Whalesbook
क्वांटम धोक्यांची तयारी
रिझर्व्ह बँक ऑफ इंडियाने (RBI) एक विशेष समिती स्थापन करण्याचा निर्णय घेतला आहे. जगभरात क्वांटम कॉम्प्युटिंगची शक्ती वाढत आहे आणि त्यामुळे आजचे RSA आणि ECC सारखे एन्क्रिप्शन (Encryption) अल्गोरिदम लवकरच असुरक्षित होऊ शकतात. यामुळे बँक ट्रान्झॅक्शन्सपासून (Transactions) ते डिजिटल वॉलेट्सपर्यंत (Digital Wallets) सर्वकाही धोक्यात येऊ शकते. 'Q-SAFE' नावाची ही समिती, ही समस्या प्रत्यक्षात येण्यापूर्वीच भारतीय बँकिंग प्रणालीचे संरक्षण मजबूत करण्यासाठी एक सक्रिय पाऊल उचलत आहे. जुन्या बँकिंग सॉफ्टवेअरला (Software) अद्ययावत करण्यासाठी लागणारा वेळ लक्षात घेता, हा निर्णय महत्त्वाचा आहे.
प्रणालीतील त्रुटी शोधणे
अनिल प्रभाकर यांच्या नेतृत्वाखालील या समितीचे मुख्य काम 'क्रिप्टोग्राफिक डेब्`ट' (Cryptographic Debt) म्हणजे भारतीय बँकांमध्ये, विशेषतः जुन्या सार्वजनिक आणि खाजगी क्षेत्रातील संस्थांमध्ये खोलवर रुजलेल्या कालबाह्य एन्क्रिप्शन प्रणाली शोधणे आहे. नवीन फिनटेक कंपन्यांप्रमाणे (Fintech Companies) लवचिक प्रणाली नसलेल्या अनेक बँका जटिल आणि अद्ययावत करण्यास कठीण सॉफ्टवेअर वापरतात. या त्रुटींचा मागोवा घेण्यासाठी 'क्रिप्टोग्राफी बिल ऑफ मटेरिअल्स' (Cryptography Bill of Materials) तयार करण्याचे उद्दिष्ट आहे. अमेरिकेतील NIST आणि युरोपमधील ENISA सारख्या संस्थांचे प्रयत्न दर्शवतात की पोस्ट-क्वांटम क्रिप्टोग्राफीकडे (Post-Quantum Cryptography) वळणे हे केवळ एक सॉफ्टवेअर पॅच (Software Patch) नसून एक मोठे परिवर्तन आहे. भारताच्या रिटेल बँकिंग (Retail Banking) क्षेत्रातील सतत कामकाजाच्या गरजेसोबत याचे संतुलन साधावे लागेल.
अंमलबजावणीतील आव्हाने
या महत्त्वाकांक्षी योजनेनंतरही, मोठी आव्हाने आहेत. बँकिंगमधील मोठ्या तंत्रज्ञान अपग्रेडचा (Technology Upgrades) अनुभव सांगतो की सर्वात मोठा धोका तंत्रज्ञानाचा नसून तो योग्य प्रकारे लागू करण्याच्या अडचणींचा असतो. विविध बँकिंग नेटवर्कमध्ये एन्क्रिप्शन बदलल्याने अस्थिरता, कार्यक्षमतेत घट किंवा नवीन सुरक्षा त्रुटी निर्माण होऊ शकतात. समितीला हे देखील सुनिश्चित करावे लागेल की भारताच्या प्रणाली जागतिक आर्थिक नेटवर्कशी (Global Financial Networks) सुसंगत राहतील, जिथे नवीन मानके कदाचित वेगळ्या गतीने स्वीकारली जाऊ शकतात. याव्यतिरिक्त, कोणत्याही नवीन भारतीय सुरक्षा उपायांना UPI सारख्या प्रणालींच्या उच्च व्यवहार व्हॉल्यूम (Transaction Volumes) हाताळावे लागतील. शिफारशींसाठी सहा महिन्यांचा कालावधी तांत्रिक आव्हाने पाहता खूपच कमी आहे. बँकांना त्यांच्या प्रणाली अद्ययावत करण्यासाठी अधिक खर्च अपेक्षित ठेवावा लागेल.
भविष्यातील नियामक पाऊले
असे दिसते की समितीच्या शिफारशी हळूहळू लागू केल्या जातील, ज्याची सुरुवात कोअर सेटलमेंट (Core Settlement) सारख्या गंभीर प्रणालींपासून होईल आणि नंतर रिटेल बँकिंग ऍप्लिकेशन्सकडे (Retail Banking Applications) वळेल. वित्तीय संस्थांनी डेटा हँडलिंग (Data Handling) आणि ट्रान्समिशनसाठी (Transmission) अधिक कठोर नियमांची अपेक्षा ठेवावी. RBI चा रोडमॅप (Roadmap) जसजसा आकार घेईल, तसतसे तज्ञांना क्वांटम-प्रतिरोधक एन्क्रिप्शन सेवांची (Quantum-Resistant Encryption Services) मागणी वाढण्याची अपेक्षा आहे, जरी बँकांना या आवश्यक डिजिटल परिवर्तनाचे व्यवस्थापन करण्यासाठी वाढीव खर्च येऊ शकतो.