不久前,印度北部地區兩天內連續發生大規模停電,影響6億多人口,引發人們對供電網路和資訊網路等國家關鍵基礎設施安全性的擔憂,輿論矛頭再次指向印度網路安全的監管問題。
據當地媒體稱,印度安全機構否認上述事故與網路攻擊有關,但認為電網遭受網路攻擊“理論上是可能的”,並稱恐怖分子或駭客可以通過複雜的網路攻擊致使電網癱瘓,進而威脅國家安全。印度網路法規專家帕萬·杜格爾在接受本報記者採訪時指出,停電事故再次為印度網路安全敲響警鐘,事件凸顯出當局在危機應急機制上的遲滯,他呼籲應儘快出臺專門的網路安全法,完善法規監管。
印度數據保護中心高級研究員拉胡爾對記者表示,網路技術在資訊技術外包產業中運用廣泛,而這些產業的發展都依賴於可靠的網路安全保障。但有數據顯示,約76%的印度網民曾遭遇網路犯罪。印度國家安全也因此面臨威脅,一些恐怖組織或分離主義勢力借助黑莓手機、谷歌地圖、社交網站等載體實施破壞行為。如“超級工廠”病毒就是近年來對印度境內資訊基礎設施造成嚴重破壞的罪魁禍首。印度網路安全問題還影響到了他國。杜格爾說,印度目前是繼美國之後的第二大垃圾郵件發送國,外發垃圾郵件佔全球總量的7.3%。
事實上,印度一直非常重視網路監管,懲罰措施也相當嚴厲。2000年6月,印度頒布了《資訊技術法》,為該國網路監管提供了法律框架。該法涉及刑事、行政管理、電子商務等內容。隨後,當局建立針對網路犯罪的警察局和電腦犯罪分析實驗室等專門機構,中央調查局也開始與美國等一些國家的安全機構共用情報,共同打擊跨國網路犯罪。
2007年,印度政府下決心將網路監管系統化。當時,谷歌、微軟等公司在印度市場提供的網路通話業務發展勢頭正猛,遭到印度本土電信運營商的集體控訴。外國公司被質疑存在極大資訊安全隱患,加上2008年孟買連環恐怖襲擊事件的發生,印度政府重新修訂《資訊技術法》,特別將行動通訊納入監管範疇。
“雖然印度是世界上為數不多的專門為資訊技術立法的國家之一,但當前法案過於籠統,針對性不足,也沒有與時俱進,因此亟待出臺專門的網路安全法。”杜格爾表示,儘管2011年印度政府進一步修訂了《資訊技術法》,重點加大對網站的規範管理,並規定印度政府有關部門有權查封可疑網站、刪除不良內容,但截至目前,時下正熱的社交網路和雲計算等內容仍未被納入法案監管範疇。
眼下,印度政府正在加緊籌建國家網路協調中心,以期加強各部門間合作,不斷提高網路危機應急處理能力。