इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालय (MeitY) ने इशारा दिला आहे की आर्टिफिशियल इंटेलिजन्स (AI) मुळे बँका आणि विमा कंपन्यांवर होणारे सायबर हल्ले अधिक वेगवान आणि धोकादायक झाले आहेत. त्यामुळे कंपन्यांना केवळ ठराविक वेळेत तपासणी करण्याऐवजी सतत रिअल-टाइम मॉनिटरिंग करणे आवश्यक आहे.
AI मुळे वाढतोय सायबर हल्ल्यांचा धोका
इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालय (MeitY) ने भारतीय बँकिंग, वित्तीय सेवा, विमा आणि पेमेंट क्षेत्रांना AI-आधारित सायबर हल्ल्यांबाबत सावध केले आहे.
'डिजिटल थ्रेट रिपोर्ट 2025-26' नुसार, AI चा वापर करून हॅकर्स मशीनच्या वेगाने मोठे हल्ले करत आहेत. हे हल्ले सध्याच्या सुरक्षा प्रणाली आणि नियमांपेक्षाही पुढे जात आहेत.
या अहवालात MeitY, इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In), CSIRT-Fin आणि सायबर सुरक्षा फर्म SISA यांनी सहकार्य केले आहे. 'AI असिमेट्री' मुळे हल्लेखोर कमी संसाधनांमध्ये मोठे हल्ले करू शकतात. यामुळे पारंपरिक सुरक्षा उपायांवर अवलंबून असलेल्या वित्तीय संस्थांसाठी मोठे आव्हान उभे राहिले आहे.
पारंपरिक सुरक्षा पुरेशी नाही
क्रेडेन्शियल चोरी, सप्लाय-चेन हल्ले आणि सोशल इंजिनिअरिंग (लोकांना फसवून माहिती मिळवणे) यांसारखे धोके आता सर्रास समोर येत आहेत. गेल्या वर्षीचे अंदाज खरे ठरले आहेत, जे सायबर हल्ल्यांमध्ये तंत्रज्ञानाचा वेग किती वाढत आहे हे दर्शवते.
या धोक्यांना सामोरे जाण्यासाठी, अहवालात एक नवीन '4-लेयर गॅप आर्किटाईप फ्रेमवर्क' सादर केले आहे. हे फ्रेमवर्क लहान त्रुटी मोठ्या सुरक्षा उल्लंघनांमध्ये कशा रूपांतरित होतात हे समजून घेण्यास मदत करते. मंत्रालयाने सुचवले आहे की वित्तीय कंपन्यांनी सायबर सुरक्षेला केवळ एक नियमावलीची पूर्तता मानण्याऐवजी सतत, रिअल-टाइम मॉनिटरिंगची सवय लावावी.
वित्तीय संस्थांसाठी रोडमॅप
सरकारने वित्तीय क्षेत्रासाठी सुरक्षा सुधारण्यासाठी 18 महिन्यांचा रोडमॅप तयार केला आहे. यामध्ये मूलभूत नियंत्रणे मजबूत करणे, डिजिटल सिस्टमचे सतत निरीक्षण करणे आणि नवीन, AI-सक्षम धोक्यांशी जुळवून घेणारी अधिक लवचिक सुरक्षा आर्किटेक्चर तयार करणे यावर लक्ष केंद्रित केले आहे.
गुंतवणूकदार आणि बाजारातील निरीक्षकांसाठी, बँका आणि वित्तीय कंपन्या या सुरक्षा फ्रेमवर्कचा किती लवकर अवलंब करतात हे पाहणे महत्त्वाचे ठरेल. भारतात डिजिटल व्यवहारांमध्ये वाढ होत असल्याने, या संस्थांची सायबर हल्ले रोखण्याची क्षमता दीर्घकालीन स्थिरता आणि ग्राहक विश्वासासाठी महत्त्वाची ठरेल. CERT-In आणि नियामक संस्थांकडून भविष्यातील अपडेट्सवर लक्ष ठेवणे आवश्यक आहे, कारण यामुळे संपूर्ण वित्तीय परिसंस्थेसाठी अधिक कठोर सायबर सुरक्षा नियम लागू होऊ शकतात.
