L’équipe indienne d’informatique et d’intervention d’urgence, CERT-In, a publié jeudi de nouvelles directives qui obligent les fournisseurs de services, les intermédiaires, les centres de données et les entités gouvernementales à signaler obligatoirement les incidents de cybersécurité, y compris les violations de données, dans les six heures.
« Tout fournisseur de services, intermédiaire, centre de données, personne morale et organisation gouvernementale doit obligatoirement signaler les cyberincidents […] au CERT-In dans les six heures après avoir constaté de tels incidents ou avoir été informé de tels incidents », le gouvernement mentionné dans une version.
Les types d’incidents concernés comprennent, entre autres, la compromission de systèmes critiques, l’analyse ciblée, l’accès non autorisé à des ordinateurs et à des comptes de médias sociaux, la dégradation de sites Web, le déploiement de logiciels malveillants, l’usurpation d’identité, les attaques DDoS, les violations et fuites de données, les réseaux mobiles frauduleux. des applications et des attaques contre les serveurs et les appareils réseau tels que les routeurs et les appareils IoT.
Le gouvernement a déclaré qu’il prenait ces mesures pour s’assurer que les indicateurs de compromission (IoC) requis associés aux événements de sécurité sont facilement disponibles pour « effectuer l’analyse, l’enquête et la coordination conformément à la procédure judiciaire ».
Les instructions demandent également aux organisations concernées de synchroniser TIC horloges système au protocole Network Time Protocol (NTP) Serveur du Centre national d’informatique (NIC) ou du Laboratoire national de physique (NPL), conservent les journaux des systèmes TIC pendant une période continue de 180 jours et exigent que les fournisseurs de services VPN conservent des informations telles que les noms, adresses, numéros de téléphone, e-mails et Adresses IP des abonnés depuis au moins cinq ans.
De plus, les règles, qui entreront en vigueur après 60 jours, demandent aux fournisseurs de services d’actifs virtuels, d’échange et de portefeuille de garde de conserver des enregistrements sur Know Your Customer (KYC) et les transactions financières pendant une période de cinq ans.
« Ces orientations amélioreront la posture globale de cybersécurité et garantiront un Internet sûr et fiable dans le pays », a déclaré le ministère indien de l’électronique et des technologies de l’information (MeitY) dans un communiqué.