बैंक ऑफ द रिजर्व ऑफ इंडिया (RBI) ने वित्तीय संस्थानों को डिजिटल पारिस्थितिकी तंत्र में साइबर हमलों और वित्तीय धोखाधड़ी के बढ़ते खतरे का मुकाबला करने के लिए जोखिम-आधारित पर्यवेक्षण, शून्य विश्वास साइबर सुरक्षा ढांचे और AI-AII रक्षा रणनीतियों को अपनाने के लिए कहा है।सोमवार को प्रकाशित अपनी द्विध्रुवीय वित्तीय स्थिरता (एफएसआर) रिपोर्ट में, आरबीआई ने चेतावनी दी कि डिजिटल वित्तीय सेवाओं, क्लाउड इन्फ्रास्ट्रक्चर और सभी क्षेत्रों में परस्पर जुड़े प्लेटफार्मों के बढ़ते उपयोग ने साइबर अपराधियों के लिए हमले की सतह का काफी विस्तार किया है। इसने सोशल इंजीनियरिंग और फ़िशिंग स्कैम के बढ़ते जोखिम को भी चिह्नित किया जो गहरे रक्षकों के सामान्य उपकरणों के साथ काम करते हैं।पीटीआई ने बताया, “डिजिटल फाइनेंशियल सर्विसेज, क्लाउड -आधारित इन्फ्रास्ट्रक्चर और इंटरकनेक्टेड सिस्टम के विस्तार पैमाने ने सभी क्षेत्रों में साइबर हमले की सतह को तेजी से बढ़ा दिया है।”सेंट्रल बैंक ने इस बात पर जोर दिया कि वित्तीय संस्थानों और प्रौद्योगिकी सेवा प्रदाताओं के बीच प्रणालीगत अन्योन्याश्रय को देखते हुए, साइबर लचीलापन सृजन सार्वजनिक विश्वास, प्रणालीगत स्थिरता और निर्बाध संचालन की गारंटी के लिए आवश्यक है। उन्होंने यह भी चेतावनी दी कि कुछ मुख्य बादलों की अत्यधिक निर्भरता और आईटी आपूर्तिकर्ताओं ने आपूर्तिकर्ताओं को रुकावट और एकाग्रता जोखिमों का नेतृत्व किया है, जो पारिस्थितिकी तंत्र को अधिक नाजुक बनाता है।आरबीआई ने कहा, “साइबर सुरक्षा लचीलापन सुरक्षा संचालन केंद्र (एसओसी), जोखिम-आधारित पर्यवेक्षण, शून्य ट्रस्ट दृष्टिकोण और रक्षा रणनीतियों ए-एएसआई की प्रभावशीलता पर निर्भर करेगा।”इस तरह के खतरों को कम करने के लिए, आरबीआई ने सिफारिश की:
- स्नातक निगरानी तंत्र
- खतरे का पता लगाने के लिए व्यवहार विश्लेषण का उपयोग
- सिमुलेशन -आधारित लचीलापन ड्रिल जैसे कि लाल उपकरण (कार्ड) निरंतर मूल्यांकन (कार्ट) के आधार पर
- समान घटना रिपोर्ट फ्रेम
एफएसआर ने यह भी जोर देकर कहा कि डिजिटल लेनदेन में वृद्धि, हालांकि लाभकारी है, वित्तीय धोखाधड़ी में वृद्धि के साथ है।रिपोर्ट वित्तीय स्थिरता के लिए जोखिम पर वित्तीय स्थिरता और विकास परिषद (FSDC) की उपसमिति के सामूहिक मूल्यांकन का प्रतिनिधित्व करती है। उन्होंने कहा कि डिजिटल धोखाधड़ी, सुरक्षित ऋण और म्यूचुअल फंड के सुधारों की रोकथाम पर ध्यान केंद्रित करने के लिए डिजिटल पारिस्थितिकी तंत्र को सुनिश्चित करने के प्रयासों के साथ नियामकों को तेजी से गठबंधन किया जा रहा है।
