श्रीनगर: ‘ऑपरेशन सिंदूर’ के बाद जम्मू-कश्मीर में साइबर सुरक्षा एक बड़ी चिंता का विषय रहा है. इससे निपटने के लिए सरकार ने सोमवार (25 अगस्त) को सभी सरकारी विभागों में आधिकारिक संचार में उपयोग होने वाले उपकरणों, जैसे कंप्यूटर आदि में पेन ड्राइव जैसे एक्सटर्नल मेमोरी डिवाइस के प्रयोग पर तत्काल प्रभाव से प्रतिबंध लगा दिया है.
कहा गया है कि ये प्रतिबंध डेटा संप्रभुता बनाए रखने और ‘संवेदनशील सरकारी सूचनाओं की सुरक्षा’ के लिए लगाए गए हैं. इसे जम्मू-कश्मीर के ऑनलाइन बुनियादी ढांचे और सार्वजनिक सेवा प्रणालियों पर सैकड़ों साइबर हमलों, जो कथित तौर पर इस साल मई में ‘ऑपरेशन सिंदूर’ के बाद पाकिस्तान और कुछ अन्य देशों से किए गए थे, के तीन महीने से भी ज़्यादा समय बाद लगाया गया है, .
मालूम हो कि साइबर हमलों के बाद केंद्र शासित प्रदेश सरकार ने जम्मू-कश्मीर के डिजिटल बुनियादी ढांचे के व्यापक ऑडिट का आदेश दिया था, जिसके बाद 21 मई को सभी विभागों को अपनी वेबसाइटों को निजी डोमेन जैसे ‘.com’, ‘org’ और ‘.net’ से हटाकर सरकार द्वारा अनुमोदित ‘.gov.in’ या http://jk.gov.in/‘.jk.gov.in’ पर ट्रांसफर करने का आदेश दिया गया था, ताकि ‘सुरक्षित, मानकीकृत डिजिटल और आईटी वातावरण’ बनाया जा सके.
इस संबंध में पिछले साल नवंबर में सरकार ने संवेदनशील आधिकारिक दस्तावेजों के प्रसारण के लिए वॉट्सऐप, जीमेल और अन्य निजी एप्लिकेशन के इस्तेमाल पर प्रतिबंध लगा दिया था.
अपने नवीनतम आदेश में सरकार ने ‘डेटा उल्लंघनों, मैलवेयर संक्रमणों और अनधिकृत पहुंच के जोखिमों को कम करने’ के लिए जम्मू और श्रीनगर के सिविल सचिवालय और सभी ज़िलों के उपायुक्त कार्यालयों में सभी प्रशासनिक सरकारी विभागों में आधिकारिक उपकरणों पर पेन ड्राइव के उपयोग पर प्रतिबंध लगाने का निर्णय लिया है.
पेन ड्राइव प्रतिबंधित
जम्मू-कश्मीर के सामान्य प्रशासन विभाग (जीएडी) के आयुक्त सचिव एम. राजू द्वारा सोमवार (25 अगस्त) को जारी एक परिपत्र में कहा गया है कि इन प्रतिबंधों का उद्देश्य जम्मू-कश्मीर की ‘साइबर सुरक्षा को बढ़ाना’ है और इनके कार्यान्वयन से ‘सुरक्षित और सुरक्षित ई-गवर्नेंस’ सुनिश्चित होगा.
परिपत्र में प्रभावित सरकारी विभागों को सभी संवेदनशील तकनीकी जानकारी को ‘गोपनीय’ के रूप में वर्गीकृत करने का निर्देश दिया गया है, जिसमें ‘आईसीटी आर्किटेक्चर डायग्राम, सिस्टम कॉन्फ़िगरेशन, आईपी एड्रेसिंग स्कीम आदि शामिल हैं.
ज्ञात हो कि आईसीटी या सूचना और संचार प्रौद्योगिकी आर्किटेक्चर किसी भी संगठन या सरकार के ऑनलाइन सिस्टम की एक विस्तृत योजना है, जिसमें हार्डवेयर, सॉफ्टवेयर, नेटवर्क और डेटा शामिल हैं.
इस संबंध में जारी परिपत्र में विभागों को निर्देश दिया गया है कि वे ऐसी जानकारी को ‘बढ़ी हुई सुरक्षा’ और अनुपालन के लिए सरकार द्वारा अनुमोदित क्लाउड प्लेटफ़ॉर्म पर ही स्टोर करें.
हालांकि, यह सर्कुलर आधिकारिक प्रेजेंटेशन और बैठकों के दौरान स्टैंडअलोन डेस्कटॉप और लैपटॉप पर एक्सटर्नल मेमोरी और अन्य यूएसबी डिवाइस के उपयोग की अनुमति देता है, जो किसी भी नेटवर्क से जुड़े नहीं हैं.
इसमें कहा गया है, ‘नेटवर्क से जुड़े डेस्कटॉप/लैपटॉप पर किसी भी यूएसबी डिवाइस की अनुमति नहीं है.’
सर्कुलर में आगे कहा गया है, ‘यह सलाह दी जाती है कि किसी भी इंटरनेट सिस्टम पर यूएसबी का उपयोग करने से पहले उसे किसी विश्वसनीय डेटा वाइप सॉफ़्टवेयर से फ़ॉर्मेट किया जाना चाहिए… (और) आधिकारिक यूएसबी ड्राइव को अनधिकृत या गैर-अनुपालन वाले एंडपॉइंट से नहीं जोड़ा जाना चाहिए.’
निर्देशों का उल्लंघन करने पर संबंधित अधिकारियों पर अनुशासनात्मक कार्रवाई की चेतावनी भी दी गई है.
वॉट्सऐप या iLovePDF का उपयोग नहीं
इसमें दोहराया गया है कि ‘आधिकारिक या गोपनीय सामग्री को प्रोसेस करने, साझा करने या स्टोर करने’ के लिए वॉट्सऐप जैसे ऑनलाइन मैसेजिंग प्लेटफॉर्म या iLovePDF सहित ‘असुरक्षित ऑनलाइन सेवाओं’ का इस्तेमाल नहीं किया जाना चाहिए.
सर्कुलर में प्रभावित कार्यालयों से आधिकारिक जानकारी और दस्तावेज़ों को स्टोर करने के लिए क्लाउड-आधारित स्टोरेज प्लेटफॉर्म, GovDrive को अपनाने का आग्रह किया गया है.
सर्कुलर में कहा गया है, ‘किसी भी बाहरी पेन ड्राइव से आवश्यक डेटा को पहले एक निर्दिष्ट स्टैंडअलोन सिस्टम में सैनिटाइज़ किया जाएगा और फिर एक सुरक्षित खाली पेन ड्राइव में कॉपी किया जाएगा.’
उल्लेखनीय है कि पहलगाम आतंकवादी हमले के बाद महाराष्ट्र पुलिस ने भारतीय सिस्टम पर 10 लाख से ज़्यादा साइबर हमलों की सूचना दी थी, जिनकी शुरुआत कथित तौर पर पाकिस्तान, मिडिल ईस्ट, तुर्की, मलेशिया, मोरक्को और इंडोनेशिया से हुई थी.
अमेरिका स्थित साइबर सुरक्षा प्लेटफ़ॉर्म, एसओसीरडार ने ‘ऑपरेशन सिंदूर’ के बाद साइबर टकराव में उल्लेखनीय वृद्धि की सूचना दी थी, जिसमें कम से कम दो सरकारी वेबसाइटों- एक भारतीय सेना द्वारा संचालित और दूसरी राजस्थान सरकार द्वारा संचालित- को निशाना बनाया गया थी, जबकि ‘खतरा पैदा करने वाले’ (threat actor) डायनेट ने एनआईसी सर्वर से 247 जीबी से ज़्यादा डेटा चुराने का दावा किया था.
गौरतलब है कि इस दौरान पाकिस्तान और अन्य देशों में स्थित कई हैकर समूहों ने रक्षा क्षेत्र के सार्वजनिक उपक्रमों और उनके एमएसएमई विक्रेताओं, बंदरगाहों, हवाई अड्डों, बिजली ग्रिडों, एयरलाइनों और रेलवे, डिजिटल मनी ट्रांजेक्शन प्लेटफॉर्म, कई राज्य सरकारों और कुछ प्रमुख भारतीय समूहों की वेबसाइटों को निशाना बनाया.
जम्मू-कश्मीर में कई सरकारी वेबसाइटों को DDoS (डिस्ट्रीब्यूटेड डिनायल ऑफ सर्विस) हमलों के कारण बंद कर दिया गया, जिसमें हैकर्स वेबसाइट पर अत्यधिक ट्रैफ़िक लाकर उसे बंद कर देते हैं. इससे बिजली बिल, भूमि पंजीकरण शुल्क, भवन निर्माण परमिट शुल्क आदि के रूप में सरकार के दैनिक राजस्व संग्रह पर असर पड़ा.
(इस खबर को अंग्रेज़ी में पढ़ने के लिए यहां क्लिक करें.)
