டிஜிட்டல் மயமாகும் இந்தியக் கல்வியும்,
அதன் பாதுகாப்பு ஓட்டைகளும்
ஒரு விரிவான அலசல்!
இந்தியக் கல்வித் துறையில் டிஜிட்டல் தொழில்நுட்பங்கள் மிக வேகமாக அடியெடுத்து வைத்து வருகின்றன. குறிப்பாக, இந்த ஆண்டு சிபிஎஸ்இ (CBSE) 12-ஆம் வகுப்பு பொதுத்தேர்வு விடைத்தாள்களைத் திருத்த ‘ஆன்-ஸ்கிரீன் மார்க்கிங்’ (OSM) சிஸ்டம் அறிமுகப்படுத்தப்பட்டது தொழில்நுட்ப வளர்ச்சி வரவேற்கத்தக்கது என்றாலும், அதற்கு இணையாக சைபர் பாதுகாப்பை பலப்படுத்தாவிட்டால் என்ன நடக்கும் என்பதற்கு ஜூன் 2026-ன் இந்த முதல் வார நிகழ்வுகளே சாட்சி.மாணவர்கள் தங்களின் மதிப்பெண்களைச் சரிபார்க்கவும், விடைத்தாள் மறுமதிப்பீட்டிற்கு விண்ணப்பிக்கவும் உருவாக்கப்பட்ட CBSE போர்ட்டல் மீது நடத்தப்பட்ட சைபர் தாக்குதலின் பின்னணியை இங்கு விரிவாக ஆராய்வோம்.
1. போர்ட்டலை முடக்கிய 3.8 மில்லியன் தாக்குதல்
கடந்த ஜூன் 2 அன்று சிபிஎஸ்இ-யின் ‘Post-Result Services Portal’ மாணவர்களின் பயன்பாட்டிற்காகத் திறக்கப்பட்டது. ஆனால், திறக்கப்பட்ட சில மணிநேரங்களிலேயே, ஜூன் 3 அன்று இந்த இணையதளத்தின் மீது திட்டமிடப்பட்ட 3.8 மில்லியன் அலைவரிசை தாக்குதல்கள் (DDoS Cyberattack) தொடுக்கப்பட்டன.
ஆய்வு மற்றும் பாதிப்புகள்:
- திட்டமிடப்பட்ட தாக்குதல்:
வெறும் இரண்டு நிமிட இடைவெளியில் சுமார் 1.5 மில்லியன் போலியான விசிட்டுகள் (Hits) இந்த இணையதளத்திற்கு அனுப்பப்பட்டன - தரவு திருட்டு முயற்சி:
அலைவரிசையை முடக்குவது மட்டுமின்றி, 1 லட்சத்திற்கும் அதிகமான மாணவர்களின் தனிப்பட்ட கோப்புகளை (Files) சட்டவிரோதமாக அணுகுவதற்கும் ஹேக்கர்கள் முயன்றுள்ளனர். - FIR பதிவு:
இந்த தாக்குதலின் தீவிரம் காரணமாக, CBSE நிர்வாகம் டெல்லி போலீசின் சைபர் கிரைம் பிரிவில் (IFSO Unit) அதிகாரப்பூர்வமாகப் புகார் அளித்து FIR பதிவு செய்துள்ளது .
2. மாணவர்களின் அவதி மற்றும் ஜூன் 7 வரை காலக்கெடு நீட்டிப்பு
தேர்வு முடிவுகளில் ஏற்பட்ட சில குளறுபடிகளால் ஏற்கனவே மன உளைச்சலில் இருந்த மாணவர்களுக்கு, இந்த இணையதள முடக்கம் பெரும் அதிர்ச்சியை ஏற்படுத்தியது. ஜூன் 6 நள்ளிரவோடு விண்ணப்பிப்பதற்கான காலக்கெடு முடிவடைய இருந்ததால், சமூக வலைதளங்களில் மாணவர்கள் தங்களின் ஆதங்கத்தைப் பதிவிட்டனர்.
CBSE-யின் அதிரடி நடவடிக்கை:
மாணவர்களின் நலனைக் கருத்தில் கொண்டு, மறுமதிப்பீட்டிற்கு விண்ணப்பிப்பதற்கான கடைசி தேதியை ஜூன் 7 (நாளை) நள்ளிரவு வரை நீட்டித்து CBSE அதிகாரப்பூர்வமாக அறிவித்துள்ளது . இந்த சைபர் இடையூறுகளுக்கு மத்தியிலும், ஜூன் 4 நிலவரப்படி சுமார் 70,433 விண்ணப்பங்கள் வெற்றிகரமாகப் பெறப்பட்டுள்ளதாகப் போர்டு தெளிவுபடுத்தியுள்ளது.
3. 19 வயது எத்திக்கல் ஹேக்கர் மற்றும் ஐஐடி (IIT) நிபுணர்களின் தலையீடு
இந்த ஒட்டுமொத்த சம்பவத்திலும் மிக முக்கியமான திருப்பம் என்னவென்றால், நிசர்கா அதிகாரி என்ற 19 வயது இளம் சைபர் பாதுகாப்பு ஆராய்ச்சியாளர் (Ethical Hacker), CBSE போர்ட்டலின் குறியீட்டில் (Source Code) இருந்த ஒரு ‘Master Password’ மூலமாக முழு OTP சிஸ்டத்தையும் பைபாஸ் (Bypass) செய்ய முடியும் என்ற தீவிரப் பாதுகாப்பு ஓட்டையை ஆதாரத்துடன் நிரூபித்துக் காட்டினார்
தற்போதைய பாதுகாப்பு நடவடிக்கைகள்:
ஆரம்பத்தில் இந்தத் தரவு கசிவுப் புகாரை மறுத்த CBSE நிர்வாகம், தற்போது உண்மை நிலவரத்தைப் புரிந்துகொண்டு அந்த 19 வயது இளைஞரை நேரில் அழைத்து ஆலோசனை நடத்தியுள்ளது மேலும், ஐஐடி மெட்ராஸ் (IIT Madras) மற்றும் ஐஐடி கான்பூர் (IIT Kanpur) வல்லுநர்கள் குழு, சிபிஎஸ்இ-யின் ஒட்டுமொத்த ஐடி சிஸ்டத்தையும் (IT Infrastructure) மறுபரிசீலனை செய்து பலப்படுத்தும் பணிகளில் தீவிரமாக ஈடுபட்டு வருகின்றனர்
