UTTARAKHAND:साइबर हमले को एक माह पूरा, सुरक्षा के नए उपायों के साथ सिस्टम को किया मजबूत

राज्य, 2024: प्रदेश में अक्टूबर में हुए सबसे बड़े साइबर हमले को एक महीने से अधिक का समय हो चुका है, और इस हमले ने राज्य सरकार और सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) को अपने सुरक्षा तंत्र की समीक्षा करने और उसमें सुधार करने के लिए मजबूर कर दिया। इस हमले के बाद आईटीडीए ने कई अहम कदम उठाए हैं, जिससे अब राज्य के आईटी सिस्टम को अत्यधिक सुरक्षित और हमले से बचाव के लिए तैयार किया गया है।

माकोप रैनसमवेयर हमला: प्रदेश के आईटी सिस्टम को किया था ठप

तीन अक्टूबर को हुआ यह साइबर हमला, जिसे माकोप रैनसमवेयर हमला कहा गया, राज्य में हुए सबसे बड़े साइबर हमलों में से एक था। इस हमले की वजह से राज्य के आईटी सिस्टम में घुसपैठ हुई थी और कई महत्वपूर्ण फाइलें और डेटा लॉक हो गए थे। इस हमले ने सिस्टम को पूरी तरह से ठप कर दिया था, और राज्य सरकार के कई विभागों की गतिविधियों में गंभीर रुकावट आई थी।

हमला इतना व्यापक था कि प्रदेश सरकार की कार्यप्रणाली पर प्रतिकूल प्रभाव पड़ा, और पूरी प्रशासनिक मशीनरी पर असर पड़ा। इस दौरान कई महत्वपूर्ण सरकारी योजनाओं और डाटा की एक बड़ा हिस्सा अटका रहा। साइबर हमले की गंभीरता को देखते हुए सचिव आईटी, नितेश झा के नेतृत्व में एक टीम गठित की गई, जिसने इस हमले के बाद स्थिति को संभालने के लिए काम करना शुरू किया। धीरे-धीरे, टीम ने संकट को संभालते हुए सटीक कदम उठाए और हमले के प्रभाव को कम किया।

साइबर हमले से सिखकर सुरक्षा तंत्र को किया और मजबूत

आईटीडीए ने इस हमले से सबक लेते हुए कई महत्वपूर्ण बदलाव किए हैं, ताकि भविष्य में ऐसे हमलों को न केवल रोका जा सके, बल्कि उन्हें समय रहते पहचान कर नाकाम भी किया जा सके। विभाग ने सुरक्षा तंत्र को मजबूत करने के लिए निम्नलिखित कदम उठाए हैं:

1. सिक्योरिटी ऑपरेशन सेंटर में बढ़ी विशेषज्ञों की संख्या

आईटीडीए की निदेशक, नितिका खंडेलवाल ने बताया कि साइबर हमले के बाद सिक्योरिटी ऑपरेशन सेंटर (SOC) में विशेषज्ञों की संख्या को चार से बढ़ाकर सात कर दिया गया है। यह टीम अब 24 घंटे, सप्ताह के सातों दिन, किसी भी संभावित हमले पर नजर रखती है। इस टीम की तत्परता की वजह से दिवाली के दौरान, जब अन्य सरकारी दफ्तरों में छुट्टियां थीं, इस टीम ने 600 से अधिक साइबर हमलों को नाकाम किया।

2. राज्य की पहली बैकअप नीति तैयार

नितिका खंडेलवाल ने बताया कि साइबर हमले के बाद, राज्य सरकार ने पहली बार एक बैकअप नीति बनाई है, जो सभी महत्वपूर्ण डेटा का बैकअप सुनिश्चित करती है। यह नीति अब शासन को प्रस्तुत की जा चुकी है। पहले राज्य में डेटा बैकअप के लिए कोई निश्चित नीति नहीं थी, और सिर्फ एक “ब्रॉडर पॉलिसी” थी। नई नीति के तहत, हर डेटा की तीन अलग-अलग कॉपी रखी जाएगी, ताकि किसी भी अप्रत्याशित परिस्थिति में उसे पुनः प्राप्त किया जा सके।

3. स्टेजिंग पॉलिसी का प्रस्ताव

खंडेलवाल ने बताया कि एक और कदम के तहत स्टेजिंग पॉलिसी का प्रस्ताव शासन को भेजा गया है, जो यह सुनिश्चित करेगा कि किसी भी नई तकनीकी और डेटा अपडेट के दौरान पर्याप्त सुरक्षा उपाय किए गए हों। यह नीति नए डेटा को ट्रांसफर करने से पहले सुरक्षा जांच की प्रक्रिया को पारित कराएगी।

4. वर्चुअल मशीनों का बेहतर उपयोग

इसके अलावा, राज्य के विभिन्न विभागों ने 465 वर्चुअल मशीनों को अपने कार्यों के लिए आवंटित किया था, लेकिन इन मशीनों का सही उपयोग नहीं हो रहा था। विभाग ने इन 465 मशीनों में से 130 मशीनों को खाली कर दिया है और इन्हें अन्य आवश्यक कार्यों के लिए पुनः आवंटित किया गया है।

5. 2012 के पुराने सॉफ़्टवेयर को अपग्रेड किया गया

राज्य के 11 विभागों में अभी भी 2012 के पुराने सॉफ़्टवेयर पर 46 वर्चुअल मशीनें चल रही थीं, जो अब अपग्रेड कर दी गई हैं। इस प्रक्रिया के तहत, पुराने सॉफ़्टवेयर और सिस्टम को नवीनतम सुरक्षा मानकों के अनुसार अपग्रेड किया गया है।

6. डिजास्टर रिकवरी सेंटर का निर्माण

आईटीडीए ने अपने सचिवालय में एक डिजास्टर रिकवरी सेंटर का निर्माण भी पूरा कर लिया है, जो अब सक्रिय रूप से डाटा बैकअप की प्रक्रिया को संचालित कर रहा है। इस केंद्र में अति संवेदनशील डेटा का सुरक्षित रखरखाव किया जाएगा। नितिका खंडेलवाल ने बताया कि इस सेंटर में अभी केवल अति संवेदनशील डाटा रखा जा रहा है, लेकिन आने वाले समय में अन्य विभागों के महत्वपूर्ण डेटा को भी यहां स्थानांतरित किया जाएगा।

भविष्य के लिए तैयारी

हमले के बाद की स्थिति में सुधार करने के साथ-साथ आईटीडीए ने भविष्य के लिए भी कई उपाय किए हैं। विभाग ने भविष्य में होने वाले साइबर हमलों के लिए तैयारी को और मजबूत करने का संकल्प लिया है। इसके तहत अगले कुछ महीनों में राज्य सरकार के सभी विभागों में सुरक्षा प्रोटोकॉल को अपडेट किया जाएगा। साथ ही, सभी सरकारी कर्मचारियों को साइबर सुरक्षा पर प्रशिक्षण दिया जाएगा, ताकि वे अपने कार्यों में साइबर सुरक्षा को प्राथमिकता दे सकें।

आईटीडीए के अधिकारियों का कहना है कि राज्य सरकार ने साइबर सुरक्षा के क्षेत्र में अब तक की सबसे महत्वपूर्ण पहल की है। उन्होंने कहा कि आने वाले समय में प्रदेश को और अधिक सुरक्षित बनाने के लिए कई योजनाओं पर काम किया जा रहा है।