भारतातील ऑटो सेक्टरवर सायबर हल्ल्याचे मोठे संकट! नवीन नियमावली पाळण्यात अडचणी

AUTO
Whalesbook Logo
AuthorSiddharth Joshi|Published at:
भारतातील ऑटो सेक्टरवर सायबर हल्ल्याचे मोठे संकट! नवीन नियमावली पाळण्यात अडचणी
Overview

भारतातील ऑटोमोबाईल क्षेत्राला आता AIS 189 या नव्या सायबर सुरक्षा मानकांचे पालन करणे बंधनकारक झाले आहे, जे UN R155 वर आधारित आहे. मात्र, या नियमांचे पालन करताना मोठे आव्हान उभे राहिले आहे. कुशल व्यावसायिकांची कमतरता, अनुपालन (compliance) वाढीचा खर्च आणि पुरवठा साखळीतील (supply chain) सायबर सुरक्षा यांसारख्या समस्यांमुळे वेळेत अंमलबजावणी कठीण दिसत आहे.

सायबर सुरक्षा नियमांचे महत्त्व

AIS 189 हे केवळ एक अनुपालन (compliance) तपासणी नसून, ते वाहनांच्या पारंपरिक कार्यक्षमतेसोबतच त्यांच्या सॉफ्टवेअर सुरक्षेलाही प्राधान्य देणारे मोठे पाऊल आहे. या बदलासाठी ऑटोमोबाईल मूल्य साखळीत (value chain) कंपोनंट पुरवठादारांपासून ते उत्पादक कंपन्यांपर्यंत (OEMs) सर्वांनाच सायबर सुरक्षा व्यवस्थापन प्रणाली (CSMS) आणि सॉफ्टवेअर अपडेट व्यवस्थापन प्रणाली (SUMS) मध्ये तातडीने आणि मोठ्या प्रमाणात गुंतवणूक करावी लागणार आहे.

जागतिक मानके आणि स्थानिक मुदत

भारताने AIS 189 स्वीकारल्याने जागतिक मानकांशी, विशेषतः युरोपियन युनियन आणि चीनमध्ये लागू असलेल्या UN R155 नियमांशी जुळवून घेतले आहे. यामुळे भारतीय उत्पादकांना निर्यात करणे सोपे होईल, कारण त्यांना एकाच सायबर सुरक्षा फ्रेमवर्कचा वापर करता येईल. नवीन मॉडेल्ससाठी ऑक्टोबर 2027 आणि संपूर्ण अनुपालनासाठी ऑक्टोबर 2028 पर्यंतची मुदत निश्चित करण्यात आली आहे. वेगाने बदलणाऱ्या तंत्रज्ञानामुळे या वेळेत सर्व तयारी करणे हे वाहन उद्योगासाठी मोठे आव्हान आहे. UN R155 मॉडेलप्रमाणे, या नियमांमध्ये वाहनांच्या विविध फॅमिलीसाठी (vehicle families) पुराव्यांचा पुनर्वापर करण्याची परवानगी आहे, ज्यामुळे जागतिक OEM कंपन्यांना संसाधने वाचवता येतील.

पुरवठा साखळीतील कमकुवत दुवे

AIS 189 चा परिणाम भारतातील ऑटोमोटिव्ह पुरवठा साखळीवर खोलवर होणार आहे, जी आधीच सायबर हल्ल्यांचे प्रमुख लक्ष्य आहे. आधुनिक वाहने इलेक्ट्रॉनिक घटकांसाठी पुरवठादारांच्या एका जटिल नेटवर्कवर अवलंबून असतात. या साखळीतील कोणत्याही घटकातील कमतरता अंतिम वाहन मंजुरीला धोका पोहोचवू शकते. अनेक टियर-1 आणि टियर-2 पुरवठादारांकडे आवश्यक सायबर सुरक्षा तज्ञांचा अभाव आहे, ज्यामुळे अनुपालन (compliance) प्रक्रियेत अडथळा येत आहे. या विक्रेत्यांमधील विखुरलेल्या सायबर सुरक्षा पद्धती आणि OEM-पुरवठादार करारांमध्ये स्पष्टतेचा अभाव यामुळे पुरवठा साखळीतील कमकुवतपणा हा एक मोठा धोका बनला आहे. यासाठी कठोर सुरक्षा प्रक्रिया आणि आवश्यक घटक पडताळणीची गरज आहे, जी सध्या अशा उद्योगासाठी एक मोठे आव्हान आहे.

कुशल मनुष्यबळाची कमतरता आणि वाढता खर्च

अनुपालनातील एक मोठी समस्या म्हणजे कुशल ऑटोमोटिव्ह सायबर सुरक्षा व्यावसायिकांची तीव्र कमतरता. या विशेष क्षेत्रात पारंपरिक IT सुरक्षेपेक्षा अधिक, एम्बेडेड सिस्टीम आणि वाहन कम्युनिकेशन प्रोटोकॉलचे ज्ञान आवश्यक आहे. भारतात सायबर सुरक्षा व्यावसायिकांची मागणी 1.2 दशलक्ष पेक्षा जास्त आहे, तर अंदाजित पुरवठा केवळ 380,000 आहे. ही कमतरता विशेषतः ओळख आणि प्रवेश आर्किटेक्चर, धोका बुद्धिमत्ता (threat intelligence) आणि प्लॅटफॉर्म सुरक्षा यांसारख्या क्षेत्रांमध्ये अधिक जाणवते, ज्यामुळे अनुभवी कर्मचाऱ्यांसाठी नोकरी मिळण्यास जास्त वेळ लागतो आणि पगारही वाढतो. AIS 189 अनुपालनाच्या सुरुवातीच्या टप्प्यात तंत्रज्ञान, प्रक्रिया आणि प्रतिभा संपादनासाठी आवश्यक असलेल्या गुंतवणुकीमुळे ऑटोमेकर आणि पुरवठादारांसाठी खर्च निश्चितच वाढेल. हे BS-VI उत्सर्जन मानकांसारख्या मागील नियामक बदलांसारखेच आहे, ज्यामुळे उत्पादन खर्च आणि वाहनांच्या किमती लक्षणीय वाढल्या होत्या, विशेषतः लहान कंपन्यांसाठी नफा आणि नवोपक्रमावर परिणाम झाला होता.

अनुपालनाचे मोठे धोके

नियामक दबाव आणि जागतिक जुळवणी असूनही, भारतातील ऑटोमोटिव्ह क्षेत्रातील अनिवार्य सायबर सुरक्षा अनुपालनाच्या मार्गात मोठे धोके आहेत. पुरवठा साखळीतील सायबर सुरक्षा परिपक्वता (maturity) कमी असलेल्या उद्योगासाठी वेळेच्या मर्यादा आक्रमक आहेत. 2025 च्या उत्तरार्धापर्यंत, 15% पेक्षा कमी भारतीय OEMs ने गंभीरपणे अंमलबजावणी सुरू केली होती, ज्यामुळे 2027 च्या मुदतीची पूर्तता करण्यात व्यापक अडचणी येत असल्याचे दिसून येते. महत्त्वाचे म्हणजे, रस्ते वाहतूक आणि महामार्ग मंत्रालयाकडून (Ministry of Road Transport and Highways) औपचारिक अंमलबजावणी अधिसूचनेच्या अनुपस्थितीमुळे, हा नियम सध्या अधिक शिफारसीसारखाच कार्यान्वित आहे. CSMS आणि SUMS साठी आवश्यक असलेल्या मोठ्या गुंतवणुकीसह ही अस्पष्टता, नफ्यासाठी थेट धोका निर्माण करते, विशेषतः लहान उत्पादकांसाठी ज्यांच्याकडे वेगाने जुळवून घेण्याइतकी संसाधने नाहीत. कुशल मनुष्यबळाची कमतरता देखील एक अडथळा म्हणून काम करते, ज्यामुळे विकासाला विलंब होऊ शकतो आणि शेवटच्या क्षणी अनुपालन खर्च वाढू शकतो. या परिस्थितीमुळे एक विभाजित बाजारपेठ निर्माण होऊ शकते, जिथे चांगल्या प्रकारे संसाधने असलेले जागतिक खेळाडू सहजपणे जुळवून घेतील, तर देशांतर्गत खेळाडूंना महत्त्वपूर्ण व्यत्यय किंवा वगळले जाण्याचा धोका आहे, ज्यामुळे भारताच्या जागतिक ऑटोमोटिव्ह हब बनण्याच्या महत्त्वाकांक्षेला धक्का पोहोचेल.

वाढीची शक्यता

भारतातील ऑटोमोटिव्ह सायबर सुरक्षा बाजारपेठ लक्षणीय वाढीसाठी सज्ज आहे. वाढत्या वाहन कनेक्टिव्हिटी आणि नियामक दबावामुळे 2030 पर्यंत हा बाजार $173 दशलक्ष पर्यंत पोहोचण्याचा अंदाज आहे. जागतिक स्तरावरही अशाच वाढीचे ट्रेंड दिसून येत आहेत, जे वाहनांमधील डिजिटल सुरक्षेचे वाढते महत्त्व अधोरेखित करते. लवकरच बाजारात प्रवेश करणाऱ्या कंपन्यांना देशांतर्गत आणि निर्यात बाजारात एक एकीकृत सायबर सुरक्षा फ्रेमवर्क समाकलित करून स्पर्धात्मक धार मिळण्याची अपेक्षा आहे. या नियमांमुळे धोका शोध (threat detection) आणि सुरक्षित सॉफ्टवेअर प्लॅटफॉर्मसह सायबर सुरक्षा सेवांसाठी नवीन परिसंस्था (ecosystem) तयार होण्याचीही अपेक्षा आहे. तथापि, या बदलाचे यश हे उद्योगाची कुशल मनुष्यबळ मिळवणे, खर्च व्यवस्थापन आणि पुरवठा साखळीला सक्षम बनवणे यासारख्या तात्काळ आव्हानांवर मात करण्याच्या क्षमतेवर अवलंबून असेल, ज्यामुळे अनुपालन नवोपक्रम किंवा बाजारपेठ प्रवेशास अडथळा आणणार नाही.

Disclaimer:This content is for informational purposes only and does not constitute financial or investment advice. Readers should consult a SEBI-registered advisor before making decisions. Investments are subject to market risks, and past performance does not guarantee future results. The publisher and authors are not liable for any losses. Accuracy and completeness are not guaranteed, and views expressed may not reflect the publication’s editorial stance.