साइबर हमले का कारण: विशेषज्ञों का कहना है कि बड़ी चूक ने उत्तराखंड में हमले को आमंत्रित किया
प्रदेश में हुए साइबर हमले के पीछे विशेषज्ञ विभिन्न कारणों की संभावना जता रहे हैं। सेंटर की पांच स्तरीय सुरक्षा फायरवाल में इस हमले का पता नहीं चल पाया।
प्रदेश में पिछले सप्ताह हुए साइबर हमले के पीछे विशेषज्ञों का मानना है कि किसी बड़ी गलती की संभावना है। आईटी विशेषज्ञ अमित दुबे ने अमर उजाला से विशेष बातचीत में इस हमले के विभिन्न पहलुओं पर चर्चा की। उनका कहना है कि सिस्टम में किसी कमजोरी के कारण माकोप रैनसमवेयर जैसा हमला संभव हुआ है।
विशेषज्ञ दुबे का कहना है कि इस साइबर हमले के पीछे तीन प्रकार की कमजोरियां हो सकती हैं। पहली तकनीकी स्तर की कमजोरी है, जिसमें संभवतः तकनीकी खामियां मौजूद हैं। पांच स्तर की सुरक्षा के बावजूद अगर किसी फायरवाल को बायपास करने की जानकारी नहीं मिलती, तो यह एक गंभीर तकनीकी समस्या है।
तीसरा कारण: यूजर के स्तर पर
दूसरा कारण प्रक्रिया के स्तर पर भी हो सकता है। इसका मतलब है कि पूरे सिस्टम के संचालन में अपनाई गई प्रक्रियाओं की मजबूती और कमजोरी पर ध्यान देना आवश्यक है। इसमें मौजूद लूपहोल की भी जांच करनी होगी। तीसरा कारण यूजर के स्तर से जुड़ा हो सकता है। आईटीडीए से संबंधित सभी सॉफ्टवेयर के जिन उपयोगकर्ताओं के पास एडमिन राइट हैं, वे इनका उपयोग किस प्रकार कर रहे हैं, यह भी महत्वपूर्ण है।
इसका मतलब यह है कि साइबर अपराध के प्रति उपयोगकर्ताओं की जागरूकता भी महत्वपूर्ण है। उनके अनुसार, यह भी संभव है कि कोई फायरवाल गायब हो रहा हो। इसके साथ ही, उन्होंने यह भी बताया कि इसका उचित बैकअप होना आवश्यक है, ताकि इस तरह की घटना के बाद तुरंत अन्य विकल्पों से आईटी सेवाओं को बहाल किया जा सके।
आज भी कई विभाग सिक्योर नेटवर्क पर नहीं
प्रदेश के कई विभाग आज भी ओपन नेटवर्क पर काम कर रहे हैं। बार-बार आग्रह करने के बावजूद वे स्वान या एनआईसी के सिक्योर नेटवर्क पर नहीं आ रहे हैं। हालांकि, पुलिस के थाने और चौकियां सिक्योर नेटवर्क पर हैं, लेकिन कई पुलिस चौकियां अभी भी ओपन नेटवर्क का उपयोग कर रही हैं। विशेषज्ञों का मानना है कि यदि ये सिक्योर नेटवर्क पर होते, तो शायद ऐसे हादसों से बचा जा सकता था।
