
दिल्ली। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय ने भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सीईआरटी-आईएन), वित्त क्षेत्र के कंप्यूटर सुरक्षा घटना प्रतिक्रिया दल (सीएसआईआरटी-एफआईएन) और एसआईएसए के सहयोग से बैंकिंग, वित्तीय सेवाओं, बीमा (बीएफएसआई) और भुगतान प्रणाली के लिए डिजिटल जोखिम रिपोर्ट 2025-26 का दूसरा संस्करण जारी किया। रिपोर्ट में एआई आधारित साइबर खतरों, उभरते जोखिमों और वित्तीय संस्थानों की साइबर सुरक्षा को मजबूत करने की आवश्यकता पर विशेष जोर दिया गया है।
एआई विषमता और बदलते साइबर खतरों पर फोकस
रिपोर्ट के अनुसार, वित्तीय संस्थानों के सामने सबसे बड़े जोखिमों में से एक एआई विषमता (AI Asymmetry) है। इसमें कहा गया है कि जिन साइबर हमलों के लिए पहले विशेषज्ञ टीमों और लंबा समय लगता था, अब उन्हें कम संसाधनों वाले हमलावर भी आर्टिफिशियल इंटेलिजेंस की मदद से तेजी से अंजाम दे सकते हैं। इससे हमलावरों की क्षमता रक्षा तंत्र और नियामकीय व्यवस्थाओं की तुलना में अधिक तेजी से विकसित हो रही है।
पिछली रिपोर्ट की छह भविष्यवाणियां हुईं सही
रिपोर्ट व्यापक डिजिटल फोरेंसिक्स, इंसिडेंट रिस्पॉन्स रिसर्च, सीईआरटी-आईएन और सीएसआईआरटी-एफआईएन के विश्लेषण तथा एडवर्सरियल एआई पर किए गए अध्ययन पर आधारित है। इसमें कहा गया है कि पिछले संस्करण में की गई सात प्रमुख भविष्यवाणियों में से छह पूरी तरह सही साबित हुई हैं। रिपोर्ट के अनुसार, अब किसी नए साइबर खतरे के उभरने और उसके वास्तविक हमले में इस्तेमाल होने के बीच का समय वर्षों से घटकर कुछ महीनों या हफ्तों तक सिमट गया है।
साइबर सुरक्षा को व्यवसाय की रणनीति का हिस्सा बनाने की जरूरत
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी सचिव एस. कृष्णन ने कहा कि बढ़ते साइबर खतरों के दौर में डिजिटल विश्वास को मजबूत करने के लिए सरकार और उद्योग के बीच मजबूत साझेदारी जरूरी है। उन्होंने कहा कि यह रिपोर्ट राष्ट्रीय साइबर सुरक्षा को मजबूत करने और वैश्विक स्तर पर भारत की विशेषज्ञता को आगे बढ़ाने की दिशा में महत्वपूर्ण पहल है। वहीं, एसआईएसए के संस्थापक एवं सीईओ दर्शन शांतमूर्ति ने कहा कि नवाचार और साइबर हमलों के बीच का अंतर तेजी से कम हुआ है। उनके अनुसार, साइबर सुरक्षा अब केवल तकनीकी नियंत्रण का विषय नहीं रह गई है, बल्कि इसे संस्थानों की विकास रणनीति और नेतृत्व का अभिन्न हिस्सा बनाना होगा।
सीईआरटी-आईएन ने साझा जिम्मेदारी पर दिया जोर
सीईआरटी-आईएन के महानिदेशक डॉ. संजय बहल ने कहा कि भारत का वित्तीय तंत्र तेजी से डिजिटल और इंटरकनेक्टेड हो रहा है। ऐसे में साइबर सुरक्षा को संस्थानों, नियामकों और डिजिटल आपूर्ति श्रृंखला की साझा जिम्मेदारी के रूप में देखना होगा। उन्होंने कहा कि रिपोर्ट वित्तीय संस्थानों को संभावित जोखिमों का पूर्वानुमान लगाने, परिचालन क्षमता मजबूत करने और डिजिटल वित्तीय ढांचे में विश्वास बनाए रखने में मदद करेगी।
18 महीने का रोडमैप भी किया गया प्रस्तुत
रिपोर्ट में सुरक्षा उल्लंघनों के कारणों का चार-स्तरीय विश्लेषण प्रस्तुत किया गया है, जिससे संस्थानों को बार-बार सामने आने वाली कमजोरियों की पहचान करने और प्रणालीगत जोखिमों को प्राथमिकता देने में मदद मिलेगी। साथ ही रिपोर्ट में अगले 18 महीनों के लिए रोडमैप भी दिया गया है, जिसमें मूलभूत सुरक्षा नियंत्रण मजबूत करने, निरंतर साइबर क्षमता विकसित करने और अधिक गतिशील सुरक्षा ढांचा तैयार करने की सिफारिश की गई है।