Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), hizmet sağlayıcıların, aracıların, veri merkezlerinin, şirketlerin ve devlet kurumlarının siber olayları altı saat içinde düzenleyiciye bildirme zorunluluğu da dahil olmak üzere yeni siber olay raporlama yönergeleri yayınladı.
Hükümet tarafından yayınlanan yeni siber güvenlik kuralları 60 gün içinde yürürlüğe girecek.
Derhal CERT-In bildirimi gerektiren olaylar şunları içerir:
- Kritik ağların/sistemlerin hedefli taranması/sondalanması
- Kritik sistemlerin/bilgilerin tavizi
- BT sistemlerine/verilerine yetkisiz erişim
- Web sitesinin tahrif edilmesi veya bir web sitesine izinsiz giriş ve kötü amaçlı kod eklenmesi, harici web sitelerine bağlantılar vb. gibi yetkisiz değişiklikler.
- Virüs/solucan/Trojan/botlar/casus yazılım/fidye yazılım/kripto madencilerinin yayılması gibi kötü amaçlı kod saldırıları
- Veritabanı, posta ve DNS gibi sunuculara ve yönlendiriciler gibi ağ cihazlarına saldırı
- Kimlik hırsızlığı, kimlik sahtekarlığı ve kimlik avı saldırıları
- Hizmet reddi (DoS) ve dağıtılmış hizmet reddi (DDoS) saldırıları
- Kritik altyapıya, SCADA ve operasyonel teknoloji sistemlerine ve kablosuz ağlara yönelik saldırılar
- E-yönetim, e-ticaret vb. uygulamalara yönelik saldırılar.
- Veri ihlali
- Veri sızıntısı
- Nesnelerin İnterneti (IoT) cihazlarına ve ilgili sistemlere, ağlara, yazılımlara ve sunuculara yönelik saldırılar
- Dijital ödeme sistemlerini etkileyen saldırılar veya olaylar
- Kötü amaçlı mobil uygulamalar aracılığıyla saldırılar
- Sahte mobil uygulamalar
- Sosyal medya hesaplarına yetkisiz erişim
- Bulut bilişim sistemlerini/sunucularını/yazılımlarını/uygulamalarını etkileyen saldırılar veya kötü niyetli/şüpheli faaliyetler
- Büyük veri, blok zinciri, sanal varlıklar, sanal varlık değiş tokuşları, saklama cüzdanları, robotik, 3D ve 4D baskı, katmanlı üretim ve insansız hava araçlarıyla ilgili sistemleri/sunucuları/ağları/yazılımları/uygulamaları etkileyen saldırılar veya kötü niyetli/şüpheli faaliyetler
- Yapay zeka ve makine öğrenimi ile ilgili sistemleri/sunucuları/yazılımları/uygulamaları etkileyen saldırılar veya kötü niyetli/şüpheli faaliyetler
Diğer yeni kurallar, hizmet sağlayıcıların ve onların aracılarının, veri merkezlerinin, şirketlerin ve devlet kurumlarının Ulusal Bilişim Merkezi’nin (NIC) veya Ulusal Fizik Laboratuvarı’nın (NPL) Ağ Zaman Protokolü (NTP) sunucusuna veya bu sunucularla bağlantı kurmasını gerektirir. bu iki sunucudan birine kadar izlenebilir – ve ICT sistem saatlerini hükümetinkiyle senkronize edin.
Bu kuruluşların ayrıca önceki 180 gün için günlükler tutmaya başlaması ve bir olay meydana gelmesi durumunda bunu CERT-In’e iletmesi gerekecektir. yeni yönergeler dedim.
Elektronik ve BT Bakanlığı yaptığı açıklamada, raporlama kurallarının sıkılaştırılmasının “olay analizinde aksamaya neden olan belirli boşlukları” kapatmayı amaçladığını söyledi. yeni siber güvenlik önlemleri. “Bu yönergeler, genel siber güvenlik duruşunu geliştirecek ve ülkede güvenli ve güvenilir İnternet sağlayacaktır.”