مراهق يكشف ثغرات في منصة امتحانات حكومية تخدم 1.8 مليون طالب في الهند

نيودلهي | EcoPulse24

أقرت هيئة الامتحانات المدرسية المركزية في الهند بوجود ثغرات أمنية في منصة التصحيح الإلكتروني الخاصة بها، بعد أن كشف باحث مراهق في الأمن السيبراني عن نقاط ضعف وصفها بأنها قد تسمح بالوصول إلى حسابات المصححين والتأثير على عملية تقييم الامتحانات الوطنية.

وتسلط القضية الضوء على التحديات المتزايدة التي تواجهها الحكومات حول العالم في تأمين البنية التحتية الرقمية الحساسة، خصوصاً مع توسع الاعتماد على المنصات الإلكترونية لإدارة الخدمات العامة والبيانات التعليمية.

وتدير الهيئة المركزية للتعليم الثانوي (CBSE)، التابعة للحكومة الهندية، واحدة من أكبر منظومات الامتحانات المدرسية في العالم، حيث تقدم نحو 1.8 مليون طالب للامتحانات هذا العام، والتي تعد بوابة رئيسية للالتحاق بالتعليم الجامعي.

منصة تصحيح رقمية تحت المجهر

تعود جذور الأزمة إلى منصة "OnMark"، وهي نظام تصحيح إلكتروني تم إطلاقه هذا العام يتيح للمصححين تقييم نسخ رقمية ممسوحة ضوئياً من دفاتر إجابات الطلاب بدلاً من الاعتماد على التصحيح الورقي التقليدي.

وأثارت المنصة جدلاً واسعاً بعد أن اشتكى عدد من الطلاب من وجود اختلافات بين أوراق الإجابة الأصلية والنسخ الرقمية التي حصلوا عليها خلال طلبات إعادة التقييم.

وتصاعدت القضية لاحقاً بعد أن نشر الباحث الشاب في الأمن السيبراني "نيسارغا أديكاري" تحليلاً تقنياً أشار فيه إلى وجود ثغرات قد تسمح بالسيطرة على حسابات المصححين أو التلاعب بسير عملية التصحيح.

خمس ثغرات حرجة

وقال الباحث إنه أبلغ فريق الاستجابة لطوارئ الحاسب الآلي في الهند (CERT-In) بخمس ثغرات أمنية وصفها بالحرجة في فبراير الماضي، قبل أن يكشف عنها لاحقاً بشكل علني بعد عدم تلقي متابعة إضافية.

وبحسب التحليل المنشور، فإن بعض نقاط الضعف المكتشفة كانت قد تتيح للمهاجمين:

• الوصول إلى حسابات المصححين.

• تعطيل عمليات التصحيح الإلكتروني.

• التأثير على تدفق البيانات داخل المنصة.

• استغلال صلاحيات المستخدمين داخل النظام.

ورغم أن الباحث لم يشر إلى وقوع اختراق فعلي أو تغيير درجات الطلاب، فإن طبيعة الثغرات أثارت مخاوف واسعة بشأن سلامة البنية الرقمية للمنصة.

الهيئة تعترف وتتحرك

في بيان رسمي، أكدت هيئة التعليم أنها كانت تراقب نقاط الضعف التي جرى الإبلاغ عنها، مشيرة إلى أن الثغرات التي تم تحديدها جرى احتواؤها وأن فرقاً تقنية متخصصة تعمل على التأكد من عدم وجود نقاط ضعف إضافية قابلة للاستغلال.

وأوضحت الهيئة أن خبراء أمن سيبراني من جهات حكومية وكليات هندسية شاركوا خلال الأيام الماضية في تعزيز أمن المنصة ونقلها إلى بيئة تشغيل أكثر أماناً.

في الوقت نفسه، شددت الهيئة على أنها لم ترصد أي اختراق فعلي للمنصة أو أي حالات مؤكدة للتلاعب بنتائج الامتحانات.

https://x.com/cbseindia29/status/2060998766384300195?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E2060998766384300195%7Ctwgr%5Eac90d4a9bf8c09f478ef0bfcfa345ec75309c318%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.bloomberg.com%2Fnews%2Farticles%2F2026-05-31%2Findian-exam-board-fixes-cybersecurity-flaws-found-by-teen

القضية تتجاوز التعليم

تأتي الحادثة بعد أسابيع فقط من أزمة أخرى هزت قطاع التعليم الهندي، تمثلت في إلغاء امتحان وطني للطلاب الراغبين في دراسة الطب بعد فتح تحقيقات رسمية بشأن نزاهة العملية الامتحانية.

وأدت الأزمة الجديدة إلى تصاعد الضغوط السياسية على الحكومة الهندية، حيث طالب زعيم المعارضة راهول غاندي بإجراء تحقيق قضائي في العقود الممنوحة للجهة المسؤولة عن تشغيل وصيانة منصة التصحيح الإلكتروني.

حقائق رئيسية

تحليل EcoPulse24

تكشف الحادثة عن تحدٍ متنامٍ يواجه الحكومات والمؤسسات العامة مع تسارع التحول الرقمي.

فكلما انتقلت الخدمات الأساسية إلى المنصات الإلكترونية، أصبحت الهجمات السيبرانية والثغرات التقنية تشكل خطراً مباشراً على الثقة العامة، حتى في الحالات التي لا يحدث فيها اختراق فعلي.

وفي حالة الهند، لا يتعلق الأمر بمنصة تعليمية عادية، بل ببنية تحتية وطنية تؤثر على مستقبل ملايين الطلاب وقرارات القبول الجامعي والتقييم الأكاديمي.

كما تعكس القضية أهمية الدور المتزايد للباحثين المستقلين في الأمن السيبراني، حيث جاء اكتشاف الثغرات هذه المرة من باحث مراهق، وليس من خلال مراجعات داخلية أو تدقيقات أمنية تقليدية.

وبالنسبة للمؤسسات الحكومية حول العالم، فإن الرسالة تبدو واضحة: الاستثمار في التحول الرقمي لا يكفي وحده، بل يجب أن يترافق مع استثمارات مستمرة في أمن المعلومات واختبارات الاختراق والرقابة التقنية لضمان حماية الأنظمة الحساسة من المخاطر المتزايدة.