ഭരണസിരാകേന്ദ്രമായ സെക്രട്ടേറിയറ്റിലെ കംപ്യൂട്ടർ നെറ്റ്വർക് സംവിധാനത്തിൽ ഗുരുതര സുരക്ഷാ വീഴ്ചയെന്ന് റിപ്പോർട്ട് . ഫയലുകളിൽ നിന്നു നിർണായകവിവരങ്ങൾ ചോർന്നതായി സംശയം പ്രകടിപ്പിക്കുന്ന അന്വേഷണ റിപ്പോർട്ട് സർക്കാർ പൂഴ്ത്തി എന്നാണ് ആരോപണം.
സെക്രട്ടേറിയറ്റിലെ വിവിധ വകുപ്പുകളിലായുള്ള കംപ്യൂട്ടർ ശൃംഖലയിലാണു (SecWAN) വിവരങ്ങൾ ചോർന്നതായി സംശയിക്കുന്നത്. വിദേശ ഹാക്കർമാരുടെ നുഴഞ്ഞുകയറ്റം ഉൾപ്പെടെ സംശയമുണ്ട്. ചില കംപ്യൂട്ടറുകളിൽ വിദൂരനിയന്ത്രിത സോഫ്റ്റ്വെയറുകൾ അടക്കമുള്ള ക്ഷുദ്ര സോഫ്റ്റ്വെയറുകളുടെ സാന്നിധ്യവും കണ്ടെത്തിയിട്ടുണ്ട്. ഫയലുകളുടെ കൈമാറ്റത്തിനുള്ള ഇ–ഓഫിസ് സോഫ്റ്റ്വെയറിന്റെ പ്രവർത്തനങ്ങളെ ഉൾപ്പെടെ ഇതു ബാധിച്ചതായാണ് റിപ്പോർട്ട്.
സർക്കാർ നിയോഗിച്ച വിദഗ്ധ ഏജൻസിയുടെ അന്വേഷണ റിപ്പോർട്ട് ,സെക്രട്ടേറിയറ്റിന്റെ ആഭ്യന്തരസുരക്ഷയെ ബാധിക്കുന്നതാണെന്ന പേരിൽ പുറത്തുവിടാൻ സംസ്ഥാന സർക്കാർ തയാറാകുന്നില്ല. റിപ്പോർട്ടിലെ വിവരങ്ങളും ശുപാർശകളും അതീവരഹസ്യമാണെന്നു വിവരാവകാശ നിയമപ്രകാരമുള്ള ചോദ്യത്തിനുള്ള മറുപടിയിൽ ഐടി വകുപ്പ് വ്യക്തമാക്കുന്നു.
കുറച്ചു വർഷങ്ങളായി മാർച്ച് മാസത്തിൽ ഇ–ഓഫിസ് സംവിധാനം തുടർച്ചയായി തകരാറിലാകുന്നതു ശ്രദ്ധയിൽപ്പെട്ടതിനെ തുടർന്നാണ് ഇതേക്കുറിച്ചു പഠനം നടത്താൻ സർക്കാർ തീരുമാനിച്ചത്. നെറ്റ്വർക് സംവിധാനത്തിന്റെ സുരക്ഷാ ഓഡിറ്റ് നടത്താനും, നുഴഞ്ഞുകയറ്റം ഉൾപ്പെടെയുള്ള കാര്യങ്ങൾ പഠിക്കാനും 2019 ഏപ്രിൽ 11 ലെ ഉത്തരവ് (നമ്പർ GO (Rt)No.73/2019/ITD) പ്രകാരം തിരുവനന്തപുരത്തെ ഒരു സ്വകാര്യ കമ്പനിയെ സർക്കാർ ചുമതലപ്പെടുത്തിയിരുന്നു. കേന്ദ്ര ഇലക്ട്രോണിക്സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്നോളജി മന്ത്രാലയത്തിനു കീഴിലുള്ള ഇന്ത്യൻ കംപ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (സെർട്ടിൻ) അംഗീകരിച്ച സ്ഥാപനമാണിത്.
നെറ്റ്വർക് സംവിധാനം, ഇ ഓഫിസിന്റെ ഡേറ്റാബേസ് / ആപ്ലിക്കേഷൻ സർവറുകൾ, നെറ്റ്വർക് ലിങ്കുകൾ, നെറ്റ്വർക് ഗേറ്റ് വേ എന്നിവയിൽ പൂർണ ഓഡിറ്റ് (360 ഡിഗ്രി ഓഡിറ്റ്) നടത്തുന്നതിനു ഇതേ വർഷം ജൂൺ 6 ന് (ഉത്തരവ് നമ്പർ GO (Rt)No.115/2019/ITD) കേന്ദ്രസർക്കാർ ഏജൻസിയായ സി ഡാക്കിനെയും ചുമതലപ്പെടുത്തിയിട്ടുണ്ട്.
രണ്ട് ഏജൻസികളും മാസങ്ങളെടുത്തു നടത്തിയ പഠനത്തിനു ശേഷമാണു ഐടി വകുപ്പിനു റിപ്പോർട്ട് സമർപ്പിച്ചത്. വിവരങ്ങൾ ചോർത്താൻ കഴിയുന്ന പഴുതുകൾ കംപ്യൂട്ടർ നെറ്റ്വർക്കിലുണ്ടെന്നു സ്വകാര്യ ഏജൻസി കണ്ടെത്തിയിരുന്നു. ഈ റിപ്പോർട്ടിലെ വിവരങ്ങൾ പുറത്തായാൽ ഹാക്കർമാർക്കു എളുപ്പം നെറ്റ്വർക്കിൽ കടന്നുകൂടാൻ കഴിയുമെന്നതാണു റിപ്പോർട്ട് പുറത്തുവിടാത്തതിന് ഐടി വകുപ്പു പറയുന്ന ന്യായം. സെക്രട്ടേറിയറ്റിലെ ചില തന്ത്രപ്രധാനമായ സീറ്റുകളിലെ കംപ്യൂട്ടറുകളിൽ വിദൂരനിയന്ത്രിത സോഫ്റ്റ്വെയർ പേ ലോഡുകൾ സ്ഥാപിച്ചതായി സംശയിക്കുന്ന പരാമർശങ്ങളും റിപ്പോർട്ടിലുണ്ടായിരുന്നെന്നാണു വിവരം.
Discussion about this post