ਭਾਰਤ ਸਰਕਾਰ ਹੁਣ ਇੰਟਰਨੈੱਟ ਆਫ ਥਿੰਗਸ (IoT) ਡਿਵਾਈਸਾਂ, ਜਿਵੇਂ ਕਿ ਸਮਾਰਟ ਮੀਟਰ ਅਤੇ ਇੰਡਸਟਰੀਅਲ ਸੈਂਸਰ, ਲਈ ਸਖ਼ਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਸਰਟੀਫਿਕੇਸ਼ਨ ਨਿਯਮ ਲਾਗੂ ਕਰਨ ਦੀ ਤਿਆਰੀ ਕਰ ਰਹੀ ਹੈ। ਇਸ ਕਦਮ ਦਾ ਉਦੇਸ਼ ਦਰਾਮਦ (Imported) ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਉਤਪਾਦਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨਾ ਹੈ, ਜੋ ਕਿ ਹਾਲ ਹੀ ਵਿੱਚ ਕਨੈਕਟਿਡ CCTV ਕੈਮਰਿਆਂ ਲਈ ਲਾਗੂ ਕੀਤੇ ਗਏ ਨਿਯਮਾਂ ਵਾਂਗ ਹੋਵੇਗਾ।
IoT ਡਿਵਾਈਸਾਂ ਲਈ ਨਵੇਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਯਮ
ਭਾਰਤ ਸਰਕਾਰ ਦੇਸ਼ ਦੇ ਡਿਜੀਟਲ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਇੰਟਰਨੈੱਟ ਆਫ ਥਿੰਗਸ (IoT) ਡਿਵਾਈਸਾਂ ਲਈ ਇੱਕ ਨਵਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਲਿਆਉਣ 'ਤੇ ਵਿਚਾਰ ਕਰ ਰਹੀ ਹੈ। ਇਹ ਪਹਿਲ ਕਨੈਕਟਿਡ CCTV ਕੈਮਰਿਆਂ ਲਈ ਲਾਜ਼ਮੀ ਸੁਰੱਖਿਆ ਸਰਟੀਫਿਕੇਸ਼ਨ ਦੇ ਸਫਲ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਆਈ ਹੈ, ਜੋ 1 ਅਪ੍ਰੈਲ, 2026 ਤੋਂ ਲਾਗੂ ਹੈ। ਹੁਣ ਸਰਕਾਰ ਇਹ ਮੁਲਾਂਕਣ ਕਰ ਰਹੀ ਹੈ ਕਿ ਕੀ ਇੰਟਰਨੈੱਟ ਨਾਲ ਜੁੜੇ ਉਤਪਾਦਾਂ ਦੀ ਇੱਕ ਵੱਡੀ ਈਕੋਸਿਸਟਮ 'ਤੇ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਸਖ਼ਤ ਮਾਪਦੰਡ ਲਾਗੂ ਕੀਤੇ ਜਾਣ।
CCTV ਤੋਂ ਅੱਗੇ ਸੁਰੱਖਿਆ ਦਾ ਵਿਸਥਾਰ
ਇਹ ਸੰਭਾਵੀ ਰੈਗੂਲੇਟਰੀ ਵਿਸਥਾਰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਟੈਕਨਾਲੋਜੀ ਉਤਪਾਦਾਂ ਨੂੰ ਕਵਰ ਕਰੇਗਾ, ਜਿਸ ਵਿੱਚ ਸਮਾਰਟ ਮੀਟਰ, ਹੋਮ ਆਟੋਮੇਸ਼ਨ ਸਿਸਟਮ, ਇੰਡਸਟਰੀਅਲ ਸੈਂਸਰ, ਵੇਅਰੇਬਲ ਗੈਜੇਟਸ ਅਤੇ ਮੈਡੀਕਲ ਉਪਕਰਨ ਸ਼ਾਮਲ ਹਨ। ਜਿਵੇਂ-ਜਿਵੇਂ ਇਹ ਡਿਵਾਈਸ ਘਰਾਂ, ਦਫਤਰਾਂ ਅਤੇ ਕ੍ਰਿਟੀਕਲ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਵਿੱਚ ਵਧੇਰੇ ਏਕੀਕ੍ਰਿਤ (Integrated) ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ, ਸਰਕਾਰ ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਸੰਭਾਵੀ ਖਤਰੇ ਬਾਰੇ ਚਿੰਤਾ ਹੈ ਜੇਕਰ ਇਨ੍ਹਾਂ ਉਤਪਾਦਾਂ ਵਿੱਚ ਬੇਸਲਾਈਨ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਦੀ ਘਾਟ ਹੋਵੇ। ਪ੍ਰਸਤਾਵਿਤ ਫਰੇਮਵਰਕ ਦਾ ਉਦੇਸ਼ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਹੈ ਕਿ ਨਿਰਮਾਤਾ ਆਪਣੇ ਉਤਪਾਦਾਂ ਨੂੰ ਭਾਰਤੀ ਬਾਜ਼ਾਰ ਵਿੱਚ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਵੇਚਣ ਤੋਂ ਪਹਿਲਾਂ ਖਾਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਤੇ ਸੌਫਟਵੇਅਰ ਅਖੰਡਤਾ (Integrity) ਦੇ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ।
ਨਿਰਮਾਤਾਵਾਂ ਅਤੇ ਸਪਲਾਈ ਚੇਨ 'ਤੇ ਅਸਰ
IoT ਡਿਵਾਈਸਾਂ ਦੇ ਨਿਰਮਾਣ ਜਾਂ ਆਯਾਤ ਵਿੱਚ ਸ਼ਾਮਲ ਕੰਪਨੀਆਂ ਲਈ, ਇਹ ਸੰਭਾਵੀ ਬਦਲਾਅ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਕੰਪਲਾਇੰਸ ਲਾਗਤਾਂ (Compliance Costs) ਵਧ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਫਰੇਮਵਰਕ ਸਟੈਂਡਰਡਾਈਜ਼ੇਸ਼ਨ ਟੈਸਟਿੰਗ ਐਂਡ ਕੁਆਲਿਟੀ ਸਰਟੀਫਿਕੇਸ਼ਨ (STQC) ਜਾਂ ਸਮਾਨ ਸੰਸਥਾਵਾਂ ਦੇ ਤਹਿਤ ਲਾਜ਼ਮੀ ਟੈਸਟਿੰਗ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਮੁਲਾਂਕਣ (Vulnerability Assessments) ਦੀ ਮੰਗ ਕਰੇਗਾ। ਜਿਹੜੀਆਂ ਕੰਪਨੀਆਂ ਵਰਤਮਾਨ ਵਿੱਚ ਦਰਾਮਦ ਕੀਤੇ ਗਏ ਭਾਗਾਂ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਉੱਚ ਸੁਰੱਖਿਆ ਜਾਂਚ ਵਾਲੇ ਦੇਸ਼ਾਂ ਤੋਂ, ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੀ ਸਪਲਾਈ ਚੇਨ ਨੂੰ ਅਨੁਕੂਲ (Adjust) ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਉਤਪਾਦ ਨਵੇਂ ਸਰਟੀਫਿਕੇਸ਼ਨ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ। ਇਹ ਕਦਮ ਹਾਰਡਵੇਅਰ ਅਤੇ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਦੇ ਵਿਆਪਕ ਯਤਨਾਂ ਦਾ ਹਿੱਸਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਦੁਸ਼ਮਣ (Malicious Actors) ਕਰ ਸਕਦੇ ਹਨ।
ਨਿਵੇਸ਼ਕਾਂ ਲਈ ਪ੍ਰਭਾਵ ਅਤੇ ਨਿਗਰਾਨੀਯੋਗ ਪਹਿਲੂ
ਟੈਕਨਾਲੋਜੀ ਅਤੇ ਕੰਜ਼ਿਊਮਰ ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਸੈਕਟਰਾਂ ਵਿੱਚ ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਇਹ ਨਿਗਰਾਨੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਇਹ ਸੰਭਾਵੀ ਨਿਯਮ ਕਾਰਜਕਾਰੀ ਲਾਗਤਾਂ (Operational Costs) ਅਤੇ ਉਤਪਾਦ ਟਾਈਮਲਾਈਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਤ ਕਰਦੇ ਹਨ। ਘਰੇਲੂ ਨਿਰਮਾਤਾਵਾਂ ਲਈ ਜਿਨ੍ਹਾਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਸੁਰੱਖਿਅਤ ਡਿਜ਼ਾਈਨ ਅਤੇ ਕੰਪਲਾਇੰਸ ਵਿੱਚ ਨਿਵੇਸ਼ ਕੀਤਾ ਹੈ, ਅਜਿਹੇ ਨਿਯਮ ਘੱਟੀਆ ਕੁਆਲਿਟੀ ਵਾਲੇ ਦਰਾਮਦ ਕਰਨ ਵਾਲੇ ਮੁਕਾਬਲੇਬਾਜ਼ਾਂ ਲਈ ਪ੍ਰਵੇਸ਼ ਬੈਰੀਅਰ (Barrier to Entry) ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਬਾਜ਼ਾਰ ਹਿੱਸੇਦਾਰੀ (Market Share) ਹਾਸਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ। ਇਸਦੇ ਉਲਟ, ਜਿਹੜੀਆਂ ਫਰਮਾਂ ਲਾਗਤ-ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਦਰਾਮਦਾਂ 'ਤੇ ਭਾਰੀ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਨਵੇਂ ਟੈਸਟਿੰਗ ਅਤੇ ਸਰਟੀਫਿਕੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਮਾਰਜਿਨ ਦੇ ਦਬਾਅ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।
ਬਾਜ਼ਾਰ ਲਈ ਪ੍ਰਾਇਮਰੀ ਨਿਗਰਾਨੀਯੋਗ ਪਹਿਲੂ ਅੰਤਿਮ ਨੀਤੀ ਦੀ ਅਧਿਕਾਰਤ ਸੂਚਨਾ, ਪਹਿਲੇ ਪੜਾਅ ਵਿੱਚ ਸ਼ਾਮਲ ਡਿਵਾਈਸਾਂ ਦੀਆਂ ਖਾਸ ਸ਼੍ਰੇਣੀਆਂ, ਅਤੇ ਲਾਗੂ ਕਰਨ ਦੇ ਸਮਾਂ-ਤਬਾਦਲੇ (Implementation Timelines) ਹੋਣਗੇ। ਇਨ੍ਹਾਂ ਸਰਟੀਫਿਕੇਸ਼ਨ ਲੋੜਾਂ ਬਾਰੇ ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਟੈਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ (Ministry of Electronics and Information Technology) ਤੋਂ ਕਿਸੇ ਵੀ ਅਪਡੇਟ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਭਾਰਤ ਵਿੱਚ IoT-ਫੋਕਸਡ ਕਾਰੋਬਾਰਾਂ ਦੀ ਪ੍ਰਤੀਯੋਗਤਾ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਸਮਝਣ ਲਈ ਜ਼ਰੂਰੀ ਹੋਵੇਗਾ।
