• NEWS PORTAL

শুক্রবার, ২৯ মার্চ ২০২৪

সরকারি ওয়েবসাইটগুলোর নড়বড়ে অবস্থা (ভিডিও)

শুভ ইসলাম

প্রকাশিত: ২২:০২, ৮ আগস্ট ২০২২

আপডেট: ২২:০৭, ৮ আগস্ট ২০২২

ফন্ট সাইজ

সাম্প্রতিক সময়ে সরকারি বিভিন্ন ওয়েবসাইট সাইবার হামলার শিকার হয়েছে মর্মে গণমাধ্যমে সংবাদ প্রকাশিত হয়। তথ্য বলছে, এরকম আরো অনেক সাইট আছে যেগুলো ইনফেক্টেড। 

বিষয়টি আমলে নিয়ে বাংলাভিশনের অনুসন্ধানে দেখা যায়, গুরুত্বপূর্ণ বিভিন্ন মন্ত্রণালয়, অধিদপ্তর পরিদপ্তরের ৫০টির বেশি ওয়েবসাইট এখনো “নট সিকিউর”। এসব ওয়েবসাইট ব্রাউজিং করতে গেলে ইউআরএল এর পাশে ইংরেজিতে “not secure” লেখা দেখা যায়। এসব অনেক সাইটের এসএসএল সার্টিফিকেট এর মেয়াদ ও শেষ হয়েছে অনেক আগে। 

সাইবার বিশেষজ্ঞরা বলছেন, ডিজিটালাইজেশনের এই যুগে সিকিউর সকেট লেয়ার বা এসএসএল এর মতো প্রাথমিক স্তরের নিরাপত্তা ব্যবস্থা না থাকা মোটেই সমীচিন নয়। এসব অনেক সাইটের মাধ্যমে ভর্তি, রেজিস্ট্রেশন বা ডেটা ইনপুটের মতো কাজ করা হয়। এইচটিটিপিএস সক্রিয় না থাকলে যোগাযোগ মাধ্যমে সহজেই থার্ড পার্টি তথ্য প্লেইন টেক্সট আকারে পেয়ে যায়।

বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয়ের (বুয়েট) কম্পিউটার সাইন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের প্রফেসর ড. মো. সোহরাব হোসাইন বাংলাভিশনকে জানান, ‘আসলে এই সমস্যা বর্তমান প্রজন্মের ইন্টারনেট ব্যবহারকারীরা সহজেই বুঝবেন, নট সিকিউর লেখা মানেই এখানে আদান-প্রদানকৃত সকল তথ্য চাইলেই পরিবর্তন করে দেওয়া সম্ভব।’

সাইবার বিশেষজ্ঞ সুমন আহমেদ সাবির বাংলাভিশনকে জানান, ‘সিকিউর বা নট সিকিউর এর জন্য একটা প্রপার অথরিটির কাছ থেকে সার্টিফিকেট নিতে হয়। কিন্তু সরকারি ওয়েবসাইটগুলো কখনো কখনো এটা ভুলে যায় নিতে। তাছাড়াও সময়ের সঙ্গে সঙ্গে এগুলো আপডেট করতে হয়, সেটাও করা হয় না।’

সরকারি পঞ্চাশোর্ধ ‘নট সিকিউর’ ওয়েবসাইটের তালিকাটি এটুআইয়ের প্রজেক্ট ডাইরেক্টর ড. দেওয়ান মো. হুমায়ূন কবিরের কাছে প্রদান করে বাংলাভিশন

তথ্য প্রযুক্তিবিদ তানভীর জোহা বাংলাভিশনকে জানান, ‘সাইবার জগতের একটি আদি জগতের রিকয়্যারমেন্ট এসএসএল। আর যেখানে এনআইডি বা পেমেন্টের বিষয় থাকে সেখানে অবশ্যই এসএসএল থাকবে। ২০২২ সালে এসে এই এসএসএল নিয়ে আলোচনা করাটা বড্ড ব্যাকডেটেড আমাদের জন্য।’
 
সম্প্রতি ওয়েব সাইটে এসব সাইবার হামলার বিষয়গুলি এটুআই এর নজরে আনে বাংলাভিশন। পাশাপাশি .গভ.বিডি ডোমেইন সহ বিভিন্ন সাব-ডোমেইনের যে সমস্ত ওয়েব সাইট এখনো “নট সিকিউর” এরকম একটি তালিকা এটুআইকে সরবরাহ করা হয়। 
এটুআই বলছে, .গভ.বিডি সহ সাব সাব ডোমেইনের নিরাপত্তা নিশ্চিতে কাজ করছে সরকার। নিয়মিত মনিটরিং করা সহ সচেতনতা বৃদ্ধি কার্যক্রমও চলমান রয়েছে।

প্রধানমন্ত্রীর কার্যালয়ের প্রকল্পের অধীনে থাকা সরকারি প্রতিষ্ঠান একসেস টু ইনফরমেশন (এটুআই) এর প্রজেক্ট ডাইরেক্টর ড. দেওয়ান মো. হুমায়ূন কবির বাংলাভিশনকে জানান, সরকারি ওয়েবসাইটের যে ডোমেইনগুলো আছে, সেগুলোর আবার অনেক সাবডোমেইন আছে। যদি এসএসএল নেওয়া থাকে তবে আমাদের ওই সাবডোমেইনের তথ্যগুলো কেউ চুরি করতে পারে না। কিন্তু সরকারি ৩৩ হাজার ২৫৬টি ওয়েবসাইট আছে। সবগুলোর এসএসএল কেনা হয়নি। কেবল মন্ত্রণালয় ও অধিদপ্তরের ওয়েবসাইটগুলোর জন্য কেনা হয়েছে। এই জায়গাগুলোকে আরও শক্তিশালী করা হবে। এর জন্য যা যা করা দরকার সবই করা হবে।

রাষ্ট্র বা ব্যাক্তির গুরুত্বপূর্ণ তথ্যের নিরাপত্তায় এখনই পদক্ষেপ না নিলে বড় ধরনের সাইবার হামলার শঙ্কা দেখছেন সাইবার বিশেষজ্ঞরা। তাই দেশ ও জাতীয় স্বার্থে সাইবার দৃষ্কৃতিকারীদের হামলা থেকে বাঁচতে সাইবার নিরাপত্তা নীতিমালা এবং ডিজিটাল নিরাপত্তা আইনের যথাযথ কার্যকারিতার উপর জোর দেন তারা। 

বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয়ের (বুয়েট) কম্পিউটার সাইন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের প্রফেসর ড. মো. সোহরাব হোসাইন বাংলাভিশনকে জানান, সরকারি ওয়েবসাইট দুর্বল হবে এটা হওয়া কোনোভাবেই উচিত না। সরকারের নিজেরই এসএসএল অথরাইজেশন আছে, সুতরাং তারা চাইলে সহজেই এটা ঠিক করে ফেলতে পারে।

সাইবার বিশেষজ্ঞ সুমন আহমেদ সাবির বাংলাভিশনকে জানান, সম্মানের জায়গায় বা নিরাপত্তার জায়গা থেকে দেখলে আসলেই কষ্ট লাগে, যখন দেখি সরকারি ওয়েবসাইটগুলোর নিরাপত্তা অবস্থা এতোটাই ভঙ্গুর। এটা সরকারের পাশাপাশি জনগণের জন্যও এটা একটা হুমকি।

নিয়মিত ইনফরমেশন সিকিউরিটি রিভিউ, ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট সিস্টেম কমপ্লায়েন্স নিশ্চিত করা, ইনফরমেশন সিকিউরিটি নিশ্চিন্তে ভালনারেবিলিটি অ্যাসেসমেন্ট ও পেনিট্রেশন টেস্ট নিয়মিত সরকারের গুরুত্বপূর্ণ স্থাপনাগুলোর প্রযুক্তি নিরাপত্তা নজরদারি এবং প্রযুক্তি নিরীক্ষা এসব হামলার রক্ষাকবচ হতে পারে।

বিভি/এজেড

মন্তব্য করুন: