भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In या ICERT) भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत एक कार्यालय है। यह हैकर और फ़िशिंग जैसे साइबर सुरक्षा खतरों से निपटने के लिए नोडल एजेंसी है। यह भारतीय इंटरनेट डोमेन की सुरक्षा संबंधी रक्षा को मजबूत करता है।

पृष्ठभूमि
CERT-IN का गठन 2004 में भारत सरकार द्वारा संचार और सूचना प्रौद्योगिकी मंत्रालय के तहत सूचना प्रौद्योगिकी अधिनियम, 2000 धारा (70बी) के तहत किया गया था। सीईआरटी-आईएन की अन्य एजेंसियों जैसे राष्ट्रीय महत्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र | नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) के साथ ओवरलैपिंग जिम्मेदारियां हैं, जो राष्ट्रीय तकनीकी अनुसंधान संगठन (एनटीआरओ) के अधीन है जो प्रधान मंत्री कार्यालय और राष्ट्रीय आपदा प्रबंधन के अंतर्गत आता है। प्राधिकरण (एनडीएमए) जो गृह मंत्रालय के अधीन है।

कार्य
दिसंबर 2013 में, CERT-In ने बताया कि बैंकिंग और वित्त, तेल और गैस और आपातकालीन सेवाओं जैसे सरकारी संगठनों पर साइबर हमलों में वृद्धि हुई है। इसने सभी महत्वपूर्ण विभागों को सुरक्षा दिशानिर्देशों की एक सूची जारी की। यह देश की साइबर सुरक्षा और खतरों के संदर्भ में राष्ट्रीय साइबर सुरक्षा समन्वयक कार्यालय, राष्ट्रीय सुरक्षा परिषद और राष्ट्रीय सूचना बोर्ड के साथ संपर्क करता है। एक नोडल इकाई के रूप में, भारत की कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-in) इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत एक महत्वपूर्ण भूमिका निभाती है।

सितंबर 2022, CERT-In ने साइबर सुरक्षा एजेंसी, सिंगापुर के सहयोग से अभ्यास 'सिनर्जी' की मेजबानी की। इसमें 13 देशों की भागीदारी थी और इसे इंटरनेशनल काउंटर रैंसमवेयर इनिशिएटिव-रेज़िलिएंस वर्किंग ग्रुप के एक भाग के रूप में आयोजित किया गया था।

समझौते
मई 2016 में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) और कैबिनेट कार्यालय, यूके के बीच एक समझौता ज्ञापन (एमओयू) पर हस्ताक्षर किए गए थे।

इससे पहले CERT-In ने लगभग सात देशों - कोरिया, कनाडा, ऑस्ट्रेलिया, मलेशिया, सिंगापुर, जापान और उज्बेकिस्तान में समान संगठनों के साथ समझौता ज्ञापन पर हस्ताक्षर किए थे।

विदेश मंत्रालय ने शंघाई सहयोग संगठन के साथ सहयोग के क्षेत्रों में से एक के रूप में साइबर सुरक्षा के साथ समझौता ज्ञापन पर भी हस्ताक्षर किए हैं। एमओयू के साथ, भाग लेने वाले देश साइबर हमलों पर तकनीकी जानकारी का आदान-प्रदान कर सकते हैं, साइबर सुरक्षा घटनाओं पर प्रतिक्रिया दे सकते हैं और साइबर हमलों का मुकाबला करने के लिए समाधान ढूंढ सकते हैं। वे प्रचलित साइबर सुरक्षा नीतियों और सर्वोत्तम प्रथाओं पर जानकारी का आदान-प्रदान भी कर सकते हैं। समझौता ज्ञापनों पर हस्ताक्षर करने वाले देशों के साइबर स्पेस को मजबूत करने, क्षमता निर्माण और उनके बीच संबंधों को बेहतर बनाने में मदद मिलती है।

घटनाएँ और रिपोर्ट
मार्च 2014 में, CERT-In ने एंड्रॉइड जेली बीन के वीपीएन कार्यान्वयन में एक गंभीर दोष की सूचना दी। जुलाई 2020 में, CERT-In ने Google Chrome उपयोगकर्ताओं को तुरंत नए Chrome ब्राउज़र संस्करण 84.0.4147.89 में अपग्रेड करने की चेतावनी दी। कई कमजोरियाँ जो हैकर्स तक पहुंच की अनुमति दे सकती थीं, रिपोर्ट की गईं। अप्रैल 2021 में, v2.21.4.18 से पहले Android के लिए WhatsApp और WhatsApp Business और v2.21.32 से पहले iOS के लिए WhatsApp और WhatsApp Business पर पाई गई भेद्यता पर एक उच्च गंभीरता रेटिंग सलाह जारी की गई थी। एजेंसी के अनुसार, भारत को 2021 में 11.5 मिलियन साइबर हमले की घटनाओं का सामना करना पड़ा, जिसमें कॉर्पोरेट हमले और महत्वपूर्ण बुनियादी ढांचे और सरकारी एजेंसियों पर हमले शामिल थे। 4 दिसंबर 2022, अखिल भारतीय आयुर्विज्ञान संस्थान, नई दिल्ली|अखिल भारतीय आयुर्विज्ञान संस्थान (एम्स), दिल्ली पर साइबर हमले की जांच के लिए CERT-In को बुलाया गया था।