Soumyarendra Barik
மில்லியன் கணக்கான இந்தியர்களின் தனிப்பட்ட தரவுகளை வெளிப்படுத்திய, 2018 ஆம் ஆண்டில் ஊழியர்களின் வருங்கால வைப்பு நிதி அமைப்பின் (EPFO) அமைப்புகளில் தாக்கத்தை ஏற்படுத்திய தரவு மீறல், ஒரு சீன சைபர் ஏஜென்சியால் "மீண்டும் தொகுக்கப்பட்டது" என்று புதுதில்லியின் சைபர் செக்யூரிட்டி ஏஜென்சியின் முதற்கட்ட விசாரணையில் கண்டறியப்பட்டது, என இந்தியன் எக்ஸ்பிரஸ்ஸூக்கு தெரியவந்துள்ளது.
ஆங்கிலத்தில் படிக்க: EPFO data breached in 2018 ‘repackaged’ by Chinese cyber agency, probe finds
எவ்வாறாயினும், 2018 ஆம் ஆண்டில், குற்றஞ்சாட்டப்பட்ட தரவு மீறல் பற்றிய அறிக்கைகள் முதலில் வெளிவந்தபோது, EPFO அதன் அமைப்புகளில் மீறல் எதுவும் செய்யப்படவில்லை என்று மறுத்துவிட்டது, மேலும் பொதுவான சேவை மையங்களின் (CSCs) அமைப்புகளிலிருந்து தகவல்கள் சுரண்டப்பட்டது என்று கூறியது.
திங்களன்று, சீன சைபர் ஏஜென்சிகள் தொடர்பான ஆவணங்களின் ஒரு பகுதியாக கித்ஹப் (Github) தளத்தில் ஒரு பெரிய தகவல்கள் கசிந்தன, இது இந்த ஏஜென்சிகள் ஆரம்ப மீறலுக்குப் பொறுப்பேற்க வேண்டும் அல்லது அதற்குப் பிறகு சுரண்டப்பட்ட தரவைப் பெற்றன என்பதைக் குறிக்கிறது, என ஒரு மூத்த அரசாங்க அதிகாரி கூறினார்.
அதைத் தொடர்ந்து, இந்த ஆவணங்களில் உள்ள தரவு புதியதா அல்லது கடந்த காலத்தில் நடந்த மீறல்களிலிருந்து தொகுக்கப்பட்டதா என்பது குறித்து இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு (Cert-In) விசாரணையைத் தொடங்கியது.
Github தளத்தில் பதிவேற்றப்பட்ட தகவல்களின்படி, கசிந்த தரவுத்தளமானது இந்தியாவைச் சேர்ந்த அரசு மற்றும் தனியார் நிறுவனங்கள் முழுவதிலும் இருந்து தகவல்களைக் கொண்டிருப்பதாகக் கூறுகிறது. ஊழியர்களின் வருங்கால வைப்பு நிதி அமைப்பு (EPFO), பி.எஸ்.என்.எல் பயனர்களின் தரவு மற்றும் ஏர் இந்தியா மற்றும் ரிலையன்ஸ் உள்ளிட்ட நிறுவனங்களுடன் தொடர்புடைய தரவுகள் இருப்பதாகக் கூறுகிறது.
"Cert-In அமைப்பு குற்றச்சாட்டுகள் பற்றிய முதற்கட்ட விசாரணையை மேற்கொண்டது மற்றும் ஆவணங்களில் இருக்கும் EPFO தரவு அதன் அமைப்புகள் பாதிக்கப்பட்ட 2018 ஆம் ஆண்டிலிருந்து இருப்பதாகத் தெரிகிறது" என்று ஒரு மூத்த அரசாங்க அதிகாரி கூறினார்.
இந்த கட்டுரை வெளியிடும் வரை EPFO அமைப்பின் CEO கருத்துக்கான கோரிக்கைக்கு பதிலளிக்கவில்லை.
2018 இல் மீறல் நடந்த நேரத்தில், EPFO இன் மூத்த அதிகாரி ஒருவர், சந்தேகத்திற்குரிய தரவு கசிவு “EPFO ஆல் நடத்தப்படும் சேவையகம் அல்லது மென்பொருளில் நடக்கவில்லை,” ஆனால் “CSC மென்பொருளில்” நடந்ததாகக் கூறியிருந்தார். இருப்பினும், CSC இன் அதிகாரி ஒருவர் குற்றச்சாட்டுகளை மறுத்து, சம்பந்தப்பட்ட விண்ணப்பம் EPFO சர்வரில் உள்ளது என்றும், CSC களுக்கும் இந்த சம்பவத்திற்கும் எந்த தொடர்பும் இல்லை என்றும் கூறினார்.
“... உறுதிப்படுத்தப்பட்ட தரவு கசிவு எதுவும் இதுவரை நிறுவப்படவில்லை அல்லது கவனிக்கப்படவில்லை. தரவு பாதுகாப்பின் ஒரு பகுதியாக, EPFO ஆனது, பாதிப்புக்கான வாய்ப்புள்ள பொது சேவை மையங்களின் சர்வர் மற்றும் ஹோஸ்ட் சேவையை மூடுவதன் மூலம் முன்கூட்டியே நடவடிக்கை எடுத்துள்ளது,” என்று EPFO அந்த நேரத்தில் கூறியது.
இருப்பினும், Cert-In இன் ஆரம்ப கண்டுபிடிப்புகள் அனைத்தும் EPFO அமைப்பு உண்மையில் 2018 இல் தரவு மீறல் நடந்ததை உறுதிப்படுத்துகின்றன.
கடந்த சில ஆண்டுகளாக, இணைய பாதுகாப்பு தொடர்பான சம்பவங்களை இந்தியா எதிர்கொண்டு வருகிறது, மிக சமீபத்தில் 2022 ஆம் ஆண்டில் டெல்லி எய்ம்ஸ் அமைப்புகளில் ஒரு உயர்மட்ட தாக்குதல் நடந்தது, இது புது தில்லியின் தேசிய பாதுகாப்பு தேவைகளுக்கு பெரும் சவாலாக உள்ளது.
சிங்கப்பூரை தளமாகக் கொண்ட சைபர் செக்யூரிட்டி நிறுவனமான சைஃபிர்மாவின் 2023 இந்தியா த்ரெட் லேண்ட்ஸ்கேப் அறிக்கையின்படி, உலகளவில் இந்தியா மிகவும் இலக்கு வைக்கப்பட்ட நாடு, அனைத்து சைபர் தாக்குதல்களில் 13.7 சதவீதத்தை எதிர்கொள்கிறது. அனைத்து தாக்குதல்களிலும் 9.6 சதவீதத்துடன் அதிக இலக்கு கொண்ட நாடுகளில் அமெரிக்கா இரண்டாவது இடத்தில் உள்ளது. அனைத்து தாக்குதல்களிலும் முறையே 9.3 சதவீதம் மற்றும் 4.5 சதவீதத்துடன் இந்தோனேசியா மற்றும் சீனா உள்ளன.
நாட்டின் முக்கியமான துறைகளின் இணையப் பாதுகாப்பு நிலப்பரப்பை வலுப்படுத்த வேண்டியதன் அவசியத்தை உணர்ந்து, இந்தியாவில் உருவாக்கப்பட்ட பாதுகாப்புத் தயாரிப்புகள் மற்றும் சேவைகளை மட்டுமே பயன்படுத்த, குறிப்பாக வங்கி, தொலைத்தொடர்பு மற்றும் எரிசக்தி போன்ற முக்கியமான துறைகளில் உள்ள நிறுவனங்களை பரிந்துரைக்கும் கொள்கையை மத்திய அரசு உருவாக்கியுள்ளது, என இந்தியன் எக்ஸ்பிரஸ் முன்பு செய்தி வெளியிட்டது.
நேஷனல் சைபர் செக்யூரிட்டி ரெஃபரன்ஸ் ஃப்ரேம்வொர்க் (NCRF) என அழைக்கப்படும் இந்தக் கொள்கை, தற்போதுள்ள சட்டங்கள், கொள்கைகள் மற்றும் வழிகாட்டுதல்களின் அடிப்படையில் இணையப் பாதுகாப்பிற்கான பாத்திரங்கள் மற்றும் பொறுப்புகளின் தெளிவான விளக்கத்துடன் செயல்படுத்தக்கூடிய நடவடிக்கையை வழங்குவதற்கான முயற்சியாகும்.
“தமிழ் இந்தியன் எக்ஸ்பிரஸின் அனைத்து செய்திகளையும் உடனுக்குடன் டெலிகிராம் ஆப்பில் பெற https://t.me/ietamil“
/indian-express-tamil/media/agency_attachments/33Ho9XHwZawzDekwDLnu.png)
Follow Us/indian-express-tamil/media/media_files/3qisDs6hFgKzlXbWyapG.jpg)