భారత ఎలక్ట్రానిక్స్ & ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY) కీలక హెచ్చరిక జారీ చేసింది. ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) సహాయంతో సైబర్ నేరగాళ్లు బ్యాంకులు, బీమా కంపెనీలపై మరింత వేగంగా, అత్యాధునిక దాడులకు పాల్పడుతున్నారని తెలిపింది. దీనితో, ఆర్థిక సంస్థలు కేవలం అప్పుడప్పుడు చేసే సెక్యూరిటీ చెక్స్ తో సరిపెట్టకుండా, కస్టమర్ డేటాను, డిజిటల్ వ్యవస్థలను కాపాడుకోవడానికి నిరంతర పర్యవేక్షణ (Real-time Monitoring) వైపు దృష్టి సారించాల్సిన అవసరం ఉందని సూచించింది.
AI.. సైబర్ దాడుల్లో కొత్త అస్త్రం!
భారతదేశంలోని బ్యాంకింగ్, ఫైనాన్షియల్ సర్వీసెస్, ఇన్సూరెన్స్ (BFSI), పేమెంట్స్ రంగాలను లక్ష్యంగా చేసుకుని ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ (AI) ద్వారా సైబర్ దాడులు పెరుగుతున్నాయని ఎలక్ట్రానిక్స్ & ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ (MeitY) తీవ్ర ఆందోళన వ్యక్తం చేసింది. డిజిటల్ థ్రెట్ రిపోర్ట్ 2025-26 ప్రకారం, AI ఆధారిత దాడులు అత్యంత వేగంగా జరుగుతున్నాయి. ఇవి ప్రస్తుత డిఫెన్స్ టెక్నాలజీలు, పరిశ్రమ నిబంధనలను అధిగమించేలా ఉన్నాయని నివేదిక హెచ్చరిస్తోంది.
MeitY, ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In), CSIRT-Fin, సైబర్ సెక్యూరిటీ సంస్థ SISA సహకారంతో ఈ నివేదికను రూపొందించింది. AI అసిమెట్రీ అనే ప్రక్రియ ద్వారా, సైబర్ నేరగాళ్లు తక్కువ వనరులతోనే శక్తివంతమైన దాడులను అమలు చేయగలుగుతున్నారు. ఇది సాంప్రదాయ, అప్పుడప్పుడు చేసే సెక్యూరిటీ అప్డేట్స్ పై ఆధారపడే ఆర్థిక సంస్థలకు పెద్ద ముప్పుగా మారింది. విస్తృతమైన డిజిటల్ ఫోరెన్సిక్స్, హ్యాకర్ల వ్యూహాలపై విశ్లేషణ ఆధారంగా ఈ విషయాలు వెల్లడయ్యాయి.
పాత పద్ధతులు సరిపోవు!
క్రిడెన్షియల్ థెఫ్ట్, సప్లై-చైన్ కాంప్రమైజెస్, సోషల్ ఇంజనీరింగ్ (అంటే, వ్యక్తులను మోసగించి రహస్య సమాచారాన్ని రాబట్టడం) వంటి సాధారణ సైబర్ దాడులు ఇప్పుడు సర్వసాధారణమైపోయాయి. గత ఏడాది విశ్లేషణలో చేసిన చాలా అంచనాలు ఇప్పటికే నిజమయ్యాయని, అంటే సైబర్ దాడుల వేగం ఊహించని రీతిలో పెరుగుతోందని నివేదిక చెబుతోంది.
ఈ ప్రమాదాలను ఎదుర్కోవడానికి, 4-లేయర్ గ్యాప్ ఆర్కిటైప్ ఫ్రేమ్వర్క్ను నివేదిక పరిచయం చేసింది. ఇది చిన్న బలహీనతలు ఎలా కలిసి పెద్ద ఎత్తున భద్రతా ఉల్లంఘనలకు దారితీస్తాయో అర్థం చేసుకోవడానికి సహాయపడుతుంది. కేవలం అప్పుడప్పుడు చేసే కంప్లైయన్స్ అవసరంగా కాకుండా, నిరంతర, రియల్-టైమ్ పర్యవేక్షణ (Continuous, Real-time Monitoring) విధానాన్ని ఆర్థిక సంస్థలు అవలంబించాలని మంత్రిత్వ శాఖ సూచిస్తోంది.
ఆర్థిక సంస్థలకు రోడ్మ్యాప్
ప్రభుత్వం, ఆర్థిక రంగానికి భద్రతా చర్యలను మెరుగుపరచుకోవడానికి 18 నెలల రోడ్మ్యాప్ను నిర్దేశించింది. ఇందులో పునాది నియంత్రణలను పటిష్టం చేయడం, డిజిటల్ సిస్టమ్లను నిరంతరం పర్యవేక్షించడం, కొత్త AI-ఆధారిత ముప్పులను ఎదుర్కోగల రెసిలెంట్ సెక్యూరిటీ ఆర్కిటెక్చర్లను నిర్మించడం అనే మూడు ప్రధాన అంశాలపై దృష్టి సారిస్తుంది.
పెట్టుబడిదారులు, మార్కెట్ పరిశీలకులు ఈ భద్రతా ఫ్రేమ్వర్క్లను బ్యాంకులు, ఆర్థిక కంపెనీలు ఎంత వేగంగా తమ రోజువారీ కార్యకలాపాలలో అమలు చేస్తాయో గమనించాలి. భారతదేశంలో డిజిటల్ లావాదేవీలు పెరుగుతున్న నేపథ్యంలో, ఈ సంస్థలు సైబర్ దాడులను నిరోధించగల సామర్థ్యం దీర్ఘకాలిక స్థిరత్వానికి, కస్టమర్ నమ్మకాన్ని నిలబెట్టుకోవడానికి కీలకం అవుతుంది. CERT-In, నియంత్రణ సంస్థల నుండి భవిష్యత్తులో వచ్చే అప్డేట్స్ ను ట్రాక్ చేయడం ముఖ్యం, ఎందుకంటే అవి ఆర్థిక వ్యవస్థలోని అన్ని భాగస్వాములకు మరింత కఠినమైన సైబర్ సెక్యూరిటీ నిబంధనలను తీసుకురావచ్చు.
