ঢাকা : ৪ ডিসেম্বর, ২০১৬, রবিবার, ৪:২৭ অপরাহ্ণ
A huge collection of 3400+ free website templates JAR theme com WP themes and more at the biggest community-driven free web design site

সরকারি ওয়েবসাইট ‘হ্যাক’ হওয়ার নেপথ্যে

hacked

সরকারের অর্থমন্ত্রণালয়ের ওয়েবসাইট গত ২২ অক্টোবর হ্যাকাররা কিছু সময়ের জন্য তাদের নিয়ন্ত্রণে নিয়ে নেয়। হ্যাকাররা সাইটে দুর্বলতা উল্লেখ করে কিছু বার্তাও ঝুলিয়ে দেয়। পরে অবশ্য সাইটটি ফিরিয়ে দেয় হ্যাকাররা। এ ধরনের ঘটনা দেশে এটাই প্রথম নয়। প্রায়ই এ ধরনের ঘটনা ঘটে এবং সরকারি ওয়েবসাইটগুলোই হয় হ্যাকারদের মূল টার্গেট।

সাইটগুলোতে সুরক্ষিত নিরাপত্তা ব্যবস্থা না থাকায় দুর্বল নিরাপত্তা ব্যবস্থা ভেঙে সহজে দেশি-বিদেশি হ্যাকাররা সরকারি ওয়েবসাইটের নিয়ন্ত্রণ নিয়ে নেয়। এতে করে বহির্বিশ্বে বাংলাদেশের ভাবমূর্তিও ক্ষুন্ন হয়। দেশের সাইবার জগতের নিরাপত্তা ব্যবস্থা টেকসই নয় এই বার্তাও তাদের কাছে পৌঁছে যায়।

অথচ আমাদের দেশেই রয়েছে ওয়েবসাইট স্ক্যান করার সফটওয়্যার। দেশীয় একটি প্রতিষ্ঠানের ‍উদ্ভাবন এই স্ক্যানারটি দিয়ে ওয়েবসাইটগুলো স্ক্যান করে নিরাপত্তা ব্যবস্থা গ্রহণ করা হলে এ ধরনের হ্যাকিংয়ের ঘটনা কমে আসবে। তবে জানা গেছে, শিগগিরই সাইট স্ক্যান করতে স্ক্যানারটির ব্যবহার শুরু হতে পারে। আরও জানা গেছে, স্ক্যানারটি এখন এটুআই এবং উদ্ভাবনকারী প্রতিষ্ঠান রাফু সফটের যৌথ অংশীদারীত্বে রয়েছে।

প্রধানমন্ত্রীর কার্যালয়ের একসেস টু ইনফরমেশন (এটুআই) -এর জনপ্রেক্ষিত বিশেষজ্ঞ নাইমুজ্জামান মুক্তা বলেন, সরকারি সাইটগুলো সাধারণত জুমলা সফটওয়্যার ব্যবহার করে তৈরি করা হয়েছিল। নতুন করে সাইটগুলো আবার তৈরি করা হয়েছে। এবার ব্যবহার করা হয়েছে ধ্রুপাল। এর নিরাপত্তা ব্যবস্থা সুরক্ষিত, সার্চইঞ্জিনও ভালো।

প্রসঙ্গত, ‘রূপকল্প: ২০২১’ ঘোষণার পরে ডিজিটাল বাংলাদেশ বাস্তবায়নে স্বল্প সময়ে সরকারের বিভিন্ন মন্ত্রণালয় ও বিভাগের (৬০টি) ওয়েবসাইট তৈরি করা হয়। অভিযোগ ছিল, বেশিরভাগ সাইটই কম খরচে মাঝারিমানের প্রতিষ্ঠানকে দিয়ে তৈরি করা। সুরক্ষিত নিরাপত্তা ব্যবস্থা না থাকায় দেশি-বিদেশি হ্যাকাররা তাদের লক্ষ্য হিসেবে বেছে নেয় সরকারি সাইটগুলো। এছাড়া পরবর্তীতে সরকারের ২৫ হাজার সাইটের ওয়েবপোর্টাল চালু হয়। যদিও প্রথম লটের কয়েকটির অভিজ্ঞতা আমলে নিয়ে পরবর্তী ধাপের সাইটগুলোতে নিরাপত্তা ব্যবস্থা আমলে নেওয়া হয়েছে।

রাফু সফটের প্রধান নির্বাহী রাফায়েত হোসেন রাফু বলেন, এই স্ক্যানারটির নাম ওয়েবসাইট স্ক্যানিং অ্যান্ড সিকিউরিটি সলিউশন (ডাব্লিউ ট্রিপল-এস)। এটা দিয়ে যেকোনও সাইট স্ক্যান করলে সাইটের দুর্বলতা,ভার্নারিবিলিটি ধরা পড়ে। পরে তা ডেভেলপারদের দিলে সেই অনুযায়ী ডেভেলপাররা কাজ করে দুর্বলতাগুলো মেরামত করে।

গত কয়েক বছরে দেশের সরকারি ওয়েবসাইটগুলোতে হ্যাকিংয়ের ঘটনা বেড়েছে। দেশি-বিদেশি হ্যাকাররা এসব কাজের সঙ্গে জড়িত বলে প্রমাণও মিলেছে। তবে দেশের ভেতরে বা সীমান্তে বা পার্শ্ববর্তীদেশগুলোর সঙ্গে বাংলাদেশ জড়িয়ে গেলে এবং তাতে করে যদি মনে হয় বাংলাদেশ কোনওভাবে নিগ্রহের শিকার হচ্ছে বা দেশের কোনও একটি গোষ্ঠী ক্ষতিগ্রস্ত হচ্ছে তাহলে সেসব বিষয়বস্তুকে আমলে নিয়ে হ্যাকাররা সাইট হ্যাকের খেলায় মেতে ওঠে। কখনও দেশি হ্যাকার, আবার কখনও বা বিদেশি হ্যাকার।

এর আগে ভারতীয় সীমান্তরক্ষী বাহিনীর (বিএসএফ) গুলিতে ফেলানী নামের এক বাংলাদেশি তরুণীকে হত্যা, তিস্তা চুক্তি নিয়ে কালক্ষেপণ, টিপাইমুখ বাঁধ বিষয়ক জটিলতা, বাংলাদেশের সমুদ্রসীমা জয়সহ বিভিন্ন ঘটনার পরিপ্রেক্ষিতে সরকারি সাইটগুলো হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হয়েছিল।

সরকারি সাইটগুলোতে তিন স্তরের নিরাপত্তা ব্যবস্থা নেওয়া, পেশাদার নিরাপত্তা বিশেষজ্ঞদের দিয়ে রক্ষণাবেক্ষণ করা, সার্ভারগুলো আরও নিবিড় পর্যবেক্ষণের আওতায় আনা এবং পাসওয়ার্ড ব্যবহারের ক্ষেত্রে আরও দক্ষ ও যৌক্তিক হওয়ার পরামর্শ বরাবরই ছিল তথ্যপ্রযিুক্তবিদদের। কিন্তু সেসব কখনওই খুব একটা আমলে নেওয়া হয়নি বলেও অভিযোগ ছিল।

সংশ্লিষ্টরা বলছেন, হ্যাকিং থেকে রক্ষা পেতে ওয়েবসাইটটি যে সার্ভারে রয়েছে তাতে কোনও ভার্নারিবিলিটি আছে কি না, তা পরীক্ষা করতে হয়। সরকারি ওয়েবসাইটগুলোতে এসব পরীক্ষা করে দেখা হয় না। এটা আসলে সমস্যা তৈরি করে।

এই ভার্নারিবিলিটি পরীক্ষার জন্য দেশেই তৈরি হয়েছে ওয়েবসাইট স্ক্যানার। এই স্ক্যানার তৈরি করেছে দিনাজপুরের রাফু সফট। এই স্ক্যানার দিয়ে ওয়েব সাইট স্ক্যান করলে জানা যায় সাইটটির দুর্বলতা। এসব দুর্বলতা চিহ্নিত করে সেই মতে পদক্ষেপ গ্রহণ করলে সাইটগুলো অর হ্যাকিংয়ের শিকার হবে না।

ড্যাফোডিল ইন্টারন্যাশনাল ইউনিভার্সিটির সফটওয়্যার ইঞ্জিনিয়ারিং বিভাগের প্রধান ও সাইবার নিরাপত্তা গবেষক ড. তৌহিদ আই. ভূইয়া বিষয়ে বলেন, সরকারি ওয়েবসাইটগুলোতে মারাত্মক নিরাপত্তা ত্রুটি রয়েছে এবং যেখানে সাইটটি হোস্ট করা সে জায়গাটাও অনিরাপদ। এসব সাইট হ্যাক করার জন্য হ্যাকার হওয়ার দরকার নেই। সফটওয়্যারের বিভিন্ন টুলস দিয়েই এসব সাইট হ্যাক করা সম্ভব। তিনি সরকারি ওয়েবসাইটগুলোতে ‘হেল্প টেস্ট’ করার পরামর্শ দিয়ে বলেন, এটা করা হলে সাইটগুলোর দুর্বলতা চিহ্নিত করে তা মেরামত করা সম্ভব। এটা করা গেলে সাইটগুলো আর হ্যাক হবে না। – BT

এ সম্পর্কিত আরও

Check Also

full_58600454_1480815943

রোভিও চালু করছে নতুন গেম কোম্পানি

নতুন আরেকটি গেম নির্মাতা প্রতিষ্ঠান চালু করছে অ্যাংরি বার্ডস সিরিজের নির্মাতা ফিনল্যান্ডের গেম কোম্পানি রোভিও। …

Mountain View

Leave a Reply

Your email address will not be published. Required fields are marked *