Number of incidents of Government website Hacking सरकारी वेबसाइटों की हैकिंग की संख्या

Number of incidents of Government website Hacking सरकारी वेबसाइटों की हैकिंग की संख्या 

GOVERNMENT OF INDIA भारत सरकार
MINISTRY OF ELECTRONICS AND INFORMATION TECHNOLOGY
इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्रालय
Hacking+of+Government+Websites
LOK SABHA  
लोक सभा

UNSTARRED QUESTION NO.4127 
ANSWERED ON: 18.03.2020

HACKING OF GOVERNMENT WEBSITES 
सरकारी वेबसाइटों की हैकिंग

SHRI KRUPAL BALAJI TUMANE

Will the Minister of Electronics & Information Technology be pleased to state :

(a) the number of incidents of Government website hacking reported during each of the last three years, State/UT- wise;

(b) whether the Government has taken any steps to protect these websites from hacking in view of sensitive information present therein and if so, the details thereof; and

(c) whether the Government has set up any special cell to ascertain the details of hacked websites and the person responsible for it along with restoring the hacked websites and if so, the details thereof?

ANSWER
MINISTER OF STATE FOR ELECTRONICS AND INFORMATION TECHNOLOGY 
(SHRI SANJAY DHOTRE)

(a)  As per the information reported to and tracked by Indian Computer Emergency Response Team (CERT-In) a total number of 172, 110 and 54 websites of Central Ministries/Departments and State Governments were hacked during the year 2017, 2018 and 2019 respectively.

[post_ads]

(b) and (c)  Government has taken several steps to prevent cyber security incidents and enhancing cyber security in the country. These, inter alia, include:
  • CERT-In is regularly tracking the hacking of websites and alerts the website owners concerned to take actions to secure the websites to prevent recurrence. Restoration of the affected website is done after taking necessary remedial measures.
  • CERT-In issues alerts and advisories regarding latest cyber threats and countermeasures on regular basis. CERT-In has published guidelines for securing IT infrastructure, which are available on its website (www.cert- in.org.in).
  • Government has issued guidelines for Chief Information Security Officers (CISOs) regarding their key roles and responsibilities for securing applications / infrastructure and compliance.
  • All the government websites and applications are to be audited with respect to cyber security prior to their hosting. The auditing of the websites and applications will be conducted on a regular basis after hosting also.
  • Government has empanelled 90 security auditing organisations to support and audit implementation of Information Security Best Practices.
  • Government has formulated guidelines for Crisis Management Plan for countering cyber attacks and cyber terrorism for implementation by all Ministries/ Departments of Central Government, State Governments and their organizations and critical sectors.
  • Cyber security mock drills are being conducted regularly to enable assessment of cyber security posture and preparedness of organisations in Government and critical sectors. 46 such drills have so far been conducted by CERT-In where 362 organisations from different States and sectors such as Finance, Defence, Power, Telecom, Transport, Energy, Space, IT/ITeS, etc participated.
  • CERT-In conducts regular training programmes for network / system administrators and Chief Information Security Officers (CISOs) of Government and critical sector organisations regarding securing the IT infrastructure and mitigating cyber attacks. 23 trainings covering 692 participants conducted in the year 2019.
  • Government has launched the Cyber Swachhta Kendra (Botnet Cleaning and Malware Analysis Centre). The centre is providing detection of malicious programs and free tools to remove the same.
  • Government has set up National Cyber Coordination Centre (NCCC) to generate necessary situational awareness of existing and potential cyber security threats and enable timely information sharing for proactive, preventive and protective actions by individual entities. Phase-I of NCCC has been made operational.

क्या इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी मंत्री यह बताने की कृपा करेंगे कि:

(क) गत तीन वर्षों के प्रत्येक वर्ष के दौरान सरकारी वेबसाइटों की हैकिंग की सूचित की गई घटनाओं की राज्य/संघ राज्यक्षेत्र-वार संख्या कितनी है;

(ख) क्या सरकार ने इसमें मौजूद संवेदनशील सूचना को देखते हुए हैकिंग से इन वेबसाइटों को सुरक्षित करने के लिए कोई कदम उठाए हैं और यदि हां, तो तत्संबंधी ब्यौरा क्या है; और

(ग) क्या सरकार ने हैक की गई वेबसाइटों और उसके लिए जिम्मेदार लोगों का ब्यौरा पता लगाने के लिए और हैक की गई वेबसाइटों को पुन: बहाल करने के लिए कोई विशेष प्रकोष्ठ स्थापित किया है और यदि हां, तो तत्संबंधी ब्यौरा क्या है ?
उत्तर
इलेक्ट्रॉनिकी और सूचना प्रौद्योगिकी राज्य मंत्री 
(श्री संजय धोत्रे)

(क)  भारतीय कम्प्यूटर आपात प्रतिक्रिया दल (सर्ट इन) द्वारा ट्रैक की गई और इसे रिपोर्ट की गई सूचना के आनुसार क्रमश: वर्ष 2017, 2018 और 2019 के दौरान केंद्रीय मंत्रालयों/विभागों और राज्य सरकारों की कुल हैक की गई वेबसाइटों की संख्या 172, 110 और 54 थी ।

[post_ads_2]

(ख) और (ग)  सरकार ने देश में साइबर सुरक्षा बढ़ाने और साइबर सुरक्षा से संबंधित घटनाओं को रोकने के लिए अनेक कदम उठाए हैं। इनमें अन्य बातों के साथ-साथ निम्नलिखित उपाय शामिल है :-
  • सर्ट-इन नियमित रूप से वेबसाइटों की हैकिंग को ट्रैक कर रहा है और पुनरावृत्ति रोकने के लिए वेबसाइटों को सुरक्षित रखने हेतु आवश्यक कार्रवाई करने के लिए संबंधित वेबसाइट मालिकों को अलर्ट करता है। आवश्यक सुधारात्मक उपाय करने के बाद प्रभावित वेबसाइटों का रेस्टॉरेशन किया जाता है।
  • सर्ट-इन नियमित आधार पर नवीनतम साइबर खतरों और प्रतिउपायों के संबंध में चेतावनी और परामर्शी निर्देश जारी करता हैं | सर्ट-इन ने आईटी अवसंरचना सुरक्षित करने के लिए दिशानिर्देश प्रकाशित किए हैं, जो इनकी वेबसाइट (www.cert.in.org.in) पर उपलब्ध है |
  • सरकार ने अनुप्रयोगों।अवसंरचना और अनुपालन की सुरक्षा के लिए मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) के लिए उनकी प्रमुख भूमिकाओं तथा जिम्मेदारियों से संबंधित निर्देश जारी किए हैं ।
  • सभी सरकारी वेबसाइटों और अनुप्रयोगों को उनकी होस्टिंग के पहले साइबर सुरक्षा के संदर्भ में लेखापरीक्षित किया जाना है | होस्टिंग के बाद भी नियमित आधार पर वेबसाइटों और अनुप्रयोगों की लेखापरीक्षा की जाएगी |
  • सरकार ने सूचना सुरक्षा श्रेष्ठ पद्धतियों के कार्यान्वयन में सहायता देने और लेखापरीक्षा करने के लिए 90 साइबर सुरक्षा लेखापरीक्षा संगठनों को पैनलबद्ध किया है।
  • सरकार ने सभी मंत्रालयों/ केंद्र सरकार के विभागों, राज्य सरकारों और उनके संगठनों तथा महत्वपूर्ण क्षेत्रों द्वारा कार्यान्वयन के लिए साइबर हमलों से निपटने के लिए साइबर आपदा प्रबंधन योजना तैयार की है।
  • सरकारी और महत्वपूर्ण क्षेत्रों के संगठनों की साइबर सुरक्षा की स्थिति और तैयारी का मूल्यांकन करने में उन्हें सक्षम बनाने के लिए नियमित रूप से साइबर सुरक्षा अभ्यासों (मॉक ड्रिल) का संचालन किया जा रहा है । अब तक भारतीय कंप्यूटर आपात प्रतिक्रिया दल (सर्ट-इन) द्वारा इस प्रकार के 46 अभ्यास संचालित किए हैं जिनमें वित्त, रक्षा, विद्युत, दूरसंचार, परिवहन, ऊर्जा, अंतरिक्ष आईटी॥/आईटीईएस इत्यादि क्षेत्रों जैसे विभिन्‍न क्षेत्रों के 362 संगठनों ने भाग लिया
  • सर्ट-इन सरकार और महत्वपूर्ण क्षेत्र के संगठनों के मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) और नेटवर्क/प्रणाली प्रशासकों के लिए आईटी अवसंरचना को सुरक्षित करने और साइबर हमलों को कम करने के लिए नियमित रूप से प्रशिक्षण कार्यक्रम आयोजित करता है वर्ष 2019 में ऐसे 23 प्रशिक्षण कार्यक्रमों का आयोजन किया गया जिसमें 692 भागीदारों ने हिस्सा लिया ।
  • सरकार ने साइबर स्वच्छता केंद्र (बोटनेट क्लीनिंग और मालवेयर एनालिसिस सेंटर) स्थापित किया है। यह केंद्र दोषपूर्ण प्रोग्रामों का पता लगाने और उन्हें हटाने के लिए नि:शुल्क टूल उपलब्ध करा रहा है |
  • सरकार ने विद्यमान और संभावित साइबर सुरक्षा खतरों के बारे में आवश्यक परिस्थितिजन्य जागरूकता पैदा करने और अलग-अलग इकाइयों द्वारा सक्रिय, निवारक और सुरक्षात्मक कार्रवाई करने के लिए समय पर सूचना साझा करने के लिए राष्ट्रीय साइबर समन्वय केन्द्र (एनसीसीसी) की स्थापना की है। एनसीसीसी के चरण-। को प्रचालनरत किया गया है ।
Source : http://164.100.24.220/loksabhaquestions/annex/173/AU4127.pdf

नोट :- हमारे वेबसाइट www.indiangovtscheme.com पर ऐसी जानकारी रोजाना आती रहती है, तो आप ऐसी ही सरकारी योजनाओं की जानकारी पाने के लिए हमारे वेबसाइट www.indiangovtscheme.com से जुड़े रहे
*****

Comments