หน่วยงานฐานข้อมูลและการลงทะเบียนแห่งชาติ (NADRA) ซึ่งปกป้องข้อมูลส่วนบุคคลของชาวปากีสถานหลายล้านคน อยู่ภายใต้การตรวจสอบอย่างละเอียดหลังจากการเปิดเผยของ-ที่คณะกรรมการประจำสภาแห่งชาติมหาดไทยได้รับแจ้งว่าเกินสี่ปี (พ.ศ. 2562-2566)ข้อมูลของชาวปากีสถาน 2.7 ล้านคนถูกขโมย ส่งผลให้เจ้าหน้าที่ NADRA ที่เกี่ยวข้องต้องไล่ออกรายงานระบุว่าข้อมูลบางส่วนถูกขายในระดับสากล เหตุการณ์ดังกล่าวก่อให้เกิดความกังวลหลักเกี่ยวกับความเป็นส่วนตัวและความมั่นคงของชาติ เนื่องจากมีการเปิดเผยข้อมูลที่ละเอียดอ่อน เช่น ชื่อและที่อยู่ ในขณะที่ NADRA ถอดบุคลากรที่เกี่ยวข้องออก เหตุการณ์ดังกล่าวเผยให้เห็นข้อบกพร่องในสถาปัตยกรรมความปลอดภัยทางไซเบอร์ของหน่วยงาน และเน้นย้ำถึงความจำเป็นเร่งด่วนในการปฏิรูปที่ครอบคลุมเพื่อป้องกันการละเมิดข้อมูล
การมีส่วนร่วมภายในและการแสวงหาผลประโยชน์จากข้อมูลทั่วโลก
ข้อมูลที่ถูกขโมยประกอบด้วยชื่อ ที่อยู่ และข้อมูลส่วนบุคคลที่สำคัญอื่นๆ ของชาวปากีสถาน 2.7 ล้านคน ข้อมูลที่ถูกกล่าวหาว่าแพร่กระจายไปยังเว็บมืดและขายในอาร์เจนตินาและโรมาเนีย การหยุดชะงักดังกล่าวทำให้เกิดคำถามร้ายแรงเกี่ยวกับความสามารถของ NADRA ในการปกป้องข้อมูลและรับรองความสมบูรณ์ด้านความปลอดภัยทางไซเบอร์
การสอบสวนเปิดเผยว่าการโจรกรรมดังกล่าวถูกจับได้ที่สำนักงาน NADRA ในเมืองการาจี มุลตาน และเปชาวาร์ โดยมีหลักฐานว่ามีส่วนเกี่ยวข้องภายในเจ้าหน้าที่แนะนำให้ดำเนินการกับเจ้าหน้าที่อาวุโสของ NADRA ซึ่งความประมาทเลินเล่อนำไปสู่การขโมยข้อมูลจำนวนมหาศาลนี้ ข้อมูลที่ถูกขโมยถูกกล่าวหาว่าย้ายจาก Multan ไปยัง Peshawar ก่อนที่จะไปถึงดูไบทีมสืบสวนร่วม (จิต) ก่อตั้งโดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (เอฟไอเอ) ระบุว่าความประมาทเลินเล่อของเจ้าหน้าที่อาวุโสทำให้เกิดการขโมยข้อมูล ซึ่งถูกส่งผ่านไซต์ต่างๆ ก่อนที่จะขายไปต่างประเทศ
เพื่อเป็นการตอบโต้ NADRA จึงเลิกจ้างเจ้าหน้าที่เกรด 19 และพนักงานที่ถูกกล่าวหาอีกห้าคน แต่ความกังวลเกี่ยวกับความรับผิดชอบภายในยังคงอยู่ ในระหว่างการประชุมคณะกรรมการสมัชชาแห่งชาติ พบปัญหาในความสามารถในการดำเนินงานของ NADRA รวมถึงงบประมาณที่จำกัด และการขาดแคลนสำนักงานท้องถิ่นในหลายภูมิภาคประธาน NADRA แจ้งคณะกรรมการ NA เกี่ยวกับข้อจำกัดด้านงบประมาณ โดยระบุว่า 87 เปอร์เซ็นต์ของงบประมาณของเรา ซึ่งอยู่ที่ 57 พันล้านรูปี (200 ล้านดอลลาร์สหรัฐ) นำไปเป็นเงินเดือน และ NADRA มีรถตู้ใช้งานอยู่ประมาณ 240 คัน โดยมีแผนที่จะจัดหาเพิ่มอีก 90 คัน .นักวิจารณ์ชี้ให้เห็นว่าความผิดพลาดของระบบและการขาดการกำกับดูแลทำให้เกิดช่องโหว่ที่ผู้ไม่หวังดีใช้ประโยชน์ การละเมิดข้อมูลจำนวนมหาศาลนี้เน้นย้ำถึงความจำเป็นเร่งด่วนในการปฏิรูปความปลอดภัยทางไซเบอร์และการรักษาความปลอดภัยที่แข็งแกร่ง เพื่อป้องกันการโจมตีฐานข้อมูลสาธารณะที่ละเอียดอ่อนของปากีสถานในอนาคต
ผลกระทบและความเสี่ยงในวงกว้าง
การละเมิดข้อมูล NADRA มีผลกระทบที่สำคัญต่อความมั่นคงของชาติและความเป็นส่วนตัวของพลเมือง การเปิดเผยข้อมูลที่ละเอียดอ่อนทำให้ผู้คนหลายล้านคนเสี่ยงต่อการถูกขโมยข้อมูลประจำตัวและการฉ้อโกง นอกจากนี้ รายงานของไปยังชาวอัฟกานิสถานผ่านการสมรู้ร่วมคิดภายในซึ่งบ่อนทำลายความสมบูรณ์ของระบบข้อมูลประจำตัวดิจิทัลของปากีสถาน ในระหว่างการประชุมคณะกรรมการประจำสภาแห่งชาติเมื่อสอบถามเกี่ยวกับชาวอัฟกานิสถานที่ได้รับบัตรประจำตัวปลอม ประธานตอบว่า NADRA ได้บล็อกบัตรดังกล่าวไปแล้ว 150,000 ใบ
ชุมชนที่เปราะบาง เช่น ชุมชนพิหาร ยังคงต่อสู้กับการระบุตัวตนอย่างเป็นทางการ โดยจำกัดการเข้าถึงบริการและโอกาสที่จำเป็น ความท้าทายเหล่านี้แสดงให้เห็นถึงจุดอ่อนเชิงระบบในระบบการจัดการข้อมูลประจำตัว โดยเน้นย้ำถึงความสำคัญของการปฏิรูปที่ครอบคลุมเพื่อรักษาความปลอดภัยข้อมูล ป้องกันการใช้ในทางที่ผิด และจัดให้มีการเข้าถึงบริการข้อมูลประจำตัวอย่างเท่าเทียมกัน
ความจำเป็นในการปฏิรูปความปลอดภัยทางไซเบอร์
NADRA จัดการบันทึกทางแพ่งของชาวปากีสถานทุกคน และการละเมิดดังกล่าวอาจส่งผลกระทบในวงกว้าง ที่ข้อมูลรั่วไหลเน้นย้ำถึงความจำเป็นที่สำคัญสำหรับการปฏิรูปความปลอดภัยทางไซเบอร์ที่ครอบคลุมเพื่อปกป้องข้อมูลระดับชาติที่ละเอียดอ่อน ต้องใช้เทคนิคการเข้ารหัสสมัยใหม่เพื่อรักษาความปลอดภัยของข้อมูล โดยรับประกันว่าแม้ว่าจะมีการละเมิดเกิดขึ้น ข้อมูลก็จะไม่สามารถเข้าถึงได้และใช้งานไม่ได้ จำเป็นต้องมีข้อจำกัดการเข้าถึงที่เข้มงวดมากขึ้นเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และโปรแกรมการฝึกอบรมพนักงานที่ครอบคลุมควรมุ่งเน้นไปที่การรับรู้ภัยคุกคาม เช่น การโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม
รัฐบาลปากีสถานต้องดำเนินนโยบายป้องกันในโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์เพื่อต่อสู้กับการหลอกลวงเหล่านี้อย่างสม่ำเสมอ การตรวจสอบอย่างสม่ำเสมอและกลไกความรับผิดชอบที่แข็งแกร่งยิ่งขึ้นยังเป็นสิ่งจำเป็นสำหรับการจัดการภัยคุกคามภายในและการปลูกฝังวัฒนธรรมความปลอดภัย การลงทุนในโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์สมัยใหม่และการฝึกอบรมพนักงานด้านการเข้ารหัสข้อมูลและความปลอดภัยเป็นสิ่งสำคัญในการปกป้องข้อมูลของพลเมืองและฟื้นฟูความไว้วางใจของสาธารณะในการกำกับดูแลทางดิจิทัล
หัวข้อบทความ
-------
