ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In)

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम
ภาพรวมของหน่วยงาน
ก่อตั้ง	19 มกราคม พ.ศ. 2547 [ 1 ] [ 2 ] ( 19 มกราคม 2547 )
หน่วยงานก่อนหน้า	กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ
เขตอำนาจศาล	รัฐบาลอินเดีย
สำนักงานใหญ่	นิวเดลี , อินเดีย[ 3 ] 28°35′11″N 77°14′22″E / 28.58639°N 77.23944°E / 28.58639; 77.23944
ภาษิต	การรับมือกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์
ผู้บริหารหน่วยงาน	ดร. ซันเจย์ บาห์ลผู้อำนวยการใหญ่[ 4 ]
แผนกผู้ปกครอง	กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ
เว็บไซต์	सर्ट-इन .भारत , www .cert-in .org .in , www .सीएसके .सरकार .भारत , www .csk .gov .in

ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย ( CERT-InหรือIN-CERT ) เป็นหน่วยงานภายในกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศของรัฐบาลอินเดีย^{[ 3 ]} เป็นหน่วยงานหลักในการจัดการกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ และเสริมสร้างการป้องกันที่เกี่ยวข้องกับความปลอดภัยของโดเมนอินเทอร์เน็ตของอินเดีย^{[ 5 ]}

CERT-In ซึ่งเป็นชื่อย่อของ 'Indian Computer Emergency Response Team' คือศูนย์ตอบสนองเหตุการณ์ระดับชาติสำหรับเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ที่สำคัญในเขตพื้นที่รับผิดชอบ ได้แก่ ชุมชนไซเบอร์ของอินเดีย ก่อตั้งขึ้นในปี 2547 โดยรัฐบาลอินเดียภายใต้พระราชบัญญัติเทคโนโลยีสารสนเทศ พ.ศ. 2543มาตรา (70B) ภายใต้กระทรวงการสื่อสารและเทคโนโลยีสารสนเทศ CERT-In เป็นองค์กรปฏิบัติการของกระทรวงอิเล็กทรอนิกส์และสารสนเทศ รัฐบาลอินเดีย โดยมีวัตถุประสงค์เพื่อรักษาความปลอดภัยของพื้นที่ไซเบอร์ของอินเดีย^{[ 6 ]}

บทบาทหลักของ CERT-In คือการยกระดับความตระหนักด้านความปลอดภัยในหมู่ชุมชนไซเบอร์ของอินเดีย และให้ความช่วยเหลือทางเทคนิคและคำแนะนำแก่พวกเขาเพื่อช่วยให้พวกเขาฟื้นตัวจากเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์^{[ 6 ]} CERT-In ให้คำแนะนำทางเทคนิคแก่ผู้ดูแลระบบและผู้ใช้เพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ นอกจากนี้ยังระบุแนวโน้มกิจกรรมของผู้บุกรุก ทำงานร่วมกับสถาบันและองค์กรที่คล้ายคลึงกันอื่นๆ เพื่อแก้ไขปัญหาด้านความปลอดภัยที่สำคัญ และเผยแพร่ข้อมูลไปยังชุมชนไซเบอร์ของอินเดีย CERT-In ยังให้ความรู้แก่สมาชิกเกี่ยวกับความตระหนักด้านความปลอดภัยและแนวปฏิบัติที่ดีที่สุดสำหรับระบบและเครือข่ายต่างๆ โดยการเผยแพร่คำแนะนำ แนวทาง และเอกสารทางเทคนิคอื่นๆ^{[ 7 ]}

วิสัยทัศน์ของ CERT-In คือการมีส่วนร่วมเชิงรุกในการรักษาความปลอดภัยไซเบอร์ของอินเดียและสร้างระบบนิเวศไซเบอร์ที่ปลอดภัยและน่าเชื่อถือสำหรับประชาชน พันธกิจของ CERT-In คือการยกระดับความปลอดภัยของโครงสร้างพื้นฐานด้านการสื่อสารและสารสนเทศของอินเดียผ่านการดำเนินการเชิงรุกและความร่วมมือที่มีประสิทธิภาพ^{[ 8 ]}

ในเดือนธันวาคม พ.ศ. 2556 CERT-In รายงานว่ามีการโจมตีทางไซเบอร์เพิ่มขึ้นต่อองค์กรภาครัฐ เช่นธนาคารและการเงินน้ำมันและก๊าซ และบริการฉุกเฉิน จึงได้ออกรายการแนวทางด้านความปลอดภัยให้กับทุกหน่วยงานที่สำคัญ^{[ 9 ]}โดยประสานงานกับสำนักงานผู้ประสานงานด้านความมั่นคงทางไซเบอร์แห่งชาติ สภาความมั่นคงแห่งชาติ และคณะกรรมการข้อมูลข่าวสารแห่งชาติ ในด้านความมั่นคงทางไซเบอร์และภัยคุกคามของประเทศ ในฐานะหน่วยงานหลัก ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In) มีบทบาทสำคัญภายใต้กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY)

ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In) เปิดตัว Cyber ​​Swachhta Kendra (ศูนย์ทำความสะอาดบอทเน็ตและวิเคราะห์มัลแวร์) เมื่อวันที่ 21 กุมภาพันธ์ 2560 ซึ่งเป็นส่วนหนึ่งของโครงการDigital India ของรัฐบาลอินเดียภาย ใต้MeitY ^{[ 10 ]} Cyber ​​Swachhta Kendra (CSK) เป็นบริการที่เน้นประชาชนเป็นศูนย์กลางซึ่งจัดทำโดย CERT-In โดยขยายวิสัยทัศน์ของ Swachh Bharat ไปสู่โลกไซเบอร์ CSK มีเป้าหมายเพื่อรักษาความปลอดภัยโครงสร้างพื้นฐานด้านไอทีดิจิทัลของอินเดียโดยการสร้างกลไกเฉพาะสำหรับการให้ข้อมูลที่ทันท่วงทีเกี่ยวกับภัยคุกคามบอทเน็ต/มัลแวร์แก่องค์กร/ผู้ใช้ที่เป็นเหยื่อ และแนะนำมาตรการแก้ไขที่หน่วยงานที่เกี่ยวข้องควรดำเนินการ ศูนย์นี้จัดตั้งขึ้นเพื่อตรวจจับระบบที่ถูกบุกรุกในอินเดีย และเพื่อแจ้งเตือน เปิดใช้งานการทำความสะอาดและรักษาความปลอดภัยระบบของผู้ใช้ปลายทางเพื่อป้องกันการติดมัลแวร์เพิ่มเติม ศูนย์นี้ทำงานอย่างใกล้ชิดและประสานงานกับผู้ให้บริการอินเทอร์เน็ต สถาบันการศึกษา และอุตสาหกรรม ศูนย์นี้ให้บริการตรวจจับโปรแกรมที่เป็นอันตรายและเครื่องมือฟรีเพื่อลบโปรแกรมเหล่านั้นสำหรับผู้ใช้ทั่วไป

ในเดือนกันยายน พ.ศ. 2565 CERT-In ได้จัดการฝึกซ้อม 'Synergy' ร่วมกับหน่วยงานความปลอดภัยทางไซเบอร์ของสิงคโปร์ โดยมีประเทศเข้าร่วม 13 ประเทศ และดำเนินการเป็นส่วนหนึ่งของกลุ่มทำงานด้านความยืดหยุ่นของโครงการริเริ่มต่อต้านแรนซัมแวร์ระหว่างประเทศ^{[ 11 ]}

บันทึกความเข้าใจ (MoU) ได้ลงนามเมื่อเดือนพฤษภาคม 2559 ระหว่างทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของอินเดีย (CERT-In) และกระทรวงสำนักงานคณะรัฐมนตรีแห่งสหราชอาณาจักร

ก่อนหน้านี้ CERT-In ได้ลงนามในบันบันทึกความเข้าใจ (MoU) กับองค์กรที่คล้ายคลึงกันในประมาณเจ็ดประเทศ ได้แก่ เกาหลี แคนาดา ออสเตรเลีย มาเลเซีย สิงคโปร์ ญี่ปุ่น และอุซเบกิสถาน

กระทรวงการต่างประเทศยังได้ลงนามในบันทึกความเข้าใจ (MoU) โดยมีความมั่นคงทางไซเบอร์เป็นหนึ่งในด้านความร่วมมือกับองค์การความร่วมมือเซี่ยงไฮ้บันทึกความเข้าใจนี้ช่วยให้ประเทศที่เข้าร่วมสามารถแลกเปลี่ยนข้อมูลทางเทคนิคเกี่ยวกับการโจมตีทางไซเบอร์ ตอบสนองต่อเหตุการณ์ความมั่นคงทางไซเบอร์ และหาแนวทางแก้ไขเพื่อรับมือกับการโจมตีทางไซเบอร์ นอกจากนี้ยังสามารถแลกเปลี่ยนข้อมูลเกี่ยวกับนโยบายความมั่นคงทางไซเบอร์และแนวปฏิบัติที่ดีที่สุดได้อีกด้วย บันทึกความเข้าใจนี้ช่วยเสริมสร้างความมั่นคงทางไซเบอร์ของประเทศที่ลงนาม สร้างขีดความสามารถ และปรับปรุงความสัมพันธ์ระหว่างประเทศเหล่านั้น^{[ 12 ]}

CERT-In และ Mastercardได้ลงนามในบันทึกความเข้าใจเพื่อส่งเสริมความร่วมมือและการแลกเปลี่ยนข้อมูลในด้านความปลอดภัยทางไซเบอร์ของภาคการเงิน ทั้งสองฝ่ายจะใช้ประโยชน์จากความรู้ร่วมกันในด้านการวิเคราะห์มัลแวร์ขั้นสูง การตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ การสร้างขีดความสามารถ และการแลกเปลี่ยนข่าวกรองภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับภาคการธนาคาร^{[ 13 ]}

ในเดือนมีนาคม พ.ศ. 2557 CERT-In รายงานข้อบกพร่องร้ายแรงในการใช้งานVPNของAndroid Jelly Bean ^{[ 14 ]}

ในเดือนกรกฎาคม พ.ศ. 2563 CERT-In ได้เตือนผู้ใช้ Google Chrome ให้ทำการอัปเกรดเป็นเบราว์เซอร์ Chrome เวอร์ชันใหม่ 84.0.4147.89 ทันที เนื่องจากมีการรายงานช่องโหว่หลายรายการที่อาจทำให้แฮกเกอร์สามารถเข้าถึงได้^{[ 15 ]}

ในเดือนเมษายน พ.ศ. 2564 ได้ออกคำแนะนำเกี่ยวกับการจัดระดับความรุนแรง "ระดับสูง" สำหรับช่องโหว่ที่ตรวจพบใน WhatsApp และ WhatsApp Business สำหรับ Android เวอร์ชันก่อน v2.21.4.18 และ WhatsApp และ WhatsApp Business สำหรับ iOS เวอร์ชันก่อน v2.21.32 ^{[ 16 ]}

ตามรายงานของหน่วยงาน อินเดียเผชิญกับเหตุการณ์โจมตีทางไซเบอร์ 11.5 ล้านครั้งในปี 2021 ซึ่งรวมถึงการโจมตีองค์กร การโจมตีโครงสร้างพื้นฐานที่สำคัญ และหน่วยงานของรัฐ^{[ 17 ]}

เมื่อวันที่ 4 ธันวาคม 2022 หน่วยงาน CERT-In ได้รับการร้องขอให้ตรวจสอบการโจมตีทางไซเบอร์ที่เกิดขึ้นกับสถาบันการแพทย์แห่งอินเดีย (AIIMS) ในกรุงเดลี

เมื่อวันที่ 19 กรกฎาคม พ.ศ. 2567 มีรายงานเหตุขัดข้องทางคอมพิวเตอร์ที่เกี่ยวข้องกับเครื่องมือ CrowdStrikeในระบบของ Microsoft CERT-In จัดประเภทเหตุการณ์นี้เป็น "วิกฤต" และรัฐมนตรีว่าการกระทรวงไอที ​​Ashwini Vaishnavกล่าวว่ารัฐบาลกำลังติดต่อกับ Microsoft และปัญหาจะได้รับการแก้ไข^{[ 18 ] [ 19 ]}

IN-CERT ออกแนวทางปฏิบัติเกี่ยวกับความปลอดภัยทางไซเบอร์และช่องโหว่ที่สำคัญเป็นระยะ ในเดือนเมษายน พ.ศ. 2565 IN-CERT ได้ออกคำสั่งชุดหนึ่งที่กำหนดให้บริษัทต่างๆ ต้องดำเนินการตามมาตรการความปลอดภัยทางไซเบอร์บางประการ^{[ 20 ]}ซึ่งรวมถึงสิ่งต่อไปนี้:

• การรายงานเหตุการณ์ทางไซเบอร์ภายในหกชั่วโมง^{[ 21 ]}ไปยัง IN-CERT (ซึ่งจำกัดเฉพาะเหตุการณ์ที่มีความรุนแรงสูงผ่านทางคำถามที่พบบ่อย)
• การบำรุงรักษาบันทึก ICT ภายในอาณาเขตของอินเดีย^{[ 22 ]}ตามคำถามที่พบบ่อย บันทึกเหล่านี้อาจถูกจัดเก็บไว้นอกอินเดียได้ หากตรงตามข้อกำหนดในการจัดเก็บบันทึกดังกล่าวไว้นอกอินเดีย หากสามารถผลิตบันทึกได้ตามที่ IN-CERT ร้องขอ
• การซิงโครไนซ์นาฬิกาเวลาของระบบกับเซิร์ฟเวอร์Network Time Protocol ของ National Physical LaboratoryหรือNational Informatics Centreและ
• ข้อผูกพันเพิ่มเติมสำหรับผู้ให้บริการVPNและVPS

ต่อมา IN-CERT ได้ออกคำถามที่พบบ่อย (FAQ ) ^{[ 23 ]}ซึ่งชี้แจงและผ่อนปรนข้อกำหนดบางประการดังกล่าว