Het Indiase computer- en noodhulpteam, CERT-In, heeft donderdag nieuwe richtlijnen gepubliceerd die serviceproviders, tussenpersonen, datacenters en overheidsinstanties verplichten cyberbeveiligingsincidenten, inclusief datalekken, binnen zes uur te melden.
“Elke dienstverlener, tussenpersoon, datacenter, rechtspersoon en overheidsorganisatie moet cyberincidenten verplicht melden […] naar CERT-In binnen zes uur nadat dergelijke incidenten zijn opgemerkt of op de hoogte zijn gesteld, “de regering zei in een uitgave.
De soorten incidenten die onder de werkingssfeer vallen, zijn onder meer het compromitteren van kritieke systemen, targeting scanning, ongeautoriseerde toegang tot computers en sociale media-accounts, website-defacements, malware-implementaties, identiteitsdiefstal, DDoS-aanvallen, datalekken en lekken, malafide mobiele telefoons apps en aanvallen op servers en netwerkapparatuur zoals routers en IoT-apparaten.
De regering zei dat ze deze stappen ondernam om ervoor te zorgen dat de vereiste indicatoren van compromis (IoC) die verband houden met de beveiligingsgebeurtenissen direct beschikbaar zijn om “de analyse, het onderzoek en de coördinatie uit te voeren volgens het proces van de wet”.
De aanwijzingen geven ook de betrokken organisaties de opdracht om te synchroniseren ICT systeem klokt naar het Network Time Protocol (NTP) Server van het National Informatics Center (NIC) of National Physical Laboratory (NPL), houdt logboeken bij van ICT-systemen voor een voortschrijdende periode van 180 dagen, en verplicht VPN-serviceproviders om informatie zoals namen, adressen, telefoonnummers, e-mails en IP-adressen van abonnees voor minimaal vijf jaar.
Bovendien vereisen de regels, die na 60 dagen van kracht worden, aanbieders van virtuele activaservice, uitwisseling en bewaarportefeuilles om gegevens over Know Your Customer (KYC) en financiële transacties gedurende een periode van vijf jaar bij te houden.
“Deze richtlijnen zullen de algehele cyberbeveiligingshouding verbeteren en zorgen voor veilig en vertrouwd internet in het land”, zei het Indiase ministerie van Elektronica en Informatietechnologie (MeitY) in een verklaring.
