भारतातील मोठ्या टेलिकॉम उपकरण निर्मिती कंपन्यांनी दूरसंचार विभागाला (DoT) सायबर सुरक्षा नियमावलीत स्पष्टता आणण्याची विनंती केली आहे. कंपन्यांचे म्हणणे आहे की, हार्डवेअरमध्ये कोणतीही सुरक्षा त्रुटी (vulnerability) नाही, याची हमी देणे तांत्रिकदृष्ट्या अशक्य आहे, ज्यामुळे भविष्यात कायदेशीर अडचणी येऊ शकतात.
काय घडले?
Nokia, Ericsson, Cisco आणि Ciena सारख्या जगभरातील आघाडीच्या टेलिकॉम उपकरण कंपन्यांनी दूरसंचार विभागाकडे (DoT) सायबर सुरक्षा नियमावलीबाबत अधिक स्पष्टता मागितली आहे. सध्या कंपन्यांना तात्पुरते प्रमाणपत्र (Pro Tem certificate) मिळविण्यासाठी त्यांच्या उपकरणांमध्ये कोणतीही सुरक्षा त्रुटी नसल्याचे स्वतःहून घोषित करावे लागते. हे प्रमाणपत्र 5G गियर, राउटर आणि इतर नेटवर्क उपकरणांची भारतीय बाजारपेठेत विक्री आणि तैनातीसाठी आवश्यक आहे.
सुरक्षेचे मोठे आव्हान
कंपन्यांचा युक्तिवाद आहे की, सध्याच्या सेल्फ-डिक्लरेशन (self-declaration) प्रक्रियेमुळे एक मोठी आणि अस्पष्ट कायदेशीर जबाबदारी (liability risk) निर्माण झाली आहे. प्रगत आर्टिफिशियल इंटेलिजन्स (AI) आणि वेगाने बदलणाऱ्या सायबर धोक्यांच्या युगात, कोणत्याही निर्मात्यासाठी उपकरणात कोणतीही त्रुटी कायमस्वरूपी राहणार नाही, याची हमी देणे तांत्रिकदृष्ट्या अशक्य असल्याचे कंपन्यांचे म्हणणे आहे. जर प्रमाणपत्र मिळाल्यानंतर उपकरणात कोणतीही सुरक्षा त्रुटी आढळल्यास, सध्याच्या नियमांनुसार कंपन्यांना दंडात्मक कारवाईला सामोरे जावे लागू शकते. उद्योगातील अधिकाऱ्यांनी स्पष्ट केले आहे की, हे दंड गंभीर असू शकतात, ज्यामुळे देशांतर्गत टेलिकॉम पायाभूत सुविधा क्षेत्रात काम करणाऱ्या कंपन्यांना मोठा अडथळा येऊ शकतो.
उद्योगासाठी महत्त्व
Pro Tem प्रमाणपत्र योजना ही एक तात्पुरती व्यवस्था आहे, कारण सरकार सर्व टेलिकॉम उपकरणांसाठी एक व्यापक, अनिवार्य चाचणी आणि प्रमाणीकरण प्रणाली तयार करत आहे. या तात्पुरत्या व्यवस्थेमुळे व्यवसायात सातत्य राखले गेले आहे आणि केवळ सेल्फ-डिक्लरेशनवर आधारित 100 हून अधिक प्रमाणपत्रे जारी करण्यात आली आहेत. मात्र, यातील नियामक अस्पष्टतेमुळे चिंता वाढत आहे. टेलिकॉम उपकरण क्षेत्रासाठी, हा केवळ नियमांचे पालन करण्याचा मुद्दा नाही, तर राष्ट्रीय सुरक्षा मानके आणि हार्डवेअर/सॉफ्टवेअर विकासाच्या व्यावहारिक वास्तविकतेमध्ये समतोल साधण्याचे एक मूलभूत आव्हान आहे.
नियामक दृष्टिकोन
DoT अंतर्गत कार्यरत असलेल्या नॅशनल सेंटर फॉर कम्युनिकेशन सिक्युरिटी (NCCS) ने या चिंतांची दखल घेतल्याचे वृत्त आहे. सरकारी अधिकाऱ्यांनी सूचित केले आहे की, कंपन्यांसमोरील व्यावहारिक अडचणी दूर करण्यासाठी अधिक स्पष्ट धोरणात्मक मार्गदर्शक तत्त्वे अंतिम करण्यावर काम सुरू आहे. या बदलाचा उद्देश गंभीर नेटवर्क उपकरणांचा पुरवठा खंडित न करता सुरक्षा आवश्यकतांना आधुनिक तंत्रज्ञानाच्या विकासाशी जुळवून घेणे हा आहे.
गुंतवणूकदारांनी काय पहावे?
भागधारकांसाठी सर्वात महत्त्वाचे म्हणजे DoT आणि NCCS कडून येणारे आगामी धोरणात्मक अपडेट्स. गुंतवणूकदारांनी उत्तरदायित्व संरचनेत (liability framework) होणारे बदल, विशेषतः सरकार अनुपालन मापदंडांची (compliance parameters) अधिक परिभाषित यादी सादर करते की ओपन-एंडेड सेल्फ-डिक्लरेशन मॉडेलऐवजी काही नवीन प्रणाली आणते, यावर लक्ष ठेवावे. या मार्गदर्शक तत्त्वांना अंतिम रूप देण्यास होणारा कोणताही विलंब किंवा सध्याच्या दंडात्मक संरचनांची कठोर अंमलबजावणी टेलिकॉम विक्रेत्यांसाठी व्यवसायाच्या सुलभतेवर परिणाम करू शकते. याउलट, एक स्पष्ट धोरणात्मक चौकट (policy framework) कार्यान्वयन अनिश्चितता कमी करेल आणि भारतीय नेटवर्कमध्ये उपकरणांच्या सुलभ तैनातीस मदत करेल.