तेलंगाना पुलिस ने साइबर स्वच्छता ऑडिट शुरू किया

इंटीग्रेटेड कमांड कंट्रोल सेंटर (ICCC), हैदराबाद में तेलंगाना राज्य साइबर सुरक्षा ब्यूरो (TSCSB) की निदेशक शिखा गोयल। | फोटो साभार: फाइल फोटो

सभी तेलंगाना पुलिस अनुप्रयोगों और वेबसाइटों के सुरक्षा ऑडिट के बाद, तेलंगाना साइबर सुरक्षा ब्यूरो (टीजीसीएसबी) ने राज्य की सभी पुलिस इकाइयों में ‘साइबर स्वच्छता ऑडिट’ शुरू किया है।

यह तेलंगाना पुलिस की हॉक आई में डेटा उल्लंघन के लगभग छह महीने बाद आया है, जिसके बाद टीएससीओपी ऐप और तेलंगाना पुलिस एसएमएस सेवा पोर्टल से संबंधित लीक हुए हैं।

इस तरह का पहला ऑडिट अक्टूबर के अंत में तेलंगाना के साइबराबाद कमिश्नरेट में किया गया था। ऑडिट साइबराबाद के सभी पुलिस स्टेशनों में 10 दिनों तक चला, जिसमें टीजीएससीबी की एक टीम ने सिस्टम, नेटवर्क और बुनियादी ढांचे का मूल्यांकन किया, जिसे पुलिस खामियों या सुरक्षा अंतराल की पहचान करने और तकनीकी, गैर-तकनीकी सिफारिशों को साझा करने के लिए संचालित करती है।

ऑडिट प्रक्रिया के हिस्से के रूप में वे कितने सुरक्षित हैं, इसका मूल्यांकन करने के लिए टीमों ने सिस्टम को हैक करके एक नकली सुरक्षा परीक्षण चलाया। टीजीसीएसबी की निदेशक शिखा गोयल ने कहा कि साइबर सुरक्षा के प्रबंधन के लिए सिफारिशों और सुझावों के साथ अवलोकन पर आधारित एक रिपोर्ट आयुक्त के साथ साझा की जाएगी।

अधिकारी ने बताया कि ऑडिट के लिए कतार में अगला स्थान हैदराबाद पुलिस कमिश्नरेट का है।

विभाग ने पहली बार अप्रैल 2024 में सभी पुलिस इकाइयों को साइबर स्वच्छता दिशानिर्देश जारी किए। 33 जिलों सहित सभी पुलिस इकाइयों के डेटा को ब्यूरो के हैदराबाद मुख्यालय में समेकित किया गया और जांच करने के लिए समर्पित टीमों का गठन किया गया।

मजबूत प्रमाणीकरण और पहुंच विधियों का उपयोग, डेटा का एन्क्रिप्शन, साइबर स्वच्छता नीतियों का दस्तावेज़ीकरण, सुरक्षा उपाय – जिसमें एंटी-मैलवेयर और फ़ायरवॉल, नेटवर्क भेद्यता स्कैनिंग और सुरक्षा जागरूकता प्रशिक्षण शामिल हैं, ऑडिट में प्रमुख फोकस क्षेत्रों में से हैं।

विभाग अपनी-अपनी इकाइयों में साइबर स्वच्छता ऑडिट में शुरुआती कदम उठाने के लिए जिलों में आईटी टीमों को प्रशिक्षित करने पर भी काम कर रहा है।

तेलंगाना पुलिस पोर्टलों का समग्र सुरक्षा ऑडिट भी पूरा होने वाला है। पिछले लगभग छह महीनों में, नेटवर्क सुरक्षा, वेब-एप्लिकेशन सुरक्षा, वायरलेस सुरक्षा, अनुपालन ऑडिट, मोबाइल ऐप सुरक्षा परीक्षण, ईआरपी, भुगतान गेटवे और स्रोत कोड के लिए 45 से अधिक तेलंगाना पुलिस अनुप्रयोगों और वेबसाइटों का ऑडिट किया गया है।

पुलिस वेबसाइटों पर हमले के बाद इस साल शुरू की गई ये दो ऑडिट तेलंगाना पुलिस विभाग में हर साल की जाएंगी।

दिल्ली के 20 वर्षीय छात्र जतिन कुमार को राज्य पुलिस विभाग के एप्लिकेशन को हैक करने और टेलीग्राम आईडी पर 150 डॉलर में बिक्री के लिए समझौता किए गए डेटा की पेशकश करने के आरोप में 10 जून को गिरफ्तार किया गया था।