प्रदेश में अक्टूबर 2024 में हुए अब तक के सबसे बड़े साइबर हमले के बाद भी सरकारी विभागों की लापरवाही थमने का नाम नहीं ले रही है। तीन अक्तूबर 2024 को हुए इस साइबर अटैक के चलते राज्य सरकार के कई महत्वपूर्ण विभागों की वेबसाइटें और ऑनलाइन सेवाएं करीब 10 दिनों तक पूरी तरह ठप रहीं। इस घटना ने राज्य की डिजिटल सुरक्षा व्यवस्था पर गंभीर सवाल खड़े कर दिए थे।
साइबर हमले से सबक लेते हुए सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) ने राज्य की आईटी सुरक्षा नीतियों में व्यापक बदलाव किए और सभी विभागों को अपनी वेबसाइटों व मोबाइल एप्लिकेशनों का साइबर सुरक्षा ऑडिट कराने के निर्देश दिए। इसके बावजूद कई विभाग अब तक इस प्रक्रिया को गंभीरता से नहीं ले रहे हैं।
आईटीडीए के अधिकारियों का कहना है कि बार-बार पत्राचार के बावजूद अनेक विभागों ने न तो आवश्यक दस्तावेज उपलब्ध कराए हैं और न ही सुरक्षा ऑडिट की प्रक्रिया शुरू की है। विभागों की इसी सुस्ती को देखते हुए अब आईटीडीए ने सभी सचिवों और विभागाध्यक्षों को कड़ा पत्र जारी किया है।
पत्र में स्पष्ट किया गया है कि 31 मार्च 2026 तक जिन विभागों की वेबसाइटों और मोबाइल एप्लिकेशनों का साइबर सुरक्षा ऑडिट पूरा नहीं होगा, उनकी सेवाएं राज्य के स्टेट डाटा सेंटर से बंद कर दी जाएंगी। यह निर्णय राज्य की डिजिटल परिसंपत्तियों को सुरक्षित रखने के उद्देश्य से लिया गया है।
स्टेट डाटा सेंटर से जुड़े पोर्टलों का ऑडिट अनिवार्य
आईटीडीए ने पत्र में कहा है कि स्टेट डाटा सेंटर में होस्ट की गई सभी वेबसाइटों और एप्लिकेशनों का साइबर सिक्योरिटी ऑडिट अनिवार्य है। इसके लिए विभागों को अपनी वेबसाइट की लॉगिन क्रेडेंशियल, तकनीकी विवरण और एप्लिकेशन का तकनीकी व कार्यात्मक वॉकथ्रू तत्काल उपलब्ध कराना होगा, ताकि समय रहते ऑडिट की प्रक्रिया पूरी की जा सके।
वेबसाइट बनाने वालों का नहीं मिल रहा रिकॉर्ड
आईटीडीए के सामने एक और बड़ी समस्या यह है कि कई विभागों ने पूर्व में निजी व्यक्तियों या एजेंसियों से अपनी वेबसाइट और मोबाइल एप विकसित कराए थे। अब उन विकासकर्ताओं का कोई स्पष्ट रिकॉर्ड उपलब्ध नहीं है। ऐसे में वेबसाइटों से जुड़ी तकनीकी जानकारी भी विभागों के पास नहीं है, जिसके कारण वे आईटीडीए को आवश्यक सूचनाएं उपलब्ध कराने में असमर्थ हैं।
केंद्र सरकार के निर्देशों का पालन जरूरी
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के दिशा-निर्देशों के तहत राज्य के सभी सरकारी वेब पोर्टल्स और मोबाइल एप्लिकेशनों का नियमित साइबर सुरक्षा ऑडिट कराना अनिवार्य कर दिया गया है। इसके बावजूद यदि कोई विभाग लापरवाही बरतता है, तो उसे अपनी ऑनलाइन सेवाओं के बंद होने का जोखिम उठाना पड़ेगा।
क्यों जरूरी है यह कदम
वर्तमान समय में साइबर अपराध, डाटा चोरी और हैकिंग की घटनाएं तेजी से बढ़ रही हैं। ऐसे में राज्य की डिजिटल अवसंरचना को सुरक्षित रखना सरकार की सर्वोच्च प्राथमिकताओं में शामिल है। राज्य साइबर आपातकालीन प्रतिक्रिया दल (State CERT) के माध्यम से यह ऑडिट कराया जाना है, ताकि संवेदनशील सरकारी डाटा की सुरक्षा सुनिश्चित की जा सके और भविष्य में किसी बड़े साइबर हमले की आशंका को समय रहते टाला जा सके।
