സര്ക്കാര് വെബ്സൈറ്റുകള് ഹാക്ക് ചെയ്യാനുള്ള ശ്രമം കൂടുന്നു
Posted on: 05 May 2015
സ്വന്തം ലേഖകന്
തിരുവനന്തപുരം: സര്ക്കാര് വെബ്സൈറ്റുകള് ഹാക്ക് ചെയ്യാന് നടത്തുന്ന ശ്രമങ്ങള് വര്ധിക്കുന്നു. സുരക്ഷാ ഓഡിറ്റിങ് നടത്താതെയും മറ്റും ഹോസ്റ്റ് ചെയ്യപ്പെടുന്ന വെബ്സൈറ്റുകള്ക്കുനേരെയാണ് പ്രധാനമായും ഹാക്കിങ് ശ്രമങ്ങള് നടക്കുന്നത്. കൊച്ചി മെട്രോയുടേത് ഉള്െപ്പടെയുള്ള സൈറ്റുകള് കഴിഞ്ഞ ദിവസം ഹാക്ക് ചെയ്യപ്പെട്ടത് ഇത്തരത്തിലുള്ള സുരക്ഷാ പിഴവുകള് മൂലമാണെന്ന് ചൂണ്ടിക്കാട്ടപ്പെടുന്നു.
അതേസമയം സംസ്ഥാനത്തെ ഡാറ്റാ സെന്റര് വഴി ഹോസ്റ്റ് ചെയ്യപ്പെട്ടിരിക്കുന്ന സൈറ്റുകള്ക്കും ആപ്ലിക്കേഷനുകള്ക്കും ഹാക്കര്മാരില് നിന്നുള്ള ഭീഷണി കുറഞ്ഞുവരുന്നതായാണ് അധികൃതര് വ്യക്തമാക്കുന്നത്.
കൊച്ചി മെട്രോയുടേത് കൂടാതെ ഇരുപതോളം വെബ്സൈറ്റുകളാണ് കഴിഞ്ഞ ദിവസം ഹാക്ക് ചെയ്യപ്പെട്ടത്. പാകിസ്താനില് നിന്നുള്ള ഹാക്കര്മാരാണ് ഇതിന് പിന്നിലുള്ളതെന്നാണ് സൂചന. സി-ഡിറ്റ് വഴി ഹൈദരാബാദിലുള്ള സെര്വര് വഴിയാണ് ഇവയൊക്കെ ഹോസ്റ്റ് ചെയ്യപ്പെട്ടിരുന്നത്.
സുരക്ഷാ ഓഡിറ്റിങ് നടത്താത്തതിനാലും നടത്തിയവയില് കണ്ടെത്തിയ പിഴവുകള് പരിഹരിക്കാത്തതിനാലുമാണ് ഇത്തരത്തിലുള്ള ഹാക്കിങ് നടക്കുന്നതെന്നാണ് അധികൃതര് ചൂണ്ടിക്കാട്ടുന്നത്. 2013-ല് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം-കേരള സുരക്ഷാ ഓഡിറ്റിങ്ങുകള്ക്ക് ശേഷം കണ്ടെത്തിയ പിഴവുകള് ചൂണ്ടിക്കാട്ടിയിരുന്നെങ്കിലും അവ പരിഹരിക്കപ്പെട്ടിരുന്നില്ലെന്നാണ് സംസ്ഥാന ഐ.ടി.മിഷന് അധികൃതര് ചൂണ്ടിക്കാട്ടുന്നത്. ഇത്തരത്തില് പിഴവുകള് പരിഹരിക്കപ്പെടാതിരിക്കുമ്പോള് ഹാക്കിങ് നടത്തുന്നതിനുള്ള സാധ്യതകള് നിലനില്ക്കുമെന്നും അവര് ചൂണ്ടിക്കാട്ടുന്നു.
സുരക്ഷാ ഓഡിറ്റിങ്ങിന് ശേഷം പിഴവുകള് തീവ്രമെന്നോ അല്ലെങ്കില് മിതമെന്നോ ഉള്ള റിപ്പോര്ട്ടാണ് സെര്ട്ട് നല്കുന്നത്. അതിനനുസരിച്ച് പിഴവുകള് പരിഹരിക്കുകയാണ് പതിവ്. സെര്ട്ട് കേരളയുടെ ആറ് എത്തിക്കല് ഹാക്കര്മാരാണ് ഈ പരിശോധനകള് നടത്തുന്നത്.
സംസ്ഥാന സര്ക്കാരിന്റെ 450ല് അധികം വരുന്ന വെബ്സൈറ്റുകളും ആപ്ലിക്കേഷനുകളും ഡാറ്റാ സെന്റര് വഴിയാണ് ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നത്. നിരവധി സുരക്ഷാ സംവിധാനങ്ങള് ഒരുക്കിയിരിക്കുന്നതിനാല് ഡാറ്റാ സെന്റര് വഴിയുള്ള വെബ്സൈറ്റുകള് ഹാക്ക് ചെയ്യപ്പെടുന്നത് തീരെ കുറവാണെന്ന് ഐ.ടി.മിഷന് ഡയറക്ടര് മുഹമ്മദ് വൈ.സഫിറുള്ള പറഞ്ഞു.
എട്ട് മാസം മുമ്പ് ഏതാനും സൈറ്റുകള് ഹാക്ക് ചെയ്യപ്പെട്ടപ്പോള് സുരക്ഷാവീഴ്ചകള് കൃത്യമായി പരിശോധിച്ച് പരിഹരിച്ചാണ് മുന്നോട്ട് പോകുന്നത്. കഴിഞ്ഞ ഒരുവര്ഷമായി ഡാറ്റാ സെന്റര് വഴിയുള്ള സൈറ്റുകള് ഹാക്ക് ചെയ്യുന്നതിനുള്ള ശ്രമങ്ങള് പകുതിയോളം കുറഞ്ഞിട്ടുണ്ടെന്നും സഫിറുള്ള പറഞ്ഞു. അതേസമയം, മറ്റിടങ്ങളില് ഹോസ്റ്റ് ചെയ്യപ്പെട്ട സൈറ്റുകള് ഹാക്ക് ചെയ്യുന്നതിന് നടക്കുന്ന ശ്രമങ്ങള് വര്ധിച്ചിട്ടുണ്ടെന്നും അദ്ദേഹം കൂട്ടിച്ചേര്ത്തു.
അതേസമയം സംസ്ഥാനത്തെ ഡാറ്റാ സെന്റര് വഴി ഹോസ്റ്റ് ചെയ്യപ്പെട്ടിരിക്കുന്ന സൈറ്റുകള്ക്കും ആപ്ലിക്കേഷനുകള്ക്കും ഹാക്കര്മാരില് നിന്നുള്ള ഭീഷണി കുറഞ്ഞുവരുന്നതായാണ് അധികൃതര് വ്യക്തമാക്കുന്നത്.
കൊച്ചി മെട്രോയുടേത് കൂടാതെ ഇരുപതോളം വെബ്സൈറ്റുകളാണ് കഴിഞ്ഞ ദിവസം ഹാക്ക് ചെയ്യപ്പെട്ടത്. പാകിസ്താനില് നിന്നുള്ള ഹാക്കര്മാരാണ് ഇതിന് പിന്നിലുള്ളതെന്നാണ് സൂചന. സി-ഡിറ്റ് വഴി ഹൈദരാബാദിലുള്ള സെര്വര് വഴിയാണ് ഇവയൊക്കെ ഹോസ്റ്റ് ചെയ്യപ്പെട്ടിരുന്നത്.
സുരക്ഷാ ഓഡിറ്റിങ് നടത്താത്തതിനാലും നടത്തിയവയില് കണ്ടെത്തിയ പിഴവുകള് പരിഹരിക്കാത്തതിനാലുമാണ് ഇത്തരത്തിലുള്ള ഹാക്കിങ് നടക്കുന്നതെന്നാണ് അധികൃതര് ചൂണ്ടിക്കാട്ടുന്നത്. 2013-ല് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം-കേരള സുരക്ഷാ ഓഡിറ്റിങ്ങുകള്ക്ക് ശേഷം കണ്ടെത്തിയ പിഴവുകള് ചൂണ്ടിക്കാട്ടിയിരുന്നെങ്കിലും അവ പരിഹരിക്കപ്പെട്ടിരുന്നില്ലെന്നാണ് സംസ്ഥാന ഐ.ടി.മിഷന് അധികൃതര് ചൂണ്ടിക്കാട്ടുന്നത്. ഇത്തരത്തില് പിഴവുകള് പരിഹരിക്കപ്പെടാതിരിക്കുമ്പോള് ഹാക്കിങ് നടത്തുന്നതിനുള്ള സാധ്യതകള് നിലനില്ക്കുമെന്നും അവര് ചൂണ്ടിക്കാട്ടുന്നു.
സുരക്ഷാ ഓഡിറ്റിങ്ങിന് ശേഷം പിഴവുകള് തീവ്രമെന്നോ അല്ലെങ്കില് മിതമെന്നോ ഉള്ള റിപ്പോര്ട്ടാണ് സെര്ട്ട് നല്കുന്നത്. അതിനനുസരിച്ച് പിഴവുകള് പരിഹരിക്കുകയാണ് പതിവ്. സെര്ട്ട് കേരളയുടെ ആറ് എത്തിക്കല് ഹാക്കര്മാരാണ് ഈ പരിശോധനകള് നടത്തുന്നത്.
സംസ്ഥാന സര്ക്കാരിന്റെ 450ല് അധികം വരുന്ന വെബ്സൈറ്റുകളും ആപ്ലിക്കേഷനുകളും ഡാറ്റാ സെന്റര് വഴിയാണ് ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നത്. നിരവധി സുരക്ഷാ സംവിധാനങ്ങള് ഒരുക്കിയിരിക്കുന്നതിനാല് ഡാറ്റാ സെന്റര് വഴിയുള്ള വെബ്സൈറ്റുകള് ഹാക്ക് ചെയ്യപ്പെടുന്നത് തീരെ കുറവാണെന്ന് ഐ.ടി.മിഷന് ഡയറക്ടര് മുഹമ്മദ് വൈ.സഫിറുള്ള പറഞ്ഞു.
എട്ട് മാസം മുമ്പ് ഏതാനും സൈറ്റുകള് ഹാക്ക് ചെയ്യപ്പെട്ടപ്പോള് സുരക്ഷാവീഴ്ചകള് കൃത്യമായി പരിശോധിച്ച് പരിഹരിച്ചാണ് മുന്നോട്ട് പോകുന്നത്. കഴിഞ്ഞ ഒരുവര്ഷമായി ഡാറ്റാ സെന്റര് വഴിയുള്ള സൈറ്റുകള് ഹാക്ക് ചെയ്യുന്നതിനുള്ള ശ്രമങ്ങള് പകുതിയോളം കുറഞ്ഞിട്ടുണ്ടെന്നും സഫിറുള്ള പറഞ്ഞു. അതേസമയം, മറ്റിടങ്ങളില് ഹോസ്റ്റ് ചെയ്യപ്പെട്ട സൈറ്റുകള് ഹാക്ക് ചെയ്യുന്നതിന് നടക്കുന്ന ശ്രമങ്ങള് വര്ധിച്ചിട്ടുണ്ടെന്നും അദ്ദേഹം കൂട്ടിച്ചേര്ത്തു.
