बढ़ते साइबर खतरों के बीच डिजिटल भरोसे को मजबूत करने के लिए भरोसेमंद पब्लिक-प्राइवेट पार्टनरशिप ज़रूरी: MeitY सेक्रेटरी

Posted on: 2026-07-13


hamabani image

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के सचिव एस. कृष्णन ने सोमवार को कहा कि जैसे-जैसे साइबर खतरे अधिक परिष्कृत होते जा रहे हैं और आर्टिफिशियल इंटेलिजेंस का तेजी से फायदा उठा रहे हैं, डिजिटल विश्वास को मजबूत करने के लिए सरकारी संस्थानों और उद्योग के बीच विश्वसनीय साझेदारी आवश्यक हो गई है।

बैंकिंग, फाइनेंशियल सर्विसेज़ और इंश्योरेंस (BFSI) और पेमेंट्स इकोसिस्टम के लिए डिजिटल थ्रेट रिपोर्ट 2025-26 के लॉन्च पर बोलते हुए, कृष्णन ने कहा कि यह रिपोर्ट उभरते साइबर जोखिमों से निपटने में सहयोग के महत्व को दिखाती है।

उन्होंने कहा, “जैसे-जैसे साइबर खतरे और भी मुश्किल होते जा रहे हैं, डिजिटल भरोसे को मज़बूत करने के लिए सरकारी संस्थाओं और इंडस्ट्री के बीच भरोसेमंद पार्टनरशिप ज़रूरी है। डिजिटल थ्रेट रिपोर्ट CERT-In, CSIRT-Fin और SISA के बीच एक अच्छे सहयोग को दिखाती है। यह पार्टनरशिप दिखाती है कि भारत में डेवलप हुई एक्सपर्टीज़ हमारे देश के साइबर लचीलेपन और दुनिया भर में साइबर सिक्योरिटी की जानकारी को आगे बढ़ाने में कैसे मदद कर सकती है।”

यह रिपोर्ट MeitY, इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In), कंप्यूटर सिक्योरिटी इंसिडेंट रिस्पॉन्स टीम इन फाइनेंस (CSIRT-Fin) और साइबर सिक्योरिटी फर्म SISA ने मिलकर जारी की है। यह फाइनेंशियल इंस्टीट्यूशन, रेगुलेटर और साइबर सिक्योरिटी लीडर को बैंकिंग, फाइनेंशियल सर्विस, इंश्योरेंस और डिजिटल पेमेंट पर असर डालने वाले बदलते खतरों का असेसमेंट देती है।

डिजिटल फोरेंसिक और इंसिडेंट रिस्पॉन्स (DFIR) रिसर्च, CERT-In और CSIRT-Fin ऑब्ज़र्वेशन, और एडवर्सरियल आर्टिफिशियल इंटेलिजेंस पर स्टडीज़ के आधार पर, रिपोर्ट में पाया गया है कि इसके पिछले एडिशन में की गई सात में से छह भविष्यवाणियां पहले ही सच हो चुकी हैं। इसमें बताया गया है कि साइबर खतरे के सामने आने और उसके ऑपरेशनल इस्तेमाल के बीच का समय काफी कम हो गया है—सालों से महीनों में, और कुछ मामलों में तो हफ़्तों में भी।

रिपोर्ट के मुताबिक, सोशल इंजीनियरिंग, क्रेडेंशियल चोरी, सप्लाई-चेन कॉम्प्रोमाइज़ और क्लाउड एक्सप्लॉइटेशन जैसे साइबर खतरे अब अटैक के जाने-माने तरीके बन गए हैं। इसमें चेतावनी दी गई है कि आजकल के साइबर अटैक ज़्यादातर लेजिटिमेट यूज़र सेशन, ऑथराइज़्ड पेमेंट या रूटीन वर्कफ़्लो के तौर पर दिखते हैं, जिससे नुकसान होने तक उनका पता लगाना मुश्किल हो जाता है।

रिपोर्ट के खास नतीजों में से एक AI एसिमेट्री की बढ़ती चुनौती है, जहाँ आर्टिफिशियल इंटेलिजेंस कम रिसोर्स वाले थ्रेट एक्टर्स को मशीन की स्पीड से एडवांस्ड अटैक करने में मदद करता है। रिपोर्ट में चेतावनी दी गई है कि अटैकिंग साइबर कैपेबिलिटी कई डिफेंसिव और रेगुलेटरी मैकेनिज्म की तुलना में तेज़ी से आगे बढ़ रही हैं।

SISA के फाउंडर और चीफ एग्जीक्यूटिव ऑफिसर दर्शन शांतामूर्ति ने कहा कि इनोवेशन और साइबर एक्सप्लॉइटेशन के बीच कम होते अंतर ने फाइनेंशियल सेक्टर के लिए सिक्योरिटी का माहौल पूरी तरह से बदल दिया है।

उन्होंने कहा कि भरोसा BFSI इकोसिस्टम की नींव है, और एक भी साइबर ब्रीच के कस्टमर, फाइनेंशियल इंस्टीट्यूशन, पार्टनर और मार्केट पर बड़े पैमाने पर असर पड़ सकते हैं। इस बात पर ज़ोर देते हुए कि साइबर सिक्योरिटी सिर्फ़ एक टेक्निकल ज़िम्मेदारी के बजाय एक मुख्य बिज़नेस फंक्शन बनना चाहिए, उन्होंने कहा कि साइबर घटनाओं से सीखे गए सबक का इस्तेमाल मज़बूत ऑर्गेनाइज़ेशनल रेज़िलिएंस बनाने के लिए किया जाना चाहिए।

CERT-In के डायरेक्टर जनरल डॉ. संजय बहल ने कहा कि भारत के तेज़ी से आपस में जुड़े और टेक्नोलॉजी से चलने वाले फाइनेंशियल इकोसिस्टम के लिए साइबर रेजिलिएंस को सभी इंस्टीट्यूशन, रेगुलेटर और बड़ी डिजिटल सप्लाई चेन के बीच एक साझा ज़िम्मेदारी के तौर पर माना जाना चाहिए।

उन्होंने कहा कि रिपोर्ट समय-समय पर सिक्योरिटी में दखल देने के बजाय लगातार रिस्क असेसमेंट, मिलकर घटना पर कार्रवाई और ज़्यादा मज़बूत जानकारी शेयर करने की वकालत करती है। इन सुझावों का मकसद फाइनेंशियल संस्थानों को सिस्टमिक रिस्क का अंदाज़ा लगाने, ऑपरेशनल रेसिलिएंस को मज़बूत करने और भारत के तेज़ी से बढ़ते डिजिटल फाइनेंशियल इंफ्रास्ट्रक्चर में भरोसे को बनाए रखने में मदद करना है।

इस साल की रिपोर्ट की एक खास बात है एनाटॉमी ऑफ़ साइबर फेलियर, यह एक चार-लेयर गैप वाला फ्रेमवर्क है जो यह देखता है कि आजकल साइबर ब्रीच कैसे होते हैं। सिक्योरिटी घटनाओं को अलग-अलग फेलियर के तौर पर देखने के बजाय, यह फ्रेमवर्क बढ़ती हुई कमज़ोरियों की एक चेन की पहचान करता है जो हमलों को बढ़ने में मदद करती हैं, जिससे ऑर्गनाइज़ेशन को बार-बार होने वाली कमज़ोरियों को पहचानने और ज़रूरी सिक्योरिटी गैप में इन्वेस्टमेंट को प्रायोरिटी देने में मदद मिलती है।

रिपोर्ट में BFSI सेक्टर के लिए 18 महीने का रोडमैप भी बताया गया है, जिसमें एक फेज़्ड अप्रोच की सलाह दी गई है, जो बेसिक साइबर सिक्योरिटी कंट्रोल को मज़बूत करने से शुरू होकर लगातार सिक्योरिटी कैपेबिलिटी और ज़्यादा मज़बूत एंटरप्राइज़ सिक्योरिटी आर्किटेक्चर की ओर बढ़ेगा।

डिजिटल थ्रेट रिपोर्ट 2025-26 को फाइनेंशियल इंस्टीट्यूशन, रेगुलेटर और साइबर सिक्योरिटी प्रोफेशनल को सपोर्ट करने के लिए बनाया गया है ताकि वे बदलते साइबर रिस्क के खिलाफ अपनी तैयारी को मजबूत कर सकें, क्योंकि भारत का डिजिटल फाइनेंशियल इकोसिस्टम लगातार बढ़ रहा है।