भारतीय रेल की आरक्षण टिकट बुकिंग प्रणाली एक सुदृढ़ और अत्यंत सुरक्षित सूचना प्रौद्योगिकी मंच है, जो उद्योग-मानक, अत्याधुनिक साइबर सुरक्षा नियंत्रणों से सुसज्जित है। इंटरनेट के माध्यम से तत्काल टिकट बुकिंग में हैकिंग उपकरणों द्वारा स्वचालित ढंग से फॉर्म भरे जाने से रोकने तथा धोखाधड़ी पर अंकुश लगाने और प्रणाली को साइबर हमलों से सुरक्षित रखने हेतु भारतीय रेल द्वारा निम्नलिखित उपाय किए गए हैं :

1. तत्काल टिकट बुकिंग हेतु आधार प्रमाणीकरण – तत्काल बुकिंग में दुरुपयोग पर अंकुश लगाने और निष्पक्षता सुनिश्चित करने के लिए ऑनलाइन तत्काल टिकट बुकिंग हेतु आधार-आधारित वन-टाइम पासवर्ड (ओटीपी) सत्यापन लागू किया गया है। तत्काल टिकट बुकिंग की समय-संवेदनशील प्रकृति को ध्यान में रखते हुए, आधार प्रमाणीकरण उपयोगकर्ता की अनन्‍यता का त्वरित सत्यापन करता है। यह अनन्‍यता की शर्त लागू कर फर्जी अथवा अनधिकृत एजेंट-नियंत्रित मल्‍टी-यूज़र अकाउंट के सृजन एवं संचालन को रोकने में सहायक है। यह उपाय अकाउंट-मल्‍टीप्लिकेशन और स्वचालित दुरुपयोग के विरुद्ध एक प्रभावी सुरक्षा कवच के रूप में कार्य करता है, जिससे तत्काल टिकटों का निष्पक्ष आवंटन सुनिश्चित होता है। इससे वास्तविक यात्रियों के लिए टिकट उपलब्धता में सुधार हुआ है तथा ऑनलाइन तत्काल बुकिंग प्रणाली में पारदर्शिता को सुदृढ़ किया गया है।

2. एप्लिकेशन स्तर सुरक्षा नियंत्रण – स्क्रिप्टिंग, ब्रूट-फोर्स अटैक तथा डीडीओएस (डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस) हमलों की रोकथाम हेतु बहु-स्तरीय कैप्चा (कम्प्लीटली ऑटोमेटेड पब्लिक ट्यूरिंग टेस्ट टू टेल कम्प्यूटर्स एंड ह्यूमन्स अपार्ट) तंत्र सहित विभिन्न एप्लिकेशन-स्तरीय सुरक्षा नियंत्रण लागू किए गए हैं।

एप्लिकेशन सुरक्षा कमजोरियों के प्रबंधन के लिए ओडब्ल्युएएसपी (ओपन वेब एप्लिकेशन सिक्योरिटी प्रोजेक्ट) दिशानिर्देशों के अनुसार कई सुरक्षा उपाय भी लागू किए गए हैं।

सिस्टम प्रदर्शन को अनुकूलित करने के लिए भारतीय रेल ने स्थिर सामग्री को ऑफ़लोड करने और इंटरनेट टिकट बुकिंग वेबसाइट प्रणाली पर सीधे ट्रैफ़िक को कम करने हेतु कंटेंट डिलीवरी नेटवर्क (सीडीएन) लागू किया है। इसके अलावा, एंटी-बॉट समाधान जैसे कि एकामाई (AKAMAI) का प्रयोग किया गया है, जो असत्यापित उपयोगकर्ताओं को फ़िल्टर करता है और इंटरनेट टिकट बुकिंग वेबसाइट प्रणाली पर दुर्भावनापूर्ण / संदिग्ध प्रयासों को कम करने में मदद करता है, जिससे वास्तविक यात्रियों के लिए सुचारू बुकिंग सुनिश्चित होती है। इससे दुर्भावनापूर्ण ट्रैफ़िक की निगरानी और नियंत्रण में सहायता मिलती है।

सिस्टम को साइबर खतरों से सुरक्षित रखने के लिए नेटवर्क फायरवॉल, घुसपैठ रोकथाम प्रणाली, एप्लिकेशन डिलीवरी कंट्रोलर और वेब एप्लिकेशन फायरवॉल जैसे कई सुरक्षा परतों का उपयोग किया गया है।

3. नेटवर्क और अवसंरचना स्तर सुरक्षा नियंत्रण – पूरे आईसीटी (इन्फ्रास्ट्रक्चर एवं कम्युनिकेशन टेक्नोलॉजीज) अवसंरचना को उच्च उपलब्धता मोड पर तैनात किया गया है, जिससे विफलताओं को न्यूनतम किया जा सके।

सिस्टम को उद्योग-मानकों के अनुरूप, अत्याधुनिक और डेटा सेंटर ग्रेड नेटवर्क एवं सुरक्षा उपकरणों द्वारा सुरक्षित किया गया है, जिनमें नेटवर्क फायरवॉल, नेटवर्क घुसपैठ रोकथाम प्रणाली, एप्लिकेशन डिलीवरी कंट्रोलर और वेब एप्लिकेशन फायरवॉल शामिल हैं।

सिस्टम को वॉल्यूम-आधारित डीडीओएस (डिस्ट्रिब्यूटेड डिनायल ऑफ सर्विस) हमलों से भी सुरक्षित किया गया है, जिसमें इंटरनेट सेवा प्रदाता (आईएसपी) स्तर, डीडीओएस डिटेक्शन और शमन सेवाओं का उपयोग किया गया है। यह बहु-आईएसपी तंत्रों के माध्यम से संचालित होता है, जिनकी संयुक्त डीडीओएस शमन क्षमता लगभग 30 जीबीपीएस है।

उन्नत सुरक्षा, बेहतर उपयोगकर्ता अनुभव, वेब ट्रैफ़िक लोड में कमी, संसाधन अनुकूलन और खतरे को कम करने के लिए एंटरप्राइज स्तर की कंटेंट डिलीवरी नेटवर्क (सीडीएन), एंटी-बॉट, सुरक्षित डीएनएस और वेब एप्लिकेशन फायरवॉल (डब्ल्यूएएफ) सेवाएँ तैनात की गई हैं।

व्यापक साइबर खतरा खुफिया सेवाओं के लिए, रेलटेल को डीप-डार्क वेब निगरानी, डिजिटल जोखिम सुरक्षा और घटना प्रतिक्रिया सुधार के कार्यों के लिए नियुक्त किया गया है।

4. भौतिक सुरक्षा नियंत्रण – सिस्टम नई दिल्ली के चाणक्यपुरी में स्थित कैप्टिव डेटा सेंटर सुविधा में स्‍थापित किया गया है, जिसे सीसीटीवी निगरानी और सीमित भौतिक प्रवेश के माध्यम से सुरक्षित किया गया है। यह सुविधा आईएसओ 27001 (आईएसएमएस) प्रमाणित है।

5. सुरक्षा ऑडिट और निगरानी – सुरक्षा संबंधी घटनाओं और घटनाक्रम की 24×7 निगरानी के लिए सिस्टम को सीईआरटी-इन टीएसएपी (थ्रेट एवं सिचुएशनल अवेयरनेस प्रोजेक्ट्स) के साथ एकीकृत किया गया है।

सिस्टम को सीईआरटी-इन के “मधु-संजाल” के साथ एकीकृत किया गया है, जिसमें सीईआरटी-इन ने हमलावरों के व्यवहार, संदिग्ध घटनाओं/घुसपैठ प्रयासों की निगरानी, उनकी रणनीतियों का अध्ययन करने और साइबर खतरों के खिलाफ रक्षा को सुदृढ़ करने के लिए हनीपॉट सेंसर तैनात किया है।

सुरक्षा घटनाओं का पता लगाने और इन्हें न्‍यूनतम करने के लिए परिसर में तैनात सुरक्षा टीम द्वारा सिस्टम की सुरक्षा लॉग निगरानी की जा रही है।

6. प्रशासनिक उपाय – अनधिकृत पहुँच को रोकने और वास्तविक उपयोगकर्ताओं के लिए निर्बाध बुकिंग सुनिश्चित करने हेतु कई धोखाधड़ी-रोधी उपाय अपनाए गए हैं।

- यूज़र अकाउंट्स का सख्त पुनःसत्यापन और जाँच की गई है। वर्ष 2025 में लगभग 3.03 करोड़ संदिग्ध यूज़र आईडी निष्क्रिय की गई हैं।

-   आरक्षण प्रणाली के नियमित सुरक्षा ऑडिट सीईआरटी-इन द्वारा नामांकित सूचना सुरक्षा ऑडिट एजेंसियों द्वारा किए जाते हैं। इसके अलावा, टिकटिंग प्रणाली से संबंधित इंटरनेट ट्रैफ़िक की लगातार निगरानी सीईआरटी-इन और नेशनल क्रिटिकल इन्फॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर (एनसीआईआईपीसी) द्वारा साइबर हमलों का पता लगाने और उन्हें रोकने के लिए की जाती है।

- राष्ट्रीय साइबर अपराध पोर्टल पर 3.99 लाख संदिग्ध बुकिंग से संबंधित 376 शिकायतें दर्ज की गई हैं।

- वर्ष 2025 में 12,819 संदिग्ध ईमेल डोमेन ब्लॉक किए गए हैं।

पिछले छह महीनों के दौरान ई-टिकटिंग प्रणाली तक पहुँचने के संदर्भ में असत्यापित प्रयासों के अस्वीकृत होने का विवरण इस प्रकार है:

यह जानकारी आज राज्यसभा में एक प्रश्न के उत्तर में केंद्रीय रेल, सूचना एवं प्रसारण और इलेक्ट्रॉनिक्स एवं सूचना प्रौद्योगिकी मंत्री श्री अश्विनी वैष्णव द्वारा प्रदान की गई।

*****

पीके/केसी/पीके