Whalesbook
Login Sign Up
Home Market News Corporate News Pricing Contact Us

ਭਾਰਤੀ ਬੈਂਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਅਪਣਾਉਣਗੇ 4-ਪੱਧਰੀ AI ਡਿਫੈਂਸ

BANKINGFINANCE
Whalesbook Logo
AuthorAnkit Solanki|Published at:
ਭਾਰਤੀ ਬੈਂਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਅਪਣਾਉਣਗੇ 4-ਪੱਧਰੀ AI ਡਿਫੈਂਸ

ਭਾਰਤੀ ਬੈਂਕ ਹੁਣ ਆਰਟੀਫਿਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਨਾਲ ਚੱਲ ਰਹੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਇੱਕ ਨਵੀਂ ਚਾਰ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਅਪਣਾ ਰਹੇ ਹਨ। ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਦੇ ਨਿਰਦੇਸ਼ਾਂ ਤੋਂ ਬਾਅਦ, ਇਹ ਕਦਮ ਬੈਂਕਿੰਗ ਨੈੱਟਵਰਕ ਨੂੰ ਆਟੋਨੋਮਸ ਸੌਫਟਵੇਅਰ ਦੇ ਸ਼ੋਸ਼ਣ ਤੋਂ ਬਚਾਉਣ ਦਾ ਟੀਚਾ ਰੱਖਦਾ ਹੈ। ਨਿਵੇਸ਼ਕਾਂ ਲਈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਬੈਂਕਾਂ ਨੂੰ ਸਿਸਟਮ ਦੀ ਸਥਿਰਤਾ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਪਾਲਣਾ ਨੂੰ ਪਹਿਲ ਦਿੰਦੇ ਹੋਏ, ਤਕਨਾਲੋਜੀ 'ਤੇ ਖਰਚਾ ਵਧਾਉਣਾ ਪਵੇਗਾ।

ਕੀ ਹੋਇਆ?

ਭਾਰਤੀ ਬੈਂਕਾਂ ਨੇ ਆਰਟੀਫਿਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਧਦੇ ਖਤਰੇ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਨੂੰ ਵਿਆਪਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਯੋਜਨਾਵਾਂ ਸੌਂਪੀਆਂ ਹਨ। ਚਾਰ-ਪੱਧਰੀ ਫਰੇਮਵਰਕ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀ ਇਹ ਰਣਨੀਤੀ, ਉੱਨਤ AI ਮਾਡਲਾਂ ਤੋਂ ਵਿੱਤੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਟੀਚਾ ਰੱਖਦੀ ਹੈ, ਜੋ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਪਛਾਣ ਅਤੇ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਰੈਗੂਲੇਟਿਡ ਸੰਸਥਾਵਾਂ ਨੂੰ ਜੂਨ 2026 ਦੇ ਅੰਤ ਤੱਕ ਗੈਪ ਅਸੈਸਮੈਂਟ (gap assessment) ਪੂਰਾ ਕਰਨ ਅਤੇ ਆਪਣੀ ਡਿਫੈਂਸ ਬਲੂਪ੍ਰਿੰਟ (defense blueprint) ਪੇਸ਼ ਕਰਨ ਦੀ ਲੋੜ ਸੀ।

ਇਹ ਫਰੇਮਵਰਕ ਚਾਰ ਮਹੱਤਵਪੂਰਨ ਖੇਤਰਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ: ਕੋਡ ਮਾਲਕੀ ਅਤੇ ਪਛਾਣ ਦੀ ਗੁਪਤਤਾ (code ownership and identity concealment), AI-ਡਰਾਈਵਨ ਖਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣਾ (AI-driven threat detection), ਨੈੱਟਵਰਕ ਮਾਈਕ੍ਰੋ-ਸੈਗਮੈਂਟੇਸ਼ਨ (network micro-segmentation), ਅਤੇ ਜ਼ੀਰੋ-ਟਰੱਸਟ ਆਰਕੀਟੈਕਚਰ (zero-trust architecture)। ਇਹ ਪਹਿਲ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਰੈਗੂਲੇਟਰ ਅਤੇ ਬੈਂਕ ਇਹ ਮੰਨਦੇ ਹਨ ਕਿ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹੁਣ ਤੇਜ਼ ਰਫ਼ਤਾਰ ਨਾਲ ਸਿਸਟਮਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਵਾਲੇ ਆਟੋਨੋਮਸ AI ਟੂਲਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਦੇ ਵਿਰੁੱਧ ਕਾਫ਼ੀ ਨਹੀਂ ਹੋ ਸਕਦੇ।

ਸੁਰੱਖਿਆ ਦੀ ਵਿੱਤੀ ਲਾਗਤ

ਨਿਵੇਸ਼ਕਾਂ ਲਈ, ਇਹ ਬਦਲਾਅ ਭਾਰਤੀ ਬੈਂਕਿੰਗ ਸੈਕਟਰ ਵਿੱਚ ਇੱਕ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ: ਇਹ ਡਿਸਕ੍ਰਿਸ਼ਨਰੀ ਟੈਕਨਾਲੋਜੀ ਖਰਚਿਆਂ (discretionary technology spending) ਤੋਂ ਲਾਜ਼ਮੀ, ਰੱਖਿਆਤਮਕ ਖਰਚਿਆਂ (defensive expenditure) ਵੱਲ ਤਬਦੀਲੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਬੈਂਕ ਆਪਣੇ ਨੈੱਟਵਰਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ, IT ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਸੰਚਾਲਨ ਖਰਚੇ (operating expenses) ਉੱਚੇ ਰਹਿਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।

ਹਾਲਾਂਕਿ ਇਹ ਖਰਚਾ ਡਾਟਾ ਬ੍ਰੀਚ (data breaches) ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ, ਪਰ ਇਹ ਮੁਨਾਫੇ ਦੇ ਮਾਰਜਿਨ 'ਤੇ ਅਸਥਾਈ ਬੋਝ ਪਾਉਂਦਾ ਹੈ। ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਡਿਜੀਟਲ ਪਛਾਣਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਸੌਫਟਵੇਅਰ 'ਤੇ ਨਿਰਭਰਤਾ ਘਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾਲ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਖਰਚੇ ਵੱਧ ਸਕਦੇ ਹਨ। ਉਹ ਬੈਂਕ ਜੋ ਕਾਰਜਕਾਰੀ ਗਤੀ ਨੂੰ ਕੁਰਬਾਨ ਕੀਤੇ ਬਿਨਾਂ ਇਸ ਤਬਦੀਲੀ ਨੂੰ ਕੁਸ਼ਲਤਾ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਦੇ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸਥਿਰਤਾ ਲਈ ਬਿਹਤਰ ਸਥਿਤੀ ਵਿੱਚ ਹੁੰਦੇ ਹਨ।

AI ਖਤਰੇ ਵੱਖਰੇ ਕਿਉਂ ਹਨ?

ਰਣਨੀਤੀ ਵਿੱਚ ਇਹ ਬਦਲਾਅ ਮੁੱਖ ਤੌਰ 'ਤੇ ਨਵੇਂ, ਫਰੰਟੀਅਰ AI ਮਾਡਲਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਪੁਰਾਣੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਉਲਟ ਜਿਨ੍ਹਾਂ ਲਈ ਮਨੁੱਖੀ ਦਖਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਸੀ, ਆਧੁਨਿਕ AI ਸਿਸਟਮ ਵੱਡੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸਕੈਨ ਕਰ ਸਕਦੇ ਹਨ, ਸੁਰੱਖਿਆ ਪਰਿਵਾਰਾਂ (security perimeters) ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਸੌਫਟਵੇਅਰ ਪੈਕੇਜਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ—ਜਿਨ੍ਹਾਂ ਨੂੰ 'ਜ਼ੀਰੋ-ਡੇ ਐਕਸਪਲੋਇਟਸ' (zero-day exploits) ਕਿਹਾ ਜਾਂਦਾ ਹੈ—ਲਗਾਤਾਰ ਲੱਭ ਸਕਦੇ ਹਨ। ਇਹ ਆਟੋਨੋਮਸ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਬੈਂਕਾਂ ਲਈ ਮਨੁੱਖ-ਨਿਗਰਾਨੀ ਵਾਲੀਆਂ ਸੁਰੱਖਿਆ ਟੀਮਾਂ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਿਰਭਰ ਰਹਿਣਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀ ਹੈ।

ਇਸ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਉਦਯੋਗ 'ਜ਼ੀਰੋ-ਟਰੱਸਟ' ਮਾਡਲ (zero-trust model) ਵੱਲ ਵਧ ਰਿਹਾ ਹੈ। ਸਧਾਰਨ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਬੈਂਕ ਦਾ ਸਿਸਟਮ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਜਾਂ ਡਿਵਾਈਸ 'ਤੇ ਆਪਣੇ ਆਪ ਭਰੋਸਾ ਨਹੀਂ ਕਰੇਗਾ, ਭਾਵੇਂ ਉਹ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਵਿੱਚ ਹੋਣ। ਹਰ ਪਹੁੰਚ ਬੇਨਤੀ ਨੂੰ ਲਗਾਤਾਰ ਤਸਦੀਕ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਈਕ੍ਰੋ-ਸੈਗਮੈਂਟੇਸ਼ਨ (micro-segmentation) ਵਿੱਚ ਬੈਂਕ ਦੇ ਨੈੱਟਵਰਕ ਨੂੰ ਛੋਟੇ, ਵੱਖਰੇ ਭਾਗਾਂ ਵਿੱਚ ਵੰਡਣਾ ਸ਼ਾਮਲ ਹੈ। ਜੇਕਰ ਕੋਈ ਹਮਲਾਵਰ ਇੱਕ ਭਾਗ ਨੂੰ ਤੋੜਦਾ ਹੈ, ਤਾਂ ਬਾਕੀ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਅਤ ਰਹਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ 'ਹੈਕਰਾਂ' ਨੂੰ ਪੂਰੇ ਸਿਸਟਮ ਵਿੱਚ ਮੁਫਤ ਘੁੰਮਣ ਤੋਂ ਰੋਕਿਆ ਜਾਂਦਾ ਹੈ।

ਰੈਗੂਲੇਟਰੀ ਦਬਾਅ ਅਤੇ ਓਪਰੇਸ਼ਨਲ ਰਿਸਕ

RBI IT ਗਵਰਨੈਂਸ (IT governance) ਅਤੇ ਰਿਸਕ ਮੈਨੇਜਮੈਂਟ (risk management) 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਰਿਹਾ ਹੈ, ਅਤੇ ਬੈਂਕਾਂ ਤੋਂ ਉਨ੍ਹਾਂ ਦੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ (encryption keys) ਦੀ ਪੂਰੀ ਮਾਲਕੀ ਲੈਣ ਦੀ ਉਮੀਦ ਕਰ ਰਿਹਾ ਹੈ। ਇਸ ਰਣਨੀਤੀ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਬੈਂਕਾਂ ਦੁਆਰਾ ਕ੍ਰਿਟੀਕਲ ਕੋਡ ਲਈ ਤੀਜੀ-ਧਿਰ ਵਿਕਰੇਤਾਵਾਂ (third-party vendors) 'ਤੇ ਨਿਰਭਰਤਾ ਘਟਾਉਣਾ ਹੈ। ਇਹ ਬੈਂਕਾਂ ਨੂੰ ਵਧੇਰੇ ਇਨ-ਹਾਊਸ ਸਮਰੱਥਾਵਾਂ (in-house capabilities) ਬਣਾਉਣ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਇਹ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਹੈ ਕਿ ਕਿਵੇਂ ਕਈ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਆਪਣੇ IT ਵਿਭਾਗਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰਦੀਆਂ ਹਨ।

ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਕੀ ਟਰੈਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?

ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਆਗਾਮੀ ਤਿਮਾਹੀ ਰਿਪੋਰਟਾਂ ਅਤੇ ਪ੍ਰਬੰਧਨ ਟਿੱਪਣੀਆਂ (management commentaries) ਵਿੱਚ ਕੁਝ ਮੁੱਖ ਖੇਤਰਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ:

  1. ਤਕਨਾਲੋਜੀ ਖਰਚਿਆਂ ਦੇ ਰੁਝਾਨ (Technology Expense Trends): ਸੰਚਾਲਨ ਖਰਚਿਆਂ (operating expense) ਵਿੱਚ IT ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਰਚਿਆਂ ਵਿੱਚ ਵਾਧਾ ਦੇਖੋ।
  2. ਰੈਗੂਲੇਟਰੀ ਆਡਿਟ ਰਿਪੋਰਟਾਂ (Regulatory Audit Reports): IT ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਸਬੰਧ ਵਿੱਚ ਰੈਗੂਲੇਟਰਾਂ ਤੋਂ ਕਿਸੇ ਵੀ ਨਕਾਰਾਤਮਕ ਨਿਰੀਖਣ (negative observations) 'ਤੇ ਨਜ਼ਰ ਰੱਖੋ।
  3. ਤੀਜੀ-ਧਿਰ ਵਿਕਰੇਤਾ ਪ੍ਰਬੰਧਨ (Third-Party Vendor Management): ਟਰੈਕ ਕਰੋ ਕਿ ਕੀ ਬੈਂਕ ਇਨ-ਹਾਊਸ ਵਿਕਾਸ ਵੱਲ ਵਧ ਰਹੇ ਹਨ ਜਾਂ ਬਾਹਰੀ ਵਿਕਰੇਤਾਵਾਂ 'ਤੇ ਭਾਰੀ ਨਿਰਭਰਤਾ ਬਣਾਈ ਰੱਖ ਰਹੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਸੁਰੱਖਿਆ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਖਰਚਿਆਂ ਦੋਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ।
  4. ਸਿਸਟਮ ਅਪਟਾਈਮ ਅਤੇ ਸਥਿਰਤਾ (System Uptime and Stability): ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਨਵੇਂ, ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ (stricter security protocols) ਡਿਜੀਟਲ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਉਪਭੋਗਤਾ ਅਨੁਭਵ (user experience) ਜਾਂ ਗਤੀ ਨੂੰ ਨਕਾਰਾਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਨਾ ਕਰਨ।
Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.