भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम: Difference between revisions
(Created page with "{{Short description|Indian government cybersecurity agency}} {{use dmy dates|date=October 2013}} {{Infobox government agency | agency_name = Indian Computer Emergency Resp...") |
m (9 revisions imported from alpha:भारतीय_कंप्यूटर_आपातकालीन_प्रतिक्रिया_टीम) |
||
(8 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
{{Short description|Indian government cybersecurity agency}} | {{Short description|Indian government cybersecurity agency}} | ||
{{Infobox government agency | {{Infobox government agency | ||
| agency_name = | | agency_name = भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) | ||
| type = | | type = | ||
| nativename = | | nativename = | ||
Line 23: | Line 23: | ||
| superseding = | | superseding = | ||
| jurisdiction = | | jurisdiction = | ||
| headquarters = [[ | | headquarters = [[नई दिल्ली]], [[भारत]]<ref name="meity -- icert">{{cite web | url=http://meity.gov.in/content/icert | title=meity.gov.in -- CERT-In | access-date=21 October 2013}}</ref> | ||
| coordinates = {{coord|28|35|11|N|77|14|22|E|type:landmark_region:IN|display=inline,title}} | | coordinates = {{coord|28|35|11|N|77|14|22|E|type:landmark_region:IN|display=inline,title}} | ||
| motto = | | motto = साइबर सुरक्षा घटनाओं से सामना करना | ||
| employees = | | employees = | ||
| budget = | | budget = | ||
Line 38: | Line 38: | ||
| deputyminister2_pfo = | | deputyminister2_pfo = | ||
<!-- (etc.) --> | <!-- (etc.) --> | ||
| chief1_name = | | chief1_name = संजय बहल | ||
| chief1_position = | | chief1_position = महानिदेशक<ref>{{cite web|title=Who's who|url=http://meity.gov.in/about-meity/who-is-who|work=[[Ministry of Electronics and Information Technology]] |access-date=31 May 2017}}</ref> | ||
| chief2_name = | | chief2_name = | ||
| chief2_position = | | chief2_position = | ||
<!-- (etc.) --> | <!-- (etc.) --> | ||
| agency_type = | | agency_type = | ||
| parent_department = [[ | | parent_department = [[इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (भारत)|इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय]] | ||
| parent_agency = | | parent_agency = | ||
| child1_agency = | | child1_agency = | ||
Line 57: | Line 57: | ||
| map_caption = | | map_caption = | ||
}} | }} | ||
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम ( | |||
'''भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम''' (सीईआरटी-इन या सीईआरटी) [[भारत सरकार]] के [[इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय]] के अंतर्गत कार्यालय है।<ref name="meity -- icert"/> यह [[हैकर]] और [[फ़िशिंग]] जैसे साइबर सुरक्षा विपत्ति से सामना करने के लिए नोडल एजेंसी है। यह भारतीय इंटरनेट डोमेन की सुरक्षा संबंधी रक्षा को सशक्त करता है। | |||
== पृष्ठभूमि == | == पृष्ठभूमि == | ||
सीईआरटी-इन का गठन 2004 में भारत सरकार द्वारा संचार और सूचना प्रौद्योगिकी मंत्रालय के अनुसार सूचना प्रौद्योगिकी अधिनियम, 2000 धारा (70B) के अनुसार किया गया था। सीईआरटी-आईएन की अन्य एजेंसियों जैसे [[राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र]] या नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) के साथ ओवरलैपिंग उत्तरदायी होता हैं, जो राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के अधीन है जो प्रधान मंत्री कार्यालय और राष्ट्रीय विपत्ति प्रबंधन के अंतर्गत आता है। प्राधिकरण (एनडीएमए) जो गृह मंत्रालय के अधीन है।<ref>{{Cite web|title=India's Cyber Security Policy and Organisation – A Critical Assessment|url=https://www.indiannavy.nic.in/sites/default/themes/indiannavy/images/pdf/resources/article_6.pdf|url-status=live}}</ref> | |||
== फ़ंक्शंस == | |||
दिसंबर 2013 में, सीईआरटी-इन ने बताया कि [[बैंकिंग]] और [[वित्त]], तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर आक्रमणों में वृद्धि हुई है। इसने सभी महत्वपूर्ण विभागों को सुरक्षा दिशानिर्देशों की सूची जारी की थी।<ref>{{cite news|title=जैसे-जैसे साइबर हमले बढ़ते हैं, सरकार सतर्क हो जाती है|url=http://www.thehindu.com/news/national/as-cyber-attacks-rise-government-sounds-alert/article5501672.ece|newspaper=The Hindu|date=26 December 2013|location=New Delhi, India}}</ref> यह देश की साइबर सुरक्षा और विपत्ति के संदर्भ में राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय, राष्ट्रीय सुरक्षा परिषद और राष्ट्रीय सूचना बोर्ड के साथ संपर्क करता है। नोडल इकाई के रूप में, भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के अनुसार महत्वपूर्ण भूमिका निभाती है। | |||
सितंबर 2022, सीईआरटी-इन ने साइबर सुरक्षा एजेंसी, सिंगापुर के सहयोग से अभ्यास 'सिनर्जी' का होस्ट था। इसमें 13 देशों की साझेदारी थी। और इसे अंतर्राष्ट्रीय काउंटर रैंसमवेयर इनिशिएटिव-रेज़िलिएंस वर्किंग ग्रुप के भाग के रूप में आयोजित किया गया था।<ref>{{Cite web |title=CERT-In hosts Cyber Security Exercise "Synergy" for 13 countries as part of International Counter Ransomware Initiative- Resilience Working Group |url=https://pib.gov.in/pib.gov.in/Pressreleaseshare.aspx?PRID=1855771 |access-date=2023-01-23 |website=pib.gov.in}}</ref> | |||
== समझौता == | |||
इस प्रकार से मई 2016 में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) और कैबिनेट कार्यालय, यूके के मध्य समझौता ज्ञापन (एमओयू) पर हस्ताक्षर किए गए थे। | |||
इससे पहले सीईआरटी-इन ने लगभग सात देशों - कोरिया, कनाडा, ऑस्ट्रेलिया, मलेशिया, सिंगापुर, जापान और उज्बेकिस्तान में समान संगठनों के साथ समझौता ज्ञापन पर हस्ताक्षर किए थे। | |||
विदेश मंत्रालय ने [[शंघाई सहयोग संगठन]] के साथ सहयोग के क्षेत्रों में से के रूप में साइबर सुरक्षा के साथ समझौता ज्ञापन पर भी हस्ताक्षर किए हैं। एमओयू के साथ, भाग लेने वाले देश साइबर आक्रमणों पर तकनीकी जानकारी का आदान-प्रदान कर सकते हैं, साइबर सुरक्षा घटनाओं पर प्रतिक्रिया दे सकते हैं और साइबर आक्रमणों का सामना करने के लिए समाधान खोज सकते हैं। वे प्रचलित साइबर सुरक्षा नीतियों और सर्वोत्तम प्रथाओं पर जानकारी का आदान-प्रदान भी कर सकते हैं। समझौता ज्ञापनों पर हस्ताक्षर करने वाले देशों के साइबर स्पेस को सशक्त करने, क्षमता निर्माण और उनके मध्य संबंधों को उत्तम बनाने में सहायता मिलती है।<ref>{{Cite web|url=http://pib.nic.in/newsite/PrintRelease.aspx?relid=149372|title = Cabinet apprised of MoU between CERT-In India and CERT-UK}}</ref> | |||
== घटनाएँ और सूचि == | |||
मार्च 2014 में, सीईआरटी-इन ने [[एंड्रॉइड जेली बीन]] के [[वीपीएन]] कार्यान्वयन में गंभीर दोष की सूचना दी थी।<ref>{{cite news|date=2 March 2014|title=Android's Jelly Bean, Kit Kat under cyber threat in India: CERT-In|newspaper=NDTV|location=New Delhi, India|url=http://www.ndtv.com/article/india/android-s-jelly-bean-kit-kat-under-cyber-threat-in-india-cert-in-490293}}</ref> जुलाई 2020 में, सीईआरटी-इन ने गूगल क्रोम उपयोगकर्ताओं को तुरंत नए क्रोम ब्राउज़र वर्जन 84.0.4147.89 में अपग्रेड करने की चेतावनी दी थी। विभिन्न अशक्त जो हैकर्स तक पहुंच की अनुमति दे सकती थीं, सूचि की गईं थी।<ref>{{Cite news|last=IANS|date=2020-07-21|title=CERT-In का कहना है कि हैकर्स से बचने के लिए अपने Google Chrome ब्राउज़र को अभी अपडेट करें|work=Business Standard India|url=https://www.business-standard.com/article/technology/update-your-google-chrome-browser-now-to-avoid-hackers-says-cert-in-120072100333_1.html|access-date=2021-06-16}}</ref> | |||
== | अप्रैल 2021 में, v2.21.4.18 से पहले एंड्रॉयड के लिए व्हाट्सएप और व्हाट्सएप व्यवसाय और v2.21.32 से पहले आईओएस के लिए व्हाट्सएप और व्हाट्सएप व्यवसाय पर पाई गई भेद्यता पर उच्च गंभीरता रेटिंग सलाह जारी की गई थी।<ref>{{Cite web|title=व्हाट्सएप उपयोगकर्ताओं को उस खामी के बारे में चेतावनी दी गई है जिससे उनका निजी डेटा लीक हो सकता है|url=https://gadgets.ndtv.com/apps/news/whatsapp-user-data-breach-leak-security-flaw-vulnerability-cert-in-advisory-2416759|access-date=2021-06-16|website=NDTV Gadgets 360|language=en}}</ref> | ||
एजेंसी के अनुसार, भारत को 2021 में 11.5 मिलियन साइबर आक्रमण की घटनाओं का सामना करना पड़ा था, जिसमें कॉर्पोरेट आक्रमण और महत्वपूर्ण मूलभूत प्रारूप और सरकारी एजेंसियों पर आक्रमण सम्मिलित थे।<ref>{{cite news |url=https://www.thehindu.com/business/Industry/us-cybersecurity-provider-sentinelone-opens-india-office-in-bengaluru/article65529464.ece |title=अमेरिकी साइबर सुरक्षा प्रदाता सेंटिनलवन ने बेंगलुरु में भारत कार्यालय खोला|date=2022-06-15 |work=[[The Hindu]]}}</ref> 4 दिसंबर 2022, अखिल भारतीय आयुर्विज्ञान संस्थान, नई दिल्ली या अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), दिल्ली पर साइबर आक्रमण की जांच के लिए सीईआरटी-इन को बुलाया गया था। | |||
==संदर्भ == | |||
==संदर्भ== | |||
{{Reflist}} | {{Reflist}} | ||
[[Category: भारत की सरकारी एजेंसियाँ]] [[Category: 2004 में स्थापित सरकारी एजेंसियां]] [[Category: 2004 भारत में प्रतिष्ठान]] [[Category: भारत में साइबर सुरक्षा]] | [[Category: भारत की सरकारी एजेंसियाँ]] [[Category: 2004 में स्थापित सरकारी एजेंसियां]] [[Category: 2004 भारत में प्रतिष्ठान]] [[Category: भारत में साइबर सुरक्षा]] | ||
Line 95: | Line 87: | ||
[[Category: Machine Translated Page]] | [[Category: Machine Translated Page]] | ||
[[Category:Created On 09/08/2023]] | [[Category:Created On 09/08/2023]] | ||
[[Category:Vigyan Ready]] |
Latest revision as of 10:29, 26 November 2023
File:CERT-In logo.png | |
Agency overview | |
---|---|
Formed | 19 January 2004[1][2] |
Headquarters | नई दिल्ली, भारत[3] Lua error: callParserFunction: function "#coordinates" was not found. |
Motto | साइबर सुरक्षा घटनाओं से सामना करना |
Agency executive |
|
Parent department | इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय |
Website | cert-in |
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन या सीईआरटी) भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत कार्यालय है।[3] यह हैकर और फ़िशिंग जैसे साइबर सुरक्षा विपत्ति से सामना करने के लिए नोडल एजेंसी है। यह भारतीय इंटरनेट डोमेन की सुरक्षा संबंधी रक्षा को सशक्त करता है।
पृष्ठभूमि
सीईआरटी-इन का गठन 2004 में भारत सरकार द्वारा संचार और सूचना प्रौद्योगिकी मंत्रालय के अनुसार सूचना प्रौद्योगिकी अधिनियम, 2000 धारा (70B) के अनुसार किया गया था। सीईआरटी-आईएन की अन्य एजेंसियों जैसे राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र या नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) के साथ ओवरलैपिंग उत्तरदायी होता हैं, जो राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के अधीन है जो प्रधान मंत्री कार्यालय और राष्ट्रीय विपत्ति प्रबंधन के अंतर्गत आता है। प्राधिकरण (एनडीएमए) जो गृह मंत्रालय के अधीन है।[5]
फ़ंक्शंस
दिसंबर 2013 में, सीईआरटी-इन ने बताया कि बैंकिंग और वित्त, तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर आक्रमणों में वृद्धि हुई है। इसने सभी महत्वपूर्ण विभागों को सुरक्षा दिशानिर्देशों की सूची जारी की थी।[6] यह देश की साइबर सुरक्षा और विपत्ति के संदर्भ में राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय, राष्ट्रीय सुरक्षा परिषद और राष्ट्रीय सूचना बोर्ड के साथ संपर्क करता है। नोडल इकाई के रूप में, भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाई) के अनुसार महत्वपूर्ण भूमिका निभाती है।
सितंबर 2022, सीईआरटी-इन ने साइबर सुरक्षा एजेंसी, सिंगापुर के सहयोग से अभ्यास 'सिनर्जी' का होस्ट था। इसमें 13 देशों की साझेदारी थी। और इसे अंतर्राष्ट्रीय काउंटर रैंसमवेयर इनिशिएटिव-रेज़िलिएंस वर्किंग ग्रुप के भाग के रूप में आयोजित किया गया था।[7]
समझौता
इस प्रकार से मई 2016 में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) और कैबिनेट कार्यालय, यूके के मध्य समझौता ज्ञापन (एमओयू) पर हस्ताक्षर किए गए थे।
इससे पहले सीईआरटी-इन ने लगभग सात देशों - कोरिया, कनाडा, ऑस्ट्रेलिया, मलेशिया, सिंगापुर, जापान और उज्बेकिस्तान में समान संगठनों के साथ समझौता ज्ञापन पर हस्ताक्षर किए थे।
विदेश मंत्रालय ने शंघाई सहयोग संगठन के साथ सहयोग के क्षेत्रों में से के रूप में साइबर सुरक्षा के साथ समझौता ज्ञापन पर भी हस्ताक्षर किए हैं। एमओयू के साथ, भाग लेने वाले देश साइबर आक्रमणों पर तकनीकी जानकारी का आदान-प्रदान कर सकते हैं, साइबर सुरक्षा घटनाओं पर प्रतिक्रिया दे सकते हैं और साइबर आक्रमणों का सामना करने के लिए समाधान खोज सकते हैं। वे प्रचलित साइबर सुरक्षा नीतियों और सर्वोत्तम प्रथाओं पर जानकारी का आदान-प्रदान भी कर सकते हैं। समझौता ज्ञापनों पर हस्ताक्षर करने वाले देशों के साइबर स्पेस को सशक्त करने, क्षमता निर्माण और उनके मध्य संबंधों को उत्तम बनाने में सहायता मिलती है।[8]
घटनाएँ और सूचि
मार्च 2014 में, सीईआरटी-इन ने एंड्रॉइड जेली बीन के वीपीएन कार्यान्वयन में गंभीर दोष की सूचना दी थी।[9] जुलाई 2020 में, सीईआरटी-इन ने गूगल क्रोम उपयोगकर्ताओं को तुरंत नए क्रोम ब्राउज़र वर्जन 84.0.4147.89 में अपग्रेड करने की चेतावनी दी थी। विभिन्न अशक्त जो हैकर्स तक पहुंच की अनुमति दे सकती थीं, सूचि की गईं थी।[10]
अप्रैल 2021 में, v2.21.4.18 से पहले एंड्रॉयड के लिए व्हाट्सएप और व्हाट्सएप व्यवसाय और v2.21.32 से पहले आईओएस के लिए व्हाट्सएप और व्हाट्सएप व्यवसाय पर पाई गई भेद्यता पर उच्च गंभीरता रेटिंग सलाह जारी की गई थी।[11]
एजेंसी के अनुसार, भारत को 2021 में 11.5 मिलियन साइबर आक्रमण की घटनाओं का सामना करना पड़ा था, जिसमें कॉर्पोरेट आक्रमण और महत्वपूर्ण मूलभूत प्रारूप और सरकारी एजेंसियों पर आक्रमण सम्मिलित थे।[12] 4 दिसंबर 2022, अखिल भारतीय आयुर्विज्ञान संस्थान, नई दिल्ली या अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), दिल्ली पर साइबर आक्रमण की जांच के लिए सीईआरटी-इन को बुलाया गया था।
संदर्भ
- ↑ "techtarget.in". Retrieved 21 October 2013.
- ↑ "first.org- About CERT-In". Retrieved 23 October 2013.
- ↑ 3.0 3.1 "meity.gov.in -- CERT-In". Retrieved 21 October 2013.
- ↑ "Who's who". Ministry of Electronics and Information Technology. Retrieved 31 May 2017.
- ↑ "India's Cyber Security Policy and Organisation – A Critical Assessment" (PDF).
{{cite web}}
: CS1 maint: url-status (link) - ↑ "जैसे-जैसे साइबर हमले बढ़ते हैं, सरकार सतर्क हो जाती है". The Hindu. New Delhi, India. 26 December 2013.
- ↑ "CERT-In hosts Cyber Security Exercise "Synergy" for 13 countries as part of International Counter Ransomware Initiative- Resilience Working Group". pib.gov.in. Retrieved 2023-01-23.
- ↑ "Cabinet apprised of MoU between CERT-In India and CERT-UK".
- ↑ "Android's Jelly Bean, Kit Kat under cyber threat in India: CERT-In". NDTV. New Delhi, India. 2 March 2014.
- ↑ IANS (2020-07-21). "CERT-In का कहना है कि हैकर्स से बचने के लिए अपने Google Chrome ब्राउज़र को अभी अपडेट करें". Business Standard India. Retrieved 2021-06-16.
- ↑ "व्हाट्सएप उपयोगकर्ताओं को उस खामी के बारे में चेतावनी दी गई है जिससे उनका निजी डेटा लीक हो सकता है". NDTV Gadgets 360 (in English). Retrieved 2021-06-16.
- ↑ "अमेरिकी साइबर सुरक्षा प्रदाता सेंटिनलवन ने बेंगलुरु में भारत कार्यालय खोला". The Hindu. 2022-06-15.