Erklärt: Was ist „kritische Informationsinfrastruktur“, wer schützt sie?

0
36

Die Regierung hat nach dem IT-Gesetz von 2000 die Befugnis, alle Daten, Datenbanken, IT-Netzwerke oder Kommunikationsinfrastrukturen als CII zu deklarieren, um diese digitalen Vermögenswerte zu schützen. (Repräsentativ)

Das Unionsministerium für Elektronik und IT (MeitY) hat die IT-Ressourcen der ICICI Bank, der HDFC Bank und der UPI-Verwaltungseinheit NPCI als „kritische Informationsinfrastruktur“ deklariert. Die entsprechende Mitteilung wurde am 16. Juni herausgegeben. Was ist eine „kritische Informationsinfrastruktur“ und wer schützt sie?

Was ist eine kritische Informationsinfrastruktur?

Der Information Technology Act von 2000 definiert „Critical Information Infrastructure” als „Computerressource, deren Deaktivierung oder Zerstörung schwächende Auswirkungen auf die nationale Sicherheit, Wirtschaft, öffentliche Gesundheit oder Sicherheit haben wird“.

Die Regierung hat gemäß dem Gesetz die Befugnis, alle Daten zu deklarieren, Datenbank, IT-Netzwerk oder Kommunikationsinfrastruktur als CII, um diese digitalen Assets zu schützen.

Best of Express Premium

Premium

UPSC Key – 20. Juni 2022: Informieren Sie sich über die Relevanz von „Kapazitätsauslastung“ für „…

Premium

Infrastruktur plus Hindutva-Push: Karnataka BJP folgt dem UP-Weg

Premium

Arun Prakash schreibt: Agnipath, between the lines

PremiumTelefonabhörung zur Erpressung: Der Polizeiinspektor von Mumbai ist die erste Anlaufstelle für 'sen…Mehr Premium-Geschichten >> Best of Explained

Klicken Sie hier, um mehr zu erfahren

Jede Person, die den Zugriff auf ein geschütztes System sichert oder versucht, sich den Zugriff darauf zu sichern Gesetzesverstöße können mit einer Freiheitsstrafe von bis zu 10 Jahren geahndet werden.

Warum sind CII-Klassifizierung und -Schutz notwendig?

Auf der ganzen Welt haben sich Regierungen eifrig bemüht, ihre kritischen Informationsinfrastrukturen zu schützen. IT-Ressourcen bilden das Rückgrat unzähliger kritischer Vorgänge in der Infrastruktur eines Landes, und aufgrund ihrer Vernetzung können Störungen sektorübergreifende Auswirkungen haben. Ein Ausfall der Informationstechnologie in einem Stromnetz kann zu längeren Ausfällen führen, die andere Sektoren wie das Gesundheitswesen oder Bankdienstleistungen lahmlegen.

Erklärt |Die wichtigsten Erkenntnisse der 12. Ministerkonferenz der Welthandelsorganisation

Im Jahr 2007 traf eine Welle von Denial-of-Service-Angriffen, angeblich von russischen IP-Adressen, große estnische Banken, Regierungsbehörden – Ministerien und Parlament – ​​sowie Medien. Es war eine Cyber-Aggression, wie sie die Welt noch nie zuvor gesehen hatte, und sie geschah nach der Entscheidung Estlands, ein Denkmal für die sowjetische Rote Armee an einen weniger prominenten Ort zu verlegen. Die Angriffe richteten fast drei Wochen lang Chaos in einem der am stärksten vernetzten Länder der Welt an.

Am 12. Oktober 2020, als Indien gegen die Pandemie kämpfte, brach plötzlich die Stromversorgung nach Mumbai zusammen und traf die Krankenhäuser der Megastadt , Züge und Unternehmen. Später behauptete eine Studie einer US-Firma, die sich mit der Nutzung des Internets durch Staaten befasste, dass dieser Stromausfall ein Cyberangriff gewesen sein könnte, angeblich von einer mit China verbundenen Gruppe, der auf kritische Infrastrukturen abzielte. Die Regierung bestritt jedoch schnell jeden Cyberangriff in Mumbai.

Aber der Vorfall unterstrich die Möglichkeit feindlicher staatlicher und nichtstaatlicher Akteure, internetabhängige kritische Systeme in anderen Ländern zu untersuchen, und die Notwendigkeit, solche Vermögenswerte zu stärken.

Wie werden CIIs in Indien geschützt?< /strong>

Das im Januar 2014 gegründete National Critical Information Infrastructure Protection Center (NCIIPC) ist die zentrale Behörde, die alle Maßnahmen zum Schutz der kritischen Informationsinfrastruktur des Landes ergreift.

< p>Erklärt |Erklärt: Der 935-Millionen-Dollar-Prozess in Großbritannien, in dem Apple beschuldigt wird, die Leistung älterer iPhones zu drosseln
Es ist vorgeschrieben, CIIs vor „unbefugtem Zugriff, Änderung, Verwendung, Offenlegung, Störung, Handlungsunfähigkeit oder Ablenkung“ zu schützen.

Laut seiner Website wird NCIIPC Bedrohungen für CII auf nationaler Ebene überwachen und prognostizieren, um politische Leitlinien, den Austausch von Fachwissen und das Situationsbewusstsein für Frühwarnungen oder Warnungen zu erhalten. Die grundlegende Verantwortung für den Schutz des CII-Systems soll bei der Behörde liegen, die dieses CII betreibt, heißt es dort.

„Im Falle einer Bedrohung kritischer Informationsinfrastrukturen kann das Nationale Zentrum zum Schutz kritischer Informationsinfrastrukturen Informationen anfordern und Erteilen Sie Anweisungen an die kritischen Sektoren oder Personen, die der Infrastruktur kritischer Informationen dienen oder einen entscheidenden Einfluss darauf haben“, fügt die NCIIPC-Website hinzu.

Express-Abonnement Sehen Sie sich unsere Sonderpreise für internationale Leser an, solange das Angebot gültig ist Jetzt abonnieren