भारत सरकार आता स्मार्ट मीटर्स आणि औद्योगिक सेन्सर्ससारख्या इंटरनेट ऑफ थिंग्ज (IoT) उपकरणांसाठी कठोर सायबर सुरक्षा आणि प्रमाणन (certification) नियम लागू करण्याच्या तयारीत आहे. आयात केलेल्या उत्पादनांमधील सुरक्षा त्रुटी दूर करण्यासाठी हे पाऊल उचलले जात असून, यापूर्वी कनेक्टेड CCTV कॅमेऱ्यांसाठी असेच नियम लागू करण्यात आले आहेत.
डिजिटल सुरक्षेला नवी दिशा
भारत सरकार देशाच्या डिजिटल पायाभूत सुविधांना अधिक सुरक्षित करण्यासाठी इंटरनेट ऑफ थिंग्ज (IoT) उपकरणांसाठी नवीन सायबर सुरक्षा आराखडा (framework) तयार करण्याच्या विचारात आहे. एप्रिल 2026 पासून लागू झालेल्या कनेक्टेड CCTV कॅमेऱ्यांसाठी अनिवार्य सुरक्षा प्रमाणन (mandatory security certification) यशस्वी झाल्यानंतर, आता सरकार इंटरनेटशी जोडलेल्या उत्पादनांच्या विस्तृत श्रेणीसाठीही असेच कठोर मानके लागू करण्याचा विचार करत आहे.
CCTV पलीकडे सुरक्षा विस्तारणार
या प्रस्तावित नियमांमुळे स्मार्ट मीटर्स, होम ऑटोमेशन सिस्टीम्स, औद्योगिक सेन्सर्स, वेअरेबल गॅझेट्स आणि वैद्यकीय उपकरणांसारख्या अनेक तंत्रज्ञान उत्पादनांना नियमांच्या कक्षेत आणले जाईल. ही उपकरणे घरे, कार्यालये आणि महत्त्वाच्या पायाभूत सुविधांमध्ये अधिकाधिक वापरली जात असल्याने, मूलभूत सुरक्षा उपायांच्या अभावी सायबर हल्ल्यांचा धोका वाढण्याची सरकारला चिंता आहे. या नवीन आराखड्याचा उद्देश असा आहे की, भारतीय बाजारात उत्पादने कायदेशीररित्या विकण्यापूर्वी उत्पादकांनी विशिष्ट सायबर सुरक्षा आणि सॉफ्टवेअर अखंडता मानके (software integrity standards) पूर्ण केली पाहिजेत.
उत्पादक आणि पुरवठा साखळीवर परिणाम
IoT उपकरणे तयार करणाऱ्या किंवा आयात करणाऱ्या कंपन्यांसाठी, हा संभाव्य बदल म्हणजे अनुपालन खर्च (compliance costs) वाढू शकतो. या आराखड्यानुसार, स्टँडर्डायझेशन टेस्टिंग अँड क्वालिटी सर्टिफिकेशन (STQC) किंवा तत्सम संस्थांद्वारे अनिवार्य चाचणी (mandatory testing) आणि भेद्यता मूल्यांकन (vulnerability assessments) आवश्यक असेल. विशेषतः, जास्त सुरक्षा तपासणी असलेल्या प्रदेशांमधून आयात केलेले घटक किंवा तयार उपकरणे वापरणाऱ्या कंपन्यांना त्यांची उत्पादने नवीन प्रमाणन आवश्यकता पूर्ण करतील याची खात्री करण्यासाठी त्यांच्या पुरवठा साखळीत (supply chains) बदल करावे लागतील.
गुंतवणूकदारांसाठी महत्त्वाचे मुद्दे
तंत्रज्ञान आणि ग्राहक इलेक्ट्रॉनिक्स क्षेत्रातील गुंतवणूकदारांनी या संभाव्य नियमांमुळे कार्यान्वयन खर्च (operational costs) आणि उत्पादन वेळापत्रकांवर (product timelines) होणाऱ्या परिणामांवर लक्ष ठेवले पाहिजे. ज्या देशांतर्गत उत्पादकांनी सुरक्षित डिझाइन आणि अनुपालनामध्ये आधीच गुंतवणूक केली आहे, त्यांच्यासाठी हे नियम कमी दर्जाच्या आयात केलेल्या स्पर्धकांसाठी बाजारात प्रवेश करणे कठीण करू शकतात, ज्यामुळे त्यांना बाजारपेठेत हिस्सा मिळण्यास मदत होऊ शकते. याउलट, कमी किमतीच्या आयातीवर जास्त अवलंबून असलेल्या कंपन्यांना नवीन चाचणी आणि प्रमाणन प्रक्रिया पार पाडताना नफ्यावर (margin pressure) दबाव येऊ शकतो.
बाजारासाठी सर्वात महत्त्वाचा मुद्दा म्हणजे अंतिम धोरणाची अधिकृत सूचना, पहिल्या टप्प्यात समाविष्ट असलेल्या उपकरणांच्या विशिष्ट श्रेणी आणि अंमलबजावणीची वेळ (implementation timelines). इलेक्ट्रॉनिक्स आणि माहिती तंत्रज्ञान मंत्रालयाकडून (Ministry of Electronics and Information Technology) या प्रमाणन आवश्यकतांबाबतच्या कोणत्याही अद्यतनांचा मागोवा घेणे, भारतातील IoT-केंद्रित व्यवसायांच्या स्पर्धात्मकतेवर दीर्घकालीन परिणाम समजून घेण्यासाठी आवश्यक असेल.
