الزام شرکت‌ها در هند به گزارش رویداد‌های سایبری

تیم واکنش اضطراری رایانه هند (CERT-In) در تاریخ ۲۸ آپریل ۲۰۲۲ دستوراتی را برای ارتقای شرایط امنیت سایبری این کشور وضع کرد که تاثیرات مهمی بر این صنعت دارد.
این دستورات که از تاریخ ۲۷ ژوئن ۲۰۲۲ میلادی اجرایی شده، شامل الزامات مختلفی است.
به عنوان مثال، برای گزارش هر رویداد امنیت سایبری یک بازه زمانی ۶ ساعته در نظر گرفته شده است.
به طور کلی همه تامین‌کننده‌های خدمات، واسطه‌ها و مراکز داده هندی باید از این دستورالعمل‌ها پیروی کنند.
۲۰ نوع رویداد مختلف وجود دارد که نهاد‌ها باید ۶ ساعت پس از وقوع، گزارش دهند که برخی از آن‌ها شامل: اسکن یا جستجوی هدفمند شبکه‌ها یا سیستم‌های مهم، از کار افتادن یا اختلال در وب سایت و ایجاد تغییرات غیر مجاز، دسترسی غیرمجاز به حساب‌های شبکه‌های اجتماعی و فعالیت‌های مشکوکی که سیستم‌های رایانشی یا سرورها، شبکه‌ها و ...
را تحت تاثیر قرار می‌دهند، هستند.
گزارش این رویداد‌ها به میزان شدت یا تاثیر آن‌ها بر داده ها، شبکه‌ها یا سیستم‌ها ربطی ندارد و شرکت‌ها باید رویداد را به CERT-In گزارش دهند.
به عنوان نمونه طبق دستورالعمل جدید، هر شرکتی که متوجه می‌شود نسخه جعلی اپلیکیشن موبایل آن ساخته شده، باید بدون در نظر گرفتن نتیجه یا خسارت، آن را به مقامات مسئول گزارش دهد.