बैंकिंग क्षेत्र: साइबर सुरक्षा और जोखिम प्रबंधन

वित्तीय सेवा विभाग (DFS) के सचिव, एम. नागराजू ने हाल ही में भारतीय बैंकों के लिए उभरते खतरों पर प्रकाश डाला। उन्होंने विशेष रूप से उन्नत AI मॉडल द्वारा उत्पन्न प्रणालीगत जोखिमों (Systemic Risks) और पश्चिम एशिया संकट के भू-राजनीतिक प्रभावों पर ध्यान केंद्रित किया।

मुख्य बिंदु

• संदर्भ: ‘मिथोस AI’ (Mythos AI) मॉडल का उदय साइबर खतरों में एक नए मोर्चे का प्रतिनिधित्व करता है। इसके संभावित सार्वजनिक रिलीज के लिए वित्तीय संस्थानों को ‘प्रतिक्रियात्मक’ (Reactive) होने के बजाय ‘सक्रिय’ (Proactive) रुख अपनाने की आवश्यकता है।
• प्रणालीगत जोखिम (Systemic Risk): एक भी सफल सेंधमारी “प्रपाती प्रभाव” (Cascading Effect) पैदा कर सकती है, जहाँ एक बैंक की विफलता या समझौता पूरे वित्तीय पारिस्थितिकी तंत्र और बाजारों में तेजी से फैल सकता है।
• दृष्टिकोण में बदलाव: सरकार जोखिम प्रबंधन को केवल एक “अनुपालन (Compliance) चेकबॉक्स” मानने के बजाय इसे हर बैंक की मूल संस्कृति में शामिल करने की वकालत कर रही है।
• पश्चिम एशिया संकट और ECLGS: पश्चिम एशिया में जारी संघर्ष का भारतीय अर्थव्यवस्था पर मिला-जुला प्रभाव पड़ा है। संकट से प्रभावित क्षेत्रों को राहत देने के लिए आपातकालीन क्रेडिट लाइन गारंटी योजना (ECLGS) का विस्तार किया गया है।

लचीली बैंकिंग के मुख्य स्तंभ

स्तंभ	आवश्यक कार्रवाई
सांस्कृतिक एकीकरण	जोखिम प्रबंधन को केवल IT विभागों से निकालकर बोर्डरूम और दैनिक कार्यों तक ले जाना।
AI तत्परता	AI-संचालित धोखाधड़ी (जैसे मिथोस मॉडल) का मुकाबला करने के लिए मजबूत फायरवॉल और “ह्यूमन-इन-द-लूप” सिस्टम विकसित करना।
भू-राजनीतिक हेजिंग	बाहरी झटकों के दौरान तरलता (Liquidity) बनाए रखने के लिए ECLGS जैसी योजनाओं का उपयोग करना।
संस्थागत समन्वय	प्रणालीगत संक्रमण को रोकने के लिए खतरों की सूचना (Threat Intelligence) का रीयल-टाइम साझाकरण।

‘मिथोस AI’ (Mythos AI) क्या है?

एंथ्रोपिक (Anthropic) द्वारा विकसित और अप्रैल 2026 में घोषित, मिथोस एक उच्च क्षमता वाला AI मॉडल है जिसे विशेष रूप से सॉफ्टवेयर की खामियों की पहचान करने और उनका फायदा उठाने के लिए डिज़ाइन किया गया है।

• स्वायत्त शोषण (Autonomous Exploitation): पिछले AI उपकरणों के विपरीत जिन्हें मानवीय मार्गदर्शन की आवश्यकता थी, मिथोस “जीरो-डे” खामियों (डेवलपर्स के लिए अज्ञात कमजोरियां) को खोजने के लिए कोड की लाखों पंक्तियों को स्वायत्त रूप से स्कैन कर सकता है।
• कमजोरी की श्रृंखला (Vulnerability Chaining): इसकी सबसे खतरनाक विशेषता कई छोटी कमजोरियों को एक साथ जोड़कर (Chaining) एक विनाशकारी हमला करने की क्षमता है—जो संभावित रूप से फायरवॉल, एन्क्रिप्शन और मल्टी-फैक्टर ऑथेंटिकेशन को भी बायपास कर सकती है।
• वर्तमान स्थिति: इसे वर्तमान में ‘प्रोजेक्ट ग्लासविन्ग’ के तहत एक प्रतिबंधित वातावरण में रखा गया है, जो प्रमुख बैंकों (जैसे जेपी मॉर्गन और गोल्डमैन सैक्स) को उनकी सुरक्षा मजबूत करने में मदद करने का एक पायलट कार्यक्रम है।

डिजिटल बैंकिंग में प्रणालीगत जोखिम

पारंपरिक बैंकिंग में जोखिम अक्सर “रैखिक” (Linear) होता है (जैसे एक उधारकर्ता का डिफॉल्ट होना)। डिजिटल बैंकिंग में जोखिम प्रणालीगत और गैर-रैखिक (Non-linear) होता है।

• परस्पर जुड़ाव: आज बैंक UPI, SWIFT और अंतर-बैंक निपटान प्रणालियों के माध्यम से एक-दूसरे से जुड़े हुए हैं।
• प्रपाती प्रभाव (Cascading Effect): यदि ‘मिथोस’ किसी सामान्य वेब ब्राउज़र या कोर बैंकिंग ऑपरेटिंग सिस्टम की कमजोरी का फायदा उठाता है, तो यह केवल एक बैंक को प्रभावित नहीं करता; यह संभावित रूप से उस सॉफ्टवेयर का उपयोग करने वाले हर संस्थान के लिए एक साथ दरवाजा खोल देता है।

बैंकिंग क्षेत्र के लिए चुनौतियां

1. “मानव गति” बनाम “AI गति” का अंतर: सुरक्षा टीमें किसी खामी को खोजने के बाद उसे ठीक करने (Patching) में दिन या सप्ताह लगाती हैं। मिथोस इसे मिनटों में खोज कर हमला कर सकता है।
2. पुराना बुनियादी ढांचा (Legacy Infrastructure): कई भारतीय बैंक अभी भी पुराने IT फ्रेमवर्क पर काम कर रहे हैं जो आधुनिक, हाई-स्पीड सुरक्षा पैच के साथ असंगत हैं।
3. तृतीय-पक्ष निर्भरता (Third-Party Dependencies): बैंक फिनटेक भागीदारों और क्लाउड प्रदाताओं पर निर्भर हैं। एक छोटे साथी के API में सेंधमारी मुख्य बैंकिंग कोर के लिए “ट्रोजन हॉर्स” (छद्म हमला) का काम कर सकती है।

रणनीतिक समाधान

• AI बनाम AI (आक्रामक रक्षा): बैंकों को अपनी “जीरो-डे” खामियों को खोजने और स्वायत्त कोड पैच लिखने के लिए मिथोस जितने शक्तिशाली मॉडल का उपयोग करना चाहिए।
• जीरो ट्रस्ट आर्किटेक्चर (ZTA): इस मानसिकता से बाहर निकलना कि नेटवर्क के अंदर सब कुछ सुरक्षित है। ZTA के तहत हर उपयोगकर्ता, डिवाइस और लेनदेन का निरंतर सत्यापन आवश्यक है।
• पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC): उन्नत AI वर्तमान एन्क्रिप्शन को तोड़ सकता है, इसलिए बैंक लंबी अवधि के डेटा की सुरक्षा के लिए क्वांटम-सुरक्षित एन्क्रिप्शन मानकों की ओर बढ़ रहे हैं।

आगे की राह: “जोखिम संस्कृति” का रोडमैप

रणनीतिक स्तंभ	कार्रवाई योग्य कदम
सांस्कृतिक समावेशन	हर कर्मचारी को यह प्रशिक्षित करना कि साइबर सुरक्षा केवल एक तकनीकी मुद्दा नहीं, बल्कि एक “मुख्य व्यावसायिक कार्य” है।
तनाव परीक्षण (Stress Testing)	अनिवार्य “थ्रेट-लेड पेनिट्रेशन टेस्टिंग” (TLPT) आयोजित करना, जहाँ नैतिक हैकर्स ‘मिथोस’ जैसे हमले का अनुकरण करते हैं।
नियामक संरेखण	यूरोपीय संघ के DORA (डिजिटल ऑपरेशनल रेजिलिएंस एक्ट) के समान ढांचे को अपनाना, जो घटना की रिपोर्टिंग और रिकवरी के लिए सख्त समय सीमा तय करता है।
सार्वजनिक-निजी सूचना साझाकरण	एक रीयल-टाइम हब स्थापित करना जहाँ बैंक किसी भी संदिग्ध गतिविधि की रिपोर्ट तुरंत RBI और CERT-In को करें।

---

अभ्यास प्रश्न

प्रारंभिक परीक्षा (PT) / वस्तुनिष्ठ

प्रश्न 1. पश्चिम एशिया संकट के संदर्भ में आपातकालीन क्रेडिट लाइन गारंटी योजना (ECLGS) के संबंध में निम्नलिखित कथनों पर विचार करें:

1. यह योजना बैंकों और NBFC को आपातकालीन क्रेडिट देने के लिए 100% गारंटी कवरेज प्रदान करने के लिए डिज़ाइन की गई है।
2. हाल के DFS निर्देशों के अनुसार, बागवानी (Horticulture) और शिक्षा सहित सभी क्षेत्र संकट से जुड़े क्रेडिट लाभों के लिए पात्र हैं।
3. इसका प्राथमिक उद्देश्य भारतीय व्यवसायों पर भू-राजनीतिक झटकों के प्रपाती प्रभाव (Cascading Effect) को कम करना है।

ऊपर दिए गए कथनों में से कौन सा/से सही है/हैं?

(a) केवल 1 और 2

(b) केवल 1 और 3

(c) केवल 3

(d) 1, 2, और 3

उत्तर: (b) (स्पष्टीकरण: कथन 2 गलत है क्योंकि शिक्षा और बागवानी को इस संकट से प्रभावित नहीं होने के कारण बाहर रखा गया है।)

प्रश्न 2. हाल ही में समाचारों में रहा “मिथोस” (Mythos) शब्द किससे संबंधित है?

(a) ब्रिक्स देशों द्वारा शुरू की गई एक नई डिजिटल मुद्रा।

(b) गैर-बैंकिंग वित्तीय कंपनियों (NBFCs) के लिए एक विशेष नियामक ढांचा।

(c) बैंकिंग क्षेत्र के लिए संभावित साइबर सुरक्षा खतरा पैदा करने वाला एक उन्नत AI मॉडल।

(d) सोलर पंप वित्तपोषण के लिए पीएम-कुसुम के तहत एक उप-योजना।

उत्तर: (c)

मुख्य परीक्षा / विषयपरक

प्रश्न 1. “मिथोस जैसे उन्नत जेनरेटिव AI मॉडल के युग में, बैंकिंग में साइबर सुरक्षा अब एक तकनीकी मुद्दा नहीं बल्कि एक सांस्कृतिक मुद्दा है।” चर्चा कीजिए। (150 शब्द, 10 अंक)

प्रश्न 2. भारत की ऋण नीति पर बाहरी भू-राजनीतिक झटकों के प्रभाव का विश्लेषण करें। आपातकालीन क्रेडिट लाइन गारंटी योजना (ECLGS) घरेलू अर्थव्यवस्था के लिए एक स्थिरता कारक के रूप में कैसे कार्य करती है? (250 शब्द, 15 अंक)