ભારતીય રેલવેની રિઝર્વેશન ટિકિટ બુકિંગ સિસ્ટમ એ ઉદ્યોગ-માનક, અત્યાધુનિક સાયબર સુરક્ષા નિયંત્રણોથી સજ્જ એક મજબૂત અને ઉચ્ચ સુરક્ષિત IT પ્લેટફોર્મ છે. હેકિંગ ટૂલ્સ દ્વારા ફોર્મ્સ ઓટો ફિલિંગ (આપમેળે ભરાતા) રોકવા અને ઇન્ટરનેટ દ્વારા તત્કાલ ટિકિટ બુકિંગમાં છેતરપિંડી રોકવા અને સિસ્ટમને સાયબર હુમલાઓથી બચાવવા માટે ભારતીય રેલવેએ નીચેના પગલાં લીધાં છે:

1. તત્કાલ ટિકિટ બુક કરવા માટે આધાર ઓથેન્ટિકેશન – દુરુપયોગને રોકવા અને તત્કાલ બુકિંગમાં નિષ્પક્ષતા લાવવા માટે, ઓનલાઇન તત્કાલ ટિકિટ બુકિંગ માટે આધાર આધારિત વન-ટાઇમ પાસવર્ડ (OTP) વેરિફિકેશન રજૂ કરવામાં આવ્યું છે. આધાર ઓથેન્ટિકેશન યુઝરની વિશિષ્ટતાનું તાત્કાલિક વેરિફિકેશન પૂરું પાડે છે, જે તત્કાલ ટિકિટ બુકિંગની સમય-સંવેદનશીલ પ્રકૃતિને ધ્યાનમાં લેતા મહત્વપૂર્ણ છે. તે વિશિષ્ટતાના પ્રતિબંધ (uniqueness constraint) લાદીને નકલી અથવા અનધિકૃત એજન્ટ-નિયંત્રિત મલ્ટિપલ યુઝર એકાઉન્ટ બનાવતા અને ચલાવતા અટકાવવામાં મદદ કરે છે. આ માપદંડ એકાઉન્ટના ગુણાકાર અને સ્વચાલિત દુરુપયોગ સામે અસરકારક સુરક્ષા તરીકે કામ કરે છે, જેનાથી તત્કાલ ટિકિટોની ન્યાયી ફાળવણી સુનિશ્ચિત થાય છે. તેણે અસલી મુસાફરો માટે ટિકિટની ઉપલબ્ધતા સુધારવામાં અને ઓનલાઇન તત્કાલ બુકિંગ સિસ્ટમમાં પારદર્શિતા વધારવામાં ફાળો આપ્યો છે.

2. એપ્લિકેશન લેયર સિક્યોરિટી કંટ્રોલ – સ્ક્રિપ્ટીંગ, બ્રુટ-ફોર્સ એટેક અને DDoS (ડિસ્ટ્રિબ્યુટેડ ડિનાયલ ઓફ સર્વિસ) હુમલાઓ ટાળવા માટે મલ્ટિપલ લેવલ પર તૈનાત કરવામાં આવેલી CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) મિકેનિઝમ સહિત અનેક એપ્લિકેશન સ્તરના સુરક્ષા નિયંત્રણો લાગુ કરવામાં આવ્યા છે. એપ્લિકેશન સિક્યોરિટી નબળાઈ માટે OWASP (ઓપન વેબ એપ્લિકેશન સિક્યોરિટી પ્રોજેક્ટ) હેન્ડલ કરવા માટે સંખ્યાબંધ સુરક્ષા પગલાં પણ લાગુ કરવામાં આવ્યા છે.

સિસ્ટમ કામગીરીને શ્રેષ્ઠ બનાવવા માટે ભારતીય રેલવેએ સ્ટેટિક કન્ટેન્ટને ઓફલોડ કરવા અને ઇન્ટરનેટ ટિકિટ બુકિંગ વેબસાઇટ સિસ્ટમ પર સીધા ટ્રાફિકને ઘટાડવા માટે કન્ટેન્ટ ડિલિવરી નેટવર્ક (CDN) લાગુ કર્યું છે. વધુમાં, નકલી વપરાશકર્તાઓને ફિલ્ટર કરવા માટે AKAMAI જેવા એન્ટી-બોટ સોલ્યુશન્સ તૈનાત કરવામાં આવ્યા છે જે ઇન્ટરનેટ ટિકિટ બુકિંગ વેબસાઇટ સિસ્ટમ પર દૂષિત/શંકાસ્પદ પ્રયાસોને ઘટાડવામાં મદદ કરે છે અને અસલી મુસાફરો માટે સરળ બુકિંગ સુનિશ્ચિત કરે છે. આ દૂષિત ટ્રાફિકને તપાસવામાં મદદ કરે છે. સાયબર જોખમો સામે સિસ્ટમનું રક્ષણ કરવા માટે નેટવર્ક ફાયરવોલ્સ, ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ્સ, એપ્લિકેશન ડિલિવરી કંટ્રોલર્સ અને વેબ એપ્લિકેશન ફાયરવોલ જેવા બહુવિધ રક્ષણાત્મક સ્તરોનો ઉપયોગ કરવામાં આવે છે.

3. નેટવર્ક અને ઇન્ફ્રાસ્ટ્રક્ચર લેયર સિક્યોરિટી કંટ્રોલ્સ – નિષ્ફળતા ઘટાડવા માટે સમગ્ર ICT (ઇન્ફ્રાસ્ટ્રક્ચર એન્ડ કોમ્યુનિકેશન ટેક્નોલોજીસ) ઇન્ફ્રાસ્ટ્રક્ચરને હાઇ એવેલેબિલિટી મોડ પર તૈનાત કરવામાં આવ્યું છે. સિસ્ટમ ઉદ્યોગ-માનક અત્યાધુનિક અને ડેટા સેન્ટર ગ્રેડ નેટવર્ક અને સુરક્ષા સાધનો દ્વારા સુરક્ષિત છે જેમાં નેટવર્ક ફાયરવોલ્સ, નેટવર્ક ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ, એપ્લિકેશન ડિલિવરી કંટ્રોલર્સ અને વેબ એપ્લિકેશન ફાયરવોલ્સનો સમાવેશ થાય છે.

સિસ્ટમ વોલ્યુમ-આધારિત DDoS હુમલાઓથી પણ સુરક્ષિત છે જેમાં ISP (ઇન્ટરનેટ સર્વિસ પ્રોવાઇડર) લેયર, DDoS ડિટેક્શન અને મિટિગેશન સેવાઓ લગભગ 30 Gbps ની એકંદર DDoS શમન ક્ષમતા ધરાવતા બહુવિધ ISPs દ્વારા છે. ઉન્નત સુરક્ષા, બહેતર ગ્રાહક અનુભવ, વેબ ટ્રાફિક લોડ ઘટાડવા, સંસાધન ઓપ્ટિમાઇઝેશન અને જોખમ ઘટાડવા માટે એન્ટરપ્રાઇઝ સ્તરનું કન્ટેન્ટ ડિલિવરી નેટવર્ક (CDN), એન્ટી-બોટ, સુરક્ષિત DNS અને વેબ એપ્લિકેશન ફાયરવોલ (WAF) સેવાઓ તૈનાત કરવામાં આવી છે. વ્યાપક સાયબર જોખમ ઇન્ટેલિજન્સ સેવાઓ માટે, રેલટેલ (RailTel) ને ડીપ-ડાર્ક વેબ મોનિટરિંગ, ડિજિટલ રિસ્ક પ્રોટેક્શન હાથ ધરવા અને ઇન્સિડન્ટ રિસ્પોન્સ સુધારવા માટે જોડવામાં આવ્યું છે.

4. ભૌતિક સુરક્ષા નિયંત્રણો – આ સિસ્ટમ ચાણક્યપુરી, નવી દિલ્હીમાં કેપ્ટિવ ડેટા સેન્ટર સુવિધામાં હોસ્ટ કરવામાં આવી છે જે CCTV ફૂટેજ અને પ્રતિબંધિત ભૌતિક પ્રવેશ સાથે સુરક્ષિત છે. આ સુવિધા ISO 27001 (ISMS) પ્રમાણિત છે.

5. સુરક્ષા ઓડિટ અને મોનિટરિંગ – સુરક્ષાની ઘટનાઓ અને પ્રસંગોના ચોવીસ કલાક મોનિટરિંગ માટે સિસ્ટમને CERT-In TSAP (Threat & Situational Awareness Projects) સાથે સંકલિત કરવામાં આવી છે. સિસ્ટમને CERT-In ના “મધુ-સંજાળ” (Madhu-Sanjal) સાથે સંકલિત કરવામાં આવી છે જેમાં CERT-In એ હુમલાખોરોની વર્તણૂક, શંકાસ્પદ ઘટનાઓ/ઘૂસણખોરીના પ્રયાસો અને તેમની યુક્તિઓ જાણવા અને સાયબર જોખમો સામે સંરક્ષણ સુધારવા માટે હનીપોટ સેન્સર તૈનાત કર્યું છે. સુરક્ષાની ઘટનાઓની શોધ અને શમન માટે ઓન-પ્રિમિસીસ સુરક્ષા ટીમ દ્વારા સિસ્ટમનું સુરક્ષા લોગ મોનિટરિંગ કરવામાં આવે છે.

6. વહીવટી પગલાં – અનધિકૃત ઍક્સેસને રોકવા અને અસલી વપરાશકર્તાઓ માટે સીમલેસ બુકિંગ સુનિશ્ચિત કરવા માટે અનેક છેતરપિંડી વિરોધી પગલાં અપનાવવામાં આવ્યા છે.

• યુઝર એકાઉન્ટ્સનું સખત પુનઃચકાસણી અને વેરિફિકેશન કરવામાં આવ્યું છે. વર્ષ 2025 માં લગભગ 3.03 કરોડ શંકાસ્પદ યુઝર આઈડી (IDs) નિષ્ક્રિય કરવામાં આવ્યા છે.
• CERT-In પેનલમાં સામેલ ઇન્ફોર્મેશન સિક્યુરિટી ઓડિટ એજન્સીઓ દ્વારા રિઝર્વેશન સિસ્ટમનું નિયમિત સુરક્ષા ઓડિટ કરવામાં આવે છે. તદુપરાંત, સાયબર હુમલાઓને શોધવા અને અટકાવવા માટે CERT-In અને નેશનલ ક્રિટિકલ ઇન્ફોર્મેશન ઇન્ફ્રાસ્ટ્રક્ચર પ્રોટેક્શન સેન્ટર (NCIIPC) દ્વારા ટિકિટિંગ સિસ્ટમ સંબંધિત ઇન્ટરનેટ ટ્રાફિકનું સતત નિરીક્ષણ કરવામાં આવે છે.
• 3.99 લાખ શંકાસ્પદ બુકિંગ અંગે નેશનલ સાયબર ક્રાઇમ પોર્ટલ પર 376 ફરિયાદો નોંધવામાં આવી છે.
• વર્ષ 2025માં 12,819 શંકાસ્પદ ઇમેઇલ ડોમેન્સ બ્લોક કરવામાં આવ્યા છે.

છેલ્લા છ મહિના દરમિયાન ઇ-ટિકિટિંગ સિસ્ટમમાં પ્રવેશ માટે નકારવામાં આવેલા નકલી (spurious) પ્રયાસોની વિગતો નીચે મુજબ છે:

મહિનો	કુલ વિનંતીઓ (Requests)	બોટ્સ (Bots)
ડિસેમ્બર 2025	14.28 બિલિયન માંથી	07.25 બિલિયન બોટ્સ હતા.
નવેમ્બર 2025	20.07 બિલિયન માંથી	14.03 બિલિયન બોટ્સ હતા.
ઓક્ટોબર 2025	24.04 બિલિયન માંથી	17.00 બિલિયન બોટ્સ હતા.
સપ્ટેમ્બર 2025	19.04 બિલિયન માંથી	12.05 બિલિયન બોટ્સ હતા.
ઓગસ્ટ 2025	11.04 બિલિયન માંથી	05.07 બિલિયન બોટ્સ હતા.
જુલાઈ 2025	09.06 બિલિયન માંથી	05.03 બિલિયન બોટ્સ હતા.

આ માહિતી કેન્દ્રીય રેલવે, માહિતી અને પ્રસારણ અને ઇલેક્ટ્રોનિક્સ અને ઇન્ફોર્મેશન ટેકનોલોજી મંત્રી શ્રી અશ્વિની વૈષ્ણવ દ્વારા આજે રાજ્યસભામાં એક પ્રશ્નના જવાબમાં આપવામાં આવી હતી.

SM/DK/GP/JD

(રીલીઝ આઈડી: 2227741) મુલાકાતી સંખ્યા : 19