Ο Nisarga Adhikary, ο οποίος πρόσφατα πέρασε τις εξετάσεις του στην Τάξη 12, εντάχθηκε στο C3iHub στο Κέντρο Καινοτομίας Cybersecurity and Cyber Defence του IIT-K ως Μηχανικός Πληροφοριών OSINT και Threat σε συμβατική βάση.
Εικόνα: Άποψη της πανεπιστημιούπολης του Ινδικού Ινστιτούτου Τεχνολογίας Kanpur. Φωτογραφία: Φωτογραφία της Annie
Το Κέντρο Ερευνών Κυβερνοασφάλειας του IIT-Kanpur έχει στρατολογήσει έναν 19χρονο ηθικό χάκερ που εξέθεσε υποτιθέμενες ευπάθειες στο σύστημα σήμανσης στην οθόνη (OSM) του CBSE, δήλωσε αξιωματούχος την Πέμπτη.
Βασικά σημεία
- Η κίνηση έρχεται σε μια περίοδο αυξανόμενων ανησυχιών για την ασφάλεια των ψηφιακών δημόσιων υποδομών, ειδικά στον τομέα της εκπαίδευσης και της διακυβέρνησης.
- Υποστήριξε ελαττώματα στους ελέγχους πρόσβασης, τη διαχείριση κωδικών πρόσβασης και τους μηχανισμούς ελέγχου ταυτότητας, πυροδοτώντας ευρεία συζήτηση στους κύκλους της κυβερνοασφάλειας.
- Ωστόσο, η CBSE υποστήριξε ότι τα τρωτά σημεία περιορίζονταν στο περιβάλλον δοκιμών και δεν επηρέασαν την υποδομή ζωντανής αξιολόγησης.
Ο Nisarga Adhikary, ο οποίος πρόσφατα πέρασε τις εξετάσεις του στην Τάξη 12, εντάχθηκε στο C3iHub στο Κέντρο Καινοτομίας Cybersecurity and Cyber Defence του IIT-K ως Μηχανικός Πληροφοριών OSINT και Threat σε συμβατική βάση.
Η κίνηση έρχεται σε μια περίοδο αυξανόμενων ανησυχιών για την ασφάλεια των ψηφιακών δημόσιων υποδομών, ειδικά στον τομέα της εκπαίδευσης και της διακυβέρνησης.
Το Adhikary ήρθε για πρώτη φορά στο προσκήνιο αφού ανέφερε δημόσια τα τρωτά σημεία στο νέο σύστημα OSM της CBSE, μια πλατφόρμα που χρησιμοποιείται για την ψηφιακή αξιολόγηση των φύλλων απαντήσεων των εξετάσεων του συμβουλίου.
Υποστήριξε ελαττώματα στους ελέγχους πρόσβασης, τη διαχείριση κωδικών πρόσβασης και τους μηχανισμούς ελέγχου ταυτότητας, που πυροδότησε εκτεταμένη συζήτηση στους κύκλους της κυβερνοασφάλειας και προκάλεσε τον έλεγχο των διασφαλίσεων του συστήματος.
Ωστόσο, η CBSE υποστήριξε ότι τα τρωτά σημεία περιορίζονταν στο περιβάλλον δοκιμών και δεν επηρέασαν την υποδομή ζωντανής αξιολόγησης.
Μιλώντας στο PTI, ο διευθυντής του IIT-K Manendra Agrawal περιέγραψε τον Adhikari ως έναν ταλαντούχο νέο μηχανικό που έδειξε αξιοσημείωτες τεχνικές ικανότητες σε νεαρή ηλικία.
«Πιστεύουμε ότι έχει μεγάλες δυνατότητες και η ένταξή του στο IIT-K θα του δώσει την ευκαιρία να ενισχύσει τις δυνατότητές του συμβάλλοντας παράλληλα στις πρωτοβουλίες πληροφοριών για την κυβερνοασφάλεια και τις απειλές του C3iHub», είπε.
Στο C3iHub, ο Adhikary θα αναλύσει τις διαθέσιμες στο κοινό πληροφορίες, θα εντοπίσει τρωτά σημεία σε ψηφιακά συστήματα και θα υποστηρίξει πρωτοβουλίες αξιολόγησης απειλών για την κυβερνοασφάλεια, δήλωσε αξιωματούχος του IIT-K. Μιλώντας για τον ρόλο του, ο Adhikari είπε ότι αυτή η θέση αντιπροσωπεύει την πρώτη του ευκαιρία πλήρους απασχόλησης σε ένα αποκλειστικό περιβάλλον ασφάλειας στον κυβερνοχώρο.
«Στην προηγούμενη δουλειά μου, δούλευα ως επί το πλείστον ως μηχανικός λογισμικού, ενώ η ασφάλεια στον κυβερνοχώρο παρέμεινε περισσότερο ένα έργο με πάθος», είπε, προσθέτοντας ότι στο παρελθόν είχε συνεργαστεί με ομάδες startup και εξωτερικές εταιρείες.
Αν και δεν αποκάλυψε τον μισθό του, ο Adhikari παραδέχτηκε ότι το πακέτο ήταν μικρότερο από αυτό που περίμενε μετά την έκθεση σε διεθνή έργα.
«Ο μισθός είναι καλός, αλλά η συνεργασία με εταιρείες με έδρα τις ΗΠΑ έδωσε ένα οικονομικό πλεονέκτημα λόγω των κερδών του σε δολάρια», είπε στα μέσα ενημέρωσης.
Σύμφωνα με τον Adhikari, το ενδιαφέρον του για την πύλη CBSE προέκυψε αφού παρατήρησε εκτεταμένη κριτική σχετικά με την εισαγωγή του συστήματος OSM κατά την περίοδο των εξετάσεων νωρίτερα φέτος.
Είπε ότι άρχισε να εξετάζει δημόσια προσβάσιμο κώδικα που ανέβηκε μέσω της πύλης και τελικά εντόπισε αυτό που περιέγραψε ως πολλαπλές ευπάθειες ασφαλείας.
