Whalesbook
SEBI कडून AI सायबर सुरक्षेसाठी नवे पाऊल
भारतीय सिक्युरिटीज अँड एक्सचेंज बोर्ड (SEBI) ने देशातील वित्तीय बाजारांमध्ये सायबर सुरक्षेच्या तयारीमध्ये एक महत्त्वपूर्ण बदल दर्शवणारी एक महत्त्वाची सूचना जारी केली आहे. 'Cyber-Suraksha.ai' नावाच्या या नवीन टास्क फोर्सची स्थापना, ज्यात मार्केट इन्फ्रास्ट्रक्चर इन्स्टिट्यूशन्स (MIIs), रजिस्ट्रार्स आणि इतर नियामक संस्थांचे प्रतिनिधी सामील आहेत, हे नियामक संस्थेचे वाढत्या AI-आधारित धोक्यांविरुद्धचे सक्रिय धोरण दर्शवते. या उपक्रमामध्ये जुन्या सायबर सुरक्षा पद्धतींऐवजी सतत चालणाऱ्या, बुद्धिमत्तेवर आधारित संरक्षण धोरणाची (Intelligence-led defense strategy) आवश्यकता आहे.
AI मुळे वाढणारे सायबर धोके समजून घेणे
AI-आधारित साधने सिस्टीममधील कमकुवत दुवे (system weaknesses) अत्यंत वेगाने शोधू शकतात, परंतु त्याच वेळी डेटा चोरी, सिस्टीम हॅकिंग आणि ॲप्लिकेशन्समध्ये घुसखोरीचा धोका अनेक पटींनी वाढवतात. SEBI च्या मते, भारताची एकमेकांशी जोडलेली वित्तीय बाजारपेठ पाहता, एका ठिकाणी असलेली कमकुवतता संपूर्ण व्यवस्थेत समस्या निर्माण करू शकते. यानुसार, ऑपरेटिंग सिस्टीम आणि ॲप्लिकेशन्स त्वरित पॅच (Patch) करणे, तसेच पारंपरिक आणि AI साधनांचा वापर करून नियमितपणे व्हल्नरेबिलिटी असेसमेंट (Vulnerability Assessment) करणे बंधनकारक आहे. यासाठी सुरक्षा सेटिंग्ज (Security Settings), ॲक्सेस कंट्रोल्स (Access Controls) आणि झिरो ट्रस्ट नेटवर्क ॲक्सेस (ZTNA) यांसारख्या उपायांवर अधिक भर देण्यात आला आहे, जेणेकरून हल्ल्याचे संभाव्य मार्ग कमी करता येतील.
जागतिक पातळीवर AI सायबर धोक्यांवर लक्ष
भारताचे हे पाऊल जागतिक पातळीवर सुरू असलेल्या घडामोडींशी जुळणारे आहे. जगभरातील वित्तीय नियामक AI गव्हर्नन्स (AI Governance) आणि सायबर सुरक्षेला प्राधान्य देत आहेत. अमेरिकेचे ट्रेझरी डिपार्टमेंट (U.S. Department of the Treasury), सिंगापूरची मॉनेटरी अथॉरिटी (MAS) आणि युरोपियन युनियन (EU) यांनीही AI धोक्यांचे व्यवस्थापन आणि नियमनासाठी पावले उचलली आहेत. आंतरराष्ट्रीय नाणेनिधी (IMF) आणि बँक ऑफ इंग्लंडचे गव्हर्नर यांनी देखील AI मुळे सायबर धोक्याचे स्वरूप बदलू शकते आणि त्यामुळे आर्थिक स्थिरतेला धोका निर्माण होऊ शकतो, असा इशारा दिला आहे.
आव्हाने आणि भविष्यातील गुंतवणूक
SEBI च्या निर्देशांनंतरही अनेक आव्हाने कायम आहेत. विशेषतः भारतीय बँकिंग क्षेत्रात जुनी तंत्रज्ञान (Legacy Technology), कालबाह्य कोडिंग भाषा आणि विखुरलेले सॉफ्टवेअर यांसारख्या समस्यांमुळे ते AI हल्ल्यांना बळी पडण्याची शक्यता आहे. तिसऱ्या पक्षांवरील अवलंबित्व (third-party vendor reliance) आणि नियमांना AI च्या वेगाने होणाऱ्या प्रगतीशी जुळवून घेण्यातील आव्हाने हे सायबर विश्वासाच्या दृष्टीने कठीण बनवतात. SEBI च्या या नवीन धोरणामुळे सायबर सुरक्षा पायाभूत सुविधांमध्ये मोठी गुंतवणूक अपेक्षित आहे, ज्याचा फायदा IT सेवा पुरवणाऱ्या कंपन्यांना होईल. AI-आधारित संरक्षण प्रणाली, सतत देखरेख आणि नियामक तसेच बाजारपेठेतील घटकांमधील वाढलेले सहकार्य हे भारतीय वित्तीय बाजारांची मजबूतता टिकवण्यासाठी आणि त्यांची अखंडता जपण्यासाठी अत्यंत महत्त्वाचे ठरेल.