Whalesbook
ਕੁਆਂਟਮ ਖਤਰਿਆਂ ਲਈ ਤਿਆਰੀ
ਭਾਰਤੀ ਰਿਜ਼ਰਵ ਬੈਂਕ (RBI) ਦੁਆਰਾ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਕਮੇਟੀ ਦਾ ਗਠਨ, ਇੱਕ ਵੱਡੀ ਗਲੋਬਲ ਚਿੰਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਕੁਆਂਟਮ ਕੰਪਿਊਟਿੰਗ ਦੀ ਵਧਦੀ ਸ਼ਕਤੀ ਜਲਦ ਹੀ ਮੌਜੂਦਾ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤਰੀਕਿਆਂ, ਜਿਵੇਂ ਕਿ RSA ਅਤੇ ECC, ਨੂੰ ਕਮਜ਼ੋਰ ਬਣਾ ਸਕਦੀ ਹੈ। ਇਸ ਨਾਲ ਬੈਂਕ ਲੈਣ-ਦੇਣ ਤੋਂ ਲੈ ਕੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਤੱਕ ਸਭ ਕੁਝ ਖਤਰੇ ਵਿੱਚ ਪੈ ਸਕਦਾ ਹੈ। Q-SAFE ਕਮੇਟੀ ਬਣਾ ਕੇ, RBI ਇਸ ਖਤਰੇ ਦੇ ਹਕੀਕਤ ਬਣਨ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਵਿੱਤੀ ਪ੍ਰਣਾਲੀ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਇੱਕ ਸਰਗਰਮ ਪਹੁੰਚ ਅਪਣਾ ਰਿਹਾ ਹੈ, ਇਹ ਸਮਝਦੇ ਹੋਏ ਕਿ ਪੁਰਾਣੇ ਬੈਂਕਿੰਗ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਵਿੱਚ ਕਾਫੀ ਸਮਾਂ ਲੱਗਦਾ ਹੈ।
ਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ
ਅਨਿਲ ਪ੍ਰਭਾਕਰ ਦੀ ਅਗਵਾਈ ਵਾਲੀ ਇਸ ਕਮੇਟੀ ਦਾ ਮੁੱਖ ਕੰਮ 'ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਡੈੱਟ' (cryptographic debt) - ਯਾਨੀ ਭਾਰਤੀ ਬੈਂਕਾਂ, ਖਾਸ ਕਰਕੇ ਪੁਰਾਣੀਆਂ, ਵੱਡੀਆਂ ਸਰਕਾਰੀ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਡੂੰਘੇ ਏਮਬੈਡ ਕੀਤੇ ਗਏ ਪੁਰਾਣੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਿਸਟਮ - ਦੀ ਪਛਾਣ ਕਰਨਾ ਹੈ। ਨਵੇਂ ਫਿਨਟੈਕ ਫਰਮਾਂ, ਜਿਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮ ਲਚਕਦਾਰ ਹੁੰਦੇ ਹਨ, ਦੇ ਉਲਟ, ਬਹੁਤ ਸਾਰੇ ਬੈਂਕ ਅਜਿਹੇ ਗੁੰਝਲਦਾਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਿਸਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੈ। ਇਸ ਦਾ ਟੀਚਾ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਨਕਸ਼ਾ ਬਣਾਉਣ ਲਈ ਇੱਕ "ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਬਿਲ ਆਫ ਮਟੀਰੀਅਲ" (Cryptography Bill of Materials) ਤਿਆਰ ਕਰਨਾ ਹੈ। ਅਮਰੀਕਾ ਵਿੱਚ NIST ਅਤੇ ਯੂਰਪ ਵਿੱਚ ENISA ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਅਜਿਹੇ ਯਤਨ ਦਿਖਾਉਂਦੇ ਹਨ ਕਿ ਪੋਸਟ-ਕੁਆਂਟਮ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ (Post-Quantum Cryptography) ਵੱਲ ਵਧਣਾ ਸਿਰਫ ਇੱਕ ਸਧਾਰਨ ਸੌਫਟਵੇਅਰ ਪੈਚ ਨਹੀਂ, ਸਗੋਂ ਇੱਕ ਵੱਡਾ ਸੁਧਾਰ ਹੈ। ਇਸਨੂੰ ਭਾਰਤ ਦੇ ਰਿਟੇਲ ਬੈਂਕਿੰਗ ਖੇਤਰ ਵਿੱਚ ਨਿਰੰਤਰ ਕਾਰਜ ਦੀ ਜ਼ਰੂਰਤ ਦੇ ਨਾਲ ਸੰਤੁਲਿਤ ਕਰਨਾ ਹੋਵੇਗਾ।
ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਚੁਣੌਤੀਆਂ
ਇਸ ਮਹੱਤਵਪੂਰਨ ਯੋਜਨਾ ਦੇ ਬਾਵਜੂਦ, ਅੱਗੇ ਕਈ ਵੱਡੀਆਂ ਰੁਕਾਵਟਾਂ ਹਨ। ਬੈਂਕਿੰਗ ਵਿੱਚ ਵੱਡੇ ਤਕਨਾਲੋਜੀ ਅਪਗ੍ਰੇਡ ਦੇ ਅਨੁਭਵ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਸਭ ਤੋਂ ਵੱਡਾ ਖਤਰਾ ਅਕਸਰ ਤਕਨਾਲੋਜੀ ਆਪਣੇ ਆਪ ਵਿੱਚ ਨਹੀਂ, ਸਗੋਂ ਇਸਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕਰਨ ਦੀ ਮੁਸ਼ਕਲ ਹੁੰਦੀ ਹੈ। ਵੱਖ-ਵੱਖ ਬੈਂਕਿੰਗ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਬਦਲਣ ਨਾਲ ਅਸਥਿਰਤਾ, ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਗਿਰਾਵਟ, ਜਾਂ ਨਵੀਆਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਪੈਦਾ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਕਮੇਟੀ ਨੂੰ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਉਣਾ ਹੋਵੇਗਾ ਕਿ ਭਾਰਤੀ ਪ੍ਰਣਾਲੀਆਂ ਗਲੋਬਲ ਵਿੱਤੀ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਅਨੁਕੂਲ ਰਹਿਣ, ਜੋ ਕਿ ਵੱਖ-ਵੱਖ ਰਫਤਾਰ ਨਾਲ ਨਵੇਂ ਮਾਪਦੰਡ ਅਪਣਾ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਿਸੇ ਵੀ ਨਵੇਂ ਭਾਰਤੀ ਸੁਰੱਖਿਆ ਹੱਲ ਨੂੰ UPI ਵਰਗੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਉੱਚ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਵਾਲੀਅਮ ਨੂੰ ਸੰਭਾਲਣਾ ਪਵੇਗਾ। ਸਿਫ਼ਾਰਸ਼ਾਂ ਲਈ ਛੇ ਮਹੀਨਿਆਂ ਦਾ ਸਮਾਂ ਇਸ ਤਕਨੀਕੀ ਚੁਣੌਤੀ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਬਹੁਤ ਘੱਟ ਹੈ। ਬੈਂਕਾਂ ਨੂੰ ਸਿਸਟਮ ਅਪਗ੍ਰੇਡ ਕਰਨ ਲਈ ਉੱਚ ਲਾਗਤਾਂ ਦੀ ਉਮੀਦ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਭਵਿੱਖ ਦੇ ਰੈਗੂਲੇਟਰੀ ਕਦਮ
ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਕਮੇਟੀ ਦੀਆਂ ਸਿਫ਼ਾਰਸ਼ਾਂ ਇੱਕ ਹੌਲੀ-ਹੌਲੀ ਰੋਲਆਊਟ ਦਾ ਪੱਖ ਪੂਰਨਗੀਆਂ, ਜੋ ਕਿ ਮੁੱਖ ਸੈਟਲਮੈਂਟ ਪ੍ਰਣਾਲੀਆਂ ਵਰਗੇ ਮਹੱਤਵਪੂਰਨ ਸਿਸਟਮਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੋਵੇਗਾ ਅਤੇ ਫਿਰ ਰਿਟੇਲ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੱਕ ਪਹੁੰਚੇਗਾ। ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਡਾਟਾ ਹੈਂਡਲਿੰਗ ਅਤੇ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਲਈ ਵਧੇਰੇ ਸਖਤ ਨਿਯਮਾਂ ਦੀ ਉਮੀਦ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ RBI ਦਾ ਰੋਡਮੈਪ ਤਿਆਰ ਹੁੰਦਾ ਹੈ, ਵਿਸ਼ਲੇਸ਼ਕ ਕੁਆਂਟਮ-ਰੋਧਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸੇਵਾਵਾਂ ਦੀ ਮੰਗ ਵਿੱਚ ਵਾਧੇ ਦੀ ਭਵਿੱਖਬਾਣੀ ਕਰਦੇ ਹਨ, ਹਾਲਾਂਕਿ ਬੈਂਕਾਂ ਨੂੰ ਇਸ ਜ਼ਰੂਰੀ ਡਿਜੀਟਲ ਪਰਿਵਰਤਨ ਨੂੰ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਲਈ ਵਧੇਰੇ ਖਰਚੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।