সরকারি ওয়েবসাইট ‘হ্যাক’ হওয়ার নেপথ্যে

Print

%e0%a6%b8%e0%a6%b0%e0%a6%95%e0%a6%be%e0%a6%b0%e0%a6%bf-%e0%a6%93%e0%a7%9f%e0%a7%87%e0%a6%ac%e0%a6%b8%e0%a6%be%e0%a6%87%e0%a6%9f-%e0%a6%b9%e0%a7%8d%e0%a6%af%e0%a6%be%e0%a6%95সরকারের অর্থমন্ত্রণালয়ের ওয়েবসাইট গত ২২ অক্টোবর হ্যাকাররা কিছু সময়ের জন্য তাদের নিয়ন্ত্রণে নিয়ে নেয়। হ্যাকাররা সাইটে দুর্বলতা উল্লেখ করে কিছু বার্তাও ঝুলিয়ে দেয়। পরে অবশ্য সাইটটি ফিরিয়ে দেয় হ্যাকাররা। এ ধরনের ঘটনা দেশে এটাই প্রথম নয়। প্রায়ই এ ধরনের ঘটনা ঘটে এবং সরকারি ওয়েবসাইটগুলোই হয় হ্যাকারদের মূল টার্গেট।
সাইটগুলোতে সুরক্ষিত নিরাপত্তা ব্যবস্থা না থাকায় দুর্বল নিরাপত্তা ব্যবস্থা ভেঙে সহজে দেশি-বিদেশি হ্যাকাররা সরকারি ওয়েবসাইটের নিয়ন্ত্রণ নিয়ে নেয়। এতে করে বহির্বিশ্বে বাংলাদেশের ভাবমূর্তিও ক্ষুন্ন হয়। দেশের সাইবার জগতের নিরাপত্তা ব্যবস্থা টেকসই নয় এই বার্তাও তাদের কাছে পৌঁছে যায়।
অথচ আমাদের দেশেই রয়েছে ওয়েবসাইট স্ক্যান করার সফটওয়্যার। দেশীয় একটি প্রতিষ্ঠানের ‍উদ্ভাবন এই স্ক্যানারটি দিয়ে ওয়েবসাইটগুলো স্ক্যান করে নিরাপত্তা ব্যবস্থা গ্রহণ করা হলে এ ধরনের হ্যাকিংয়ের ঘটনা কমে আসবে। তবে জানা গেছে, শিগগিরই সাইট স্ক্যান করতে স্ক্যানারটির ব্যবহার শুরু হতে পারে। আরও জানা গেছে, স্ক্যানারটি এখন এটুআই এবং উদ্ভাবনকারী প্রতিষ্ঠান রাফু সফটের যৌথ অংশীদারীত্বে রয়েছে।
প্রধানমন্ত্রীর কার্যালয়ের একসেস টু ইনফরমেশন (এটুআই) -এর জনপ্রেক্ষিত বিশেষজ্ঞ নাইমুজ্জামান মুক্তা বলেন, সরকারি সাইটগুলো সাধারণত জুমলা সফটওয়্যার ব্যবহার করে তৈরি করা হয়েছিল। নতুন করে সাইটগুলো আবার তৈরি করা হয়েছে। এবার ব্যবহার করা হয়েছে ধ্রুপাল। এর নিরাপত্তা ব্যবস্থা সুরক্ষিত, সার্চইঞ্জিনও ভালো।
প্রসঙ্গত, ‘রূপকল্প: ২০২১’ ঘোষণার পরে ডিজিটাল বাংলাদেশ বাস্তবায়নে স্বল্প সময়ে সরকারের বিভিন্ন মন্ত্রণালয় ও বিভাগের (৬০টি) ওয়েবসাইট তৈরি করা হয়। অভিযোগ ছিল, বেশিরভাগ সাইটই কম খরচে মাঝারিমানের প্রতিষ্ঠানকে দিয়ে তৈরি করা। সুরক্ষিত নিরাপত্তা ব্যবস্থা না থাকায় দেশি-বিদেশি হ্যাকাররা তাদের লক্ষ্য হিসেবে বেছে নেয় সরকারি সাইটগুলো। এছাড়া পরবর্তীতে সরকারের ২৫ হাজার সাইটের ওয়েবপোর্টাল চালু হয়। যদিও প্রথম লটের কয়েকটির অভিজ্ঞতা আমলে নিয়ে পরবর্তী ধাপের সাইটগুলোতে নিরাপত্তা ব্যবস্থা আমলে নেওয়া হয়েছে।
রাফু সফটের প্রধান নির্বাহী রাফায়েত হোসেন রাফু বলেন, এই স্ক্যানারটির নাম ওয়েবসাইট স্ক্যানিং অ্যান্ড সিকিউরিটি সলিউশন (ডাব্লিউ ট্রিপল-এস)। এটা দিয়ে যেকোনও সাইট স্ক্যান করলে সাইটের দুর্বলতা,ভার্নারিবিলিটি ধরা পড়ে। পরে তা ডেভেলপারদের দিলে সেই অনুযায়ী ডেভেলপাররা কাজ করে দুর্বলতাগুলো মেরামত করে।
গত কয়েক বছরে দেশের সরকারি ওয়েবসাইটগুলোতে হ্যাকিংয়ের ঘটনা বেড়েছে। দেশি-বিদেশি হ্যাকাররা এসব কাজের সঙ্গে জড়িত বলে প্রমাণও মিলেছে। তবে দেশের ভেতরে বা সীমান্তে বা পার্শ্ববর্তীদেশগুলোর সঙ্গে বাংলাদেশ জড়িয়ে গেলে এবং তাতে করে যদি মনে হয় বাংলাদেশ কোনওভাবে নিগ্রহের শিকার হচ্ছে বা দেশের কোনও একটি গোষ্ঠী ক্ষতিগ্রস্ত হচ্ছে তাহলে সেসব বিষয়বস্তুকে আমলে নিয়ে হ্যাকাররা সাইট হ্যাকের খেলায় মেতে ওঠে। কখনও দেশি হ্যাকার, আবার কখনও বা বিদেশি হ্যাকার।
এর আগে ভারতীয় সীমান্তরক্ষী বাহিনীর (বিএসএফ) গুলিতে ফেলানী নামের এক বাংলাদেশি তরুণীকে হত্যা, তিস্তা চুক্তি নিয়ে কালক্ষেপণ, টিপাইমুখ বাঁধ বিষয়ক জটিলতা, বাংলাদেশের সমুদ্রসীমা জয়সহ বিভিন্ন ঘটনার পরিপ্রেক্ষিতে সরকারি সাইটগুলো হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হয়েছিল।
সরকারি সাইটগুলোতে তিন স্তরের নিরাপত্তা ব্যবস্থা নেওয়া, পেশাদার নিরাপত্তা বিশেষজ্ঞদের দিয়ে রক্ষণাবেক্ষণ করা, সার্ভারগুলো আরও নিবিড় পর্যবেক্ষণের আওতায় আনা এবং পাসওয়ার্ড ব্যবহারের ক্ষেত্রে আরও দক্ষ ও যৌক্তিক হওয়ার পরামর্শ বরাবরই ছিল তথ্যপ্রযিুক্তবিদদের। কিন্তু সেসব কখনওই খুব একটা আমলে নেওয়া হয়নি বলেও অভিযোগ ছিল।
সংশ্লিষ্টরা বলছেন, হ্যাকিং থেকে রক্ষা পেতে ওয়েবসাইটটি যে সার্ভারে রয়েছে তাতে কোনও ভার্নারিবিলিটি আছে কি না, তা পরীক্ষা করতে হয়। সরকারি ওয়েবসাইটগুলোতে এসব পরীক্ষা করে দেখা হয় না। এটা আসলে সমস্যা তৈরি করে।
এই ভার্নারিবিলিটি পরীক্ষার জন্য দেশেই তৈরি হয়েছে ওয়েবসাইট স্ক্যানার। এই স্ক্যানার তৈরি করেছে দিনাজপুরের রাফু সফট। এই স্ক্যানার দিয়ে ওয়েব সাইট স্ক্যান করলে জানা যায় সাইটটির দুর্বলতা। এসব দুর্বলতা চিহ্নিত করে সেই মতে পদক্ষেপ গ্রহণ করলে সাইটগুলো অর হ্যাকিংয়ের শিকার হবে না।
ড্যাফোডিল ইন্টারন্যাশনাল ইউনিভার্সিটির সফটওয়্যার ইঞ্জিনিয়ারিং বিভাগের প্রধান ও সাইবার নিরাপত্তা গবেষক ড. তৌহিদ আই. ভূইয়া বিষয়ে বলেন, সরকারি ওয়েবসাইটগুলোতে মারাত্মক নিরাপত্তা ত্রুটি রয়েছে এবং যেখানে সাইটটি হোস্ট করা সে জায়গাটাও অনিরাপদ। এসব সাইট হ্যাক করার জন্য হ্যাকার হওয়ার দরকার নেই। সফটওয়্যারের বিভিন্ন টুলস দিয়েই এসব সাইট হ্যাক করা সম্ভব। তিনি সরকারি ওয়েবসাইটগুলোতে ‘হেল্প টেস্ট’ করার পরামর্শ দিয়ে বলেন, এটা করা হলে সাইটগুলোর দুর্বলতা চিহ্নিত করে তা মেরামত করা সম্ভব। এটা করা গেলে সাইটগুলো আর হ্যাক হবে না।

প্রতি মুহুর্তের সর্বশেষ খবর পেতে এখানে ক্লিক করে আমাদের ফেইসবুক পেইজে লাইক দিন

(লেখাটি পড়া হয়েছে 55 বার)


Print
এই পাতার আরও সংবাদ