प्रदेश में तीन अक्तूबर 2024 को हुए सबसे बड़े साइबर हमले के बाद भी कई सरकारी विभागों की लापरवाही सामने आ रही है। इस हमले के चलते राज्य सरकार की अधिकांश वेबसाइटें करीब 10 दिनों तक ठप रहीं, जिससे आम जनता को भारी परेशानी का सामना करना पड़ा। घटना के बाद भी सुरक्षा मानकों के पालन में विभाग गंभीरता नहीं दिखा रहे हैं।
साइबर हमले से सबक लेते हुए सूचना प्रौद्योगिकी विकास एजेंसी (आईटीडीए) ने साइबर सुरक्षा से जुड़े मानकों में बदलाव किए और सभी विभागों को अपनी वेबसाइटों व मोबाइल एप्लिकेशनों का साइबर सुरक्षा ऑडिट कराने के निर्देश दिए थे। बावजूद इसके, कई विभागों ने अब तक ऑडिट प्रक्रिया शुरू नहीं की है।
आईटीडीए के अधिकारियों के अनुसार, लगातार पत्राचार के बाद भी अपेक्षित सहयोग नहीं मिलने पर अब सख्त रुख अपनाया गया है। एजेंसी ने सभी सचिवों और विभागाध्यक्षों को कड़ा पत्र जारी कर स्पष्ट किया है कि 31 मार्च 2026 तक जिन विभागों की वेबसाइटों और मोबाइल एप का सुरक्षा ऑडिट नहीं होगा, उनकी सेवाएं स्टेट डाटा सेंटर से बंद कर दी जाएंगी।
पत्र में कहा गया है कि साइबर सुरक्षा की दृष्टि से स्टेट डाटा सेंटर में होस्ट की गई सभी वेबसाइटों और एप्लिकेशनों का ऑडिट अनिवार्य है। इसके लिए विभागों को अपनी वेबसाइट की क्रेडेंशियल जानकारी और एप्लिकेशन का तकनीकी व कार्यात्मक वॉकथ्रू उपलब्ध कराना होगा, ताकि समय रहते साइबर सिक्योरिटी ऑडिट पूरा किया जा सके।
वेबसाइट और एप विकसित करने वालों का रिकॉर्ड नहीं
आईटीडीए ने यह भी बताया कि कई विभागों ने पूर्व में निजी व्यक्तियों या एजेंसियों से वेबसाइट और मोबाइल एप विकसित कराए थे, जिनका अब कोई स्पष्ट रिकॉर्ड उपलब्ध नहीं है। विकासकर्ताओं की जानकारी न होने के कारण संबंधित वेबसाइटों की तकनीकी सूचनाएं भी विभागों के पास नहीं हैं, जिससे ऑडिट प्रक्रिया में दिक्कत आ रही है।
केंद्र के निर्देशों के तहत ऑडिट अनिवार्य
इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्रालय के दिशा-निर्देशों के अनुसार राज्य के सभी सरकारी वेब पोर्टल्स और मोबाइल एप्लिकेशनों का साइबर सुरक्षा ऑडिट कराना अनिवार्य है। बढ़ते साइबर खतरों को देखते हुए राज्य की डिजिटल अवसंरचना को सुरक्षित रखना सरकार की प्राथमिकता है। राज्य साइबर आपातकालीन प्रतिक्रिया दल (State CERT) के माध्यम से यह ऑडिट कराया जाएगा, ताकि डाटा चोरी और हैकिंग जैसी घटनाओं पर प्रभावी रोक लगाई जा सके।
