Индийская группа реагирования на чрезвычайные ситуации в сфере компьютерной безопасности
Агентство кибербезопасности правительства Индии

Индийская группа реагирования на компьютерные инциденты (CERT-In)
Обзор агентства
Сформированный19 января 2004 г. ; 21 год назад [1] [2] ( 2004-01-19 )
Штаб-квартираНью-Дели , Индия [3]
28°35′11″с.ш. 77°14′22″в.д. / 28.58639°с.ш. 77.23944°в.д. / 28.58639; 77.23944
ДевизРазрешение инцидентов кибербезопасности
Исполнительный директор агентства
  • Доктор Санджай Бахл, генеральный директор [4]
Родительский отделМинистерство электроники и информационных технологий
Веб-сайтसर्ट-इन.भारत , www.cert-in.org.in , www.सीएसके.सरकार.भारत , www.csk.gov.in

Группа реагирования на чрезвычайные ситуации в компьютерной сфере ( CERT-In или ICERT ) — это подразделение Министерства электроники и информационных технологий правительства Индии . [3] Это центральное агентство по борьбе с инцидентами в сфере кибербезопасности. Оно укрепляет связанную с безопасностью защиту индийского интернет-домена.

Фон

CERT-In, аббревиатура от «Индийская команда реагирования на чрезвычайные ситуации в области компьютерной безопасности», является Национальным центром реагирования на инциденты, связанные с крупными инцидентами в области компьютерной безопасности в своем округе, то есть в индийском киберсообществе. Он был сформирован в 2004 году правительством Индии в соответствии с Законом об информационных технологиях, раздел 2000 года (70B) при Министерстве связи и информационных технологий. CERT-In является функциональной организацией Министерства электроники и информации, правительства Индии, с целью обеспечения безопасности индийского киберпространства. [5]

Основная роль CERT-In заключается в повышении осведомленности о безопасности среди индийского киберсообщества и предоставлении технической помощи и рекомендаций по восстановлению после инцидентов компьютерной безопасности. [5] Он предоставляет технические консультации системным администраторам и пользователям по реагированию на инциденты компьютерной безопасности. Он также выявляет тенденции в активности злоумышленников, работает с другими аналогичными учреждениями и организациями для решения основных проблем безопасности и распространяет информацию в индийском киберсообществе. Он также просвещает своих членов об осведомленности о безопасности и передовых методах для различных систем; сетей, публикуя рекомендации, руководства и другие технические документы.

Видение CERT-In заключается в том, чтобы активно содействовать обеспечению безопасности киберпространства Индии и созданию безопасной и надежной киберэкосистемы для граждан. Его миссия заключается в повышении безопасности коммуникационной и информационной инфраструктуры Индии посредством активных действий и эффективного сотрудничества.

Функции

В декабре 2013 года CERT-In сообщил о росте кибератак на правительственные организации, такие как банковское дело и финансы , нефть и газ и аварийно-спасательные службы. Он выпустил список руководств по безопасности для всех критически важных департаментов. [6] Он взаимодействует с Управлением национального координатора по кибербезопасности, Советом национальной безопасности и Национальным информационным советом в вопросах кибербезопасности и угроз страны. Как узловая организация, Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) играет решающую роль в Министерстве электроники и информационных технологий (MeitY).

Группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) запустила Cyber ​​Swachhta Kendra (Центр очистки ботнетов и анализа вредоносного ПО) 21 февраля 2017 года в рамках инициативы правительства Индии «Цифровая Индия» в рамках MeitY . [7] Cyber ​​Swachhta Kendra] (CSK) — это ориентированная на граждан служба, предоставляемая CERT-In, которая расширяет видение Swachh Bharat на киберпространство. CSK стремится защитить цифровую ИТ-инфраструктуру Индии путем создания специального механизма для предоставления своевременной информации об угрозах ботнетов/вредоносного ПО пострадавшей организации/пользователю и предложения мер по исправлению ситуации, которые должны быть предприняты соответствующим субъектом. Центр был создан для обнаружения скомпрометированных систем в Индии и для уведомления, обеспечения очистки и защиты систем конечных пользователей для предотвращения дальнейшего заражения вредоносным ПО. Центр работает в тесном сотрудничестве и сотрудничестве с поставщиками интернет-услуг, академическими кругами и промышленностью. Центр обеспечивает обнаружение вредоносных программ и бесплатные инструменты для их удаления для обычных пользователей.

В сентябре 2022 года CERT-In провел учения «Синергия» совместно с Агентством кибербезопасности Сингапура. В них приняли участие 13 стран, и они проводились в рамках Международной инициативы по борьбе с программами-вымогателями — рабочей группы по устойчивости. [8]

Соглашения

В мае 2016 года был подписан меморандум о взаимопонимании (MoU) между Индийской группой реагирования на чрезвычайные ситуации в области компьютерной безопасности (CERT-In) и Кабинетом министров Великобритании.

Ранее CERT-In подписал меморандумы о взаимопонимании с аналогичными организациями примерно в семи странах — Корее, Канаде, Австралии, Малайзии, Сингапуре, Японии и Узбекистане.

Министерство иностранных дел также подписало Меморандум о взаимопонимании с Кибербезопасностью как одно из направлений сотрудничества с Шанхайской организацией сотрудничества . С помощью Меморандумов о взаимопонимании страны-участницы могут обмениваться технической информацией о кибератаках, реагировать на инциденты кибербезопасности и находить решения для противодействия кибератакам. Они также могут обмениваться информацией о распространенных политиках кибербезопасности и передовом опыте. Меморандумы о взаимопонимании способствуют укреплению киберпространства стран-подписантов, наращиванию потенциала и улучшению отношений между ними. [9]

Меморандум о взаимопонимании был подписан CERT-In и Mastercard для содействия сотрудничеству и обмену информацией в области кибербезопасности финансового сектора. Обе стороны воспользуются своими совместными знаниями в областях расширенного анализа вредоносных программ, реагирования на инциденты кибербезопасности, наращивания потенциала и обмена информацией о киберугрозах, относящейся к банковскому сектору. [10]

В марте 2014 года CERT-In сообщил о критической уязвимости в реализации VPN в Android Jelly Bean . [ 11]

В июле 2020 года CERT-In предупредил пользователей Google Chrome о необходимости немедленного обновления до новой версии браузера Chrome 84.0.4147.89. Было сообщено о многочисленных уязвимостях, которые могли позволить хакерам получить доступ. [12]

В апреле 2021 года был выпущен рейтинг «высокого уровня серьезности» для уязвимости, обнаруженной в WhatsApp и WhatsApp Business для Android до версии 2.21.4.18, а также в WhatsApp и WhatsApp Business для iOS до версии 2.21.32. [13]

По данным агентства, в 2021 году в Индии произошло 11,5 млн кибератак, включая корпоративные атаки, а также атаки на критически важную инфраструктуру и государственные учреждения. [14]

4 декабря 2022 года CERT-In был вызван для расследования кибератаки на Всеиндийский институт медицинских наук (AIIMS) в Дели.

19 июля 2024 года было сообщено о сбое компьютера , связанном с инструментами CrowdStrike в системах Microsoft . CERT-In классифицировал инцидент как «критический», а министр ИТ Ашвини Вайшнав заявил, что правительство связывается с Microsoft, и проблема будет решена. [15] [16]

Руководящие принципы

CERT-IN время от времени выпускает руководства по кибербезопасности и критическим уязвимостям. В апреле 2022 года CERT-IN выпустил набор указаний, требующих от компаний принятия определенных мер кибербезопасности, [17] включая следующее:

  • Сообщение о киберинцидентах в течение шести часов [18] в CERT-IN (что ограничивалось инцидентами высокой степени серьезности через раздел часто задаваемых вопросов)
  • Ведение журналов ИКТ на территории Индии. [19] В соответствии с часто задаваемыми вопросами они могут храниться за пределами Индии, при условии соблюдения требования о хранении таких журналов за пределами Индии, если журналы могут быть предоставлены по запросу CERT-IN;
  • Синхронизация системных часов с серверами сетевого протокола времени Национальной физической лаборатории или Национального центра информатики ; а также
  • Дополнительные обязательства для поставщиков услуг VPN и VPS .

Впоследствии CERT-IN выпустил ряд часто задаваемых вопросов [20], которые прояснили и смягчили некоторые из вышеупомянутых требований.

Ссылки

  1. ^ "techtarget.in". Архивировано из оригинала 21 октября 2013 г. Получено 21 октября 2013 г.
  2. ^ "first.org- About CERT-In" . Получено 23 октября 2013 г. .
  3. ^ ab "meity.gov.in -- CERT-In" . Получено 21 октября 2013 г. .
  4. ^ "Кто есть кто". Министерство электроники и информационных технологий . Получено 31 мая 2017 г.
  5. ^ ab "Объяснение | Что такое CERT-In?". Onmanorama . Получено 20 июня 2024 г.
  6. ^ «Поскольку число кибератак растет, правительство предупреждает». The Hindu . Нью-Дели, Индия. 26 декабря 2013 г.
  7. ^ "Министерство электроники и информационных технологий (MeitY) запускает Cyber ​​Swachhta Kendra - Центр очистки ботнетов и анализа вредоносного ПО". Бюро пресс-информации . 22 февраля 2017 г.
  8. ^ "CERT-In проводит учения по кибербезопасности "Synergy" для 13 стран в рамках Международной инициативы по борьбе с программами-вымогателями - Рабочая группа по устойчивости". pib.gov.in . Получено 23 января 2023 г.
  9. ^ "Кабинет министров проинформирован о Меморандуме о взаимопонимании между CERT-In India и CERT-UK". Business Standard . 13 октября 2016 г. Получено 20 июня 2024 г.
  10. ^ «Mastercard и CERT-In объединяют усилия для укрепления кибербезопасности финансового сектора». The Times of India . 20 июня 2024 г. ISSN  0971-8257 . Получено 20 июня 2024 г.
  11. ^ "Jelly Bean и Kit Kat от Android под киберугрозой в Индии: CERT-In". NDTV . Нью-Дели, Индия. 2 марта 2014 г.
  12. ^ IANS (21 июля 2020 г.). «Обновите браузер Google Chrome прямо сейчас, чтобы избежать хакеров, говорит CERT-In». Business Standard India . Получено 16 июня 2021 г.
  13. ^ «Пользователи WhatsApp предупреждены об уязвимости, которая может привести к утечке их персональных данных». NDTV Gadgets 360. 19 апреля 2021 г. Получено 16 июня 2021 г.
  14. ^ "Американский поставщик услуг кибербезопасности SentinelOne открывает индийский офис в Бангалоре". The Hindu . 15 июня 2022 г.
  15. ^ "Массовый сбой в работе Microsoft по всему миру: падение рейсов, рынков, фондовой биржи". NDTV.com . Получено 19 июля 2024 г. .
  16. ^ Бюро (19 июля 2024 г.). «Глобальный сбой Microsoft в прямом эфире: сбой в работе Windows от Microsoft влияет на авиакомпании, финансовые учреждения и вещательные компании в глобальном масштабе». The Hindu . ISSN  0971-751X . Получено 19 июля 2024 г. . {{cite news}}: |last=имеет общее название ( помощь )
  17. ^ "CERT-In выпускает указания, касающиеся практики информационной безопасности, процедуры, предотвращения, реагирования и сообщения о киберинцидентах для безопасного и надежного Интернета". pib.gov.in . Получено 7 июня 2024 г.
  18. ^ Самир Авасарала, Прашант Филлипс. «Анализ новых направлений CERT-IN: более широкий диапазон, чем отчеты о нарушениях». lakshmisri.com . Получено 7 июня 2024 г.
  19. ^ Сенгупта, Арун Прабху, Арпита (24 мая 2022 г.). «Указания по кибербезопасности Cert-In: больше вопросов, чем ответов?». Корпоративное право Индии . Получено 7 июня 2024 г.{{cite web}}: CS1 maint: multiple names: authors list (link)
  20. ^ «Индийская группа реагирования на чрезвычайные ситуации в области компьютерной безопасности (CERT-In) публикует часто задаваемые вопросы для ответа на запросы по Директивам по кибербезопасности от 28.04.2022». pib.gov.in . Получено 7 июня 2024 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Indian_Computer_Emergency_Response_Team&oldid=1273191320"