କେନ୍ଦ୍ରୀୟ ମାଧ୍ୟମିକ ଶିକ୍ଷା ବୋର୍ଡ (CBSE) ପୋର୍ଟାଲ୍ ଉପରେ ଏକ ବଡ଼ ଧରଣର ସାଇବର ଆକ୍ରମଣ ହୋଇଛି । ଲକ୍ଷ ଲକ୍ଷ ଛାତ୍ରଛାତ୍ରୀଙ୍କ ତଥ୍ୟ ଉପରେ ନଜର ରଖି ହ୍ୟାକରମାନେ ସର୍ଭର ଉପରେ ଏହି ବଡ଼ ହମଲା କରିଛନ୍ତି । ମାତ୍ର ୨ ମିନିଟ୍ ମଧ୍ୟରେ ୱେବସାଇଟ୍ ଉପରକୁ ପ୍ରାୟ ୧୫ ଲକ୍ଷରୁ ଅଧିକ ହିଟ୍‌ସ୍ ବା ଟ୍ରାଫିକ୍ ପଠାଯାଇଛି, ଯାହା ଫଳରେ ବୋର୍ଡର ମୁଖ୍ୟ ସର୍ଭର ସମ୍ପୂର୍ଣ୍ଣ କ୍ରାଶ୍ ହୋଇଯାଇଛି । ଏହି ଭୟଙ୍କର ଡିଡସ ଆଟାକ୍ (DDoS Attack) ପରେ ସୁରକ୍ଷା ଦୃଷ୍ଟିରୁ ପୋର୍ଟାଲ୍‌କୁ କିଛି ସମୟ ପାଇଁ ବନ୍ଦ ରଖାଯାଇଛି ।

CBSE ପୁନଃମୂଲ୍ୟାୟନ ଓ ଯାଞ୍ଚ ବ୍ୟବସ୍ଥାରେ କେନ୍ଦ୍ର ସରକାର ଆଣିଥିବା ସ୍ବଚ୍ଛତାକୁ ଭଣ୍ଡୁର କରିବା ପାଇଁ ପୁଣିଥରେ ଶତ୍ରୁ ରାଷ୍ଟ୍ରରେ ବସି ଉଦ୍ୟମ କରିଛନ୍ତି । ଛାତ୍ରଛାତ୍ରୀଙ୍କ ଆବେଦନ ପ୍ରକ୍ରିୟାର ପ୍ରଥମ ଦିନରେ ହିଁ ଏହି ଭୟଙ୍କର ସାଇବର ଆକ୍ରମଣ ହୋଇଥିବା CBSE ପକ୍ଷରୁ ସୂଚନା ଦିଆଯାଇଛି । କିନ୍ତୁ CBSE ବୈଷୟିକ ଦଳର ସତର୍କତା ଯୋଗୁଁ ହ୍ୟାକର୍ସମାନେ ଏଥିରେ ସଫଳ ହୋଇ ପାରିନଥିଲେ । ପୋର୍ଟାଲରେ ଲଗ୍-ଇନ୍ ପାଇଁ ଆଧାରକୁ ବାଧ୍ୟତାମୂଳକ କରାଯାଇଥିବାରୁ ସୁରକ୍ଷାରେ ସହାୟକ ହେଲା । ତେବେ କଣ ଏହି DDoS ସାଇବର ଆକ୍ରମଣ ? କାହିଁକି କରାଯାଏ ଓ ଏହି ଆକ୍ରମଣରୁ କିପରି ବର୍ତ୍ତି ହେବ ଆସନ୍ତୁ ଜାଣିବା...

• DDoS ଆକ୍ରମଣ କ'ଣ ?

ଏହି ଆକ୍ରମଣ କଣ ଆସନ୍ତୁ ସରଳ ଭାଷାରେ ବୁଝିବା । ଧରନ୍ତୁ, ଗୋଟିଏ ନାଗରିକ ସେବା ୱିଣ୍ଡୋ ଥରକେ ୫୦ ଜଣଙ୍କୁ ପରିଚାଳନା କରିବା ପାଇଁ ଡିଜାଇନ୍ କରାଯାଇଛି । ହଠାତ୍ ଏହି ୱିଣ୍ଡୋରେ ୧୦,୦୦୦ ନକଲି ଲୋକଙ୍କ ଏକ ଭିଡ଼ କାଉଣ୍ଟରକୁ ଅବରୋଧ କରି ଲାଇନରେ ଠିଆ ହୋଇଛି । ସେମାନଙ୍କ ପଛରେ ଠିଆ ହୋଇଥିବା ପ୍ରକୃତ ନାଗରିକମାନେ ଏହା ଦେଇ ଯାଇପାରିବେ ନାହିଁ । ଏହାର ଅର୍ଥ ତଥ୍ୟ ଚୋରି/ହ୍ୟାକ୍ ନୁହେଁ । ଏହା ଡିଜିଟାଲ୍ ଗେଟଗୁଡ଼ିକୁ ଜାମ୍ କରିବା ପାଇଁ ଏକ ଷଡ଼ଯନ୍ତ୍ର, ଯାହା ଦ୍ୱାରା ୱିଣ୍ଡୋ କ୍ରାସ୍ ହୁଏ ଏବଂ ଜନସାଧାରଣ ପ୍ରଭାବିତ ହୁଅନ୍ତି । ତେବେ CBSE ପୁନଃମୂଲ୍ୟାୟନ ଓ ଯାଞ୍ଚ ବ୍ୟବସ୍ଥାକୁ ଭଣ୍ଡୁର କରିବା ପାଇଁ ସାଇବର ଠକମାନେ ଠିକ୍ ଏହି ତରିକା ଆପଣାଇବା ଉଦ୍ଦେଶ୍ୟରେ DDoS ଆକ୍ରମଣ କରିଛନ୍ତି ।

• ଏହା କାହିଁକି କରାଯାଇଛି ?

CBSE ମାମଲାରେ, ସାଇବର ଠକମାନେ DDoS ଆକ୍ରମଣ ଦ୍ଵାରା ସାଇବର ସୁରକ୍ଷା ଦଳଗୁଡ଼ିକୁ ବିଭ୍ରାନ୍ତ କରି ଚୁପଚାପ ପଛ ଦ୍ଵାର ଦେଇ ଛାତ୍ରଛାତ୍ରୀଙ୍କ ତଥ୍ୟ ଚୋରି କିମ୍ବା ହେରଫେର କରିବା ପାଇଁ ଅପଚେଷ୍ଟା କରିଛନ୍ତି । ଏକ ସରକାରୀ ପ୍ରତିଷ୍ଠାନକୁ ବଦନାମ କରିବା, ଜନସାଧାରଣଙ୍କ ମଧ୍ୟରେ ଆତଙ୍କ ସୃଷ୍ଟି କରିବା ଏବଂ ଡିଜିଟାଲ୍ ଭିତ୍ତିଭୂମିକୁ ଦୁର୍ବଳ ଦେଖାଇବା ଏହାର ମୁଖ୍ୟ ଉଦ୍ଦେଶ୍ୟ । କେତେକ ସମୟରେ ସରକାରୀ କାର୍ଯ୍ୟରେ ବିଳମ୍ବ କିମ୍ବା ରେଜଲ୍ଟ ପ୍ରକାଶ ପାଇବାରେ ବିଳମ୍ବ କରିବାକୁ ହ୍ୟାକରମାନେ ଏପରି କରିଥାନ୍ତି । ପୋର୍ଟାଲଟି ଜାମ୍ ହୋଇଗଲେ, ସ୍ଵାଭାବିକ ପ୍ରକ୍ରିୟା ବାଧାପ୍ରାପ୍ତ ହୋଇଥାଏ ।

• ଏହା କିପରି କରାଯାଏ ?

ଆକ୍ରମଣକାରୀମାନେ ଗୋଟିଏ କମ୍ପ୍ୟୁଟର ବ୍ୟବହାର କରନ୍ତି ନାହିଁ । ସେମାନେ ଗୁପ୍ତ ଭାବରେ ବିଶ୍ୱର ହଜାର ହଜାର ସାଧାରଣ ଡିଭାଇସ୍ ଯେପରିକି ମୋବାଇଲ୍, ରାଉଟର୍, କମ୍ପ୍ୟୁଟରରେ ଏକ ମାଲୱେର୍ ପଠାନ୍ତି। ଏହାପରେ ସାଇବର ଠକମାନେ ଏକ ନିର୍ଦ୍ଦିଷ୍ଟ ସମୟରେ ମାଲୱେର୍ ପଠାଇଥିବା ସମସ୍ତ ଡିଭାଇସକୁ ଏକ ସରକାରୀ ୱେବସାଇଟକୁ ଏକାସାଙ୍ଗରେ ନକଲି ଅନୁରୋଧ ପଠାଇବାକୁ ନିର୍ଦ୍ଦେଶ ଦିଅନ୍ତି । ଏକାବେଳେ ଏତେ ସଂଖ୍ୟକ ଟ୍ରାଫିକ୍ ଆସିବା ଦ୍ଵାରା ସର୍ଭରକୁ ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ପ୍ରଭାବିତ ହୋଇଥାଏ ।

• ଏହାକୁ କିପରି ରୋକାଯାଇପାରିବ ?

ଏପରି ସାଇବର ଆକ୍ରମଣକୁ ରୋକିବା ବା ସରକାରଙ୍କ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ସାର୍ବଜନୀନ ଉପଯୋଗିତା ପୋର୍ଟାଲଗୁଡ଼ିକୁ ପଙ୍ଗୁ ନକରିବା ପାଇଁ ଆମକୁ ସମସ୍ତ ସରକାରୀ ୱେବସାଇଟ୍ ପାଇଁ ଏକ ଚାରି-ପଦକ୍ଷେପ ଫ୍ରେମୱାର୍କ ବାଧ୍ୟତାମୂଳକ କରିବା ଆବଶ୍ୟକ ।

ଏକ କ୍ଲାଉଡ୍-ଆଧାରିତ ଫାୟାର ହାଇଡ୍ରାଣ୍ଟ ନିୟୋଜିତ କରିବା: ଏହା ତୁରନ୍ତ "ନକଲି ବଟ୍ ଟ୍ରାଫିକ୍"କୁ ଫିଲ୍ଟର କରେ ଏବଂ କେବଳ ପ୍ରକୃତ ନାଗରିକମାନଙ୍କୁ ପୋର୍ଟାଲ ବ୍ୟବହାର କରିବାକୁ ଅନୁମତି ଦିଏ ।
ଇଲାଷ୍ଟିକ୍ କ୍ଲାଉଡ୍ ସ୍କେଲିଂ: ରେଜଲ୍ଟ ବା ଫଳାଫଳ, ନିଯୁକ୍ତି ଏବଂ ପୂନଃମୂଲ୍ୟାୟନ ସମୟରେ ସରକାରୀ ପୋର୍ଟାଲଗୁଡ଼ିକରେ ଇଲାଷ୍ଟିକ୍ କ୍ଲାଉଡ୍ ସ୍କେଲିଂର ବ୍ୟବହାର କରିବା ଉଚିତ, ଯାହାଦ୍ଵାରା ହଠାତ୍ ଟ୍ରାଫିକ୍ ବୃଦ୍ଧି ହେଲେ ସ୍ୱୟଂଚାଳିତ ଭାବରେ ଏହାର କ୍ଷମତାକୁ ବିସ୍ତାର କରାଯାଇପାରିବ ।
ତୃତୀୟ-ପକ୍ଷ ଅଡିଟ୍: ପ୍ଲାଟଫର୍ମଗୁଡ଼ିକୁ ଘଟଣା ପରେ ଲାଇଭ୍ ହେବା ପୂର୍ବରୁ ଭାରତର ସର୍ବଶ୍ରେଷ୍ଠ ବୈଷୟିକ ପ୍ରତିଷ୍ଠାନ (ଯେପରିକି IIT) ଏବଂ CERT-In ଦ୍ୱାରା ଏପରି ସାଇବର ଆକ୍ରମଣର ମୂଲ୍ୟାଙ୍କନ କରିବା ଉଚିତ ।

ପଢନ୍ତୁ ଏହି ଖବର: ସାଇବର ଠକେଇର ଶିକାର ହେଲେ ବମ୍ବେ ହାଇକୋର୍ଟ ଜଜ୍; ଲୁଟିନେଲେ ଲକ୍ଷ ଲକ୍ଷ ଟଙ୍କା