Regjeringen, i henhold til IT-loven av 2000, har makt til å erklære enhver data, database, IT-nettverk eller kommunikasjonsinfrastruktur som CII for å beskytte den digitale ressursen. (Representativt)
Union Ministry of Electronics and IT (MeitY) har erklært IT-ressurser til ICICI Bank, HDFC Bank og UPI-administrasjonsenheten NPCI som “kritisk informasjonsinfrastruktur”. Varselet om dette ble gitt 16. juni. Hva er “kritisk informasjonsinfrastruktur”, og hvem beskytter den?
Hva er kritisk informasjonsinfrastruktur?
Informasjonsteknologiloven av 2000 definerer «Kritisk informasjonsinfrastruktur” som en “dataressurs, hvis uførhet eller ødeleggelse skal ha ødeleggende innvirkning på nasjonal sikkerhet, økonomi, folkehelse eller sikkerhet”.
Regjeringen, i henhold til loven, har makt til å deklarere alle data, database, IT-nettverk eller kommunikasjonsinfrastruktur som CII for å beskytte den digitale ressursen.
Best of Express Premium
PremiumUPSC Key-20. juni 2022: Kjenn relevansen av “Kapasitetsutnyttelse” til “…
< img src="https://images.indianexpress.com/2022/06/modi-karnataka.jpg?resize=450,250" />PremiumInfrastruktur pluss Hindutva-push: Karnataka BJP følger OPP-veien Arun Prakash skriver: Agnipath, mellom linjene
Premium
Premium figur>Telefonavlytting til utpressing: Politiinspektøren i Mumbai er en mann for ‘sen…Flere premiumhistorier >> Best of Explained
Klikk her for mer
Enhver person som sikrer tilgang eller forsøker å sikre tilgang til et beskyttet system i brudd på loven kan straffes med fengsel i inntil 10 år.
Hvorfor er CII-klassifisering og beskyttelse nødvendig?
Verden over regjeringer har beveget seg med skarphet for å beskytte sin kritiske informasjonsinfrastruktur. IT-ressurser utgjør ryggraden i utallige kritiske operasjoner i et lands infrastruktur, og gitt deres sammenheng kan forstyrrelser ha en gjennomgripende effekt på tvers av sektorer. En informasjonsteknologisvikt i et strømnett kan føre til langvarige strømbrudd som lammer andre sektorer som helsevesen, banktjenester.
Forklart |De viktigste tipsene fra den 12. ministerkonferansen til Verdens handelsorganisasjon
I 2007 rammet en bølge av tjenestenektangrep, angivelig fra russiske IP-adresser, store estiske banker, statlige organer – departementer og parlament, og medier. Det var cyber-aggresjon av den typen som verden ikke hadde sett før, og den kom i kjølvannet av Estlands beslutning om å flytte et minnesmerke over den sovjetiske røde hæren til et sted med mindre fremtredende plass. Angrepene ødela et av de mest nettverksbaserte landene i verden i nesten tre uker.
Den 12. oktober 2020 da India kjempet mot pandemien, brøt plutselig strømnettet til Mumbai og traff sykehusene i megabyen. , tog og bedrifter. Senere hevdet en studie av et amerikansk firma som ser på bruken av internett av stater, at dette strømbruddet kunne ha vært et cyberangrep, angivelig fra en Kina-tilknyttet gruppe, rettet mot kritisk infrastruktur. Regjeringen var imidlertid raskt ute med å benekte ethvert cyberangrep i Mumbai.
Men hendelsen understreket muligheten for at fiendtlige statlige og ikke-statlige aktører undersøker internettavhengige kritiske systemer i andre land, og nødvendigheten av å forsterke slike eiendeler.
Hvordan er CII-er beskyttet i India?< /strong>
National Critical Information Infrastructure Protection Center (NCIIPC) ble opprettet i januar 2014 og er det nodale byrået som tar alle tiltak for å beskytte landets kritiske informasjonsinfrastruktur.
< p>Forklart |Forklart: Det britiske søksmålet på 935 millioner dollar som anklager Apple for å begrense ytelsen til eldre iPhones
Det er pålagt å beskytte CII-er mot «uautorisert tilgang, modifikasjon, bruk, avsløring, forstyrrelse, uførhet eller distraksjon».
I henhold til nettstedet vil NCIIPC overvåke og forutsi trusler mot CII på nasjonalt nivå for retningslinjer, ekspertisedeling og situasjonsforståelse for tidlig varsling eller varsler. Det grunnleggende ansvaret for å beskytte CII-systemet skal ligge hos byrået som driver den CII, heter det.
“I tilfelle trussel mot kritisk informasjonsinfrastruktur kan National Critical Information Infrastructure Protection Center etterlyse informasjon og gi veibeskrivelse til kritiske sektorer eller personer som betjener eller har en kritisk innvirkning på Critical Information Infrastructure,” legger NCIIPC-nettstedet til.
Ekspressabonnement Sjekk ut våre spesialpriser for internasjonale lesere når tilbudet varer Abonner nå