ریلوے کی وزارت
آدھار پر مبنی تصدیق ، ملٹی لیئر سائبرسیکیوریٹی اور اینٹی فراڈ اقدامات، 2025 میں 3.03 کروڑ مشکوک یوزر آئی ڈیز کو غیر فعال کیا گیا ، حقیقی صارفین کے لیے بلا رکاوٹ بکنگ کو یقینی بنایا گیا
دسمبر2025 تک آخری چھ مہینوں میں بدنیتی پر مبنی 60.43 بلین بوٹ کی درخواستیں بلاک کی گئیں ، ای ٹکٹنگ سسٹم کی سالمیت کا تحفظ
پوسٹ کرنے کی تاریخ:
13 FEB 2026 3:53PM by PIB Delhi
ریلوے ، اطلاعات و نشریات اور الیکٹرانکس و اطلاعاتی ٹیکنالوجی کے مرکزی وزیر جناب اشونی ویشنو نے آج راجیہ سبھا میں ایک سوال کے جواب میں بتایا کہ ہندوستانی ریلوے کا ریزرویشن ٹکٹ بکنگ سسٹم ایک مضبوط اور انتہائی محفوظ آئی ٹی پلیٹ فارم ہے جو صنعت کے معیاری ، جدید ترین سائبر سیکورٹی کنٹرول سے لیس ہے ۔ ہندوستانی ریلوے نے ہیکنگ ٹولز کے ذریعے فارموں کو خود بخود بھرنے سے روکنے اور انٹرنیٹ کے ذریعے فوری ٹکٹنگ بکنگ میں دھوکہ دہی کو روکنے اور نظام کو سائبر حملوں سے بچانے کے لیے درج ذیل اقدامات کیے ہیں:
- تتکال ٹکٹ بک کرنے کے لیے آدھار کی تصدیق-ٹاٹل بکنگ میں غلط استعمال کو روکنے اور شفافیت کو بہتر بنانے کے لیے ، آن لائن ٹاٹل ٹکٹ بکنگ کے لیے آدھار پر مبنی ون ٹائم پاس ورڈ (او ٹی پی) کی تصدیق متعارف کرائی گئی ہے ۔ آدھار کی تصدیق صارف کی انفرادیت کی فوری تصدیق کرتی ہے ، جو فوری ٹکٹ کی بکنگ کی وقت کے لحاظ سے حساس نوعیت کو مدنظر رکھتے ہوئے اہم ہے ۔ یہ انفرادیت کی پابندی لگا کر جعلی یا غیر مجاز ایجنٹ کے زیر کنٹرول ملٹی پل یوزر اکاؤنٹس کی تخلیق اور آپریشن کو روکنے میں مدد کرتا ہے ۔ یہ اقدام اکاؤنٹ ملٹی پلکیشن اور خودکار غلط استعمال کے خلاف ایک موثر تحفظ کے طور پر کام کرتا ہے ، اس طرح تتکال ٹکٹوں کی منصفانہ تقسیم کو یقینی بناتا ہے ۔ اس نے حقیقی مسافروں کے لیے ٹکٹ کی دستیابی کو بہتر بنانے اور آن لائن تتکال بکنگ کے نظام میں شفافیت کو بڑھانے میں اہم کردار ادا کیا ہے ۔
- ایپلی کیشن لیئر سیکیورٹی کنٹرول-ایپلی کیشن کی سطح پر کئی حفاظتی کنٹرول نافذ کیے گئے ہیں جن میں کیپچا (کمپیوٹرز اور انسانوں کو بتانے کے لیے مکمل طور پر خودکار پبلک ٹورنگ ٹیسٹ) میکانزم شامل ہے جو اسکرپٹنگ ، بروٹ فورس اٹیک اور ڈی ڈی او ایس (ڈسٹری بیوٹڈ ڈینیئل آف سروس) حملوں سے بچنے کے لیے متعدد سطحوں پر استعمال میں لایا گیا ہے ۔
ایپلی کیشن سیکیورٹی کی کمزوری کے لیے او ڈبلیو اے ایس پی (اوپن ویب ایپلی کیشن سیکیورٹی پروجیکٹ) کو سنبھالنے کے لیے متعدد حفاظتی اقدامات بھی لاگو کیے گئے ہیں ۔
سسٹم کی کارکردگی کو بہتر بنانے کے لیے ہندوستانی ریلوے نے جامد مواد (اسٹیٹک کنٹینٹ) کو آف لوڈ کرنے اور انٹرنیٹ ٹکٹ بکنگ ویب سائٹ سسٹم پر براہ راست ٹریفک کو کم کرنے کے لیے ایک کنٹینٹ ڈیلیوری نیٹ ورک (سی ڈی این) نافذ کیا ہے ۔ مزید برآں ، اے کے اے ایم اے آئی جیسے اینٹی بوٹ حل غیر حقیقی صارفین کو فلٹر کرنے کے لیے بنائے گئے ہیں جو انٹرنیٹ ٹکٹ بکنگ ویب سائٹ سسٹم پر بدنیتی پر مبنی/ مشکوک کوششوں کو کم کرنے اور حقیقی مسافروں کے لیے ہموار بکنگ کو یقینی بنانے میں مدد کرتے ہیں ۔ اس سے بدنیتی پر مبنی ٹریفک کو روکنے میں مدد ملتی ہے ۔
سائبر خطرات سے نظام کی حفاظت کے لیے متعدد حفاظتی تہوں کا استعمال جیسے نیٹ ورک فائر والز ، دراندازی کی روک تھام کے نظام ، ایپلی کیشن ڈیلیوری کنٹرولرز اور ویب ایپلی کیشن فائر وال متعارف کرائے گئے ہیں ۔
- نیٹ ورک اور انفراسٹرکچر لیئر سیکورٹی کنٹرول-ناکامیوں کو کم کرنے کے لیے پورے آئی سی ٹی (انفراسٹرکچر اینڈ کمیونیکیشن ٹیکنالوجیز) انفراسٹرکچر کو اعلی دستیابی کے موڈ پر تعینات کیا گیا ہے ۔
یہ نظام صنعت کے معیاری جدید ترین اور ڈیٹا سینٹر گریڈ نیٹ ورک اور نیٹ ورک فائر والز ، نیٹ ورک دراندازی کی روک تھام کے نظام ، ایپلی کیشن ڈیلیوری کنٹرولرز اور ویب ایپلی کیشن فائر والز پر مشتمل حفاظتی آلات سے محفوظ ہے ۔
یہ نظام تقریبا 30 جی بی پی ایس مجموعی ڈی ڈی او ایس میٹیگیشن کی صلاحیت کے ساتھ متعدد آئی ایس پیز کے ذریعے آئی ایس پی (انٹرنیٹ سروس پرووائیڈر) لیئر ، ڈی ڈی او ایس کا پتہ لگانے اور تخفیف خدمات کے ساتھ حجم پر مبنی ڈی ڈی او ایس (ڈسٹری بیوٹڈ ڈینیئل آف سروس) حملوں سے بھی محفوظ ہے ۔
انٹرپرائز لیول کنٹینٹ ڈیلیوری نیٹ ورک (سی ڈی این) اینٹی بوٹ ، محفوظ ڈی این ایس اور ویب ایپلی کیشن فائر وال (ڈبلیو اے ایف) خدمات کو بہتر سیکیورٹی ، بہتر کسٹمر تجربہ ، ویب ٹریفک لوڈ کو کم کرنے ، وسائل کو بہتر بنانے اور خطرے کو کم کرنے کے لیے تعینات کیا گیا ہے ۔
کمپری ہینسیو سائبر تھریڈ انٹیلی جنس سروسز کے لیے ، ریل ٹیل ڈیپ ڈارک ویب نگرانی ، ڈیجیٹل رسک پروٹیکشن اور واقعے کے ردعمل کو بہتر بنانے کے لیے مصروف عمل ہے ۔
- فزیکل سیکیورٹی کنٹرولز-یہ نظام چانکیہ پوری ، نئی دہلی کے ایک کیپٹیو ڈیٹا سینٹر کی سہولت میں ہوسٹ کیا گیا ہے جو سی سی ٹی وی فوٹیج اور محدود جسمانی رسائی کے ساتھ محفوظ ہے ۔ یہ سہولت آئی ایس او 27001 (آئی ایس ایم ایس) سند یافتہ ہے ۔
- سیکورٹی آڈٹ اور نگرانی-یہ نظام سیکورٹی کے واقعات کی چوبیس گھنٹے نگرانی کے لیے سی ای آر ٹی-اِن ٹی ایس اے پی (تھریٹ اینڈ سیٹیوشنل اویئرنیس پروجیکٹس) کے ساتھ مربوط ہے ۔
اس نظام کو سی ای آر ٹی-ان کے "مدھو-سنجل" کے ساتھ مربوط کیا گیا ہے جس میں سی ای آر ٹی-ان نے حملہ آوروں کے طرز عمل ، مشکوک واقعات/ دراندازی کی کوششوں کی نگرانی اور ان کے ہتھکنڈوں کو سیکھنے اور سائبر خطرات کے خلاف دفاع کو بہتر بنانے کے لیے ہنی پاٹ سینسر تعینات کیا ہے ۔
سکیورٹی لاگ مانیٹرنگ کا پتہ لگانے اور ان کو کم کرنے کے لیے احاطے میں موجود حفاظتی ٹیم کے ذریعے نظام کی حفاظتی لاگ کی نگرانی کی جا رہی ہے۔
- انتظامی اقدامات-غیر مجاز رسائی کو روکنے اور حقیقی صارفین کے لیے ہموار بکنگ کو یقینی بنانے کے لیے دھوکہ دہی کے خلاف کئی اقدامات کیے گئے ہیں ۔
- صارف کے اکاؤنٹس کی سختی سے تجدید اور تصدیق کی گئی ہے ۔ سال 2025 میں تقریبا 3.03 کروڑ مشکوک یوزر آئی ڈیز کو غیر فعال کردیا گیا ہے ۔
- ریزرویشن سسٹم کے باقاعدہ سیکورٹی آڈٹ سی ای آر ٹی-ان پینل میں شامل انفارمیشن سیکورٹی آڈٹ ایجنسیوں کے ذریعے کیے جاتے ہیں۔ مزید برآں ، سائبر حملوں کا پتہ لگانے اور انہیں روکنے کے لیے سی ای آر ٹی-ان اور نیشنل کریٹیکل انفارمیشن انفراسٹرکچر پروٹیکشن سینٹر (این سی آئی آئی پی سی) کے ذریعے ٹکٹنگ سسٹم سے متعلق انٹرنیٹ ٹریفک کی مسلسل نگرانی کی جاتی ہے ۔
- نیشنل سائبر کرائم پورٹل پر 3.99 لاکھ مشکوک بکنگ سے متعلق 376 شکایات درج کی گئی ہیں ۔
- سال 2025 میں 12819 مشکوک ای میل ڈومینز کو بلاک کیا گیا ہے ۔
پچھلے چھ مہینوں کے دوران ای-ٹکٹنگ سسٹم تک رسائی سے انکار کی گئی جعلی کوششوں کی تفصیلات درج ذیل ہیں:
|
دسمبر 2025
|
14.28 بلین درخواستوں میں سے 07.25 بلین بوٹس تھیں۔
|
|
نومبر 2025
|
20.07 بلین درخواستوں میں سے 14.03 بلین بوٹس تھیں۔
|
|
اکتوبر 2025
|
24.04 بلین درخواستوں میں سے 17.00 بلین بوٹس تھیں۔
|
|
ستمبر 2025
|
19.04 بلین درخواستوں میں سے 12.05 بلین بوٹس تھیں۔
|
|
اگست 2025
|
11.04 بلین درخواستوں میں سے 05.07 بلین بوٹس تھیں۔
|
|
جولائی 2025
|
09.06 بلین درخواستوں میں سے 05.03 بلین بوٹس تھیں۔
|
…………………………..
(ش ح ۔ م م۔ ت ح)
U. No. : 2392
(ریلیز آئی ڈی: 2227893)
وزیٹر کاؤنٹر : 7