X
শুক্রবার, ২৬ এপ্রিল ২০২৪
১২ বৈশাখ ১৪৩১
সকল বিভাগ
সেকশনস
Follow us on:

সরকারি ওয়েবসাইট ‘হ্যাক’ হওয়ার নেপথ্যে

হিটলার এ. হালিম
২৫ নভেম্বর ২০১৬, ০৭:৫৯আপডেট : ২৫ নভেম্বর ২০১৬, ০৮:১২

২২ অক্টোবর হ্যাক হওয়ার পর অর্থ মন্ত্রণালয়ের ওয়েবসাইট এমন দেখায়

সরকারের অর্থমন্ত্রণালয়ের ওয়েবসাইট গত ২২ অক্টোবর হ্যাকাররা কিছু সময়ের জন্য তাদের নিয়ন্ত্রণে নিয়ে নেয়। হ্যাকাররা সাইটে দুর্বলতা উল্লেখ করে কিছু বার্তাও ঝুলিয়ে দেয়। পরে অবশ্য সাইটটি ফিরিয়ে দেয় হ্যাকাররা। এ ধরনের ঘটনা দেশে এটাই প্রথম নয়। প্রায়ই এ ধরনের ঘটনা ঘটে এবং সরকারি ওয়েবসাইটগুলোই হয় হ্যাকারদের মূল টার্গেট।

সাইটগুলোতে সুরক্ষিত নিরাপত্তা ব্যবস্থা না থাকায় দুর্বল নিরাপত্তা ব্যবস্থা ভেঙে সহজে দেশি-বিদেশি হ্যাকাররা সরকারি ওয়েবসাইটের নিয়ন্ত্রণ নিয়ে নেয়। এতে করে বহির্বিশ্বে বাংলাদেশের ভাবমূর্তিও ক্ষুন্ন হয়। দেশের সাইবার জগতের নিরাপত্তা ব্যবস্থা টেকসই নয় এই বার্তাও তাদের কাছে পৌঁছে যায়।

অথচ আমাদের দেশেই রয়েছে ওয়েবসাইট স্ক্যান করার সফটওয়্যার। দেশীয় একটি প্রতিষ্ঠানের ‍উদ্ভাবন এই স্ক্যানারটি দিয়ে ওয়েবসাইটগুলো স্ক্যান করে নিরাপত্তা ব্যবস্থা গ্রহণ করা হলে এ ধরনের হ্যাকিংয়ের ঘটনা কমে আসবে। তবে জানা গেছে, শিগগিরই সাইট স্ক্যান করতে স্ক্যানারটির ব্যবহার শুরু হতে পারে। আরও জানা গেছে, স্ক্যানারটি এখন এটুআই এবং উদ্ভাবনকারী প্রতিষ্ঠান রাফু সফটের যৌথ অংশীদারীত্বে রয়েছে।

প্রধানমন্ত্রীর কার্যালয়ের একসেস টু ইনফরমেশন (এটুআই) -এর জনপ্রেক্ষিত বিশেষজ্ঞ নাইমুজ্জামান মুক্তা বলেন, সরকারি সাইটগুলো সাধারণত জুমলা সফটওয়্যার ব্যবহার করে তৈরি করা হয়েছিল। নতুন করে সাইটগুলো আবার তৈরি করা হয়েছে। এবার ব্যবহার করা হয়েছে ধ্রুপাল। এর নিরাপত্তা ব্যবস্থা সুরক্ষিত, সার্চইঞ্জিনও ভালো।

প্রসঙ্গত, ‘রূপকল্প: ২০২১’ ঘোষণার পরে ডিজিটাল বাংলাদেশ বাস্তবায়নে স্বল্প সময়ে সরকারের বিভিন্ন মন্ত্রণালয় ও বিভাগের (৬০টি) ওয়েবসাইট তৈরি করা হয়। অভিযোগ ছিল, বেশিরভাগ সাইটই কম খরচে মাঝারিমানের প্রতিষ্ঠানকে দিয়ে তৈরি করা। সুরক্ষিত নিরাপত্তা ব্যবস্থা না থাকায় দেশি-বিদেশি হ্যাকাররা তাদের লক্ষ্য হিসেবে বেছে নেয় সরকারি সাইটগুলো। এছাড়া পরবর্তীতে সরকারের ২৫ হাজার সাইটের ওয়েবপোর্টাল চালু হয়। যদিও প্রথম লটের কয়েকটির অভিজ্ঞতা আমলে নিয়ে পরবর্তী ধাপের সাইটগুলোতে নিরাপত্তা ব্যবস্থা আমলে নেওয়া হয়েছে।

রাফু সফটের প্রধান নির্বাহী রাফায়েত হোসেন রাফু বলেন, এই স্ক্যানারটির নাম ওয়েবসাইট স্ক্যানিং অ্যান্ড সিকিউরিটি সলিউশন (ডাব্লিউ ট্রিপল-এস)। এটা দিয়ে যেকোনও সাইট স্ক্যান করলে সাইটের দুর্বলতা,ভার্নারিবিলিটি ধরা পড়ে। পরে তা ডেভেলপারদের দিলে সেই অনুযায়ী ডেভেলপাররা কাজ করে দুর্বলতাগুলো মেরামত করে।     

গত কয়েক বছরে দেশের সরকারি ওয়েবসাইটগুলোতে হ্যাকিংয়ের ঘটনা বেড়েছে। দেশি-বিদেশি হ্যাকাররা এসব কাজের সঙ্গে জড়িত বলে প্রমাণও মিলেছে। তবে দেশের ভেতরে বা সীমান্তে বা পার্শ্ববর্তীদেশগুলোর সঙ্গে বাংলাদেশ জড়িয়ে গেলে এবং তাতে করে যদি মনে হয় বাংলাদেশ কোনওভাবে নিগ্রহের শিকার হচ্ছে বা দেশের কোনও একটি গোষ্ঠী ক্ষতিগ্রস্ত হচ্ছে তাহলে সেসব বিষয়বস্তুকে আমলে নিয়ে হ্যাকাররা সাইট হ্যাকের খেলায় মেতে ওঠে। কখনও দেশি হ্যাকার, আবার কখনও বা বিদেশি হ্যাকার।

এর আগে ভারতীয় সীমান্তরক্ষী বাহিনীর (বিএসএফ) গুলিতে ফেলানী নামের এক বাংলাদেশি তরুণীকে হত্যা, তিস্তা চুক্তি নিয়ে কালক্ষেপণ, টিপাইমুখ বাঁধ বিষয়ক জটিলতা, বাংলাদেশের সমুদ্রসীমা জয়সহ বিভিন্ন ঘটনার পরিপ্রেক্ষিতে সরকারি সাইটগুলো হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হয়েছিল।

সরকারি সাইটগুলোতে তিন স্তরের নিরাপত্তা ব্যবস্থা নেওয়া, পেশাদার নিরাপত্তা বিশেষজ্ঞদের দিয়ে রক্ষণাবেক্ষণ করা, সার্ভারগুলো আরও নিবিড় পর্যবেক্ষণের আওতায় আনা এবং পাসওয়ার্ড ব্যবহারের ক্ষেত্রে আরও দক্ষ ও যৌক্তিক হওয়ার পরামর্শ বরাবরই ছিল তথ্যপ্রযিুক্তবিদদের। কিন্তু সেসব কখনওই খুব একটা আমলে নেওয়া হয়নি বলেও অভিযোগ ছিল।

সংশ্লিষ্টরা বলছেন, হ্যাকিং থেকে রক্ষা পেতে ওয়েবসাইটটি যে সার্ভারে রয়েছে তাতে কোনও ভার্নারিবিলিটি আছে কি না, তা পরীক্ষা করতে হয়। সরকারি ওয়েবসাইটগুলোতে এসব পরীক্ষা করে দেখা হয় না। এটা আসলে সমস্যা তৈরি করে।

এই ভার্নারিবিলিটি পরীক্ষার জন্য দেশেই তৈরি হয়েছে ওয়েবসাইট স্ক্যানার। এই স্ক্যানার তৈরি করেছে দিনাজপুরের রাফু সফট। এই স্ক্যানার দিয়ে ওয়েব সাইট স্ক্যান করলে জানা যায় সাইটটির দুর্বলতা। এসব দুর্বলতা চিহ্নিত করে সেই মতে পদক্ষেপ গ্রহণ করলে সাইটগুলো অর হ্যাকিংয়ের শিকার হবে না।

ড্যাফোডিল ইন্টারন্যাশনাল ইউনিভার্সিটির সফটওয়্যার ইঞ্জিনিয়ারিং বিভাগের প্রধান ও সাইবার নিরাপত্তা গবেষক ড. তৌহিদ আই. ভূইয়া বিষয়ে বলেন, সরকারি ওয়েবসাইটগুলোতে মারাত্মক নিরাপত্তা ত্রুটি রয়েছে এবং যেখানে সাইটটি হোস্ট করা সে জায়গাটাও অনিরাপদ। এসব সাইট হ্যাক করার জন্য হ্যাকার হওয়ার দরকার নেই। সফটওয়্যারের বিভিন্ন টুলস দিয়েই এসব সাইট হ্যাক করা সম্ভব। তিনি সরকারি ওয়েবসাইটগুলোতে ‘হেল্প টেস্ট’ করার পরামর্শ দিয়ে বলেন, এটা করা হলে সাইটগুলোর দুর্বলতা চিহ্নিত করে তা মেরামত করা সম্ভব। এটা করা গেলে সাইটগুলো আর হ্যাক হবে না।

/এইচএএইচ/টিএন/

সম্পর্কিত
সর্বশেষ খবর
সাদি মহম্মদ স্মরণে ‘রবিরাগ’র বিশেষ আয়োজন
সাদি মহম্মদ স্মরণে ‘রবিরাগ’র বিশেষ আয়োজন
‘নীরব এলাকা’, তবু হর্নের শব্দে টেকা দায়
‘নীরব এলাকা’, তবু হর্নের শব্দে টেকা দায়
নির্দেশের পরও হল ত্যাগ করছেন না চুয়েট শিক্ষার্থীরা, বাসে আগুন
নির্দেশের পরও হল ত্যাগ করছেন না চুয়েট শিক্ষার্থীরা, বাসে আগুন
মৈত্রী ট্রেনে তল্লাশি, মুদ্রা পাচারের অভিযোগে আটক দুই বাংলাদেশি
মৈত্রী ট্রেনে তল্লাশি, মুদ্রা পাচারের অভিযোগে আটক দুই বাংলাদেশি
সর্বাধিক পঠিত
দুদকের চাকরি ছাড়লেন ১৫ কর্মকর্তা
দুদকের চাকরি ছাড়লেন ১৫ কর্মকর্তা
বাংলাদেশ ব্যাংকের চাকরি ছাড়লেন ৫৭ কর্মকর্তা
বাংলাদেশ ব্যাংকের চাকরি ছাড়লেন ৫৭ কর্মকর্তা
স্কুল-কলেজে ছুটি ‘বাড়ছে না’, ক্লাস শুরুর প্রস্তুতি
স্কুল-কলেজে ছুটি ‘বাড়ছে না’, ক্লাস শুরুর প্রস্তুতি
কেন গলে যাচ্ছে রাস্তার বিটুমিন?
কেন গলে যাচ্ছে রাস্তার বিটুমিন?
ধানের উৎপাদন বাড়াতে ‘কৃত্রিম বৃষ্টির’ পরিকল্পনা
ধানের উৎপাদন বাড়াতে ‘কৃত্রিম বৃষ্টির’ পরিকল্পনা
 
app storeAvailable for
iPhones & iPads google playAvailable in
Google Play

সম্পাদক : জুলফিকার রাসেলপ্রকাশক : কাজী আনিস আহমেদ
© 2024 Bangla Tribune Online Media