Whalesbook
सायबर सुरक्षेचा नवा आदेश
भारतीय बँकांना त्यांची सायबर सुरक्षा व्यवस्था अधिक मजबूत करण्याचे आदेश देण्यात आले आहेत. आर्टिफिशियल इंटेलिजन्स (AI) मुळे सायबर धोके तर वाढत आहेतच, पण त्याचवेळी त्यावर उपाय म्हणून AI चा वापर करणेही शक्य झाले आहे. सध्याच्या सुरक्षा यंत्रणा AI च्या प्रगत मॉडेल्ससमोर कमी पडत आहेत, जे सॉफ्टवेअरमधील त्रुटींचा फायदा घेऊ शकतात. या बदलत्या धोक्यांच्या पार्श्वभूमीवर अधिक जुळवून घेणारी आणि समन्वित संरक्षण यंत्रणा तयार करण्याची गरज आहे. मात्र, हे सर्व घडत असताना पश्चिम आशियातील संकटामुळे आर्थिक दबाव वाढला आहे, ज्यामुळे बँकिंग क्षेत्राची सायबर सुरक्षेत मोठी गुंतवणूक करण्याची क्षमता मर्यादित होऊ शकते.
AI चा वाढता धोका
भारतीय बँकांना आता अत्याधुनिक आणि वेगाने विकसित होणाऱ्या AI-आधारित सायबर धोक्यांचे आव्हान पेलावे लागत आहे. बँकिंग क्षेत्राची सायबर सुरक्षा मजबूत असली तरी, प्रगत AI मुळे एक वेगळेच आव्हान उभे राहिले आहे. सायबर गुन्हेगार आता फिशिंग (phishing), मालवेअर (malware) आणि हल्ल्यांमध्ये AI चा वापर करत आहेत. भारतीय बँका दर आठवड्याला सरासरी 2,525 हल्ल्यांना सामोरे जात आहेत, जी जागतिक सरासरीपेक्षा खूप जास्त आहे. त्यामुळे, धोके ओळखणे, फसवणूक रोखणे आणि आपत्कालीन प्रतिसाद स्वयंचलित करणे यासाठी बँकांना त्यांच्या संरक्षणात AI समाविष्ट करणे आवश्यक आहे. रिझर्व्ह बँक ऑफ इंडिया (RBI) आणि इतर नियामक संस्था सतत देखरेख, घटनांचा अहवाल देणे आणि मजबूत डेटा संरक्षण यावर जोर देत आहेत. मात्र, AI च्या जटिलतेमुळे नवीन असुरक्षितता आणि प्रशासकीय समस्याही निर्माण होत आहेत, ज्यामुळे सुरक्षा चौकटीचे सतत पुनर्मूल्यांकन करणे आवश्यक आहे.
बँकांचा संयुक्त सुरक्षा दल
AI च्या वाढत्या धोक्यांचा सामना करण्यासाठी, इंडियन बँक्स असोसिएशन (IBA) च्या नेतृत्वाखाली एक समन्वित प्रयत्न सुरू झाला आहे. SBI चे चेअरमन, जे IBA चे प्रमुख आहेत, या उपक्रमाचे नेतृत्व करतील. संसाधने आणि कौशल्ये एकत्र करून गुंतवणुकीच्या गरजा ओळखणे, नवीन तंत्रज्ञान तपासणे आणि AI-आधारित हल्ल्यांना रोखण्यासाठी AI चा अवलंब करण्यास प्रोत्साहन देणे हे उद्दिष्ट आहे. बँकांना संरक्षण आणि देखरेख सुधारण्यासाठी उच्च दर्जाचे सायबर सुरक्षा तज्ञ आणि विशेष एजन्सी नियुक्त करण्याचे काम दिले आहे. बँका, CERT-In आणि इतर एजन्सी यांच्यात रिअल-टाइम (real-time) धोक्यांची माहिती शेअर करण्याची एक मजबूत यंत्रणा असणे, हे सुरुवातीच्या टप्प्यात धोके ओळखण्यासाठी आणि नवीन धोके जलद पसरण्यासाठी महत्त्वाचे आहे. या सहकार्याचा उद्देश प्रणालीतील कमकुवतपणा दूर करणे आणि भारतीय बँकिंग क्षेत्राची एकूण सुरक्षा वाढवणे आहे.
भू-राजकीय संकटामुळे आर्थिक दबाव
पश्चिम आशियातील चालू असलेल्या संकटामुळे आर्थिक अनिश्चितता वाढली आहे, ज्यामुळे बँकांच्या प्रगत सायबर सुरक्षेत गुंतवणूक करण्याच्या क्षमतेवर परिणाम होऊ शकतो. रेटिंग एजन्सीच्या अंदाजानुसार, नॉन-परफॉर्मिंग ॲसेट्स (NPAs) मध्ये थोडी वाढ होऊ शकते, अंदाजे 10-20 बेसिस पॉईंट्स, विशेषतः MSME क्षेत्रात धोका जास्त आहे. कॉर्पोरेट आणि रिटेल कर्जे स्थिर राहण्याची अपेक्षा आहे. मात्र, वाढता खर्च, चलनातील चढ-उतार आणि बॉण्ड यील्ड्स (bond yields) यांचा बँकांच्या नफ्यावर आणि उत्पन्नावर दबाव येऊ शकतो. FY27 पर्यंत क्रेडिट ग्रोथ (credit growth) 11-13% पर्यंत मंदावण्याची शक्यता आहे, जी आर्थिक दृष्ट्या सावधगिरी दर्शवते. या आर्थिक ताणामुळे खर्चाचे नियोजन करताना विचारपूर्वक निर्णय घ्यावे लागतील, ज्यात सुरक्षा सुधारणा आणि इतर व्यावसायिक गरजा यांचा समतोल साधावा लागेल.
सततच्या असुरक्षितता
मोठी गुंतवणूक करूनही, भारतीय बँका सायबर धोक्यांसाठी असुरक्षित राहिल्या आहेत. 2016 मध्ये SBI च्या लाखो ग्राहकांसह अनेकांना प्रभावित करणाऱ्या डेबिट कार्ड डेटा ब्रीच (data breach) सारख्या भूतकाळातील घटनांमुळे मोठ्या प्रमाणात गैरव्यवहाराची शक्यता दिसून येते. 2019 मध्ये SBI च्या एका असुरक्षित सर्व्हरवरून ग्राहकांचा डेटा उघड झाल्याची घटनाही घडली होती. या घटना, आणि सतत होणारे सायबर हल्ले, यातून कायमस्वरूपी असुरक्षितता दिसून येते. पारंपरिक सुरक्षा मॉडेल, जी अनेक उपकरणांना जोडणाऱ्या शाखा नेटवर्कवर अवलंबून असतात, त्यातूनही काही त्रुटी राहू शकतात. AI वेगाने प्रगत होत असल्याने, हल्लेखोर त्या दुरुस्त होण्यापूर्वी नवीन त्रुटी शोधू शकतात, ज्यामुळे सतत संघर्ष सुरू राहील. थर्ड-पार्टी (third-party) विक्रेत्यांचा वापर केल्याने पुरवठा साखळीचा धोकाही वाढतो.
भविष्यातील वाटचाल आणि गुंतवणूक
कडक नियमांमुळे आणि डिजिटल अपग्रेड्समुळे (digital upgrades) भारतातील BFSI (बँकिंग, वित्तीय सेवा आणि विमा) क्षेत्रातील सायबर सुरक्षा खर्च लक्षणीयरीत्या वाढण्याची अपेक्षा आहे. AI आणि मशीन लर्निंग (Machine Learning) मध्ये सायबर सुरक्षा उपायांसाठी होणारी गुंतवणूक ₹10,000 कोटींपेक्षा जास्त होण्याची शक्यता आहे. बँका AI टूल्स (AI tools) सारख्या प्रगत तंत्रज्ञानातील गुंतवणुकीत वाढ करत आहेत आणि संरक्षण मजबूत करण्यासाठी तसेच कर्मचाऱ्यांचे प्रशिक्षण देण्यासाठी सायबर सुरक्षा तज्ञांशी भागीदारी करत आहेत. RBI चे 'झिरो ट्रस्ट आर्किटेक्चर' (Zero Trust architecture) सारखे नवीन नियम, सतत जुळवून घेण्याच्या गरजेवर भर देतात. या आव्हानांवर यशस्वीपणे मात करण्यासाठी तांत्रिक प्रगती, हुशारीने केलेली गुंतवणूक, नियामक नियमांचे पालन आणि एक समन्वित, सक्रिय सायबर सुरक्षा धोरण आवश्यक असेल.