ദേശീയതലത്തിലുള്ള വിദ്യാഭ്യാസ ബോർഡുകളുടെ ഡിജിറ്റൽ സംവിധാനങ്ങൾ വലിയ സുരക്ഷാഭീഷണി നേരിടുന്നതായി സമീപകാലത്തെ സംഭവങ്ങൾ വ്യക്തമാക്കുന്നു. സി.ബി.എസ്.ഇ.ക്ക് പിന്നാലെ, രാജ്യത്തെ മറ്റൊരു പ്രമുഖ ബോർഡായ സി.ഐ.എസ്.സി.ഇ.യുടെ (CISCE) സെർവറുകളിലും സമാനമായ ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തിയിരിക്കുകയാണ്. പശ്ചിമ ബംഗാളിൽ നിന്നുള്ള ഒരു ഹാക്കറാണ് സി.ബി.എസ്.ഇ.യിലെ വീഴ്ചകൾ പുറത്തുകൊണ്ടുവന്നതെങ്കിൽ, ലക്ഷക്കണക്കിന് വിദ്യാർത്ഥികൾ പഠിക്കുന്ന ഐ.സി.എസ്.ഇ, ഐ.എസ്.സി പരീക്ഷകൾ നിയന്ത്രിക്കുന്ന സി.ഐ.എസ്.സി.ഇ.യുടെ സെർവർ തകരാറുകൾ തെളിവുകൾ സഹിതം കണ്ടെത്തിയത് ടെഡി എൻ. ഏലിയാസ് എന്ന മലയാളി സൈബർ സുരക്ഷാ വിദഗ്ദ്ധനാണ്.
ലളിതമായ തന്ത്രങ്ങളിലൂടെയുള്ള കണ്ടെത്തൽ
ഒരു കെട്ടിടത്തെ ആക്രമിക്കുന്നതിന് മുൻപ് അതിന്റെ വാതിലുകളും ജനലുകളും എവിടെയൊക്കെയാണെന്ന് മനസ്സിലാക്കുന്നത് പോലെ, കമ്പ്യൂട്ടർ ശൃംഖലകളുടെ ഘടന കൃത്യമായി മനസ്സിലാക്കുന്ന ‘ഡി.എൻ.എസ്. ഇന്യൂമറേഷൻ’ (DNS Enumeration) എന്ന സാങ്കേതിക വിദ്യയാണ് അദ്ദേഹം ആദ്യഘട്ടത്തിൽ പ്രയോജനപ്പെടുത്തിയത്. തുടർന്ന്, പൊതുജനങ്ങളുടെ ശ്രദ്ധയിൽപ്പെടാതെ കിടക്കുന്ന ഉപ-വിവരശേഖരങ്ങൾ കണ്ടെത്താൻ ‘സബ്ഡൊമെയ്ൻ ഇന്യൂമറേഷൻ’ എന്ന മാർഗ്ഗം ഉപയോഗിച്ചു. പ്രധാന സെർവറുമായി നേരിട്ട് ബന്ധപ്പെടാതെ നിശബ്ദമായി വിവരങ്ങൾ ശേഖരിക്കുന്ന ‘പാസീവ് ഇന്യൂമറേഷൻ’ രീതി അവലംബിച്ചതിനാൽ, ഈ നീക്കങ്ങൾ കണ്ടെത്താൻ സെർവർ അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് സാധിച്ചതുമില്ല. ഈ സബ്ഡൊമെയ്നുകളിൽ നടത്തിയ ആധുനിക സുരക്ഷാ പരിശോധനയിലാണ് (Offensive OSINT) വിദ്യാർത്ഥികളുടെ വിവരങ്ങൾ സൂക്ഷിച്ചിരുന്ന അപ്പാച്ചെ സെർവറിൽ അതീവ ഗുരുതരമായ 11 സുരക്ഷാ വീഴ്ചകൾ ഉള്ളതായി അദ്ദേഹം കണ്ടെത്തിയത്.
കേന്ദ്ര ഏജൻസിയുടെ അടിയന്തര ഇടപെടൽ
ഈ പിഴവുകളിലൂടെ സെർവറിലെ മുഴുവൻ വിവരങ്ങളും ചോർത്താൻ സാധിക്കുമെന്ന് ബോധ്യപ്പെട്ട ടെഡി, ഈ വിവരങ്ങൾ അടിയന്തരമായി കേന്ദ്ര ഐ.ടി മന്ത്രാലയത്തിന് കീഴിലുള്ള ഇന്ത്യൻ സൈബർ സുരക്ഷാ ഏജൻസിയായ ‘സേർട്ട്-ഇന്നിനെ’ (CERT-In) അറിയിച്ചു. വിഷയത്തിന്റെ ഗൗരവം മനസ്സിലാക്കിയ ഏജൻസി മണിക്കൂറുകൾക്കകം തന്നെ ടെഡിയുമായി ബന്ധപ്പെടുകയും സി.ഐ.എസ്.സി.ഇ. സെർവറുകളുടെ സുരക്ഷ ഉറപ്പാക്കാനുള്ള പ്രതിരോധ നടപടികൾ സ്വീകരിക്കുകയും ചെയ്തു. നിലവിൽ കോതമംഗലം മാർ അത്തനേഷ്യസ് കോളേജിൽ ഫിസിക്സ് വിഭാഗം ലാബ് അസിസ്റ്റന്റായി ജോലി ചെയ്യുന്ന ടെഡിയെ, മുൻപും രാജ്യത്തിന്റെ തന്ത്രപ്രധാനമായ ഡിജിറ്റൽ മേഖലകളെ സംരക്ഷിക്കാൻ സഹായിച്ച മുൻകാല സംഭാവനകൾ പരിഗണിച്ച് സേർട്ട്-ഇൻ “ഹാൾ ഓഫ് ഫെയിം” നൽകി ആദരിച്ചിട്ടുണ്ട്.
ദേശീയ സ്ഥാപനങ്ങൾ നേരിടുന്ന ഭീഷണി
ഐ.ഐ.ടികൾ (IIT), ഐ.ഐ.എസ്.ഇ.ആർ (IISER), പ്രമുഖ കേന്ദ്ര-സംസ്ഥാന സർവ്വകലാശാലകൾ, സ്റ്റാൻഫോർഡ് യൂണിവേഴ്സിറ്റി തുടങ്ങിയ ലോകോത്തര സ്ഥാപനങ്ങളുടെ പോലും സുരക്ഷാ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിൽ ടെഡി പങ്കാളിയായിട്ടുണ്ട്. കേന്ദ്ര വിദ്യാഭ്യാസ മന്ത്രാലയത്തിന്റെ എൻ.ഐ.ആർ.എഫ് (NIRF) റാങ്കിങ് പട്ടികയിലുള്ള രാജ്യത്തെ ഭൂരിഭാഗം മുൻനിര ഉന്നതവിദ്യാഭ്യാസ സ്ഥാപനങ്ങളുടെയും സെർവറുകളിൽ ഇപ്പോഴും ഗുരുതരമായ സുരക്ഷാ വീഴ്ചകൾ നിലനിൽക്കുന്നുണ്ടെന്ന് അദ്ദേഹം മുന്നറിയിപ്പ് നൽകുന്നു. രാജ്യത്തിന് വലിയ ഗവേഷണ നേട്ടങ്ങൾ നൽകുന്ന ഇത്തരം സ്ഥാപനങ്ങളിലെ ഡിജിറ്റൽ സുരക്ഷാ പാളിച്ചകൾ വേഗത്തിൽ പരിഹരിച്ചില്ലെങ്കിൽ, അത് വിദ്യാർത്ഥികളുടെ സ്വകാര്യതയെ ബാധിക്കുക മാത്രമല്ല, രാജ്യത്തിന്റെ ആഭ്യന്തര സുരക്ഷയ്ക്ക് തന്നെ വലിയ ഭീഷണിയാകുന്ന സൈബർ ആക്രമണങ്ങൾക്ക് കാരണമാകുമെന്നും വിദഗ്ദ്ധർ ചൂണ്ടിക്കാണിക്കുന്നു.
