Regeringen, enligt IT-lagen från 2000, har befogenhet att deklarera all data, databas, IT-nätverk eller kommunikationsinfrastruktur som CII för att skydda den digitala tillgången. (Representativt)
Union Ministry of Electronics and IT (MeitY) har förklarat IT-resurser från ICICI Bank, HDFC Bank och UPI-förvaltningsenheten NPCI som “kritisk informationsinfrastruktur”. Meddelandet om detta utfärdades den 16 juni. Vad är “kritisk informationsinfrastruktur” och vem skyddar den?
Vad är kritisk informationsinfrastruktur?
Information Technology Act från 2000 definierar “Kritisk informationsinfrastruktur” som en “datorresurs, vars oförmåga eller förstörelse ska ha en försvagande effekt på nationell säkerhet, ekonomi, folkhälsa eller säkerhet”.
Regeringen, enligt lagen, har befogenhet att deklarera all data, databas, IT-nätverk eller kommunikationsinfrastruktur som CII för att skydda den digitala tillgången.
Best of Express Premium
PremiumUPSC Key-20 juni 2022: Känna till relevansen av “Capacity Utilisation” för “…
< img src="https://images.indianexpress.com/2022/06/modi-karnataka.jpg?resize=450,250" />PremiumInfrastruktur plus Hindutva-push: Karnataka BJP följer UPP-vägen Arun Prakash skriver: Agnipath, mellan raderna
Premium
Premium
Klicka här för mer
Alla personer som säkrar åtkomst eller försöker säkra åtkomst till ett skyddat system i brott mot lagen kan bestraffas med fängelse i upp till 10 år.
Varför är CII-klassificering och skydd nödvändigt?
Världen över regeringar har arbetat med noggrannhet för att skydda sin kritiska informationsinfrastruktur. IT-resurser utgör ryggraden i otaliga kritiska verksamheter i ett lands infrastruktur, och med tanke på deras sammanlänkning kan störningar ha en kaskadeffekt mellan sektorer. Ett informationstekniskt fel i ett elnät kan leda till långvariga avbrott som lamslår andra sektorer som sjukvård, banktjänster.
Förklarat |De viktigaste tipsen från Världshandelsorganisationens 12:e ministerkonferens
2007 drabbade en våg av denial-of-service-attacker, påstås från ryska IP-adresser, stora estniska banker, statliga organ – ministerier och parlament, och media. Det var cyberagression av det slag som världen inte hade sett förut, och det kom i kölvattnet av Estlands beslut att flytta ett minnesmärke över den sovjetiska röda armén till en plats med mindre framträdande plats. Attackerna förstörde i ett av de mest nätverksanslutna länderna i världen i nästan tre veckor.
Den 12 oktober 2020 när Indien kämpade mot pandemin, bröt plötsligt elnätet till Mumbai och träffade megastadens sjukhus , tåg och företag. Senare hävdade en studie av ett amerikanskt företag som undersöker användningen av internet av stater att detta strömavbrott kunde ha varit en cyberattack, enligt uppgift från en Kina-länkad grupp, som syftar till kritisk infrastruktur. Regeringen var dock snabb med att förneka alla cyberattacker i Mumbai.
Men incidenten underströk möjligheten för fientliga statliga och icke-statliga aktörer som undersöker internetberoende kritiska system i andra länder, och nödvändigheten av att befästa sådana tillgångar.
Hur skyddas CIIs i Indien?< /strong>
National Critical Information Infrastructure Protection Center (NCIIPC) skapades i januari 2014 och är den nodala byrån för att vidta alla åtgärder för att skydda landets kritiska informationsinfrastruktur.
< p>Förklarat |Förklarat: Stämningen på 935 miljoner dollar i Storbritannien som anklagar Apple för att strypa prestandan hos äldre iPhones
Det är mandat att skydda CII från “obehörig åtkomst, modifiering, användning, avslöjande, avbrott, funktionshinder eller distraktion”.
Enligt sin webbplats kommer NCIIPC att övervaka och förutse hot mot CII på nationell nivå för policyvägledning, expertisdelning och situationsmedvetenhet för tidig varning eller varningar. Det grundläggande ansvaret för att skydda CII-systemet ska ligga på den myndighet som driver det CII, står det.
“I händelse av något hot mot kritisk informationsinfrastruktur kan National Critical Information Infrastructure Protection Centre efterfråga information och ge anvisningar till de kritiska sektorerna eller personer som betjänar eller har en kritisk inverkan på kritisk informationsinfrastruktur”, tillägger NCIIPC:s webbplats.
Expressprenumeration Kolla in våra specialpriser för internationella läsare när erbjudandet varar Prenumerera nu