पत्र सूचना कार्यालय

ആമുഖം

ഇന്ത്യയുടെ ദ്രുതഗതിയിലുള്ള ഡിജിറ്റൽ പരിവർത്തനം ഭരണം, വാണിജ്യം, പൗരസേവനങ്ങൾ എന്നിവയെ അഭൂതപൂർവ്വമായ രീതിയിൽ പുനർനിർമ്മിച്ചു. ഡിജിറ്റൽ പേയ്‌മെന്റുകൾ മുതൽ ഇ-കൊമേഴ്‌സും ഓൺലൈൻ പൊതുസേവനങ്ങളും വരെ ഡിജിറ്റൽ സാങ്കേതികവിദ്യ ദൈനംദിന ജീവിതത്തിന്റെ അവിഭാജ്യ ഘടകമായി മാറി. ഡിജിറ്റൽ സ്വീകാര്യത വർദ്ധിക്കുന്നതിനനുസരിച്ച്, സൈബർ ഇടം സംരക്ഷിക്കുന്നത് ഒരു ദേശീയ മുൻഗണനയായി ഉയർന്നുവന്നിട്ടുണ്ട്.

ഓൺലൈൻ തട്ടിപ്പുകൾ, ഫിഷിംഗ്, റാൻസംവെയർ ആക്രമണങ്ങൾ, AI അധിഷ്ഠിത തട്ടിപ്പുകൾ, നിർണ്ണായക ഡിജിറ്റൽ അടിസ്ഥാന സൗകര്യങ്ങൾക്കെതിരെയുള്ള ഭീഷണികൾ എന്നിവ വർദ്ധിച്ചുവരുന്ന സാഹചര്യത്തിൽ ഏകോപിതവും കരുത്തുറ്റതുമായ ഒരു സൈബർ സുരക്ഷാ ചട്ടക്കൂടിന്റെ ആവശ്യം മുമ്പത്തേക്കാളും വലുതാണ്. ഈ വെല്ലുവിളി തിരിച്ചറിഞ്ഞ്, സുരക്ഷിതവും വിശ്വസനീയവും സുരക്ഷിതവുമായ ഡിജിറ്റൽ അന്തരീക്ഷം ഉറപ്പാക്കുന്നതിന് ഇന്ത്യാ ഗവൺമെന്റ് ശക്തമായ നയങ്ങളും സ്ഥാപനപരമായ സംവിധാനങ്ങളും പ്രവർത്തന ശേഷിയും നടപ്പിലാക്കിയിട്ടുണ്ട്.

ഇലക്ട്രോണിക്സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്നോളജി മന്ത്രാലയത്തിന് (MeitY) കീഴിൽ പ്രവർത്തിക്കുന്നതും 2000-ലെ ഇൻഫർമേഷൻ ടെക്നോളജി ആക്ട് പ്രകാരം അധികാരം നൽകപ്പെട്ടതുമായ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In) മാണ് ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ഘടനയുടെ കേന്ദ്രം. ഇൻസിഡന്റ് മാനേജ്‌മെന്റ് മേൽനോട്ടം വഹിക്കുന്നതിലൂടെയും സിസ്റ്റങ്ങളുടെ പ്രതിരോധശേഷി വർദ്ധിപ്പിക്കുന്നതിലൂടെയും ​ഗവൺമെന്റ്, വ്യവസായം, സമൂഹം എന്നിവയിലുടനീളം സുരക്ഷിതമായ ഡിജിറ്റൽ രീതികൾ പ്രോത്സാഹിപ്പിക്കുന്നതിലൂടെയും CERT-In ദേശീയ സൈബർ പ്രതിരോധത്തിന് കരുത്ത് നൽകുന്നു. ഇതിന്റെ പ്രവർത്തനങ്ങൾ ഇന്ത്യയുടെ അതിവേഗം വികസിക്കുന്ന ഡിജിറ്റൽ ആവാസവ്യവസ്ഥയെ സംരക്ഷിക്കുകയും ഡിജിറ്റൽ പ്ലാറ്റ്‌ഫോമുകളിലും സേവനങ്ങളിലും ആത്മവിശ്വാസം നൽകുകയും ചെയ്യുന്നു.

ഇന്നത്തെ പരസ്പരബന്ധിതമായ ഡിജിറ്റൽ ലോകത്ത്, സൈബർ സുരക്ഷ എന്നത് കേവലം ഒരു സാങ്കേതിക പ്രശ്നമല്ല, മറിച്ച് ദേശീയ സുരക്ഷ, സാമ്പത്തിക സ്ഥിരത, പൊതുജന വിശ്വാസം എന്നിവയുടെ അടിസ്ഥാന സ്തംഭമാണ്. ഡിജിറ്റൽ സംവിധാനങ്ങളുടെ വ്യാപ്തിയും സങ്കീർണ്ണതയും നിരന്തരമായ ജാഗ്രതയും ഏകോപിത പ്രവർത്തനവും ശക്തമായ സ്ഥാപന നേതൃത്വവും ആവശ്യപ്പെടുന്നു. നയപരമായ ദിശാബോധവും പ്രവർത്തന സജ്ജതയും സംയോജിപ്പിച്ചുകൊണ്ട്, CERT-In ഉയർന്നുവരുന്ന സൈബർ ഭീഷണികളോട് പ്രതികരിക്കുക മാത്രമല്ല, അപകടസാധ്യതകൾ മുൻകൂട്ടി കാണുകയും പ്രതിരോധശേഷി വളർത്തുകയും ഇന്ത്യയുടെ ഡിജിറ്റൽ വളർച്ച സുരക്ഷിതവും എല്ലാവരെയും ഉൾക്കൊള്ളുന്നതും സുസ്ഥിരവുമാണെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു.

ഇന്ത്യയുടെ വികസിക്കുന്ന ഡിജിറ്റൽ മേഖല

കഴിഞ്ഞ ദശകത്തിൽ ഇന്ത്യയുടെ ഡിജിറ്റൽ സാന്നിധ്യം ഗണ്യമായി വർദ്ധിച്ചു. ഇന്റർനെറ്റ് വ്യാപനം, സ്മാർട്ട്‌ഫോൺ ഉപയോഗം, ഡിജിറ്റൽ പൊതുസേവനങ്ങളുടെ ദ്രുതഗതിയിലുള്ള വികാസം എന്നിവയാണ് ഇതിന് കാരണമായത്. 2014 മാർച്ചിൽ 25.15 കോടിയായിരുന്ന ഇന്ത്യയിലെ ഇന്റർനെറ്റ് കണക്ഷനുകൾ 2025 ആയപ്പോഴേക്കും 100 കോടി എന്ന നാഴികക്കല്ല് പിന്നിട്ട് 100.29 കോടിയിലെത്തി. വയർലെസ് ഡാറ്റാ ഉപഭോക്താവിന്റെ ശരാശരി പ്രതിമാസ ഡാറ്റാ ഉപഭോഗം 2014-ലെ 61.66 MB-യിൽ നിന്ന് 2025-ൽ 24.01 GB ആയി വർദ്ധിച്ചു; ഇത് ആഗോളതലത്തിൽ തന്നെ ഏറ്റവും ഉയർന്ന നിരക്കുകളിലൊന്നാണ്.

ശക്തമായ ഈ ഡിജിറ്റൽ അടിത്തറ ഡിജിറ്റൽ പേയ്‌മെന്റുകളിൽ ശ്രദ്ധേയമായ വളർച്ചയ്ക്ക് പ്രാപ്തമാക്കി. യൂണിഫൈഡ് പേയ്‌മെന്റ് ഇന്റർഫേസ് (UPI) ഇന്ത്യയുടെ ഡിജിറ്റൽ പേയ്‌മെന്റ് ആവാസവ്യവസ്ഥയുടെ കേന്ദ്ര സ്തംഭമായി ഉയർന്നുവന്നു. 2025 ഡിസംബറിൽ മാത്രം UPI വഴി 27 ലക്ഷം കോടി രൂപയിലധികം മൂല്യമുള്ള 2100 കോടിയിലധികം ഇടപാടുകൾ നടന്നു. ഈ ഡിജിറ്റൽ വ്യാപനം സൗകര്യങ്ങളും സാമ്പത്തിക ഉൾപ്പെടുത്തലും വർദ്ധിപ്പിച്ചപ്പോൾ തന്നെ, സൈബർ ഭീഷണികൾക്കുള്ള സാധ്യതകളും വർദ്ധിപ്പിച്ചു. ഈ അപകടസാധ്യതകൾ പരിഹരിക്കുന്നതിനായി 2025–26 ലെ കേന്ദ്ര ബജറ്റിൽ സൈബർ സുരക്ഷയ്ക്കായി 782 കോടി രൂപ വകയിരുത്തിയത് ഇന്ത്യയുടെ ഡിജിറ്റൽ അടിസ്ഥാന സൗകര്യങ്ങൾ സംരക്ഷിക്കുന്നതിൽ ​ഗവൺമെന്റിനുള്ള ശക്തമായ ശ്രദ്ധയെ വെളിപ്പെടുത്തുന്നു.

ഈ സാഹചര്യത്തിൽ, ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ചട്ടക്കൂടിന്റെ ആണിക്കല്ല് എന്ന നിലയിൽ CERT-In-ന്റെ പങ്ക് നിർണ്ണായകമാണ്. CERT-In-ന് കീഴിൽ പ്രവർത്തിക്കുന്ന സാമ്പത്തിക മേഖലയ്ക്കായുള്ള കമ്പ്യൂട്ടർ സെക്യൂരിറ്റി ഇൻസിഡന്റ് റെസ്പോൺസ് ടീം (CSIRT-Fin), ബാങ്കിംഗ്, ഫിനാൻഷ്യൽ സർവീസസ്, ഇൻഷുറൻസ് (BFSI) മേഖലകൾക്ക് മാർഗ്ഗനിർദ്ദേശവും പിന്തുണയും നൽകിക്കൊണ്ട് സാമ്പത്തിക മേഖലയിലെ സൈബർ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നു. അതുപോലെ, പവർ സെക്ടറിനായുള്ള CSIRT-Power, ഊർജ്ജ മേഖലയിലെ സൈബർ സുരക്ഷാ നില മെച്ചപ്പെടുത്തുന്നതിനായി CERT-In-ന്റെ ഒരു വിപുലമായ വിഭാഗമായി പ്രവർത്തിക്കുന്നു. സൈബർ സംഭവങ്ങൾ വിശകലനം ചെയ്യുക, CERT-In നൽകുന്ന വിവരങ്ങളുടെ അടിസ്ഥാനത്തിൽ മുൻകൂട്ടി പ്രതിരോധ നടപടികൾ സ്വീകരിക്കുക, സൈബർ സുരക്ഷാ ഓഡിറ്റുകൾ ഉറപ്പാക്കുക, സൈബർ സ്വച്ഛത കേന്ദ്രങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്ന വൾനറബിലിറ്റികൾ പരിഹരിക്കുക എന്നിവയാണ് ഇവരുടെ ചുമതല.

ദേശീയ സൈബർ സുരക്ഷയിൽ CERT-In-ന്റെ പ്രധാന ചുമതലകൾ

ഇന്ത്യയിലെ സൈബർ ഇൻസിഡന്റ് റെസ്പോൺസിനായുള്ള ദേശീയ ഏജൻസിയാണ് CERT-In. 2000-ലെ ഐടി ആക്ട്, സെക്ഷൻ 70B പ്രകാരം സൈബർ ആക്രമണങ്ങൾ തടയുക, സൈബർ ഭീഷണികൾ തത്സമയം നിരീക്ഷിക്കുക, സൈബർ സംഭവങ്ങൾ ലഘൂകരിക്കുന്നതിന് സ്റ്റേക്ക്‌ഹോൾഡർമാരുമായി വേഗത്തിൽ ഏകോപിപ്പിക്കുക എന്നിവ ഇതിന്റെ ചുമതലയിൽ ഉൾപ്പെടുന്നു.

CERT-In-ന്റെ പ്രധാന ചുമതലകളിൽ ഇവ ഉൾപ്പെടുന്നു:

• സ്ഥാപനകളിലും പൗരന്മാരിലും സൈബർ സുരക്ഷാ അവബോധം പ്രോത്സാഹിപ്പിക്കൽ.
• അതിന്റെ ഓട്ടോമേറ്റഡ് സൈബർ ഭീഷണി കൈമാറ്റ പ്ലാറ്റ്‌ഫോമിലൂടെ വിവരങ്ങൾ പങ്കുവെക്കാൻ സൗകര്യമൊരുക്കൽ.
• നിലവിലുള്ളതും വരാനിരിക്കുന്നതുമായ സൈബർ ഭീഷണികളെക്കുറിച്ചുള്ള വിവരങ്ങൾ തത്സമയം എല്ലാ മേഖലകളിലെയും സ്ഥാപനങ്ങളുമായി പങ്കുവെക്കൽ.
• അന്താരാഷ്ട്ര പങ്കാളികൾ, വ്യവസായം, അക്കാദമിക് മേഖല എന്നിവയുമായി സഹകരിക്കൽ.
• പതിവുപരിശീലന പരിപാടികൾ, സൈബർ സുരക്ഷാ വ്യായാമങ്ങൾ/ഡ്രില്ലുകൾ എന്നിവ നടത്തൽ.
• സൈബർ ശുചിത്വം ഉറപ്പാക്കുന്നതിന് CSK-കൾ പ്രവർത്തിപ്പിക്കൽ, സൈബർ ഭീഷണികൾ നിരീക്ഷിക്കുന്നതിന് ഒരു കമാൻഡ് ആൻഡ് കൺട്രോൾ സെന്റർ സജ്ജമാക്കൽ.
• പ്രധാനപ്പെട്ട ദേശീയ-അന്തർദ്ദേശീയ പ്രവർത്തനങ്ങൾക്കിടയിൽ സ്ഥാപനങ്ങളുമായി ചേർന്ന് ലഘൂകരണ നടപടികൾ ഏകോപിപ്പിക്കൽ.
• ഉത്തരവാദിത്തമുള്ള വൾനറബിലിറ്റി വെളിപ്പെടുത്തൽ സ്ഥാപനവൽക്കരിക്കൽ.
• സൈബർ ഫോറൻസിക് ശേഷിയിലൂടെ സംഭവങ്ങളുടെ അന്വേഷണത്തെ പിന്തുണയ്ക്കുകയും നിയമപാലകരെ സഹായിക്കുകയും ചെയ്യൽ.
• ദേശീയ സജ്ജീകരണം വർദ്ധിപ്പിക്കുന്നതിന് സൈബർ പ്രതിസന്ധി മാനേജ്‌മെന്റ് പ്ലാൻ നടപ്പിലാക്കുന്നതിൽ സ്ഥാപനങ്ങൾക്ക് മാർഗ്ഗനിർദ്ദേശം നൽകൽ.

തുടർച്ചയായ പ്രവർത്തന ഇടപെടലുകളിലൂടെയും ഏകോപിത പ്രതികരണ സംവിധാനങ്ങളിലൂടെയും സൈബർ സംഭവങ്ങളെ വേഗത്തിൽ നിയന്ത്രിക്കാനും ബാധിക്കപ്പെട്ട സംവിധാനങ്ങൾ പുനഃസ്ഥാപിക്കാനും CERT-In ഉറപ്പാക്കുന്നു. ഇതിലൂടെ ലഭിക്കുന്ന വിവരങ്ങൾ റിസ്ക്കുകൾ കുറയ്ക്കാനും ഭീഷണികളെ ഫലപ്രദമായി നേരിടാനും സ്റ്റേക്ക്‌ഹോൾഡർമാരെ സഹായിക്കുന്നു. ഈ ശ്രമങ്ങളെല്ലാം ചേർന്ന് തടസ്സങ്ങൾ കുറയ്ക്കാനും വീണ്ടെടുക്കൽ വേഗത്തിലാക്കാനും ഇന്ത്യയുടെ ഡിജിറ്റൽ ആവാസവ്യവസ്ഥയിലുള്ള വിശ്വാസം വർദ്ധിപ്പിക്കാനും സഹായിക്കുന്നു.

ഇന്ത്യയുടെ സൈബർ പ്രതിരോധ തന്ത്രത്തിന്റെ കേന്ദ്രമായി CERT-In

സജീവമായ ഭീഷണി കണ്ടെത്തൽ, വേഗത്തിലുള്ള പ്രതികരണം, വലിയ തോതിലുള്ള ശേഷി വർദ്ധിപ്പിക്കൽ എന്നിവയിലൂടെ ഇന്ത്യയുടെ ദേശീയ സൈബർ പ്രതിരോധത്തിന്റെ ആണിക്കല്ലായി CERT-In പ്രവർത്തിക്കുന്നത് തുടരുന്നു. 2025-ലെ നേട്ടങ്ങൾ സ്ഥാപനപരമായ പ്രതിരോധശേഷി ശക്തിപ്പെടുത്തുന്നതിനും നിർണ്ണായക ഡിജിറ്റൽ അടിസ്ഥാന സൗകര്യങ്ങൾ സംരക്ഷിക്കുന്നതിനും ഇന്ത്യയുടെ വികസിിച്ചുകൊണ്ടിരിക്കുന്ന ഡിജിറ്റൽ ആവാസവ്യവസ്ഥയിൽ വിശ്വാസം ഉറപ്പിക്കുന്നതിനുമുള്ള സുസ്ഥിരവും വ്യവസ്ഥാപിതവുമായ പരിശ്രമത്തെ പ്രതിഫലിപ്പിക്കുന്നു.

2025-ൽ സൈബർ റിസ്ക്കുകൾ കുറയ്ക്കുന്നതിനും പ്രതിരോധശേഷി വർദ്ധിപ്പിക്കുന്നതിനുമായി റിപ്പോർട്ടുകൾ, ധവളപത്രങ്ങൾ, മാർഗ്ഗനിർദ്ദേശങ്ങൾ എന്നിവയുടെ വിപുലമായ ശേഖരം CERT-In പ്രസിദ്ധീകരിച്ചു.

2025-ലെ CERT-In-ന്റെ നേട്ടങ്ങൾ ഇന്ത്യയുടെ അതിവേഗം വികസിച്ചുകൊണ്ടിരിക്കുന്ന ഡിജിറ്റൽ ആവാസവ്യവസ്ഥയെ സംരക്ഷിക്കുന്നതിൽ അതിനുള്ള സുപ്രധാന പങ്കിനെ പ്രതിഫലിപ്പിക്കുന്നു. വലിയ തോതിലുള്ള ശേഷി വർദ്ധിപ്പിക്കൽ, കർശനമായ ഓഡിറ്റുകൾ, തുടർച്ചയായ അവബോധ ശ്രമങ്ങൾ, ദീർഘവീക്ഷണമുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങളുടെയും സാങ്കേതിക ചട്ടക്കൂടുകളുടെയും പ്രകാശനം എന്നിവയിലൂടെ CERT-In സർക്കാർ, വ്യവസായം, സമൂഹം എന്നിവയിലുടനീളം സ്ഥാപനപരമായ സജ്ജീകരണം ശക്തിപ്പെടുത്തി.

CERT-In നങ്കൂരമിട്ടിരിക്കുന്ന സ്ഥാപനപരമായ ചട്ടക്കൂടുകൾ

ദേശീയ സൈബർ സുരക്ഷാ നയം പ്രവർത്തനക്ഷമമാക്കുന്നതിനും തന്ത്രപരമായ ലക്ഷ്യങ്ങളെ പ്രായോഗിക പ്രവർത്തനങ്ങളാക്കി മാറ്റുന്നതിനും CERT-In പ്രത്യേക സ്ഥാപനപരമായ ചട്ടക്കൂടുകൾക്ക് നേതൃത്വം നൽകുന്നു. ഈ സംവിധാനങ്ങൾ വിവിധ മേഖലകൾ, സംസ്ഥാനങ്ങൾ, പൗരന്മാർ എന്നിവയിലുടനീളം ഘടനാപരമായ ഏകോപനം, പ്രതിരോധ നടപടികൾ, ദ്രുത പ്രതികരണ ശേഷി എന്നിവ നൽകുന്നു.

1. സൈബർ സ്വച്ഛതാ കേന്ദ്രം (CSK): പൗരന്മാർക്കിടയിൽ സൈബർ ശുചിത്വം വർദ്ധിപ്പിക്കുന്നതിനായി CERT-In സ്ഥാപിച്ചതാണ് സൈബർ സ്വച്ഛത കേന്ദ്രം (ബോട്ട്നെറ്റ് ക്ലീനിംഗ് ആൻഡ് മാൽവെയർ അനാലിസിസ് സെന്റർ). കമ്പ്യൂട്ടറുകൾ, മൊബൈൽ ഫോണുകൾ, ഐഒടി (IoT) ഉപകരണങ്ങൾ, ഹോം റൂട്ടറുകൾ എന്നിങ്ങനെ മാൽവെയർ ബാധിച്ച ഇന്റർനെറ്റ് ബന്ധിത ഉപകരണങ്ങളുടെ ശൃംഖലകളെ ഈ കേന്ദ്രം നിരീക്ഷിക്കുന്നു. ബാധിക്കപ്പെട്ട ഉപകരണങ്ങൾ വൃത്തിയാക്കാൻ ഉപയോക്താക്കളെ സഹായിക്കുന്നതിന് ഇത് സൗജന്യ ടൂളുകളും മാർഗ്ഗനിർദ്ദേശങ്ങളും നൽകുന്നു. കൂടാതെ, തകരാറിലായ സിസ്റ്റങ്ങളെ കണ്ടെത്താനും ഉപയോക്താക്കളെ അറിയിക്കാനും വ്യവസായം, അക്കാദമിക് മേഖല, ഇന്റർനെറ്റ് സേവന ദാതാക്കൾ എന്നിവരുമായി ചേർന്ന് പ്രവർത്തിക്കുന്നു. പതിവായ ബോധവൽക്കരണ ക്യാമ്പയ്‌നുകളിലൂടെ സുരക്ഷിതമായ ഓൺലൈൻ പെരുമാറ്റവും ഉത്തരവാദിത്തമുള്ള ഡിജിറ്റൽ ശീലങ്ങളും ഇത് പ്രോത്സാഹിപ്പിക്കുന്നു.

2. സെക്യൂരിറ്റി അഷ്വറൻസ് ഫ്രെയിംവർക്ക്: ​ഗവൺമെന്റ്, നിർണ്ണായക മേഖലകളിലെ സിസ്റ്റങ്ങളുടെ സുരക്ഷ ശക്തിപ്പെടുത്തുന്നതിനായി CERT-In ഒരു സെക്യൂരിറ്റി അഷ്വറൻസ് ഫ്രെയിംവർക്ക് പ്രവർത്തിപ്പിക്കുന്നു. ഈ ചട്ടക്കൂടിന് കീഴിൽ; സർട്ടിഫൈഡ് ഐടി സെക്യൂരിറ്റി ഓഡിറ്റ് സ്ഥാപനങ്ങൾ പതിവായി ഓഡിറ്റുകൾ നടത്തുന്നു; വൾനറബിലിറ്റി അസസ്‌മെന്റുകളും പെനട്രേഷൻ ടെസ്റ്റിംഗും നടത്തുന്നു; കൂടാതെ ഓഡിറ്റ് കണ്ടെത്തലുകൾ വിശകലനം ചെയ്ത് പൊതുവായ ദൗർബല്യങ്ങൾ കണ്ടെത്തുന്നു. ഈ ഉൾക്കാഴ്ചകളുടെ അടിസ്ഥാനത്തിൽ, CERT-In സുരക്ഷിതമായ ഡിസൈൻ മാർഗ്ഗനിർദ്ദേശങ്ങൾ പുറപ്പെടുവിക്കുകയും മികച്ച രീതികൾ പ്രോത്സാഹിപ്പിക്കുകയും ചെയ്യുന്നു. ഈ ചട്ടക്കൂടിന് കീഴിലുള്ള പതിവ് ഓഡിറ്റുകൾ വിവിധ മേഖലകളിലെ സൈബർ സജ്ജീകരണവും പ്രതിരോധശേഷിയും ഗണ്യമായി വർദ്ധിപ്പിക്കുന്നു.
3. നാഷണൽ സൈബർ കോർഡിനേഷൻ സെന്റർ (NCCC): CERT-In നടപ്പിലാക്കിയ NCCC, സാഹചര്യങ്ങളെക്കുറിച്ച് അവബോധം നൽകുന്നതിനായി സൈബർ ഇടത്തെ മെറ്റാഡാറ്റ തലത്തിൽ നിരീക്ഷിക്കുകയും സാധ്യതയുള്ള സൈബർ സുരക്ഷാ ഭീഷണികൾ കണ്ടെത്തുകയും ചെയ്യുന്നു. ഇത് ബന്ധപ്പെട്ട സ്ഥാപനങ്ങൾ, സംസ്ഥാന ​ഗവൺമെന്റുകൾ, മറ്റ് സ്റ്റേക്ക്‌ഹോൾഡർമാർ എന്നിവരുമായി തത്സമയ വിവരങ്ങൾ പങ്കിടുന്നത് സുഗമമാക്കുന്നു, ഇത് കൃത്യസമയത്തുള്ള പ്രതിരോധ-പ്രതികരണ നടപടികൾ പ്രാപ്തമാക്കുന്നു.
4. കമ്പ്യൂട്ടർ സെക്യൂരിറ്റി ഇൻസിഡന്റ് റെസ്പോൺസ് ടീമുകൾ (CSIRT): സെക്ടറൽ തലത്തിലും സംസ്ഥാന/കേന്ദ്രഭരണ പ്രദേശ തലത്തിലും പ്രവർത്തിക്കുന്ന CSIRT-കളുടെ ഒരു ശൃംഖലയ്ക്ക് CERT-In മേൽനോട്ടം വഹിക്കുന്നു. സെക്ടറൽ CSIRT-കൾ ധനകാര്യം, ഊർജ്ജം, ടെലികോം തുടങ്ങിയ മേഖലകളെ പിന്തുണയ്ക്കുന്നു, അതേസമയം സ്റ്റേറ്റ് CSIRT-കൾ അതത് സംസ്ഥാന, കേന്ദ്രഭരണ പ്രദേശ ഗവൺമെന്റുകൾക്ക് കീഴിൽ പ്രവർത്തിക്കുന്നു.
5. സൈബർ ക്രൈസിസ് മാനേജ്‌മെന്റ് പ്ലാൻ (CCMP): പ്രധാന സൈബർ ആക്രമണങ്ങളിലും സൈബർ ഭീകരവാദ സംഭവങ്ങളിലും ഘടനാപരമായ മാർഗ്ഗനിർദ്ദേശം നൽകുന്നതിനായി ഗവൺമെന്റ് സ്ഥാപനങ്ങൾക്കായി CERT-In ഒരു CCMP വികസിപ്പിച്ചിട്ടുണ്ട്. ഈ പ്ലാൻ ദ്രുത പ്രതികരണം, വീണ്ടെടുക്കൽ, അത്യാവശ്യ സേവനങ്ങളുടെ (പ്രത്യേകിച്ച് നിർണ്ണായകമായ അടിസ്ഥാന സൗകര്യങ്ങളുടെ) തുടർച്ച എന്നിവയെ പിന്തുണയ്ക്കുന്നു.

മൊത്തത്തിൽ, ഈ സ്ഥാപനപരമായ ചട്ടക്കൂടുകൾ സൈബർ സുരക്ഷയിൽ മുഴുവൻ ഗവൺമെന്റിന്റെയും മുഴുവൻ സമൂഹത്തിന്റെയും സമീപനം പ്രാപ്തമാക്കുന്നു. പ്രതിരോധം, സജ്ജീകരണം, പ്രതികരണം, വീണ്ടെടുക്കൽ എന്നിവ സംയോജിപ്പിക്കുന്നതിലൂടെ, വികസിച്ചുകൊണ്ടിരിക്കുന്ന സൈബർ ഭീഷണികൾക്കിടയിലും ഇന്ത്യയുടെ ഡിജിറ്റൽ ആവാസവ്യവസ്ഥ പ്രതിരോധശേഷിയുള്ളതും പൊരുത്തപ്പെടാൻ കഴിയുന്നതും സുരക്ഷിതവുമാണെന്ന് ഇത് ഉറപ്പാക്കുന്നു. ഈ പാളികളായുള്ള സ്ഥാപനപരമായ രൂപകൽപ്പന നിർണ്ണായകമായ അടിസ്ഥാന സൗകര്യങ്ങളെയും പൗരന്മാരെയും ഒരുപോലെ സംരക്ഷിച്ചുകൊണ്ട് ദേശീയ സജ്ജീകരണം ശക്തിപ്പെടുത്തുന്നു.

ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ നേതൃത്വത്തിന് ആഗോള അംഗീകാരം

CERT-In-ന്റെ സുസ്ഥിരമായ ആഭ്യന്തര ശ്രമങ്ങൾ ആഗോള തലത്തിൽ കൂടുതൽ പ്രതിധ്വനിച്ചു. അതിന്റെ പ്രവർത്തന വ്യാപ്തി, സാങ്കേതികവിദ്യയിൽ അധിഷ്ഠിതമായ സമീപനങ്ങൾ, സഹകരണപരമായ സൈബർ ഭരണത്തിന് നൽകുന്ന ഊന്നൽ എന്നിവ അന്താരാഷ്ട്ര സൈബർ സുരക്ഷാ ആവാസവ്യവസ്ഥയിൽ വിശ്വസനീയവും ഉത്തരവാദിത്തമുള്ളതുമായ ഒരു പങ്കാളിയാക്കി ഇന്ത്യയെ പ്രതിഷ്ഠിച്ചു.

• വേൾഡ് ഇക്കണോമിക് ഫോറം (WEF) പ്രസിദ്ധീകരിച്ച ഗ്ലോബൽ സൈബർ സെക്യൂരിറ്റി ഔട്ട്‌ലുക്ക് 2025-ൽ, ഹാനികരമായ ഡൊമെയ്‌നുകളും ഫിഷിംഗ് പ്രവർത്തനങ്ങളും വിശകലനം ചെയ്യുന്നതിനും കണ്ടെത്തുന്നതിനുമായി AI- അധിഷ്ഠിത സാഹചര്യ അവബോധ സംവിധാനങ്ങൾ വിന്യസിച്ചതിനും ഭീഷണി സംബന്ധിച്ച വിവരങ്ങൾ തത്സമയം ആഗോളതലത്തിൽ പങ്കിട്ടതിനും CERT-In എടുത്തുപറയപ്പെട്ടു.
• 2025 ഏപ്രിലിൽ, WEF-ഉം ഓക്സ്ഫോർഡ് സർവകലാശാലയും സംയുക്തമായി പ്രസിദ്ധീകരിച്ച സൈബർ റീസിലിയൻസ് കോമ്പസ് എന്ന പേപ്പറിലേക്ക് CERT-In സംഭാവനകൾ നൽകി, ഇത് സൈബർ പ്രതിരോധശേഷിയുടെ ഏഴ് നിർണ്ണായക മേഖലകളെ തിരിച്ചറിഞ്ഞു.
• 2025 ഫെബ്രുവരിയിൽ, ഫ്രാൻസിന്റെ നാഷണൽ സൈബർ സെക്യൂരിറ്റി ഏജൻസി (ANSSI) പ്രസിദ്ധീകരിച്ച "സൈബർ റിസ്ക് അധിഷ്ഠിത സമീപനത്തിലൂടെ AI-യിൽ വിശ്വാസം വളർത്തുക" എന്ന നിർമിത ബുദ്ധിയെക്കുറിച്ചുള്ള സംയുക്ത ഹൈ-ലെവൽ റിസ്ക് അനാലിസിസ് റിപ്പോർട്ടിൽ ഒപ്പുവെച്ച അന്താരാഷ്ട്ര പങ്കാളികളിൽ CERT-In-ഉം ഉൾപ്പെടുന്നു. വിശ്വസനീയമായ AI സംവിധാനങ്ങൾ പ്രാപ്തമാക്കുന്നതിനും AI മൂല്യശൃംഖലകൾ സുരക്ഷിതമാക്കുന്നതിനും ഉയർന്നുവരുന്ന AI സംബന്ധമായ സൈബർ അപകടസാധ്യതകൾ പരിഹരിക്കുന്നതിനുമായി അപകടസാധ്യതയെ അടിസ്ഥാനമാക്കിയുള്ള ഒരു സമീപനത്തിനായി ഈ റിപ്പോർട്ട് വാദിക്കുന്നു.

ഈ അംഗീകാരങ്ങൾ ആഗോള സൈബർ സുരക്ഷയെയും AI അപകടസാധ്യത ഭരണത്തെയും രൂപപ്പെടുത്തുന്നതിൽ CERT-In-ന്റെ വളർന്നുവരുന്ന സ്വാധീനത്തെയും നേതൃത്വത്തെയും അടിവരയിടുന്നു. സൈബർ പ്രതിരോധശേഷി, ഭീഷണി വിവരങ്ങൾ പങ്കിടൽ, ഉത്തരവാദിത്തമുള്ള AI അപകടസാധ്യത ഭരണം എന്നിവയെക്കുറിച്ചുള്ള ആഗോള ചർച്ചകളെ രൂപപ്പെടുത്തുന്നതിൽ CERT-In-ന്റെ ഉദിച്ചുവരുന്ന പങ്ക് അവ എടുത്തുകാട്ടുന്നു.

ഉപസംഹാരം

സൈബർ ഭീഷണികളുടെ വർദ്ധിച്ചുവരുന്ന സങ്കീർണ്ണതയും വ്യാപ്തിയും കണക്കിലെടുത്ത്, CERT-In ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ആവാസവ്യവസ്ഥയെ നയിക്കുന്നത് തുടരുന്നു. സൈബർ അപകടസാധ്യതകൾ നിരന്തരം തിരിച്ചറിയുന്നതിലൂടെയും ലഘൂകരിക്കുന്നതിലൂടെയും CERT-In ദേശീയ സൈബർ പ്രതിരോധശേഷി ഗണ്യമായി ശക്തിപ്പെടുത്തി. സ്ഥാപനപരമായ ചട്ടക്കൂടുകൾ മുതൽ സെക്ടറൽ & സ്റ്റേറ്റ് CSIRT-കൾ, പൗരകേന്ദ്രീകൃത അവബോധ പരിപാടികൾ വരെയുള്ള അതിന്റെ സംരംഭങ്ങൾ ഇന്ത്യയുടെ ഐസിടി (ICT) അടിസ്ഥാന സൗകര്യങ്ങൾ സുരക്ഷിതമാക്കുന്നതിനും ഉപയോക്താക്കളെ സംരക്ഷിക്കുന്നതിനും സമഗ്രവും ദീർഘവീക്ഷണമുള്ളതുമായ സമീപനം പ്രകടമാക്കുന്നു. CERT-In-ന്റെ AI- അധിഷ്ഠിത നൂതനാശയങ്ങൾക്കുള്ള അന്താരാഷ്ട്ര അംഗീകാരം സൈബർ സുരക്ഷയിൽ ഇന്ത്യയുടെ വളരുന്ന നേതൃത്വത്തെ കൂടുതൽ അടിവരയിടുന്നു. മൊത്തത്തിൽ, ഈ നിരന്തരമായ ശ്രമങ്ങൾ സൈബർ ഇടം സംരക്ഷിക്കുന്നതിനും എല്ലാ പൗരന്മാർക്കും സുരക്ഷിതവും വിശ്വസനീയവും സുരക്ഷിതവുമായ ഡിജിറ്റൽ ഭാവി ഉറപ്പാക്കുന്നതിനുമുള്ള ഇന്ത്യാ ​ഗവൺമെന്റിന്റെ പ്രതിജ്ഞാബദ്ധത വീണ്ടും ഉറപ്പിക്കുന്നു.

References

Ministry of Electronics and Information Technology

• https://www.cert-in.org.in/
• https://www.cert-in.org.in/- Annual Report 2024
• https://www.pib.gov.in/PressReleasePage.aspx?PRID=2203387&reg=3&lang=1
• https://www.csk.gov.in/about.html
• https://www.cert-in.org.in/CSIRT.jsp
• https://www.pib.gov.in/PressReleasePage.aspx?PRID=2148943&reg=3&lang=2
• https://www.pib.gov.in/PressReleasePage.aspx?PRID=2109192&reg=3&lang=2
• https://www.pib.gov.in/PressReleasePage.aspx?PRID=2026677&reg=3&lang=2
• https://www.pib.gov.in/Pressreleaseshare.aspx?PRID=2115416&reg=3&lang=2
• UPI: https://www.npci.org.in/product/upi/product-statistics
• IMPS: https://www.npci.org.in/product/imps/product-statistics
• NETC: https://www.npci.org.in/product/netc/product-statistics
• DigiLocker: https://www.digilocker.gov.in/web/statistics
• https://www.cert-in.org.in/PDF/Guidelines_for_Smart_City_Infrastructure.pdf
• https://www.cert-in.org.in/PDF/RANSOMWARE_Report_2024.pdf
• https://www.cert-in.org.in/PDF/Digital_Threat_Report_2024.pdf
• https://www.cert-in.org.in/PDF/CIWP-2025-0001.pdf
• https://www.cert-in.org.in/PDF/TechnicalGuidelines-on-SBOM,QBOM&CBOM,AIBOM_and_HBOM_ver2.0.pdf
• https://www.cert-in.org.in/ (Guidelines)
• https://www.pib.gov.in/PressReleaseIframePage.aspx?PRID=2144023&reg=3&lang=2
• https://www.cert-in.org.in/PDF/Elemental_Cyber_Defense_Controls_for_MSME.pdf

Ministry of Communications

• https://www.pib.gov.in/PressReleasePage.aspx?PRID=2057035&reg=3&lang=2
• https://www.pib.gov.in/PressReleasePage.aspx?PRID=2198285&reg=3&lang=2

Ministry of Home Affairs

• https://www.pib.gov.in/PressReleasePage.aspx?PRID=2197529&reg=3&lang=2

PIB Headquarters:

• https://www.pib.gov.in/PressReleasePage.aspx?PRID=2176146&reg=3&lang=2
• https://www.pib.gov.in/PressNoteDetails.aspx?NoteId=156294&ModuleId=3&reg=3&lang=1
• https://www.pib.gov.in/PressNoteDetails.aspx?ModuleId=3&NoteId=154788&reg=3&lang=1
• https://www.pib.gov.in/PressNoteDetails.aspx?NoteId=154912&ModuleId=3&reg=3&lang=1
• https://www.pib.gov.in/PressReleasePage.aspx?PRID=2206477&reg=3&lang=1

the420.in

• https://the420.in/cert-in-ai-praised-world-economic-forum-cyber-fraud-report

click here to see pdf 

***

SK