Nachdem das indische Computer Emergency Response Team (CERT-In) Bedenken hinsichtlich der neuen Cybersicherheitsrichtlinien geäußert hatte, sagten Branchenexperten am Sonntag, dass virtuelle private Netzwerke (VPNs) von Unternehmen und Unternehmen dies tun müssen, wenn die neuen Richtlinien strikt durchgesetzt werden Melden Sie mehrere schwerwiegende Straftaten, die den Endbenutzern zu viel helfen würden.Die neuen Cybersicherheitsnormen schreiben die Meldung von Cybersicherheitsvorfällen und Missbrauch von VPNs vor.
Nach dem Aufruhr über die Richtlinien vom 28. April hat das CERT-In, das dem IT-Ministerium untersteht, ein aktualisiertes Dokument oder FAQs herausgegeben, in dem es heißt, dass die neuen Richtlinien nur für allgemeine Internetnutzer gelten, die im Handel erhältliche VPNs verwenden.CERT-In stellte außerdem klar, dass die Pflicht zur Meldung von Cybersicherheitsvorfällen innerhalb von sechs Stunden nicht aufgrund vertraglicher Verpflichtungen eines Unternehmens umgangen werden kann.Laut dem in Neu-Delhi ansässigen Cyberlaw-Experten Virag Gupta, current Internet-Sicherheit Regeln sind 11 Jahre alt, was im Internetzeitalter eine lange Zeit ist.„In dieser Zeit haben sich die Form und Dimension des Internets erheblich verändert. Die Täter von Cyberkriminalität sind sowohl staatliche als auch nichtstaatliche Akteure mit finsteren Absichten“, sagte Gupta gegenüber IANS.Gemäß der neuen Richtlinie müssen alle Dienstanbieter, Vermittler, Rechenzentren, Körperschaften und Regierungsorganisationen Cybervorfälle innerhalb von sechs Stunden melden.„Wenn die Bestimmungen der Richtlinie von den Behörden ordnungsgemäß durchgesetzt und Fälle gemäß dem Mandat des Gesetzes registriert werden, wie werden Polizei, Digitallabore und Gerichte dann in der Lage sein, mit einer großen Anzahl von Cyberkriminalität umzugehen?“ er hat gefragt.Inmitten der Debatte sagte der Staatsminister der Union für IT und Kompetenzentwicklung und Unternehmertum, Rajeev Chandrasekhar, dass es keine Auswirkungen auf die Rentabilität des Unternehmens geben würde.„Das ist die einzige Einschränkung VPN für kriminelle Aktivitäten missbraucht wird, müssen die VPN-Betreiber kooperieren und die Daten der Person, die die kriminelle Aktivität begeht, herausgeben“, sagte der Minister am Samstag am Rande einer Nasscom-Veranstaltung in Ahmedabad.Laut CERT-In gibt es verschiedene Arten anderer Straftaten wie Datenschutzverletzungen, Datenlecks, Verbreitung von Computerschadstoffen, Identitätsdiebstahl, Spoofing, Phishing, DDoS-Angriffe (Distributed Denial of Service) auf Anwendungen wie E-Governance, E- Handel usw.Laut FAQ ist die schnelle und obligatorische Meldung von Vorfällen ein Muss und eine primäre Voraussetzung für Abhilfemaßnahmen, um die Stabilität und Widerstandsfähigkeit des Cyber Space zu gewährleisten.In einem Land, das eine digitale Wirtschaft im Wert von 1 Billion US-Dollar anstrebt und fast 80 Millionen Menschen das Internet nutzen, wurden im Jahr 2020 nach Angaben des National Crime Record Bureau (NCRB) nur 500.035 Fälle von Cyberkriminalität registriert.Laut NCRB-Daten nur 4.047 Fälle von Online-Banking-Betrug, 1.093 OTP Betrug und 578 Vorfälle mit gefälschten Nachrichten in sozialen Medien wurden im Jahr 2020 gemeldet. „Wenn diese Richtlinien strikt durchgesetzt werden, müssen alle derartigen Straftaten anzeigepflichtig werden“, sagte Gupta.