ഇന്ത്യന് തുറമുഖങ്ങള് ദുര്ബലമായി അവശേഷിക്കുന്നു
ഇന്ത്യയിലെ എല്ലാ തുറമുഖ പ്രവർത്തനങ്ങളും കൈകാര്യം ചെയ്യുന്നതിനായി പുതുതായി ആരംഭിച്ച പ്ലാറ്റ്ഫോം സെൻസിറ്റീവ് ഡാറ്റയിലേക്ക് പൊതുജനങ്ങൾക്ക് പ്രവേശനം നൽകി, ഇത് ഭീഷണിയുള്ളവർ ഏറ്റെടുക്കാനുള്ള സാധ്യത ഉയർത്തുന്നു.
നാഷണൽ ലോജിസ്റ്റിക്സ് പോർട്ടൽ (എൻഎൽപി) പ്ലാറ്റ്ഫോം പൊതുവായി ലഭ്യമായ ജെഎസ് ഫയലുകൾ വഴി സെൻസിറ്റീവ് ക്രെഡൻഷ്യലുകളും എൻക്രിപ്ഷൻ കീകളും വെളിപ്പെടുത്തിയതായി ഗവേഷകർ അടുത്തിടെ കണ്ടെത്തി, അതേസമയം തൊഴിലാളികൾ, മറൈൻ ക്രൂ, ഇൻവോയ്സുകൾ, ആന്തരിക രേഖകൾ എന്നിവ അടങ്ങിയ നിരവധി എഡബ്ല്യുഎസ് എസ് 3 ബക്കറ്റുകൾ പൊതുജനങ്ങൾക്ക് പൂർണ്ണമായും തുറന്നുകൊടുത്തു.
സൈബർന്യൂസ് അനുസരിച്ച്, ഈ തുറന്നുകാട്ടപ്പെട്ട എഡബ്ല്യുഎസ് എസ് 3 കീകൾ ആർക്കും എല്ലാ എൻഎൽപി ഇൻഫ്രാസ്ട്രക്ചറിലേക്കും പ്രവേശനം നേടാൻ അനുവദിക്കും, ഇത് റാൻസംവെയർ ആക്രമണങ്ങളുടെ ഗുരുതരമായ അപകടമാണ്, കാരണം നിർണായക വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനും അത് അപ്രാപ്യമാക്കുന്നതിനും ഭീഷണിയുള്ളവർക്ക് സിസ്റ്റത്തിലേക്കുള്ള പ്രവേശനം പ്രയോജനപ്പെടുത്താമായിരുന്നു. അത്തരമൊരു സംഭവം ഇന്ത്യയുടെ വ്യാപാരത്തിനും മൊത്തത്തിലുള്ള സമ്പദ്വ്യവസ്ഥയ്ക്കും കഠിനവും ദൂരവ്യാപകവുമായ പ്രത്യാഘാതങ്ങൾക്ക് കാരണമാകുമായിരുന്നു.
സംഭവത്തിന്റെ കൃത്യമായ പ്രത്യാഘാതങ്ങൾ ഇപ്പോൾ കണക്കാക്കാൻ പ്രയാസമാണെന്ന് അവകാശപ്പെടുന്ന സെക്യൂരിറ്റി ഡിസ്കവറി സിഇഒ ബോബ് ഡിയാചെങ്കോയാണ് ചോർച്ച ആദ്യമായി തിരിച്ചറിഞ്ഞത്. “ജെഎസ് ഫയലിൽ ആദ്യം ഹാർഡ്കോഡ് ക്രെഡൻഷ്യലുകൾ അടങ്ങിയിരിക്കരുത്, സെൻസിറ്റീവ് ഡാറ്റയുള്ള എഡബ്ല്യുഎസ് എസ് 3 ബക്കറ്റുകൾ സ്വകാര്യമായിരിക്കണം – പ്രത്യേകിച്ചും, ഇത് ഒരു സർക്കാർ സ്ഥാപനമാകുമ്പോൾ. ആ പ്രത്യേക ആസ്തിക്ക് മാത്രമല്ല, മുഴുവൻ രാജ്യത്തിനും ഇത് ഒരു വലിയ പ്രശസ്തി അപകടസാധ്യതയാണ്, “ഡയചെങ്കോ വിശദീകരിച്ചു.
ഈ വർഷം ജനുവരിയിൽ ആരംഭിച്ച വൺ-സ്റ്റോപ്പ് പ്ലാറ്റ്ഫോമാണ് എൻഎൽപി, ഇത് ഇന്ത്യയിലെ തുറമുഖങ്ങളിലെ ലോജിസ്റ്റിക്സ് (ഉപഭോക്തൃ മാനേജ്മെന്റ്, ഫീസ് പേയ്മെന്റ്, ഷിപ്പ്മെന്റ് ട്രാക്കിംഗ് മുതലായവ) കൈകാര്യം ചെയ്യാൻ ഉദ്ദേശിച്ചുള്ളതാണ്. ഈ സംവിധാനം ഇപ്പോഴും വികസിച്ചുകൊണ്ടിരിക്കുകയാണ്, ജലപാതകൾ, റോഡ് ശൃംഖലകൾ, വിമാന യാത്ര എന്നിവ ഉൾക്കൊള്ളുന്ന എല്ലാ ഗതാഗത മാർഗങ്ങളും വളരാനും ഉൾപ്പെടുത്താനും ഉദ്ദേശ്യമുണ്ട്. റെഗുലേറ്ററി സങ്കീർണതകൾ കുറയ്ക്കുന്നതിനും പേപ്പർ രഹിത വ്യാപാരത്തിന് ഉത്തേജനം നൽകുന്നതിനുമാണ് പ്ലാറ്റ്ഫോം ലക്ഷ്യമിടുന്നതെന്ന് അവരുടെ പത്രക്കുറിപ്പിൽ പറയുന്നു.
എഴുതുന്ന സമയത്ത് പ്രശ്നം പരിഹരിച്ചു.
Experienced Researcher with a demonstrated history of working in the Deep Learning, Computer Vision
