A Nemzeti Biztonsági Tanács titkárságának (NSCS) tisztviselői kedden tartott ülésén a hazai távközlési felszerelések gyártói rámutattak arra, hogy a jelenlegi rendszer csak egyszeri tanúsítást és korlátozott mintavételt kínál a beszerzendő berendezésekről, és nincs folyamatos vagy dinamikus audit mechanizmus, hogy igazolják, és biztosítsák, hogy a tanúsított berendezések továbbra is biztonságos maradjanak. A találkozót a távközlési operátorok, az Indiai Celluláris Operátorok Szövetsége (COAI) képviselői és a Távközlési Minisztérium (DOT) tisztviselői vettek részt, többek között az érdekelt felek között.
A Nemzeti Biztonsági Tanács titkársága egy speciális egység, amely a miniszterelnöki hivatal nemzetbiztonsági tanácsadójának közvetlen felelősségére irányul.
India megbízható forráskitermelési kerete a távközlési berendezésekhez előírja, hogy a távközlési szolgáltatók csak a nemzetbiztonság érdekében vásároljanak meg és telepítsenek megbízható forrásokból megbízható forrásokból. Egyszerűen fogalmazva: a távközlési berendezések kötelező tesztelést és tanúsítást igényelnek, mielőtt Indiában importálják, eladják vagy használják. Ez biztosítja, hogy a Gear megfeleljen a biztonság, a rádiófrekvencia -kibocsátás, a hálózati teljesítmény és a nemzetbiztonság nemzeti és nemzetközi szabványainak. A minta elszámolása után megbízható forrás -tanúsítást bocsátanak ki azoknak a gyártóknak, akik ezután szállítják a távközlési szolgáltatók és más személyek számára, hogy felhasználják a hálózati bevezetésre és a fogyasztói helyiségekben telepíthetők.
A közelmúltban a kormány panaszokat kapott arról, hogy a nem megbízható forrásokból származó chipeket megbízható forrás-tanúsítvánnyal rendelkező eladók szereztek be, és a távközlési szolgáltatóknak szállították. Az egyik korábban idézett tisztviselő elmondta, hogy a szonda véglegesítése után hozzátette, hogy az ügy bármely iránya beérkezik.
“Néhány aggodalom a jelenlegi megbízható forráskeret vonatkozásában felmerült. Ugyanezt vizsgálják” – mondta egy második tisztviselő, és hozzátette, hogy valóban szükség van az ország tesztelési és tanúsítási infrastruktúrájának megerősítésére.
Az NSC -knek e -mailben elküldött kérdések és a távközlési ipar testülete a sajtó idejéig megválaszolatlan maradt.
A szondát a Nemzeti kiberbiztonsági koordinátor (NCSC) irodája végzi, amely a Nemzetbiztonsági Tanács titkárságának (NSCS) alatt működik, és koordinálja más nemzeti ügynökségekkel a kiberbiztonságról, és jóváhagyja a megbízható forrásokat. Az NSCS a miniszterelnöki hivatalt tanácsolja a nemzetbiztonsági és stratégiai érdekekkel kapcsolatos kérdésekben.
A távközlési szolgáltatók kiszervezik a berendezések beszerzését a megbízható társaságként jóváhagyott gyártók számára. Ezek a szállítók más országokból beszerezik a chipeket és más berendezéseket, mielőtt a mobil szolgáltatóknak szállították őket.
“Jelenleg nincs mechanizmus annak ellenőrzésére, hogy a megbízható forráskivitelben működő gyártók által szállított berendezések vagy chipek valóban megbízható forrásokból származnak-e vagy sem. Voltak olyan esetek, amikor néhány eladó a chipeket a kínaiakkal cseréli, miután a mintáikat jóváhagyták a kormánytól”-mondta Rakesh Bhatnagar, a HFF-ek főigazgatója, a HFF-ek főigazgatója, a HFF-ek főigazgatója, a szervezettel rendelkező szervezettel rendelkező szervezői, a szervezettel rendelkező szervezettel, a HFF-ek főigazgatója, a szervezettel rendelkező szervezői, a szervezettel rendelkező szervezettel, a HFF-ek, a HFF-ek főigazgatója, a szervezettel rendelkező szervezettel, a HFF-ek, a HFF-ek főigazgatója, a szervezői, a szervezettel rendelkező szervezői, a HFF-ek. Ltd, STL Ltd, VVDN és Tejas Networks.
Bhatnagar szerint az NCSC -nek rendszeres ellenőrzéseket kell végeznie az eladók által beszerzett készletekről, és bizonyítékokat kell kérnie az ország biztonságának biztosítása érdekében.
A találkozó során a távközlési szolgáltatók néhány adminisztratív kérdést is felvetettek a megbízható forrás -tanúsítási eljárással. Az operátorok azonban sürgették a tisztviselőket, hogy tegyék meg a berendezések és rendszerek tesztelésének gyakorlását bármilyen frissítés vagy megújítás érdekében.
„Miután egy darab berendezést már megbízhatónak minősítették, nem kellene újra átmennünk a teljes tesztelési folyamatot minden apró frissítéshez vagy megújításhoz. Ez késéseket okoz, és felesleges papírmunkát ad hozzá” – mondta egy ipari ügyvezető igazgató, aki az anonimitás feltétele alapján konzultál a távközlési operátorokkal.
2021 márciusában a DOT módosította az egységes hozzáférési szolgáltatási engedélyt, hogy megakadályozzák a távközlési szolgáltatók számára, hogy berendezést szerezzenek a nem megbízhatatlan szállítóktól. Az NCSC felhatalmazást kapott a megbízható források és a berendezések szolgáltató vállalatainak jóváhagyására. A 2023. évi távközlési törvény értelmében a kormány csak megbízható forrásokból adhat útmutatásokat a telekommunikációs berendezések és szolgáltatások beszerzésére.
Noha India nem akadályozta meg kifejezetten a kínai berendezések gyártóit, mint például a Huawei és a ZTE, olyan intézkedéseket hozott létre, amelyek hatékonyan kizárják őket az ország kritikus távközlési infrastruktúrájából és az 5G szolgáltatások telepítését a nemzetbiztonsági aggodalmakról. Az olyan országok, mint az Egyesült Államok, Ausztrália, Kanada, az Egyesült Királyság és Új -Zéland, többek között korlátozották vagy tiltották a Huaweit és a ZTE -t a potenciális kémkedéssel kapcsolatos nemzetbiztonsági aggályok miatt.
A kormányok attól tartanak, hogy a kínai technológiai vállalatokat, amelyekre Peking nemzeti hírszerzési törvényei vonatkoznak, kénytelenek lehetnek együttműködni a kínai kormánygal az érzékeny adatokhoz vagy az infrastruktúrához való hozzáférés biztosítása révén.
„India erőteljes lépéseket tett a távközlési gerincének biztosításában, de a globális fenyegetések növekedésével úgy gondoljuk, hogy a politikának a statikus tanúsítástól a dinamikus végrehajtásig kell mozogniuk.
Prajapati szerint továbbra is különbség van a politika és a végrehajtás között a helyszínen, mivel korlátozott vagy nincs szisztémás felülvizsgálat a tanúsítás után, hogy ellenőrizze, hogy a telepített berendezés továbbra is megfelel-e a „megbízható forrásnak”.
“Miután a tanúsítást megkapják, nincs biztosíték arra, hogy a későbbi tételeket vagy összetevőket megváltoztassák vagy szándékosan vagy más módon cserélték”-mondta. Hozzátette, hogy a telepítő utáni ellenőrzéseket az operátor szintjén kell megbízni.
Július 8 -án a Mint beszámolt arról, hogy a kormány beállítja az ügyfél -adatbázisokat, az útválasztási rendszereket, az ügyfélkapcsolat -menedzsment rendszereket, a tengeralattjáró kábelvezeték -berendezéseit és a műholdas szolgáltatások eszközeit kritikus távközlési infrastruktúrának vagy CTI -ként.
A CTI címkézésének célja az adatszivárgás kockázata, a kiber fenyegetésekre adott válasz javítása és a digitális szolgáltatások iránti nagyobb bizalom kiépítése. Miután értesítették, a Telcos -nak be kell jelentenie hálózati architektúrájukat, a sebezhetőség, a fenyegetés vagy a kockázatelemzés részleteit, valamint a kiberválságkezelési tervet. A 2024 -es CTI -szabályok szerinti biztonsági ellenőrzéseket és megfelelési jelentéseket is meg kell osztaniuk. A Telcos -nak nyilvántartást kell vezetniük arról is, hogy honnan származik a berendezés, és meg kell osztania a kormányt, amikor kérésre.
