به گزارش کارگروه بینالملل سایبربان؛ در ماه آوریل سال 2022، هند دستورالعمل جدیدی مربوط به روشهای امنیت اطلاعات، پیشگیری، پاسخ و گزارش حوادث سایبری برای اینترنت امن و مطمئن را صادر کرد. نکته قابلتوجه این بود که دستورالعمل جدید از ارائهدهندگان خدمات، واسطهها، مراکز داده، نهادها و سازمانهای دولتی خواست تا حوادث سایبری را به تیم واکنش اضطراری رایانهای هند (CERT-In) ظرف مدت 6 ساعت پس از مشاهده چنین حوادثی یا اطلاع در مورد این حوادث گزارش کنند. . قبل از این دستورالعمل، اطلاعرسانی یک حادثه سایبری پس از وقوع یا کشف در یک زمان معقول الزامی بود.
حادثه سایبری طبق قوانین فناوری اطلاعات (تیم واکنش اضطراری رایانهای هند و نحوه انجام عملکردها و وظایف) به عنوان هر رویداد نامطلوب واقعی یا مشکوک در رابطه با امنیت سایبری، که به طور صریح یا ضمنی یک خط مشی امنیتی را نقض میکند و منجر به دسترسی غیرمجاز، انکار سرویس یا اختلال، استفاده غیرمجاز از یک منبع رایانهای برای پردازش یا ذخیرهسازی اطلاعات یا تغییرات دادهها و اطلاعات بدون مجوز میشود، تعریف میگردد.
نمونه حوادث سایبری که باید به تیم واکنش اضطراری رایانهای هند گزارش شوند، شامل موارد زیر هستند :
- اسکن هدف و کاوش شبکهها و سیستمهای حیاتی؛
- به خطر انداختن سیستم و اطلاعات حیاتی؛
- دسترسی غیرمجاز به سیستمها و دادههای فناوری اطلاعات؛
- تخریب وبسایت یا نفوذ به یک وبسایت و تغییرات غیرمجاز (مانند درج لینکهای کد مخرب در وبسایتهای خارجی)؛
- حملات کد مخرب (مانند انتشار ویروسها، کرمها، تروجانها، باتها، جاسوسافزارها، باجافزارها یا استخراج رمزارزها)؛
- حملات روی سرورها (مانند پایگاه داده، ایمیل «DNS» و دستگاه شبکه)؛
- سرقت هویت، جعل و حملات فیشینگ؛
- نقض دادهها؛
- نشت دادهها؛
- حملات یا فعالیتهای مخرب/ مشکوک مؤثر بر سیستمها/سرورها/نرمافزارها/برنامههای رایانش ابری.
مقامات هندی اعلام کردند که دستورالعمل جدید پس از 60 روز از تاریخ صدور آن لازمالاجرا خواهد شد.
