Whalesbook
ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਵਿੱਚ ਢਾਂਚਾਗਤ ਏਕੀਕਰਨ
ਇੱਕ ਸਿੰਗਲ ਰਿਪੋਰਟਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵੱਲ ਵਧਣਾ ਭਾਰਤੀ ਵਿੱਤੀ ਰੈਗੂਲੇਟਰਾਂ ਦੁਆਰਾ ਆਪਰੇਸ਼ਨਲ ਜੋਖਮ ਨੂੰ ਦੇਖਣ ਦੇ ਤਰੀਕੇ ਵਿੱਚ ਇੱਕ ਬੁਨਿਆਦੀ ਬਦਲਾਅ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਬੈਂਕਾਂ, ਸਟਾਕ ਐਕਸਚੇਂਜਾਂ ਅਤੇ ਕਲੀਅਰਿੰਗ ਹਾਊਸਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਇਕਾਈਆਂ ਵਜੋਂ ਦੇਖਣ ਦੀ ਬਜਾਏ, ਸਰਕਾਰ ਵਿੱਤੀ ਈਕੋਸਿਸਟਮ ਨੂੰ ਇੱਕ ਸਿੰਗਲ, ਆਪਸ ਵਿੱਚ ਨਿਰਭਰ ਜਾਲ ਵਜੋਂ ਦੇਖ ਰਹੀ ਹੈ। ਇਸ ਏਕੀਕਰਨ ਦੇ ਪਿੱਛੇ ਮੁੱਖ ਕਾਰਨ ਇਹ ਹੈ ਕਿ ਪੁਰਾਣੇ, ਖੰਡਿਤ ਰਿਪੋਰਟਿੰਗ ਸਿਸਟਮ ਕਿਸੇ ਵੀ ਸਾਈਬਰ ਘੁਸਪੈਠ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਅਸਫਲ ਰਹੇ ਹਨ, ਜਿਸ ਕਾਰਨ ਇਹ ਇੰਟਰਬੈਂਕ ਲੈਂਡਿੰਗ ਮਾਰਕੀਟ ਜਾਂ ਸੈਟਲਮੈਂਟ ਪਾਈਪਲਾਈਨਾਂ ਵਿੱਚ ਫੈਲ ਜਾਂਦਾ ਹੈ। ਸਾਰੀਆਂ ਇਕਾਈਆਂ ਨੂੰ ਇੱਕ ਆਮ ਰਿਪੋਰਟਿੰਗ ਪ੍ਰੋਟੋਕਾਲ ਵਿੱਚ ਲਿਆ ਕੇ, ਅਧਿਕਾਰੀ ਘਟਨਾ ਦੀ ਗਤੀ (incident velocity) ਵਿੱਚ ਰੀਅਲ-ਟਾਈਮ ਦਿੱਖ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦੇ ਹਨ, ਜੋ ਕਿ ਵਿੱਤੀ ਸਾਈਬਰ-ਕੰਟੇਜਨ (cyber-contagion) ਲਈ ਇੱਕ ਸਰਕਟ ਬ੍ਰੇਕਰ ਵਜੋਂ ਕੰਮ ਕਰੇਗਾ।
ਰੀਅਲ-ਟਾਈਮ ਸੁਧਾਰ ਵੱਲ ਬਦਲਾਅ
ਇਹ ਪਹਿਲਕਦਮੀ ਦਸਤੀ, ਦੇਰੀ ਨਾਲ ਪਾਲਣਾ (compliance) ਦੇ ਯੁੱਗ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖਤਮ ਕਰਦੀ ਹੈ। ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਦੇ ਏਕੀਕਰਨ ਨਾਲ, ਘਟਨਾ ਦੀ ਰਿਪੋਰਟਿੰਗ ਲਈ ਉਮੀਦ ਇੱਕ ਸਟੈਂਡਰਡ ਕਈ-ਦਿਨਾਂ ਦੀ ਨੋਟੀਫਿਕੇਸ਼ਨ ਮਿਆਦ ਤੋਂ ਘੰਟੇਵਾਰ ਮੈਂਡੇਟ ਤੱਕ ਬਦਲ ਰਹੀ ਹੈ। ਜਵਾਬੀ ਸਮੇਂ (response window) ਦਾ ਇਹ ਸੰਕੁਚਨ ਆਟੋਮੇਟਿਡ, ਮਸ਼ੀਨ-ਸਪੀਡ ਐਕਸਪਲੋਇਟੇਸ਼ਨ ਟੂਲਜ਼ ਦੇ ਉਭਾਰ ਕਾਰਨ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ ਵੱਡੇ ਪ੍ਰਾਈਵੇਟ ਸੈਕਟਰ ਦੇ ਕਰਜ਼ਦਾਤਾਵਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰੋਪਰਾਈਟਰੀ ਥਰੈਟ-ਹੰਟਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਭਾਰੀ ਨਿਵੇਸ਼ ਕੀਤਾ ਹੈ, ਛੋਟੇ ਸਹਿਕਾਰੀ ਅਤੇ ਭੁਗਤਾਨ ਬੈਂਕ ਅਜੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਕਮਜ਼ੋਰੀਆਂ ਹਨ। ਸਰਕਾਰ ਦਾ ਸਾਂਝਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਲਾਜ਼ਮੀ ਕਰਨ ਦਾ ਪ੍ਰਸਤਾਵ ਇਹਨਾਂ ਛੋਟੇ ਭਾਗੀਦਾਰਾਂ ਲਈ ਇੱਕ ਜ਼ਬਰਦਸਤੀ ਅੱਪਗਰੇਡ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਘੱਟ-ਪੱਧਰੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉੱਚ-ਪੱਧਰੀ ਪ੍ਰਣਾਲੀਗਤ ਘਟਨਾਵਾਂ ਬਣਨ ਤੋਂ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਆ ਫਲੋਰ (security floor) ਨੂੰ ਸਬਸਿਡੀ ਦਿੱਤੀ ਜਾਵੇਗੀ।
ਸੰਚਾਲਨ ਕਾਰਨ ਕਮੀਆਂ (Forensic Bear Case): ਸੰਚਾਲਨ ਵਿੱਚ ਰੁਕਾਵਟ
ਜਦੋਂ ਕਿ ਇਹ ਮੈਂਡੇਟ ਪੂਰੀ ਕਵਰੇਜ ਦਾ ਟੀਚਾ ਰੱਖਦਾ ਹੈ, ਇਹ ਸੰਸਥਾਈ ਰਗੜ (institutional friction) ਅਤੇ ਪ੍ਰਸ਼ਾਸਨਿਕ ਬੋਝ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਗੁੰਝਲਦਾਰ ਵਿੱਤੀ ਕਾਂਗਲੋਮਰੇਟਾਂ ਲਈ, ਮੌਜੂਦਾ ਅੰਦਰੂਨੀ ਸੁਰੱਖਿਆ ਆਰਕੀਟੈਕਚਰਾਂ ਦੇ ਉੱਪਰ ਇੱਕ ਨਵੇਂ, ਸਰਕਾਰ-ਲਾਜ਼ਮੀ ਰਿਪੋਰਟਿੰਗ ਪਲੇਟਫਾਰਮ ਨੂੰ ਜੋੜਨਾ ਅਕਸਰ ਅਸਲ ਘਟਨਾ ਦੇ ਹੱਲ ਵਿੱਚ ਲੇਟੈਂਸੀ (latency) ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਸ਼ੱਕੀ ਲੋਕ ਦੱਸਦੇ ਹਨ ਕਿ ਕੇਂਦਰੀਕ੍ਰਿਤ ਪ੍ਰਣਾਲੀਆਂ ਇੱਕ ਵੱਡਾ, ਸਿੰਗਲ ਪੁਆਇੰਟ ਆਫ ਫੇਲੀਅਰ (single point of failure) ਬਣਾ ਸਕਦੀਆਂ ਹਨ; ਜੇ ਸਰਕਾਰ ਦਾ ਰਿਪੋਰਟਿੰਗ ਪੋਰਟਲ ਆਊਟੇਜ ਜਾਂ ਬ੍ਰੀਚ ਦਾ ਸ਼ਿਕਾਰ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਸੰਕਟ ਦੌਰਾਨ ਸੰਚਾਰ ਕਰਨ ਦੀ ਪੂਰੀ ਉਦਯੋਗ ਦੀ ਸਮਰੱਥਾ ਅਧਰੰਗ ਹੋ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਿਆਰੀ ਅਭਿਆਸ ਦਾ ਮੈਂਡੇਟ ਇੱਕ 'ਟਿਕ-ਦ-ਬਾਕਸ' (tick-the-box) ਕਲਚਰ ਬਣਾਉਣ ਦਾ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਸੰਸਥਾਵਾਂ ਰਾਸ਼ਟਰੀ ਪੋਰਟਲ ਨਾਲ ਪਾਲਣਾ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਆਧੁਨਿਕ, ਵਿਕਸਿਤ ਹੋ ਰਹੇ AI-ਡਰਾਈਵਨ ਧਮਕੀ ਕਲਾਕਾਰਾਂ ਨੂੰ ਹਰਾਉਣ ਲਈ ਲੋੜੀਂਦੇ ਗਤੀਸ਼ੀਲ, ਬੇਸਪੋਕ ਸੁਰੱਖਿਆ ਅਨੁਕੂਲਨ (bespoke security adaptations) ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਦੀਆਂ ਹਨ।
ਬਾਜ਼ਾਰ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਆਊਟਲੁੱਕ
ਅੱਗੇ ਦੇਖਦੇ ਹੋਏ, ਬਾਜ਼ਾਰ ਭਾਗੀਦਾਰਾਂ ਨੂੰ ਪਾਲਣਾ-ਸਬੰਧਤ ਪੂੰਜੀ ਖਰਚ (capital expenditure) ਵਿੱਚ ਵਾਧੇ ਦੀ ਉਮੀਦ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਰੈਗੂਲੇਟਰੀ ਢਾਂਚਾ ਮਜ਼ਬੂਤ ਹੁੰਦਾ ਹੈ, ਉਹ ਸੰਸਥਾਵਾਂ ਜੋ ਇਹਨਾਂ ਤੇਜ਼ੀ ਨਾਲ ਸੁਧਾਰ ਦੀਆਂ ਮਿਆਦਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਦੰਡਕਾਰੀ ਪੂੰਜੀ ਸਰਚਾਰਜ (punitive capital surcharges) ਜਾਂ ਪ੍ਰਤਿਬੰਧਿਤ ਸੰਚਾਲਨ ਲਾਇਸੈਂਸ (restricted operational licenses) ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਇਸ ਪਲੇਟਫਾਰਮ ਦੀ ਸਫਲਤਾ ਦਾ ਅੰਤਮ ਮਾਪ ਇਸਦੀ ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (Reserve Bank of India), ਭਾਰਤੀ ਪ੍ਰਤੀਭੂਤੀ ਅਤੇ ਐਕਸਚੇਂਜ ਬੋਰਡ (Securities and Exchange Board of India), ਅਤੇ ਬਾਜ਼ਾਰ ਭਾਗੀਦਾਰਾਂ ਵਿਚਕਾਰ ਆਟੋਮੇਟਿਡ ਥਰੈਟ ਇੰਟੈਲੀਜੈਂਸ ਸ਼ੇਅਰਿੰਗ (automated threat intelligence sharing) ਨੂੰ ਸੁਵਿਧਾਜਨਕ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਦੁਆਰਾ ਕੀਤਾ ਜਾਵੇਗਾ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਇੱਕ ਡੋਮੇਨ ਵਿੱਚ ਇੱਕ ਬ੍ਰੀਚ ਸਾਰੇ ਡੋਮੇਨਾਂ ਵਿੱਚ ਇੱਕ ਤਤਕਾਲ, ਖੁਦਮੁਖਤਿਆਰ ਰੱਖਿਆ ਪੋਸਟ (autonomous defense posture) ਨੂੰ ਟਰਿੱਗਰ ਕਰੇ।