കോതമംഗലം: സിബിഎസ്ഇ ബോര്ഡിന്റെ വിവരസാങ്കേതിക ശൃംഖലയിലെ സുരക്ഷാ പാളിച്ചകളും വിവരച്ചോര്ച്ചയും രാജ്യത്ത് വിവാദമായിരിക്കെ, ഇന്ത്യയിലെ മറ്റൊരു പ്രമുഖ ദേശീയ സ്കൂള് വിദ്യാഭ്യാസ ബോര്ഡായ സിഐഎസ്സിഇയിലും സമാനമായ സൈബര് സുരക്ഷാ വീഴ്ച കണ്ടെത്തി. പത്താം ക്ലാസ് (ഐസിഎസ്ഇ), പന്ത്രണ്ടാം ക്ലാസ് (ഐഎസ്സി) പരീക്ഷകള് നടത്തുന്നതും രാജ്യത്തിനകത്തും പുറത്തുമായി 3300-ലധികം സ്കൂളുകള് അഫിലിയേറ്റ് ചെയ്തിട്ടുള്ളതുമായ ബോര്ഡാണിത്. ഇവിടെ പഠിക്കുന്ന മൂന്നര ലക്ഷത്തോളം വിദ്യാര്ത്ഥികളുടെ വ്യക്തിഗത-വിദ്യാഭ്യാസ വിവരങ്ങളാണ് സെര്വറുകളുടെ സുരക്ഷാക്കുറവ് മൂലം അപകടത്തിലായിരുന്നത്.
എന്നാല്, മലയാളി സൈബര് സുരക്ഷാ വിദഗ്ദ്ധനും കോതമംഗലം മാര് അത്തനേഷ്യസ് കോളേജിലെ ഫിസിക്സ് വിഭാഗം ലാബ് അസിസ്റ്റന്റുമായ ടെഡി എന്. ഏലിയാസ് നടത്തിയ നിര്ണായക ഇടപെടലിലൂടെ വിവരച്ചോര്ച്ച യഥാസമയം കണ്ടെത്തുകയും സൈബര് ദുരന്തം ഒഴിവാക്കുകയുമായിരുന്നു.
നെറ്റ്വര്ക്കിന്റെ ഘടന മനസ്സിലാക്കുന്ന ഡിഎന്എസ് എന്യൂമറേഷന് രീതിയിലൂടെ സിഐഎസ്സിഇ ഡൊമെയ്ന്റെ ഡിഎന്എസ് റെക്കോര്ഡുകളും ഐപി അഡ്രസുകളും ടെഡി ആദ്യം മാപ്പ് ചെയ്തു. തുടര്ന്ന്, സെര്വറുകളുമായി നേരിട്ട് ബന്ധപ്പെടാതെ വിവരങ്ങള് ശേഖരിക്കുന്ന പാസ്സീവ് സബ്ഡൊമൈന് എന്യൂമറേഷന് വഴി പ്രധാന വെബ്സൈറ്റുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള മുഴുവന് സബ്ഡൊമെയ്നുകളും കണ്ടെത്തി. ലക്ഷ്യമിട്ട കമ്പനി അറിയാതെ തന്നെ അവരുടെ നെറ്റ്വര്ക്കിലേക്ക് കയറാനുള്ള പിന്വാതിലുകള് കണ്ടെത്തുന്ന രീതിയാണിത്.
വിവരങ്ങള് ചോര്ത്താന് സാധിക്കുമെന്ന കാര്യം തെളിവ് സഹിതം ടെഡി ഉടന് തന്നെ കേന്ദ്ര ഇലക്ട്രോണിക്സ് ആന്റ ഐടി മന്ത്രാലയത്തിന് കീഴിലുള്ള ദേശീയ സൈബര് സുരക്ഷാ നോഡല് ഏജന്സിയായ സിഇആര്ടിനെ അറിയിച്ചു. തുടര്ന്ന് മണിക്കൂറുകള്ക്കുള്ളില് സിഐഎസ്സിഇ സെര്വറിന്റെ സുരക്ഷ ശക്തമാക്കാന് അദ്ദേഹത്തിന് സാധിച്ചു. രാജ്യത്തിന്റെ നിര്ണായക വിവരസാങ്കേതിക ഘടനയ്ക്ക് നല്കിയ സാങ്കേതിക സഹായത്തിന് സിഇആര്ടി-ഇന് ടെഡിക്ക് പ്രത്യേക നന്ദി രേഖപ്പെടുത്തുകയും അഭിനന്ദിക്കുകയും ചെയ്തു. മുന്പും സമാനമായ പ്രവര്ത്തനങ്ങള്ക്ക് സിഇആര്ടി-ഇന്ന്റെ അഭിമാനകരമായ ‘ഹാള് ഓഫ് ഫെയിം’ പുരസ്കാരത്തിന് രണ്ടുതവണ അദ്ദേഹം അര്ഹനായിട്ടുണ്ട്.




















































