Regels naleven of India verlaten: MoS IT naar VPN's

0
45

MoS IT Rajeev Chandrasekhar.

Minister van Staat voor Elektronica en IT Rajeev Chandrashekhar op woensdag waarschuwde virtual private network (VPN)-serviceproviders dat als ze zich niet houden aan de nieuwste cyberbeveiligingsregels vrijgegeven door het Indian Computer Emergency Response Team (CERT-In), zullen ze hun activiteiten in India moeten beëindigen.

Terwijl hij verduidelijkingen lanceerde over de cyberbeveiligingsnormen van CERT-In, zei hij: “Als u een VPN bent die zich wil verbergen en anoniem wil zijn over degenen die VPN's gebruiken en u niet aan deze regels wilt voldoen, uit (van het land), eerlijk gezegd, dat is de enige kans die je krijgt. Je zult je moeten terugtrekken.”

De opmerkingen komen op een moment dat veel VPN-providers, waarvan een groot deel van de waardepropositie het waarborgen van de anonimiteit van gebruikers op internet is, de richtlijnen voor mogelijk overtredende gebruikers in twijfel hebben getrokken privacy, waarbij sommige providers zoals NordVPN zeggen dat ze overwegen hun servers uit India te halen als de regels op hen worden toegepast.

https://images.indianexpress.com/2020/08/1×1.png

Toen hem werd gevraagd naar de zorgen van bepaalde VPN-providers zoals NordVPN, SurfShark en Proton VPN die beweren geen logs bij te houden van hoe hun klanten hun service gebruiken – iets wat de regels hen verplichten te doen – zei Chandrashekhar: “Er is geen mogelijkheid voor iemand om te zeggen we zullen de wetten en regels van India niet volgen. Als u de logboeken niet hebt, begin dan met het bijhouden van de logboeken”.

Best of Express Premium

Premium

UPSC CSE-sleutel – 19 mei 2022: wat je nodig hebt om vandaag te lezenPremium

‘Meerderheid van de Indiërs heeft niet op BJP gestemd… Voor de eerste ti…Premium

Waarom Satyajit Ray nog steeds de redder van de Bengaalse filmindustrie is< img src="https://indianexpress.com/wp-content/plugins/lazy-load/images/1x1.trans.gif" />Premium

Over verkrachting binnen het huwelijk ondermijnen regressieve opvattingen de autonomie van vrouwenMore Premium Stories >>

De cyberbeveiligingsnormen van CERT-In, vrijgegeven op 28 april, vroegen VPN-serviceproviders samen met datacenters en cloudserviceproviders om informatie zoals namen, e-mail-ID's, contactnummers en IP-adressen (onder andere) van hun klanten op te slaan voor een periode van vijf jaar.

“Als u een VPN-provider bent, als u een datacenterbeheerder bent, als u een cloudprovider bent en als u een onderneming bent, bent u verplicht te weten wie uw VPN-infrastructuur gebruikt; wie de cloud gebruikt; wie gebruikt het datacenter? Waarom? Als er een cyberincident of cyberinbreuk wordt gedetecteerd — van een van de mensen die uw VPN of uw cloud of uw datacenter gebruiken, is het uw plicht om de gegevens te produceren”, zei de minister. “Op dat moment kun je niet zeggen: ‘Nee, het is onze regel dat we geen logs zullen bijhouden’. Als u geen logboeken bijhoudt, is dit geen goede plek om zaken te doen.”

De regels verplichten entiteiten ook om cybersecurity-incidenten binnen zes uur nadat ze hiervan op de hoogte zijn of worden gesteld, aan CERT-In te melden. Sanjay Bahl, directeur-generaal van CERT-In, reageerde op de bezorgdheid van de industrie dat zes uur te kort was om dergelijke incidenten te melden en zei dat de rapportagevereisten in overeenstemming waren met de wereldwijde normen. “Frankrijk, in de financiële sector, vereist dat entiteiten cyberbeveiligingsgerelateerde incidenten binnen vier uur melden; in Indonesië, binnen een uur; Italië eist onthullingen binnen drie uur; Japan vereist dat entiteiten onmiddellijk rapporteren; in Singapore is het binnen een uur,” zei Bahl.

Chandrashekhar zei dat het tijdig melden van dergelijke incidenten cruciaal is om ervoor te zorgen dat het internet “veilig en vertrouwd” blijft. “Cyberbeveiliging is een zeer complexe kwestie waarbij situationeel bewustzijn van meerdere incidenten ons in staat stelt de samenzwering erachter te begrijpen, of dat er een grotere kracht achter zit. Nauwkeurig en op tijd rapporteren is dus een absoluut essentieel onderdeel van het vermogen van CERT-In om ervoor te zorgen dat internet altijd veilig en vertrouwd is,” zei hij.