UIDAI ஒரு முன்னெச்சரிக்கை சைபர் பாதுகாப்பு முயற்சியை அறிமுகப்படுத்துகிறது
ஆதார் டிஜிட்டல் சுற்றுச்சூழல் அமைப்புவின் பாதுகாப்பை மேம்படுத்த இந்திய தனித்துவ அடையாள ஆணையம் (UIDAI) அதன் முதல் கட்டமைக்கப்பட்ட பிழை பவுண்டி திட்டத்தை அறிமுகப்படுத்தியுள்ளது. சைபர் குற்றவாளிகள் அவற்றை சுரண்டுவதற்கு முன்பு முக்கிய டிஜிட்டல் தளங்களில் உள்ள சாத்தியமான பலவீனங்களை அடையாளம் காண்பதில் இந்த முயற்சி கவனம் செலுத்துகிறது.
இந்த திட்டத்தின் கீழ், சைபர் பாதுகாப்பு நிபுணர்கள் மற்றும் நெறிமுறை ஹேக்கர்கள் தேர்ந்தெடுக்கப்பட்ட UIDAI அமைப்புகளை கட்டுப்படுத்தப்பட்ட மற்றும் பொறுப்பான சூழலில் சோதிக்க அழைக்கப்படுகிறார்கள். பாதிப்புகளைக் கண்டறிந்து அவற்றை உடனடி திருத்தத்திற்காக அதிகாரசபைக்கு புகாரளிப்பதே அவர்களின் பணி.
டிஜிட்டல் அடையாள அமைப்புகள் பொது சேவை வழங்கலில் மையமாக மாறும்போது டிஜிட்டல் நிர்வாகம் மற்றும் சைபர் பாதுகாப்பு கட்டமைப்புகளை வலுப்படுத்துவதில் இந்தியாவின் அதிகரித்து வரும் முக்கியத்துவத்தை இந்த முயற்சி பிரதிபலிக்கிறது.
நிலையான GK உண்மை: UIDAI 2009 இல் நிறுவப்பட்டது மற்றும் ஆதார் அடையாள அமைப்பை நிர்வகிக்க மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் (MeitY) கீழ் செயல்படுகிறது.
பாதுகாப்பை வலுப்படுத்துவதில் நெறிமுறை ஹேக்கர்களின் பங்கு
இந்த திட்டத்தில் பங்கேற்க 20 அனுபவம் வாய்ந்த சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் நெறிமுறை ஹேக்கர்கள் கொண்ட குழு தேர்ந்தெடுக்கப்பட்டுள்ளது. இந்த வல்லுநர்கள் UIDAI தளங்களில் பாதுகாப்பு ஓட்டைகளை அடையாளம் காண விரிவான சோதனையை மேற்கொள்வார்கள்.
அடையாளம் காணப்பட்ட பாதிப்புகள் முக்கியமான, உயர், நடுத்தர மற்றும் குறைந்த ஆபத்து போன்ற தீவிர நிலைகளின் அடிப்படையில் வகைப்படுத்தப்படும். பாதிப்புகளை வெற்றிகரமாகக் கண்டறியும் ஆராய்ச்சியாளர்கள் பாதுகாப்பு சிக்கலின் சாத்தியமான தாக்கத்தைப் பொறுத்து நிதி வெகுமதிகளைப் பெறுவார்கள்.
இத்தகைய திட்டங்கள் உலகளாவிய தொழில்நுட்ப சுற்றுச்சூழல் அமைப்புகளில் பரவலாகப் பயன்படுத்தப்படுகின்றன, பொறுப்பான பாதிப்பு வெளிப்படுத்தல் மூலம் டிஜிட்டல் பாதுகாப்பை மேம்படுத்துகின்றன.
நிலையான GK உதவிக்குறிப்பு: நெறிமுறை ஹேக்கிங் என்பது தீங்கிழைக்கும் தாக்குபவர்கள் அவற்றை சுரண்டுவதற்கு முன்பு பாதுகாப்பு பலவீனங்களை அடையாளம் காண கணினி அமைப்புகளின் அங்கீகரிக்கப்பட்ட சோதனையைக் குறிக்கிறது.
திட்டத்தின் கீழ் உள்ளடக்கப்பட்ட டிஜிட்டல் தளங்கள்
பக் பவுண்டி திட்டம் ஆதார் சேவைகளுடன் இணைக்கப்பட்ட மூன்று முக்கிய தளங்களில் கவனம் செலுத்துகிறது. இவற்றில் UIDAI அதிகாரப்பூர்வ வலைத்தளம், myAadhaar போர்டல் மற்றும் அடையாள சரிபார்ப்புக்குப் பயன்படுத்தப்படும் பாதுகாப்பான QR குறியீடு அமைப்பு ஆகியவை அடங்கும்.
இந்த டிஜிட்டல் தளங்கள், ஆதார் அங்கீகாரம், ஆவண புதுப்பிப்புகள் மற்றும் அடையாள சரிபார்ப்பு போன்ற சேவைகளுக்கு இந்தியா முழுவதும் உள்ள மில்லியன் கணக்கான ஆதார் பயனர்களை நம்பியுள்ளன. இந்த அமைப்புகளில் ஏதேனும் பாதிப்பு இருந்தால், அது டிஜிட்டல் அடையாள பாதுகாப்பிற்கு ஆபத்தை ஏற்படுத்தக்கூடும்.
இந்த தளங்களை முழுமையாக சோதிப்பதன் மூலம், குடிமக்கள் தரவு மற்றும் டிஜிட்டல் அடையாள அமைப்புகள் வளர்ந்து வரும் சைபர் அச்சுறுத்தல்களிலிருந்து பாதுகாப்பாக இருப்பதை உறுதி செய்வதை UIDAI நோக்கமாகக் கொண்டுள்ளது.
நிலையான GK உண்மை: ஆதார் என்பது பயோமெட்ரிக் மற்றும் மக்கள்தொகை தரவுகளின் அடிப்படையில் இந்தியாவில் வசிப்பவர்களுக்கு வழங்கப்படும் 12 இலக்க தனித்துவமான அடையாள எண்ணாகும்.
சைபர் பாதுகாப்பு நிபுணர்களுடன் ஒத்துழைப்பு
இந்த திட்டத்தை திறம்பட செயல்படுத்த, UIDAI சைபர் பாதுகாப்பு தீர்வுகள் வழங்குநரான M/s ComOlho IT Private Limited உடன் கூட்டு சேர்ந்துள்ளது. நிறுவனம் பாதிப்பு சோதனை செயல்முறையை ஒருங்கிணைத்து பொறுப்பான வெளிப்படுத்தல் நெறிமுறைகளுடன் இணங்குவதை உறுதி செய்யும்.
இந்த கூட்டாண்மை UIDAI உள் பாதுகாப்பு வழிமுறைகளை வெளிப்புற சைபர் பாதுகாப்பு நிபுணத்துவத்துடன் இணைக்க அனுமதிக்கிறது. சைபர் அச்சுறுத்தல்கள் மிகவும் அதிநவீனமாகும்போது இத்தகைய ஒத்துழைப்புகள் பெருகிய முறையில் முக்கியமானவை.
கட்டமைக்கப்பட்ட அணுகுமுறை பாதிப்புகள் பொறுப்புடன் அடையாளம் காணப்பட்டு பொது சேவைகளை பாதிக்காமல் தீர்க்கப்படுவதை உறுதி செய்கிறது.
ஆதார் சுற்றுச்சூழல் அமைப்பில் இருக்கும் பாதுகாப்பு வழிமுறைகள்
ஆதார் டிஜிட்டல் சுற்றுச்சூழல் அமைப்பில் ஏற்கனவே பல பல அடுக்கு பாதுகாப்பு வழிமுறைகள் உள்ளன. இவற்றில் வழக்கமான பாதுகாப்பு தணிக்கைகள், பாதிப்பு மதிப்பீடுகள், ஊடுருவல் சோதனை மற்றும் அமைப்புகளின் தொடர்ச்சியான கண்காணிப்பு ஆகியவை அடங்கும்.
பக் பவுண்டி திட்டம், சுயாதீன ஆராய்ச்சியாளர்கள் உள் குழுக்கள் கவனிக்காமல் இருக்கக்கூடிய மறைக்கப்பட்ட பாதிப்புகளைக் கண்டறிய அனுமதிப்பதன் மூலம் கூடுதல் பாதுகாப்பு அடுக்காக செயல்படுகிறது.
இந்த முயற்சி இந்தியாவின் டிஜிட்டல் அடையாள பாதுகாப்பு கட்டமைப்பை வலுப்படுத்துகிறது, ஆதார் அமைப்பு பாதுகாப்பாகவும், நம்பகமானதாகவும், மில்லியன் கணக்கான பயனர்களால் நம்பகமானதாகவும் இருப்பதை உறுதி செய்கிறது.
நிலையான GK குறிப்பு: ஊடுருவல் சோதனை என்பது ஒரு சைபர் பாதுகாப்பு நுட்பமாகும், இதில் நிபுணர்கள் டிஜிட்டல் அமைப்புகளின் வலிமையை மதிப்பிடுவதற்கு சைபர் தாக்குதல்களை உருவகப்படுத்துகிறார்கள்.
நிலையான உஸ்தாதியன் நடப்பு நிகழ்வுகள் அட்டவணை
| Topic | Detail |
| முயற்சி | UIDAI பக் பவுண்டி திட்டம் |
| செயல்படுத்தும் அதிகாரம் | இந்திய தனித்துவ அடையாள ஆணையம் |
| நோக்கம் | ஆதார் டிஜிட்டல் அமைப்பில் உள்ள பாதுகாப்பு குறைபாடுகளை கண்டறிதல் |
| ஈடுபட்ட நிபுணர்கள் | 20 ஒழுக்கமான ஹேக்கர்கள் மற்றும் இணைய பாதுகாப்பு ஆய்வாளர்கள் |
| உள்ளடக்கப்பட்ட தளங்கள் | யு.ஐ.டி.ஏ.ஐ இணையதளம், மை ஆதார் தளம், பாதுகாப்பான விரைவு குறியீட்டு அமைப்பு |
| பரிசு முறை | பாதுகாப்பு குறைபாட்டின் தீவிரத்திற்கேற்ப நிதி ஊக்கத்தொகை வழங்கல் |
| தொழில்நுட்ப கவனம் | பொறுப்பான பாதுகாப்பு குறைபாடு வெளிப்படுத்தல் மற்றும் இணைய பாதுகாப்பு சோதனை |
| ஆதரவு கூட்டாளர் | காம் ஒல்யோ தகவல் தொழில்நுட்ப தனியார் நிறுவனம் |
| அடையாள அமைப்பு | ஆதார் 12 இலக்க டிஜிட்டல் அடையாள எண் |
| நிர்வாக அமைச்சகம் | மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகம் |
