సిబియస్ఇ వ్యవస్థ లో భద్రతా బలహీనతలు బయట పెట్టిన నిసర్గ అధికారి . ఐఐటీ కాన్పూర్ లో ఉద్యోగ ఆఫర్
భారతదేశంలో సైబర్ భద్రత గురించి చర్చలు సాధారణంగా పెద్ద సంస్థలు, ప్రభుత్వ ఏజెన్సీలు లేదా అనుభవజ్ఞులైన నిపుణుల చుట్టూ తిరుగుతుంటాయి. అయితే కొన్నిసార్లు ఒక యువ పరిశోధకుడు కూడా జాతీయ స్థాయి చర్చకు కేంద్రబిందువుగా మారుతాడు. అలాంటి ఉదాహరణే నిసర్గ అధికారి.
పరీక్షా వ్యవస్థల విశ్వసనీయత, డిజిటల్ భద్రత, ప్రభుత్వ సంస్థల సాంకేతిక బాధ్యతలపై దేశవ్యాప్తంగా చర్చ మొదలయ్యేలా చేసిన పేరు నిసర్గ అధికారి. ఒకవైపు ఆయనను బాధ్యతాయుతమైన సైబర్ భద్రతా పరిశోధకుడిగా పలువురు అభినందిస్తే, మరోవైపు ఆయన వెల్లడించిన అంశాలపై అధికారిక సంస్థలు తమవంతు వివరణలు ఇచ్చాయి. ఈ నేపథ్యంలో నిసర్గ కథ కేవలం ఒక వ్యక్తి కథ కాదు; భారతదేశంలో పెరుగుతున్న సైబర్ అవగాహనకు ప్రతీకగా మారింది.
నిసర్గ అధికారి చిన్న వయసులోనే కంప్యూటర్లు, నెట్వర్క్లు, వెబ్ అప్లికేషన్లపై ఆసక్తి పెంచుకున్నాడు. చాలామంది యువకులు సోషల్ మీడియా లేదా సాధారణ కంప్యూటర్ వినియోగంతో పరిమితమవుతుంటే, నిసర్గ మాత్రం వ్యవస్థలు ఎలా పనిచేస్తాయి, వాటిలో లోపాలు ఎలా గుర్తించాలి, భద్రతను ఎలా మెరుగుపరచాలి అనే అంశాలపై దృష్టి పెట్టాడు.
సైబర్ భద్రతా రంగంలో “ఎథికల్ హ్యాకింగ్” అనే భావన ఉంది. అంటే వ్యవస్థను దెబ్బతీయడం కాదు; అందులోని లోపాలను గుర్తించి బాధ్యతాయుతంగా సంబంధిత సంస్థలకు తెలియజేయడం. నిసర్గ తనను తాను ఈ కోవకు చెందిన పరిశోధకుడిగా నిలబెట్టుకున్నాడు.
దేశంలోని లక్షలాది మంది విద్యార్థుల పరీక్షా ప్రక్రియను నిర్వహించే సిబియస్ యొక్క ఓ యస్ యం (OSM) వ్యవస్థపై నిసర్గ దృష్టి సారించాడు.
ఓం యస్ యం అంటే పరీక్షా సమాధాన పత్రాలను డిజిటల్ రూపంలో మూల్యాంకనం చేసే విధానం. ఉపాధ్యాయులు ఆన్లైన్లో సమాధాన పత్రాలను పరిశీలించి మార్కులు నమోదు చేస్తారు. ఇటువంటి వ్యవస్థలో భద్రతా ప్రమాణాలు అత్యంత కీలకం.
నిసర్గ తన పరిశోధనలో కొన్ని భద్రతా బలహీనతలను గుర్తించినట్లు పేర్కొన్నాడు. ఆ లోపాలు సైద్ధాంతికంగా అనధికార ప్రాప్యతకు అవకాశం కల్పించవచ్చని ఆయన అభిప్రాయపడ్డాడు. ఈ అంశాలను ఆయన సంబంధిత అధికారుల దృష్టికి తీసుకెళ్లినట్లు వెల్లడించాడు.
నిసర్గ వెల్లడించిన అంశాలు మీడియాలో ప్రాధాన్యం పొందిన తర్వాత దేశవ్యాప్తంగా చర్చ ప్రారంభమైంది.
విద్యార్థుల డేటా ఎంత సురక్షితం?
పరీక్షా మూల్యాంకన వ్యవస్థల భద్రతను ఎవరు పర్యవేక్షిస్తున్నారు?
ప్రభుత్వ డిజిటల్ ప్లాట్ఫారమ్లపై స్వతంత్ర భద్రతా పరీక్షలు జరుగుతున్నాయా?
ఒక పరిశోధకుడు లోపాన్ని గుర్తిస్తే అతనిని ఎలా స్వీకరించాలి?
ఈ ప్రశ్నలు విద్యా రంగాన్ని దాటి డిజిటల్ గవర్నెన్స్ చర్చకు దారి తీశాయి.
అయితేసిబియస్ఇ వైపు నుంచి భిన్నమైన అభిప్రాయం వ్యక్తమైంది.
బోర్డు తమ వ్యవస్థ హ్యాక్ కాలేదని, పరీక్షల సమగ్రతకు భంగం కలగలేదని, విద్యార్థుల ఫలితాలపై ఎటువంటి ప్రభావం పడలేదని స్పష్టం చేసింది.అందువల్ల ఈ వ్యవహారంలో రెండు అంశాలు వేర్వేరుగా చూడాల్సి వచ్చింది:
1. నిసర్గ గుర్తించానని చెప్పిన భద్రతా లోపాలు.
2. ఆ లోపాలు వాస్తవంగా ఎంత తీవ్రంగా ప్రభావితం చేయగలవు అనే విషయంపై అధికారిక అంచనాలు.
సైబర్ భద్రతా ప్రపంచంలో ఇలాంటి విభేదాలు అసాధారణం కావు. పరిశోధకులు ప్రమాదాన్ని హెచ్చరిస్తారు; సంస్థలు ఆ ప్రమాదం ప్రభావాన్ని తమవంతుగా అంచనా వేస్తాయి.
ఐఐటీ కాన్పూర్ దృష్టిని ఆకర్షించిన యువకుడు.
ఈ సంఘటనల తర్వాత నిసర్గ పేరు దేశవ్యాప్తంగా సైబర్ భద్రతా వర్గాల్లో చర్చనీయాంశమైంది.
ప్రత్యేకంగా C3iHub, ఇది Indian Institute of Technology Kanpur ఆధ్వర్యంలో పనిచేసే ప్రముఖ సైబర్ భద్రతా పరిశోధన కేంద్రం, నిసర్గ సామర్థ్యాన్ని గుర్తించింది.
అక్కడ ఆయనకు సైబర్ థ్రెట్ ఇంటెలిజెన్స్, ఓపెన్ సోర్స్ ఇంటెలిజెన్స్ (OSINT), డిజిటల్ భద్రతా విశ్లేషణ వంటి రంగాల్లో పనిచేసే అవకాశం లభించింది.
ఇది కేవలం ఉద్యోగ నియామకం మాత్రమే కాదు; యువ పరిశోధకుల సామర్థ్యాన్ని గుర్తించి ప్రోత్సహించాల్సిన అవసరాన్ని కూడా సూచించింది.
నిసర్గ అధికారి కథలో ముఖ్యమైన అంశం “హ్యాకింగ్” కాదు. అసలు అంశం “బాధ్యతాయుత పరిశోధన”.
డిజిటల్ యుగంలో భద్రత అనేది కేవలం ఫైర్వాల్లు లేదా పాస్వర్డ్లతో పరిమితం కాదు. వ్యవస్థలను నిరంతరం పరీక్షించడం, లోపాలను గుర్తించడం, వాటిని సరిదిద్దడం కూడా అంతే ముఖ్యమైనవి.
నిసర్గ వంటి యువ పరిశోధకులు ఈ ప్రక్రియలో భాగస్వాములు అవుతున్నారు.
నిసర్గ అధికారి వ్యవహారం ఒక పెద్ద ప్రశ్నను మన ముందుంచుతోంది: ప్రభుత్వ మరియు విద్యా సంస్థలు స్వతంత్ర భద్రతా పరిశోధకులను భాగస్వాములుగా చూస్తాయా, లేక విమర్శకులుగా చూస్తాయా?
ప్రపంచవ్యాప్తంగా అనేక సంస్థలు “Responsible Disclosure” విధానాలను అనుసరిస్తున్నాయి. లోపాలను గుర్తించిన పరిశోధకులను శిక్షించడం కాదు; వారితో కలిసి వ్యవస్థలను మరింత బలపరచడం లక్ష్యంగా పెట్టుకుంటున్నాయి.
భారతదేశం వేగంగా డిజిటల్ మౌలిక సదుపాయాల వైపు అడుగులు వేస్తున్న ఈ సమయంలో, నిసర్గ కథ ఒక హెచ్చరిక కూడా, ఒక అవకాశం కూడా.
హెచ్చరిక ఏమిటంటే — పరీక్షా వ్యవస్థలు, విద్యా డేటా, ప్రభుత్వ ప్లాట్ఫారమ్లు అత్యున్నత భద్రతా ప్రమాణాలను పాటించాలి.
అవకాశం ఏమిటంటే — దేశంలో ప్రతిభావంతులైన యువ సైబర్ పరిశోధకులను గుర్తించి, వారిని వ్యవస్థ బలోపేతానికి భాగస్వాములుగా మార్చుకోవాలి.
నిసర్గ అధికారి కథను కేవలం ఒక వివాదంగా చూడడం సరిపోదు. అది భారత డిజిటల్ భద్రతా వ్యవస్థ ఎదుగుదలలో యువ ప్రతిభ పోషించగల పాత్రకు ప్రతీకగా నిలుస్తుంది.
చందమూరి నరసింహరెడ్డి
ఫ్రీలాన్స్ జర్నలిస్టు✒️
కదిరి.
