കോഴിക്കോട്: കെ.എസ്.ഇ.ബി വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തത് വലിയ വാര്ത്തയായിരുന്നു. കെ.എസ്.ഇ.ബി. സൈറ്റിലെ സുരക്ഷാ വീഴ്ച ചൂണ്ടിക്കാട്ടുന്നതിന് വേണ്ടിയാണ് ഹാക്കര്മാര് ഈ വിവരം പുറത്തുവിട്ടത്. മൂന്നുലക്ഷം പേരുടെ വിവരങ്ങള് ചോര്ത്തിയെന്നാണ് കെ. ഹാക്കേഴ്സ് എന്ന സംഘം പറയുന്നത്.
എന്നാല്, വെബ്സൈറ്റ് ഹാക്ക് ചെയ്തിട്ടില്ലെന്നും കെ.എസ്.ഇ.ബി. നല്കുന്ന ഒരു സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണ് ഉണ്ടായതെന്നുമാണ് ബോര്ഡ് അധികൃതര് വ്യക്തമാക്കുന്നത്. സെക്ഷന് ഓഫീസിന്റെ പേരും കണ്സ്യൂമര് നമ്പരും നല്കിയാല് ഉപഭോക്താവിന്റെ മുന്കാലബില്ലുകള് കാണാന് സൗകര്യമുണ്ട്. ഈ സൗകര്യം ദുരുപയോഗം ചെയ്യുക മാത്രമാണുണ്ടായതെന്ന് വൈദ്യുതി ബോര്ഡ് പറയുന്നത്. ഈ ബില് വ്യൂ സംവിധാനം ഇപ്പോള് നിര്ത്തിവെച്ചിരിക്കുകയാണ്.
ഉപഭോക്താവിന്റെ പേര്, വിലാസം, വൈദ്യുതി ഉപഭോഗം, ബില്ത്തുക, കണക്ട് ലോഡ് തുടങ്ങിയ വിവരങ്ങള് കണ്സ്യൂമര്നമ്പര് നല്കി കയറുന്ന ആള്ക്ക് ലഭിക്കും. നിക്ഷേപത്തിന് അയ്യായിരം രൂപയില് അധികം പലിശയുള്ള ഉപഭോക്താക്കളുടെ പാന്നമ്പറും ഇതിനൊപ്പം ഉണ്ടാവും. ബില്ത്തുകയുമായി ബന്ധപ്പെടുത്തിക്കൊണ്ടുള്ള താരതമ്യങ്ങള്, വൈദ്യുതിഉപഭോഗം സംബന്ധിച്ച വിവരങ്ങള് തുടങ്ങി വിവിധമേഖലയില് ഈ ഡേറ്റകള് ഉപയോഗിക്കാന് സാധിക്കും.
ബോര്ഡിന്റെ ഈ വാദങ്ങള് ഒക്കെ അംഗീകരിച്ചാല് തന്നെ ഓണ്ലൈന് സംവിധാനത്തിന്റെ സുരക്ഷാ പിഴവിലേക്കാണ് ഇത് വിരല് ചൂണ്ടുന്നത്. കെ- ഹാക്കേഴ്സ് ചെയ്തതുപോലെ സാങ്കേതിക ജ്ഞാനം ഉള്ളവര്ക്ക് ലളിതമായി ഉപഭോക്താവിന്റെ നമ്പര് ലഭ്യമാകുന്നുവെന്നത് ഗുരുതരമായ വീഴ്ചയാണ്. മെബൈല് ഫോണ് നമ്പര് എന്നത് ഒരാളുടെ സ്വകാര്യതയാണ്.
അതുവഴി ഓണ്ലൈന് തട്ടിപ്പുകാര്ക്ക് ഈ നമ്പറുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള വിവരങ്ങള് നിഷ്പ്രയാസം കണ്ടെത്താനാകും. മിക്കവരുടെയും ക്രെഡിറ്റ്- ഡെബിറ്റ് കാര്ഡുകള്, ബാങ്ക് അക്കൗണ്ട് എന്നിവ ഫോണ് നമ്പരുകളുമായി ബന്ധിപ്പിച്ചിരിക്കെ അവ മറ്റൊരാള്ക്ക് വളരെ എളുപ്പത്തില് ലഭ്യമാകുന്നത് ഗുരുതരമായ വീഴ്ചതന്നെയാണെന്ന് സൈബര് വിദഗ്ധര് പറയുന്നു. ഇത് ഓണ്ലൈന് തട്ടിപ്പുകള്ക്ക് കളമൊരുക്കും.
ഇപ്പോള് അവര് മനഃപൂര്വം വിവരങ്ങള് വെളിപ്പെടുത്തിയതുകൊണ്ടാണ് ആളുകള് വിവരങ്ങള് അറിഞ്ഞത്. അപ്പോള് ആരും അറിയാതെ എത്രപേര് വിവരങ്ങള് ശേഖരിച്ചിട്ടുണ്ടാകാമെന്നാണ് സൈബര് കൂട്ടായ്മയായ മല്ലുസൈബര് സോള്ജിയേഴ്സ് ചോദിക്കുന്നത്.
ഒരു ഉപഭോക്താവ് ബോര്ഡിന്റെ സൈറ്റ് വഴി ഓണ്ലൈനായി ബില്ല് അടയ്ക്കുമ്പോള് അയാളുടെ വിവരങ്ങള് സെര്വറില് രേഖപ്പെടുത്തുന്നുണ്ട്. ഈ സെര്വറിന്റെ സുരക്ഷിതത്വമില്ലായ്മയാണ് പ്രശ്നം. ഇപ്പോള് കെ- ഹാക്കേഴ്സ് ചെയതത് ഈ ഡേറ്റാബേസ് കോപ്പിചെയ്യുകയായിരുന്നുവെന്ന് ഇവര് ചൂണ്ടിക്കാണിക്കുന്നു.
സര്ക്കാരിന്റെ കീഴില് ഇത്തരം സൈബര് പ്രശ്നങ്ങള്ക്കായി ഏജന്സികള് പ്രവര്ത്തിക്കുന്നുണ്ട്. ഇവയൊക്കെ നിലനില്ക്കെയാണ് ഇത്തരം പ്രശ്നങ്ങള് ഉണ്ടാകുന്നത്.
ഒരു പൊതുമേഖലാ സ്ഥാപനത്തെ വിശ്വസിച്ച് നല്കിയ വിവരങ്ങള് ലളിതമായി മറ്റൊരാള്ക്ക് ഉപയോഗിക്കാനാകുമെന്ന പ്രശ്നം ആരാണ് പരിഹരിക്കുക. നഷ്ടപ്പെട്ട വിവരങ്ങള്ക്ക് സ്ഥാപനം നഷ്ടപരിഹാരം നല്കേണ്ടതുണ്ടെന്നും സൈബര് സുരക്ഷാ രംഗത്തെ ആളുകള് പറയുന്നു.
ഡാറ്റകളാണ് ഇന്നത്തെ ലോകത്തിന്റെ മൂലധനം. കെ- ഹാക്കേഴ്സ് പറയുന്നത് പോലെ അഞ്ചുകോടി രൂപ മൂല്യം വരുന്ന വിവരങ്ങളാണ് അവര്ക്ക് ചോര്ത്താനായത്. ഇത്തരത്തില് ചോര്ന്നുകിട്ടുന്ന ഡാറ്റകള് സാധാരണ മാര്ക്കറ്റിങ് കമ്പനികള്ക്ക് വിറ്റ് പണമുണ്ടാക്കുന്നവര് ലോകത്തിന്റെ പലഭാഗങ്ങളിലുമുണ്ട്. ഈ പശ്ചാത്തലത്തില് വേണം കെ.എസ്.ഇ.ബിയുടെ വിവര ചോര്ച്ചയെ വീക്ഷിക്കേണ്ടത്.
പല സര്ക്കാര് സൈറ്റുകളും സൈബര് സുരക്ഷയുടെ കാര്യത്തില് വളരെ പിന്നിലാണെന്നും വിദഗ്ധര് ചൂണ്ടിക്കാട്ടുന്നു.
സൈറ്റിന്റെ സുരക്ഷാ പിഴവിന്റെ തെളിവ്
കെ.എസ്.ഇ.ബി. ഹാക്കിങ് വിരല് ചൂണ്ടുന്നത് സൈറ്റിന്റെ സുരക്ഷാ പിഴവിലേക്ക്. ഒരു വെബ്സൈറ്റെന്നുള്ളത് ഇന്റര്നെറ്റില് എല്ലാവര്ക്കും ലഭ്യമാകുന്ന ഒന്നാണ്. ഏതൊരു വെബ്സൈറ്റും അത് സര്ക്കാരിന്റെയോ സ്വകാര്യ സ്ഥാപനങ്ങളുടേതോ ആകട്ടെ അവ പൊതുവായി ലഭ്യമാക്കുന്നതിന് മുമ്പ് പലതവണ സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള് നടത്തി ഉറപ്പുവരുത്തേണ്ടതുണ്ട്. അത് അനിവാര്യമായി ചെയ്തിരിക്കേണ്ടതാണ്. സൈറ്റ് ലഭ്യമാക്കിയാല് പോലും കുറഞ്ഞത് വര്ഷംതോറും സുരക്ഷാ പിഴവുകളേപ്പറ്റി പരിശോധനകള് നടത്തേണ്ടതുമുണ്ട്.
കെ.എസ്.ഇ.ബിയുടേതുപോലെയുള്ള സൈറ്റുകളാകുമ്പോള് അതില് പൊതുജനങ്ങളുമായി ബന്ധപ്പെട്ട ഡാറ്റകള് ധാരളമുണ്ടാകും. അവ ചോര്ത്തുന്നവര്ക്ക് ഈ വിവരങ്ങളെ പലരീതിയില് ഉപയോഗിക്കാനാകും. ഡാര്ക്ക് വെബ്ബുകളില് ഇത്തരം വിവരങ്ങള് പണം നല്കി വാങ്ങാന് ആവശ്യക്കാര് ധാരാളമുണ്ട്.
ഇങ്ങനെ ചോര്ന്നുകിട്ടിയ വിവരങ്ങള് ഉപയോഗിച്ച് കെ.എസ്.ഇ.ബിയില് നിന്നെന്ന് പറഞ്ഞ് വിളിച്ച് തട്ടിപ്പ് നടത്താനുള്ള സാധ്യതയുമുണ്ട്. സൈറ്റിന്റെ സുരക്ഷാ പിഴവ് ശ്രദ്ധയില്പെടാതിരുന്നതോ പരിശോധിക്കാതിരുന്നതോ ആണ് കെ.എസ്.ഇ.ബിക്ക് ഇപ്പോള് സംഭവിച്ച പ്രശ്നത്തിന് കാരണം.
ആദര്ശ് നായര് ( മുന്നിര ബഹുരാഷ്ട്ര കമ്പനിയുടെ ഇന്ഫൊര്മേഷന് സെക്യൂരിറ്റി മേധാവി)
Content Highlights: KSEB hacking; major evidence of got cyber security lapses
