இந்தியாவில் டெலிகாம் கருவிகளை விற்பனை செய்யும் முக்கிய உலகளாவிய நிறுவனங்கள், சைபர் பாதுகாப்பு சுய-அறிவிப்புக்கான வழிகாட்டுதல்களை மேம்படுத்த வேண்டும் என தொலைத்தொடர்புத் துறைக்கு (DoT) கோரிக்கை விடுத்துள்ளன. வன்பொருள் (Hardware) எப்போதும் பாதிப்புகளிலிருந்து விடுபட்டிருக்கும் என உத்தரவாதம் அளிப்பது சாத்தியமற்றது என்பதால், தங்களுக்கு பொறுப்புக்கூறல் அபாயங்கள் ஏற்படலாம் என நிறுவனங்கள் கவலை தெரிவிக்கின்றன. இந்த விவாதங்கள், டெலிகாம் துறைக்கான கட்டாய சோதனை முறைக்கு மாறுவதற்கான தொடர்ச்சியான ஒழுங்குமுறை மாற்றத்தை அடிக்கோடிட்டுக் காட்டுகின்றன.
என்ன நடந்தது?
நோக்கியா, எரிக்சன், சிஸ்கோ மற்றும் சியெனா உள்ளிட்ட முன்னணி உலகளாவிய டெலிகாம் உபகரண உற்பத்தியாளர்கள், சைபர் பாதுகாப்பு இணக்க விதிமுறைகள் குறித்து தெளிவுபடுத்த வேண்டும் என இந்திய தொலைத்தொடர்புத் துறையை (DoT) அணுகியுள்ளனர். இங்கு முக்கியப் பிரச்சனை என்னவென்றால், தற்காலிகச் சான்றிதழைப் (Pro Tem certificate) பெறுவதற்காக, வன்பொருளில் பாதுகாப்பு பாதிப்புகள் இல்லை என நிறுவனங்களே சுயமாக அறிவிக்க வேண்டும் என்பதே தற்போதைய தேவையாகும். இந்தியாவில் 5ஜி கருவிகள், ரௌட்டர்கள் மற்றும் பல்வேறு நெட்வொர்க் சாதனங்களை விற்பனை செய்யவும் பயன்படுத்தவும் இந்தச் சான்றிதழ் அவசியமாகிறது.
முக்கிய பாதுகாப்பு சவால்
தற்போதைய சுய-அறிவிப்பு செயல்முறை, வரையறுக்கப்படாத மற்றும் குறிப்பிடத்தக்க பொறுப்புக்கூறல் அபாயத்தை உருவாக்குவதாக விற்பனையாளர்கள் வாதிடுகின்றனர். அதிநவீன செயற்கை நுண்ணறிவு (AI) மற்றும் வேகமாக மாறிவரும் சைபர் அச்சுறுத்தல்கள் நிறைந்த இந்தக் காலத்தில், எந்தவொரு சாதனமும் நிரந்தரமாக பாதிப்புகள் இல்லாமல் இருக்கும் என்பதற்கு எந்த உற்பத்தியாளரும் உத்தரவாதம் அளிக்க முடியாது என்று நிறுவனங்கள் கூறுகின்றன. சான்றளிக்கப்பட்ட பிறகு ஒரு சாதனத்தில் பாதுகாப்பு குறைபாடு கண்டறியப்பட்டால், தற்போதைய சட்டக் கட்டமைப்பு விற்பனையாளர்களை அபராதங்களுக்கு உள்ளாக்கும். இந்த அபராதங்கள் கடுமையாக இருக்கலாம் என்றும், உள்நாட்டு டெலிகாம் உள்கட்டமைப்புத் துறையில் செயல்படும் நிறுவனங்களுக்கு இது ஒரு தடையாக அமையும் என்றும் தொழில்துறை நிர்வாகிகள் வலியுறுத்தியுள்ளனர்.
தொழில்துறைக்கு இது ஏன் முக்கியம்?
அனைத்து டெலிகாம் உபகரணங்களுக்கும் கட்டாய சோதனை மற்றும் சான்றிதழ் முறையை அரசு தயார் செய்யும் வரை, இந்த Pro Tem சான்றிதழ் திட்டம் ஒரு இடைக்கால ஏற்பாடாக செயல்படுகிறது. இந்த தற்காலிக ஏற்பாடு, வணிகத் தொடர்ச்சியை உறுதி செய்துள்ளதோடு, சுய-அறிவிப்புகளின் அடிப்படையில் 100க்கும் மேற்பட்ட சான்றிதழ்கள் வழங்கப்பட்டுள்ளன. இருப்பினும், அடிப்படையான ஒழுங்குமுறை தெளிவின்மை கவலையை ஏற்படுத்தியுள்ளது. டெலிகாம் உபகரணத் துறைக்கு, இது ஒரு இணக்கப் பிரச்சினை மட்டுமல்ல; தேசிய பாதுகாப்புத் தரங்களை மென்பொருள் மற்றும் வன்பொருள் மேம்பாட்டின் நடைமுறை யதார்த்தங்களுடன் சமநிலைப்படுத்துவதில் உள்ள ஒரு அடிப்படை சவாலாகும்.
ஒழுங்குமுறை கண்ணோட்டம்
DoT-ன் கீழ் செயல்படும் தேசிய தகவல் தொடர்பு பாதுகாப்பு மையம் (NCCS), இந்த கவலைகளை ஏற்றுக்கொண்டதாகத் தகவல்கள் தெரிவிக்கின்றன. விற்பனையாளர்கள் எதிர்கொள்ளும் நடைமுறைச் சிக்கல்களைக் கையாள்வதற்காக, தெளிவான கொள்கை வழிகாட்டுதல்களை இறுதி செய்வதில் பணியாற்றி வருவதாக அரசு அதிகாரிகள் சமிக்ஞை செய்துள்ளனர். முக்கியமான நெட்வொர்க் உபகரணங்களின் விநியோகத்தைத் தடுக்காமல், பாதுகாப்புத் தேவைகளை மாறிவரும் தொழில்நுட்ப நிலப்பரப்புடன் சீரமைக்கும் முயற்சியாக இது பார்க்கப்படுகிறது.
முதலீட்டாளர்கள் என்ன கண்காணிக்க வேண்டும்?
பங்குதாரர்களுக்கு மிக முக்கியமான கண்காணிக்க வேண்டிய விஷயம், DoT மற்றும் NCCS-ல் இருந்து வரவிருக்கும் கொள்கை புதுப்பிப்பாகும். அரசாங்கம் இணக்க அளவுருக்களின் வரையறுக்கப்பட்ட பட்டியலை அறிமுகப்படுத்துகிறதா அல்லது திறந்தநிலை சுய-அறிவிப்பு மாதிரியிலிருந்து விலகிச் செல்கிறதா என்பதைப் பொறுத்து, பொறுப்புக்கூறல் கட்டமைப்பில் ஏற்படும் மாற்றங்களைக் முதலீட்டாளர்கள் கவனிக்க வேண்டும். இந்த வழிகாட்டுதல்களை இறுதி செய்வதில் ஏதேனும் தாமதம் ஏற்பட்டாலோ அல்லது தற்போதைய அபராதக் கட்டமைப்புகள் கடுமையாக அமல்படுத்தப்பட்டாலோ, டெலிகாம் விற்பனையாளர்களுக்கான வணிகச் சூழல் பாதிக்கப்படலாம். மாறாக, தெளிவான கொள்கைக் கட்டமைப்பு செயல்பாட்டு நிச்சயமற்ற தன்மையைக் குறைத்து, இந்திய நெட்வொர்க்குகள் முழுவதும் உபகரணங்கள் சீராகப் பயன்படுத்த அனுமதிக்கிறது.