Coordinates: 28°35′11″N 77°14′22″E / 28.58639°N 77.23944°E / 28.58639; 77.23944

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 61: Line 61:


== पृष्ठभूमि ==
== पृष्ठभूमि ==
सीईआरटी-इन का गठन 2004 में भारत सरकार द्वारा संचार और सूचना प्रौद्योगिकी मंत्रालय के अनुसार सूचना प्रौद्योगिकी अधिनियम, 2000 धारा (70बी) के अनुसार किया गया था। सीईआरटी-आईएन की अन्य एजेंसियों जैसे [[राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र]] या नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) के साथ ओवरलैपिंग उत्तरदायी होता हैं, जो राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के अधीन है जो प्रधान मंत्री कार्यालय और राष्ट्रीय विपत्ति प्रबंधन के अंतर्गत आता है। प्राधिकरण (एनडीएमए) जो गृह मंत्रालय के अधीन है।<ref>{{Cite web|title=India's Cyber Security Policy and Organisation – A Critical Assessment|url=https://www.indiannavy.nic.in/sites/default/themes/indiannavy/images/pdf/resources/article_6.pdf|url-status=live}}</ref>         
सीईआरटी-इन का गठन 2004 में भारत सरकार द्वारा संचार और सूचना प्रौद्योगिकी मंत्रालय के अनुसार सूचना प्रौद्योगिकी अधिनियम, 2000 धारा (70B) के अनुसार किया गया था। सीईआरटी-आईएन की अन्य एजेंसियों जैसे [[राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र]] या नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) के साथ ओवरलैपिंग उत्तरदायी होता हैं, जो राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के अधीन है जो प्रधान मंत्री कार्यालय और राष्ट्रीय विपत्ति प्रबंधन के अंतर्गत आता है। प्राधिकरण (एनडीएमए) जो गृह मंत्रालय के अधीन है।<ref>{{Cite web|title=India's Cyber Security Policy and Organisation – A Critical Assessment|url=https://www.indiannavy.nic.in/sites/default/themes/indiannavy/images/pdf/resources/article_6.pdf|url-status=live}}</ref>         
== फ़ंक्शंस  ==
== फ़ंक्शंस  ==
दिसंबर 2013 में, सीईआरटी-इन ने बताया कि [[बैंकिंग]] और [[वित्त]], तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर आक्रमणों में वृद्धि हुई है। इसने सभी महत्वपूर्ण विभागों को सुरक्षा दिशानिर्देशों की सूची जारी की थी।<ref>{{cite news|title=जैसे-जैसे साइबर हमले बढ़ते हैं, सरकार सतर्क हो जाती है|url=http://www.thehindu.com/news/national/as-cyber-attacks-rise-government-sounds-alert/article5501672.ece|newspaper=The Hindu|date=26 December 2013|location=New Delhi, India}}</ref> यह देश की साइबर सुरक्षा और विपत्ति के संदर्भ में राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय, राष्ट्रीय सुरक्षा परिषद और राष्ट्रीय सूचना बोर्ड के साथ संपर्क करता है। नोडल इकाई के रूप में, भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के अनुसार महत्वपूर्ण भूमिका निभाती है।
दिसंबर 2013 में, सीईआरटी-इन ने बताया कि [[बैंकिंग]] और [[वित्त]], तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर आक्रमणों में वृद्धि हुई है। इसने सभी महत्वपूर्ण विभागों को सुरक्षा दिशानिर्देशों की सूची जारी की थी।<ref>{{cite news|title=जैसे-जैसे साइबर हमले बढ़ते हैं, सरकार सतर्क हो जाती है|url=http://www.thehindu.com/news/national/as-cyber-attacks-rise-government-sounds-alert/article5501672.ece|newspaper=The Hindu|date=26 December 2013|location=New Delhi, India}}</ref> यह देश की साइबर सुरक्षा और विपत्ति के संदर्भ में राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय, राष्ट्रीय सुरक्षा परिषद और राष्ट्रीय सूचना बोर्ड के साथ संपर्क करता है। नोडल इकाई के रूप में, भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के अनुसार महत्वपूर्ण भूमिका निभाती है।

Revision as of 12:08, 18 August 2023

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन)
File:CERT-In logo.png
Agency overview
Formed19 January 2004; 20 years ago (2004-01-19)[1][2]
Headquartersनई दिल्ली, भारत[3]
Lua error: callParserFunction: function "#coordinates" was not found.
Mottoसाइबर सुरक्षा घटनाओं से सामना करना
Agency executive
  • संजय बहल, महानिदेशक[4]
Parent departmentइलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय
Websitecert-in.org.in

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन या सीईआरटी) भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत कार्यालय है।[3] यह हैकर और फ़िशिंग जैसे साइबर सुरक्षा विपत्ति से सामना करने के लिए नोडल एजेंसी है। यह भारतीय इंटरनेट डोमेन की सुरक्षा संबंधी रक्षा को सशक्त करता है।

पृष्ठभूमि

सीईआरटी-इन का गठन 2004 में भारत सरकार द्वारा संचार और सूचना प्रौद्योगिकी मंत्रालय के अनुसार सूचना प्रौद्योगिकी अधिनियम, 2000 धारा (70B) के अनुसार किया गया था। सीईआरटी-आईएन की अन्य एजेंसियों जैसे राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र या नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) के साथ ओवरलैपिंग उत्तरदायी होता हैं, जो राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के अधीन है जो प्रधान मंत्री कार्यालय और राष्ट्रीय विपत्ति प्रबंधन के अंतर्गत आता है। प्राधिकरण (एनडीएमए) जो गृह मंत्रालय के अधीन है।[5]

फ़ंक्शंस

दिसंबर 2013 में, सीईआरटी-इन ने बताया कि बैंकिंग और वित्त, तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर आक्रमणों में वृद्धि हुई है। इसने सभी महत्वपूर्ण विभागों को सुरक्षा दिशानिर्देशों की सूची जारी की थी।[6] यह देश की साइबर सुरक्षा और विपत्ति के संदर्भ में राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय, राष्ट्रीय सुरक्षा परिषद और राष्ट्रीय सूचना बोर्ड के साथ संपर्क करता है। नोडल इकाई के रूप में, भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के अनुसार महत्वपूर्ण भूमिका निभाती है।

सितंबर 2022, सीईआरटी-इन ने साइबर सुरक्षा एजेंसी, सिंगापुर के सहयोग से अभ्यास 'सिनर्जी' का होस्ट था। इसमें 13 देशों की साझेदारी थी। और इसे अंतर्राष्ट्रीय काउंटर रैंसमवेयर इनिशिएटिव-रेज़िलिएंस वर्किंग ग्रुप के भाग के रूप में आयोजित किया गया था।[7]

समझौता

इस प्रकार से मई 2016 में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) और कैबिनेट कार्यालय, यूके के मध्य समझौता ज्ञापन (एमओयू) पर हस्ताक्षर किए गए थे।

इससे पहले सीईआरटी-इन ने लगभग सात देशों - कोरिया, कनाडा, ऑस्ट्रेलिया, मलेशिया, सिंगापुर, जापान और उज्बेकिस्तान में समान संगठनों के साथ समझौता ज्ञापन पर हस्ताक्षर किए थे।

विदेश मंत्रालय ने शंघाई सहयोग संगठन के साथ सहयोग के क्षेत्रों में से के रूप में साइबर सुरक्षा के साथ समझौता ज्ञापन पर भी हस्ताक्षर किए हैं। एमओयू के साथ, भाग लेने वाले देश साइबर आक्रमणों पर तकनीकी जानकारी का आदान-प्रदान कर सकते हैं, साइबर सुरक्षा घटनाओं पर प्रतिक्रिया दे सकते हैं और साइबर आक्रमणों का सामना करने के लिए समाधान खोज सकते हैं। वे प्रचलित साइबर सुरक्षा नीतियों और सर्वोत्तम प्रथाओं पर जानकारी का आदान-प्रदान भी कर सकते हैं। समझौता ज्ञापनों पर हस्ताक्षर करने वाले देशों के साइबर स्पेस को सशक्त करने, क्षमता निर्माण और उनके मध्य संबंधों को उत्तम बनाने में सहायता मिलती है।[8]

घटनाएँ और सूचि

मार्च 2014 में, सीईआरटी-इन ने एंड्रॉइड जेली बीन के वीपीएन कार्यान्वयन में गंभीर दोष की सूचना दी थी।[9] जुलाई 2020 में, सीईआरटी-इन ने गूगल क्रोम उपयोगकर्ताओं को तुरंत नए क्रोम ब्राउज़र वर्जन 84.0.4147.89 में अपग्रेड करने की चेतावनी दी थी। विभिन्न अशक्त जो हैकर्स तक पहुंच की अनुमति दे सकती थीं, सूचि की गईं थी।[10]

अप्रैल 2021 में, v2.21.4.18 से पहले एंड्रॉयड के लिए व्हाट्सएप और व्हाट्सएप व्यवसाय और v2.21.32 से पहले आईओएस के लिए व्हाट्सएप और व्हाट्सएप व्यवसाय पर पाई गई भेद्यता पर उच्च गंभीरता रेटिंग सलाह जारी की गई थी।[11]

एजेंसी के अनुसार, भारत को 2021 में 11.5 मिलियन साइबर आक्रमण की घटनाओं का सामना करना पड़ा था, जिसमें कॉर्पोरेट आक्रमण और महत्वपूर्ण मूलभूत प्रारूप और सरकारी एजेंसियों पर आक्रमण सम्मिलित थे।[12] 4 दिसंबर 2022, अखिल भारतीय आयुर्विज्ञान संस्थान, नई दिल्ली या अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), दिल्ली पर साइबर आक्रमण की जांच के लिए सीईआरटी-इन को बुलाया गया था।

संदर्भ

  1. "techtarget.in". Retrieved 21 October 2013.
  2. "first.org- About CERT-In". Retrieved 23 October 2013.
  3. 3.0 3.1 "meity.gov.in -- CERT-In". Retrieved 21 October 2013.
  4. "Who's who". Ministry of Electronics and Information Technology. Retrieved 31 May 2017.
  5. "India's Cyber Security Policy and Organisation – A Critical Assessment" (PDF).{{cite web}}: CS1 maint: url-status (link)
  6. "जैसे-जैसे साइबर हमले बढ़ते हैं, सरकार सतर्क हो जाती है". The Hindu. New Delhi, India. 26 December 2013.
  7. "CERT-In hosts Cyber Security Exercise "Synergy" for 13 countries as part of International Counter Ransomware Initiative- Resilience Working Group". pib.gov.in. Retrieved 2023-01-23.
  8. "Cabinet apprised of MoU between CERT-In India and CERT-UK".
  9. "Android's Jelly Bean, Kit Kat under cyber threat in India: CERT-In". NDTV. New Delhi, India. 2 March 2014.
  10. IANS (2020-07-21). "CERT-In का कहना है कि हैकर्स से बचने के लिए अपने Google Chrome ब्राउज़र को अभी अपडेट करें". Business Standard India. Retrieved 2021-06-16.
  11. "व्हाट्सएप उपयोगकर्ताओं को उस खामी के बारे में चेतावनी दी गई है जिससे उनका निजी डेटा लीक हो सकता है". NDTV Gadgets 360 (in English). Retrieved 2021-06-16.
  12. "अमेरिकी साइबर सुरक्षा प्रदाता सेंटिनलवन ने बेंगलुरु में भारत कार्यालय खोला". The Hindu. 2022-06-15.