L’équipe indienne d’informatique et d’intervention d’urgence, CERT-In, a publié jeudi de nouvelles directives qui obligent les fournisseurs de services, les intermédiaires, les centres de données et les entités gouvernementales à signaler obligatoirement les incidents de cybersécurité, y compris les violations de données, dans les six heures.

« Tout fournisseur de services, intermédiaire, centre de données, personne morale et organisation gouvernementale doit obligatoirement signaler les cyberincidents […] à CERT-In dans les six heures suivant la constatation de tels incidents ou la notification de tels incidents », a déclaré le gouvernement dans une sortie.

Les types d’incidents concernés comprennent, entre autres, la compromission de systèmes critiques, l’analyse ciblée, l’accès non autorisé à des ordinateurs et à des comptes de médias sociaux, la dégradation de sites Web, le déploiement de logiciels malveillants, l’usurpation d’identité, les attaques DDoS, les violations et fuites de données, les réseaux mobiles frauduleux. des applications et des attaques contre les serveurs et les appareils réseau tels que les routeurs et les appareils IoT.

Le gouvernement a déclaré qu’il prenait ces mesures pour s’assurer que les indicateurs de compromission (IoC) requis associés aux événements de sécurité sont facilement disponibles pour « effectuer l’analyse, l’enquête et la coordination conformément à la procédure judiciaire ».

Les instructions demandent également aux organisations concernées de synchroniser les horloges des systèmes TIC avec le serveur NTP (Network Time Protocol) du Centre national d’informatique (NIC) ou du Laboratoire national de physique (NPL), de conserver les journaux des systèmes TIC pendant une période continue de 180 jours et obligent les fournisseurs de services VPN à conserver des informations telles que les noms, adresses, numéros de téléphone, e-mails et adresses IP des abonnés pendant au moins cinq ans.

De plus, les règles, qui entreront en vigueur après 60 jours, demandent aux fournisseurs de services d’actifs virtuels, d’échange et de portefeuille de garde de conserver des enregistrements sur Know Your Customer (KYC) et les transactions financières pendant une période de cinq ans.

« Ces orientations amélioreront la posture globale de cybersécurité et garantiront un Internet sûr et fiable dans le pays », a déclaré le ministère indien de l’électronique et des technologies de l’information (MeitY) dans un communiqué.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *