به گزارش کارگروه بینالملل سایبربان؛ کارشناسان اعلام کردند که قوانین امنیت سایبری هند، که اواخر ماه جاری عملیاتی میشوند، بهوسیله یک نهاد صنعت فناوری مورد انتقاد قرار گرفته است.
انجمن اینترنت و موبایل هند (IAMAI)، نماینده سازمانهایی از جمله گوگل و فیسبوک، هشدار داد که قوانین جدید به جای اعتماد، محیطی از ترس ایجاد میکند. در نامهای که رویترز به وزارت فناوری اطلاعات هند فرستاد، خواستار تأخیر یک ساله قبل از اجرایی شدن قوانین شده است.
قوانین جدید بهوسیله تیم واکنش اضطراری رایانهای هند (CERT) در ماه آوریل امسال تنظیم شد و شرکتهای فناوری را ملزم میکند تا نقض دادهها را ظرف 6 ساعت پس از مشاهده حادثه گزارش و گزارشهای فناوری اطلاعات و ارتباطات را به مدت 6 ماه حفظ کنند.
انجمن اینترنت و موبایل هند با تأکید بر اینکه استاندارد جهانی برای گزارش حوادث امنیت سایبری معمولاً 72 ساعت است، تمدید فرصت 6 ساعته را پیشنهاد داد.
تیم واکنش اضطراری رایانهای هند همچنین از ارائهدهندگان خدمات ابری مانند خدمات وب آمازون (AWS) و شرکتهای شبکه خصوصی مجازی خواست تا نام مشتریان و آدرسهای آیپی (IP) خود را حداقل به مدت 5 سال حفظ کنند، حتی اگر استفاده از خدمات شرکت را متوقف کنند.
به گفته انجمن اینترنت و موبایل هند، هزینه پیروی از این دستورالعملها میتواند هنگفت باشد و مجازاتهای پیشنهادی برای نقض آنها شامل زندان و منجر به توقف فعالیت مؤسسات در هند به دلیل ترس از تخلف میشود.
دولت هند اعلام کرد که قوانین جدید مورد نیاز است، زیرا حوادث امنیت سایبری به طور مرتب گزارش شده، اما اطلاعات مورد نیاز برای بررسی آنها همیشه به راحتی از ارائه دهندگان خدمات در دسترس نبوده است.
کارشناسان اظهار داشتند که قوانین جدید منجر به حذف سرورهای «ExpressVPN» شد. کاربران در این کشور همچنان میتوانند به سرورهای ویپیان (VPN) متصل شوند، اما سرورهای مجازی هند به صورت فیزیکی در سنگاپور و بریتانیا قرار خواهند گرفت.
این شرکت عنوان کرد که قانون جدید داده تیم واکنش اضطراری رایانهای هند با هدف ویپیانها، که برای خصوصی نگه داشتن فعالیت آنلاین کاربران طراحی شدهاند، ناسازگار است. شرکت همچنین در یک بیانیه مطبوعاتی گفت که ExpressVPN از مشارکت در تلاشهای دولت هند برای محدود کردن آزادی اینترنت خودداری میکند.
