CBSE Portal Security Breach – ಡಿಜಿಟಲ್ ಮೌಲ್ಯಮಾಪನ ಭದ್ರತೆ, ಡೇಟಾ ಪ್ರವೇಶ ಮತ್ತು ಪರೀಕ್ಷಾ ವ್ಯವಸ್ಥೆಯ ಸವಾಲುಗಳು
ಭಾರತದ ಶೈಕ್ಷಣಿಕ ವಲಯದಲ್ಲಿ ತಂತ್ರಜ್ಞಾನದ ಅಳವಡಿಕೆಯು ವೇಗವಾಗಿ ಹೆಚ್ಚುತ್ತಿರುವ ಬೆನ್ನಲ್ಲೇ, ಸೈಬರ್ ಸುರಕ್ಷತೆಯು ಅತ್ಯಂತ ಪ್ರಮುಖ ಸವಾಲಾಗಿ ಹೊರಹೊಮ್ಮಿದೆ. ಇದಕ್ಕೆ ಸ್ಪಷ್ಟ ನಿದರ್ಶನವಾಗಿ, ಕೇಂದ್ರೀಯ ಪ್ರೌಢ ಶಿಕ್ಷಣ ಮಂಡಳಿಯು (CBSE) ೨೦೨೬ನೇ ಸಾಲಿನಲ್ಲಿ ೧೨ನೇ ತರಗತಿಯ ಬೋರ್ಡ್ ಪರೀಕ್ಷೆಗಳ ಮೌಲ್ಯಮಾಪನಕ್ಕಾಗಿ ಹೊಸದಾಗಿ ಪರಿಚಯಿಸಿದ ಆನ್-ಸ್ಕ್ರೀನ್ ಮಾರ್ಕಿಂಗ್ (OSM) ಪೋರ್ಟಲ್ನಲ್ಲಿ ಗಂಭೀರ ಭದ್ರತಾ ಲೋಪಗಳು ಪತ್ತೆಯಾದವು. ಪಶ್ಚಿಮ ಬಂಗಾಳ ಮೂಲದ ೧೯ ವರ್ಷದ ಹವ್ಯಾಸಿ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಶೋಧಕ ಮತ್ತು ಅದೇ ವರ್ಷ ೧೨ನೇ ತರಗತಿಯ ಪರೀಕ್ಷೆ ಬರೆದಿದ್ದ ನಿಸರ್ಗ ಅಧಿಕಾರಿ ಎಂಬ ಯುವಕ, ಈ ಪೋರ್ಟಲ್ನಲ್ಲಿರುವ ಅತ್ಯಂತ ಪ್ರಾಥಮಿಕ ಹಾಗೂ ಅಪಾಯಕಾರಿ ದೋಷಗಳನ್ನು ಕೇವಲ ಒಂದು ಗಂಟೆಯ ಅವಧಿಯಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಿ ಇಡೀ ವ್ಯವಸ್ಥೆಯ ಸುರಕ್ಷತೆಯನ್ನು ಪ್ರಶ್ನಿಸುವಂತೆ ಮಾಡಿದರು. ತಂತ್ರಜ್ಞಾನ ಉದ್ಯಮಿ ದೀದಿ ದಾಸ್ ಅವರು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮವಾದ ‘X’ ನಲ್ಲಿ ಈ ವಿಷಯವನ್ನು ಹಂಚಿಕೊಂಡಾಗ, ಅದು ಕೇವಲ ತಾಂತ್ರಿಕ ಚರ್ಚೆಯಾಗಿ ಉಳಿಯದೆ ದೇಶದ ಬೃಹತ್ ಶೈಕ್ಷಣಿಕ ಮಂಡಳಿಯ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯದ ಸುರಕ್ಷತೆಯ ಬಗೆಗಿನ ತೀವ್ರ ಕಳವಳಕ್ಕೆ ಕಾರಣವಾಯಿತು.
ಪೋರ್ಟಲ್ನಲ್ಲಿ ಪತ್ತೆಯಾದ ಪ್ರಮುಖ ತಾಂತ್ರಿಕ ದೋಷಗಳು ಮತ್ತು ಅವುಗಳ ಪ್ರಭಾವ
ಪೋರ್ಟಲ್ನ ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಪರೀಕ್ಷಿಸಿದಾಗ ಕಂಡುಬಂದ ತಾಂತ್ರಿಕ ನ್ಯೂನತೆಗಳು ಅತ್ಯಂತ ಕಳವಳಕಾರಿಯಾಗಿದ್ದವು. ಆಂಗ್ಯುಲರ್ (Angular) ತಂತ್ರಜ್ಞಾನದ ಅಡಿಯಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ ಈ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ, ಬಳಕೆದಾರರ ಲಾಗಿನ್ ಪ್ರಕ್ರಿಯೆ ಮತ್ತು ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳು ಸಂಪೂರ್ಣವಾಗಿ ವಿಫಲವಾಗಿದ್ದವು. ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಮುಂಭಾಗದ (frontend) ಕೋಡ್ ಫೈಲ್ನಲ್ಲಿ ಇಡೀ ವ್ಯವಸ್ಥೆಗೆ ಪ್ರವೇಶ ನೀಡುವ “ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್” ಅನ್ನು ಪಠ್ಯ ರೂಪದಲ್ಲಿ ಮುಕ್ತವಾಗಿ ಇಡಲಾಗಿತ್ತು. ಯಾವುದೇ ದಾಳಿಕೋರನು ಕೇವಲ ಪರೀಕ್ಷಕರ ಬಳಕೆದಾರ ಐಡಿ ಮತ್ತು ಶಾಲಾ ಕೋಡ್ ಪಡೆದು, ಈ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಬಳಸುವ ಮೂಲಕ ದ್ವಿಮುಖ ದೃಢೀಕರಣ (2FA) ಹಾಗೂ ಒಟಿಪಿ (OTP) ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬೈಪಾಸ್ ಮಾಡಬಹುದಾಗಿತ್ತು. ಇದಲ್ಲದೆ, ಒಟಿಪಿ ಪರಿಶೀಲನೆಯು ಸರ್ವರ್ ಹಂತದಲ್ಲಿ ನಡೆಯುವ ಬದಲು ಬಳಕೆದಾರರ ಬ್ರೌಸರ್ ಮಟ್ಟದಲ್ಲೇ (client-side) ದೃಢೀಕರಿಸಲ್ಪಡುತ್ತಿತ್ತು, ಇದು ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯ ಮೂಲಭೂತ ನಿಯಮಗಳ ಉಲ್ಲಂಘನೆಯಾಗಿದೆ.
ದಾಳಿಕೋರರು ಪರೀಕ್ಷಕರ ಐಡಿಗಳನ್ನು ಬದಲಾಯಿಸಿ ಅವರ ಖಾತೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತಮ್ಮ ಹತೋಟಿಗೆ ತೆಗೆದುಕೊಳ್ಳಲು ಸಾಧ್ಯವಿತ್ತು. ಈ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ಅನಧಿಕೃತ ವ್ಯಕ್ತಿಗಳು ವಿದ್ಯಾರ್ಥಿಗಳ ಉತ್ತರ ಪತ್ರಿಕೆಗಳನ್ನು ವೀಕ್ಷಿಸುವುದು ಮಾತ್ರವಲ್ಲದೆ, ಅವರ ಅಂಕಗಳನ್ನು ತಿದ್ದುವ ಗಂಭೀರ ಅಪಾಯವಿತ್ತು. ಈ ಪ್ರಮುಖ ತಾಂತ್ರಿಕ ದೋಷಗಳು ಮತ್ತು ಅವುಗಳ ಸಂಭಾವ್ಯ ಅಪಾಯಗಳನ್ನು ಕೆಳಗಿನ ಕೋಷ್ಟಕದಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ:
| ತಾಂತ್ರಿಕ ದೋಷ (Vulnerability) | ಕಾರ್ಯಾಚರಣೆಯ ವಿಧಾನ (Exploitation Method) | ವ್ಯವಸ್ಥೆಯ ಮೇಲಾಗುವ ಪ್ರಭಾವ (Systemic Impact) |
|
ಹಾರ್ಡ್ಕೋಡೆಡ್ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ |
ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಬಂಡಲ್ನಿಂದ ನೇರ ಪಠ್ಯ ರೂಪದ ಪಾಸ್ವರ್ಡ್ ಪಡೆದುಕೊಳ್ಳುವುದು |
ಒಟಿಪಿ ದೃಢೀಕರಣವಿಲ್ಲದೆ ಪರೀಕ್ಷಕರ ಖಾತೆಗಳಿಗೆ ನೇರ ಪ್ರವೇಶಾವಕಾಶ |
|
ಕ್ಲೈಂಟ್-ಸೈಡ್ ಒಟಿಪಿ ಪರಿಶೀಲನೆ |
ಸರ್ವರ್ ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ ಬರುವ ಒಟಿಪಿಯನ್ನು ಬ್ರೌಸರ್ನಲ್ಲಿ ಸ್ಥಳೀಯವಾಗಿ ಹೋಲಿಸುವುದು |
ದ್ವಿಮುಖ ದೃಢೀಕರಣದ ಸಂಪೂರ್ಣ ವೈಫಲ್ಯ ಮತ್ತು ಬೈಪಾಸ್ ಸೌಲಭ್ಯ |
|
ದುರ್ಬಲ ರೂಟ್ ಪ್ರವೇಶ ಭದ್ರತೆ |
ಬ್ರೌಸರ್ನ ಲೋಕಲ್ ಸ್ಟೋರೇಜ್ನಲ್ಲಿ ಕಾಲ್ಪನಿಕ ಮೌಲ್ಯಗಳನ್ನು ಅಳವಡಿಸುವುದು |
ಲಾಗಿನ್ ಆಗದೆಯೇ ಆಂತರಿಕ ಪುಟಗಳು ಮತ್ತು ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳ ಮುಕ್ತ ಪ್ರವೇಶ |
|
ಅಸುರಕ್ಷಿತ ಪಾಸ್ವರ್ಡ್ ಮರುಹೊಂದಿಕೆ ಮತ್ತು ಐಡಿಒಆರ್ |
ಹಳೆಯ ಪಾಸ್ವರ್ಡ್ ಪರಿಶೀಲಿಸದೆ ನೇರವಾಗಿ ಐಡಿ ಬದಲಾಯಿಸುವುದು |
ಪರೀಕ್ಷಕರ ಖಾತೆಗಳ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣ ಸಾಧಿಸಿ ಅಂಕಗಳನ್ನು ಬದಲಾಯಿಸುವ ಅವಕಾಶ |
ಸಿಬಿಎಸ್ಇ ಡಿಜಿಟಲ್ ಮೌಲ್ಯಮಾಪನ ವ್ಯವಸ್ಥೆಯ ವ್ಯಾಪ್ತಿ ಮತ್ತು ಸವಾಲುಗಳ ಅಂಕಿ-ಅಂಶಗಳು
ಸಿಬಿಎಸ್ಇ ಆನ್-ಸ್ಕ್ರೀನ್ ಮಾರ್ಕಿಂಗ್ ವ್ಯವಸ್ಥೆಯು ಜಾರಿಗೆ ಬಂದ ಮೊದಲ ವರ್ಷದಲ್ಲೇ ಇಂತಹ ತಾಂತ್ರಿಕ ತೊಂದರೆಗಳಿಗೆ ಸಿಲುಕಿದ್ದು ವಿದ್ಯಾರ್ಥಿಗಳಲ್ಲಿ ಮತ್ತಷ್ಟು ಆತಂಕ ಮೂಡಿಸಿತು. ಈ ಭದ್ರತಾ ಬಯಲು ಬಹಿರಂಗಗೊಂಡ ಅವಧಿಯಲ್ಲೇ, ಲಕ್ಷಾಂತರ ವಿದ್ಯಾರ್ಥಿಗಳು ಮೌಲ್ಯಮಾಪನದ ದೋಷಗಳ ವಿರುದ್ಧ ಮರು-ಪರಿಶೀಲನೆಗೆ ಅರ್ಜಿ ಸಲ್ಲಿಸುತ್ತಿದ್ದರು. ದೆಹಲಿಯ ವೇದಾಂತ್ ಶ್ರೀವಾಸ್ತವ ಎಂಬ ವಿದ್ಯಾರ್ಥಿಗೆ ಅವನ ರೋಲ್ ನಂಬರ್ ಅಡಿಯಲ್ಲಿ ಬೇರೊಬ್ಬ ವಿದ್ಯಾರ್ಥಿಯ ಭೌತಶಾಸ್ತ್ರದ ಉತ್ತರ ಪತ್ರಿಕೆಯನ್ನು ನೀಡಿದ್ದು ಮತ್ತು ಮರು-ಮೌಲ್ಯಮಾಪನ ಪೋರ್ಟಲ್ ಪದೇ ಪದೇ ಸ್ಥಗಿತಗೊಂಡಿದ್ದು ಪೋರ್ಟಲ್ ನಿರ್ವಹಣೆಯ ವೈಫಲ್ಯವನ್ನು ಸಾಬೀತುಪಡಿಸಿದವು.
ಒಟ್ಟಾರೆ ಮೌಲ್ಯಮಾಪನ ಪ್ರಕ್ರಿಯೆಯ ದತ್ತಾಂಶ ಮತ್ತು ವಿದ್ಯಾರ್ಥಿಗಳ ಆಕ್ಷೇಪಣೆಗಳ ಪ್ರಮಾಣವನ್ನು ಈ ಕೆಳಗಿನ ಕೋಷ್ಟಕದಲ್ಲಿ ನೀಡಲಾಗಿದೆ:
| ಪ್ರಕ್ರಿಯೆಯ ವಿವರಗಳು (Evaluation Process Details) | ಒಟ್ಟು ಸಂಖ್ಯೆ / ಪ್ರಮಾಣ (Total Volume) |
|
ಡಿಜಿಟಲ್ ರೂಪದಲ್ಲಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾದ ಒಟ್ಟು ಉತ್ತರ ಪತ್ರಿಕೆಗಳು |
೯೮,೦೦,೦೦೦ (೯೮ ಲಕ್ಷ) |
|
ಮರು-ಮೌಲ್ಯಮಾಪನ ಮತ್ತು ಸ್ಕ್ಯಾನ್ ಪ್ರತಿಗಾಗಿ ಸಲ್ಲಿಕೆಯಾದ ಒಟ್ಟು ಅರ್ಜಿಗಳು |
೪,೦೪,೩೧೯ |
|
ವಿದ್ಯಾರ್ಥಿಗಳು ವೀಕ್ಷಿಸಲು ವಿನಂತಿಸಿದ ಒಟ್ಟು ಉತ್ತರ ಪತ್ರಿಕೆಗಳ ಪ್ರತಿಗಳು |
೧೧,೩೧,೦೦೦ ಕ್ಕೂ ಹೆಚ್ಚು |
|
ಮೇ ೨೭ ರ ವೇಳೆಗೆ ವಿದ್ಯಾರ್ಥಿಗಳಿಗೆ ಯಶಸ್ವಿಯಾಗಿ ಕಳುಹಿಸಲಾದ ಪ್ರತಿಗಳು |
೮,೯೮,೨೧೪ |
ಮೌಲ್ಯಮಾಪನದ ದೋಷಗಳು ಕೇವಲ ತಾಂತ್ರಿಕ ವಿನ್ಯಾಸಕ್ಕೆ ಸೀಮಿತವಾಗಿರದೆ ಭೌತಿಕ ಮಟ್ಟದಲ್ಲೂ ಇದ್ದವು ಎಂಬುದು ಇದರ ಮೂಲಕ ಸಾಬೀತಾಗುತ್ತದೆ. ಗಣಕೀಕೃತ ಸ್ಕ್ಯಾನಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಉಂಟಾದ ವ್ಯತ್ಯಾಸಗಳು, ಅಸ್ಪಷ್ಟ ಚಿತ್ರಗಳು, ಮತ್ತು ಪುಟಗಳು ತಿರುಗಿಕೊಂಡಿರುವುದು ಪರೀಕ್ಷಕರ ಸರಿಯಾದ ಮೌಲ್ಯಮಾಪನಕ್ಕೆ ಅಡ್ಡಿಯಾಗಿದ್ದವು. ಬಹು ಆಯ್ಕೆಯ ಪ್ರಶ್ನೆಗಳ (MCQ) ಮೌಲ್ಯಮಾಪನದಲ್ಲಿ ಬಳಸಲಾಗುವ ಡಿಜಿಟಲ್ ಓವರ್ಲೇ ವ್ಯವಸ್ಥೆಯು ಸರಿಯಾಗಿ ಹೊಂದಿಕೆಯಾಗದ ಕಾರಣ ಸರಿಯಾದ ಉತ್ತರಗಳಿಗೂ ಶೂನ್ಯ ಅಂಕಗಳನ್ನು ನೀಡಲಾಗಿತ್ತು. ಇಂತಹ ಗೊಂದಲಗಳ ನಡುವೆಯೇ ಪೋರ್ಟಲ್ನ ಸೈಬರ್ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯು ದುರ್ಬಲವಾಗಿದ್ದು ಇಡೀ ಮೌಲ್ಯಮಾಪನ ಪ್ರಕ್ರಿಯೆಯ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನೇ ಪ್ರಶ್ನಿಸುವಂತೆ ಮಾಡಿತು.
ಹದಿಹರೆಯದ ಸೈಬರ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಜಾಗತಿಕ ಹೋಲಿಕೆ
ಹದಿಹರೆಯದ ಹ್ಯಾಕರ್ಗಳು ಶೈಕ್ಷಣಿಕ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಗುರಿಯಾಗಿಸುವುದು ಜಾಗತಿಕ ಮಟ್ಟದಲ್ಲಿ ದೊಡ್ಡ ಸವಾಲಾಗಿ ಪರಿಣಮಿಸಿದೆ. ಆನ್ಲೈನ್ ಗೇಮಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳ ಮೂಲಕ ಸೈಬರ್ ತಂತ್ರಜ್ಞಾನಕ್ಕೆ ಆಕರ್ಷಿತರಾಗುವ ಯುವಕರು ಕ್ರಮೇಣ ಸಂಕೀರ್ಣ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವತ್ತ ಮುಖ ಮಾಡುತ್ತಿದ್ದಾರೆ. ನಿಸರ್ಗ ಅಧಿಕಾರಿ ಅವರ ಪ್ರಕರಣವನ್ನು ಜಾಗತಿಕ ಮಟ್ಟದಲ್ಲಿ ಭಾರಿ ಸದ್ದು ಮಾಡಿದ್ದ ಮತ್ತೊಂದು ಹದಿಹರೆಯದ ಹ್ಯಾಕಿಂಗ್ ಪ್ರಕರಣವಾದ ಮ್ಯಾಥ್ಯೂ ಲೇನ್ ಘಟನೆಗೆ ಹೋಲಿಸಬಹುದಾಗಿದೆ. ಆದರೆ, ಈ ಇಬ್ಬರು ಯುವಕರ ಉದ್ದೇಶ ಮತ್ತು ಸೈಬರ್ ಹಾದಿಯು ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನವಾಗಿತ್ತು.
| ಹೋಲಿಕೆಯ ಅಂಶಗಳು | ನಿಸರ್ಗ ಅಧಿಕಾರಿ (ಭಾರತ) | ಮ್ಯಾಥ್ಯೂ ಲೇನ್ (ಅಮೆರಿಕಾ) |
| ವಯಸ್ಸು ಮತ್ತು ಹಿನ್ನೆಲೆ |
೧೯ ವರ್ಷ, ಪಶ್ಚಿಮ ಬಂಗಾಳದ ದ್ವಿತೀಯ ಪಿಯುಸಿ ವಿದ್ಯಾರ್ಥಿ |
೧೯ ವರ್ಷ, ಗೇಮಿಂಗ್ ಮತ್ತು ಚೀಟಿಂಗ್ ಸಮುದಾಯದ ಹಿನ್ನೆಲೆ |
| ಗುರಿಯಾಗಿಸಿದ ವ್ಯವಸ್ಥೆ |
ಸಿಬಿಎಸ್ಇ ಆನ್-ಸ್ಕ್ರೀನ್ ಮಾರ್ಕಿಂಗ್ ಪೋರ್ಟಲ್ |
ಪವರ್ಸ್ಕೂಲ್ ಶಾಲಾ ದತ್ತಾಂಶ ವ್ಯವಸ್ಥೆ |
| ಸೈಬರ್ ದಾಳಿಯ ಪ್ರಭಾವ |
ಯಾವುದೇ ದತ್ತಾಂಶ ಕಳವು ಅಥವಾ ಹಾನಿ ಮಾಡದೆಯೇ ದೋಷಗಳ ಪತ್ತೆ |
೬೦ ಮಿಲಿಯನ್ ವಿದ್ಯಾರ್ಥಿಗಳು ಮತ್ತು ೧೦ ಮಿಲಿಯನ್ ಶಿಕ್ಷಕರ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಬಯಲು |
| ಹಣಕಾಸಿನ ಬೇಡಿಕೆ |
ಯಾವುದೇ ರೀತಿಯ ಆರ್ಥಿಕ ಬೇಡಿಕೆ ಇರಲಿಲ್ಲ |
೨.೮೫ ಮಿಲಿಯನ್ ಡಾಲರ್ ಮೌಲ್ಯದ ಬಿಟ್ಕಾಯಿನ್ ಬೇಡಿಕೆ |
| ಕಾನೂನು ಕ್ರಮ / ಫಲಿತಾಂಶ |
ಜವಾಬ್ದಾರಿಯುತವಾಗಿ ಸಿಇಆರ್ಟಿ-ಇನ್ ಸಂಸ್ಥೆಗೆ ವರದಿ ಮಾಡಿದರು |
ಎಫ್ಬಿಐನಿಂದ ಬಂಧನಕ್ಕೊಳಗಾಗಿ ೪ ವರ್ಷಗಳ ಜೈಲು ಶಿಕ್ಷೆ ಅನುಭವಿಸುತ್ತಿದ್ದಾರೆ |
ಮ್ಯಾಥ್ಯೂ ಲೇನ್ ಪ್ರಕರಣವು ಸೈಬರ್ ಅಪರಾಧದ ಹಾದಿ ಹಿಡಿದು ವಿನಾಶಕಾರಿ ಪರಿಣಾಮ ಬೀರಿದರೆ, ನಿಸರ್ಗ ಅಧಿಕಾರಿ ಅವರ ಸೈಬರ್ ಶೋಧನೆಯು ದೇಶದ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಲಪಡಿಸಲು ಸಹಕಾರಿಯಾದ ನೈತಿಕ ಹ್ಯಾಕಿಂಗ್ (Ethical Hacking) ಮಾದರಿಯಾಗಿದೆ.
ಸಿಬಿಎಸ್ಇ ಮಂಡಳಿಯ ಪ್ರತಿಕ್ರಿಯೆ ಮತ್ತು ತಾಂತ್ರಿಕ ಸಮರ್ಥನೆಗಳು
ನಿಸರ್ಗ ಅಧಿಕಾರಿ ಅವರ ಗಂಭೀರ ಆರೋಪಗಳು ಮತ್ತು ತಾಂತ್ರಿಕ ಬ್ಲಾಗ್ ಬರಹವು ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಲ್ಲಿ ಚರ್ಚೆಗೆ ಗ್ರಾಸವಾದಾಗ ಸಿಬಿಎಸ್ಇ ಮಂಡಳಿಯು ತನ್ನ ರಕ್ಷಣಾತ್ಮಕ ನಿಲುವನ್ನು ಪ್ರಕಟಿಸಿತು. ಮಂಡಳಿಯ ಅಧಿಕೃತ ಪ್ರಕಟಣೆಯ ಪ್ರಕಾರ, ನಿಸರ್ಗ ಅವರು ಪ್ರವೇಶಿಸಿದ ಯುಆರ್ಎಲ್ (cbse.onmark.co.in) ಕೇವಲ ಆಂತರಿಕ ಪರೀಕ್ಷೆ ಮತ್ತು ವಿಮರ್ಶೆ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಬಳಸಲಾಗುತ್ತಿದ್ದ ಪರೀಕ್ಷಾರ್ಥ ತಾಣವಾಗಿತ್ತು. ಅದರಲ್ಲಿ ಯಾವುದೇ ನೈಜ ವಿದ್ಯಾರ್ಥಿಗಳ ವೈಯಕ್ತಿಕ ವಿವರಗಳು, ಅಂಕಗಳು ಅಥವಾ ಉತ್ತರ ಪತ್ರಿಕೆಗಳು ಇರಲಿಲ್ಲ ಮತ್ತು ಕೇವಲ ಮಾದರಿ ದತ್ತಾಂಶಗಳನ್ನು (sample data) ಮಾತ್ರ ಬಳಸಲಾಗಿತ್ತು ಎಂದು ಮಂಡಳಿ ಸ್ಪಷ್ಟಪಡಿಸಿತು. ನೈಜ ಮೌಲ್ಯಮಾಪನಕ್ಕೆ ಬಳಸುವ ಪೋರ್ಟಲ್ ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನವಾದ ಯುಆರ್ಎಲ್ ಹೊಂದಿದ್ದು, ಅದು ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಸಮರ್ಥಿಸಿಕೊಂಡಿತು.
ಆದಾಗ್ಯೂ, ನಿಸರ್ಗ ಅಧಿಕಾರಿ ಅವರು ಈ ವಾದವನ್ನು ತಳ್ಳಿಹಾಕಿದರು. ಕೇವಲ ಪರೀಕ್ಷಾರ್ಥ ತಾಣವಾಗಿದ್ದರೆ ನೈಜ ಬಳಕೆದಾರರ ದತ್ತಾಂಶಗಳು ಅಲ್ಲಿ ಹೇಗೆ ಲಾಗಿನ್ ಆಗಲು ಸಾಧ್ಯವಾಯಿತು ಮತ್ತು ಅದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಸ್ಕ್ರೀನ್ ರೆಕಾರ್ಡಿಂಗ್ ಪುರಾವೆಗಳನ್ನು ಸಿಇಆರ್ಟಿ-ಇನ್ ಸಂಸ್ಥೆಗೆ ಕಳುಹಿಸಲಾಗಿದೆ ಎಂದು ಅವರು ಪ್ರತಿವಾದ ಹೂಡಿದರು. ಇದಲ್ಲದೆ, ಮಂಡಳಿಯ ಆಂತರಿಕ ಒಎಸ್ಎಮ್ ವ್ಯವಸ್ಥೆಯ ಹಲವು ಉಪ-ಡೊಮೈನ್ಗಳಾದ cbse1, cbse2, cbse3 ಮತ್ತು cbse4.onmark.co.in ನಲ್ಲೂ ಇದೇ ರೀತಿಯ ಭದ್ರತಾ ಲೋಪಗಳಿದ್ದವು ಮತ್ತು ಪರಿಹಾರಗಳಿಗಾಗಿ ಸುದೀರ್ಘ ಕಾಯುವಿಕೆ ಅನಿವಾರ್ಯವಾಗಿತ್ತು ಎಂದು ಅವರು ಬಹಿರಂಗಪಡಿಸಿದರು.
ವ್ಯವಸ್ಥಿತ ಸುಧಾರಣೆಗಳು ಮತ್ತು ಭವಿಷ್ಯದ ಮುನ್ನೋಟ
ಈ ವಿವಾದದ ತೀವ್ರತೆಯನ್ನು ಅರಿತ ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವಾಲಯ ಮತ್ತು ಐಟಿ ಸಚಿವಾಲಯಗಳು ತಕ್ಷಣದ ಸರಿಪಡಿಸುವ ಕ್ರಮಗಳಿಗೆ ಮುಂದಾದವು. ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವ ಧರ್ಮೇಂದ್ರ ಪ್ರಧಾನ್ ಅವರು ಸಿಬಿಎಸ್ಇ ಪೋರ್ಟಲ್ನ ತಾಂತ್ರಿಕ ತೊಂದರೆಗಳನ್ನು ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸಿ, ದೇಶದ ಪ್ರತಿಷ್ಠಿತ ತಂತ್ರಜ್ಞಾನ ಸಂಸ್ಥೆಗಳಾದ ಐಐಟಿ ಮದ್ರಾಸ್ (IIT Madras) ಮತ್ತು ಐಐಟಿ ಕಾನ್ಪುರ (IIT Kanpur) ತಜ್ಞರ ತಂಡಗಳನ್ನು ನಿಯೋಜಿಸಿದರು. ಈ ಪರಿಣತರ ತಂಡವು ಸಿಬಿಎಸ್ಇ ಒಎಸ್ಎಮ್ ಪೋರ್ಟಲ್ನ ಲಾಗಿನ್ ದೃಢೀಕರಣ ವ್ಯವಸ್ಥೆಗಳು, ಬಳಕೆದಾರರ ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು ಮತ್ತು ಪಾವತಿ ಗೇಟ್ವೇಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಕೂಲಂಕಷವಾಗಿ ಪರಿಶೀಲಿಸಿ ಸೂಕ್ತ ಕ್ರಮಗಳನ್ನು ಕೈಗೊಳ್ಳುತ್ತಿದೆ.
ಈ ಸಂಪೂರ್ಣ ಪ್ರಕರಣವು ಭಾರತೀಯ ಸಾರ್ವಜನಿಕ ಸೇವಾ ತಂತ್ರಜ್ಞಾನ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಅತ್ಯಂತ ಪ್ರಮುಖ ಎಚ್ಚರಿಕೆಯಾಗಿದೆ. ದೇಶದ ಅತಿ ದೊಡ್ಡ ಪರೀಕ್ಷಾ ಮಂಡಳಿಯು ಕೋಟ್ಯಂತರ ವಿದ್ಯಾರ್ಥಿಗಳ ಭವಿಷ್ಯವನ್ನು ನಿರ್ಧರಿಸುವ ಇಂತಹ ಸೂಕ್ಷ್ಮ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಜಾರಿಗೆ ತರುವ ಮೊದಲು ಉನ್ನತ ಮಟ್ಟದ ಭದ್ರತಾ ತಪಾಸಣೆಗಳನ್ನು ಮಾಡಿಸಿಕೊಳ್ಳಬೇಕಾದ ಅಗತ್ಯವನ್ನು ಇದು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ. ನಿಸರ್ಗ ಅಧಿಕಾರಿ ಅವರಂತಹ ಯುವ ನೈತಿಕ ಸೈಬರ್ ಸಂಶೋಧಕರ ನೆರವು ಪಡೆದು ಸಾರ್ವಜನಿಕ ಡಿಜಿಟಲ್ ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ಬಲಪಡಿಸುವುದು ಭವಿಷ್ಯದ ಸೈಬರ್ ಸುರಕ್ಷತೆಗೆ ಅತ್ಯಂತ ಅನಿವಾರ್ಯ ಹೆಜ್ಜೆಯಾಗಿದೆ.
ಇತರೆ ಮಾಹಿತಿ
India Smartphone Market 2026 – ಮೇ ತಿಂಗಳ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಮಾರುಕಟ್ಟೆ ಮತ್ತು ತಾಂತ್ರಿಕ ನವೀನತೆ ವಿಶ್ಲೇಷಣೆ
Telegram KYC Scam – ಬಯೋಮೆಟ್ರಿಕ್ ಮತ್ತು ಡಿಜಿಟಲ್ KYC ವಂಚನೆಯ ತಾಂತ್ರಿಕ ವಿಶ್ಲೇಷಣೆ
Samsung AI TV 2026 – ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆ ಚಾಲಿತ ಟಿವಿಗಳ ತಾಂತ್ರಿಕ ಕ್ರಾಂತಿ
Student Digital Policy Karnataka – ವಿದ್ಯಾರ್ಥಿಗಳ ಜವಾಬ್ದಾರಿಯುತ ಡಿಜಿಟಲ್ ಬಳಕೆ ಕರಡು ನೀತಿ ವಿಶ್ಲೇಷಣೆ
Bengaluru Apartment Solar EV – ಅಪಾರ್ಟ್ಮೆಂಟ್ಗಳಲ್ಲಿ ಸೌರಶಕ್ತಿ, ಸಂಗ್ರಹಣೆ ಮತ್ತು EV ಅಳವಡಿಕೆ ವಿಶ್ಲೇಷಣೆ
ಪ್ರಮುಖ ಲಿಂಕ್ಗಳು
| ವಾಟ್ಸಾಪ್ ಗ್ರೂಪ್ | CLICK HERE |
| ಟೆಲಿಗ್ರಾಮ್ ಗ್ರೂಪ್ | CLICK HERE |