साइन इन
साइबर खतरों के लिए पूरी तरह नहीं हुआ था टेस्ट, CBSE OSM सिस्टम को लेकर क्या बोले IIT पैनल मेंबर
सीबीएसई के ऑन-स्क्रीन मार्किंग (OSM) पोर्टल को लेकर कई सुरक्षा खामियां सामने आई थीं। इस लेकर अब आईआईटी पैनल मेंबर में खुलासा किया है।
CBSE OSM : सीबीएसई की कक्षा 12 की उत्तर पुस्तिकाओं के मूल्यांकन में इस्तेमाल होने वाले ऑन-स्क्रीन मार्किंग (ओएसएम) पोर्टल को लेकर बड़ा खुलासा हुआ है। इस पोर्टल की जांच कर रहे आईआईटी विशेषज्ञों के पैनल के एक सदस्य ने बताया कि सिस्टम का टेस्ट तो किया गया था, लेकिन उसकी सिक्योरिटी, कार्यक्षमता और संभावित साइबर खतरों की गहराई से जांच नहीं हुई थी। गौरतलब है कि सीबीएसई ओएसएम सिस्टम को लेकर काफी बवाल हुआ है।
आईआईटी की जांच में सामने आईं कई कमजोरियां
रिजल्ट विवाद के बाद शिक्षा मंत्रालय ने विशेषज्ञों की एक टीम बनाई थी, जिसमें आईआईटी मद्रास और आईआईटी कानपुर के अधिकारी शामिल थे। इस टीम ने सीबीएसई और अन्य एजेंसियों के साथ मिलकर पूरे पोस्ट-एग्जाम डिजिटल सिस्टम की जांच की। जांच के दौरान पाया गया कि पोर्टल का पहले ऑडिट जरूर हुआ था, लेकिन वह पर्याप्त नहीं था। कई महत्वपूर्ण सुरक्षा खामियां उस ऑडिट में पकड़ में ही नहीं आईं। विशेषज्ञों का मानना है कि इतने बड़े और संवेदनशील सिस्टम के लिए कहीं अधिक कठोर सुरक्षा परीक्षण होना चाहिए था।
एथिकल हैकर की खोज ने बढ़ाई चिंता
पश्चिम बंगाल के 19 वर्षीय एथिकल हैकर निसर्ग अधिकारी ने भी पोर्टल में कई गंभीर कमजोरियों की पहचान की थी। बाद में आईआईटी पैनल की जांच में भी इनमें से कई खामियां सामने आईं। रिपोर्ट के अनुसार, पोर्टल में ऐसी कमियां थीं जिनकी मदद से ओटीपी सुरक्षा को दरकिनार किया जा सकता था। कुछ मामलों में एक विशेष पासवर्ड के जरिए परीक्षकों के खातों तक पहुंचने की आशंका भी सामने आई। इससे लाखों छात्रों की उत्तर पुस्तिकाओं की सुरक्षा पर सवाल खड़े हुए।
क्या छात्रों का डेटा लीक हुआ?
हालांकि जांच टीम का कहना है कि अभी तक ऐसा कोई सबूत नहीं मिला है जिससे यह साबित हो कि छात्रों का डेटा बाहर लीक हुआ या उसका दुरुपयोग किया गया। विशेषज्ञों के अनुसार, एथिकल हैकर ने कुछ डेटा तक पहुंच बनाई थी लेकिन उसे बाद में हटा दिया गया। यानी सुरक्षा में खामी जरूर थी, लेकिन फिलहाल बड़े पैमाने पर डेटा चोरी या लीक होने की पुष्टि नहीं हुई है।
ये भी पढ़ें:अब नए पोर्टल पर हो रहा काम
आईआईटी पैनल ने पुरानी प्रणाली की कमजोरियों को पहचानने के बाद उसी के आधार को इस्तेमाल करते हुए एक नया पोर्टल तैयार कराने में मदद की। फिलहाल उत्तर पुस्तिकाओं की जांच, सत्यापन और पुनर्मूल्यांकन जैसे काम इसी नए सिस्टम के जरिए किए जा रहे हैं। हालांकि विशेषज्ञों का मानना है कि यह केवल एक अस्थायी समाधान है। आने वाले वर्षों के लिए अधिक मजबूत और आधुनिक डिजिटल प्लेटफॉर्म विकसित करने की जरूरत होगी।
ये भी पढ़ें:क्या बोले विशेषज्ञ
आईआईटी पैनल का कहना है कि ऐसे सिस्टमों के लिए केवल सामान्य ऑडिट काफी नहीं है। पोर्टल को लॉन्च करने से पहले उसकी कमजोरी जांच, पेनिट्रेशन टेस्टिंग और रेड टीम-ब्लू टीम जैसे उन्नत साइबर सुरक्षा अभ्यास किए जाने चाहिए। इन प्रक्रियाओं में सुरक्षा विशेषज्ञ खुद सिस्टम पर हमले जैसी परिस्थितियां बनाकर उसकी मजबूती जांचते हैं ताकि वास्तविक खतरे सामने आने से पहले कमियां दूर की जा सकें।
ये भी पढ़ें:सीबीएसई को डेटा पर रखना होगा ज्यादा नियंत्रण
जांच में एक और महत्वपूर्ण बात सामने आई कि सीबीएसई को अपने डेटा और डिजिटल सिस्टम पर अधिक नियंत्रण रखना होगा। विशेषज्ञों का मानना है कि बोर्ड के पास इतने बड़े तकनीकी ढांचे को पूरी तरह अपने स्तर पर संचालित करने की विशेषज्ञता फिलहाल नहीं है, इसलिए उसे बाहरी तकनीकी संस्थाओं और विशेषज्ञ एजेंसियों की मदद लेनी पड़ेगी। लेकिन साथ ही यह भी जरूरी है कि संवेदनशील परीक्षा रिकॉर्ड संभालने वाले हर प्लेटफॉर्म की बहुस्तरीय सुरक्षा जांच अनिवार्य रूप से की जाए ताकि भविष्य में इस तरह के विवाद दोबारा न हों।