उज़्बेकिस्तान के केंद्रीय बैंक ने अपने 2025 के वित्तीय स्थिरता अवलोकन के हिस्से के रूप में देश की वित्तीय स्थिरता के लिए बढ़ते साइबर जोखिमों को प्रमुख खतरों की सूची में शामिल किया है।
उज़्बेकिस्तान के केंद्रीय बैंक ने अपने 2025 के वित्तीय स्थिरता अवलोकन के हिस्से के रूप में देश की वित्तीय स्थिरता के लिए बढ़ते साइबर जोखिमों को प्रमुख खतरों की सूची में शामिल किया है।
नियामक के अनुमानों के अनुसार, भुगतान प्रणालियों का तेजी से डिजिटलीकरण साइबर घटनाओं की संख्या में वृद्धि के साथ जुड़ा हुआ है। हमलों, सूचना सुरक्षा उल्लंघनों और डेटा चोरी से वित्तीय प्रणाली के प्रतिभागियों के परिचालन नुकसान में वृद्धि होती है और यह इस प्रणाली में जनता के विश्वास को कमजोर कर सकता है। केंद्रीय बैंक इस विश्वास की हानि को वित्तीय स्थिरता के लिए जोखिम का मुख्य चैनल मानता है।
बाजार प्रतिभागी इस चिंता को साझा करते हैं। बैंकों के बीच किए गए प्रणालीगत जोखिमों पर एक सर्वेक्षण में, साइबर हमलों को उन खतरों में से एक बताया गया था जो उज़्बेकिस्तान की वित्तीय प्रणाली पर नकारात्मक प्रभाव डाल सकते हैं। साइबर हमलों के साथ उल्लिखित अन्य खतरों में बड़े उधारकर्ताओं का डिफ़ॉल्ट, आर्थिक मंदी और जलवायु जोखिम शामिल हैं।
फिर भी, खतरों की रैंकिंग में शीर्ष स्थानों पर भू-राजनीतिक कारक (56% उत्तर), आबादी का बढ़ता ऋण बोझ (32%), और विनिमय दर की अस्थिरता (31%) हैं।
एक जवाबी उपाय के रूप में, केंद्रीय बैंक ने संदिग्ध लेनदेन को ट्रैक करने और संदिग्ध माने जाने वाले संचालन पर प्रतिबंध लगाने के लिए कृत्रिम बुद्धिमत्ता पर आधारित निगरानी प्रणाली को लागू करने की घोषणा की है। नियामक को उम्मीद है कि वित्तीय प्रणाली के प्रतिभागी लगातार मजबूत सूचना सुरक्षा प्रणालियों को बेहतर बनाएंगे और बनाए रखेंगे।
प्रतिक्रिया उपायों का तीसरा पहलू वित्तीय साक्षरता बढ़ाने पर केंद्रित है। केंद्रीय बैंक नागरिकों को धोखाधड़ी योजनाओं और साइबर हमलों के बारे में सूचित करने के प्रयासों को तेज करने की योजना बना रहा है, यह बताते हुए कि नागरिकों के नुकसान का एक बड़ा हिस्सा तकनीकी बुनियादी ढांचे के उल्लंघन के बजाय सामाजिक इंजीनियरिंग की विधियों से संबंधित है।
भारतीय रिजर्व बैंक (आरबीआई) की जून 2026 की वित्तीय रिपोर्ट के अनुसार, आर्टिफिशियल इंटेलिजेंस (एआई) द्वारा सशक्त साइबर हमले भारतीय बैंकों और गैर-बैंकिंग वित्तीय कंपनियों (एनबीएफसी) के लिए एक नई और तेजी से विकसित हो रही समस्या बन गए हैं।
33 वाणिज्यिक बैंकों और 10 प्रमुख एनबीएफसी के बीच किए गए सर्वेक्षण में, उत्तरदाताओं ने एआई से जुड़े खतरों को सबसे महत्वपूर्ण जोखिम बताया जिसे वे अगले बारह महीनों में सामना करने की उम्मीद करते हैं। यह जोखिम रैंसमवेयर, फ़िशिंग या तृतीय-पक्ष आपूर्ति श्रृंखला कमजोरियों जैसे खतरों से अधिक था। यह भारतीय वित्तीय क्षेत्र में खतरे के परिदृश्य की धारणा में बदलाव को दर्शाता है, जहां हमलावर स्वयं एआई का उपयोग हमले के उपकरण के रूप में करना शुरू कर रहे हैं।
साइबर सुरक्षा के अलावा, यह भी ध्यान देने योग्य है कि अंतर्राष्ट्रीय मुद्रा कोष (बीआईएस) ने पहले वैश्विक एआई निवेश के बुलबुले की स्थिरता संबंधी समस्याओं के बारे में चेतावनी दी थी। बीआईएस ने वित्तपोषण की अपारदर्शी संरचनाओं, ऋण वृद्धि और ट्रिलियन डॉलर की बुनियादी ढांचे के निर्माण पर प्रकाश डाला, जो संभावित रूप से एक नए वित्तीय संकट को ट्रिगर कर सकता है। आरबीआई की रिपोर्ट इस चिंता को दर्शाती है, यह बताते हुए कि एआई से प्रेरित परिसंपत्ति मूल्य समायोजन प्रणालीगत जोखिम पैदा कर सकते हैं।
साइबर घटनाएँ अब केवल आईटी विभागों की समस्या नहीं रह गई हैं। आरबीआई साइबर जोखिम को वित्तीय स्थिरता की एक मौलिक समस्या के रूप में देखता है, क्योंकि विफलताएं महत्वपूर्ण बुनियादी ढांचे के कामकाज को बाधित कर सकती हैं, जिससे डेटा हानि और भुगतान प्रणालियों में रुकावट हो सकती है, साथ ही बैंकिंग प्रणाली में जनता के विश्वास को भी कम किया जा सकता है। जैसे-जैसे डिजिटलीकरण तेज होता है, हमलावरों के लिए हमले की सतह भी बढ़ती जाती है।
रिपोर्ट 2020 से वैश्विक साइबर हमलों की संख्या में तेज वृद्धि को इंगित करती है। अन्य विकासशील अर्थव्यवस्थाओं की तुलना में, भारत आरबीआई द्वारा अध्ययन किए गए देशों के नमूने में रूस और यूक्रेन के बाद साइबर हमलों की अपेक्षाकृत उच्च मात्रा प्रदर्शित करता है। यह उच्च स्तर महत्वपूर्ण है क्योंकि भारतीय बैंक डिजिटल वातावरण में गहराई से एकीकृत हैं। सर्वेक्षण में पता चला कि 79 प्रतिशत उत्तरदाताओं ने बताया कि ग्राहकों के तीन-चौथाई से अधिक लेनदेन अब डिजिटल प्रारूप में किए जाते हैं। डिजिटल प्रौद्योगिकियों पर यह निर्भरता का मतलब है कि कोई भी व्यवधान, चाहे वह कितना भी छोटा क्यों न हो, लाखों ग्राहकों को तुरंत प्रभावित कर सकता है।
पहली नज़र में, भारतीय वित्तीय संस्थान अपनी सुरक्षात्मक उपायों के बारे में आश्वस्त लगते हैं। 98 प्रतिशत तक उत्तरदाताओं ने अपने वर्तमान साइबर जोखिम जोखिम को बहुत कम या मध्यम के रूप में रेट किया। अधिकांश ने कहा कि 2025-2026 में किसी भी घटना से ग्राहक सेवा में न्यूनतम व्यवधान हुआ और उन्हें आमतौर पर 24 घंटों के भीतर हल कर दिया गया।
फिर भी, लगभग एक तिहाई उत्तरदाताओं ने पिछले वर्ष की तुलना में अपने कथित साइबर जोखिम में मध्यम या महत्वपूर्ण वृद्धि दर्ज की, जो दर्शाता है कि खतरा परिदृश्य का अनुमान लगाना कठिन होता जा रहा है, भले ही संस्थान मानते हों कि वे इसका उचित रूप से प्रबंधन कर रहे हैं। इस प्रकार, बैंक मानते हैं कि वे आधुनिक खतरों के साथ तालमेल बिठा रहे हैं, लेकिन वे निश्चित नहीं हैं कि यह गति बनी रहेगी क्योंकि इन खतरों की प्रकृति लगातार बदल रही है।
निवेश के रुझान इस तस्वीर की पुष्टि करते हैं। मार्च 2025 से मार्च 2026 की अवधि के दौरान, लगभग 67 प्रतिशत उत्तरदाताओं ने आईटी पेशेवरों और साइबर सुरक्षा विशेषज्ञों के कर्मचारियों में वृद्धि की सूचना दी। इसके अलावा, पिछले तीन वित्तीय वर्षों में 71 प्रतिशत संस्थानों के लिए कुल आईटी खर्च में साइबर सुरक्षा पर खर्च का हिस्सा बढ़ गया है। हालांकि, 81 प्रतिशत उत्तरदाताओं ने बताया कि 2025-2026 में आईटी खर्च राजस्व का 5 प्रतिशत से कम था, जिसकी आरबीआई जोखिमों के पैमाने को ध्यान में रखते हुए निवेश की पर्याप्तता का आकलन करने के लिए अंतरराष्ट्रीय मानकों के साथ तुलना करने का सुझाव देता है।
एआई-आधारित खतरों के जोखिम सूची में शीर्ष पर आने का कारण गति और पैमाना है। जैसा कि आरबीआई की रिपोर्ट में उल्लेख किया गया है, एआई के क्षेत्र में तीव्र प्रगति साइबर घटनाओं की जटिलता, गति और पैमाने को उन तरीकों से बढ़ा सकती है जो पारंपरिक हमले के तरीकों के लिए दुर्गम हैं। एक एआई-आधारित प्रणाली कमजोरियों की खोज कर सकती है, विश्वसनीय फ़िशिंग संदेश बना सकती है, या वास्तविक समय में अपने दृष्टिकोण को अनुकूलित कर सकती है, जो एक अकेले हमलावर की तुलना में कहीं अधिक तेजी से होता है।
सर्वेक्षण के 95 प्रतिशत प्रतिभागियों ने एआई-आधारित साइबर खतरों को आगामी वर्ष के तीन सबसे महत्वपूर्ण जोखिमों में से एक बताया। इन खतरों ने तीसरे पक्ष और आपूर्ति श्रृंखला जोखिमों (70%), रैंसमवेयर और मैलवेयर (28%), एपीआई और एप्लिकेशन कमजोरियों (23%), फ़िशिंग और सामाजिक इंजीनियरिंग (23%), और भेद्यता या पैच प्रबंधन (14%) जैसे जोखिमों को पीछे छोड़ दिया।
यह विशेष रूप से चिंताजनक है कि तैयारी कथित खतरे के साथ तालमेल नहीं बिठा पा रही है। अधिकांश संस्थान एआई खतरों के प्रति अपनी तैयारी को 'विकसित हो रही' (45 प्रतिशत) या 'मध्यवर्ती' (38 प्रतिशत) चरण में वर्णित करते हैं, जबकि केवल 5 प्रतिशत खुद को 'परिपक्व' मानते हैं, और कोई भी संस्थान 'उन्नत' तैयारी के चरण तक नहीं पहुंचा है।
इसके अलावा, आरबीआई की वित्तीय रिपोर्ट वित्तीय क्षेत्र की आईटी और परिचालन प्रौद्योगिकी प्रणालियों के लिए उन्नत एआई मॉडल के व्यापक प्रभावों पर प्रकाश डालती है। रिपोर्ट इस बात पर जोर देती है कि वित्तीय बुनियादी ढांचे पर साइबर हमलों का स्वचालन संस्थानों के लिए एक परिचालन जोखिम पैदा करता है, जिसमें सेवा में रुकावट, वित्तीय नुकसान, प्रतिष्ठा को नुकसान, डेटा लीक और ग्राहक विश्वास में कमी शामिल है। व्यक्तिगत संगठनों के अलावा, रिपोर्ट प्रणालीगत पहलू को भी उजागर करती है: प्रौद्योगिकी के केंद्रीकरण का जोखिम और सामान्य कमजोरियां जो तब उत्पन्न होती हैं जब बड़ी संख्या में वित्तीय संरचनाएं एक छोटे सेवा पूल पर निर्भर करती हैं।