स्पेस साइबर सुरक्षा हेतु CERT-In फ्रेमवर्क | 27 Feb 2026

स्रोत: पीआईबी 

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने सैटकॉम उद्योग संघ (SIA-भारत) के सहयोग से अंतरिक्ष साइबर सुरक्षा के लिये एक व्यापक परामर्शात्मक फ्रेमवर्क जारी किया है, जिसका उद्देश्य उभरते साइबर जोखिमों से भारत की अंतरिक्ष परिसंपत्तियों की सुरक्षा करना है।

  • फ्रेमवर्क का उद्देश्य भारत के विस्तारित होते अंतरिक्ष ईकोसिस्टम में ‘सिक्योर बाय डिज़ाइन’ आर्किटेक्चर को बढ़ावा देते हुए अनुकूलनशीलता, जवाबदेही और सक्रिय जोखिम प्रबंधन की संस्कृति को प्रोत्साहित करना है।
  • ये दिशा-निर्देश परामर्शात्मक प्रकृति के हैं और सभी हितधारकों पर लागू होते हैं, जिनमें सरकारी एजेंसियाँ, उपग्रह सेवा प्रदाता, ग्राउंड स्टेशन ऑपरेटर, विक्रेता तथा निजी अंतरिक्ष उद्यम शामिल हैं।

फ्रेमवर्क के प्रमुख प्रावधान

  • जोखिम आकलन: यह अंतरिक्ष प्रणालियों के लिये विशिष्ट जोखिमों की पहचान करता है, जैसे– सिग्नल जैमिंग, स्पूफिंग, अनधिकृत कमांड अपलिंक, ग्राउंड स्टेशन से समझौता तथा फर्मवेयर में हेरफेर
  • सेगमेंट-वार सुरक्षा नियंत्रण: यह अंतरिक्ष खंड, ग्राउंड अवसंरचना, संचार लिंक और उपयोगकर्त्ता टर्मिनलों में प्रमाणीकरण, एंक्रिप्शन, अभिगम नियंत्रण तथा घुसपैठ पहचान को शामिल करते हुए सुरक्षा उपायों को अनिवार्य करता है।
  • घटना प्रतिक्रिया: CERT-In के निर्देशों के अनुरूप घटना की पहचान, प्रतिक्रिया और रिपोर्टिंग के लिये अधिदेशों को रेखांकित करता है।
  • शासन: सैटकॉम प्रणालियों का संचालन करने वाले संगठनों में मुख्य सूचना सुरक्षा अधिकारी (CISO) की नियुक्ति पर बल देता है।
  • आपूर्ति शृंखला सुरक्षा: इसमें जोखिम मूल्यांकन, आपूर्ति शृंखला सुरक्षा और उपकरणों के प्रमाणन के प्रावधान शामिल हैं।
  • वैश्विक मानकों के साथ संरेखण: यह ढाँचा अंतर्राष्ट्रीय साइबर सुरक्षा ढाँचों के साथ संरेखित है, जिसमें अंतर्राष्ट्रीय दूरसंचार संघ (ITU), अंतरिक्ष डेटा प्रणाली के लिये सलाहकार समिति (CCSDS), राष्ट्रीय मानक एवं प्रौद्योगिकी संस्थान (NIST), SPACE-शील्ड, TREKS और SPARTA (अंतरिक्ष हमला अनुसंधान और रणनीति विश्लेषण) शामिल हैं।

CERT-In

  • सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70B के तहत नामित CERT-In हैकिंग और फिशिंग जैसे साइबर खतरों का जवाब देने के लिये भारत की राष्ट्रीय एजेंसी है। 
  • वर्ष 2004 से इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के तहत संचालित, यह साइबर घटनाओं से निपटने के लिये 24×7 हेल्प डेस्क संचालित करता है और रोकथाम तथा सुरक्षा प्रबंधन सेवाएँ प्रदान करता है।

और पढ़ें: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In)