Whalesbook
ऑटो सेक्टर की नई सिरदर्दी: AIS 189 पर अमल
भारत के ऑटोमोबाइल उद्योग को अब सिर्फ गाड़ियों के परफॉर्मेंस पर ही नहीं, बल्कि उनके सॉफ्टवेयर की सुरक्षा पर भी खास ध्यान देना होगा। AIS 189 मानक इसी का संकेत देता है। इसे अपनाने के लिए इंडस्ट्री को तुरंत और बड़े पैमाने पर Cybersecurity Management Systems (CSMS) और Software Update Management Systems (SUMS) में निवेश करना होगा। यह ज़रूरत सिर्फ बड़ी कंपनियों (OEMs) तक ही सीमित नहीं है, बल्कि कंपोनेंट सप्लायर्स (Component Suppliers) से लेकर पूरी वैल्यू चेन (Value Chain) तक फैली हुई है।
ग्लोबल स्टैंडर्ड, लोकल डेडलाइन
AIS 189 को अपनाने से भारत, यूरोपीय यूनियन (EU) और चीन जैसे देशों में पहले से लागू UN R155 जैसे अंतरराष्ट्रीय मानकों के साथ कदम मिलाएगा। इससे भारतीय मैन्युफैक्चरर्स के लिए एक्सपोर्ट (Export) आसान होगा, क्योंकि वे दुनिया भर में एक ही साइबर सुरक्षा फ्रेमवर्क का इस्तेमाल कर सकेंगे। हालांकि, नई गाड़ियों के लिए अक्टूबर 2027 और पूरी तरह कंप्लायंस के लिए अक्टूबर 2028 की डेडलाइन (Deadline) इंडस्ट्री के लिए काफी टाइट है। भारत का तरीका UN R155 जैसा ही है, जहां व्हीकल फैमिली (Vehicle Family) के बीच सबूतों का पुनः उपयोग किया जा सकता है, जिससे ग्लोबल OEMs के लिए रिसोर्स (Resource) बचाने में मदद मिलेगी।
सप्लाई चेन में सुरक्षा की सेंध
AIS 189 का असर भारत की ऑटोमोटिव सप्लाई चेन पर भी गहरा पड़ेगा, जो पहले से ही साइबर हमलों का बड़ा निशाना है। आजकल की गाड़ियां कई सप्लायर्स के जटिल नेटवर्क पर निर्भर करती हैं। इस चेन में कहीं भी कमजोरी मिलने पर फाइनल व्हीकल अप्रूवल (Vehicle Approval) खतरे में पड़ सकता है। कई Tier-1 और Tier-2 सप्लायर्स के पास ज़रूरी साइबर सुरक्षा विशेषज्ञता (Expertise) की कमी है, जो कंप्लायंस के रास्ते में एक बड़ी रुकावट है। सप्लायर्स के बीच बिखरी हुई साइबर सुरक्षा प्रथाएं और OEM-सप्लायर के बीच अस्पष्ट समझौते सप्लाई चेन की कमजोरियों को बढ़ाते हैं। इसके लिए सख्त सुरक्षा प्रक्रियाएं और कंपोनेंट वेरिफिकेशन (Component Verification) ज़रूरी होगा, जो ऐसे सेक्टर के लिए एक बड़ा काम है जहां क्रेडेंशियल्स की चोरी और मैलवेयर (Malware) आम है।
टैलेंट की कमी और बढ़ता खर्च
कंप्लायंस में एक बड़ी बाधा कुशल ऑटोमोटिव साइबर सुरक्षा पेशेवरों (Automotive Cybersecurity Professionals) की भारी कमी है। इस खास फील्ड में एम्बेडेड सिस्टम (Embedded Systems) और व्हीकल कम्युनिकेशन प्रोटोकॉल (Vehicle Communication Protocols) जैसी विशेषज्ञता की ज़रूरत होती है। भारत में साइबर सुरक्षा पेशेवरों की मांग 12 लाख से ज़्यादा है, जबकि अनुमानित सप्लाई सिर्फ 3.8 लाख है। यह कमी आइडेंटिटी एंड एक्सेस आर्किटेक्चर (Identity and Access Architecture), थ्रेट इंटेलिजेंस (Threat Intelligence) और प्लेटफॉर्म सिक्योरिटी (Platform Security) जैसे क्षेत्रों में ज़्यादा देखी जा रही है। इससे हायरिंग में ज़्यादा समय लग रहा है और अनुभवी स्टाफ के लिए सैलरी भी बढ़ गई है। AIS 189 की शुरुआती फेज में टेक्नोलॉजी, प्रोसेस और टैलेंट एक्विजिशन (Talent Acquisition) में ज़रूरी निवेश के कारण ऑटोमेकर्स और सप्लायर्स के लिए लागत बढ़नी तय है। यह BS-VI एमिशन नॉर्म्स (Emission Norms) जैसे पिछले रेगुलेटरी बदलावों की तरह है, जिसने मैन्युफैक्चरिंग कॉस्ट (Manufacturing Cost) और व्हीकल प्राइस (Vehicle Price) को काफी बढ़ा दिया था।
कंप्लायंस के बढ़ते खतरे
रेगुलेटरी दबाव के बावजूद, भारत के ऑटो सेक्टर में अनिवार्य साइबर सुरक्षा कंप्लायंस का रास्ता काफी जोखिम भरा है। इंडस्ट्री में सप्लाई चेन की साइबर सुरक्षा परिपक्वता (Maturity) काफी कम है, ऐसे में डेडलाइन काफी आक्रामक लगती है। 2025 के अंत तक, 15% से भी कम भारतीय OEMs ने गंभीर रूप से तैयारी शुरू की थी, जो 2027 की डेडलाइन को पूरा करने में बड़ी मुश्किलें दर्शाता है। खास बात यह है कि मिनिस्ट्री ऑफ रोड ट्रांसपोर्ट एंड हाईवेज (Ministry of Road Transport and Highways) से किसी औपचारिक एन्फोर्समेंट नोटिफिकेशन (Enforcement Notification) की गैरमौजूदगी में, यह रेगुलेशन अभी सिफारिश की तरह काम कर रहा है। यह अस्पष्टता, CSMS और SUMS के लिए ज़रूरी बड़े निवेश के साथ मिलकर, खासकर छोटी कंपनियों के लिए सीधा खतरा पैदा करती है जिनके पास तेजी से अडैप्ट (Adapt) करने के रिसोर्स नहीं हैं। टैलेंट की कमी भी एक बाधा है, जो डेवलपमेंट में देरी कर सकती है और आखिरी समय पर कंप्लायंस के खर्च को बढ़ा सकती है। यह स्थिति एक द्विभाजित बाजार (Bifurcated Market) को जन्म दे सकती है, जहां अच्छी रिसोर्स वाली ग्लोबल कंपनियां आसानी से अडैप्ट कर लेंगी, वहीं घरेलू कंपनियों को बड़ी बाधाओं या बाहर होने का सामना करना पड़ सकता है, जिससे भारत की ग्लोबल ऑटोमोटिव हब (Automotive Hub) बनने की महत्वाकांक्षा को झटका लग सकता है।
ग्रोथ का आउटलुक
भारत में ऑटोमोटिव साइबर सुरक्षा मार्केट (Automotive Cybersecurity Market) में बड़ी ग्रोथ का अनुमान है। अनुमान है कि बढ़ती व्हीकल कनेक्टिविटी (Vehicle Connectivity) और रेगुलेटरी दबाव के कारण यह 2030 तक 173 मिलियन डॉलर तक पहुंच सकता है। दुनिया भर में भी ऐसे ही ग्रोथ ट्रेंड देखे जा रहे हैं, जो व्हीकल्स में डिजिटल सुरक्षा के बढ़ते महत्व को दर्शाते हैं। जो कंपनियां शुरुआत में ही इस फ्रेमवर्क को अपना लेंगी, वे घरेलू और एक्सपोर्ट मार्केट, दोनों में कॉम्पिटिटिव एज (Competitive Edge) हासिल कर सकती हैं। यह रेगुलेशन थ्रेट डिटेक्शन (Threat Detection) और सिक्योर सॉफ्टवेयर प्लेटफॉर्म (Secure Software Platform) सहित साइबर सुरक्षा सेवाओं के लिए एक नया इकोसिस्टम (Ecosystem) भी तैयार करेगा। हालांकि, इस बदलाव की सफलता इस बात पर निर्भर करती है कि इंडस्ट्री टैलेंट एक्विजिशन, कॉस्ट मैनेजमेंट (Cost Management) और सप्लाई चेन अपस्किलिंग (Upskilling) की मौजूदा चुनौतियों से कैसे निपटती है, ताकि कंप्लायंस से इनोवेशन (Innovation) या मार्केट एक्सेस (Market Access) में बाधा न आए।