Par Digvijaysinh Chudasama

Les défis sans précédent de crise sanitaire, environnementale et commerciale ont entraîné un changement de paradigme dans la façon dont les fraudeurs, les fraudeurs et les pirates informatiques ciblent les citoyens des nations, et il n’y a pas de surprise pour une économie en croissance comme l’Inde.

À l’occasion du premier anniversaire du verrouillage du COVID en Inde, nous sommes confrontés à une menace supplémentaire de mutation de virus de nature numérique. Alors que le monde collabore pour sauver des vies humaines en développant des vaccins contre le virus biologique, il est urgent de lutter contre la propagation du virus numérique; un facteur de menace qui a un impact financier sur les entreprises et les personnes.

L’adoption croissante des activités numériques et des plates-formes numérisées a poussé les consommateurs à adapter les paiements numériques sans espèces tout en concluant des accords commerciaux. La prolifération des données, combinée à une utilisation accrue des téléphones intelligents et des technologies pour les transactions, a multiplié les opportunités pour les pirates de commettre des cyber-fraudes.

Selon les récents rapports des médias, le 23 mars 2021, le ministère de l’Intérieur de l’Union a informé le Parlement que les cyber-attaques ont augmenté de manière exponentielle, l’année dernière dans le pays, passant de 394499 enregistrés en 2019 à 1158208, citant les données de Computer Emergency. Équipe d’intervention (CERT-In).

Le principal facteur à l’origine de cette flambée des cyber-attaques pourrait être la forte augmentation des activités en ligne en raison du verrouillage imposé pour enrayer la situation de pandémie de covid-19. Un autre contributeur a été le manque de sensibilisation à une cybersécurité adéquate. Bien qu’il existe de multiples agences qui proposent de telles formations pour sensibiliser à la cybersécurité, il est probable que combler les lacunes des programmes de renforcement des compétences en cybersécurité et de la réactivité de la population en général joue un rôle clé dans la lutte contre ces cyber-attaques.

Au cours des dernières années, le gouvernement indien a mis au point divers nouveaux programmes pour soutenir les services aux citoyens, les programmes de protection sociale, le renforcement des communautés mal desservies, etc. Ces programmes ont également été mis à niveau vers diverses plates-formes et applications numériques. Cela a également offert des opportunités supplémentaires aux cybercriminels.

Alors que le gouvernement indien a déjà pris de nombreuses initiatives pour accroître et sécuriser le cyberespace, avec un rythme accéléré de transformation numérique en raison de la pandémie, nous devons construire une armée à part entière de cyber-professionnels.

Nous devons être en avance sur la courbe et mettre en place une gouvernance et des systèmes robustes avec le soutien de centres établis tels que Defense Cyber ​​Agency, Indian Cybercrime Coordination Center et Cyber ​​Swachhta Kendra (Botnet Cleaning and Malware Analysis Center), qui constituent déjà un énorme soutien à renforcer. Inde cyber-sécurisée.

Avec pour mission de sensibiliser à la cybercriminalité et de renforcer ses capacités, MeitY a déjà lancé le programme Cyber ​​Surakshit Bharat pour renforcer la cybersécurité en Inde. Cyber ​​Surakshit Bharat est considéré comme le premier partenariat public-privé (PPP) du genre et mettra à profit l’expertise de l’industrie informatique en matière de cybersécurité. Ce programme illustre que le modèle PPP est crucial et nous devons en profiter pour mettre en place des programmes / schémas / centres de connaissances avancés pour le renforcement des capacités de cybersécurité.

Certaines des étapes immédiates suggérables comprennent:

Imeuble, une unité de commandement indépendante pour améliorer les opérations et les contrôles de la cybersécurité pour le gouvernement et les entreprises.

Le gouvernement indien a pris des mesures de grande envergure pour contrecarrer les menaces en permettant une structure multicouche en permettant et en investissant dans des agences telles que MeitY, CERT-In, NCIIPC, NIC, NATgrid et Security Operations dans les infrastructures et segments critiques.

Un centre de commande unifié et indépendant sera un pas de géant pour renforcer nos efforts pour créer une défense et une réponse aux menaces croissantes internes et externes. Le centre de commande hybride avec un personnel spécialisé recruté sur le modèle PPP, devrait être en mesure d’exécuter et de mettre en œuvre la stratégie nationale de cybersécurité. Le centre de commande peut en fait être une agence nodale pour mettre sur liste blanche les applications et les services qu’ils souhaitent offrir aux citoyens, y compris l’utilisation de services de messagerie (SMS) et de communication sur les réseaux sociaux.

De plus, pour gouverner et construire un cyberespace sécurisé et résilient pour les citoyens, la politique nationale de cybersécurité – 2013, est déjà établie et publiée par le ministère de l’Électronique et des technologies de l’information (MeitY). La politique décrit des stratégies pour créer un cyber-écosystème sécurisé, créer un cadre d’assurance, encourager des normes ouvertes, renforcer le cadre réglementaire, etc., qui permettent aux agences de fournir et d’utiliser un cyberespace sûr et sécurisé. Le gouvernement pourrait envisager de mettre à jour la politique en tenant compte des tendances récentes et de la demande accélérée de cyberespace sûr.

Offrir une cyberéducation pour combler le déficit de compétences

Selon le rapport d’enquête State of Cybersecurity 2020 de l’ISACA, 57% des postes en cybersécurité sont restés vacants, et plus de 55% des postes occupés par des professionnels qualifiés ont occupé environ. 3 à 6 mois pour trouver les bons candidats. Cette enquête confirme en outre que nous avons besoin de professionnels plus qualifiés pour assurer les services de cybersécurité. La pandémie a encore accentué la demande de tels professionnels.

L’introduction d’un programme obligatoire pour la cybersécurité dans le cadre du programme éducatif est un autre aspect à considérer pour un changement de culture plus important

Sensibiliser: Enfin, de larges pans de la population ne sachant pas comment lutter contre la cybercriminalité, nous devons intensifier les programmes de sensibilisation pour nos citoyens, nos millénaires et nos professionnels. La sensibilisation doit commencer au niveau de l’école et impliquer des intermédiaires tels que les fournisseurs de services de télécommunications et d’Internet pour sensibiliser à la cybercriminalité et aux recours appropriés.

Une initiative beaucoup plus proactive, comprenant la collaboration avec les parties prenantes de tout l’écosystème, rendra l’Inde beaucoup plus apte et préparée face aux cybermenaces, où la sécurité deviendra l’élément central et le canal d’un plan d’affaires au lieu d’être une réflexion après coup.

L’auteur est associé chez Deloitte India. Les opinions exprimées sont personnelles.

