Tháng 6/2012, hệ thống Chỉ huy phía Đông của Hải quân Ấn Độ - cơ quan giám sát các hoạt động hàng hải ở biển Đông cũng như sự phát triển của các tàu ngầm tên lửa đạn đạo - đã bị tấn công mạng. Tiếp đó, ngày 12/7/2013, gần 12.000 tài khoản thư điện tử, trong đó có cả các hệ thống của Bộ Ngoại giao, Bộ Nội vụ, Tổ chức Phát triển và nghiên cứu quốc phòng (DRDO) và Lực lượng Cảnh sát biên giới Ấn Độ - Tây Tạng (ITBP) đã bị tấn công.
Thậm chí cả máy chủ email của Trung tâm Tin học quốc gia – là nơi liên hệ giữa các Bộ của Chính phủ - được cho là cũng đã bị ảnh hưởng. Theo các quan chức tại Tổ chức Nghiên cứu kỹ thuật quốc gia (NTRO), cuộc tấn công này nhằm trực tiếp vào các hệ thống lưu trữ các bí mật của Nhà nước Ấn Độ.
Theo The Diplomat, trong khi bất cứ nước nào cũng có thể quan tâm đến những bí mật của Bộ Ngoại giao và Bộ Nội vụ Ấn Độ cũng như DRDO thì chỉ có Trung Quốc mới để ý đến ITBP, bởi Trung Quốc và Ấn Độ từ lâu đã có tranh chấp biên giới. Phán đoán này cộng với việc Quân Giải phóng nhân dân Trung Hoa (PLA) trong thời gian qua liên tục dính líu đến các cáo buộc gián điệp mạng trên phạm vi toàn cầu đã dấy lên những hồi chuông báo động tại New Delhi.
Theo Tạp chí The Diplomat, năm 2013 đánh dấu sự gia tăng mức độ thường xuyên của các cuộc tấn công mạng nhằm vào các tài sản của người Ấn Độ, với ảnh hưởng tới hệ thống cơ sở hạ tầng của Chính phủ và tư nhân ngang nhau. Theo một báo cáo do Symantec công bố vào tháng 7/2013, các mối đe dọa và tấn công mạng nhằm vào các tổ chức của Chính phủ Ấn Độ trong năm 2013 đã tăng 136% trong khi các vụ tấn công nhằm vào các tổ chức dịch vụ tài chính tăng 126%. Cũng theo báo cáo, các cuộc tấn công mạng phức tạp đã khiến các cá nhân và công ty của Ấn Độ thiệt hại đến 4 tỉ USD.
Trước sự gia tăng đột biến các vụ xâm phạm trên không gian mạng, gồm có lừa đảo, các trang web bôi nhọ, thâm nhập mạng hay tấn công virus – đầu tháng 7/2013, Chính phủ Ấn Độ đã công bố bản Chính sách an ninh mạng quốc gia (NCSP) đầu tiên, trong đó đưa ra khuôn khổ cho việc bảo vệ thông tin trong không gian mạng bằng cách loại bỏ những điểm dễ sơ hở.
Chính sách này đề cập đến việc tập trung hơn vào nghiên cứu và phát triển công nghệ an ninh bản địa, tăng cường hợp tác giữa nhà nước và tư nhân, tạo ra một khung pháp lý rõ ràng trong việc điều tra hình sự và truy tố tội phạm mạng, lập Trung tâm Bảo vệ hệ thống cơ sở thông tin quan trọng quốc gia (NCIIPC)…
Dù được đánh giá là một bước đi tích cực trong việc hướng tới bảo vệ các tài sản mạng của Ấn Độ nhưng NCSP vẫn bị cho là chưa đáp ứng được những yêu cầu để đối phó với mối đe dọa mạng đang tồn tại hiện nay. Nguyên nhân đầu tiên là bởi chính sách đã được các nhà làm luật Ấn Độ thông qua này không có tính ràng buộc, không có tính ép buộc thi hành, mà chỉ đơn giản là cung cấp những chỉ dẫn về một quy trình hoạt động chuẩn.
Bên cạnh đó, NCSP cũng không đưa ra giải pháp pháp lý, kinh tế hay chính trị cần phải được tiến hành để đạt được mục tiêu bảo vệ các tài sản mạng của Ấn Độ, hay nói cách khác là thiếu đi các cơ chế khuyến khích thực hiện. Trong lúc này, ngân sách của Ấn Độ cho an ninh mạng trong năm 2013 chỉ là 7,76 triệu USD.
“Các cơ quan của Ấn Độ không đủ nguồn lực. Ngân sách dành cho họ phải lớn hơn ít nhất 10 lần thì họ mới có thể hoạt động một cách hiệu quả” – ông Subimal Bhattacharjee, một chuyên gia an ninh mạng của Ấn Độ nhận định.
Ngoài ra, NCSP không hề nhắc đến những lo ngại an ninh trong ngành công nghiệp viễn thông. Kể từ khi giao diện internet được tích hợp vào điện thoại di động, viễn thông đã tích hợp hoàn toàn vào không gian mạng và điều này được xác định là một trong những yếu tố chính dẫn đến sự gia tăng số vụ tấn công.
Công ty giải pháp an ninh mạng Kaspersky của Nga trong danh sách năm 2013 đặt Ấn Độ ở vị trí thứ hai trong danh sách các nước dễ bị tấn công điện thoại di động nhất. Trong khi đó, ngành công nghiệp viễn thông của Ấn Độ lại vẫn đang sử dụng thiết bị và cơ sở hạ tầng từ các công ty viễn thông toàn cầu, trong đó chủ yếu là Công ty Huawei của Trung Quốc. Mỹ và Anh đều đã giảm đáng kể sự phát triển của công ty này tại các thị trường của họ để đề phòng khả năng bị theo dõi và tấn công.
Nhận thức được những vấn đề này, Chính phủ Ấn Độ trong thời gian qua đã có nhiều hành động để tăng cường tính hiệu quả thực thi của NCSP như tổ chức các hội thảo, tập huấn thông tin về an ninh mạng…
