MeitY ਦੀ ਭਾਰਤੀ ਵਿੱਤੀ ਖੇਤਰ ਲਈ ਸਾਈਬਰ ਖਤਰਿਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ

OTHER
Whalesbook Logo
AuthorJasleen Kaur|Published at:
MeitY ਦੀ ਭਾਰਤੀ ਵਿੱਤੀ ਖੇਤਰ ਲਈ ਸਾਈਬਰ ਖਤਰਿਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ

ਭਾਰਤ ਦੇ ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ (MeitY) ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਬੈਂਕਾਂ ਅਤੇ ਬੀਮਾ ਕੰਪਨੀਆਂ 'ਤੇ ਤੇਜ਼ ਅਤੇ ਵਧੇਰੇ ਸੋਫਿਸਟੀਕੇਟਿਡ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਰਹੀ ਹੈ। ਇਸ ਬਦਲਾਅ ਲਈ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਗਾਹਕਾਂ ਦੇ ਡਾਟਾ ਅਤੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਤੋਂ ਅੱਗੇ ਵਧ ਕੇ ਨਿਰੰਤਰ, ਰੀਅਲ-ਟਾਈਮ ਨਿਗਰਾਨੀ ਵੱਲ ਵਧਣ ਦੀ ਲੋੜ ਹੈ।

ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ (MeitY) ਨੇ ਭਾਰਤ ਦੇ ਬੈਂਕਿੰਗ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਬੀਮਾ ਅਤੇ ਭੁਗਤਾਨ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ (AI) ਦੇ ਵਧ ਰਹੇ ਖਤਰੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਡਿਜੀਟਲ ਥ੍ਰੈਟ ਰਿਪੋਰਟ 2025-26 ਦੇ ਅਨੁਸਾਰ, AI ਕਾਰਨ ਹੈਕਰ ਮਸ਼ੀਨ ਦੀ ਰਫ਼ਤਾਰ ਨਾਲ ਗੁੰਝਲਦਾਰ ਹਮਲੇ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਮੌਜੂਦਾ ਬਚਾਅ ਤਕਨਾਲੋਜੀਆਂ ਅਤੇ ਉਦਯੋਗਿਕ ਨਿਯਮਾਂ ਦੀ ਸਮਰੱਥਾ ਤੋਂ ਵੀ ਤੇਜ਼ ਹੋ ਸਕਦੇ ਹਨ।

ਇਹ ਰਿਪੋਰਟ, ਜਿਸ ਵਿੱਚ MeitY, ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In), CSIRT-Fin, ਅਤੇ ਸਾਈਬਰ ਸਕਿਉਰਿਟੀ ਫਰਮ SISA ਵਿਚਕਾਰ ਸਹਿਯੋਗ ਸ਼ਾਮਲ ਸੀ, AI ਅਸਮਾਨਤਾ (AI asymmetry) ਨਾਮਕ ਇੱਕ ਵਰਤਾਰੇ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀ ਹੈ। ਇਹ ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਹੈਕਰ AI ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਘੱਟ ਸਰੋਤਾਂ ਨਾਲ ਉੱਚ-ਪੱਧਰੀ ਘੁਸਪੈਠ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਰਵਾਇਤੀ, ਮਿਆਦ ਪੁੱਗਣ ਵਾਲੀਆਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ 'ਤੇ ਨਿਰਭਰ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਅਸੰਤੁਲਨ ਪੈਦਾ ਹੁੰਦਾ ਹੈ। ਇਹ ਨਤੀਜੇ ਵਿਆਪਕ ਡਿਜੀਟਲ ਫੋਰੈਂਸਿਕਸ ਅਤੇ ਹੈਕਰਾਂ ਦੁਆਰਾ ਵਰਤਮਾਨ ਵਿੱਚ ਆਪਣੀ ਰਣਨੀਤੀਆਂ ਨੂੰ ਕਿਵੇਂ ਅਨੁਕੂਲ ਬਣਾ ਰਹੇ ਹਨ, ਇਸਦੇ ਵਿਸ਼ਲੇਸ਼ਣ 'ਤੇ ਅਧਾਰਤ ਹਨ।

ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਤੋਂ ਅੱਗੇ ਵਧਣਾ

ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਇੱਕ ਅਜਿਹੀ ਹਕੀਕਤ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੀਆਂ ਹਨ ਜਿੱਥੇ ਆਮ ਖਤਰੇ ਜਿਵੇਂ ਕਿ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਚੋਰੀ, ਸਪਲਾਈ-ਚੇਨ ਸਮਝੌਤੇ, ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ—ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰ ਗੁਪਤ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਿਅਕਤੀਆਂ ਨੂੰ ਧੋਖਾ ਦਿੰਦੇ ਹਨ—ਆਮ ਹੋ ਗਏ ਹਨ। ਰਿਪੋਰਟ ਨੋਟ ਕਰਦੀ ਹੈ ਕਿ ਪਿਛਲੇ ਸਾਲ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਕੀਤੀਆਂ ਗਈਆਂ ਜ਼ਿਆਦਾਤਰ ਭਵਿੱਖਬਾਣੀਆਂ ਪਹਿਲਾਂ ਹੀ ਸੱਚ ਸਾਬਤ ਹੋ ਚੁੱਕੀਆਂ ਹਨ, ਜੋ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਤਕਨਾਲੋਜੀ ਦੇ ਵਿਕਾਸ ਦੀ ਗਤੀ ਤੇਜ਼ ਹੋ ਰਹੀ ਹੈ।

ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਰਿਪੋਰਟ ਇੱਕ ਨਵਾਂ 4-ਲੇਅਰ ਗੈਪ ਆਰਕੀਟਾਈਪ ਫਰੇਮਵਰਕ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਜੋ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਛੋਟੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਪੈਦਾ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਮੰਤਰਾਲਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਵਿੱਤੀ ਕੰਪਨੀਆਂ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਇੱਕ ਮਿਆਦ ਪੁੱਗਣ ਵਾਲੀ ਪਾਲਣਾ ਲੋੜ ਵਜੋਂ ਦੇਖਣ ਤੋਂ ਬਦਲ ਕੇ ਨਿਰੰਤਰ, ਰੀਅਲ-ਟਾਈਮ ਨਿਗਰਾਨੀ ਦੇ ਮਾਡਲ ਨੂੰ ਅਪਣਾਉਣ ਦੀ ਲੋੜ ਹੈ।

ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਲਈ ਰੋਡਮੈਪ

ਸਰਕਾਰ ਨੇ ਵਿੱਤੀ ਖੇਤਰ ਲਈ ਆਪਣੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨ ਲਈ 18-ਮਹੀਨਿਆਂ ਦਾ ਰੋਡਮੈਪ ਤਿਆਰ ਕੀਤਾ ਹੈ। ਇਹ ਯੋਜਨਾ ਤਿੰਨ ਮੁੱਖ ਖੇਤਰਾਂ 'ਤੇ ਕੇਂਦਰਿਤ ਹੈ: ਬੁਨਿਆਦੀ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ, ਡਿਜੀਟਲ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਬਣਾਈ ਰੱਖਣਾ, ਅਤੇ ਵਧੇਰੇ ਲਚਕੀਲੀਆਂ ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਚਰ ਬਣਾਉਣਾ ਜੋ ਨਵੇਂ, AI-ਸਮਰਥਿਤ ਖਤਰਿਆਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾ ਸਕਣ।

ਨਿਵੇਸ਼ਕਾਂ ਅਤੇ ਬਾਜ਼ਾਰ ਦੇ ਨਿਰੀਖਕਾਂ ਲਈ, ਮੁੱਖ ਨਿਗਰਾਨੀ ਇਹ ਹੋਵੇਗੀ ਕਿ ਬੈਂਕ ਅਤੇ ਵਿੱਤੀ ਕੰਪਨੀਆਂ ਕਿੰਨੀ ਜਲਦੀ ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕਾਂ ਨੂੰ ਆਪਣੇ ਰੋਜ਼ਾਨਾ ਕੰਮਾਂ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਕਰਦੀਆਂ ਹਨ। ਜਿਉਂ-ਜਿਉਂ ਭਾਰਤ ਭਰ ਵਿੱਚ ਡਿਜੀਟਲ ਲੈਣ-ਦੇਣ ਵਧਦਾ ਜਾ ਰਿਹਾ ਹੈ, ਇਹਨਾਂ ਸੰਸਥਾਵਾਂ ਦੀ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਰੋਕਣ ਦੀ ਸਮਰੱਥਾ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸੰਚਾਲਨ ਸਥਿਰਤਾ ਅਤੇ ਗਾਹਕਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਇੱਕ ਮੁੱਖ ਕਾਰਕ ਹੋਵੇਗੀ। CERT-In ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਬਾਡੀਆਂ ਤੋਂ ਭਵਿੱਖ ਦੇ ਅਪਡੇਟਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੋਵੇਗਾ, ਕਿਉਂਕਿ ਉਹ ਵਿੱਤੀ ਈਕੋਸਿਸਟਮ ਦੇ ਸਾਰੇ ਭਾਗੀਦਾਰਾਂ ਲਈ ਹੋਰ ਸਖ਼ਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦੇਸ਼ਾਂ ਦੀ ਅਗਵਾਈ ਕਰ ਸਕਦੇ ਹਨ।

Disclaimer:This article is published for informational purposes only. While reasonable efforts are made to ensure accuracy, completeness, and timeliness, readers are encouraged to independently verify information before making any decisions based on the content. The views and information presented are subject to editorial review and may be updated without notice.