രാജ്യത്തെ 12000 ഗവൺമെന്റ് വെബ്സൈറ്റുകള് ഇന്തോനേഷ്യൻ ഹാക്കർമാരുടെ ഭീഷണിയിലെന്ന് കേന്ദ്രത്തിന്റെ മുന്നറിയിപ്പ്. ആഭ്യന്തര മന്ത്രാലയത്തിന്റെ ഇന്ത്യന് സൈബര് ക്രൈം കോര്ഡിനേഷന് സെന്റര് (I4C) ഇത് സബന്ധിച്ച് വ്യാഴാഴ്ച ജാഗ്രത നിര്ദേശം പുറപ്പെടുവിച്ചു.
‘സംസ്ഥാന, കേന്ദ്ര സര്ക്കാരുകളുടെ വെബ്സൈറ്റുകള് ഹാക്ക് ചെയ്യാന് സാധ്യതയുണ്ട്,’ പ്രതിരോധ നടപടികള് സ്വീകരിക്കാന് ബന്ധപ്പെട്ട സര്ക്കാര് ഉദ്യോഗസ്ഥരോട് അഭ്യര്ത്ഥിക്കുന്നതായും ജാഗ്രത നിര്ദേശത്തില് പറയുന്നു.
കഴിഞ്ഞ വര്ഷം, റാന്സംവെയര് (ransomware) ആക്രമണം ഓള് ഇന്ത്യ ഇന്സ്റ്റിറ്റ്യൂട്ട് ഓഫ് മെഡിക്കല് സയന്സിന്റെ (AIIMS) സംവിധാനങ്ങളെ തകരാറിലാക്കിയിരുന്നു. മറ്റ് ആശുപത്രി സേവനങ്ങള്ക്ക് പുറമെ ആശുപ്ത്രി രേഖകളും ഹാക്ക് ചെയ്തിരുന്നു. 2022ല് വിവിധ സര്ക്കാര് സ്ഥാപനങ്ങള്ക്കെതിരെ 19 റാന്സംവെയര് ആക്രമണങ്ങളാണ് റിപ്പോർട്ട് ചെയ്തത്. മുന്വര്ഷത്തില് രേഖപ്പെടുത്തിയതിന്റെ ഏകദേശം മൂന്നിരട്ടിയാണിത്.
വെബ്സൈറ്റുകള് സുരക്ഷിതമാക്കാന് ഗവണ്മെന്റിന്റെ മാര്ഗ്ഗനിര്ദ്ദേശങ്ങള്
ഇന്ത്യൻ ഗവണ്മെന്റ് വെബ്സൈറ്റുകള്ക്കായുള്ള മാര്ഗ്ഗനിര്ദ്ദേശങ്ങളുടെ മൂന്നാം പതിപ്പ് അടുത്തിടെ സര്ക്കാര് പുറത്തിറക്കിയിരുന്നു. പേര് സൂചിപ്പിക്കുന്നത് പോലെ, ഇതില് സര്ക്കാര് വെബ്സൈറ്റുകള് പുറമെ, പോര്ട്ടലുകളും മൊബൈല് ആപ്ലിക്കേഷനുകളും എങ്ങനെ സുരക്ഷിതമായും ഭദ്രമായും വികസിപ്പിക്കാമെന്നും പരിപാലിക്കാമെന്നും നിയന്ത്രിക്കാമെന്നും ഉദ്യോഗസ്ഥര്ക്ക് മാര്ഗ്ഗനിര്ദ്ദേശങ്ങള് നല്കുന്നുണ്ട്.
ഡെവലപ്പര്മാര് പാസ്വേഡുകള് എന്ക്രിപ്റ്റ് ചെയ്യണമെന്നും സോഫ്റ്റ്വെയറും പ്ലഗിനുകളും അപ്-റ്റു-ഡേറ്റ് ആണെന്നും കണക്ഷന് സ്ട്രിംഗുകള്, ടോക്കണുകള്, കീകള് എന്നിവ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കണമെന്നും ശുപാര്ശ ചെയ്തു. വെബ്സൈറ്റ് കുക്കീസും സുരക്ഷിതമായിരിക്കണമെന്ന് ഇതില് വ്യക്തമാക്കുന്നുണ്ട്. ഉയര്ന്ന തലത്തിലുള്ള ജീവനക്കാര്ക്ക് വെബ്സൈറ്റ് ബാക്ക്എന്ഡ് ആക്സസ് നല്കരുതെന്നും ഇതില് പറയുന്നുണ്ട്.
‘അഡ്മിനിസ്ട്രേറ്റീവ് പ്രവിലേജസ് നല്കുന്നത് ശ്രദ്ധാപൂര്വം ഉപയോഗിക്കുമെന്ന് കരുതിയാണ്. എന്നാല് ഇത് എല്ലായ്പ്പോഴും അങ്ങനെയല്ല. നിര്ഭാഗ്യവശാല്, സെര്വറുകളിലേക്കോ സിഎംഎസിലേക്കോ ലോഗിന് ചെയ്യുമ്പോള് ജീവനക്കാര് വെബ്സൈറ്റ് സുരക്ഷയെക്കുറിച്ച് ചിന്തിക്കുന്നില്ല,’ മാര്ഗ്ഗനിര്ദ്ദേശങ്ങളില് പറയുന്നു.
