उत्तराखंड में साइबर अटैक: डाटा सेंटर और वेबसाइटों का नहीं हुआ सुरक्षा ऑडिट, अब उठाए गए कड़े कदम
1 min read
Oplus_131072
साइबर हमलों से बचाव के लिए डाटा सेंटर की सुरक्षा की जाँच हर तीन महीने में होनी चाहिए। लेकिन, पिछले दो साल से डाटा सेंटर की सुरक्षा जाँच नहीं की गई है।
प्रदेश के एकमात्र डाटा सेंटर और सभी सरकारी वेबसाइटों का सुरक्षा ऑडिट नहीं हुआ था। साइबर हमले के बाद यह बात सामने आई। अब आईटी विभाग ने कड़ा रुख अपनाया है और बिना सुरक्षा ऑडिट के कोई भी वेबसाइट शुरू नहीं की जाएगी।
सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) के तहत स्टेट डाटा सेंटर स्थापित है, जहां प्रदेश की आईएफएमएस, सीसीटीएनएस सहित विभिन्न वेबसाइटों का डाटा सुरक्षित रखा जाता है। नियम के अनुसार, साइबर हमलों से सुरक्षा सुनिश्चित करने के लिए हर तीन महीने में डाटा सेंटर का सुरक्षा ऑडिट होना चाहिए। लेकिन, पिछले दो सालों से डाटा सेंटर का कोई सुरक्षा ऑडिट नहीं हुआ है।
सरकारी विभागों की 90 से अधिक वेबसाइटें आईटीडीए के डाटा सेंटर से जुड़ी हुई थीं। साइबर हमले के बाद यह खुलासा हुआ कि अधिकांश वेबसाइटों का सुरक्षा ऑडिट नहीं हुआ है। नियम के अनुसार, हर साल ऑडिट होना चाहिए ताकि उन वेबसाइटों को साइबर हमलों से सुरक्षित रखा जा सके। कई वेबसाइटें काफी पुरानी हो चुकी हैं और अब उनका उपयोग करना जोखिम भरा है। इनमें से 10 वेबसाइटों को बंद किया जा रहा है, क्योंकि वे अनुपयोगी और साइबर सुरक्षा के दृष्टिकोण से कमजोर हैं।
बिना सिक्योरिटी ऑडिट शुरू नहीं करेंगे वेबसाइट
आईटी सचिव नितेश झा ने साफ तौर पर कहा है कि जिन विभागों की वेबसाइटों का सुरक्षा ऑडिट नहीं हुआ है, उन्हें किसी भी हालत में शुरू नहीं किया जाएगा। आईटीडीए परिसर में निक्सी की टीम मौजूद है, जो सुरक्षा ऑडिट में सहयोग कर रही है। उन्होंने यह भी निर्देश दिया है कि किसी भी विभाग की नई वेबसाइट को तब तक बैकअप नहीं मिलेगा, जब तक उसका ऑडिट पूरा नहीं हो जाता।
