టాటా ఎలక్ట్రానిక్స్లో జరిగినట్లు చెబుతున్న డేటా బ్రీచ్పై ఎలక్ట్రానిక్స్ అండ్ ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ ఆరా తీస్తోంది. కంపెనీ, దాని భాగస్వామి Apple.. ఇద్దరూ పెద్దగా వాణిజ్య నష్టం జరగలేదని భావిస్తున్నట్లు IT సెక్రటరీ S. కృష్ణన్ తెలిపారు. సున్నితమైన కాంపోనెంట్ సమాచారంపై పూర్తి ప్రభావాన్ని అంచనా వేయడానికి ప్రభుత్వ ఏజెన్సీ CERT-In ప్రస్తుతం ఈ ఘటనపై సమీక్షిస్తోంది.
ప్రముఖ టెక్నాలజీ దిగ్గజం Apple కు కీలక సరఫరాదారు అయిన టాటా ఎలక్ట్రానిక్స్లో జరిగిన సైబర్ సెక్యూరిటీ సంఘటనపై భారత ప్రభుత్వం అధికారికంగా సమీక్ష ప్రారంభించింది. రాన్సమ్వేర్ గ్రూప్ డేటాను అనధికారికంగా యాక్సెస్ చేసిందని, ఇందులో రాబోయే ఐఫోన్ కాంపోనెంట్స్, అంతర్గత సరఫరాదారుల జాబితా వంటి వివరాలు ఉండవచ్చని, ఈ సమాచారాన్ని డార్క్ వెబ్లో పోస్ట్ చేసినట్లు నివేదికలు వెలువడ్డాయి. ఈ నేపథ్యంలోనే ప్రభుత్వం రంగంలోకి దిగింది.
ప్రభుత్వ, కంపెనీల స్పందన
సోమవారం నాడు IT సెక్రటరీ S. కృష్ణన్ ఈ విషయంపై అప్డేట్ ఇస్తూ, ప్రభుత్వం పరిస్థితిని నిశితంగా పరిశీలిస్తోందని తెలిపారు. డేటా స్వభావంపై ఆందోళనలు ఉన్నప్పటికీ, నేరుగా ప్రభావితమైన పార్టీలు - టాటా ఎలక్ట్రానిక్స్ మరియు Apple - పరిస్థితిపై ప్రస్తుతం తాము సంతృప్తిగా ఉన్నామని సూచించినట్లు ఆయన చెప్పారు. ఈ సంఘటన ఫలితంగా గణనీయమైన వాణిజ్య నష్టం లేదా కీలకమైన మేధో సంపత్తి కోల్పోవడం జరగలేదని సంబంధిత కంపెనీలు నివేదించినట్లు సెక్రటరీ తెలిపారు.
CERT-In పాత్ర
ఈ సంఘటనను ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) నిర్వహిస్తోంది. సైబర్ సెక్యూరిటీకి జాతీయ నోడల్ ఏజెన్సీగా, CERT-In డిజిటల్ బెదిరింపులను ట్రాక్ చేయడం, విశ్లేషించడం మరియు నిరోధించడం బాధ్యత వహిస్తుంది. అనధికారిక యాక్సెస్ ఎలా జరిగింది, ఏ సమాచారం బహిర్గతమైంది అనే దాని యొక్క ఖచ్చితమైన పరిధిని నిర్ధారించడానికి ఏజెన్సీ ప్రస్తుతం సాంకేతిక విశ్లేషణను నిర్వహిస్తోంది. ఈ ప్రక్రియ, భవిష్యత్తులో ఇలాంటి లోపాలు పూడ్చడానికి, తయారీ సరఫరా గొలుసులో ఏవైనా భవిష్యత్ దుర్బలత్వాలను నివారించడానికి చాలా అవసరం.
పెట్టుబడిదారుల దృష్టికోణం, భద్రతాపరమైన రిస్కులు
పెట్టుబడిదారులకు, సైబర్ సెక్యూరిటీ అనేది గ్లోబల్ క్లయింట్ల కోసం యాజమాన్య డేటాను నిర్వహించే పెద్ద తయారీ సంస్థలకు ఒక క్లిష్టమైన అంశంగానే మిగిలిపోతుంది. Apple వంటి బ్రాండ్కు కీలక సరఫరాదారుగా ఒక కంపెనీ వ్యవహరించినప్పుడు, డిజైన్ స్పెసిఫికేషన్లు మరియు సరఫరా గొలుసు డేటా రక్షణ అనేది దాని వ్యాపార ప్రయోజనంలో ఒక ప్రధాన భాగం. ప్రభుత్వం నుండి వచ్చిన ప్రాథమిక అభిప్రాయం పరిమిత వాణిజ్య ప్రభావాన్ని సూచిస్తున్నప్పటికీ, సిస్టమిక్ సెక్యూరిటీ లోపాలపై CERT-In నుండి భవిష్యత్ పరిశోధనలు లేదా క్లయింట్ డేటాను రక్షించడంలో వైఫల్యం పెట్టుబడిదారుల సెంటిమెంట్ను ప్రభావితం చేయవచ్చు. కంపెనీ లేదా ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ నుండి తదుపరి అధికారిక అప్డేట్లను, ముఖ్యంగా భద్రతా ప్రోటోకాల్లలో ఏవైనా అవసరమైన మార్పులు లేదా దర్యాప్తు తర్వాత సంభవించే సంభావ్య నియంత్రణ సమ్మతి సమీక్షల విషయంలో పెట్టుబడిదారులు పర్యవేక్షించవచ్చు.
