ഹാക്ക് ചെയ്തിട്ടും കുലുക്കമില്ല; വിദ്യാർത്ഥികളുടെ ഭാവി തുലാസിലാക്കി ടെക്നിക്കൽ എഡുക്കേഷൻ വകുപ്പ്-Technical Education Kerala website cyber security is poor

കൊച്ചി: സംസ്ഥാനത്തെ സാങ്കേതിക വിദ്യാഭ്യാസ വകുപ്പിന് കീഴിലെ പോളിടെക്നിക്ക് വിദ്യാർത്ഥികളുടെ മാർക്ക് വിവരങ്ങൾക്ക് അധികൃതർ നൽകുന്നത് പുല്ലുവില. വിദ്യാർത്ഥികളുടെ മാർക്ക് വിവരങ്ങൾ പ്രസിദ്ധീകരിക്കുന്ന വെബ്സൈറ്റിലേക്ക് ഹാക്കർമാർക്ക് എളുപ്പത്തിൽ നുഴഞ്ഞുകയറാനാവും. രണ്ട് മാസം മുൻപ് ഹാക്ക് ചെയ്യപ്പെട്ട വെബ്സൈറ്റ് മാറ്റങ്ങളോടെ വീണ്ടും പ്രവർത്തനം ആരംഭിച്ചെങ്കിലും സുരക്ഷാ കാര്യത്തിൽ ഇപ്പോഴും പിന്നോട്ടാണെന്നാണ് സൈബർ വിദഗ്‌ധനായ യുവാവ് കണ്ടെത്തിയത്.

കേരളത്തിലങ്ങോളമിങ്ങോളം ഗവൺമെന്റ് പോളിടെക്നിക് കോളേജുകളിലും എയ്ഡഡ് പോളിടെക്നിക് കോളേജുകളിലും അൺ എയ്ഡഡ് കോളേജുകളിലും പഠിക്കുന്ന ഡിപ്ലോമ വിദ്യാർത്ഥികളുടെ മാർക്ക് വിവരങ്ങളാണ് വെബ്സൈറ്റിലുളളത്. പക്ഷേ ഈ മാർക്ക് വിവരങ്ങൾ ഹാക്കർമാർക്ക് നുഴഞ്ഞു കയറി തിരുത്താനാകുമെന്ന ഗുരുതര പ്രശ്നം കണ്ടില്ലെന്ന് നടിക്കുന്നത് വിദ്യാർത്ഥികളുടെ ഭാവി പണയംവയ്ക്കുന്നതിന് സമമാണ്.

നൂറ് കണക്കിന് വിദ്യാർത്ഥികളുടെ മാർക്ക് വിവരങ്ങൾ സൂക്ഷിച്ചിരിക്കുന്ന സൈറ്റിലേക്ക് ഡിജിറ്റൽ ലോകത്ത് അത്യാവശ്യം ജ്ഞാനമുളള ആർക്കും നുഴഞ്ഞുകയറാമെന്ന് ഇദ്ദേഹം പറയുന്നു. വിവരങ്ങൾ സൂക്ഷിക്കുന്ന വെബ്സൈറ്റിൽ അഡ്മിനായി പ്രവേശിച്ച ഇദ്ദേഹം വിവരങ്ങൾ ഹാക്ക് ചെയ്തിട്ടില്ലെന്ന് വ്യക്തമാക്കി. മാർക്ക് വിവരങ്ങൾ സൈറ്റിലേക്ക് കൂട്ടിച്ചേർക്കാനും ഇവയിലുളളവ തിരുത്താനും ഒഴിവാക്കാനും സാധിക്കുന്ന അഡ്‌മിൻ ലോക് ആണ് ഇദ്ദേഹം തുറന്നത്. ഇക്കാര്യം നേരത്തേ കണ്ടെത്തിയിട്ടും പ്രശ്നം പരിഹരിക്കാൻ അധികൃതർ കാര്യമായ ശ്രമങ്ങൾ നടത്തിയില്ലെന്ന് സൈബർഡോമിന് പരാതി നൽകിയിരിക്കുകയാണ് ഈ യുവാവ്.

“വെബ്സൈറ്റ് നിർമ്മിക്കുമ്പോൾ തന്നെ അതിന്റെ സുരക്ഷയിൽ വളരെയേറെ പ്രാധാന്യം നൽകാറുണ്ട്. പുറത്തുനിന്നുളളവർക്ക് സൈറ്റ് ഹാക്ക് ചെയ്യാനും വിവരങ്ങൾ തിരുത്താനുമുളള സാധ്യത പരമാവധി ഇല്ലാതാക്കുകയാണ് ഇതിലൂടെ ലക്ഷ്യമിടുന്നത്. എന്നാൽ ടെക്നിക്കൽ എജ്യൂക്കേഷൻ (ടിഇ) വെബ്സൈറ്റിൽ നുഴഞ്ഞുകയറാൻ എളുപ്പമാണ്. കെൽട്രോണാണ് സൈറ്റ് രൂപകൽപ്പന ചെയ്തത്. എന്നാൽ സുരക്ഷ കാര്യങ്ങളിൽ ഗൗരവത്തോടെയുളള സമീപനം അവരുടെ ഭാഗത്ത് നിന്നുണ്ടായെന്ന് തോന്നുന്നില്ല”, ഇദ്ദേഹം ഐഇ മലയാളത്തോട് പറഞ്ഞു.

ഇതിന് തെളിവായി വെബ്സൈറ്റിലേക്ക് നുഴഞ്ഞുകയറിയതിന്റെ സ്ക്രീൻ ചിത്രങ്ങൾ ഇദ്ദേഹം ഐഇ മലയാളത്തിന് കൈമാറി. “ഞാനൊരു ഇൻഡിപെൻഡന്റ് സൈബർ സെക്യൂരിറ്റി റിസർച്ചറാണ്. സൈബർ ലോകത്തെ ഹാക്കിങ് മേഖലയിൽ സ്വതന്ത്രമായി ഗവേഷണം ചെയ്യുന്നയാളാണ്. സൈബർഡോമുമായി ബന്ധപ്പെട്ട് പ്രവർത്തിക്കുന്നുണ്ട്. രണ്ട് മാസം മുൻപ് സൈബർ വാരിയേഴ്സ് സൈറ്റിനെ കുറിച്ച് സൈബർഡോമിന് വിവരം നൽകിയത് ഞാനറിഞ്ഞിരുന്നു. ഇതിന് ശേഷം ഒരാഴ്ചയോളം വെബ്സൈറ്റ് പ്രവർത്തിച്ചിരുന്നില്ല. പിന്നീട് വെബ്സൈറ്റ് തുറന്നപ്പോൾ എത്രത്തോളം സുരക്ഷിതമാണെന്ന് പരിശോധിച്ചതാണ്. എന്നാൽ സുരക്ഷ ഭാഗത്ത് മാത്രം ഒരു മാറ്റവും കെൽട്രോണിലെ വിദഗ്‌ധർ ചെയ്തിട്ടില്ല”, അദ്ദേഹം പറഞ്ഞു.

എൻജിനീയറിങ് ഡിപ്ലോമ മാത്രം പഠിപ്പിക്കുന്ന 66 പോളിടെക്നിക് കോളേജുകളാണ് സംസ്ഥാനത്തുളളത്. ഇവിടെ മറ്റ് സാങ്കേതിക മേഖലയുമായി ബന്ധപ്പെട്ട നൈപുണ്യ വികസന കോഴ്സുകളും പഠിപ്പിക്കുന്നുണ്ട്. തിരുവനന്തപുരത്ത് അഞ്ച്, കൊല്ലത്ത് നാല്, പത്തനംതിട്ടയിൽ നാല്, ആലപ്പുഴയിൽ മൂന്ന്, കോട്ടയത്ത് അഞ്ച്, ഇടുക്കിയിൽ ആറ്, എറണാകുളത്ത് അഞ്ച്, തൃശ്ശൂരിൽ എട്ട്, പാലക്കാട് ജില്ലയിൽ ആറ്, മലപ്പുറത്ത് അഞ്ച്, കോഴിക്കോട് ആറ്, വയനാട്ടിൽ രണ്ടും, കണ്ണൂരിൽ നാലും കാസർഗോഡ് മൂന്നും പോളിടെക്നിക് കോളേജുകളാണ് ഉളളത്.

രണ്ട് മാസം മുൻപ് കേരള സൈബർ വാരിയേഴ്സാണ് ഈ പ്രശ്നം ആദ്യം കണ്ടെത്തിയത്. ഇവർ വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തുവെന്നാണ് കേരള പൊലീസിന് കീഴിലെ സൈബർഡോമിൽ നിന്ന് വിവരം ലഭിച്ചത്. സൈബർഡോമിൽ നിന്ന് പിന്നീട് ടെക്നിക്കൽ എജ്യൂക്കേഷൻ വകുപ്പിന് വിവരം നൽകിയിരുന്നു. ഇതിന്റെ അടിസ്ഥാനത്തിലാണ് വെബ്സൈറ്റ് കെൽട്രോണിലെ വിദഗ്‌ധർ തന്നെ പരിഷ്കരിച്ചത്.

രണ്ട് മാസം മുൻപ് ഇതേക്കുറിച്ച് പരാതി ലഭിച്ചിരുന്നുവെന്നും അന്ന് ഇക്കാര്യം പരിശോധിച്ച് യാതൊരു അടിസ്ഥാനവും ഇല്ലെന്ന് കണ്ടെത്തിയതായും സാങ്കേതിക വിദ്യാഭ്യാസ വകുപ്പ് ജോയിന്റ് ഡയറക്ടർ ശശികുമാർ പറഞ്ഞു. “രണ്ട് മാസം മുൻപാണ് ഇതേക്കുറിച്ച് വിവരം ലഭിച്ചത്. അന്ന് കെൽട്രോണുമായി സംസാരിച്ചിരുന്നു. ഒറിജിനൽ രേഖകൾ മറ്റൊരു വെബ്സൈറ്റിലാണ് ശേഖരിക്കുന്നതെന്നും ഇത് പരീക്ഷാ സമയത്ത് മാത്രമാണ് മെയിൻ സൈറ്റിലേക്ക് അപ്‌ലോഡ് ചെയ്യുന്നത് എന്നുമാണ് അവർ പറഞ്ഞത്. അതുകൊണ്ട് വിവരം നഷ്ടപ്പെടില്ലെന്നാണ് പറയുന്നത്. ഞാൻ കംപ്യൂട്ടർ എക്സ്പേർട്ടല്ല. പക്ഷെ ഇപ്പോൾ പേടിക്കാനൊന്നുമില്ല”, അദ്ദേഹം വ്യക്തമാക്കി.

എന്നാൽ കെൽട്രോൺ വിദഗ്‌ധർ കണ്ണിൽ പൊടിയിടുകയാണ് ചെയ്തതെന്നാണ് ഹാക്കർ വ്യക്തമാക്കിയത്. “അവർ പാട്ചിംഗ് ഒന്നും നടത്തിയിട്ടില്ല. കണ്ണിൽ പൊടിയിടാനുളള ശ്രമമാണ് നടന്നത്. ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്യുമ്പോൾ ഭയമുണ്ട്. ചിലപ്പോൾ വാദി പ്രതിയാകാനും മതി. നമ്മുടെ ഉദ്ദേശശുദ്ധിയോ പ്രവർത്തനമോ ഒന്നും പരിഗണിക്കപ്പെട്ടുവെന്ന് വരില്ല”, അദ്ദേഹം കൂട്ടിച്ചേർത്തു.

വെബ്സൈറ്റിലേക്ക് അഡ്‌മിനായി അനായാസം പ്രവേശിക്കാമെന്നാണ് ഇദ്ദേഹം ഇപ്പോൾ കണ്ടെത്തിയിരിക്കുന്നത്. “സൈബർഡോമിൽ ഞാൻ റിപ്പോർട്ട് ചെയ്യുന്ന ഓഫീസറോട് ഇക്കാര്യം പറഞ്ഞിരുന്നു. സൈബർഡോമിലേക്ക് ഇ-മെയിലായും ഇക്കാര്യം അറിയിച്ചിട്ടുണ്ട്.” അദ്ദേഹം വ്യക്തമാക്കി. നടപടി വേഗത്തിലുണ്ടാകണമെന്നും വിദ്യാർത്ഥികളുടെ മാർക്ക് വിവരങ്ങൾ സുരക്ഷിതമായിരിക്കണം എന്നും അദ്ദേഹം പറഞ്ഞു.

“ടിഇ കേരളയുടെ സൈറ്റ് രണ്ട് മാസം മുൻപാണ് കേരള സൈബർ വാരിയേഴ്സ് ഹാക്ക് ചെയ്തത്. സൈറ്റിന്റെ സുരക്ഷ വർദ്ധിപ്പിക്കണമെന്ന് അപ്പോൾ തന്നെ സൈറ്റ് രൂപകൽപ്പന ചെയ്ത കെൽട്രോണിനെ അറിയിച്ചത്. പക്ഷെ അവരത് ചെയ്തിട്ടില്ലെന്നാണ് ഇപ്പോൾ അറിയുന്നത്. പക്ഷെ പിന്നീടൊരു ഹാക്കിങ് ശ്രമമൊന്നും നടന്നിട്ടില്ല. സുരക്ഷ ഉയർത്താൻ നിർദ്ദേശിക്കുന്നത് വരെയാണ് നമ്മുടെ ചുമതല. മറ്റ് കാര്യങ്ങൾ അവരാണ് ചെയ്യേണ്ടത്”, സൈബർഡോമിലെ ഉയർന്ന ഉദ്യോഗസ്ഥൻ പറഞ്ഞു.