ભારતના ઇલેક્ટ્રોનિક્સ અને ઇન્ફોર્મેશન ટેકનોલોજી મંત્રાલય (MeitY) એ ચેતવણી આપી છે કે આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) બેંકો અને વીમા કંપનીઓ પર વધુ ઝડપી અને અત્યાધુનિક સાયબર હુમલાઓને સક્ષમ કરી રહ્યું છે. આ બદલાવને કારણે નાણાકીય સંસ્થાઓને ગ્રાહક ડેટા અને ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચરને સુરક્ષિત રાખવા માટે સમયાંતરે સુરક્ષા તપાસ કરવાને બદલે સતત, રીઅલ-ટાઇમ મોનિટરિંગ તરફ આગળ વધવાની જરૂર પડશે.
AI સાયબર હુમલાઓથી BFSI સેક્ટર પર જોખમ!
ભારતના ઇલેક્ટ્રોનિક્સ અને ઇન્ફોર્મેશન ટેકનોલોજી મંત્રાલય (MeitY) એ દેશના બેંકિંગ, નાણાકીય સેવાઓ, વીમા અને પેમેન્ટ સેક્ટરને લક્ષ્ય બનાવતા સાયબર હુમલાઓમાં આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) ના વધતા ખતરા અંગે ચેતવણી જારી કરી છે. ડિજિટલ થ્રેટ રિપોર્ટ 2025-26 મુજબ, AI દુર્ભાવનાપૂર્ણ ઇરાદા ધરાવતા લોકો (malicious actors) ને મશીનની ઝડપે જટિલ હુમલાઓ કરવાની મંજૂરી આપી રહ્યું છે, જે હાલની સંરક્ષણ ટેકનોલોજી અને વર્તમાન ઉદ્યોગ નિયમો કરતાં ઘણી ઝડપી ગતિ ધરાવે છે.
આ રિપોર્ટ MeitY, ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In), CSIRT-Fin અને સાયબર સુરક્ષા ફર્મ SISA ના સહયોગથી તૈયાર કરવામાં આવ્યો છે. તે AI એસિમેટ્રી (AI asymmetry) નામની ઘટના પર પ્રકાશ પાડે છે. આ ત્યારે થાય છે જ્યારે હુમલાખોરો ઓછા સંસાધનો સાથે ઉચ્ચ-સ્તરના ભંગાણ (breaches) કરવા માટે AI સાધનોનો ઉપયોગ કરે છે. આનાથી પરંપરાગત, સમયાંતરે સુરક્ષા અપડેટ્સ પર આધાર રાખતી નાણાકીય સંસ્થાઓ સામે મોટો અસંતુલન ઊભો થાય છે. આ તારણો વિસ્તૃત ડિજિટલ ફોરેન્સિક્સ અને દુશ્મનો તેમની યુક્તિઓને કેવી રીતે અનુકૂલિત કરી રહ્યા છે તેના વિશ્લેષણ પર આધારિત છે.
પરંપરાગત સુરક્ષાથી આગળ વધવાની જરૂર
નાણાકીય સંસ્થાઓ એક એવી વાસ્તવિકતાનો સામનો કરી રહી છે જ્યાં સામાન્ય ધમકીઓ જેવી કે ઓળખપત્ર ચોરી (credential theft), સપ્લાય-ચેઇન સમાધાન (supply-chain compromises) અને સોશિયલ એન્જિનિયરિંગ (જ્યાં હુમલાખોરો ગુપ્ત માહિતી મેળવવા માટે વ્યક્તિઓને છેતરે છે) મુખ્ય બની ગઈ છે. રિપોર્ટ નોંધે છે કે પાછલા વર્ષના વિશ્લેષણમાં કરાયેલી મોટાભાગની આગાહીઓ પહેલેથી જ સાચી ઠરી છે, જે દર્શાવે છે કે સાયબર હુમલાઓમાં ટેકનોલોજીકલ ઉત્ક્રાંતિની ગતિ વધી રહી છે.
આ જોખમોને પહોંચી વળવા, રિપોર્ટ એક નવો 4-સ્તરીય ગેપ આર્કિટાઇપ ફ્રેમવર્ક (gap archetype framework) રજૂ કરે છે, જે સંસ્થાઓને સમજવામાં મદદ કરે છે કે કેવી રીતે નાની નબળાઈઓ મોટા પાયે સુરક્ષા ભંગાણ ઊભું કરી શકે છે. મંત્રાલય સૂચવે છે કે નાણાકીય કંપનીઓએ સાયબર સુરક્ષાને સમયાંતરે પાલન કરવાની જરૂરિયાત તરીકે જોવાનું બંધ કરીને સતત, રીઅલ-ટાઇમ મોનિટરિંગના મોડેલ અપનાવવાની જરૂર છે.
નાણાકીય સંસ્થાઓ માટે રોડમેપ
સરકારે નાણાકીય ક્ષેત્ર માટે તેની સુરક્ષા સ્થિતિને અપગ્રેડ કરવા માટે 18-મહિનાનો રોડમેપ તૈયાર કર્યો છે. આ યોજના ત્રણ મુખ્ય ક્ષેત્રો પર ધ્યાન કેન્દ્રિત કરે છે: મૂળભૂત નિયંત્રણોને મજબૂત બનાવવું, ડિજિટલ સિસ્ટમ્સનું સતત નિરીક્ષણ જાળવવું અને વધુ સ્થિતિસ્થાપક સુરક્ષા આર્કિટેક્ચર બનાવવું જે નવા, AI-સક્ષમ જોખમોને અનુકૂલિત થઈ શકે.
રોકાણકારો અને બજાર નિરીક્ષકો માટે, મુખ્ય નિરીક્ષણ એ હશે કે બેંકો અને નાણાકીય કંપનીઓ આ સુરક્ષા માળખાને તેમના દૈનિક કાર્યોમાં કેટલી ઝડપથી સંકલિત કરે છે. જેમ જેમ ભારતમાં ડિજિટલ વ્યવહારો સતત વધી રહ્યા છે, તેમ તેમ આ સંસ્થાઓની ભંગાણને રોકવાની ક્ષમતા લાંબા ગાળાની ઓપરેશનલ સ્થિરતા અને ગ્રાહક વિશ્વાસ જાળવવામાં મુખ્ય પરિબળ બનશે. CERT-In અને નિયમનકારી સંસ્થાઓ તરફથી ભવિષ્યના અપડેટ્સને ટ્રેક કરવું મહત્વપૂર્ણ રહેશે, કારણ કે તે નાણાકીય ઇકોસિસ્ટમમાંના તમામ સહભાગીઓ માટે વધુ કડક સાયબર સુરક્ષા આદેશો તરફ દોરી શકે છે.
