समाचार एजेंसी एएनआई ने बताया कि भारतीय प्रौद्योगिकी संस्थानों (आईआईटी) की टीम ने सुरक्षा चिंताओं और साइबर हमलों के प्रयासों के बाद केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) के मूल्यांकन पोर्टल को हरी झंडी दे दी है।
यह बोर्ड के डिजिटल सिस्टम में पाई गई कमजोरियों पर चिंताएं उठाए जाने के बाद आया है। पहले की रिपोर्टों में संकेत दिया गया था कि दो आईआईटी के विशेषज्ञों द्वारा कई उच्च जोखिम वाली सुरक्षा खामियों की पहचान के बाद सीबीएसई के पोस्ट-रिजल्ट एक्टिविटीज (पीआरए) पोर्टल के लॉन्च में देरी हुई थी।
आईआईटी पैनल के एक सदस्य ने एएनआई को बताया कि सीबीएसई ने कोएम्प्ट एडुटेक प्लेटफॉर्म का उपयोग नहीं करने का फैसला किया, जिसका उपयोग पहले ऑन-स्क्रीन मार्किंग (ओएसएम) प्रणाली के लिए किया जाता था। इसके बजाय, छात्र और परीक्षा डेटा को सीधे बोर्ड द्वारा प्रबंधित बुनियादी ढांचे में स्थानांतरित कर दिया गया।
आईआईटी पैनल के एक सदस्य ने कहा, “हालांकि नई प्रणाली पिछले प्लेटफॉर्म के समान कार्यक्षमता को बरकरार रखती है, लेकिन डेटा सुरक्षा को मजबूत करने और समीक्षा प्रक्रिया के दौरान पहचानी गई कमजोरियों को दूर करने के लिए कई सुरक्षा संवर्द्धन को शामिल किया गया है।”
आईआईटी समीक्षा पैनल के एक सदस्य ने कहा कि कोएम्प्ट एडुटेक पोर्टल में कई सुरक्षा कमजोरियां थीं जो संवेदनशील डेटा और रिकॉर्ड को उजागर कर सकती थीं। विशेषज्ञ के अनुसार, ऐसे कई संभावित रास्ते थे जिनके माध्यम से जानकारी तक पहुंचा जा सकता था।
अद्यतन पुनर्मूल्यांकन प्लेटफ़ॉर्म को ऐसे जोखिमों को कम करने और परीक्षा-संबंधित डेटा की सुरक्षा में सुधार लाने के उद्देश्य से अतिरिक्त सुरक्षा उपायों से सुसज्जित किया गया है।
प्लेटफ़ॉर्म की साइबर सुरक्षा के संबंध में चिंताएँ उभरने और सिस्टम को लक्षित हमलों के प्रयास की रिपोर्ट सामने आने के बाद बदलाव पेश किए गए थे।
आईआईटी कानपुर और आईआईटी मद्रास ने कदम बढ़ाया
सुरक्षा चिंताओं के जवाब में, सीबीएसई ने मंच का आकलन करने और सुधार की सिफारिश करने के लिए आईआईटी कानपुर और आईआईटी मद्रास के विशेषज्ञों को नियुक्त किया।
एक अधिकारी ने एएनआई को बताया कि आईआईटी कानपुर की साइबर सुरक्षा टीम ने दो महत्वपूर्ण प्रणालियों – सीबीएसई पंजीकरण पोर्टल और ओएसएम पुनर्मूल्यांकन प्लेटफॉर्म की जांच और मजबूत करने में 10 दिनों से अधिक समय बिताया।
बोर्ड द्वारा साझा किए गए डेटा से पता चला है कि 4 जून तक, उसे परिणाम के बाद की शिकायत निवारण प्रक्रिया के माध्यम से 70,433 अनुरोध प्राप्त हुए थे।
इनमें से 7,314 आवेदन अंकों के सत्यापन से संबंधित थे, जबकि 63,119 पुनर्मूल्यांकन के लिए प्रस्तुत किए गए थे।
समाचार एजेंसी ने सूत्रों का हवाला देते हुए कहा कि सभी उत्तर-पुस्तिका रिकॉर्ड और संबंधित परीक्षा डेटा अब सीधे सीबीएसई द्वारा प्रबंधित सर्वर पर स्थानांतरित कर दिया गया है।
इस कदम का उद्देश्य बोर्ड को सुरक्षा और परिचालन प्रबंधन दोनों पर अधिक नियंत्रण प्रदान करना है।
इससे पहले शुक्रवार को सीबीएसई ने खुलासा किया था कि उसकी पुनर्मूल्यांकन प्रणाली पर महत्वपूर्ण साइबर हमले हुए हैं।
इन घटनाओं में 3 जून को डेनियल-ऑफ-सर्विस (DoS) हमला भी शामिल था, जिसमें लगभग 3.8 मिलियन पैकेट शामिल थे। हमले के पैमाने के बावजूद, बोर्ड ने कहा कि उसके सुरक्षा उपायों ने खतरे का सफलतापूर्वक मुकाबला किया।
सीबीएसई ने कहा कि अंकों के सत्यापन, उत्तर पुस्तिकाओं तक पहुंच और पुनर्मूल्यांकन से संबंधित सेवाएं बिना किसी व्यवधान के काम करती रहीं।
