گسترش منع کاربرد وی‌پی‌ان و خدمات ابری در هند

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، دولت هند در حال حاضر با ارائه دهندگان خدمات شبکه خصوصی مجازی (VPN) بر سر دستورالعمل‌های امنیت سایبری خود دچار اختلاف شده است. دولت در بخشنامه‌ای جدید، کارمندان خود را از استفاده از وی‌پی‌ان‌های شخص ثالث منع کرده است.

طبق گزارش «Economic Times»، دولت هند کارمندان خود را از استفاده از وی‌پی‌ان شخص ثالث از شرکت‌هایی مانند «ExpressVPN»، «NordVPN» و دیگران منع کرده است.

این امر پس از آن صورت گرفت که شرکت هایی مانند ExpressVPN، «Surfshark» و NordVPN اعلام کردند که سرورهای خود را از هند به دلیل دستورالعمل‌های جدید امنیت سایبری دولت، که از 27 ژوئن امسال اجرایی می‌شود، حذف می‌کنند.

این کشور اخیراً از ارائه دهندگان خدمات وی‌پی‌ان و سایر ذینفعان دعوت کرده بود تا در مورد دستورالعمل‌های صادر شده به‌وسیله تیم واکنش اضطراری رایانه‌ای هند (Cert-In) بحث کنند.

به کارمندان دولت گفته شده که داده‌های محرمانه را در سرویس‌های ابری شخص ثالث ذخیره نکنند.

علاوه بر ممنوعیت کارمندان دولتی از استفاده از خدمات وی‌پی‌ان، این دستورالعمل همچنین از کارمندان خواست تا از ذخیره هرگونه داده داخلی، محدود یا محرمانه دولتی در سرویس‌های ابری غیر دولتی مانند «Google Drive» یا «Dropbox» خودداری کنند.

طبق گزارش‌ها، این دستورالعمل‌ها از سوی مرکز ملی انفورماتیک (NIC)، زیر نظر وزارت الکترونیک و فناوری اطلاعات (MeitY)، صادر شده‌اند.

در سند مرکز ملی انفورماتیک، که Economic Times به آن دسترسی پیدا کرده، آمده است :

«به منظور حساس کردن کارمندان دولت و منابع قراردادی/برون‌سپاری و ایجاد آگاهی در میان آنها در مورد اینکه از منظر امنیت سایبری چه کاری باید و چه کاری نباید انجام شود، این دستورالعمل‌ها تدوین شده‌اند.»

این سند همچنین به کارمندان دستور می‌دهد که گوشی‌های هوشمند خود را روت (root) یا جیل بریک (jailbreak) نکنند. کارمندان همچنین باید از «CamScanner» برای اسکن اسناد دولتی خودداری کنند. CamScanner به‌وسیله دولت همراه با سایر برنامه‌های چینی در ماه ژوئن 2020 ممنوع شد.

در این بخشنامه نوشته شده است :

«با رعایت دستورالعمل‌های یکسان امنیت سایبری در ادارات دولتی در سراسر کشور، می‌توان وضعیت امنیتی دولت را بهبود بخشید.»