Hindistan, VPN sağlayıcılarına ve bulut hizmeti operatörlerine, müşterilerinin adlarını ve adreslerini ve IP adreslerini korumalarını gerektiren yeni kurallara uymaları için ek üç ay süre vererek, yeni yönergeleri takip etmek ve bazıları yeni yönergeleri takip etmek için uğraşan firmalara biraz rahatlama sağlayacak. Güney Asya pazarından ayrılma seçeneği.
Hükümet tarafından Hindistan’ın bilgi altyapısını korumakla görevlendirilen Hindistan Bilgisayar Acil Müdahale Ekibi Pazartesi akşamı, yeni kuralların uygulanmasını 25 Eylül’e kadar uzattığını söyledi. Nisan ayı sonlarında açıklanan kurallar Pazartesi günü yürürlüğe girecekti. .
CERT, endüstri oyuncuları tarafından “ek süre” istendiği için son tarihi uzattığını söyledi.
Duyurusu, çoğu Nord ve ExpressVPN dahil olmak üzere VPN sağlayıcılarından gelen sert eleştirilerin ardından ülkedeki yerel sunucuları kaldırma niyetlerini açıkladı.
Hindistan’dan ve dünyanın dört bir yanından yaklaşık iki düzine siber güvenlik uzmanı ve teknoloji uzmanı ortak mektup gönderdi Pazartesi günü CERT ve Elektronik ve BT Bakanlığı’na, “tehlikeli CERT-In siber güvenlik talimatlarının” uygulanmaması çağrısında bulundu.
“Yönergeler, olduğu gibi, siber güvenliği ve onun çok önemli bileşeni olan çevrimiçi gizliliği zayıflatma gibi istenmeyen sonuçlara sahip olacak. Siber olay raporlamasını yönetmek için bir çerçeveye duyulan ihtiyacın farkındayız, ancak Yönergelerde belirtilen raporlama zaman çizelgeleri ve aşırı veri saklama zorunlulukları, uygulamada olumsuz etkilere sahip olacak ve çevrimiçi gizlilik ve güvenliği tehlikeye atarken etkinliği engelleyecektir ”diye yazdılar.
CERT’nin yeni yönergeleri, müşterilerin adlarını, e-posta adreslerini, IP adreslerini, beş yıllık bir süre için müşterinizi tanıyın kayıtları ve finansal işlemler.
Hindistan’daki milletvekilleri, yeni kuralları gevşetmek gibi bir niyetlerinin olmadığını açıkça belirttiler.
Hindistan’ın küçük BT bakanı Rajeev Chandrasekhar geçen ay düzenlediği basın toplantısında, hizmetlerini kimin kullandığını gizlemek isteyen VPN sağlayıcılarının ülkeden “çekilmesi” gerektiğini söyledi. Yetkili, hükümetin bu kurallar hakkında herhangi bir kamu istişaresinde bulunmayacağını söyledi.
Yeni kurallar aynı zamanda firmaları, veri ihlalleri gibi güvenlik ihlali olaylarını, bu tür vakaları fark ettikten sonra altı saat içinde bildirmekle yükümlü kılıyor. Savunuculuk gruplarından gelen geri dönüşün ardından Chandrasekhar, geçen ay Hindistan’ın şirketlere güvenlik olaylarını bildirmeleri için altı saat verme konusunda “çok cömert” olduğunu söyledi ve Endonezya ve Singapur gibi ülkelere daha katı gereksinimleri olduğunu söylediğine işaret etti.