Poskytovatelé virtuálních privátních síťových služeb, kteří nejsou připraveni splnit nové směrnice, mají jedinou možnost odejít z Indie, řekl ve středu státní ministr pro elektroniku a IT Rajeev Chandrasekhar.
Ministr při zveřejnění FAQ (Frequently Asked Questions) k nedávné směrnici o hlášení kybernetických incidentů uvedl, že každá společnost nebo subjekt, který to myslí dobře, chápe, že bezpečný a důvěryhodný internet jí pomůže.
"Není příležitost, aby někdo řekl, že nebudeme dodržovat pravidla a zákony Indie. Pokud nemáte protokoly, začněte je udržovat. Pokud jste VPN, která se chce skrýt a zůstat v anonymitě ti, kteří používají její VPN a nechcete se řídit těmito pravidly, pokud se chcete vytáhnout, pak upřímně řečeno nemáte jinou příležitost, než vytáhnout,“ řekl.
Ministerstvo elektroniky a IT pověřilo poskytovatele cloudových služeb, firmy VPN (Virtual Private Network), společnosti datových center a poskytovatele virtuálních privátních serverů, aby uchovávali data uživatelů po dobu nejméně pěti let.
Některé společnosti VPN tvrdily, že nové pravidlo může vést k mezerám v kybernetické bezpečnosti v systému – argument, který ministr odmítl.
Chandrasekhar uvedl, že vláda také nechystá provádět žádné změny v pravidlech, která by subjektům nařizovala hlásit kybernetické narušení v jejich systému do šesti hodin poté, co se o něm dozvěděla.
"Kriminalita a její kybernetický výskyt, povaha, typ, tvar, forma jsou velmi složité. Mají za sebou velmi zlověstné prvky. Existuje mnoho státních aktérů, kteří využívají zranitelnosti. Ti, kteří se těchto porušení dopouštějí, mohou jít dál velmi rychle. Okamžité nahlášení je zásadní pro vyšetřování, forenzní analýzu, situační povědomí o povaze incidentu,“ řekl.
Americký technologický průmyslový orgán ITI, jehož členy jsou globální technologické firmy jako Google, Facebook, IBM a Cisco, usiloval o revizi směrnice indické vlády o hlášení incidentů narušení kybernetické bezpečnosti.
ČTĚTE | Cars24 propustil 600 zaměstnanců navzdory obchodnímu růstu, zde je důvod
ITI uvedla, že ustanovení nového mandátu mohou nepříznivě ovlivnit organizace a podkopat kybernetickou bezpečnost v zemi. Před dokončením směrnice požádal průmyslový orgán o širší konzultaci zúčastněných stran s průmyslem.
Indický tým CERT-In vydal 28. dubna směrnici, v níž žádá všechny vládní a soukromé agentury, včetně poskytovatelů internetových služeb, platforem sociálních médií a datových center, aby mu do šesti povinně hlásily incidenty narušení kybernetické bezpečnosti. hodiny, kdy si jich všímal.
Nový oběžník vydaný CERT-In nařizuje všem poskytovatelům služeb, zprostředkovatelům, datovým centrům, podnikům a vládním organizacím, aby povinně povolili protokoly všech svých systémů ICT (informační a komunikační technologie) a bezpečně je udržovali po klouzavé období 180 dnů a totéž bude zachováno v rámci indické jurisdikce.
ITI vyjádřila znepokojení nad povinným hlášením incidentů narušení do šesti hodin od jejich zjištění, aby bylo možné povolit protokoly všech systémů ICT a udržovat je v indické jurisdikci po dobu 180 dnů, příliš širokou definici incidentů podléhajících hlášení a požadavku, aby se společnosti připojovaly k servery indických vládních subjektů.
