મોટી ગ્લોબલ ટેલિકોમ ઇક્વિપમેન્ટ બનાવતી કંપનીઓએ ડિપાર્ટમેન્ટ ઓફ ટેલિકોમ્યુનિકેશન્સ (DoT) ને સાયબર સિક્યોરિટી સેલ્ફ-ડિક્લેરેશન (Self-Declaration) માટેના નિયમોમાં સુધારો કરવા અપીલ કરી છે. કંપનીઓને ચિંતા છે કે હાર્ડવેર હંમેશા માટે વલ્નરેબિલિટી-ફ્રી (Vulnerability-Free) રહેવાની ગેરંટી આપવી ટેકનિકલી અશક્ય છે, જેનાથી લાયબિલિટી (Liability) નું જોખમ વધી શકે છે. આ ચર્ચાઓ ટેલિકોમ સેક્ટર માટે મેન્ડેટરી ટેસ્ટિંગ (Mandatory Testing) તરફના નિયમનકારી બદલાવને દર્શાવે છે.
શું થયું?
Nokia, Ericsson, Cisco અને Ciena જેવી અગ્રણી ગ્લોબલ ટેલિકોમ ઇક્વિપમેન્ટ ઉત્પાદકોએ ડિપાર્ટમેન્ટ ઓફ ટેલિકોમ્યુનિકેશન્સ (DoT) નો સંપર્ક કર્યો છે જેથી સાયબર સિક્યોરિટી કમ્પ્લાયન્સ (Cyber Security Compliance) ના નિયમોમાં સ્પષ્ટતા માંગી શકાય. ચર્ચાનો મુખ્ય મુદ્દો એ છે કે વેન્ડર્સ (Vendors) પાસેથી એવી જરૂરિયાત રાખવામાં આવે છે કે તેઓ તેમના સાધનો સુરક્ષા નબળાઈઓથી સંપૂર્ણપણે મુક્ત હોવાની સેલ્ફ-ડિક્લેરેશન (Self-Declaration) આપે, જેથી તેમને પ્રો ટેમ (Pro Tem) સર્ટિફિકેટ મળી શકે. આ સર્ટિફિકેટ હાલમાં ભારતીય માર્કેટમાં 5G ગિયર, રાઉટર્સ અને વિવિધ નેટવર્ક ડિવાઇસ વેચવા અને ડિપ્લોય (Deploy) કરવા માટે જરૂરી છે.
મુખ્ય સુરક્ષા પડકાર
વેન્ડર્સનો દલીલ છે કે વર્તમાન સેલ્ફ-ડિક્લેરેશન પ્રક્રિયા લાયબિલિટી (Liability) નું નોંધપાત્ર અને અસ્પષ્ટ જોખમ ઊભું કરે છે. આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) અને ઝડપથી વિકસતા સાયબર જોખમોના યુગમાં, કંપનીઓ કહે છે કે કોઈપણ ઉત્પાદક માટે એ ગેરંટી આપવી ટેકનિકલી અશક્ય છે કે ડિવાઇસ અનિશ્ચિત સમય સુધી નબળાઈઓથી મુક્ત રહેશે. જો પ્રમાણપત્ર મળ્યા પછી ડિવાઇસમાં સુરક્ષા ખામી જોવા મળે, તો વર્તમાન માળખું વેન્ડર્સને સંભવિત દંડ માટે ખુલ્લા પાડે છે. ઇન્ડસ્ટ્રીના અધિકારીઓએ ભારપૂર્વક જણાવ્યું છે કે આ દંડ ગંભીર હોઈ શકે છે, જે ડોમેસ્ટિક ટેલિકોમ ઇન્ફ્રાસ્ટ્રક્ચર (Domestic Telecom Infrastructure) સ્પેસમાં કાર્યરત કંપનીઓ માટે અવરોધ ઊભો કરે છે.
ઇન્ડસ્ટ્રી માટે આ શા માટે મહત્વનું છે?
પ્રો ટેમ સર્ટિફિકેશન સ્કીમ (Pro Tem Certification Scheme) એક કામચલાઉ પગલાં તરીકે સેવા આપે છે, જ્યારે સરકાર તમામ ટેલિકોમ ઇક્વિપમેન્ટ માટે વધુ વ્યાપક, મેન્ડેટરી ટેસ્ટિંગ (Mandatory Testing) અને સર્ટિફિકેશન (Certification) વ્યવસ્થા માટે તૈયારી કરી રહી છે. જોકે આ કામચલાઉ માળખાએ બિઝનેસ કન્ટિન્યુઇટી (Business Continuity) ને મંજૂરી આપી છે, અને સેલ્ફ-ડિક્લેરેશનના આધારે 100 થી વધુ પ્રમાણપત્રો જારી કરવામાં આવ્યા છે, તેમ છતાં નિયમનકારી અસ્પષ્ટતા ચિંતાનું કારણ બની રહી છે. ટેલિકોમ ઇક્વિપમેન્ટ સેક્ટર માટે, આ માત્ર એક કમ્પ્લાયન્સ (Compliance) નો મુદ્દો નથી; તે રાષ્ટ્રીય સુરક્ષા ધોરણોને સોફ્ટવેર અને હાર્ડવેર વિકાસની વ્યવહારિક વાસ્તવિકતાઓ સાથે સંતુલિત કરવામાં મૂળભૂત પડકાર રજૂ કરે છે.
નિયમનકારી આઉટલૂક (Regulatory Outlook)
DoT હેઠળ કાર્યરત નેશનલ સેન્ટર ફોર કોમ્યુનિકેશન સિક્યુરિટી (NCCS) એ આ ચિંતાઓને સ્વીકારી હોવાના અહેવાલો છે. સરકારી અધિકારીઓએ સંકેત આપ્યા છે કે તેઓ વેન્ડર્સ દ્વારા સામનો કરવામાં આવતી વ્યવહારિક મર્યાદાઓને પહોંચી વળવા માટે વધુ સ્પષ્ટ નીતિ માર્ગદર્શિકાઓને અંતિમ સ્વરૂપ આપવા પર કામ કરી રહ્યા છે. આ પગલાને સુરક્ષા જરૂરિયાતોને વિકસિત ટેકનોલોજી લેન્ડસ્કેપ (Technology Landscape) સાથે સંરેખિત કરવાના પ્રયાસ તરીકે જોવામાં આવે છે, જેથી નિર્ણાયક નેટવર્ક સાધનોના પુરવઠાને અવરોધ્યા વિના.
રોકાણકારોએ શું ટ્રેક કરવું?
ભાગધારકો માટે સૌથી મહત્વપૂર્ણ મોનિટર (Monitor) એ DoT અને NCCS તરફથી આવનાર નીતિ અપડેટ છે. રોકાણકારોએ લાયબિલિટી ફ્રેમવર્ક (Liability Framework) માં થતા ફેરફારો પર ધ્યાન આપવું જોઈએ, ખાસ કરીને શું સરકાર કમ્પ્લાયન્સ પરિમાણોની વધુ વ્યાખ્યાયિત સૂચિ રજૂ કરે છે અથવા ઓપન-એન્ડેડ સેલ્ફ-ડિક્લેરેશન મોડેલથી દૂર જાય છે. આ માર્ગદર્શિકાઓને અંતિમ સ્વરૂપ આપવામાં કોઈપણ વિલંબ અથવા વર્તમાન દંડ માળખાના કડક અમલીકરણથી ટેલિકોમ વેન્ડર્સ માટે વ્યવસાય કરવાની સરળતા પર અસર થઈ શકે છે. તેનાથી વિપરીત, વધુ સ્પષ્ટ નીતિ માળખું ઓપરેશનલ અનિશ્ચિતતા ઘટાડશે અને ભારતીય નેટવર્ક્સમાં સાધનોની સરળ જમાવટને મંજૂરી આપશે.