רשות מסדי הנתונים והרישום הלאומית (NADRA), המגנה על מיליוני מידע אישי של פקיסטנים, נמצאת בבדיקה בעקבות חשיפת.ההוועדה המתמדת של האסיפה הלאומיתעל הפנים נמסר כיבמשך ארבע שנים (2019-2023),נתונים של 2.7 מיליון פקיסטנים נגנבו, מה שגרם לפיטורי פקידי NADRA מעורבים.דיווחים מצביעים על כך שלפחות חלק מהנתונים נמכרו בעולם. התקרית עוררה דאגות גדולות לגבי הפרטיות והביטחון הלאומי, שכן מידע רגיש כמו שמות וכתובות נחשף. בעוד NADRA הסירה את הצוות המעורב, התקרית חושפת פגמים בארכיטקטורת אבטחת הסייבר של הרשות ומדגישה את הצורך הדחוף ברפורמות מקיפות למניעת פרצות מידע.
מעורבות פנימית וניצול נתונים גלובלי
הנתונים הגנובים כללו שמות, כתובות ונתונים אישיים חשובים אחרים השייכים ל-2.7 מיליון פקיסטנים. הנתונים עשו לכאורה את דרכם לרשת האפלה ונמכרו בארגנטינה וברומניה. ההפרעה עוררה שאלות רציניות לגבי יכולתה של NADRA להגן על הנתונים שלה ולהבטיח את שלמות אבטחת הסייבר שלה.
חקירותחשף כי הגניבה נתפסה במשרדי NADRA בקראצ'י, מולטן ופשוואר, עם ראיות למעורבות פנימית.הרשויות המליצו לפעול נגד בכירי NADRA שרשלנותם הובילה לגניבת מידע מסיבית זו. הנתונים הגנובים הועברו לכאורה ממולטאן לפשוואר לפני שהגיעו לדובאי.צוות חקירה משותף (JIT) שהוקמה על ידי סוכנות החקירות הפדרלית (FIA) קבע כי רשלנותם של בכירים אפשרה את גניבת הנתונים, שהועברה בשורה של אתרים בטרם נמכרה לחו"ל.
בתגובה, NADRA פיטרה קצין בדרגה 19 וחמישה עובדים נאשמים נוספים, אך נותרו חששות לגבי אחריות פנימית. במהלך ישיבת ועדת האסיפה הלאומית זוהו קשיים ביכולת המבצעית של NADRA, לרבות תקציב מוגבל ומחסור במשרדים מקומיים במספר אזורים.יו"ר NADRA הודיע לוועדת ה-NA בדבר מגבלות התקציב, וקבע כי 87 אחוז מהתקציב שלנו, העומד על 57 מיליארד רופי (200 מיליון דולר), הולך למשכורות וכי ל-NADR יש כ-240 טנדרים תפעוליים, עם תוכניות לרכוש 90 נוספים. .המבקרים ציינו כי תקלות מערכתיות וחוסר פיקוח יצרו נקודות תורפה שניצלו על ידי גורמים זדוניים. פרצת מידע מסיבית זו מדגישה את הצורך הדחוף ברפורמות אבטחת סייבר ואבטחה חזקה כדי למנוע התקפות עתידיות על מאגרי המידע הציבוריים הרגישים של פקיסטן.
השלכות וסיכונים רחבים יותר
לפרצת הנתונים של NADRA יש השלכות משמעותיות על הביטחון הלאומי ופרטיות האזרח. חשיפת מידע רגיש מציבה מיליוני אנשים בסיכון לגניבת זהות והונאה. יתר על כן, דיווחים עללאזרחים אפגנים באמצעות קונספירציה פנימית לערער את שלמות מערכת הזהות הדיגיטלית של פקיסטן. במהלך הוועדה הקבועה של האסיפה הלאומיתבחקירה לגבי אזרחים אפגנים שרוכשים תעודות זהות מזויפות, השיב היו"ר כי NADRA כבר חסמה 150,000 כרטיסים כאלה.
קהילות פגיעות, כמו קהילת ביהארי, ממשיכות להיאבק בהזדהות רשמית, ומגבילות את הגישה שלהן לשירותים והזדמנויות חיוניות. אתגרים אלו מראים חולשות מערכתיות במערכת ניהול הזהויות, תוך שימת דגש על חשיבותן של רפורמות מקיפות לאבטחת נתונים, מניעת שימוש לרעה ומתן גישה הוגנת לשירותי זהות.
צורך ברפורמות באבטחת סייבר
NADRA מנהלת את הרישומים האזרחיים של כל האזרחים הפקיסטניים, ולפריצה כזו עלולה להיות השלכות מרחיקות לכת. הדליפת נתוניםמדגיש את הצורך הקריטי ברפורמות מקיפות באבטחת סייבר כדי להגן על מידע לאומי רגיש. יש לבצע טכניקות הצפנה מודרניות כדי לאבטח נתונים, מה שמבטיח שגם אם מתרחשת הפרה, המידע יישאר בלתי נגיש ובלתי שמיש. נדרשות הגבלות גישה מחמירות יותר כדי למנוע גישה בלתי מורשית, ותוכניות הכשרה מקיפות לעובדים צריכות להתמקד בזיהוי איומים כמו פישינג והתקפות הנדסה חברתית.
ממשלת פקיסטן צריכה לבצע מדיניות מניעה בתשתית אבטחת סייבר כדי להילחם בהונאות אלה באופן עקבי. ביקורת שוטפת ומנגנוני אחריות מחוזקים חיוניים גם לניהול איומים פנימיים ולטיפוח תרבות אבטחה. השקעה בתשתית אבטחת סייבר מודרנית והכשרת צוותים להצפנת נתונים ובטיחות היא קריטית להגנה על הנתונים של האזרחים ולהחזרת אמון הציבור בממשל דיגיטלי.
נושאי מאמר
|||||||