Ankur Sharma21 Ocak 2022 12:24:00 IST
Yetkililer tarafından ulusal iletişim güvenliği politikası yönergelerinin ve hükümetin talimatlarının büyük ölçüde ihlal edilmesine ve gizli bilgi sızıntılarının kontrol altına alınmasına tanık olan istihbarat yapısı tarafından yeni bir iletişim güvenliği tavsiyesi yayınlandı, Haberler18 öğrenmiştir.
Kaynaklara göre, yeni iletişim, özel şirketlerin ülke dışında bulunan depolama sunucularını kontrol etmesi ve farklı borsalar için kötüye kullanılabilecek olması nedeniyle tüm hükümet yetkililerinden WhatsApp, Telegram vb. gizli bilgileri paylaşmamalarını istedi. Kaynaklar, iletişimin ayrıca video konferans ve evden çalışan yetkililer için talimatlar verdiğini söyledi.
Tüm bakanlıklardan bu tür ihlalleri durdurmak için “acil adımlar” atmaları ve gizli, gizli veya kısıtlı iletişimlerle uğraşırken iletişim güvenliği politikalarına ve yönergelerine uymaları istendi.
“Çeşitli görevliler, sınıflandırılmış bir belgeyi tarar, cep telefonlarında saklar ve özel uygulamalar aracılığıyla gönderip başkalarıyla paylaşır. Gelişmeden haberdar olan üst düzey bir yetkili, yeni cihazlar ulusal güvenlik için büyük bir risk oluşturuyor ve tüm bakanlıklar tarafından önemli sınıflandırılmış veya gizli meseleler tartışılırken bundan kaçınılmalıdır” dedi. Haberler18 anonimlik şartıyla.
Üst düzey hükümet kaynakları, tüm bakanlıklara gönderilen yeni bildiride, gizli konuların tartışılacağı toplantılarda yetkililerin akıllı telefonlarını ve akıllı saatlerini odanın dışında tutmasını tavsiye ettiğini söyledi. Ofislerde görevliler ve personel, Amazon Echo, Apple HomePod, Google Home vb. çeşitli ofis asistanı cihazlarını bulundurmamalıdır. Ayrıca, sınıflandırılmış konuların olduğu bir toplantıya girerken akıllı telefonlarda ve akıllı saatlerde Siri ve Alexa gibi dijital asistanlar kapatılmalıdır. tartışılacak. Gizli konular tartışılırken akıllı telefonlar toplantı odasının dışına bırakılmalıdır.
Çeşitli devlet yetkilileri evden çalıştığı için bunun için yönergeler paylaşıldı.
Evden gizli bilgi paylaşımı yok
Gelişmelerden haberdar olan kaynaklar anlattı Haberler18 memurların dijital ofis sistemlerine girerken ev kurulumunda gizli, gizli bilgi veya belge paylaşmaktan kaçınmaları tavsiye edilmiştir. Sistem ofis ağına sanal bir özel ağ üzerinden bağlanmalıdır. Yetkililerden yalnızca güvenlikle güçlendirilmiş cihazlar kullanmaları istendi. Kaynaklar ayrıca elektronik resmi sisteme evden erişilemediğini ve bir ofis ağı üzerinden bağlanması gerektiğini söyledi. Yetkililer, evden herhangi bir sınıflandırılmış, gizli bilgiyi paylaşmayacaktır.
VC’de önemli şeyleri tartışmaktan kaçının
Kaynaklar, sanal toplantılar için, iletişimde gizli bilgi veya konunun VC’ler sırasında tartışılamayacağını ve bir ofis kurulumunda yapılması gerektiğini söyledi. Özel toplantı uygulamaları yerine, tüm yetkililer ve bakanlıklar Hindistan Hükümeti’nin kurulumunu kullanmalıdır. Gelişmiş Bilgi İşlem Geliştirme Merkezi (C-DAC), Ulusal Bilişim Merkezi (NIC) vb. tarafından oluşturulan VC çözümlerinin kullanılması ve erişimlerin şifreler ve bekleme odası tesisleri aracılığıyla yapılması, video konferans sırasında katılımın işaretlenmesi gerektiğini söyledi. kaynaklar.
Mobil uygulamalar neden tehdit oluşturuyor?
Çeşitli devlet dairelerinin siber güvenliğinden sorumlu üst düzey bir yetkili, Pakistan ve Çin gibi ülkelerin güvenlik sorunları içeren ve casus yazılım olarak kullanılabilecek uygulamalar geliştirdiğini söyledi. “Hangi uygulamanın casus yazılım içerebileceğini kimse bilmiyor ve güvenlik kurumları tarafından yayınlanan iletişim güvenliği yönergelerine uymak zorunludur. Çeşitli ülkeler uygulamalar geliştiriyor, farklı konumlara sunucular kuruyor ve bu ülkelerin kolluk kuvvetlerinin erişebileceği verileri depoluyor” dedi.
Yakın tarihli bir rapora göre, Wall Street DergisiKanada’daki siber güvenlik araştırmacıları, önümüzdeki ay Pekin’de yapılacak Kış Olimpiyatları’nda tüm katılımcılar için zorunlu olan bir mobil uygulamanın, bir bilgisayar korsanının hassas kişisel bilgileri çalmasını kolaylaştırabilecek güvenlik açıkları içerdiği konusunda uyardı.
“Çin yapımı uygulama My 2022, katılımcıların sağlığını izlemek ve 2022 Oyunlarına kadar ve boyunca bilgi paylaşımını kolaylaştırmak için kullanılacak. Toronto Üniversitesi’nde insan hakları odaklı siber güvenlik ve sansür araştırma grubu olan Citizen Lab’deki teknisyenler, uygulamanın belirli web sitelerinin kimliğini doğrulayamadığını ve kişisel verilerin aktarımını saldırganlara açık bıraktığını tespit ettiklerini söyledi. .
Hindistan, Çin uygulamalarını yasakladı
2020’de Hindistan Hükümeti, çevrimiçi oyun PUBG dışında TikTok, SHAREit, UC Tarayıcı ve WeChat, CamScanner vb. gibi önemli isimleri içeren ülkede 100’e yakın Çin menşeli uygulamayı engelledi.