बड़ा खुलासा: एकमात्र डाटा सेंटर और तमाम सरकारी वेबसाइटों का सिक्योरिटी ऑडिट ही नहीं

• जहां समय-समय पर साइबर हमले के प्रति व्यवस्थाओं की मजबूती परखनी चाहिए थी, वहां तो पिछले 2 साल से डाटा सेंटर का सिक्योरिटी ऑडिट ही नहीं किया गया

Big Disclosure: देवभूमि उत्तराखंड में हुए साइबर हमले के बाद जहां सारे प्रशासन सहित हर कोई हरकत में आ गया है। वहीं इस बीच इस हमले को लेकर एक बड़ा खुलासा हुआ है, जिसके अनुसार इस पूरे मामले में नियमों की अव्हेलना भी सामने आ गई है। जिसके कारण अब इसकी चपेट की आंच में कई आला अधिकारियों के भी आने की संभावना बनी हुई है।

दरअसल अब जो पूरी बात समाने आ रही है उसके अनुसार उत्तराखंड के एकमात्र डाटा सेंटर और तमाम सरकारी वेबसाइटों का सिक्योरिटी ऑडिट ही नहीं किया गया था। वहीं साइबर हमला होने के बाद जब इसकी पड़ताल की गई तो इस बात का खुलासा हुआ। ऐसे में अब सख्त रुख अपना चुके आईटी विभाग ने साफ कर दिया हे कि, बिना सिक्योरिटी ऑडिट किसी भी वेबसाइट को शुरू नहीं किया जाएगा।

Cyber Attack: सरकारी सिस्टम पर नहीं चलेगा सोशल मीडिया, उत्तराखंड में लगाई गई रोक

बता दें कि सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) में स्टेट डाटा सेंटर बना हुआ है। इस सेंटर में उत्तराखंड की आईएफएमएस, सीसीटीएनएस समेत तमाम वेबसाइटों का डाटा सुरक्षित किया गया है। नियम के अनुसार हर तीन माह में साइबर हमले के प्रति व्यवस्थाओं की मजबूती परखने के लिए डाटा सेंटर का सिक्योरिटी ऑडिट किया जाना चाहिए। वहीं इससे उलट जिम्मेदारों की लापरवाही के चलते पिछले दो साल से डाटा सेंटर का सिक्योरिटी ऑडिट ही नहीं किया गया है।

खास बात ये है कि सरकारी विभागों की 90 से ज्यादा वेबसाइट आईटीडीए के डाटा सेंटर से जुड़ी थीं। साइबर हमले के बाद पता चला कि इनमें से ज्यादातर विभागों की वेबसाइटों का सिक्योरिटी ऑडिट नहीं हुआ है। जबकि इसमें नियम यह है कि हर साल ऑडिट होना चाहिए ताकि साइबर हमलों के प्रति उस वेबसाइट को सुरक्षा कवच दिया जा सके।

उत्तराखंड में इससे हुआ था साइबर हमला

इसके अलावा यहां कई वेबसाइटें ऐसी हैं जो काफी पुरानी हो चुकी हैं और अब उन्हें चलाना खतरे से खाली नहीं है। ऐसी 10 वेबसाइट तो बंद भी की जा रही हैं जो कि अनुपयोगी और साइबर सुरक्षा के हिसाब से बेकार हैं।

बिना सिक्योरिटी ऑडिट शुरू नहीं
सचिव आईटी नितेश झा का साफ कहना है कि उन जिन विभागों की वेबसाइटों को किसी सूरत में शुरू नहीं किया जाएगा, जिन विभागों की वेबसाइटों का सिक्योरिटी ऑडिट नहीं हुआ है। वहीं इस दोरान आईटीडीए परिसर में ही निक्सी की टीम भी मौजूद है, जिसकी मदद से सिक्योरिटी ऑडिट कराए जा रहे हैं। उन्होंने यह भी निर्देश दिए हैं कि किसी भी विभाग की नई वेबसाइट को तब तक बैकअप नहीं मिलेगा जब तक कि उसका ऑडिट न हो।

Uttarakhand: चार दिन से ट्रेजरी ठप, ₹540 करोड़ के भुगतान फंसे

सवाल तो उठता है

साइबर अटैक के बाद सामने आए इस खुलासे से ये तो साफ होता है कि व्यवस्थाओं की मजबूती परखने के लिए लगातार डाटा सेंटर का सिक्योरिटी ऑडिट किया जाना चाहिए था, जो कि नियम भी हैं ऐसे में इसकी किसी को तो जिम्मेदारी दी ही गई होगी। और जब जिम्मेदारी दी गई होगी तो ये भी सही है कि जिम्मेदारी में लापरवाही तो हुई है, तभी तो दो साल से डाटा सेंटर का सिक्योरिटी ऑडिट ही नहीं किया गया। अब जो सवाल खड़ा होता है कि सरकारी वेबसाइटों के बंद होने से न केवल आमजन बल्कि सरकार को भी इसका नुक्सान हुआ होगा। ऐसे में क्या प्रदेश में ऐसा कोई नियम है जिससे इस नुक्सान की भरपाई हो सके। यदि है तो तुरंत एक्शन होना चाहिए, यदि नहीं हे तो इस नुकसान का बिल आखिर किस पर फटेगा।

​कुल मिलाकर इस लापरवाही में जो कोई शामिल हो सरकार को उससे नुकसान की पूरी भरपाई करवानी चाहिए। नहीं तो इसका बोझ भी जनता पर ही आएगा। और भविष्य में भी फिर कोई जिम्मेदार ऐसी लापरवाही को दोहरा सकता हे, जिसके नुकसान का बिल फिर जनता पर ही फटेगा।

इससे बचने के लिए यदि सरकार जिम्मेदार से ही वसूली करती है, तो एक ओर जहां इसका बोझ जनता पर नहीं आएगा। वहीं भविष्य में आने वाला जिम्मेदार इससे सबक लेकर भूलकर भी इस लपरवाही को दोहराने का कार्य नहीं करेगा। निर्णय सरकार को लेना है, कि इस लापरवाही की सजा जनता भुगतेगी या लापरवाही करने वाला शख्स!