భారతీయ రైల్వే రిజర్వేషన్ టికెట్ బుకింగ్ వ్యవస్థ పరిశ్రమ ప్రమాణాలకు అనుగుణంగా అత్యాధునిక సైబర్ భద్రతా నియంత్రణలతో కూడిన అత్యంత పటిష్టమైన, సురక్షితమైన ఐటీ వేదిక. హ్యాకింగ్ సాధనాల ద్వారా ఫారమ్‌లను స్వయంచాలకంగా నింపకుండా అరికట్టడానికి, ఇంటర్నెట్ ద్వారా తత్కాల్ టికెట్ బుకింగ్‌లో జరిగే మోసాలను నిరోధించడానికి, సైబర్ దాడుల నుండి వ్యవస్థను రక్షించడానికి భారతీయ రైల్వే ఈ కింది చర్యలు చేపట్టింది.

1.       తత్కాల్ టికెట్ల బుకింగ్ కోసం ఆధార్ ధ్రువీకరణ- తత్కాల్ బుకింగ్‌లో దుర్వినియోగాన్ని అరికట్టడానికి పారదర్శకతను పెంచడానికి ఆన్‌లైన్ తత్కాల్ టికెట్ బుకింగ్ కోసం ఆధార్ ఆధారిత వన్-టైమ్ పాస్‌వర్డ్ (ఓటీపీ) ధ్రువీకరణ ప్రవేశపెట్టారు. తత్కాల్ బుకింగ్ అనేది సమయంతో కూడుకున్న ప్రక్రియ . ఆధార్ ధ్రువీకరణ ద్వారా సదరు వినియోగదారు అసలైన వ్యక్తి కాదా అనేది తక్షణమే నిర్ధారణ అవుతుంది. ఒక వ్యక్తికి ఒకే ఆధార్ ఉండటం వల్ల నకిలీ లేదా అనధికారిక ఏజెంట్ల నియంత్రణలో ఉండే బహుళ వినియోగారు అకౌంట్ల సృష్టిని ఇది సమర్థవంతంగా అడ్డుకుంటుంది. అకౌంట్ల సంఖ్యను పెంచి సాఫ్ట్‌వేర్ల ద్వారా టికెట్లు కొల్లగొట్టే విధానానికి ఇది ఒక బలమైన రక్షణ కవచంలా పనిచేస్తుంది. దీనివల్ల తత్కాల్ టికెట్లు నిజమైన ప్రయాణికులకు న్యాయంగా కేటాయింపు జరుగుతుంది. ఈ విధానం వల్ల నిజమైన ప్రయాణికులకు టికెట్ల లభ్యత పెరగడమే కాకుండా, ఆన్‌లైన్ తత్కాల్ బుకింగ్ వ్యవస్థలో పారదర్శకత పెంపొందించడానికి దోహదపడింది.

2.       అప్లికేషన్ లేయర్ భద్రతా కంట్రోల్- స్క్రిప్టింగ్, బ్రూట్-ఫోర్స్ దాడులు, డిడోస్ (డిస్ట్రిబ్యూటెడ్ డెనియల్ ఆఫ్ సర్వీస్) దాడులను నివారించడానికి వివిధ స్థాయిల్లో క్యాప్చా (కంప్లీట్లీ ఆటోమేటెడ్ పబ్లిక్ ట్యూరింగ్ టెస్ట్ టు టెల్ కంప్యూటర్స్ అండ్ హ్యూమన్ అపార్ట్) విధానంతో సహా పలు అప్లికేషన్ స్థాయి భద్రతా నియంత్రణలను అమలు చేస్తున్నారు.

అప్లికేషన్ భద్రతలో ఉండే లోపాలను సరిదిద్దడానికి ఓడబ్ల్యూఎస్ పీ (ఓపెన్ వెబ్ అప్లికేషన్ సెక్యూరిటీ ప్రాజెక్ట్) సూచించిన అనేక భద్రతా చర్యలను కూడా చేపట్టారు.

వ్యవస్థ పనితీరును మెరుగుపరచడానికి, ఇంటర్నెట్ టికెట్ బుకింగ్ వెబ్‌సైట్‌పై నేరుగా పడే ట్రాఫిక్ ఒత్తిడిని తగ్గించడానికి భారతీయ రైల్వే కంటెంట్ డెలివరీ నెట్‌వర్క్ (సీడీఎన్)ను ఏర్పాటు చేసింది. ఇది స్థిరమైన సమాచారాన్ని వేగంగా లోడ్ చేయడంలో సహాయపడుతుంది. వెబ్‌సైట్‌పై జరిగే హానికరమైన లేదా అనుమానాస్పద ప్రయత్నాలను అడ్డుకోవడానికి ఏకేఏఎంఏఐ వంటి అత్యాధునిక యాంటీ-బోట్ పరిష్కారాలను అమలు చేశారు. ఇవి అసలైన వినియోగదారులు కాని వారిని తొలగించడం ద్వారా నిజమైన ప్రయాణికులు ఎటువంటి ఆటంకం లేకుండా టికెట్లు బుక్ చేసుకోవడానికి దోహదపడతాయి. ఇది హానికరమైన ట్రాఫిక్‌ను నియంత్రించడంలో సహాయపడుతుంది.

సైబర్ బెదిరింపుల నుంచి వ్యవస్థను కాపాడటానికి నెట్‌వర్క్ ఫైర్‌వాల్‌లు, చొరబాటు నివారణ వ్యవస్థలు, అప్లికేషన్ డెలివరీ కంట్రోలర్లు, వెబ్ అప్లికేషన్ ఫైర్‌వాల్ వంటి బహుళ రక్షణ కవచాలను ఉపయోగిస్తున్నారు.

3. నెట్‌వర్క్, ఇన్‌ఫ్రాస్ట్రక్చర్ లేయర్ సెక్యూరిటీ కంట్రోల్స్- వైఫల్యాలను తగ్గించడానికి మొత్తం ఐసీటీ (ఇన్‌ఫ్రాస్ట్రక్చర్, కమ్యూనికేషన్ టెక్నాలజీస్) మౌలిక సదుపాయాలను హై అవైలబిలిటీ సాంకేతికతతో ఏర్పాటు చేశారు.

ఈ వ్యవస్థను పరిశ్రమ ప్రమాణాలకు అనుగుణంగా ఉండే అత్యంత ఆధునిక డేటా సెంటర్ గ్రేడ్ నెట్‌వర్క్, నెట్‌వర్క్ ఫైర్‌వాల్స్, నెట్‌వర్క్ ఇంట్రూషన్ ప్రివెన్షన్ సిస్టమ్స్, అప్లికేషన్ డెలివరీ కంట్రోలర్స్, వెబ్ అప్లికేషన్ ఫైర్‌వాల్‌ వంటి పరికరాలతో రక్షిస్తున్నారు.

భారీ స్థాయిలో జరిగే డీడీఓఎస్ దాడుల నుంచి రక్షించేందుకు ఐఎస్ పీ (ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్) స్థాయిలో భద్రతా ఏర్పాట్లు చేశారు. అనేక ఐఎస్ పీల ద్వారా డీడీఓఎస్ గుర్తింపు, నివారణ సేవలు అమలవుతున్నాయి. దాదాపు 30 జీబీపీఎస్ సామర్థ్యంతో డీడీఓఎస్ నివారణ వ్యవస్థ సిద్ధంగా ఉంచారు.

భద్రతను పెంచడానికి, వెబ్ ట్రాఫిక్ లోడ్‌ను తగ్గించడానికి, త్వరితగతిన సేవలు అందించడానికి ఎంటర్‌ప్రైజ్ స్థాయి కంటెంట్ డెలివరీ నెట్‌వర్క్ (సీడీఎన్), యాంటీ-బాట్, సురక్షి డీఎన్ఎస్, వెబ్ అప్లికేషన్ ఫైర్‌వాల్ (డబ్ల్యూఏఎఫ్) సేవలను అమలు చేశారు.

సమగ్ర సైబర్ దాడులను ఎదుర్కోవడానికి రైల్‌టెల్ సంస్థ ద్వారా డీప్-డార్క్ వెబ్ మానిటరింగ్, డిజిటల్ రిస్క్ ప్రొటెక్షన్, సంఘటనలపై వేగవంతమైన స్పందనను మెరుగుపరిచే చర్యలను చేపట్టారు.

4. భౌతిక భద్రతా నియంత్రణలు-ఈ వ్యవస్థను న్యూఢిల్లీలోని చాణక్యపురి ప్రాంతంలో ఉన్న ఒక ప్రత్యేక సురక్షిత డేటా సెంటర్ లో నిర్వహిస్తున్నారు. ఈ కేంద్రం నిరంతరం సీసీటీవీ నిఘాలో ఉండటమే కాకుండా.. అనుమతి ఉన్న వారికి మాత్రమే లోపలికి ప్రవేశం ఉండేలా కఠినమైన నియంత్రణలు ఉన్నాయి. ఈ డేటా సెంటర్ ఐఎస్ఓ 27001 (ఐఎస్ఎంఎస్) ధ్రువీకరణ పొందింది.

5. భద్రతా ఆడిట్, పర్యవేక్షణ- భద్రతాపరమైన సంఘటనలు, ఈవెంట్లను 24 గంటల పాటు పర్యవేక్షించడానికి ఈ వ్యవస్థను సీఈఆర్ టీ- ఇన్ టీఎస్ఏపీ (ముప్పు పరిస్థితుల అవగాహన ప్రాజెక్టులు)తో అనుసంధానించారు.

ఈ వ్యవస్థను సీఈఆర్ టీ ఇన్ ‘‘మధు-సంజల్’’ తో కూడా సమన్వయం చేశారు. ఇందులో భాగంగా సీఈఆర్ టీ ఇన్ ఒక హనీపాట్ సెన్సార్‌ను ఏర్పాటు చేసింది. ఇది హ్యాకర్ల ప్రవర్తనను, అనుమానాస్పద చొరబాటు ప్రయత్నాలను పర్యవేక్షిస్తుంది. వారి ఎత్తుగడలను, వ్యూహాలను నేర్చుకోవడం ద్వారా సైబర్ దాడుల నుంచి రక్షణను మరింత బలోపేతం చేయడానికి సహాయపడుతుంది.

భద్రతాపరమైన సంఘటనలను తక్షణమే గుర్తించి వాటిని అరికట్టడానికి అక్కడి భద్రతా బృందం నిరంతరం భద్రతా నమోదు వివరాలను పర్యవేక్షిస్తుంటుంది.

6. పరిపాలనాపరమైన చర్యలు-అనధికారిక వ్యక్తుల ప్రవేశాన్ని నిరోధించడానికి, నిజమైన వినియోగదారులకు ఎటువంటి ఆటంకం లేకుండా బుకింగ్ సౌకర్యం కల్పించడానికి అనేక మోస నిరోధక చర్యలు చేపట్టారు.

·        యూజర్ అకౌంట్లను కఠినంగా తిరిగి ధ్రువీకరించి, తనిఖీ చేశారు. ఇందులో భాగంగా 2025 సంవత్సరంలో సుమారు 3.03 కోట్ల అనుమానాస్పద వినియోగదారు ఖాతాలను నిలిపివేశారు.

·        సీఈఆర్‌టీ-ఇన్‌ ప్యానెల్‌లో ఉన్న సమాచార భద్రతా ఆడిట్ ఏజెన్సీల ద్వారా రిజర్వేషన్ వ్యవస్థ ద్వారా క్రమం తప్పకుండా భద్రతా ఆడిట్‌లు నిర్వహిస్తారు.అంతేకాకుండా సైబర్ దాడులను గుర్తించి నిరోధించడానికి సీఈఆర్‌టీ-ఇన్‌,జాతీయ కీలక సమాచార మౌలిక వసతుల సంరక్షణ కేంద్రం ద్వారా టికెటింగ్ వ్యవస్థకు సంబంధించిన ఇంటర్నెట్ ట్రాఫిక్‌ను నిరంతరం పర్యవేక్షిస్తారు.

·        3.99 లక్షల అనుమానాస్పద బుకింగ్‌లకు సంబంధించి నేషనల్ సైబర్ క్రైమ్ పోర్టల్‌లో 376 ఫిర్యాదులు దాఖలయ్యాయి.

·        2025 సంవత్సరంలో 12,819 అనుమానాస్పద ఈమెయిల్ డొమైన్లను బ్లాక్‌ చేశారు.

గత ఆరు నెలల్లో ఈ-టికెటింగ్ వ్యవస్థలోకి ప్రవేశించడానికి జరిగిన నకిలీ ప్రయత్నాలను తిప్పికొట్టిన వివరాలు ఈ కింది విధంగా ఉన్నాయి.

ఈ సమాచారాన్ని కేంద్ర రైల్వే, సమాచార,ప్రసార, ఎలక్ట్రానిక్స్, సమాచార సాంకేతిక శాఖ మంత్రి శ్రీ అశ్విని వైష్ణవ్ నేడు రాజ్యసభలో ఒక ప్రశ్నకు సమాధానంగా అందించారు.

***

(రిలీజ్ ఐడి: 2227830) సందర్శకుల సూచీ సంఖ్య : : 11