Индия планирует пересмотреть политику кибербезопасности

Посольство Индии на Украине порекомендовало индийским студентам временно покинуть страну; Нью-Дели запретил импорт беспилотных летательных аппаратов; громкий скандал произошел на одной из ведущих фондовых бирж Индии; Россия и США примут участие в военно-морских учениях в индийском штате Андра-Прадеш; Вашингтон назвал Нью-Дели главным партнером в Юго-Восточной Азии. Об этих и других событиях прошедшей недели рассказывает автор Telegram-канала «Индия Сегодня».

Правительство Нарендры Моди запретило импорт беспилотных летательных аппаратов за исключением тех, что поставляются в целях исследований, обеспечения обороны и безопасности. Этот шаг направлен на продвижение БЛА, изготовленных внутри страны, говорится в заявлении Министерства гражданской авиации.

Хотя запрет предусматривает исключения, импорт аппаратов в этих случаях потребует получения «надлежащих разрешений». При этом поставки компонентов для производства БЛА не подвергнутся никаким ограничениям.

«Милан» («союз» на хинди) - это проходящие раз в два года многосторонние учения военно-морского флота Индии. В текущем году они впервые проводятся в Вишакхапатнаме (штат Андра-Прадеш) вместо Андаманских и Никобарских островов. Вишакхапатнам был выбран в качестве места проведения маневров из-за масштаба мероприятия. К учениям присоединится большое количество судов, поэтому потребуется больше пространства для якорной стоянки, а также более широкая акватория.

И Россия, и США подтвердили свое участие в маневрах, которые пройдут с 26 февраля по 4 марта. В общей сложности приглашены 46 стран, из которых более 35 подтвердили участие. Мероприятие станет крупнейшим многосторонним военно-морским учением не только в Индии, но и во всем регионе.

Американская платформа SentinelOne сообщила, что ее специалистами был выявлен хакерский инструмент под названием ModifiedElephant, который использовался для установки сфабрикованных цифровых доказательств на устройства, принадлежащие индийским правозащитникам, журналистам, ученым и юристам.

В докладе, написанном в соавторстве экспертами по кибербезопасности Томом Хегелем и Хуаном Андресом Герреро-Сааде, говорится, что сеть работает «по крайней мере с 2012 года и неоднократно нацеливалась на конкретных людей» в Индии.

ModifiedElephant уступает в технической сложности получившему широкую известность шпионскому ПО Pegasus. Однако ее способность подбрасывать на мобильные устройства сфабрикованные улики имеет далеко идущие последствия.

«Мы наблюдаем, что деятельность ModifiedElephant соответствует интересам индийского правительства. Существует заметная корреляция между применением ModifiedElephant и арестами отдельных лиц по спорным, политически мотивированным делам», - подчеркивают авторы исследования.

Операторы, стоявшие за этими атаками, полагались на вредоносные файлы, которые выглядели как обычные документы Microsoft Office. Фишинговые электронные письма были «посвящены темам, имеющим отношение к мишеням».

Лица, ставшие жертвами этой атаки, также попали в поле действия других шпионских программ, включая Pegasus. Хотя в докладе было отмечено сходство между интересами правоохранительных органов Индии и нападавших, в нем не называется конкретная организация, стоящая за применением ModifiedElephant.

Как показало расследование Совета по ценным бумагам и биржам Индии (SEBI), Читра Рамкришна, бывший исполнительный директор Национальной фондовой биржи (NSE), в течение многих лет делилась информацией о финансовых прогнозах, бизнес-планах и повестке дня правления с так называемым «духовным гуру» в Гималаях.

«Обмен финансовыми и бизнес-планами NSE - это вопиющий, невообразимый акт, который может пошатнуть сами основы работы фондовой биржи», - сказано в отчете SEBI.

На Рамкришну и других бывших топ-менеджеров наложены штрафы за допущенные ошибки.

Рамкришна заявила, что обмен информацией не ставил под угрозу конфиденциальность данных. Расследование показало, что предполагаемый гуру оказал существенное влияние на назначение руководителей среднего звена биржи. SEBI утверждает, что NSE и ее правление знали об утечке конфиденциальной информации, но решили «держать этот вопрос в секрете».

В январе 2022 года Vedanta Group сообщила о своем намерении в ближайшие пять лет инвестировать 15 миллиардов долларов в завод по изготовлению дисплеев и полупроводниковых чипов в Индии. Vedanta и Hon Hai Technology Group (также известная как Foxconn) создали совместное предприятие (СП) для производства полупроводников.

Hon Hai Technology Group - тайваньский производитель электроники. В декабре компания заявила, что увеличила долю в своем дочернем предприятии в Индии на 350 миллионов долларов, назвав новые инвестиции частью стратегии долгосрочного развития в стране.

Hon Hai, наряду с аффилированными с ней организациями, занимает первое место в мире в области услуг электронного производства (EMS) - ее доля на рынке превышает 40 процентов. Согласно меморандуму о взаимопонимании, подписанному на этой неделе, Vedanta будет владеть большинством акций индийского СП, в то время как Foxconn останется миноритарным акционером.

«Ввиду неопределенности нынешней ситуации на Украине находящиеся здесь граждане Индии, особенно студенты, чье пребывание в стране не является необходимым, должны рассмотреть возможность временного отъезда. Гражданам Индии рекомендуется избегать всех несущественных поездок в Украину и внутри страны. Граждан Индии просят информировать посольство о статусе их присутствия в Украине, чтобы мы могли связаться с ними в случае необходимости», - такое уведомление распространило ранним утром 15 февраля посольство Индии в Киеве.

Индия рассматривает напряженность в отношениях Украины и России как катализатор сближения Москвы и Пекина, что в результате может заставить Нью-Дели отказаться от традиционной политики сбалансированных отношений с РФ и США и вынудить правительство Моди пойти на полноценный альянс с Вашингтоном. Не менее важно и то, как гипотетический конфликт повлияет на ситуацию в Центральной Азии, государства которой входят в ОДКБ.

Во время саммита «Четверки» в Мельбурне министры иностранных дел Индии, США, Японии и Австралии обсудили дестабилизирующую роль Китая в Индо-Тихоокеанском регионе и напряженную ситуацию на Украине. В дискуссиях принял участие государственный секретарь США Энтони Блинкен.

«Мы признаем, что Индия - наш партнер, единомышленник и лидер в Южной Азии и Индийском океане. Она является движущей силой «Четверки», локомотивом регионального роста и развития», - заявила журналистам первый заместитель пресс-секретаря Белого дома Карин Жан-Пьер.

США, по словам Жан-Пьер, будут продолжать выстраивать стратегическое партнерство, в рамках которого Вашингтон и Нью-Дели намерены работать вместе над укреплением стабильности в Южной Азии и сотрудничать в таких областях как здравоохранение, космос и киберпространство.

Министерство информационных технологий Индии заблокировало 54 мобильных приложения, принадлежащих крупным китайским компаниям, таким как Tencent, Alibaba и NetEase. Согласно отчету МВД Индии, эти программы могут нести угрозы безопасности, идентичные тем, из-за которых в 2020 году было заблокировано 267 приложений.

Министерство информационных технологий заявило, что заблокированные в этом месяце 54 приложения якобы собирают конфиденциальные данные пользователей.

«Эти данные в режиме реального времени используются не по назначению и передаются на серверы, расположенные во враждебной стране. Это позволяет Пекину получать огромные объемы персональной информации для сопоставления, анализа и профилирования элементов, враждебных суверенитету и целостности Индии, а также для деятельности, наносящей ущерб национальной безопасности», - утверждают индийские власти.

Правительство Индии рассматривает необходимость создания целостной политики кибербезопасности, которая будет охватывать различные направления потенциальных атак. В качестве примера подобного подхода рассматриваются аналогичные стратегии Великобритании и Австралии.

Политика может быть сформулирована таким образом, чтобы уделять основное внимание выявлению критически важных объектов инфраструктуры, считает юрист и основатель компании Cybersaathi Н.С. Наппинай.

«В стране необходима надежная политика кибербезопасности», - сказала она.

За определением наиболее подверженных угрозам объектов последует оценка уязвимостей, а затем и план мероприятий по противодействию.

Данная статья является исключительно мнением автора и может не совпадать с позицией редакции.