Il governo, ai sensi dell'IT Act del 2000, ha il potere di dichiarare qualsiasi dato, database, rete IT o infrastruttura di comunicazione come CII per proteggere tale risorsa digitale. (Rappresentante)
Il Ministero dell'elettronica e dell'informatica dell'Unione (MeitY) ha dichiarato le risorse informatiche della banca ICICI, della banca HDFC e dell'entità di gestione dell'UPI NPCI come “infrastruttura informativa critica”. La notifica in tal senso è stata emessa il 16 giugno. Che cos'è l'”infrastruttura dell'informazione critica” e chi la protegge?
Cos'è l'infrastruttura dell'informazione critica?
L'Information Technology Act del 2000 definisce “Infrastrutture di informazioni critiche” come “risorsa informatica, la cui incapacità o distruzione avrà un impatto debilitante sulla sicurezza nazionale, l'economia, la salute pubblica o la sicurezza”.
Il governo, ai sensi della legge, ha il potere di dichiarare qualsiasi dato, database, rete IT o infrastruttura di comunicazione come CII per proteggere tale risorsa digitale.
Il meglio di Express Premium
PremiumUPSC Key-20 giugno 2022: Conoscere la rilevanza di “Utilizzo della capacità” per “…
< img src="https://images.indianexpress.com/2022/06/modi-karnataka.jpg?resize=450,250" />PremiumInfrastrutture più spinta Hindutva: Karnataka BJP segue la via UP
PremiumArun Prakash scrive: Agnipath, tra le righe
PremiumIntercettazioni telefoniche per estorsioni: l'ispettore di polizia di Mumbai è l'uomo di riferimento per “sen …Altre storie premium >> Best of Explained
Fai clic qui per ulteriori informazioni
Qualsiasi persona che protegge l'accesso o tenta di proteggere l'accesso a un sistema protetto in la violazione della legge può essere punita con la reclusione fino a 10 anni.
Perché è necessaria la classificazione e la protezione CII?
I governi di tutto il mondo si sono mossi alacremente per proteggere la loro infrastruttura di informazioni critiche. Le risorse IT costituiscono la spina dorsale di innumerevoli operazioni critiche nell'infrastruttura di un paese e, data la loro interconnessione, le interruzioni possono avere un effetto a cascata su tutti i settori. Un guasto alla tecnologia dell'informazione in una rete elettrica può portare a interruzioni prolungate che paralizzano altri settori come l'assistenza sanitaria, i servizi bancari.
Spiegazione |I punti chiave della 12a conferenza ministeriale dell'Organizzazione mondiale del commercio
Nel 2007, un'ondata di attacchi denial-of-service, presumibilmente da indirizzi IP russi, ha colpito le principali banche estoni, organi governativi – ministeri e parlamento e organi di stampa. È stata un'aggressione informatica del tipo che il mondo non aveva mai visto prima, ed è arrivata sulla scia della decisione dell'Estonia di spostare un memoriale all'Armata Rossa sovietica in un luogo di minore importanza. Gli attacchi hanno devastato uno dei paesi più collegati in rete al mondo per quasi tre settimane.
Il 12 ottobre 2020, mentre l'India combatteva la pandemia, la rete elettrica di Mumbai è improvvisamente scattata colpendo gli ospedali della megalopoli , treni e imprese. Successivamente, uno studio di un'azienda statunitense che esamina l'uso di Internet da parte degli stati, ha affermato che questa interruzione di corrente potrebbe essere stata un attacco informatico, presumibilmente da parte di un gruppo collegato alla Cina, mirato a infrastrutture critiche. Il governo, tuttavia, si è affrettato a negare qualsiasi attacco informatico a Mumbai.
Ma l'incidente ha sottolineato la possibilità che attori statali e non statali ostili sondano i sistemi critici dipendenti da Internet in altri paesi e la necessità di fortificare tali risorse.
Come vengono protette le CII in India?< /strong>
Creato nel gennaio 2014, il National Critical Information Infrastructure Protection Center (NCIIPC) è l'agenzia nodale per l'adozione di tutte le misure per proteggere l'infrastruttura informativa critica della nazione.
< p>Spiegazione | Spiegazione: la causa nel Regno Unito da 935 milioni di dollari che accusa Apple di limitare le prestazioni degli iPhone meno recenti
Ha il compito di proteggere le CII da “accesso, modifica, uso, divulgazione, interruzione, incapacità o distrazione non autorizzati”.
Secondo il suo sito Web, NCIIPC monitorerà e prevederà le minacce a livello nazionale alla CII per la guida politica, la condivisione di competenze e la consapevolezza della situazione per allerta o allerta precoce. La responsabilità di base della protezione del sistema CII ricade sull'agenzia che gestisce tale CII, afferma.
“In caso di qualsiasi minaccia all'infrastruttura informativa critica, il National Critical Information Infrastructure Protection Center può richiedere informazioni e dare indicazioni ai settori critici o alle persone che servono o hanno un impatto critico sull'infrastruttura di informazioni critiche”, aggiunge il sito Web NCIIPC.
Abbonamento Express Dai un'occhiata ai nostri prezzi speciali per i lettori internazionali quando l'offerta durerà Iscriviti ora