केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) के वेरिफिकेशन और री-इवैल्यूएशन पोर्टल को निशाना बनाकर किए गए साइबर हमले को साइबर सुरक्षा विशेषज्ञों ने एक “सुनियोजित और दोहरे उद्देश्य वाला ऑपरेशन” बताया है। विशेषज्ञों के अनुसार, डिनायल-ऑफ-सर्विस (DoS) हमला केवल ध्यान भटकाने का माध्यम हो सकता है, जबकि असली मकसद संवेदनशील फाइलों तक पहुंच बनाने का था।
63SATS Cybertech के संयुक्त प्रबंध निदेशक और संयुक्त सीईओ श्रीनिवास एल ने कहा कि दो मिनट के भीतर 15 लाख रिक्वेस्ट और एक लाख से अधिक फाइल एक्सेस प्रयास किसी सामान्य तकनीकी गड़बड़ी या शौकिया हैकर का काम नहीं हो सकते।
उन्होंने कहा, “यह एक समन्वित और दो-स्तरीय साइबर ऑपरेशन है। DoS हमला केवल धुआं पैदा करने जैसा है, जबकि फाइलों तक पहुंच बनाने की कोशिश असली लक्ष्य थी।”
दो मिनट में 15 लाख हिट्स, 1 लाख से अधिक फाइल एक्सेस प्रयास
सीबीएसई ने मंगलवार को बताया था कि कुछ दुर्भावनापूर्ण तत्वों ने उसके पोर्टल को बाधित करने के लिए बड़े पैमाने पर साइबर हमले किए। इनमें एक DoS हमला भी शामिल था, जिसके तहत केवल दो मिनट में पोर्टल पर 15 लाख हिट्स दर्ज की गईं।
इसके अलावा, एक लाख से अधिक बार अनधिकृत फाइल एक्सेस की कोशिशें भी की गईं। विशेषज्ञों का मानना है कि इतनी बड़ी मात्रा में ट्रैफिक भेजने का उद्देश्य सिस्टम प्रशासकों का ध्यान भटकाकर डेटा तक पहुंच बनाने का प्रयास करना था।
हमले के बावजूद सेवाएं रहीं जारी
सीबीएसई के अनुसार, साइबर हमले के बावजूद पोर्टल ने काम करना जारी रखा और छात्रों के आवेदन सफलतापूर्वक स्वीकार किए गए। बोर्ड ने बताया कि पोर्टल पर लगभग 14,000 कॉनकरंट यूजर एक्टिव थे और मंगलवार रात 10 बजे तक 28,000 से अधिक आवेदन सफलतापूर्वक जमा किए जा चुके थे।
सोशल मीडिया पर जारी अपडेट में CBSE ने कहा कि छात्रों की प्रतिक्रिया के आधार पर पोर्टल में अतिरिक्त सुधार भी किए गए हैं, जिनमें सेशन टाइम लिमिट बढ़ाना भी शामिल है ताकि उपयोगकर्ता अनुभव बेहतर हो सके।
सीबीएसई ने कहा, “हमारी टीमें लगातार निगरानी कर रही हैं ताकि छात्रों को सुरक्षित, भरोसेमंद और उपयोगकर्ता-अनुकूल प्लेटफॉर्म उपलब्ध कराया जा सके।”
केवल एक हमला रोकना पर्याप्त नहीं: विशेषज्ञ
विशेषज्ञों का कहना है कि किसी एक साइबर हमले को विफल कर देना दीर्घकालिक सुरक्षा रणनीति नहीं माना जा सकता। श्रीनिवास एल ने कहा, “एक बार हमला रोक लेना रणनीति नहीं है। अगर संस्थाएं हर बार केवल हमले के बाद प्रतिक्रिया देती रहेंगी, तो लंबे समय तक साइबर अपराधियों से मुकाबला करना मुश्किल होगा। भारत की परीक्षा प्रणाली को शुरुआत से ही साइबर हमलों को ध्यान में रखकर तैयार करने की जरूरत है।”
उन्होंने कहा कि जिन संस्थानों के पास लाखों छात्रों का डेटा होता है, उनके लिए साइबर सुरक्षा कोई अतिरिक्त सुविधा नहीं बल्कि बुनियादी आवश्यकता है।
डेटा की सुरक्षा सबसे बड़ी जिम्मेदारी
विशेषज्ञ ने कहा कि जब किसी संस्था के पास छात्रों और बच्चों का संवेदनशील डेटा मौजूद हो, तब साइबर सुरक्षा को केवल परीक्षा परिणामों के दौरान सक्रिय करने के बजाय पूरे वर्ष लगातार लागू रखना चाहिए। उनके अनुसार, “साइबर रेजिलिएंस कोई ऐसा फीचर नहीं है जिसे जरूरत पड़ने पर चालू कर दिया जाए। यह पूरे सिस्टम की नींव होनी चाहिए।”
OSM विवाद के बीच बढ़ी CBSE की मुश्किलें
यह पूरा मामला ऐसे समय सामने आया है जब CBSE पहले से ही इस वर्ष की पोस्ट-रिजल्ट प्रक्रियाओं को लेकर विवादों में घिरा हुआ है। विशेष रूप से ऑन-स्क्रीन मार्किंग (OSM) सिस्टम और वेरिफिकेशन-रीइवैल्यूएशन प्रक्रिया को लेकर छात्रों और अभिभावकों की शिकायतें सामने आई हैं।
इसी बीच 2 जून को केंद्र सरकार ने CBSE के तत्कालीन चेयरमैन राहुल सिंह और सचिव हिमांशु गुप्ता को उनके पदों से हटा दिया। साथ ही OSM विवाद की जांच के लिए एक सदस्यीय समिति का गठन भी किया गया है।
साइबर हमले और OSM विवाद के बाद CBSE की कार्यप्रणाली और डिजिटल सुरक्षा व्यवस्था पर सवाल उठ रहे हैं। आने वाले दिनों में जांच रिपोर्ट से यह स्पष्ट हो सकेगा कि पोर्टल पर हुए हमले के पीछे वास्तविक उद्देश्य क्या था और भविष्य में ऐसी घटनाओं को रोकने के लिए क्या कदम उठाए जाएंगे।