‘इसे एक उत्साही बच्चे द्वारा नीचे ले जाया जा सकता है’: व्हाइटहॉल व्यापक रूप से साइबर हमले के लिए खुला है, प्रचारकों को चेतावनी देता है

स्वास्थ्य और सामाजिक देखभाल चलाने के लिए जिम्मेदार सरकारी विभाग, और कर एकत्र करने के लिए पुराने सॉफ़्टवेयर का उपयोग कर रहे हैं जो उन्हें साइबर हमलों के लिए खुला छोड़ देता है, एक परेशान नई जांच के अनुसार।

“विरासत” सर्वर और डेटाबेस के उपयोग को सूचना की स्वतंत्रता (FoI) अनुरोधों के माध्यम से कम कर दबाव समूह करदाताओं के गठबंधन से उजागर किया गया है। यह पाया गया है कि व्हाइटहॉल की कई प्रणालियाँ इतनी पुरानी थीं कि वे अब Microsoft द्वारा समर्थित नहीं थीं और उन्हें बदलने के लिए भारी रकम खर्च करनी होगी।

एफओआई अनुरोध पूरे व्हाइटहॉल में भेजे गए थे, लेकिन केवल तीन विभागों ने जवाब दिया। एचएम रेवेन्यू एंड कस्टम्स (एचएमआरसी) के जवाबों से पता चला है कि यह दसियों हजार कमजोर सर्वरों और डेटाबेस का उपयोग कर रहा था। डिपार्टमेंट ऑफ हेल्थ एंड सोशल केयर (डीएचएससी) और यूके एटॉमिक एनर्जी अथॉरिटी दोनों ने भी पुराने सॉफ्टवेयर का उपयोग करने की सूचना दी। विशेषज्ञों का कहना है कि पुराने सर्वरों का उपयोग व्हाइटहॉल में एफओआई के प्रकट होने की तुलना में कहीं अधिक व्यापक है, और डेटा को सुरक्षित रखने के लिए कई आईटी प्रणालियों को विशेष अपडेट की आवश्यकता होती है, जिसकी लागत सैकड़ों मिलियन पाउंड में चलने की संभावना है।

खुलासे डीएचएससी की प्रमुख स्वास्थ्य चुनौतियों, जैसे हाल की महामारी, जब वह ऐसी पुरानी प्रणालियों पर निर्भर थी, के लिए अक्सर अराजक प्रतिक्रियाओं के बारे में और सवाल उठाएंगे। वे अधिक डिजीटल कर प्रणाली की ओर बढ़ने की व्यवहार्यता और गति पर भी सवाल उठाएंगे जो एचएमआरसी का एक प्रमुख उद्देश्य है।

एक पूर्व सिविल सेवक व्हिसलब्लोअर बना, जो साइबर सुरक्षा पर काम करता था, जबकि व्हाइटहॉल ने टैक्सपेयर्स एलायंस को बताया: “सरकार में विरासत प्रणालियों का चलन एक अपमानजनक और पूरी तरह से अक्षम्य है। हम इतनी धीमी गति से आगे बढ़ते हैं कि ऐसा लगता है कि यह और भी बदतर होता जा रहा है।

“बैंकों जैसे निजी क्षेत्र के सुरक्षित हिस्सों में, प्रमुख तब तक लुढ़केंगे जब तक कि सभी विरासत प्रणालियों को पैच या बदल नहीं दिया जाता। इन विरासत प्रणालियों का मतलब है कि जनता को विश्वास नहीं हो सकता है कि सरकार उनके व्यक्तिगत डेटा की रक्षा कर रही है। ये विरासत प्रणाली प्राचीन हैं, एक खराब उपयोगकर्ता अनुभव के साथ, इसलिए उन्हें बदलने का हर कारण है।

“समस्या इतनी बुरी है कि इनमें से कुछ प्रणालियों को उत्साही बच्चे द्वारा नीचे ले जाया जा सकता है – कमजोरियों को सार्वजनिक रूप से जाना जाता है, और पूर्व-निर्मित मैलवेयर आसानी से उपलब्ध है। यह मुझे रात में जागता रहता है कि किसी भी क्षण, एक महत्वपूर्ण एचएमआरसी प्रणाली या अस्पताल नीचे ले जाया जा सकता है क्योंकि हमें सबसे बुनियादी सुरक्षा नहीं मिली है।

“संभ्रांत हैकर्स रूस और चीन के अत्यधिक परिष्कृत और बीस्पोक साइबर हमलों की दुनिया में, हम इतने असुरक्षित हैं कि यह तथ्य भयानक है। करदाताओं के रूप में, हम बेहतर के पात्र हैं।

टैक्सपेयर्स एलायंस के मुख्य कार्यकारी अधिकारी जॉन ओ’कोनेल ने कहा: “ये संख्याएं बहुत परेशान करने वाली हैं, जो दिखाती हैं कि अच्छी तरह से प्रलेखित गंभीर साइबर-कमजोरियों के संपर्क में आने के बावजूद सरकार के प्रमुख हिस्से प्राचीन आईटी सिस्टम पर निर्भर रहते हैं।

“यह विफलता अपराधियों के लिए डेटा को उजागर कर रही है और करदाताओं को रखरखाव और घटना प्रबंधन में अरबों खर्च कर रही है।

“मंत्रियों को व्यर्थ पालतू परियोजनाओं पर अरबों बर्बाद करने के बजाय राज्य को निजी क्षेत्र के मानकों के अनुरूप लाने के लिए तत्काल प्रतिबद्ध होना चाहिए।”

पिछले हफ्ते, एचएमआरसी में प्रौद्योगिकी से जुड़ी आंतरिक समस्याओं के एक और संकेत में, और इसे अद्यतन करने की लागत, संसद के खर्च पर नजर रखने वाली एक हानिकारक रिपोर्ट ने चेतावनी दी थी कि इसकी लंबी देरी वाली डिजिटल टैक्स ड्राइव की योजना के मुकाबले छह गुना ज्यादा खर्च होंगे।

नेशनल ऑडिट ऑफिस (NAO) ने कहा कि HMRC का मेकिंग टैक्स डिजिटल प्रोग्राम अब तीन साल लेट हो गया है और अपने मूल बजट से £1bn से अधिक हो गया है।

लोक लेखा समिति के अध्यक्ष मेग हिलियर ने कहा: “एचएमआरसी कर राजस्व में वृद्धि करना चाहता था, लेकिन इसकी विरासत प्रणाली से और व्यापार करदाताओं द्वारा डिजिटल रिकॉर्ड में जाने के लिए आवश्यक लागत और काम के पैमाने को पूरी तरह से कम करके आंका।”

एचएमआरसी ने कहा कि वह अपने आईटी एस्टेट के आधुनिकीकरण में अच्छी प्रगति कर रहा है, जिसे वह प्राथमिकता के रूप में देखता है।

यूकेएईए ने कहा कि विभाग के पास आधुनिकीकरण का एक सतत कार्यक्रम था और कुछ विरासत प्रणालियों को बदलने की प्रक्रिया में था।

डीएचएससी ने कहा कि यह “आने वाले हफ्तों में” विभाग से सभी विरासत आईटी को हटा देगा।