સુરત, ગુજરાત
ભારતમાં ડિજિટલાઇઝેશનની લહેર સાથે સાથે એક નવો પ્રકારનો સાઇબર જોખમ ઉભરી રહ્યો છે, જેના કારણે કેન્દ્ર સરકારે હાલમાં જ બેંકિંગ, ફિનટેક, રિટેલ પેમેન્ટ, આધાર અને ટ્રેડિંગ સિસ્ટમ સાથે સંકળાયેલી સંસ્થાઓને લઈને હાઈ‑લેવલ મીટિંગ બોલાવી છે. આ મીટિંગ કેવળ એક “નિયમિત સમીક્ષા” નહીં, પણ આગામી કેટલાક વર્ષ માટે ભારતીય ડિજિટલ ઇકોસિસ્ટમ કેવી રીતે રક્ષણ આપવી તેનો સ્ટ્રેટેજિક રોડમેપ તૈયાર કરવાનો પ્રયાસ છે.
1. શા માટે હવે અચાનક આટકાયા સાયબર ધુન?
ભારત હવે લગભગ દરેક ક્ષેત્રમાં ડિજિટલ‑ડિફેન્ડન્ટ બની ચૂક્યું છે:
બેંકિંગ અને પેમેન્ટ સિસ્ટમ (યુપીઆઈ, નેટ‑બેંકિંગ, પોસ‑મશીન),
👉 આધાર, પેન, ટૅકસ પોર્ટલ,
👉 ઓન‑ડિમાન્ડ સેવાઓ (Zomato, Swiggy, Ola, Uber, ફૂડ‑ડિલિવરી),
👉ટ્રેડિંગ અને સ્ટોક‑બ્રોકિંગ પ્લેટફોર્મ,
👉ગવર્નમેન્ટ‑ટુ‑સિટિઝન સર્વિસિસ (e‑શાળા, પેન્શન, પોર્ટલ, રેશન સિસ્ટમ).
આ બધું એક જ સામાન્ય બિંદુ આગળ જ જોડાયું છે:
સાઇબર ક્રાઈમ અને સાઇબર એટેક નો વધતો ગ્રાફ.
ઈ‑મેલ, SMS, ફેક કોઈ‑એપ, ફિશિંગ લિંક, ફેક સિસ્ટમ લોગિન, SIM‑સ્વૉપ, ઓન‑કૉલ કોન્સીડર‑ફ્રૉડ જેવી આજ‑કાલની ઘટનાઓ દર્શાવે છે કે સામાન્ય નાગરિક કેવો પણ ડિજિટલ સિસ્ટમ પર નિર્ભર છે અને કેટલો સંવેદનશીલ છે. આ જ કારણે કેન્દ્ર સરકાર અને રેગ્યુલેટરી સંસ્થાઓએ હવે માત્ર “ફ્રૉડ સામે સજા” નહીં, પણ સિસ્ટમ‑લેવલ સાઇબર હાર્ડનિંગ પર ધ્યાન આપવું ફરજિયાત બની ગયું છે.
2. કેન્દ્રીય સરકારની મીટિંગ : શું થયું? શું નક્કી કરવામાં આવ્યું?
હાલમાં જ કેન્દ્રીય નાણાં મંત્રી અને ઇલેક્ટ્રોનિક્સ તથા માહિતી ટેકનોલોજી મંત્રીની આગેવાનીમાં એક હાઈ‑લેવલ બેઠક યોજાઈ હતી.
આ બેઠકમાં:
RBI ના સિનિયર અધિકારીઓ,
NPCI અને યુપીઆઈ‑સંબંધિત તકનીકી ટીમ,
મોટી બેંકો (SBI, HDFC, ICICI, વગેરે)ના MD/CEO,
સાયબર સેક્યોરિટી એજન્સી (Indian CERT‑IN સહિત),
સ્ટેટ‑લેવલ કાયદો‑સુરક્ષા એજન્સીઓસામેલ હતા.
આ બેઠકનો મુખ્ય મુદ્દો હતો:
બેંકિંગ અને પેમેન્ટ સિસ્ટમોની “સાયબર હાર્ડનિંગ” –ક્યાં‑ક્યાં સિસ્ટમ પર જોખમ વધુ છે?
કેવી રીતે એન્ડ‑ટુ‑એન્ડ એન્ક્રિપ્શન,
મલ્ટી‑ફેક્ટર ઓથેન્ટિકેશન,
રિયલ‑ટાઇમ થ્રેસ‑મોનિટરિંગ અને ફ્રોડ‑ડિટેક્શન સિસ્ટમ મજબૂત કરવી?
ગ્રાહક ડેટા અને ખાતાંની સુરક્ષા –KYC,
આધાર‑લિંક, OTP‑બેઝ્ડ ઓથેન્ટિકેશન કે જ્યાં ક્યાં ખુલ્લા પોઇન્ટ છે?
ટ્રાન્ઝેક્શન લોગ,
બેન્ક‑ટુ‑યુઝર કમ્યુનિકેશન,
સપોર્ટ‑સિસ્ટમ પર કેવી રીતે સુરક્ષા મૂકવી?
સાયબર‑ઇન્ટેલિજન્સ અને સામૂહિક રિસ્ક મેનેજમેન્ટ –એક બેંક પર થયેલો સાઇબર‑એટેક કેવી રીતે આખી સિસ્ટમ પર અસર કરી શકે છે?
સામૂહિક રીસ્ક‑મેનેજમેન્ટ ફ્રેમવર્ક,
નેશનલ‑લેવલ ક્રીસિસ રિસ્પોન્સ,
સેન્ટ્રલ‑સિંક ડેટા‑લેક ડિટેક્શન જેવી વ્યૂહરચના પર ચર્ચા.
બેઠકની અંતિમ દિશા હતી કે:
બેંકો અને ફિનટેક સંસ્થાઓ પોતાની આંતરિક સાઇબર સુરક્ષા સિસ્ટમ નેક્સ્ટ‑જનરેશન લેવલ પર લાવે અને સરકાર તરફથી ક્લીયર રેગ્યુલેટરી ગાઈડલાઇન અને ટેકનિકલ સહાય આપવામાં આવે.
3. નવું ચિંતાજનક તત્વ :
એક નવી ટેકનોલોજીનો જન્મઆ સંપૂર્ણ વાતાવરણમાં ભારત સહિત વિશ્વભરમાં એક નવી ટેકનોલોજીનો ઉદય થયો છે, જે સાયબર સેક્યોરિટી સિસ્ટમને પૂર્ણપણે બદલી શકે એવી ક્ષમતા ધરાવે છે:
કૃત્રિમ બુદ્ધિમત્તા (AI) અને લાર્જ‑લેન્ગ્વેજ મોડેલ‑બેઝ્ડ સાયબર ટૂલઆ ટેકનોલોજીઓ ફક્ત ચેટ‑બૉટ કે ઓટોમેટિક સંદેશા તરીકે જ નહીં, પણ સાયબર સિસ્ટમોમાં છુપાયેલી ખામીઓ (વનરેબિલિટી) શોધવામાં, સાયબર હુમલાની સંભાવના અંદાજવામાં અને ઑટો‑રિસ્પોન્સ સિસ્ટમ તૈયાર કરવામાં પણ વપરાય છે. આવા મોડેલ માનવી જેટલું જ નહીં, પણ કેટલીક વખત તો માનવી કરતાં પણ વધુ ઝડપથી કોડ‑સ્કેનિંગ, પેટર્ન ઓળખ અને લોજિક‑ગેપ શોધી કાઢી શકે છે.
આ ટૂલ જો સારા હાથમાં હોય તો તે:
સિસ્ટમમાં છુપાયેલ બગ અને સાયબર વનરેબિલિટી આપોઆપ શોધીને સંસ્થાને સમયસર ચેતવણી આપી શકે,પહેલાંથી જ પેચ અને સિક્યોરિટી અપડેટ માટે સૂચન આપી શકે,હુમલા થયા પછી પણ સ્વયંસંચાલિત રીતે થ્રેટ‑કન્ટેઇનમેન્ટ અને ડેટા‑રિકવરી પ્રક્રિયામાં મદદ કરી શકે.
પરંતુ જો આ જ ટૂલ ગેરકાયદેસર એજન્સીઓ, સાયબર હેકર્સ કે માલિશિયસ એક્ટર પાસે જઈ પહોંચે તો તેનો ઉપયોગ સાયબર હુમલાનું શસ્ત્ર બની શકે છે:
એપ, બેંકિંગ સિસ્ટમ,
યુપીઆઈ‑જેવા પેમેન્ટ નેટવર્ક અથવા સરકારી ડેટાબેઝ પર આધારિત સિસ્ટમમાં નાની‑નાની પણ ખૂબ ગંભીર ખામીઓ ઝડપથી ઓળખી શકે,
તે જ ખામીને રી‑ઇનજેક્શન‑બેઝ્ડ હુમલો, ડેટા‑લીક,
એકાઉન્ટ‑ટેક‑ઓવર અથવા સિસ્ટમ‑ડાઉન જેવી સ્થિતિમાં વાપરી શકે.આ જ કારણથી ભારત સહિત અનેક દેશોએ હવે AI‑બેઝ્ડ સાયબર ટૂલ્સ પર કડક નિયમન અને સાયબર‑સુરક્ષા સ્ટેન્ડર્ડ વિકસાવવાની જરૂરિયાત મહેસૂસ કરી છે, જેથી આ ટેકનોલોજી રક્ષણનું સાધન બને, નહીં કે હુમલાનું સાધન.