সরকারি ওয়েবসাইটের নিরাপত্তা নিয়ে প্রশ্ন by কাজী সোহাগ

Sunday, May 06, 2018 0
আগে থেকে ঘোষণা দিয়ে ২০১৩ সালের মে মাসে বাংলাদেশের ১৩টি সরকারি ওয়েবসাইট হ্যাক করে আন্তর্জাতিক হ্যাকার সংগঠন অ্যানোনিমাস। এর মধ্যে বাংলাদেশ নির্বাচন কমিশনের জাতীয় পরিচয়পত্র নিবন্ধন সংক্রান্ত সরকারি পোর্টালও ছিল। গত বছর ন্যাশনাল ডিফেন্স কলেজের ওয়েবসাইট হ্যাক করে মিয়ানমারের হ্যাকাররা। চলতি বছর মরক্কোর একটি হ্যাকার দল ফেসবুকে বাংলাদেশের সরকারি ওয়েবসাইটগুলোর একটি তালিকা প্রকাশ করে। তালিকায় থাকা ওয়েবসাইটগুলো তারা হ্যাক করেছিল বলে দাবি করে। তার মধ্যে নির্বাচন কমিশনের জাতীয় পরিচয়পত্র নিবন্ধন অনুবিভাগের পোর্টালও ছিল। সর্বশেষ কোটা সংস্কার আন্দোলনের মধ্যে গুরুত্বপূর্ণ কয়েকটি রাষ্ট্রীয় দপ্তরের ওয়েবসাইট কয়েক ঘণ্টা হ্যাকারদের নিয়ন্ত্রণে ছিল। মূলত গত কয়েক বছর ধরে দেশি-বিদেশি বিভিন্ন হ্যাকার সংগঠন বাংলাদেশের সরকারি ও বেসরকারি ওয়েবসাইটগুলোতে হানা দিয়েছে। ফলে প্রশ্ন উঠেছে সরকারি ওয়েবসাইটগুলোর নিরাপত্তা নিয়ে। সংশ্লিষ্টরা জানান, সাইট হ্যাক হলেই কেবল নড়েচড়ে বসে কর্তৃপক্ষ। আগে থেকে সতর্ক থাকার বিষয়টি তারা মূলত উপেক্ষা করে চলেছেন। আর এই সুযোগটি নিচ্ছে দেশি-বিদেশি হ্যাকাররা। তারা জানান, ওয়েবসাইট মুছে গেলেও ব্যাকআপ থেকে সাইট দাঁড় করানো যাবে। কিন্তু পাসওয়ার্ড হাতছাড়া হলে পুরো সিসটেম বেদখল হয়ে যেতে পারে। সহজ পাসওয়ার্ড ব্যবহার করা এবং পাসওয়ার্ড পরিবর্তন না করা একটি বড় চ্যালেঞ্জ এবং সরকারি ওয়েবসাইটের ক্ষেত্রে এটা অতিক্রম করা সহজ নয়। ডাক ও টেলিযোগাযোগ মন্ত্রণালয় জানিয়েছে, সরকারের সার্বিক কার্যক্রমে কেন্দ্রীয় ও মাঠ পর্যায়ে ৫০ হাজারের বেশি অফিস রয়েছে। গত পাঁচ-ছয় বছর ধরে এসব অফিসের ওয়েবসাইটগুলোকে ন্যাশনাল ওয়েবপোর্টালের আওতায় নিয়ে আসার কাজ চলছে। ইতিমধ্যে ৪৮ হাজার সাইট ন্যাশনাল ফ্রেমওয়ার্কে চলেও এসেছে। তবে প্রশাসনিক কারণে অনেক সাইট এখনও বাইরে রয়েছে। সব মন্ত্রণালয়কেও এখনও আনা যায়নি। মন্ত্রণালয় জানিয়েছে, সরকারি সাইটগুলো সব সময় হ্যাকারদের খুব পছন্দের টার্গেট। তাছাড়া সরকারি সাইটগুলো নিয়মিত পরিচর্যায় থাকে না। সিকিউরিটি আপডেট করার যে প্রক্রিয়া তা হয়তো ঠিকঠাক নেই। এসব প্রসঙ্গে ফাইবার অ্যাট হোমের প্রধান প্রযুক্তি কর্মকর্তা সুমন আহমেদ সাবির মানবজমিনকে বলেন, সম্প্রতি ফিনান্সিয়াল সেক্টরে সাইবার হামলা বেশি বেড়েছে। সহজভাবে টাকা পয়সা হাতিয়ে নিতেই এটা বেশি হচ্ছে। আবার সাইবার হামলা এখন একটা প্রতিবাদও। কোটা আন্দোলনে যেসব হ্যাকিংয়ের ঘটনা ঘটেছে এটা তারই প্রমাণ। কখনও দুই দেশের মধ্যে টানাপোড়েন দেখা দিলে হ্যাকাররা সক্রিয় হয়ে উঠছেন। সরকারি ওয়েবসাইটগুলো হ্যাক করে বসছে। সাইটগুলোর প্রধান দুর্বলতা ‘মেইনটেইন্স’-এর অভাব বলে মনে করেন তিনি। সুমন আহমেদ সাবির বলেন, একটা সাইট খোলার পর সেটাকে রক্ষণাবেক্ষণের জন্য যা যা করনীয় তা হচ্ছে না। এখানে বড় ধরনের দুর্বলতা রয়েছে। যার কারণে যে কোনো আক্রমণে খুব সহজে ভেঙে পড়ে। সরকারি চাকরিতে কোটা সংস্কারের দাবিতে শিক্ষার্থীদের লাগাতার আন্দোলনের মধ্যে গত ১১ই এপ্রিল রাতে সরকারের গুরুত্বপূর্ণ কয়েকটি দপ্তরের ওয়েবসাইটে হানা দেয় হ্যাকাররা। সেখানে বসিয়ে দেয় কোটা সংস্কার আন্দোলনের বার্তা। রাতেই ওয়েবসাইটগুলো পুনরুদ্ধারের প্রক্রিয়া শুরু হয় এবং কয়েক ঘণ্টা পর ওয়েবসাইটগুলো স্বাভাবিক অবস্থায় ফেরে। সাইবার নিয়ে কাজ করেন এমন কয়েক ব্যক্তি মানবজমিনকে বলেন, বাংলাদেশে সাইবার নিরাপত্তা কাঠামোর দুর্বলতার দুটো বড় কারণ হলো জনবল ও বাজেটের অভাব। সিকিউরিটি হচ্ছে প্রথম কথা। কিন্তু বাজেট সমস্যার কারণে অনেক সময় নিয়মিত পরীক্ষা করা হয় না। অন্যদিকে সিকিউরিটি সেলের প্রয়োজনীয় কাঠামো থাকলেও সেজন্য যে জনবল দরকার তা নেই। তারা জানান, সাইবার সিকিউরিটি একটি বিশেষায়িত ক্ষেত্র। এখানে যাদের দায়িত্ব দেয়া হয়, লম্বা সময় তাদের এ বিষয়ে কাজ করার সুযোগ দিতে হবে। তবে সবচেয়ে বড় সমস্যা হলো, আজকে একজন যে দায়িত্বে আছেন, এক বছর পরে তিনি অন্য খানে চলে যান। আজকে যিনি আইটিতে ছিলেন, এরপর তিনি হয়তো অন্য মন্ত্রণালয়ে কাজ করছেন। গত কয়েক বছরে সরকারি ওয়েবসাইটগুলোয় একাধিকবার সাইবার হামলা চালানো হয়েছে। উল্লেখযোগ্যের মধ্যে ছিল বাংলাদেশ-ভারত সাইবারযুদ্ধ। ২০১২ সালের ফেব্রুয়ারি মাসে এক যোগে বাংলাদেশের শত শত ওয়েবসাইটে হামলা করা হয়। সেসব হ্যাকিংয়ের ঘটনায় দায়ী করা হয় ভারতীয় হ্যাকারদের। এর পাল্টায় বাংলাদেশের হ্যাকাররাও ভারতীয় সাইটে আক্রমণ চালায়। ২০১১ সালে সীমান্তে বিএসএফের গুলিতে বাংলাদেশি কিশোরি ফেলানী খাতুনের মৃত্যুর পর ভারতীয় কিছু ওয়েবসাইট হ্যাকিং করেছিল বাংলাদেশি হ্যাকাররা। ২০১৫ সালে বেসরকারি উচ্চ শিক্ষা প্রতিষ্ঠানে শিক্ষার্থীদের টিউশন ফির ওপর সাড়ে ৭ শতাংশ ভ্যাট আরোপ করা হলে রাজপথে আন্দোলন শুরু হয়। সে সময় ‘চুপ থাকায়’ ঢাকা বিশ্ববিদ্যালয়ের ওয়েবসাইট হ্যাক করা হয়। ২০১৫ সালের ফেব্রুয়ারিতে সোনালী ব্যাংকের ওয়েবসাইট হ্যাকারের দখলে ছিল কয়েক ঘণ্টা। চলতি বছর দুবার হ্যাকারদের দখলে যায় বিআরটিএ-এর ওয়েবসাইটটি। ফেব্রুয়ারি মাসে ভারতের পতাকা ও জাতীয় সংগীত ব্যবহার করে দেয়া হ্যাকারদের বার্তায় বাংলাদেশি হ্যাকারদের সতর্ক করা হয়। পরের মাসে বাংলাদেশের হ্যাকাররাই বিআরটিএ ওয়েবসাইটের নিয়ন্ত্রণ নেয়। ঢাকার রাস্তায় ছাত্রলীগের এক কর্মসূচির মধ্যে এক কলেজ ছাত্রীকে যৌন হয়রানির প্রতিবাদ জানানো হয় সেখানে। জাতীয় সংসদের ওয়েবসাইট সাইবার হামলার শিকার হয় ২০১৩ ও ২০১৫ সালে।
Tags:

No comments

Subscribe to: Post Comments ( Atom )
Powered by Blogger.