RBI కొత్త అడుగు: క్వాంటం కంప్యూటింగ్ ముప్పు నుంచి బ్యాంకింగ్ భద్రతకు ప్రత్యేక బృందం

క్వాంటం ముప్పుకు సంసిద్ధత

క్వాంటం కంప్యూటింగ్ పెరుగుతున్న శక్తితో, ప్రస్తుత ఎన్‌క్రిప్షన్ పద్ధతులు (RSA, ECC వంటివి) త్వరలో బలహీనపడతాయనేది ప్రపంచవ్యాప్త ఆందోళన. ఇది బ్యాంక్ లావాదేవీల నుంచి డిజిటల్ వాలెట్ల వరకు అన్నింటినీ ప్రమాదంలో పడేస్తుంది.

ఈ నేపథ్యంలో, భారతీయ రిజర్వ్ బ్యాంక్ (RBI) ఒక ప్రత్యేక కమిటీని ఏర్పాటు చేయాలని నిర్ణయించింది. దీనిని 'Q-SAFE' కమిటీగా పిలుస్తున్నారు. ఈ ముందస్తు చర్య ద్వారా, ఆర్థిక వ్యవస్థకు ముప్పు వాస్తవరూపం దాల్చకముందే, దాని రక్షణను బలోపేతం చేయడానికి RBI ప్రయత్నిస్తోంది. పాత బ్యాంకింగ్ సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేయడానికి చాలా సమయం పడుతుందని గుర్తించడమే దీని వెనుక ఉన్న ముఖ్య ఉద్దేశ్యం.

సిస్టమ్ బలహీనతల గుర్తింపు

అనిల్ ప్రభాకర్ నేతృత్వంలోని ఈ కమిటీ, భారతీయ బ్యాంకులలో, ముఖ్యంగా పాత ప్రభుత్వ, ప్రైవేట్ రంగ సంస్థలలో లోతుగా పాతుకుపోయిన 'క్రిప్టోగ్రాఫిక్ డెట్' (cryptographic debt) - అంటే వాడుకలో లేని ఎన్‌క్రిప్షన్ సిస్టమ్స్ - ను గుర్తించడంపై దృష్టి సారిస్తుంది.

కొత్త ఫిన్‌టెక్ సంస్థలతో పోలిస్తే, చాలా బ్యాంకులు సంక్లిష్టమైన, అప్‌డేట్ చేయడానికి కష్టమైన సాఫ్ట్‌వేర్‌ను ఉపయోగిస్తున్నాయి. ఈ బలహీనతలను మ్యాప్ చేయడానికి 'క్రిప్టోగ్రఫీ బిల్ ఆఫ్ మెటీరియల్స్' (Cryptography Bill of Materials) ను రూపొందించడమే లక్ష్యం. అమెరికాలోని NIST, ఐరోపాలోని ENISA వంటి సంస్థలు కూడా ఇలాంటి ప్రయత్నాలే చేస్తున్నాయి. పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ (Post-Quantum Cryptography) కి మారడం అనేది కేవలం సాఫ్ట్‌వేర్ ప్యాచ్ కాదు, ఇది ఒక పెద్ద సంస్కరణ.

భారతదేశంలోని రిటైల్ బ్యాంకింగ్ రంగంలో నిరంతరాయ కార్యకలాపాల అవసరంతో దీనిని సమతుల్యం చేయాలి.

అమలులో సవాళ్లు

ఈ ప్రతిష్టాత్మక ప్రణాళికలో అనేక అడ్డంకులు ఉన్నాయి. బ్యాంకులలో పెద్ద టెక్నాలజీ అప్‌గ్రేడ్‌ల అనుభవం ప్రకారం, అతిపెద్ద ప్రమాదం సాంకేతికతలోనే కాదు, దానిని సరిగ్గా అమలు చేయడంలోనే ఉంది. విభిన్న బ్యాంకింగ్ నెట్‌వర్క్‌లలో ఎన్‌క్రిప్షన్‌ను మార్చడం వల్ల అస్థిరత, నెమ్మదిగా పని చేయడం లేదా కొత్త భద్రతా లోపాలు తలెత్తవచ్చు.

అలాగే, భారతీయ వ్యవస్థలు ప్రపంచ ఆర్థిక నెట్‌వర్క్‌లతో అనుకూలంగా ఉండేలా చూసుకోవాలి. కొత్త ప్రమాణాలను వేర్వేరు వేగంతో స్వీకరించే అవకాశం ఉంది. అదనంగా, ఏదైనా కొత్త భారతీయ భద్రతా పరిష్కారాలు UPI వంటి సిస్టమ్‌ల అధిక లావాదేవీల పరిమాణాన్ని నిర్వహించాలి.

సిఫార్సుల కోసం కేవలం ఆరు నెలల కాలపరిమితి, ఈ సాంకేతిక సవాళ్లను పరిగణనలోకి తీసుకుంటే చాలా తక్కువ.

భవిష్యత్ నియంత్రణ చర్యలు

కమిటీ సిఫార్సులు దశలవారీగా అమలు చేయడానికి మొగ్గు చూపే అవకాశం ఉంది. మొదట కోర్ సెటిల్‌మెంట్ వంటి కీలక వ్యవస్థలతో ప్రారంభించి, ఆపై రిటైల్ బ్యాంకింగ్ అప్లికేషన్‌లకు విస్తరిస్తారు.

ఆర్థిక సంస్థలు డేటా హ్యాండ్లింగ్, ట్రాన్స్‌మిషన్ కోసం కఠినమైన నిబంధనలను ఆశించాలి. RBI యొక్క రోడ్‌మ్యాప్ రూపుదిద్దుకుంటున్నప్పుడు, క్వాంటం-రెసిస్టెంట్ ఎన్‌క్రిప్షన్ సేవలకు డిమాండ్ పెరుగుతుందని విశ్లేషకులు అంచనా వేస్తున్నారు. అయినప్పటికీ, బ్యాంకులు ఈ అత్యవసర డిజిటల్ పరివర్తనను నిర్వహించడానికి అధిక ఖర్చులను ఎదుర్కోవాల్సి ఉంటుంది.