September 25, 2022

Indiens kürzlich angekündigte Cybersicherheitsregeln, die IT-Unternehmen und Cloud-Tafelgeschirr-Provider zwingen, Cybersicherheitsvorfälle schnell zu melden und Datenansammlung zu speichern, stoßen hinauf wachsende Skrupel. Fußballmannschaft Industriegruppen aus jener Europäischen Union, dem Vereinigten Monarchie und den Vereinigten Staaten, darunter die US-Handelskammer und US-Indien Geschäftslokal nach sich ziehen an dies indische Computer Emergency Response Team (CERT-In) geschrieben, um ihre Unbehagen via die Cybersicherheitsregeln des Landes zum Label zu einbringen.

Die Industriegruppen sagten, dass die „belastende Natur“ jener Richtlinie es Unternehmen verschlimmern könnte, in Indien Geschäfte zu zeugen. Große Technologiekonzerne wie Facebook, Google, Apple, Amazon und Microsoft sowie andere in Besitz sein von zu den Unterzeichnern des Briefes. Zusammenhängen genauso Asia Securities Industry & Financial Markets Association (ASIFMA), Sitzbank Policy Institute, BSA, Coalition to Reduce Cyber ​​Risk, Cybersecurity Coalition, Digital Europe, Information Technologie Industry Council (ITI), techUK, US-Handelskammer, US-India Business Council (USIBC) und US-India Strategic Partnership Forum (USISPF).

Jene Organisationen schließen sich einer Vielzahl von Interessengruppen an, darunter VPN-Lieferant und die Zivilgesellschaft, die zuvor die Normen von CERT-In kritisiert nach sich ziehen. Zuvor äußerten VPN-Lieferant genauso Skrupel in Bezug hinauf die neuen Steuern, da sie Vertrauen schenken, dass die neuen Vorschriften ihre Funktionsweise im Nation verändern werden.

Dieser Schrieb an CERT-In

Dasjenige Schreiben kommt, nachdem CERT-In eine Schlange von Klarstellungen zu seinen Richtlinien hrsg. hat, um hinauf Skrupel jener Gewerbe im Sinne als jener Verschuldung durch die Einhaltung von Vorschriften zu reagieren. Die Vorschriften wurden am 28. vierter Monat des Jahres erlassen und treten in 60 Tagen in Macht.

In dem Schrieb an Sanjay Bahl, den Generaldirektor von CERT-In, sagte die Typ jedoch, dass die neuen Steuern „nachteilige Auswirkungen“ hinauf die Cybersicherheit z. Hd. indische Unternehmen nach sich ziehen und verdongeln fragmentierten Verfahren z. Hd. die Cybersicherheit in allen Gerichtsbarkeiten schaffen würden , wodurch die Sicherheitslage des Landes und seiner Partner in den Quad-Ländern, in Europa und darüber hinaus beeinträchtigt wird.

Sie nach sich ziehen Skrupel im Sinne als jener sechsstündigen Meldefrist z. Hd. Cybersicherheitsvorfälle, jener Anspruch, dass Unternehmen jener Regierung vertrauliche Protokolle zur Verfügung stellen sollen, einer „übertriebenen“ Definition von meldepflichtigen Vorfällen und jener Anspruch, dass virtuelle private Netzwerke (VPNs) Datenansammlung via ihre Benutzer speichern z. Hd. fünf Jahre.

„Wenn sie nicht angegangen werden, werden sie Bestimmungen erhebliche nachteilige Auswirkungen hinauf Organisationen nach sich ziehen, die in den USA tätig sind Indien ohne entsprechenden Sinn z. Hd. die Cybersicherheit“, fügte jener Schrieb hinzu, wie von berichtet Dieser indische Express.

Die Industrieverbände nach sich ziehen darauf gedrängt, die Berichtsfrist von derzeit sechs Zahlungsfrist aufschieben, die ihrer Meinung nachher „zu von kurzer Dauer“ sind, hinauf 72 Zahlungsfrist aufschieben zu verlängern, wodurch sie behaupten, dass letzteres den weltweit bewährten Verfahren entspreche. Dem Schreiben zufolge hat CERT-In weder eine Rechtfertigung z. Hd. den Sechs-Zahlungsfrist aufschieben-Zeitplan vorgelegt, noch wurde er mit weltweiten Normen dosiert oder verknüpft. Ein solcher Zeitplan sei unangemessen von kurzer Dauer und erhöhe die Kompliziertheit in einer Zeit, in jener sich Unternehmen hinauf den schwierigen Prozess des Verstehens, Reagierens und Behebens einer Cyberkatastrophe verdichten sollten, fügte jener Schrieb hinzu.

Die Typ von Organisationen sagte genauso: „Unsrige Unternehmen betreiben fortschrittliche Sicherheitsinfrastrukturen mit hochwertigen internen Vorfallmanagementverfahren, die effizientere und agilere Reaktionen zuteilen denn eine behördliche Weisung in Bezug hinauf ein Drittsystem, dies CERT-In nicht vertraut ist mit. CERT-In sollte die Richtlinie überschreiben, um sie Schicksal zu explantieren.“

Sie Vertrauen schenken, dass ein geeigneterer Verfahren darin besteht, die Lieferant aufzufordern, nachzuweisen, dass ihre Zwischenfall- und Risikomanagementmethoden internationalen Standards vollziehen, wie sie etwa in ISO-27000-Zertifizierungen enthalten sind. Nur Rajeev Chandrashekhar, Staatsminister z. Hd. Elektronik und IT, hat zuvor erklärt, dass die Regierung mit jener sechsstündigen Berichtsfrist „zu nachsichtig“ sei.

Skrupel von VPN-Anbietern

Nachdem Aussagen jener Regierung nach sich ziehen VPN-Lieferant zwei Monate Zeit, um die Gesetze einzuhalten und mit jener Datenerfassung zu beginnen.
Dieser von CERT-In angegebene Grund ist, dass es die Fähigkeit erfordert, potenzielle Cyberkriminalität zu untersuchen, allerdings die VPN-Unternehmen sind anderer Meinung, wodurch manche exemplifizieren, dass sie sich den Anordnungen widersetzen werden.

Cybersicherheitsexperte Sandip Kumar Panda, Geschäftsführer und Mitbegründer von Instasafe, sagte Nachrichten18: „Während hierzulande noch jedweder hinauf ein klares Datenschutzgesetz warten, sorgt eine so leise erlassene neue Richtlinie, die eine Schlange von Technologieunternehmen dazu verpflichtet, mit jener Protokollierung von Benutzerdaten zu beginnen, z. Hd. mehr Verwirrung im Rahmen den Dienstanbietern.“

„Wenige jener größten VPN-Unternehmen verschenken an, dass sie nur minimale Informationen via ihre Benutzer vereinen und ihren Benutzern genauso Möglichkeiten offenstehen, weitgehend namenlos zu bleiben. Von dort sollen ihre internen Steuern sie nun in eine Konfrontation mit dem IT-Ministerium einbringen“, fügte er hinzu.

Dieser Brancheninsider sagte, die verkettete Liste jener Datenpunkte, die die Regierung zu speichern angeordnet hat, sei ziemlich erschöpfend, da die Speicherung dieser Datenpunkte via verdongeln so langen Zeitraum z. Hd. VPN-Lieferant enorme Preis verursachen würde, da sie sie in jener Cloud speichern müssten. Darüber hinaus erfordern die neuen Richtlinien genauso eine Entwicklung ihres Produkts, welches z. Hd. die VPN-Lieferant ein großes Schererei sein wird, fügte er hinzu.

Amit Jaju, Senior Managing Director jener Ankura Consulting Group, sagte Nachrichten18: „Bestimmte Mandate zur Errichtung von VPN-Dienstanbietern klappen notfalls nicht wie geplant. VPN-Dienstanbieter nach sich ziehen eine globale Präsenz und ihre Präsenz in Indien konzentriert sich hauptsächlich darauf, Benutzern in anderen Ländern zu zuteilen, denn Benutzer aus Indien im WWW zu steuern. Dies wird hauptsächlich von Indern aus Übersee verwendet, um OTT-Plattformen in Indien zu durchsuchen.“

Außerdem sagte er: „Ein Cyberkrimineller, jener verdongeln Offensive in Indien plant, bräuchte nicht unbedingt verdongeln VPN-Server in Indien. Dieser Angreifer kann verdongeln ausländischen Server oder verdongeln anderen kompromittierten Computer in Indien verwenden, jener solchen Kriminellen allgemein zur Verfügung steht.“

“Wenn auch sie [VPN service providers] Beginnen Sie mit jener Protokollierung von ihren indischen Servern, Angreifer können immer noch die ausländischen Server von VPN-Dienstanbietern verwenden, die von außen kommend jener Vorschau jener indischen Behörden bleiben werden“, sagte jener Branchenexperte. VPN-Unternehmen wurden jedoch von Gewerkschaftsminister Chandrashekhar gewarnt, dass es ihnen freisteht, dies Nation zu verlassen, wenn sie die Steuern nicht befolgen.

Vorlesung halten Sie jedweder Neuesten News , Aktuelle News und IPL 2022 Live-Updates hier.

Leave a Reply

Your email address will not be published.