कावेरी 2.0 पोर्टल एवं साइबर सुरक्षा से संबंधित मुद्दे

संदर्भ

हाल ही में, कर्नाटक में संपत्ति पंजीकरण को सुव्यवस्थित करने वाले वेब-आधारित पोर्टल कावेरी 2.0 को सर्वर आउटेज का सामना करना पड़ा। इससे राज्य में संपत्ति पंजीकरण एवं दस्तावेज़-संबंधी नागरिक सेवाएँ लगभग ठप हो गईं।

कावेरी 2.0 पोर्टल के बारे में

• क्या है : यह कर्नाटक राज्य में संपत्ति पंजीकरण में सुधार के लिए मौजूदा कावेरी डिजिटल प्लेटफ़ॉर्म का नवीनतम संस्करण है।
  • इसका उपयोग संपत्ति पंजीकरण से पूर्व एवं पश्चात की प्रक्रियाओं को सरल बनाने के लिए किया जाता है।
  • इसमें नागरिक अपनी संपत्ति को केवल 10 मिनट में पंजीकृत कर सकते हैं।
• प्रारंभ : 2 मार्च, 2023 
• प्रबंधन : कर्नाटक सरकार के स्टाम्प एवं पंजीकरण विभाग द्वारा
• कावेरी पोर्टल 1.0 : इसे राज्य में संपत्ति पंजीकरण से संबंधित प्रक्रियाओं को कुशलतापूर्वक एवं पारदर्शी रूप से सरल बनाने के लिए स्थापित किया गया था।
  • यह पोर्टल संपत्ति पंजीकरण, स्टांप ड्यूटी गणना, सर्टिफिकेट जारी करने आदि सहित विभिन्न प्रकार के प्रॉपर्टी हस्तांतरण कार्यों को पूरा करता है।

साइबर सुरक्षा से संबंधित मुद्दे

• कर्नाटक के राजस्व विभाग और ई-गवर्नेंस विभाग के अनुसार, कावेरी 2.0 पोर्टल पर जनवरी-फरवरी 2025 के मध्य अज्ञात साइबर अपराधियों द्वारा साइबर हमले किए गए।
• कावेरी 2.0 पोर्टल पर फर्जी खाते बनाए गए और इन खातों का उपयोग करके डाटाबेस में प्रविष्टियां की गईं, जिससे सिस्टम पर दबाव पड़ा। ट्रैफ़िक में इस वृद्धि ने पोर्टल को निष्प्रभावी बना दिया, जिससे पंजीकरण की संख्या में काफी कमी आई।
• यह मुख्यतया DDoS (Distributed Denial of Service) प्रकार का साइबर हमला था।
• इन हमलों के कारण इस प्लेटफ़ॉर्म का संचालन कई बार बाधित हुआ और नागरिकों के डाटा में गड़बड़ी एवं चोरी की संभावना बनी हुई है। पुलिस ने सूचना प्रौद्योगिकी अधिनियम, 2000 के तहत मामला दर्ज किया है।
• पोर्टल पर निरंतर साइबर हमला साइबर खतरों के लिए महत्वपूर्ण ऑनलाइन सेवाओं की भेद्यता को उजागर करता है। 

DDoS हमले के बारे में

• DDoS हमला किसी लक्षित सर्वर, सर्विस या नेटवर्क के सामान्य कामकाज को बाधित करने का दुर्भावनापूर्ण प्रयास है जो इसे इंटरनेट ट्रैफ़िक से भर देता है।
• यह डिनायल ऑफ़ सर्विस (DoS) हमले के विपरीत है जिसमें आमतौर पर एक ही स्रोत शामिल होता है। DDoS हमला ट्रैफ़िक उत्पन्न करने के लिए नेटवर्क में कमजोर एवं प्रभावहीन प्रणालियों पर हमला करता है जो प्राय: मैलवेयर से संक्रमित होते हैं।
  • नेटवर्क में इन कमजोर एवं प्रभावहीन प्रणालियों को सामूहिक रूप से बॉटनेट के रूप में जाना जाता है।
• इस तरह के हमलों का उद्देश्य किसी विशेष साइट की बैंडविड्थ को संतृप्त करना, नेटवर्क प्रोटोकॉल स्टैक में कमज़ोरियों का फायदा उठाना या एप्लिकेशन एवं सेवाओं में विशिष्ट कमज़ोरियों को लक्षित करना हो सकता है।

DDoS अटैक का वेब पोर्टल पर प्रभाव

• DDoS हमले का प्राथमिक लक्ष्य किसी सेवा को उपयोग के लिए अनुपलब्ध करा देना होता है, जिससे व्यवधान या राजस्व की संभावित हानि हो सकती है।
• यद्यपि DDoS अटैक सीधे डाटा नहीं चुराते हैं किंतु उन्हें अन्य प्रकार के साइबर हमलों, जैसे- डाटा उल्लंघनों को अंजाम देते समय ध्यान भटकाने के लिए इस्तेमाल किया जा सकता है। 
• DDoS हमलों का शिकार होने वाले संगठनों की प्रतिष्ठा को नुकसान हो सकता है, क्योंकि ग्राहक एवं भागीदार साइबर खतरों से सुरक्षा करने की उनकी क्षमता पर सवाल उठाते हैं।
• प्रमुख उदाहरण : अगस्त 2024 में एलन मस्क के स्वामित्व वाले एक्स प्लेटफ़ॉर्म पर DDoS हमले; वर्ष 2015 में माइक्रोसॉफ्ट के स्वामित्व वाली कोड रिपोजिटरी GitHub को चीन स्थित बॉटनेट द्वारा DDoS हमले का निशाना बनाया गया।

DDoS हमलों से बचाव के उपाय

• इन हमलों से बचाव के लिए, संगठन वैध एवं दुर्भावनापूर्ण ट्रैफ़िक के बीच अंतर करने के लिए उन्नत ट्रैफ़िक फ़िल्टरिंग तंत्र लागू करते हैं।
• निगरानी उपकरण असामान्य ट्रैफ़िक पैटर्न की पहचान करने और पूर्व-निवारक कार्रवाई करने में मदद कर सकते हैं।
• दर सीमित करने से उपयोगकर्ता द्वारा किसी निश्चित समय-सीमा में किए जाने वाले अनुरोधों की संख्या को नियंत्रित किया जा सकता है।
• कैप्चा चुनौतियों और व्यवहार विश्लेषण जैसी बॉट पहचान तकनीकें स्वचालित उपकरणों या बॉट की पहचान कर उन्हें ब्लॉक कर सकती हैं।
• मजबूत प्रमाणीकरण तंत्र और नियमित सुरक्षा ऑडिट ऑनलाइन सेवाओं की सुरक्षा को मजबूत कर सकते हैं और अनधिकृत पहुंच को रोक सकते हैं।
• संगठन हमलों की जांच करने और अपराधियों की पहचान में मदद के लिए साइबर सुरक्षा एजेंसियों के साथ मिलकर काम करते हैं। 
• उपयोगकर्ता के लिए, फ़िशिंग एवं अन्य सोशल इंजीनियरिंग हमलों के जोखिमों के बारे में जानना खाते के साथ छेड़छाड़ को रोकने में मदद कर सकता है।