आईआईटी ऑडिट से सीबीएसई की ओएसएम प्रणाली में कमजोरियों का पता चला: क्या निरीक्षण से भारत का सबसे बड़ा स्कूल बोर्ड विफल हो गया?

Vikas Halpati

4 hours ago

आईआईटी ऑडिट से सीबीएसई की ओएसएम प्रणाली में कमजोरियों का पता चला: क्या निरीक्षण से भारत का सबसे बड़ा स्कूल बोर्ड विफल हो गया?

सीबीएसई के ऑन-स्क्रीन मार्किंग पोर्टल से जुड़ा विवाद साइबर सुरक्षा, जवाबदेही और डिजिटल प्रशासन पर एक बड़ी बहस में बदल गया है। जैसा कि आईआईटी के नेतृत्व वाला पैनल अपनी अंतिम रिपोर्ट तैयार कर रहा है, यह एपिसोड उच्च-स्तरीय परीक्षा प्रणालियों को सुरक्षित करने की चुनौतियों पर प्रकाश डालता है और सार्वजनिक संस्थान महत्वपूर्ण डिजिटल बुनियादी ढांचे का प्रबंधन और निगरानी कैसे करते हैं, इसके बारे में महत्वपूर्ण सवाल उठाते हैं।

केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) के ऑन-स्क्रीन मार्किंग (ओएसएम) पोर्टल को लेकर विवाद अब सिर्फ एक सॉफ्टवेयर गड़बड़ी को लेकर नहीं रह गया है। इसने जवाबदेही, डिजिटल प्रशासन और प्रौद्योगिकी पर भरोसा करने के जोखिमों के बारे में एक बड़ी बहस शुरू कर दी है, जिसे लाखों छात्रों को प्रभावित करने वाली प्रणाली में पेश किए जाने से पहले पूरी तरह से परीक्षण नहीं किया गया होगा।जैसा कि आईआईटी के नेतृत्व वाला ऑडिट पैनल शिक्षा मंत्रालय को अपनी रिपोर्ट सौंपने की तैयारी कर रहा है, जांच से निकलने वाले निष्कर्ष गंभीर चिंताएं पैदा करते हैं। मुख्य मुद्दा यह नहीं है कि पोर्टल बिना किसी ऑडिट के लॉन्च किया गया था। बल्कि, नाम न छापने की शर्त पर एएनआई से बात करने वाले आईआईटी पैनल के एक सदस्य के अनुसार, सिस्टम का ऑडिट किया गया था, लेकिन जांच इतनी व्यापक नहीं थी कि बाद में सामने आने वाली कई कमजोरियों का पता लगाया जा सके।

लेखापरीक्षित, फिर भी असुरक्षित

अंतर महत्वपूर्ण है. यह सुरक्षा परीक्षण की कमी का मामला नहीं था, बल्कि ऐसे संवेदनशील परीक्षा परिणामों को प्रबंधित करने वाले पोर्टल के लिए सुरक्षा परीक्षण प्रक्रियाओं की संभावित अपर्याप्तता का मामला था।जैसा कि साइबर सुरक्षा पेशेवर प्रमाणित करेंगे, वास्तव में अनुपालन परीक्षण और यथार्थवादी साइबर हमले परिदृश्य का अनुकरण करने वाले संपूर्ण सुरक्षा परीक्षणों के बीच एक बड़ा अंतर है। इस मामले में, ऐसा लगता है कि यदि पोर्टल पर ऑडिट भी किया गया, तो उसका गहन परीक्षण नहीं किया गया।

एक एथिकल हैकर ने उठाए सवाल

विवाद के सबसे चर्चित पहलुओं में से एक पश्चिम बंगाल के 19 वर्षीय एथिकल हैकर निसर्ग अधिकारी द्वारा निभाई गई भूमिका है।अधिकारी द्वारा कथित तौर पर पहचानी गई कमजोरियां, जिनमें कथित ओटीपी बाईपास विधियां, हार्डकोडेड मास्टर पासवर्ड के माध्यम से परीक्षक खाते तक पहुंच और उत्तर-पुस्तिका डेटा तक संभावित पहुंच मार्ग शामिल हैं, बाद में मोटे तौर पर आईआईटी पैनल के मूल्यांकन के दौरान देखी गई समस्याओं के समान पाई गईं।बड़ी चिंता यह नहीं है कि एक युवा एथिकल हैकर ने इन कमजोरियों का पता लगाया। चिंता की बात यह है कि आधिकारिक सुरक्षा प्रणालियों के बाहर पहचानी गई कमजोरियों को पहले के ऑडिट के दौरान चिह्नित नहीं किया गया था। इस प्रकरण ने सवाल उठाए हैं कि मौजूदा सुरक्षा समीक्षा तंत्र वास्तव में कितने मजबूत हैं।

डिजिटलीकरण नई चुनौतियाँ लाता है

पिछले एक दशक में भारत की शिक्षा प्रणाली तेजी से ऑनलाइन हो गई है। जबकि परीक्षा, प्रवेश, मूल्यांकन, छात्रवृत्ति और अन्य प्रक्रियाएं पारंपरिक रूप से मैन्युअल रूप से की जाती थीं, अब उन्हें डिजिटल चैनलों के माध्यम से नियंत्रित किया जा सकता है।जबकि प्रौद्योगिकियों ने इन प्रक्रियाओं को आसान और तेज़ बनाने में मदद की है, ओएसएम के मामले से पता चलता है कि जब डिजिटल विस्तार से मेल खाने के लिए कोई उचित उपाय नहीं है तो यह कितना खतरनाक हो जाता है।परीक्षा प्रणालियों और अन्य वाणिज्यिक प्लेटफार्मों के बीच अंतर यह है कि ई-कॉमर्स प्लेटफॉर्म की विफलता असुविधाओं का कारण बन सकती है। किसी परीक्षा प्रणाली में सुरक्षा चूक निष्पक्षता, विश्वसनीयता और सार्वजनिक विश्वास के बारे में संदेह पैदा कर सकती है।छात्रों, अभिभावकों और शिक्षकों के लिए, परीक्षा प्रक्रिया में विश्वास उतना ही महत्वपूर्ण है जितना कि प्रक्रिया।

प्रौद्योगिकी को आउटसोर्स किया जा सकता है, जवाबदेही नहीं

ओएसएम पोर्टल को निजी प्रौद्योगिकी कंपनी कोएम्प्ट एडुटेक द्वारा विकसित और प्रबंधित किया गया था, जो विवाद के बाद जांच के दायरे में आ गई है।हालाँकि, आईआईटी पैनल के सदस्य द्वारा व्यक्त विचारों के अनुसार, यह केवल एक विशेष विक्रेता की समस्या नहीं है।सरकारी एजेंसियां तकनीकी जरूरतों के लिए निजी कंपनियों को प्राथमिकता देती हैं क्योंकि ऐसी प्रणालियों का निर्माण और रखरखाव कोई आसान काम नहीं है और इसके लिए तकनीकी विशेषज्ञता की आवश्यकता होती है। आईआईटी पैनल के विशेषज्ञ ने स्वीकार किया कि सीबीएसई के लिए अकेले यह सब करना कठिन हो सकता है।लेकिन विशेषज्ञों का मानना है कि भले ही सेवाओं को आउटसोर्स किया जाए, लेकिन ऐसी प्रणालियों के उचित कामकाज के लिए जवाबदेही को आउटसोर्स करने का कोई तरीका नहीं है।

यह एक अस्थायी समाधान है, स्थायी समाधान नहीं

एक बार जब इन कमजोरियों को उजागर किया गया, तो सीबीएसई और डिजिटल इंडिया कॉर्पोरेशन के साथ-साथ आईआईटी मद्रास और आईआईटी कानपुर के प्रतिनिधि कमजोरियों को देखने और परीक्षकों के लिए प्लेटफार्मों की एक और प्रणाली विकसित करने के लिए एक साथ आए।फिलहाल इस नए प्लेटफॉर्म का इस्तेमाल सत्यापन और पुनर्मूल्यांकन की प्रक्रिया के लिए किया जा रहा है। हालाँकि, आईआईटी के प्रतिनिधि के अनुसार, इसे “एक प्रकार का पैचवर्क” माना जा सकता है, जिसका अर्थ है कि यह एक अस्थायी समाधान हो सकता है।उपरोक्त अवलोकन एक महत्वपूर्ण मुद्दा उठाता है कि नीति निर्माताओं को परीक्षा की महत्वपूर्ण प्रणालियों की उन्नयन प्रक्रिया को कैसे देखना चाहिए। क्या इसे ठीक करने से पहले हमेशा कुछ गलत होने तक इंतजार करने की आवश्यकता होनी चाहिए, या मुद्दे पर अधिक रणनीतिक दृष्टिकोण विकसित किया जाना चाहिए?यह अवलोकन नीति निर्माताओं के लिए एक महत्वपूर्ण प्रश्न खड़ा करता है। क्या समस्याओं के उभरने के बाद ही महत्वपूर्ण परीक्षा बुनियादी ढांचे को उन्नत किया जाना चाहिए, या क्या यह शैक्षिक प्रौद्योगिकी के लिए अधिक व्यापक और भविष्य के लिए तैयार दृष्टिकोण का समय है?

सुरक्षा पहले से ही बनाई जानी चाहिए, बाद में नहीं जोड़ी जानी चाहिए

आईआईटी पैनल से अपेक्षित प्रमुख सिफारिशों में से एक प्लेटफॉर्म तैनात करने से पहले मजबूत साइबर सुरक्षा प्रथाओं को अपनाना है।पैनल के सदस्य के अनुसार, इस पैमाने की प्रणालियों को वास्तविक साइबर हमलों का अनुकरण करने के लिए डिज़ाइन किए गए भेद्यता मूल्यांकन, प्रवेश परीक्षण और रेड टीम-ब्लू टीम अभ्यास से गुजरना चाहिए।परिपक्व साइबर सुरक्षा परिवेश में ये प्रथाएँ मानक हैं। उनका उद्देश्य सरल है: दुर्भावनापूर्ण अभिनेताओं द्वारा उनका शोषण करने से पहले कमजोरियों की पहचान करें।ऐसे उपायों पर जोर देने से पता चलता है कि साइबर सुरक्षा अभी भी कुछ सार्वजनिक डिजिटल प्लेटफार्मों की डिजाइन प्रक्रिया में पूरी तरह से शामिल नहीं हो सकी है। इसके बजाय, अक्सर चिंताएं उठाए जाने के बाद ही इस पर ध्यान दिया जाता है।

दुरुपयोग का कोई सबूत नहीं, लेकिन चिंताएँ बनी हुई हैं

आईआईटी पैनल के सदस्य ने एएनआई को बताया कि जांचकर्ताओं को इस बात का कोई सबूत नहीं मिला कि छात्रों के रिकॉर्ड लीक हुए या उनका दुरुपयोग किया गया।मूल्यांकन के अनुसार, एथिकल हैकर ने कुछ डेटा को एक्सेस किया और डाउनलोड किया, लेकिन बाद में उसे हटा दिया, और इस बात का कोई संकेत नहीं है कि परीक्षा रिकॉर्ड वितरित या शोषण किए गए थे।इस निष्कर्ष से छात्रों और अभिभावकों को आश्वस्त होने की संभावना है। हालाँकि, विशेषज्ञ चेतावनी देते हैं कि वास्तविक क्षति की अनुपस्थिति चिंता को ख़त्म नहीं करती है। बड़ा मुद्दा यह है कि सबसे पहले अत्यधिक संवेदनशील शैक्षणिक जानकारी को संभालने वाली प्रणाली में कमजोरियाँ मौजूद थीं।

सार्वजनिक डिजिटल प्रणालियों के लिए एक चेतावनी

OSM विवाद एक से अधिक पोर्टल या एक सुरक्षा ऑडिट के बारे में है। यह सार्वजनिक संस्थानों के सामने आने वाली चुनौतियों पर प्रकाश डालता है क्योंकि शासन तेजी से डिजिटल बुनियादी ढांचे पर निर्भर हो रहा है।जैसे-जैसे सीबीएसई आईआईटी पैनल की अंतिम रिपोर्ट का इंतजार कर रहा है, एक संदेश स्पष्ट होता जा रहा है: संस्थानों को संवेदनशील डेटा पर मजबूत नियंत्रण बनाए रखना चाहिए और यह सुनिश्चित करना चाहिए कि महत्वपूर्ण प्लेटफॉर्म लॉन्च करने से पहले संपूर्ण सुरक्षा परीक्षण से गुजरें।यह पाठ शिक्षा क्षेत्र से आगे तक फैला हुआ है। जैसे-जैसे अधिक सार्वजनिक सेवाएँ ऑनलाइन होंगी, संस्थानों में भरोसा तेजी से उन्हें समर्थन देने वाली प्रौद्योगिकी की ताकत और विश्वसनीयता पर निर्भर करेगा।OSM प्रकरण एक अनुस्मारक के रूप में कार्य करता है कि आज की डिजिटल दुनिया में, सुरक्षा केवल एक तकनीकी आवश्यकता नहीं है। जिन संस्थानों पर लोग हर दिन भरोसा करते हैं, उनमें जनता का विश्वास बनाए रखना आवश्यक है।(एएनआई से इनपुट के साथ)

Source link