भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम: Difference between revisions
(Created page with "{{Short description|Indian government cybersecurity agency}} {{use dmy dates|date=October 2013}} {{Infobox government agency | agency_name = Indian Computer Emergency Resp...") |
No edit summary |
||
| Line 1: | Line 1: | ||
{{Short description|Indian government cybersecurity agency}} | {{Short description|Indian government cybersecurity agency}} | ||
{{Infobox government agency | {{Infobox government agency | ||
| agency_name = Indian Computer Emergency Response Team (CERT-In) | | agency_name = Indian Computer Emergency Response Team (CERT-In) | ||
| Line 57: | Line 57: | ||
| map_caption = | | map_caption = | ||
}} | }} | ||
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In या ICERT) [[भारत सरकार]] के [[इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय]] के अंतर्गत | भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In या ICERT) [[भारत सरकार]] के [[इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय]] के अंतर्गत कार्यालय है।<ref name="meity -- icert"/>यह [[हैकर]] और [[फ़िशिंग]] जैसे साइबर सुरक्षा खतरों से निपटने के लिए नोडल एजेंसी है। यह भारतीय इंटरनेट डोमेन की सुरक्षा संबंधी रक्षा को मजबूत करता है। | ||
== पृष्ठभूमि == | == पृष्ठभूमि == | ||
| Line 64: | Line 64: | ||
== कार्य == | == कार्य == | ||
दिसंबर 2013 में, CERT-In ने बताया कि [[बैंकिंग]] और [[वित्त]], तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर हमलों में वृद्धि हुई है। इसने सभी महत्वपूर्ण विभागों को सुरक्षा दिशानिर्देशों की | दिसंबर 2013 में, CERT-In ने बताया कि [[बैंकिंग]] और [[वित्त]], तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर हमलों में वृद्धि हुई है। इसने सभी महत्वपूर्ण विभागों को सुरक्षा दिशानिर्देशों की सूची जारी की।<ref>{{cite news|title=जैसे-जैसे साइबर हमले बढ़ते हैं, सरकार सतर्क हो जाती है|url=http://www.thehindu.com/news/national/as-cyber-attacks-rise-government-sounds-alert/article5501672.ece|newspaper=The Hindu|date=26 December 2013|location=New Delhi, India}}</ref> यह देश की साइबर सुरक्षा और खतरों के संदर्भ में राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय, राष्ट्रीय सुरक्षा परिषद और राष्ट्रीय सूचना बोर्ड के साथ संपर्क करता है। नोडल इकाई के रूप में, भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-in) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत महत्वपूर्ण भूमिका निभाती है। | ||
सितंबर 2022, CERT-In ने साइबर सुरक्षा एजेंसी, सिंगापुर के सहयोग से अभ्यास 'सिनर्जी' की मेजबानी की। इसमें 13 देशों की भागीदारी थी और इसे इंटरनेशनल काउंटर रैंसमवेयर इनिशिएटिव-रेज़िलिएंस वर्किंग ग्रुप के | सितंबर 2022, CERT-In ने साइबर सुरक्षा एजेंसी, सिंगापुर के सहयोग से अभ्यास 'सिनर्जी' की मेजबानी की। इसमें 13 देशों की भागीदारी थी और इसे इंटरनेशनल काउंटर रैंसमवेयर इनिशिएटिव-रेज़िलिएंस वर्किंग ग्रुप के भाग के रूप में आयोजित किया गया था।<ref>{{Cite web |title=CERT-In hosts Cyber Security Exercise "Synergy" for 13 countries as part of International Counter Ransomware Initiative- Resilience Working Group |url=https://pib.gov.in/pib.gov.in/Pressreleaseshare.aspx?PRID=1855771 |access-date=2023-01-23 |website=pib.gov.in}}</ref> | ||
== समझौते == | == समझौते == | ||
मई 2016 में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) और कैबिनेट कार्यालय, यूके के बीच | मई 2016 में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) और कैबिनेट कार्यालय, यूके के बीच समझौता ज्ञापन (एमओयू) पर हस्ताक्षर किए गए थे। | ||
इससे पहले CERT-In ने लगभग सात देशों - कोरिया, कनाडा, ऑस्ट्रेलिया, मलेशिया, सिंगापुर, जापान और उज्बेकिस्तान में समान संगठनों के साथ समझौता ज्ञापन पर हस्ताक्षर किए थे। | इससे पहले CERT-In ने लगभग सात देशों - कोरिया, कनाडा, ऑस्ट्रेलिया, मलेशिया, सिंगापुर, जापान और उज्बेकिस्तान में समान संगठनों के साथ समझौता ज्ञापन पर हस्ताक्षर किए थे। | ||
विदेश मंत्रालय ने [[शंघाई सहयोग संगठन]] के साथ सहयोग के क्षेत्रों में से | विदेश मंत्रालय ने [[शंघाई सहयोग संगठन]] के साथ सहयोग के क्षेत्रों में से के रूप में साइबर सुरक्षा के साथ समझौता ज्ञापन पर भी हस्ताक्षर किए हैं। एमओयू के साथ, भाग लेने वाले देश साइबर हमलों पर तकनीकी जानकारी का आदान-प्रदान कर सकते हैं, साइबर सुरक्षा घटनाओं पर प्रतिक्रिया दे सकते हैं और साइबर हमलों का मुकाबला करने के लिए समाधान ढूंढ सकते हैं। वे प्रचलित साइबर सुरक्षा नीतियों और सर्वोत्तम प्रथाओं पर जानकारी का आदान-प्रदान भी कर सकते हैं। समझौता ज्ञापनों पर हस्ताक्षर करने वाले देशों के साइबर स्पेस को मजबूत करने, क्षमता निर्माण और उनके बीच संबंधों को बेहतर बनाने में मदद मिलती है।<ref>{{Cite web|url=http://pib.nic.in/newsite/PrintRelease.aspx?relid=149372|title = Cabinet apprised of MoU between CERT-In India and CERT-UK}}</ref> | ||
== घटनाएँ और रिपोर्ट == | == घटनाएँ और रिपोर्ट == | ||
मार्च 2014 में, CERT-In ने [[एंड्रॉइड जेली बीन]] के [[वीपीएन]] कार्यान्वयन में | मार्च 2014 में, CERT-In ने [[एंड्रॉइड जेली बीन]] के [[वीपीएन]] कार्यान्वयन में गंभीर दोष की सूचना दी।<ref>{{cite news|date=2 March 2014|title=Android's Jelly Bean, Kit Kat under cyber threat in India: CERT-In|newspaper=NDTV|location=New Delhi, India|url=http://www.ndtv.com/article/india/android-s-jelly-bean-kit-kat-under-cyber-threat-in-india-cert-in-490293}}</ref> | ||
जुलाई 2020 में, CERT-In ने Google Chrome उपयोगकर्ताओं को तुरंत नए Chrome ब्राउज़र संस्करण 84.0.4147.89 में अपग्रेड करने की चेतावनी दी। कई कमजोरियाँ जो हैकर्स तक पहुंच की अनुमति दे सकती थीं, रिपोर्ट की गईं।<ref>{{Cite news|last=IANS|date=2020-07-21|title=CERT-In का कहना है कि हैकर्स से बचने के लिए अपने Google Chrome ब्राउज़र को अभी अपडेट करें|work=Business Standard India|url=https://www.business-standard.com/article/technology/update-your-google-chrome-browser-now-to-avoid-hackers-says-cert-in-120072100333_1.html|access-date=2021-06-16}}</ref> | जुलाई 2020 में, CERT-In ने Google Chrome उपयोगकर्ताओं को तुरंत नए Chrome ब्राउज़र संस्करण 84.0.4147.89 में अपग्रेड करने की चेतावनी दी। कई कमजोरियाँ जो हैकर्स तक पहुंच की अनुमति दे सकती थीं, रिपोर्ट की गईं।<ref>{{Cite news|last=IANS|date=2020-07-21|title=CERT-In का कहना है कि हैकर्स से बचने के लिए अपने Google Chrome ब्राउज़र को अभी अपडेट करें|work=Business Standard India|url=https://www.business-standard.com/article/technology/update-your-google-chrome-browser-now-to-avoid-hackers-says-cert-in-120072100333_1.html|access-date=2021-06-16}}</ref> | ||
अप्रैल 2021 में, v2.21.4.18 से पहले Android के लिए WhatsApp और WhatsApp Business और v2.21.32 से पहले iOS के लिए WhatsApp और WhatsApp Business पर पाई गई भेद्यता पर | अप्रैल 2021 में, v2.21.4.18 से पहले Android के लिए WhatsApp और WhatsApp Business और v2.21.32 से पहले iOS के लिए WhatsApp और WhatsApp Business पर पाई गई भेद्यता पर उच्च गंभीरता रेटिंग सलाह जारी की गई थी।<ref>{{Cite web|title=व्हाट्सएप उपयोगकर्ताओं को उस खामी के बारे में चेतावनी दी गई है जिससे उनका निजी डेटा लीक हो सकता है|url=https://gadgets.ndtv.com/apps/news/whatsapp-user-data-breach-leak-security-flaw-vulnerability-cert-in-advisory-2416759|access-date=2021-06-16|website=NDTV Gadgets 360|language=en}}</ref> | ||
एजेंसी के अनुसार, भारत को 2021 में 11.5 मिलियन साइबर हमले की घटनाओं का सामना करना पड़ा, जिसमें कॉर्पोरेट हमले और महत्वपूर्ण बुनियादी ढांचे और सरकारी एजेंसियों पर हमले शामिल थे।<ref>{{cite news |url=https://www.thehindu.com/business/Industry/us-cybersecurity-provider-sentinelone-opens-india-office-in-bengaluru/article65529464.ece |title=अमेरिकी साइबर सुरक्षा प्रदाता सेंटिनलवन ने बेंगलुरु में भारत कार्यालय खोला|date=2022-06-15 |work=[[The Hindu]]}}</ref> | एजेंसी के अनुसार, भारत को 2021 में 11.5 मिलियन साइबर हमले की घटनाओं का सामना करना पड़ा, जिसमें कॉर्पोरेट हमले और महत्वपूर्ण बुनियादी ढांचे और सरकारी एजेंसियों पर हमले शामिल थे।<ref>{{cite news |url=https://www.thehindu.com/business/Industry/us-cybersecurity-provider-sentinelone-opens-india-office-in-bengaluru/article65529464.ece |title=अमेरिकी साइबर सुरक्षा प्रदाता सेंटिनलवन ने बेंगलुरु में भारत कार्यालय खोला|date=2022-06-15 |work=[[The Hindu]]}}</ref> | ||
4 दिसंबर 2022, अखिल भारतीय आयुर्विज्ञान संस्थान, नई दिल्ली|अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), दिल्ली पर साइबर हमले की जांच के लिए CERT-In को बुलाया गया था। | 4 दिसंबर 2022, अखिल भारतीय आयुर्विज्ञान संस्थान, नई दिल्ली|अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), दिल्ली पर साइबर हमले की जांच के लिए CERT-In को बुलाया गया था। | ||
| Line 86: | Line 86: | ||
==संदर्भ== | ==संदर्भ== | ||
{{Reflist}} | {{Reflist}} | ||
[[Category: भारत की सरकारी एजेंसियाँ]] [[Category: 2004 में स्थापित सरकारी एजेंसियां]] [[Category: 2004 भारत में प्रतिष्ठान]] [[Category: भारत में साइबर सुरक्षा]] | [[Category: भारत की सरकारी एजेंसियाँ]] [[Category: 2004 में स्थापित सरकारी एजेंसियां]] [[Category: 2004 भारत में प्रतिष्ठान]] [[Category: भारत में साइबर सुरक्षा]] | ||
Revision as of 12:18, 13 August 2023
| File:CERT-In logo.png | |
| Agency overview | |
|---|---|
| Formed | 19 January 2004[1][2] |
| Headquarters | New Delhi, India[3] Lua error: callParserFunction: function "#coordinates" was not found. |
| Motto | Handling Cyber Security Incidents |
| Agency executive |
|
| Parent department | Ministry of Electronics and Information Technology |
| Website | cert-in |
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In या ICERT) भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत कार्यालय है।[3]यह हैकर और फ़िशिंग जैसे साइबर सुरक्षा खतरों से निपटने के लिए नोडल एजेंसी है। यह भारतीय इंटरनेट डोमेन की सुरक्षा संबंधी रक्षा को मजबूत करता है।
पृष्ठभूमि
CERT-IN का गठन 2004 में भारत सरकार द्वारा संचार और सूचना प्रौद्योगिकी मंत्रालय के तहत सूचना प्रौद्योगिकी अधिनियम, 2000 धारा (70बी) के तहत किया गया था। सीईआरटी-आईएन की अन्य एजेंसियों जैसे राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र | नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) के साथ ओवरलैपिंग जिम्मेदारियां हैं, जो राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के अधीन है जो प्रधान मंत्री कार्यालय और राष्ट्रीय आपदा प्रबंधन के अंतर्गत आता है। प्राधिकरण (एनडीएमए) जो गृह मंत्रालय के अधीन है।[5]
कार्य
दिसंबर 2013 में, CERT-In ने बताया कि बैंकिंग और वित्त, तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर हमलों में वृद्धि हुई है। इसने सभी महत्वपूर्ण विभागों को सुरक्षा दिशानिर्देशों की सूची जारी की।[6] यह देश की साइबर सुरक्षा और खतरों के संदर्भ में राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय, राष्ट्रीय सुरक्षा परिषद और राष्ट्रीय सूचना बोर्ड के साथ संपर्क करता है। नोडल इकाई के रूप में, भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-in) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत महत्वपूर्ण भूमिका निभाती है।
सितंबर 2022, CERT-In ने साइबर सुरक्षा एजेंसी, सिंगापुर के सहयोग से अभ्यास 'सिनर्जी' की मेजबानी की। इसमें 13 देशों की भागीदारी थी और इसे इंटरनेशनल काउंटर रैंसमवेयर इनिशिएटिव-रेज़िलिएंस वर्किंग ग्रुप के भाग के रूप में आयोजित किया गया था।[7]
समझौते
मई 2016 में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) और कैबिनेट कार्यालय, यूके के बीच समझौता ज्ञापन (एमओयू) पर हस्ताक्षर किए गए थे।
इससे पहले CERT-In ने लगभग सात देशों - कोरिया, कनाडा, ऑस्ट्रेलिया, मलेशिया, सिंगापुर, जापान और उज्बेकिस्तान में समान संगठनों के साथ समझौता ज्ञापन पर हस्ताक्षर किए थे।
विदेश मंत्रालय ने शंघाई सहयोग संगठन के साथ सहयोग के क्षेत्रों में से के रूप में साइबर सुरक्षा के साथ समझौता ज्ञापन पर भी हस्ताक्षर किए हैं। एमओयू के साथ, भाग लेने वाले देश साइबर हमलों पर तकनीकी जानकारी का आदान-प्रदान कर सकते हैं, साइबर सुरक्षा घटनाओं पर प्रतिक्रिया दे सकते हैं और साइबर हमलों का मुकाबला करने के लिए समाधान ढूंढ सकते हैं। वे प्रचलित साइबर सुरक्षा नीतियों और सर्वोत्तम प्रथाओं पर जानकारी का आदान-प्रदान भी कर सकते हैं। समझौता ज्ञापनों पर हस्ताक्षर करने वाले देशों के साइबर स्पेस को मजबूत करने, क्षमता निर्माण और उनके बीच संबंधों को बेहतर बनाने में मदद मिलती है।[8]
घटनाएँ और रिपोर्ट
मार्च 2014 में, CERT-In ने एंड्रॉइड जेली बीन के वीपीएन कार्यान्वयन में गंभीर दोष की सूचना दी।[9] जुलाई 2020 में, CERT-In ने Google Chrome उपयोगकर्ताओं को तुरंत नए Chrome ब्राउज़र संस्करण 84.0.4147.89 में अपग्रेड करने की चेतावनी दी। कई कमजोरियाँ जो हैकर्स तक पहुंच की अनुमति दे सकती थीं, रिपोर्ट की गईं।[10] अप्रैल 2021 में, v2.21.4.18 से पहले Android के लिए WhatsApp और WhatsApp Business और v2.21.32 से पहले iOS के लिए WhatsApp और WhatsApp Business पर पाई गई भेद्यता पर उच्च गंभीरता रेटिंग सलाह जारी की गई थी।[11] एजेंसी के अनुसार, भारत को 2021 में 11.5 मिलियन साइबर हमले की घटनाओं का सामना करना पड़ा, जिसमें कॉर्पोरेट हमले और महत्वपूर्ण बुनियादी ढांचे और सरकारी एजेंसियों पर हमले शामिल थे।[12] 4 दिसंबर 2022, अखिल भारतीय आयुर्विज्ञान संस्थान, नई दिल्ली|अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), दिल्ली पर साइबर हमले की जांच के लिए CERT-In को बुलाया गया था।
संदर्भ
- ↑ "techtarget.in". Retrieved 21 October 2013.
- ↑ "first.org- About CERT-In". Retrieved 23 October 2013.
- ↑ 3.0 3.1 "meity.gov.in -- CERT-In". Retrieved 21 October 2013.
- ↑ "Who's who". Ministry of Electronics and Information Technology. Retrieved 31 May 2017.
- ↑ "India's Cyber Security Policy and Organisation – A Critical Assessment" (PDF).
{{cite web}}: CS1 maint: url-status (link) - ↑ "जैसे-जैसे साइबर हमले बढ़ते हैं, सरकार सतर्क हो जाती है". The Hindu. New Delhi, India. 26 December 2013.
- ↑ "CERT-In hosts Cyber Security Exercise "Synergy" for 13 countries as part of International Counter Ransomware Initiative- Resilience Working Group". pib.gov.in. Retrieved 2023-01-23.
- ↑ "Cabinet apprised of MoU between CERT-In India and CERT-UK".
- ↑ "Android's Jelly Bean, Kit Kat under cyber threat in India: CERT-In". NDTV. New Delhi, India. 2 March 2014.
- ↑ IANS (2020-07-21). "CERT-In का कहना है कि हैकर्स से बचने के लिए अपने Google Chrome ब्राउज़र को अभी अपडेट करें". Business Standard India. Retrieved 2021-06-16.
- ↑ "व्हाट्सएप उपयोगकर्ताओं को उस खामी के बारे में चेतावनी दी गई है जिससे उनका निजी डेटा लीक हो सकता है". NDTV Gadgets 360 (in English). Retrieved 2021-06-16.
- ↑ "अमेरिकी साइबर सुरक्षा प्रदाता सेंटिनलवन ने बेंगलुरु में भारत कार्यालय खोला". The Hindu. 2022-06-15.
