为什么印度需要强有力的网络安全规范来遏制 VPN 的滥用?

为什么印度需要强有力的网络安全规范来遏制 VPN 的滥用?

在人们对印度计算机应急小组(CERT-In)的新网络安全指令表示担忧后,行业专家周日表示,如果新准则得到严格执行,公司和企业的虚拟私人网络(VPN)将不得不强制报告几种严重的犯罪行为,这将过度帮助终端用户。

新的网络安全规范强制要求报告网络安全事件和滥用VPN的行为。

在 4月 28 日的指令引起轩然大波后,隶属于 IT 部的 CERT-In 发布了一份更新的文件或常见问题,称新的指令只适用于使用商业化VPN的普通互联网用户。

CERT-In 还澄清说,不能因为公司的合同义务而绕过在6小时内报告网络安全事件的任务。

据设在新德里的网络法律专家 Virag Gupta 说,目前的网络安全规则已有11年历史,这在互联网时代是很长的时间。

"在这一时期,互联网的形态和维度发生了重大变化。网络犯罪的肇事者既有国家行为者也有非国家行为者,他们都有险恶的企图,"古普塔告诉国际在线。

根据新政策,任何服务提供商、中介机构、数据中心、法人团体和政府组织都必须在六小时内报告网络事件。

"他问道:"如果当局适当地执行政策条款,并根据法律授权登记案件,那么警察、数字实验室和法院将如何能够处理大量的网络犯罪?

在辩论中,联邦信息技术和技能发展及创业部部长 Rajeev Chandrasekhar 表示,不会对企业的生存能力产生影响。

"唯一的限制是 VPN 被滥用于犯罪活动,VPN 运营商将不得不合作并提供实施犯罪活动的人的数据,"该部长周六在艾哈迈达巴德举行的Nasscom活动的间隙说。

按照 CERT-In 的说法,有各种类型的其他犯罪行为,如数据泄露、数据泄漏、计算机污染物的传播、身份盗窃、欺骗、网络钓鱼、对电子政务、电子商务等应用的分布式拒绝服务(DDoS)攻击等。

根据常见问题,快速和强制报告事件是确保网络空间稳定和弹性的补救行动的必须和主要要求。

根据国家犯罪记录局(NCRB)的数据,在一个以 1 万亿美元数字经济为目标、近80亿人正在使用互联网的国家,2020 年仅记录了 500,035起网络犯罪案件。

根据 NCRB 的数据,2020 年只有 4047 起网上银行欺诈案,1093 起 OTP 欺诈案和 578 起社交媒体上的假新闻事件被报道。

"如果这些准则得到严格执行,那么所有这类罪行都必须强制报告,"古普塔说。