कॉर्पोरेट निकाय और किसी अन्य व्यक्ति को इन निर्देशों और सलाह का पालन करना होगा। किसी भी गैर-अनुपालन की सूचना CERT-In को दी जानी चाहिए।
- CERT-In गैर-अनुपालन रिपोर्ट की समीक्षा के बाद अदालत में शिकायत दर्ज कर सकता है।
- CERT-In सूचना प्रौद्योगिकी अधिनियम, 2000 और नियमों की धारा 69बी के प्रावधानों के अनुसार यातायात डेटा की निगरानी और संग्रह कर सकता है।
CERT-In कार्रवाई में
- CERT-In एक वर्ष के दौरान औसतन 1 मिलियन से अधिक सुरक्षा घटनाओं को संभालता है। इनमें फ़िशिंग, अनधिकृत स्कैन, असुरक्षित सेवाएँ,मैलवेयर आदि शामिल है।
- CERT-In ने अब तक विभिन्न उद्यम, IoT, वेब, मोबाइल और डेस्कटॉप सॉफ़्टवेयर को कवर करते हुए 1150+ सलाह प्रकाशित की है।
- साइबर स्वच्छता केंद्र ने भारत में 44,36,41,608 बॉटनेट/मैलवेयर संक्रमणों को ट्रैक किया और इंटरनेट सेवा प्रदाताओं और संगठनों के सहयोग से अंतिम उपयोगकर्ताओं को सूचित किया।
- CERT-In ने सूचना सुरक्षा ऑडिट करने के लिए कड़े योग्यता मानदंडों के आधार पर 96 सूचना सुरक्षा ऑडिटिंग संगठनों को सूचीबद्ध किया है , जिसमें सरकार और महत्वपूर्ण क्षेत्र के संगठनों के नेटवर्क बुनियादी ढांचे की भेद्यता मूल्यांकन और प्रवेश परीक्षण शामिल है।
- CERT-In ने सरकारी/सार्वजनिक/निजी से भारतीय अर्थव्यवस्था के विभिन्न क्षेत्रों को कवर करने वाले लगभग 800 संगठनों की भागीदारी के साथ टेबल टॉप अभ्यास सहित विभिन्न जटिलताओं के 64 साइबर सुरक्षा अभ्यास आयोजित किए हैं।
कोई CERT-In से कैसे जुड़ सकता है?
CERT-In उनके साथ जुड़ने के लिए विभिन्न रास्ते प्रदान करता है:
- संगठन संभावित साइबर हमले के बारे में सचेत करने के लिए भारतीय CERT के साथ साइबर सुरक्षा घटना और भेद्यता जानकारी साझा कर सकते हैं।
- संगठन अपने खतरे की खुफिया फ़ीड में CERT-In द्वारा जारी सलाह और भेद्यता नोट्स को भी एकीकृत कर सकते हैं।
- साइबर सुरक्षा क्षेत्र में काम करने वाली कंपनियां CERT-In पैनलबद्ध ऑडिटर बनने के लिए आवेदन कर सकती हैं ।
- व्यक्ति अधिक साइबर जागरूक बनने और अपनी साइबर सुरक्षा में सुधार करने के लिए उनकी वेबसाइट पर उपलब्ध विभिन्न सुरक्षा दिशानिर्देशों का पालन कर सकते हैं ।
- पेशेवर CERT-In सुविधायुक्त प्रशिक्षणों और कार्यशालाओं में भाग ले सकते हैं ।
महत्वपूर्ण पड़ाव
- 2017 में, CERT-In ने भारत में समझौता किए गए सिस्टम का पता लगाने और आगे मैलवेयर संक्रमण को रोकने के लिए अंतिम उपयोगकर्ताओं के सिस्टम की सफाई और सुरक्षा को सूचित करने, सक्षम करने के लिए साइबर स्वच्छता केंद्र की स्थापना की।
- 2020 में, वित्तीय क्षेत्र को केंद्रित साइबर खतरे की खुफिया जानकारी और निगरानी प्रदान करने के लिए CERT-Fin (या CSIRT-Fin) की स्थापना की गई थी।
- 2021 में, CERT-In कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीमों/विश्वसनीय परिचयकर्ता (TF-CSIRT/TI) के लिए टास्क फोर्स में सूचीबद्ध सदस्य बन गया।
- 2021 में, CERT-In को भारत में डिज़ाइन, विकसित और निर्मित सभी उत्पादों को प्रभावित करने वाली कमजोरियों के लिए CVE नंबरिंग अथॉरिटी (CNA) के रूप में CVE प्रोग्राम द्वारा अधिकृत किया गया था।
अंतर्राष्ट्रीय सहयोग
इन वर्षों में, CERT-In ने कोरिया, जापान, मॉरीशस, अमेरिका, ऑस्ट्रेलिया, सिंगापुर, मलेशिया, यूके, वियतनाम, उज्बेकिस्तान, बांग्लादेश और मोरक्को जैसे विभिन्न देशों की एजेंसियों के साथ सहयोग किया है। इन सहयोगों में संयुक्त ड्रिल अभ्यास में भाग लेना, अन्य राष्ट्र-विशिष्ट सीईआरटी के साथ समझौता ज्ञापन पर हस्ताक्षर करना, अन्य देशों के प्रतिनिधियों के लिए प्रशिक्षण और कार्यशालाएं आयोजित करना और एपीसीईआरटी, फर्स्ट, टीएफ-सीएसआईआरटी/टी जैसी वैश्विक एजेंसियों में सदस्यता शामिल है।
निष्कर्ष
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम भारतीय साइबरस्पेस के जोखिमों और खतरों को संबोधित करने के लिए स्थापित की जाने वाली पहली राष्ट्रीय एजेंसियों में से एक थी। पिछले बीस वर्षों में, भारतीय साइबरस्पेस के संरक्षक के रूप में सीईआरटी-इन की भूमिका महत्वपूर्ण रूप से विकसित हुई है, विशेष रूप से वाना क्राई या नॉट पेट्या जैसे बड़े पैमाने पर साइबर हमलों और ब्लू व्हेल गेम जैसे जीवन के लिए खतरा पैदा करने वाले गेम की शुरुआत के साथ। 70 से अधिक सदस्यों वाली यह टीम 1 मिलियन से अधिक सुरक्षा घटनाओं को संभालती है, जिन पर यदि ध्यान नहीं दिया गया तो भारत के 1.4 बिलियन नागरिकों पर असर पड़ सकता है।
Uday Mittal is a cybersecurity professional with rich working experience working with various industries including telecom, publishing, consulting and finance. He holds internationally recognized certifications such as CRTP, OSCE, OSCP, CISSP, CISA, CISM, CRISC among others. He speaks on cybersecurity awareness, offensive security research etc. and has authored various articles on topics related to cyber security and software development for a leading magazine on open source software.