భారతదేశ సైబర్ నేరాలు: లోపాలను బయటపెట్టిన సీబీఎస్ఈ వైఫల్యం..

Reading Time: 6 minutes

లోపాలను గుర్తించి సెర్ట్-ఇన్ హెచ్చరిక జారీ చేసినప్పటికీ, కోఎంప్ట్ ఎడ్యుటెక్ యంత్రాంగాలను ఎందుకు సీబీఎస్ఈ విశ్వసిస్తున్నది? లోపాల వెల్లడిపై చర్యలు తీసుకునేలా నిర్ధారించడానికి ఏ యంత్రాంగాలు ఉన్నాయి?

సీబీఎస్ఈ(సెంట్రల్ బోర్డ్ ఆఫ్ సెకండరీ ఎడ్యుకేషన్) పరీక్ష, దాని కొత్త ఆన్-స్క్రీన్ మార్కింగ్(ఓఎస్ఎం) విధానం చుట్టూ దేశవ్యాప్తంగా ఇటీవల చెలరేగిన గందరగోళం ఒక గొలుసుకట్టు పరిణామాలకు దారితీసింది.

సైబర్ సెక్యూరిటీ సమస్యలను పరిష్కరించే బాధ్యత కలిగిన ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సెర్ట్-ఇన్)తో సహా, భారతదేశంలోని అనేక సంస్థల గురించి ఇది ప్రాథమిక ప్రశ్నలను లేవనెత్తింది.

ఈ సంక్షోభం వల్ల ప్రత్యక్షంగా ప్రభావితమైన 12వ తరగతి విద్యార్థులైన యువ ఎథికల్ హ్యాకర్లు, దేశ డిజిటల్ సెక్యూరిటీ ఏజెన్సీ పనితీరులోని తీవ్రమైన లోపాలను బయటపెట్టారు.

ఏం జరిగింది?

మే 13న భారతదేశవ్యాప్తంగా బోర్డు అనుబంధ పాఠశాలల్లో చదువుతున్న 17,04,367 మంది విద్యార్థుల ఫలితాలను సీబీఎస్ఈ ప్రకటించింది. ఆ తర్వాత చాలా త్వరగా, తమ మార్కులను చూసి ఆశ్చర్యపోయి, పునఃమూల్యాంకనం కోరిన లేదా తమ జవాబు పత్రాలను పరిశీలించమని అడిగిన విద్యార్థులు, అస్పష్టమైన స్కాన్‌లు, తప్పు జవాబు పత్రాలు అప్‌లోడ్ కావడం, పేమెంట్ గేట్‌వే లోపాలు వంటి అనేక రకాల సమస్యలను నివేదించడం ప్రారంభించారు.

ఆందోళనలను మరింత పెంచుతూ, 19 ఏళ్ల విద్యార్థి ఒకరు తాను సీబీఎస్ఈ ఓఎస్ఎం పోర్టల్‌ను హ్యాక్ చేసి, ఆ సైట్‌లోని లోపాల గురించి బోర్డుకు తెలియజేశానని పేర్కొన్నాడు.

గత కొన్ని వారాలుగా భారత విద్యాశాఖ మంత్రి, కేంద్ర ఎలక్ట్రానిక్స్, ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రి పేర్ల కంటే సార్థక్ సిద్ధాంత్, నిసర్గ అధికారి వంటి 12వ తరగతి విద్యార్థుల పేర్లే ఎక్కువ ప్రాముఖ్యతను సంతరించుకున్నాయి.

సిద్ధాంత్, అధికారి అనే ఈ ఎథికల్ హ్యాకర్లు సీబీఎస్ఈ ఓఎస్ఎం ఎవాల్యుయేషన్ పోర్టల్‌లోని కీలకమైన లోపాలను బయటపెట్టారు.

కేవలం 30 నిమిషాల్లోనే తాము ఆ సిస్టమ్‌లోకి చొరబడ్డామని వారు పేర్కొన్నారు.

ఆ పోర్టల్‌లో మాస్టర్ పాస్‌వర్డ్‌లు, ఓటీపీ బైపాస్‌లు, ఎన్‌క్రిప్ట్ చేయని క్లౌడ్ స్టోరేజ్ ఉన్నాయని, వీటి ద్వారా వినియోగదారులు మార్కులు, విద్యార్థుల డేటాను మార్చే అవకాశం ఉందని తెలియజేశారు.

సీబీఎస్ఈ ఓఎస్ఎం సిస్టమ్‌లోకి ప్రవేశించడానికి ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ టూల్స్, ముఖ్యంగా క్లాడ్ ఏఐని ఉపయోగించినట్లు కాన్పూర్, మద్రాస్‌లోని ఇండియన్ ఇన్‌స్టిట్యూట్స్ ఆఫ్ టెక్నాలజీ నిపుణులు కనుగొన్నారు.

సీబీఎస్ఈ డిజిటల్ మూల్యాంకన మౌలిక సదుపాయాలలో జరిగిన దుర్వినియోగం, గందరగోళాలు, పరీక్షల నిర్వహణకు మించి అనేక ప్రశ్నలను లేవనెత్తాయి.

హైదరాబాద్‌కు చెందిన ఒక విద్యా సాంకేతిక సంస్థకు ఓఎస్ఎం కాంట్రాక్టును ఇవ్వడం కోసం తమ ప్రమాణాలను తగ్గించుకున్నారన్న ఆరోపణలను సీబీఎస్ఈ ఖండించినప్పటికీ, ఈ వివాదం ఒక పెద్ద సమస్యపై దృష్టిని ఆకర్షించింది.

ప్రభుత్వ సంస్థలు ఉపయోగించే డిజిటల్ వ్యవస్థలలో లోపాలు బయటపడినప్పుడు ఏమి జరుగుతుంది?

సెర్ట్-ఇన్ పాత్ర..

భారతదేశవ్యాప్తంగా సైబర్‌ సెక్యూరిటీ సంఘటనలను నిర్వహించడం, వాటికి ప్రతిస్పందించడం, వాటి తీవ్రతను తగ్గించడం కోసం జాతీయ నోడల్ ఏజెన్సీగా పనిచేయడానికి, ఇన్ఫర్మేషన్ టెక్నాలజీ చట్టం- 2000 ప్రకారం జనవరి 2004లో ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్(సెర్ట్-ఇన్) స్థాపించబడింది.

సంఘటనలకు ప్రతిస్పందించడం, బలహీనతలను నివేదించడం, భాగస్వాముల మధ్య సమన్వయం చేయడం, సైబర్ ముప్పులకు సంబంధించిన సలహాలను జారీ చేయడం దీని బాధ్యత.

భారతదేశ డిజిటల్ మౌలిక సదుపాయాలు ఆర్థిక, వ్యవసాయ, ఆరోగ్య సంరక్షణ నుంచి విద్య- పరిపాలన వరకు వివిధ రంగాలలో విస్తరించినందున, దేశ విస్తృత సైబర్-సెక్యూరిటీ నిర్మాణంలో సెర్ట్-ఇన్ పాత్ర మరింత కీలకమైంది.

2025లో జరిగిన ఆపరేషన్ సింధూర్ సందర్భంగా, భారతీయ సంస్థలను లక్ష్యంగా చేసుకుని సైబర్ ముప్పులు పెరిగాయని ప్రభుత్వ ఏజెన్సీలు హెచ్చరించగా, సెర్ట్-ఇన్ కీలక రంగాలకు సలహాలు జారీ చేసింది.

సైబర్ సంఘటనలకు ప్రతిస్పందించడంలోనే కాకుండా, వ్యవస్థలు దెబ్బతినక ముందే వాటిలోని లోపాలను గుర్తించి, నివారణ చర్యలను సమన్వయం చేయడంలో కూడా ఈ ఏజెన్సీ పాత్రను ఈ సంఘటన నిరూపించింది.

అయితే, సీబీఎస్ఈ వివాదం వేరే రకమైన ప్రశ్నలను లేవనెత్తుతోంది.

ఒక పార్లమెంటరీ ప్యానెల్ ముందు సమర్పించిన సమాచారం ప్రకారం, సెర్ట్-ఇన్ 2026 ఫిబ్రవరి- మే మధ్య పలు సందర్భాల్లో ఆన్‌లైన్ మూల్యాంకన వ్యవస్థలోని లోపాలను గుర్తించింది.

ఒక పోర్టల్ వాస్తవ వినియోగంలో అమలు చేయడానికి అనుకూలం కాదని తేల్చింది.

ఈ విషయాలు వెల్లడి కావడంతో- ఈ వివాదం లక్షలాది విద్యార్థుల జీవితాల్లోకి, ప్రజల్లోకి ప్రవేశించడానికి ముందే, ఈ ప్లాట్‌ఫామ్ భద్రతకు సంబంధించిన ఆందోళనలను అధికారులకు తెలియజేశారని తెలుస్తోంది.

అత్యవసర భద్రతా మదింపు సందర్భంగా, పోర్టల్‌లలో ఒకటి “ఉత్పత్తి వాతావరణంలో వినియోగానికి తగినది కాదు” అని సెర్ట్-ఇన్ నిర్ధారించినట్లు సమాచారం.

ఇది భారీస్థాయి ప్రత్యక్ష కార్యకలాపాలకు దాని సంసిద్ధతపై ఆందోళనలను రేకెత్తించింది.

హైదరాబాద్‌కు చెందిన కోఎంప్ట్ ఎడ్యుటెక్ సంస్థ అభివృద్ధి చేసి, అమెజాన్ వెబ్ సర్వీసెస్(ఏడబ్ల్యూఎస్) ఇండియా ఇన్‌ఫ్రాస్ట్రక్చర్‌పై హోస్ట్ చేసిన ఆన్‌మార్క్ ప్లాట్‌ఫామ్‌ను ఈ సంవత్సరం 12వ తరగతి జవాబు పత్రాల ఓఎస్ఎం కోసం ఉపయోగించారు.

సెర్ట్-ఇన్ లోపాలను గుర్తించి హెచ్చరిక జారీ చేసినప్పటికీ, సీబీఎస్ఈ కోఎంప్ట్ ఎడ్యుటెక్ యంత్రాంగాలను ఎందుకు విశ్వసించడం కొనసాగించింది? లోపాల వెల్లడిపై చర్యలు తీసుకునేలా నిర్ధారించడానికి ఎలాంటి యంత్రాంగాలు ఉన్నాయి? నివారణ చర్యలను స్వతంత్రంగా ఎలా ధృవీకరిస్తారు? లక్షలాది మంది పౌరుల రికార్డులను నిర్వహించే వ్యవస్థలు ఇందులో పాలుపంచుకున్నప్పుడు, సైబర్-సెక్యూరిటీ ప్రమాదాలు, దిద్దుబాటు చర్యల విషయంలో ప్రభుత్వ సంస్థలు ఏ స్థాయిలో పారదర్శకతను అందించాలి?

సీబీఎస్ఈ పోర్టల్‌లోకి చొరబడిన హ్యాకర్లలో ఒకడైన అధికారి, తాను సెర్ట్-ఇన్, ఇతర ప్రభుత్వ అనుబంధ సైబర్‌ సెక్యూరిటీ కార్యాలయాలతో సహా పలు అధికార సంస్థలకు ఈమెయిళ్లు పంపినప్పటికీ, సంతృప్తికరమైన స్పందన రాలేదని చెప్పాడు.

ఈ కథనం ప్రచురితం కావడానికి ఆరు రోజుల ముందు, ఈ లోపాలపై వారి అధికారిక స్పందన కోరడానికి ‘ది వైర్’ కూడా సెర్ట్-ఇన్‌ను సంప్రదించింది.

సెర్ట్-ఇన్‌కు పంపిన వివరణాత్మక ప్రశ్నల పరంపరలో, సీబీఎస్ఈ ఓఎస్ఎం ప్లాట్‌ఫామ్‌లోని ఆరోపిత లోపాల గురించి ఆ ఏజెన్సీకి మొదట ఎప్పుడు తెలిసిందో, ఏదైనా ఫోరెన్సిక్ సమీక్ష లేదా సాంకేతిక విశ్లేషణ ప్రారంభించబడిందో లేదో స్పష్టత ఇవ్వాలని ‘ది వైర్’ కోరింది.

విద్యార్థుల డేటా, మూల్యాంకనల ఆధారాలు లేదా పరీక్షల రికార్డులు రాజీపడ్డాయా, ఇంత అధిక పరిమాణంలో సున్నితమైన విద్యా సంబంధిత డేటాను నిర్వహించే ప్లాట్‌ఫామ్‌లను సెర్ట్-ఇన్ భారతదేశ కీలక డిజిటల్ మౌలిక సదుపాయాలలో భాగంగా పరిగణిస్తుందా అనే విషయాలను వెల్లడించాలని ఆ ప్రశ్నలు సైబర్‌సెక్యూరిటీ ఏజెన్సీపై ఒత్తిడి తెచ్చాయి.

అదనంగా, ఈ సంఘటన తర్వాత సెర్ట్-ఇన్ విద్యా బోర్డులకు ఏ సైబర్‌సెక్యూరిటీ ప్రమాణాలు లేదా సలహాలు జారీ చేసిందో, ఈ విషయం నుంచి నేర్చుకున్న పాఠాలు లేదా పరిశోధనలను ఆ ఏజెన్సీ బహిరంగంగా పంచుకోవాలని భావిస్తుందో లేదో నిర్ధారించుకోవాలని కూడా ఆ సంప్రదింపులు కోరాయి.

పలుమార్లు ఫోన్ కాల్స్, ఈమెయిల్స్ చేసినప్పటికీ, సెర్ట్-ఇన్ ఇంకా ప్రశ్నలకు స్పందించలేదు.

ఇది ఎందుకు జరుగుతుంది?

ఈ సంఘటన భారతదేశ డిజిటల్ పాలన రంగంలోని ఒక కీలక ఆందోళనను కూడా మరింత స్పష్టం చేసింది.

సమర్థవంతమైన సైబర్ రక్షణ అనేది కేవలం బలహీనతలను గుర్తించడంపైనే కాకుండా, వాటిని పరిష్కరించే బాధ్యత గల సంస్థలన్నింటిలో జవాబుదారీతనాన్ని నిర్ధారించడంపై కూడా ఆధారపడి ఉంటుందని సైబర్-సెక్యూరిటీ నిపుణులు చాలా కాలంగా చెబుతున్నారు.

డిజిటల్ ప్రపంచంలో నిరంతరం పొంచి ఉన్న ప్రమాదాలను ఎదుర్కొంటున్న వ్యాపారాలకు అధునాతన పరిష్కారాలను అందించే ‘సెక్యూర్ యువర్ హాక్స్’ అనే ప్లాట్‌ఫారమ్ వ్యవస్థాపకుడు, ఎథికల్ హ్యాకర్ అయిన సన్నీ నెహ్రా, విద్యార్థులు వెల్లడించిన సమాచారాన్ని కేవలం మంచుకొండ అంచుగా మాత్రమే భావిస్తున్నారు.

‘ది వైర్’తో మాట్లాడుతూ, “సైబర్‌ సెక్యూరిటీ విధానాలు లేకపోవడం పెద్ద సమస్య కాదు. భారతదేశానికి విధానాలు, మార్గదర్శకాలు, ఆడిట్‌లు, సెర్ట్-ఇన్ సలహాలు, కంప్లయన్స్ ఫ్రేమ్‌వర్క్‌లు ఉన్నాయి. అసలు సమస్య అమలు చేయడంలోనే ఉంది. మన ప్రభుత్వ సాంకేతిక పరిజ్ఞాన సేకరణ టెండర్ ప్రక్రియల ద్వారా జరుగుతుంది. దీనిలో తరచుగా ఖర్చే ప్రధాన అంశంగా మారుతుంది. అతి తక్కువ బిడ్ వేసిన కంపెనీకి వెబ్‌సైట్‌లను అభివృద్ధి చేసే టెండర్ లభిస్తుంది. వారు తరచుగా ఆ ప్రాజెక్టులను మార్కెట్‌లోని అత్యంత చౌకైన డెవలపర్‌లకు అవుట్‌సోర్స్ చేస్తారు. కోట్ల రూపాయల విలువైన ప్రాజెక్టులు చివరికి అనేక సబ్‌కాంట్రాక్టింగ్ దశల ద్వారా అభివృద్ధి చేయబడవచ్చు. కొన్నిసార్లు వాస్తవ అమలును తీవ్రమైన బడ్జెట్ పరిమితులతో పనిచేసే బృందాలు చేస్తాయి” అని నెహ్రా తెలియజేశారు.

సైబర్ సెక్యూరిటీలో దశాబ్దానికి పైగా ప్రత్యక్ష అనుభవం ఉన్న నెహ్రా మాట్లాడుతూ, “నేను ప్రభుత్వ, ప్రైవేట్ వెబ్‌సైట్‌లలో అనేక కీలకమైన లోపాలను గుర్తించాను” అని అన్నారు.

పరీక్షల విధానాలలో అసలు సమస్య, పరీక్షలు నిర్వహించే సాఫ్ట్‌వేర్‌లలోని లోపాలేనని ఆయన పేర్కొన్నారు.

“నేను డిజిటల్ ఫోరెన్సిక్స్‌లో భాగంగా అనేక పరీక్షల హ్యాకింగ్ కేసులను చూశాను. నేను గమనించిన ఒక విషయం ఏమిటంటే, మార్కెట్‌లో ఉన్న పరీక్షల నిర్వహణ సాఫ్ట్‌వేర్‌లు లోపాలతో కూడుకుని ఉన్నాయి. నిజ జీవితంలో హ్యాకర్లు ఇటువంటి సిస్టమ్‌లపై ఎలాంటి దాడులు చేస్తారనే దానిపై ఈ టూల్స్ తయారుచేసే కంపెనీలకు వాస్తవానికి ఎలాంటి అవగాహన లేదు. మన దేశంలో పరీక్షల సాఫ్ట్‌వేర్‌ల కోసం మనకు ప్రత్యేక రెడ్ టీమింగ్, ప్రత్యేక నిబంధనలు అవసరం” అని నెహ్రా అన్నారు.

రెడ్ టీమింగ్ అంటే, ఒక సైబర్‌దాడి చేసేవాడు ఎలా ప్రవర్తిస్తాడో అలా ప్రవర్తించేలా సిమ్యులేటర్లను నియమించి, సిస్టమ్‌ను ఒత్తిడికి గురిచేసి దాని సామర్థ్యాన్ని పరీక్షించడం.

గత దశాబ్దంలో భారతదేశం డిజిటలైజేషన్‌లో భారీగా పెట్టుబడులు పెట్టింది. అయినప్పటికీ, కీలకమైన ప్రజా వ్యవస్థలలో ప్రాథమిక భద్రతా లోపాలు ఎందుకు కనిపిస్తూనే ఉన్నాయని అడిగినప్పుడు, డిజిటలైజేషన్-సైబర్‌సెక్యూరిటీ అనేవి ఒకే రకమైన పెట్టుబడులు కావని నెహ్రా వివరించారు.

“ఒక పోర్టల్‌ను నిర్మించడం చాలా సులభం. ఒక పోర్టల్‌ను సంవత్సరాల తరబడి సురక్షితంగా నిర్వహించడం కష్టం” అని చెప్పుకొచ్చారు.

చాలా ప్రాజెక్టులకు అభివృద్ధి కోసం నిధులు అందుతాయి.

కానీ నిరంతర భద్రతా పరీక్ష, బగ్ హంటింగ్, ఆర్కిటెక్చర్ సమీక్షలు, ప్యాచ్ నిర్వహణ, ముప్పు నిఘా, పర్యవేక్షణ కోసం అందవు.

భద్రతను తరచుగా ఒక నిరంతర ప్రక్రియగా కాకుండా, ప్రారంభానికి ముందు చేసే ఒకేసారి కార్యకలాపంగా పరిగణిస్తారు” అని ఆయన వివరించారు.

పరీక్షల ఆర్థిక అంశాలు కూడా ఆందోళన కలిగించే విషయమేనని పేర్కొంటూ, పరీక్షించబడుతున్న సిస్టమ్‌ల సంక్లిష్టత, ప్రాముఖ్యతతో పోలిస్తే, అనేక సందర్భాల్లో భద్రతా మదింపుల కోసం కేటాయించిన బడ్జెట్‌లు చాలా తక్కువగా ఉంటాయని నెహ్రా అభిప్రాయపడ్డారు.

“ప్రైవేట్ రంగ సంస్థలు ఖర్చు చేసే దానిలో కొంత భాగానికే ఒక సంస్థ సమగ్ర భద్రతా హామీని ఆశిస్తే, దాని ఫలితం ఆశ్చర్యకరంగా ఉండకూడదు. భద్రతా నాణ్యత అనేది దానిపై వెచ్చించే సమయం, నైపుణ్యం, వనరులతో నేరుగా ముడిపడి ఉంటుంది” అని ఆయన చెప్పారు.

డిజిటల్ ఇండియా ఆఫ్‌లైన్‌లో ఉన్నప్పుడు..

ఈ గందరగోళం మధ్య, మోదీ ప్రభుత్వం గత దశాబ్ద కాలంగా ‘డిజిటల్ ఇండియా’ అని పిలిచే ఒక వ్యవస్థను ఎలా నిర్మించిందో గుర్తు చేసుకోవడం ముఖ్యం.

ఆన్‌లైన్ పాలనను విస్తరించడం, ప్రజా సేవలు, పరీక్షలు, సంక్షేమ పంపిణీ, ఆరోగ్య రికార్డులు, చెల్లింపులు, గుర్తింపు వ్యవస్థలను డిజిటలైజ్ చేయడం వంటివి ఇందులో ఉన్నాయి.

2015లో ప్రారంభించబడిన డిజిటల్ ఇండియా కార్యక్రమం, భారతదేశం డిజిటల్‌గా విద్యావంతులైన, అభివృద్ధి చెందిన దేశమని; ఇక్కడి పౌరులు ఆన్‌లైన్‌లో, ప్రయాణంలోనే పథకాలు, సేవలను పొందుతారనే ఒక కథనాన్ని సృష్టించే లక్ష్యంతో ఒక ప్రధాన పాలనా కార్యక్రమంగా మారింది.

ఈ నివేదికలో ఆధార్ అనుసంధానం, డిజిలాకర్, కోవిన్, ఉమాంగ్, డిజియాత్ర, ప్రత్యక్ష ప్రయోజన బదిలీలు, డిజిటల్ భూ రికార్డులు, ఆన్‌లైన్ పరీక్షా వ్యవస్థలు, అనేక రకాల సేవా వేదికలు ఉన్నాయి.

ప్రభుత్వం తదనంతరం ఈ కార్యక్రమాన్ని పొడిగించి, 2021-26 కాలానికి దాదాపు రూ 14,903 కోట్ల విస్తరించిన డిజిటల్ ఇండియా కేటాయింపును ఆమోదించింది.

అదే సమయంలో, పాలనలో డిజిటలైజేషన్ కేంద్ర బిందువుగా మారడంతో ఎలక్ట్రానిక్స్, ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖకు వార్షిక కేటాయింపులు క్రమంగా పెరిగాయి.

డిజిటలైజేషన్ సామర్థ్యాన్ని, పారదర్శకతను, ప్రజా సేవలకు ప్రాప్యతను మెరుగుపరుస్తుందని బీజేపీ నేతృత్వంలోని వరుస ప్రభుత్వాలు వాదించాయి.

మౌలిక సదుపాయాలపై అనేక ప్రశ్నలు..

డిజిటల్ ఇండియా కింద పేర్కొన్న కార్యక్రమాలు భారతదేశ డిజిటల్ పరివర్తనకు ఉదాహరణలుగా తరచుగా ప్రదర్శించబడ్డాయి.

అయినప్పటికీ సైబర్ సెక్యూరిటీ లోపాలు, డేటా ఉల్లంఘనలు, రాన్సమ్‌వేర్ దాడులు, పరీక్షలకు సంబంధించిన సాంకేతిక వైఫల్యాల వంటి వివాదాలను కూడా ఇవి ఎదుర్కొన్నాయి.

ఆధార్ అనుసంధానిత డేటా యాక్సెస్ ఆందోళనల నుంచి- 1.3 టీబీ డేటా ఎన్‌క్రిప్ట్ చేయబడి ఐదు సర్వర్‌లు ప్రభావితమైన ఎయిమ్స్ రాన్సమ్‌వేర్ దాడి వరకు, కోవిన్ సంబంధిత డేటా లోపాలు, డార్క్ వెబ్‌లో సుమారు 81.5 కోట్ల మంది పౌరుల వ్యక్తిగత సమాచారాన్ని బహిర్గతం చేసిన ఐసీఎంఆర్ డేటా లీక్, ఇంకా నీట్, సీయూఈటీ, సీబీఎస్ఈ ఓఎస్ఎం ప్లాట్‌ఫామ్ వంటి పరీక్షా మౌలిక సదుపాయాలకు సంబంధించిన ఇటీవలి ప్రశ్నల వరకు, భారతదేశ డేటా భద్రత, పాలన మౌలిక సదుపాయాలపై అనేక ప్రశ్నలు తలెత్తాయి.

భారత ప్రభుత్వ ఆధ్వర్యంలోని డిజిటల్ ప్లాట్‌ఫారమ్‌ల సైబర్‌ సెక్యూరిటీ పరిపక్వతపై షెల్ ఇన్ఫోసెక్ వ్యవస్థాపకుడు సయ్యద్ హసీబ్ రిజ్వీ ‘ది వైర్’తో మాట్లాడుతూ, భారతదేశం ప్రస్తుతం డిజిటలీకరణ ప్రక్రియలో ఉన్నందున, దానిని ఒక “పరివర్తన దశ”గా పేర్కొనవచ్చని అన్నారు.

“ఉదాహరణకు యూపీఐని తీసుకుంటే, దశాబ్దం క్రితం లేని సెక్యూరిటీ ఆపరేషన్స్ సెంటర్లు(ఎస్ఓసీ), రెగ్యులర్ ఆడిట్‌లు, ఇండస్ట్రీ-స్టాండర్డ్ ఇన్సిడెంట్ రెస్పాన్స్ ప్రోటోకాల్స్ వంటి వాటి ఉనికితో, యూపీఐ ఆర్కిటెక్చరల్ సెక్యూరిటీతో పాటు స్కేలబిలిటీ విషయంలో కూడా ఎన్‌పీసీఐ అద్భుతమైన పని చేసింది. ఇదంతా వినడానికి చాలా ఆకర్షణీయంగా ఉన్నప్పటికీ, మరోవైపు, ఈ వివాదం(సీబీఎస్ఈ) మన డిజిటల్ మౌలిక సదుపాయాలకు మరియు మనం ఉపయోగించే పద్ధతులకు కీలకమైన రీతిలో ఆందోళనను రేకెత్తించిందని నేను భావిస్తున్నాను” అని రిజ్వీ అన్నారు.

సైబర్ సెక్యూరిటీలో తన ప్రయాణంలో భాగంగా గూగుల్, సిస్కో, ఐబీఎం, సైబ్రరీ నుంచి శిక్షణ పొందిన రిజ్వీ, ఈ సమస్యను సరైన శాండ్‌బాక్సింగ్ ఐసోలేషన్ లేకుండా పేలవంగా భద్రపరచబడిన టెస్ట్ ఎన్విరాన్‌మెంట్‌లకు, ఒక సిస్టమ్ మాస్టర్ క్రెడెన్షియల్స్ విషయంలో జరిగిన ఘోరమైన నిర్లక్ష్యానికి, అలాగే బ్యాకెండ్‌పై భారాన్ని తగ్గించడానికి టూ-ఫ్యాక్టర్ అథెంటికేషన్ కోడ్ కాపీని వెబ్‌సైట్ ఫ్రంటెండ్‌కు పంపిన ఆర్కిటెక్చరల్ లోపభూయిష్టమైన ఓటీపీ అథెంటికేషన్ సిస్టమ్‌కు ఒక స్పష్టమైన ఉదాహరణగా చూస్తున్నారు.

“లోపాలు ఉన్నాయా లేదా అనే దానితో పరిణతి చెందిన సైబర్‌ సెక్యూరిటీ సంస్కృతిని కొలవలేము. ప్రతి పెద్ద సంస్థలోనూ లోపాలు ఉంటాయి. లోపాలను ఎంత త్వరగా నివేదించి, గుర్తించి, సరిచేసి, తెలియజేస్తున్నారనే దాని ద్వారా పరిణతిని కొలుస్తారు” అని ఆయన అన్నారు.

అంతేకాకుండా, ఈ పరిపక్వతలో ఒక భాగం ఇతరులతో ఎలా సహకరించుకోవాలో తెలుసుకోవడం. “భారతదేశంలోని ఎథికల్ హ్యాకర్లకు సెర్ట్-ఇన్‌తో ఒకరకమైన ప్రేమ-ద్వేష సంబంధం ఉంది” అని రిజ్వీ అన్నారు.

“నేనే స్వయంగా సమస్యలను నివేదించి, వాటిని పరిష్కరించడం చూశాను, అది చాలా గొప్పగా అనిపిస్తుంది. కానీ చాలా మంది ఇతరులు ఈ ప్రక్రియను నెమ్మదిగా, గందరగోళంగా, కొన్నిసార్లు ఒత్తిడితో కూడుకున్నదిగా భావిస్తారు. దీనివల్ల తమ నివేదికను అసలు చూస్తున్నారో లేదో అనే సందేహంతో ఉంటారు, లేదా చట్టపరమైన చిక్కుల గురించి ఆందోళన చెందుతారు.”

స్పష్టమైన నియమాలు, గుర్తింపుతో పరిశోధకులను భాగస్వాములుగా భావించేలా చేసే కొన్ని అంతర్జాతీయ సంస్థలలా కాకుండా, సెర్ట్-ఇన్ దూరంగా ఉన్నట్టు అనిపించవచ్చు.

అంతిమంగా, మంచి సైబర్‌సెక్యూరిటీ అంటే కేవలం ఫైర్‌వాల్‌లు, కోడ్‌లు మాత్రమే కాదు – అది సమస్యలను కనుగొనే వ్యక్తులకు, సిస్టమ్‌లను నడిపే వ్యక్తులకు మధ్య ఉండే నమ్మకం – సహకారం.