ನವದೆಹಲಿ: CBSEಯ ಆನ್-ಸ್ಕ್ರೀನ್ ಮಾರ್ಕಿಂಗ್ (ಔSಒ) ಪೋರ್ಟಲ್ ನಲ್ಲಿದ್ದ ಭದ್ರತಾ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿ ವರದಿ ಮಾಡಿದ್ದ 19 ವರ್ಷದ ನಿಸರ್ಗ್ ಅಧಿಕಾರಿ ಅವರನ್ನು IIT ಕಾನ್ಪುರ ತನ್ನ ಸೈಬರ್ ಭದ್ರತಾ ತಂಡದಲ್ಲಿ ಇಂಜಿನಿಯರ್ ಆಗಿ ನೇಮಿಸಿದೆ.
ಈ ವರ್ಷ 12ನೇ ತರಗತಿ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗಿರುವ ನಿಸರ್ಗ್ ಅವರನ್ನು IIT ಕಾನ್ಪುರದ ಸೈಬರ್ ಭದ್ರತಾ ಕೇಂದ್ರ ಸಿ3ಐಹಬ್ನಲ್ಲಿ ಓಪನ್-ಸೋರ್ಸ್ ಇಂಟೆಲಿಜೆನ್ಸ್ (OSINT) ಹಾಗೂ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಇಂಜಿನಿಯರ್ ಹುದ್ದೆಗೆ ನೇಮಕ ಮಾಡಲಾಗಿದೆ.
ಮೇ 22ರಂದು ನಿಸರ್ಗ್ ಪ್ರಕಟಿಸಿದ್ದ ಬ್ಲಾಗ್ ನಲ್ಲಿನ ಲೇಖನದಲ್ಲಿ CBSCಯ OSM ಪೋರ್ಟಲ್ ನಲ್ಲಿದ್ದ ಹಲವು ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ವಿವರಿಸಲಾಗಿತ್ತು. ಆ ಲೇಖನವನ್ನು ಓದಿದ ಬಳಿಕ IIT ಕಾನ್ಪುರದ ನಿರ್ದೇಶಕ ಮಣೀಂದ್ರ ಅಗರವಾಲ್ ಅವರು ನಿಸರ್ಗ್ ಅವರನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದರು.
'ನಿಸರ್ಗ್ ಅವರನ್ನು ನಮ್ಮ ಸೈಬರ್ ಭದ್ರತಾ ತಂಡದಲ್ಲಿ ಇಂಜಿನಿಯರ್ ಆಗಿ ನೇಮಕ ಮಾಡಿದ್ದೇವೆ. ಕೆಲವು ವರ್ಷಗಳ ಹಿಂದೆ ಇದೇ ರೀತಿಯಲ್ಲಿ ಪ್ರತಿಭಾವಂತ ಯುವಕರನ್ನು ತಂಡಕ್ಕೆ ಸೇರಿಸಿಕೊಂಡಿದ್ದೆವು. ಅವರು ಸಂಸ್ಥೆಯಿಂದ ನೇಮಕಗೊಂಡ ಅತ್ಯಂತ ಕಿರಿಯ ಇಂಜಿನಿಯರ್ ಗಳಲ್ಲಿ ಒಬ್ಬರು' ಎಂದು ಅಗರವಾಲ್ ಹೇಳಿದ್ದಾರೆ.
ನಿಸರ್ಗ್ ಎತ್ತಿ ತೋರಿಸಿದ್ದ ದೋಷಗಳು CBSCಯ ಆನ್-ಸ್ಕ್ರೀನ್ ಮಾರ್ಕಿಂಗ್ ವ್ಯವಸ್ಥೆ ಕುರಿತಾಗಿ ಭುಗಿಲೆದ್ದಿರುವ ವಿವಾದದ ಒಂದು ಭಾಗವಾಗಿವೆ. ಈ ವ್ಯವಸ್ಥೆಯ ಅನುಷ್ಠಾನ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಅವಸರ ಹಾಗೂ ತಾಂತ್ರಿಕ ಮಾನದಂಡಗಳ ಸಡಿಲಿಕೆ ನಡೆದಿರುವುದಾಗಿ ವರದಿಗಳು ತಿಳಿಸಿವೆ. ಮೊದಲ ಟೆಂಡರ್ ಗೆ ಯಾವುದೇ ಬಿಡ್ ಸಲ್ಲಿಕೆಯಾಗಿರಲಿಲ್ಲ. ಎರಡನೇ ಟೆಂಡರ್ ಪ್ರಕ್ರಿಯೆಯೂ ಯಶಸ್ವಿಯಾಗಿರಲಿಲ್ಲ. ಬಳಿಕ ಮೂರನೇ ಟೆಂಡರ್ ನಲ್ಲಿ ತಾಂತ್ರಿಕ ಮಾನದಂಡಗಳನ್ನು ಸಡಿಲಗೊಳಿಸಲಾಗಿದ್ದು, ಅದನ್ನು ಕೋಂಪ್ಟ್ ಎಜುಟೆಕ್ ಸಂಸ್ಥೆ ಪಡೆದುಕೊಂಡಿತ್ತು
ಈ ವರ್ಷ 12ನೇ ತರಗತಿ ಪರೀಕ್ಷೆಯಲ್ಲಿ ಉತ್ತೀರ್ಣರಾಗಿರುವ ನಿಸರ್ಗ್, ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಮಾಹಿತಿಯನ್ನು ವಿಶ್ಲೇಷಿಸುವುದು, ವೆಬ್ಸೈಟ್ ಹಾಗೂ ಅಪ್ಲಿಕೇಶನ್ ಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಗೆ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಸರಿಪಡಿಸಲು ನೆರವಾಗುವ ಕಾರ್ಯದಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದಾರೆ. ಅವರನ್ನು ಒಪ್ಪಂದದ ಆಧಾರದ ಮೇಲೆ IIT ಕಾನ್ಪುರದ ಸೈಬರ್ ಭದ್ರತಾ ತಂಡಕ್ಕೆ ಸೇರಿಸಿಕೊಳ್ಳಲಾಗಿದೆ.
ಭದ್ರತೆಗೆ ಸಂಬಂಧಿಸಿದ ಹುದ್ದೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿರುವುದು ಇದೇ ಮೊದಲ ಬಾರಿ. ಈವರೆಗೆ ಮುಖ್ಯವಾಗಿ ಸಾಫ್ಟ್ವೇರ್ ಇಂಜಿನಿಯರ್ ಆಗಿ ಕೆಲಸ ಮಾಡಿದ್ದೆ. ಸೈಬರ್ ಭದ್ರತೆ ನನಗೆ ಹವ್ಯಾಸವಾಗಿತ್ತು' ಎಂದು ನಿಸರ್ಗ್ ಹೇಳಿದ್ದಾರೆ.
ಅವರ ಕುಟುಂಬದಲ್ಲಿ ಯಾರೂ ಸೈಬರ್ ಭದ್ರತಾ ಕ್ಷೇತ್ರದಲ್ಲಿಲ್ಲ. ಪೋಷಕರು ಇಬ್ಬರೂ ಹಣಕಾಸು ಕ್ಷೇತ್ರದಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ. 'ಆರು ಅಥವಾ ಏಳು ವರ್ಷದ ವಯಸ್ಸಿನಲ್ಲೇ ಕೋಡಿಂಗ್ ಆರಂಭಿಸಿದ್ದೆ. ಆರನೇ ತರಗತಿಯಲ್ಲಿ ಓದುತ್ತಿದ್ದಾಗಲೇ ಕ್ಯಾಪ್ಚರ್ ದಿ ಫ್ಲ್ಯಾಗ್ (CTF) ಸೇರಿದಂತೆ ವಿವಿಧ ಸೈಬರ್ ಭದ್ರತಾ ಸ್ಪರ್ಧೆಗಳಲ್ಲಿ ಭಾಗವಹಿಸಲು ಆರಂಭಿಸಿದ್ದೆ' ಎಂದು ಅವರು ತಿಳಿಸಿದ್ದಾರೆ.
ಅಖಿಈ (ಕ್ಯಾಪ್ಚರ್ ದಿ ಫ್ಲ್ಯಾಗ್) ಸೈಬರ್ ಭದ್ರತಾ ಸ್ಪರ್ಧೆಯಾಗಿದ್ದು, ಭಾಗವಹಿಸುವವರು ಕಂಪ್ಯೂಟರ್ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಮೂಲಕ ತಮ್ಮ ಕೌಶಲ್ಯ ಪ್ರದರ್ಶಿಸುತ್ತಾರೆ. ನಿಸರ್ಗ್ ಮತ್ತು IIT ಕಾನ್ಪುರ ಅಧಿಕಾರಿಗಳು ಅವರ ಸಂಭಾವನೆ ಕುರಿತು ಮಾಹಿತಿ ನೀಡಿಲ್ಲ. ಆದರೆ ನಿರೀಕ್ಷೆಗಿಂತ ಕಡಿಮೆ ಸಂಬಳ ದೊರೆತಿದೆ ಎಂದು ನಿಸರ್ಗ್ ಹೇಳಿದ್ದಾರೆ.
'ಸಂಬಳ ತೃಪ್ತಿಕರವಾಗಿದೆ. ಆದರೆ ಅಮೆರಿಕದ ಕಂಪೆನಿಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ ಸಿಗುತ್ತಿದ್ದ ಆದಾಯದ ಮಟ್ಟವನ್ನು ಇಲ್ಲಿ ನಿರೀಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ' ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.
ಪ್ರಸ್ತುತ ಕಾಲೇಜು ಶಿಕ್ಷಣ ಪಡೆಯುವ ಯೋಜನೆ ಇಲ್ಲ ಎಂದು ತಿಳಿಸಿರುವ ನಿಸರ್ಗ್, 'ಜನರು ಬಳಸುವ ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಸ್ಟಾರ್ಟ್ಅಪ್ಗಳನ್ನು ನಿರ್ಮಿಸುವತ್ತ ಹೆಚ್ಚು ಆಸಕ್ತಿ ಇದೆ. ಶೈಕ್ಷಣಿಕ ಕ್ಷೇತ್ರದತ್ತ ಹೆಚ್ಚಿನ ಒಲವು ಇಲ್ಲ' ಎಂದಿದ್ದಾರೆ.
ಮೇ 24ರಂದು ಕೇಂದ್ರ ಶಿಕ್ಷಣ ಸಚಿವ ಧರ್ಮೇಂದ್ರ ಪ್ರಧಾನ್ ಅವರ ನಿರ್ದೇಶನದಂತೆ IIT ಮದ್ರಾಸ್ ಹಾಗೂ IIT ಕಾನ್ಪುರದ ಕಂಪ್ಯೂಟರ್ ವ್ಯವಸ್ಥೆ, ಪ್ರಕ್ರಿಯೆ ಮತ್ತು ಸೈಬರ್ ಭದ್ರತಾ ತಜ್ಞರ ನಾಲ್ವರು ಸದಸ್ಯರ ತಂಡವನ್ನು ಅಃSಇ ಫಲಿತಾಂಶೋತ್ತರ ಸೇವೆಗಳ ಪೋರ್ಟಲ್ನಲ್ಲಿದ್ದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಿಯೋಜಿಸಲಾಗಿತ್ತು. ಈ ಕಾರ್ಯದ ಭಾಗವಾಗಿ ದಿಲ್ಲಿಯ ಅಃSಇ ಪ್ರಧಾನ ಕಚೇರಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದ್ದ ವೇಳೆ ಅಗರವಾಲ್ ಅವರು ನಿಸರ್ಗ್ ಅವರನ್ನು ಭೇಟಿಯಾಗಿದ್ದರು.
'ನಿಸರ್ಗ್ ಅತ್ಯಂತ ಪ್ರತಿಭಾವಂತ ಯುವಕ. ಆದರೆ ಇನ್ನೂ ಸಾಕಷ್ಟು ಕಲಿಯಬೇಕಿದೆ. IIT ಕಾನ್ಪುರ ಅವರಿಗೆ ಆ ಅವಕಾಶ ಒದಗಿಸುತ್ತದೆ. ಅವರು ಇದೇ ರೀತಿಯಲ್ಲಿ ಶ್ರಮ ಮುಂದುವರಿಸಿದರೆ ಉತ್ತಮ ಸಾಧನೆ ಮಾಡಲಿದ್ದಾರೆ' ಎಂದು ಅಗರವಾಲ್ ಹೇಳಿದ್ದಾರೆ.
ತಮ್ಮ ಬ್ಲಾಗ್ನಲ್ಲಿ ನಿಸರ್ಗ್, ಫೆಬ್ರವರಿ 25ರಂದು ಭಾರತೀಯ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ CERT-Inಗೆ OSM ಪೋರ್ಟಲ್ನಲ್ಲಿದ್ದ ದೋಷಗಳ ಕುರಿತು ಮಾಹಿತಿ ನೀಡಿದ್ದಾಗಿ ಉಲ್ಲೇಖಿಸಿದ್ದಾರೆ. ಪೋರ್ಟಲ್ನಲ್ಲಿ ಐದು ಗಂಭೀರ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾಗಿ ಅವರು ತಿಳಿಸಿದ್ದಾರೆ. ಅವುಗಳಲ್ಲಿ ಮಾಸ್ಟರ್ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಸರಳ ಪಠ್ಯ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಿರುವುದು ಹಾಗೂ ಎರಡು ಹಂತದ ದೃಢೀಕರಣ (2FA) ವ್ಯವಸ್ಥೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬೈಪಾಸ್ ಮಾಡಲು ಅವಕಾಶ ನೀಡುವ ದೋಷವೂ ಸೇರಿದೆ.
ಅಇಖಖಿ-Iಟಿಗೆ ಮಾಹಿತಿ ನೀಡಿದ ಬಳಿಕ ಕೇವಲ ಒಂದು ದೋಷವನ್ನು ಮಾತ್ರ ಸರಿಪಡಿಸಲಾಗಿತ್ತು. ಉಳಿದ ನ್ಯೂನತೆಗಳು ಪೋರ್ಟಲ್ ಸ್ಥಗಿತಗೊಳ್ಳುವವರೆಗೂ ಮುಂದುವರಿದಿದ್ದವು ಎಂದು ಅವರು ಹೇಳಿದ್ದಾರೆ.
ಶೈಕ್ಷಣಿಕ ಸಂಸ್ಥೆಯಲ್ಲಿ ಇದು ತಮ್ಮ ಮೊದಲ ಉದ್ಯೋಗವಾಗಿದ್ದರೂ, ಈ ಹಿಂದೆ ಹಲವು ಸ್ಟಾರ್ಟ್ಅಪ್ಗಳೊಂದಿಗೆ ವೃತ್ತಿಪರವಾಗಿ ಕೆಲಸ ಮಾಡಿದ ಅನುಭವವಿದೆ ಎಂದು ನಿಸರ್ಗ್ ತಿಳಿಸಿದ್ದಾರೆ.
![banwet](<img src="image-https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiSRJoO7f6w3bjbCwvDIh_aHtL_nVQ7KVqjk3e93OPuUKq0_hVGpOtyE_SCGwPQV8FzsPm1UVL4R9rVizOy3pLa7y9o22Xs1Z9osICfUZ9xllxcHosZNzaULbXNkW7s0HM8uwlHHrHkE-eVPxTMOxleVj4Q4WLTk31j-jpFv0axg3IIJfQDse3RRqrP_h0/w640-h400/NEW%20ADD%20.jpg:none;">)
DOCTYPE html>
.jpg)
