ഹാക്കർമാർക്കു പ്രിയം സർക്കാർ സൈറ്റ്; ഇരയായത് 26 പോർട്ടലുകൾ

തിരുവനന്തപുരം∙ കഴിഞ്ഞ രണ്ടു വർഷത്തിനിടെ സൈബർ ആക്രമണത്തിന് ഇരയായതു സംസ്ഥാന സർക്കാരിന്റെ 26 വെബ്പോർട്ടലുകൾ. ഒരു വർഷത്തിനിടെ ഐടി മിഷന്റെ കീഴിലുള്ള സൈബർ സുരക്ഷാവിഭാഗമായ സെർട്ട് കേരള (കംപ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം) സുരക്ഷാപിഴവ് കണ്ടെത്തിയത് ഏഴ് വെബ്സൈറ്റുകളിൽ മാത്രം. പല വെബ്സൈറ്റുകളും ഹാക്ക് ചെയ്യപ്പെട്ട ശേഷമാണു പിഴവ് തിരിച്ചറിയുന്നതെന്നു വിവരാവകാശ നിയമപ്രകാരമുള്ള മറുപടിയിൽ വ്യക്തം.

കേരള സർവകലാശാലയുടെ എക്സാം സെന്ററിന്റെ വെബ്സൈറ്റ്, മനുഷ്യാവകാശ കമ്മിഷൻ, തിരുവനന്തപുരം മെഡിക്കൽ കോളജ് ഉൾപ്പെടെയുള്ള വെബ്സൈറ്റുകളാണു കഴിഞ്ഞ രണ്ടു വർഷത്തിനിടെ ഹാക്ക് ചെയ്യപ്പെട്ടത്. കേരള സർവകലാശാല, ഭക്ഷ്യസുരക്ഷാ വകുപ്പ്, സാങ്കേതിക വിദ്യാഭ്യാസ വകുപ്പ്, പൊതുമരാമത്ത് വകുപ്പ് എന്നിവയുടെ വെബ്സൈറ്റുകളിലാണു പിഴവുകൾ കണ്ടെത്തിയത്.

ഒരേസമയം ലക്ഷക്കണക്കിനു റിക്വസ്റ്റുകൾ നല്‍കി സെർവർ നിശ്ചലമാക്കുന്ന ഡിഡിഒഎസ് (ഡിസ്ട്രിബ്യൂട്ടഡ് ഡിനയൽ ഓഫി സർവീസസ്) ആക്രമണത്തിന് 2017ൽ സർക്കാർ ഡേറ്റാ സെന്ററിലെ ഒരു സെർവർ വിധേയമായിട്ടുണ്ട്. സർക്കാർ കംപ്യൂട്ടറുകളുടെ നിയന്ത്രണം കൈക്കലാക്കി മറ്റു സേവനങ്ങളിലേക്ക് ഇവയുടെ ഐപി വിലാസം മറയാക്കി ആക്രമണം നടത്തിയ സംഭവവുമുണ്ട്. 2017ൽ കേരള സർവകലാശാലയുടെ ഔദ്യോഗിക വെബ്സൈറ്റ് ഇത്തരം ആക്രമണത്തിനു വിധേയമായിട്ടുണ്ട്. ഹാക്കിങ്ങുമായി ബന്ധപ്പെട്ട് ആർക്കെങ്കിലുമെതിരെ നടപടി സ്വീകരിച്ചതായി അറിയില്ലെന്നും മറുപടിയിൽ പറയുന്നു.

വിവരചോർച്ച ഉണ്ടായതായി ഐടി മിഷൻ

സാങ്കേതിക വിദ്യാഭ്യാസ വകുപ്പിന്റെ പരീക്ഷാ വെബ്സൈറ്റായ www.tekerala.org എന്ന വെബ്സൈറ്റിൽ നിന്ന് വിവരചോർച്ച ഉണ്ടായതായി ഐടി മിഷൻ സ്ഥിരീകരിച്ചു. കഴിഞ്ഞ ജനുവരിയിൽ വെബ്സൈറ്റിൽ സുരക്ഷാപാളിച്ച ഉണ്ടായതായി ഹാക്കർ റിപ്പോർട്ട് ചെയ്തതിനെ തുടർന്ന് ഐടി മിഷൻ വിശകലനം നടത്തുകയും വെബ്സൈറ്റ് എളുപ്പത്തിൽ ആക്രമിക്കാൻ സാധ്യതയുള്ളതായി കണ്ടെത്തുകയും ചെയ്തിരുന്നു.

സുരക്ഷാ ഓഡിറ്റ് നടത്തി പിഴവുകൾ പൂർണമായും പരിഹരിച്ചതിനുശേഷം മാത്രമേ വെബ്സൈറ്റ് പുനഃപ്രസിദ്ധീകരിക്കാവൂ എന്ന് വകുപ്പിനു നിർദേശം നൽകി. പക്ഷേ, വകുപ്പിനു ഡിപ്ലോമ കോഴ്സിന്റെ റിസൾട്ട് പ്രസിദ്ധീകരിക്കേണ്ട അടിയന്തര ആവശ്യമുണ്ടെന്ന് അറിയിച്ചു. തുടർന്ന് അടിസ്ഥാന ശുപാർശകൾ താൽക്കാലികമായി പരിഹരിച്ചു വെബ്സൈറ്റ് ലൈവ് ആക്കാൻ കെൽട്രോണിനു നിർദേശം നൽകിയെന്നും മറുപടിയിൽ പറയുന്നു.

മൂന്നു മാസത്തിനികം പുതിയ വെബ്സൈറ്റ് ആരംഭിക്കണമെന്നും നിർദേശമുണ്ടായിരുന്നു. എന്നാൽ ഇതു പാലിക്കാത്തതിനെ തുടർന്ന് ഏപ്രിലിൽ വീണ്ടും പിഴവു ചൂണ്ടിക്കാട്ടി ഹാക്കർ രംഗത്തെത്തുകയായിരുന്നു.