കെഎസ്ഇബി സൈറ്റ് ഹാക്കിങ് വിരല്‍ ചൂണ്ടുന്നത് സര്‍ക്കാര്‍ സ്ഥാപനങ്ങളുടെ സൈബര്‍ സുരക്ഷാ വീഴ്ചയിലേക്ക്

Aug 2, 2020, 12:08 PM IST

A A A

# വിഷ്ണു കോട്ടാങ്ങല്‍

കോഴിക്കോട്: കെ.എസ്.ഇ.ബി വെബ്‌സൈറ്റ് ഹാക്ക് ചെയ്തത് വലിയ വാര്‍ത്തയായിരുന്നു. കെ.എസ്.ഇ.ബി. സൈറ്റിലെ സുരക്ഷാ വീഴ്ച ചൂണ്ടിക്കാട്ടുന്നതിന് വേണ്ടിയാണ് ഹാക്കര്‍മാര്‍ ഈ വിവരം പുറത്തുവിട്ടത്. മൂന്നുലക്ഷം പേരുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയെന്നാണ് കെ. ഹാക്കേഴ്‌സ് എന്ന സംഘം പറയുന്നത്.

എന്നാല്‍, വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തിട്ടില്ലെന്നും കെ.എസ്.ഇ.ബി. നല്‍കുന്ന ഒരു സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണ് ഉണ്ടായതെന്നുമാണ് ബോര്‍ഡ് അധികൃതര്‍ വ്യക്തമാക്കുന്നത്. സെക്ഷന്‍ ഓഫീസിന്റെ പേരും കണ്‍സ്യൂമര്‍ നമ്പരും നല്‍കിയാല്‍ ഉപഭോക്താവിന്റെ മുന്‍കാലബില്ലുകള്‍ കാണാന്‍ സൗകര്യമുണ്ട്. ഈ സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണുണ്ടായതെന്ന് വൈദ്യുതി ബോര്‍ഡ് പറയുന്നത്. ഈ ബില്‍ വ്യൂ സംവിധാനം ഇപ്പോള്‍ നിര്‍ത്തിവെച്ചിരിക്കുകയാണ്.

ഉപഭോക്താവിന്റെ പേര്, വിലാസം, വൈദ്യുതി ഉപഭോഗം, ബില്‍ത്തുക, കണക്ട് ലോഡ് തുടങ്ങിയ വിവരങ്ങള്‍ കണ്‍സ്യൂമര്‍നമ്പര്‍ നല്‍കി കയറുന്ന ആള്‍ക്ക് ലഭിക്കും. നിക്ഷേപത്തിന് അയ്യായിരം രൂപയില്‍ അധികം പലിശയുള്ള ഉപഭോക്താക്കളുടെ പാന്‍നമ്പറും ഇതിനൊപ്പം ഉണ്ടാവും. ബില്‍ത്തുകയുമായി ബന്ധപ്പെടുത്തിക്കൊണ്ടുള്ള താരതമ്യങ്ങള്‍, വൈദ്യുതിഉപഭോഗം സംബന്ധിച്ച വിവരങ്ങള്‍ തുടങ്ങി വിവിധമേഖലയില്‍ ഈ ഡേറ്റകള്‍ ഉപയോഗിക്കാന്‍ സാധിക്കും.

ബോര്‍ഡിന്റെ ഈ വാദങ്ങള്‍ ഒക്കെ അംഗീകരിച്ചാല്‍ തന്നെ ഓണ്‍ലൈന്‍ സംവിധാനത്തിന്റെ സുരക്ഷാ പിഴവിലേക്കാണ് ഇത് വിരല്‍ ചൂണ്ടുന്നത്. കെ- ഹാക്കേഴ്‌സ് ചെയ്തതുപോലെ സാങ്കേതിക ജ്ഞാനം ഉള്ളവര്‍ക്ക് ലളിതമായി ഉപഭോക്താവിന്റെ നമ്പര്‍ ലഭ്യമാകുന്നുവെന്നത് ഗുരുതരമായ വീഴ്ചയാണ്. മെബൈല്‍ ഫോണ്‍ നമ്പര്‍ എന്നത് ഒരാളുടെ സ്വകാര്യതയാണ്.

അതുവഴി ഓണ്‍ലൈന്‍ തട്ടിപ്പുകാര്‍ക്ക് ഈ നമ്പറുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള വിവരങ്ങള്‍ നിഷ്പ്രയാസം കണ്ടെത്താനാകും. മിക്കവരുടെയും ക്രെഡിറ്റ്- ഡെബിറ്റ് കാര്‍ഡുകള്‍, ബാങ്ക് അക്കൗണ്ട് എന്നിവ ഫോണ്‍ നമ്പരുകളുമായി ബന്ധിപ്പിച്ചിരിക്കെ അവ മറ്റൊരാള്‍ക്ക് വളരെ എളുപ്പത്തില്‍ ലഭ്യമാകുന്നത് ഗുരുതരമായ വീഴ്ചതന്നെയാണെന്ന് സൈബര്‍ വിദഗ്ധര്‍ പറയുന്നു. ഇത് ഓണ്‍ലൈന്‍ തട്ടിപ്പുകള്‍ക്ക് കളമൊരുക്കും.

ഇപ്പോള്‍ അവര്‍ മനഃപൂര്‍വം വിവരങ്ങള്‍ വെളിപ്പെടുത്തിയതുകൊണ്ടാണ് ആളുകള്‍ വിവരങ്ങള്‍ അറിഞ്ഞത്. അപ്പോള്‍ ആരും അറിയാതെ എത്രപേര്‍ വിവരങ്ങള്‍ ശേഖരിച്ചിട്ടുണ്ടാകാമെന്നാണ് സൈബര്‍ കൂട്ടായ്മയായ മല്ലുസൈബര്‍ സോള്‍ജിയേഴ്‌സ് ചോദിക്കുന്നത്.

ഒരു ഉപഭോക്താവ് ബോര്‍ഡിന്റെ സൈറ്റ് വഴി ഓണ്‍ലൈനായി ബില്ല് അടയ്ക്കുമ്പോള്‍ അയാളുടെ വിവരങ്ങള്‍ സെര്‍വറില്‍ രേഖപ്പെടുത്തുന്നുണ്ട്. ഈ സെര്‍വറിന്റെ സുരക്ഷിതത്വമില്ലായ്മയാണ് പ്രശ്‌നം. ഇപ്പോള്‍ കെ- ഹാക്കേഴ്‌സ് ചെയതത് ഈ ഡേറ്റാബേസ് കോപ്പിചെയ്യുകയായിരുന്നുവെന്ന് ഇവര്‍ ചൂണ്ടിക്കാണിക്കുന്നു.

സര്‍ക്കാരിന്റെ കീഴില്‍ ഇത്തരം സൈബര്‍ പ്രശ്‌നങ്ങള്‍ക്കായി ഏജന്‍സികള്‍ പ്രവര്‍ത്തിക്കുന്നുണ്ട്. ഇവയൊക്കെ നിലനില്‍ക്കെയാണ് ഇത്തരം പ്രശ്‌നങ്ങള്‍ ഉണ്ടാകുന്നത്.

ഒരു പൊതുമേഖലാ സ്ഥാപനത്തെ വിശ്വസിച്ച് നല്‍കിയ വിവരങ്ങള്‍ ലളിതമായി മറ്റൊരാള്‍ക്ക് ഉപയോഗിക്കാനാകുമെന്ന പ്രശ്‌നം ആരാണ് പരിഹരിക്കുക. നഷ്ടപ്പെട്ട വിവരങ്ങള്‍ക്ക് സ്ഥാപനം നഷ്ടപരിഹാരം നല്‍കേണ്ടതുണ്ടെന്നും സൈബര്‍ സുരക്ഷാ രംഗത്തെ ആളുകള്‍ പറയുന്നു.

ഡാറ്റകളാണ് ഇന്നത്തെ ലോകത്തിന്റെ മൂലധനം. കെ- ഹാക്കേഴ്‌സ് പറയുന്നത് പോലെ അഞ്ചുകോടി രൂപ മൂല്യം വരുന്ന വിവരങ്ങളാണ് അവര്‍ക്ക് ചോര്‍ത്താനായത്. ഇത്തരത്തില്‍ ചോര്‍ന്നുകിട്ടുന്ന ഡാറ്റകള്‍ സാധാരണ മാര്‍ക്കറ്റിങ് കമ്പനികള്‍ക്ക് വിറ്റ് പണമുണ്ടാക്കുന്നവര്‍ ലോകത്തിന്റെ പലഭാഗങ്ങളിലുമുണ്ട്. ഈ പശ്ചാത്തലത്തില്‍ വേണം കെ.എസ്.ഇ.ബിയുടെ വിവര ചോര്‍ച്ചയെ വീക്ഷിക്കേണ്ടത്.

പല സര്‍ക്കാര്‍ സൈറ്റുകളും സൈബര്‍ സുരക്ഷയുടെ കാര്യത്തില്‍ വളരെ പിന്നിലാണെന്നും വിദഗ്ധര്‍ ചൂണ്ടിക്കാട്ടുന്നു.

സൈറ്റിന്റെ സുരക്ഷാ പിഴവിന്റെ തെളിവ്

കെ.എസ്.ഇ.ബി. ഹാക്കിങ് വിരല്‍ ചൂണ്ടുന്നത് സൈറ്റിന്റെ സുരക്ഷാ പിഴവിലേക്ക്. ഒരു വെബ്‌സൈറ്റെന്നുള്ളത് ഇന്റര്‍നെറ്റില്‍ എല്ലാവര്‍ക്കും ലഭ്യമാകുന്ന ഒന്നാണ്. ഏതൊരു വെബ്‌സൈറ്റും അത് സര്‍ക്കാരിന്റെയോ സ്വകാര്യ സ്ഥാപനങ്ങളുടേതോ ആകട്ടെ അവ പൊതുവായി ലഭ്യമാക്കുന്നതിന് മുമ്പ് പലതവണ സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള്‍ നടത്തി ഉറപ്പുവരുത്തേണ്ടതുണ്ട്. അത് അനിവാര്യമായി ചെയ്തിരിക്കേണ്ടതാണ്. സൈറ്റ് ലഭ്യമാക്കിയാല്‍ പോലും കുറഞ്ഞത് വര്‍ഷംതോറും സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള്‍ നടത്തേണ്ടതുമുണ്ട്.

കെ.എസ്.ഇ.ബിയുടേതുപോലെയുള്ള സൈറ്റുകളാകുമ്പോള്‍ അതില്‍ പൊതുജനങ്ങളുമായി ബന്ധപ്പെട്ട ഡാറ്റകള്‍ ധാരളമുണ്ടാകും. അവ ചോര്‍ത്തുന്നവര്‍ക്ക് ഈ വിവരങ്ങളെ പലരീതിയില്‍ ഉപയോഗിക്കാനാകും. ഡാര്‍ക്ക് വെബ്ബുകളില്‍ ഇത്തരം വിവരങ്ങള്‍ പണം നല്‍കി വാങ്ങാന്‍ ആവശ്യക്കാര്‍ ധാരാളമുണ്ട്.

ഇങ്ങനെ ചോര്‍ന്നുകിട്ടിയ വിവരങ്ങള്‍ ഉപയോഗിച്ച് കെ.എസ്.ഇ.ബിയില്‍ നിന്നെന്ന് പറഞ്ഞ് വിളിച്ച് തട്ടിപ്പ് നടത്താനുള്ള സാധ്യതയുമുണ്ട്. സൈറ്റിന്റെ സുരക്ഷാ പിഴവ് ശ്രദ്ധയില്‍പെടാതിരുന്നതോ പരിശോധിക്കാതിരുന്നതോ ആണ് കെ.എസ്.ഇ.ബിക്ക് ഇപ്പോള്‍ സംഭവിച്ച പ്രശ്‌നത്തിന് കാരണം.

ആദര്‍ശ് നായര്‍ ( മുന്‍നിര ബഹുരാഷ്ട്ര കമ്പനിയുടെ ഇന്‍ഫൊര്‍മേഷന്‍ സെക്യൂരിറ്റി മേധാവി)

Content Highlights: KSEB hacking; major evidence of got cyber security lapses