রাজ্য সরকারের নিজস্ব ওয়েবসাইটের সুরক্ষা নিয়ে সতর্কবার্তা পাঠিয়েছে স্বরাষ্ট্র মন্ত্রক। সাইবার বিশেষজ্ঞদের হুঁশিয়ারি, এখনই ব্যবস্থা না-নিলে সরকারের গোপন তথ্য বেহাত হয়ে যাওয়ার আশঙ্কা প্রবল। এমনকী সরকারি ওয়েবসাইটের নিয়ন্ত্রণও চলে যেতে পারে ভিন্ন হাতে। তবে রাজ্য প্রশাসনের আধিকারিকদের একাংশ জানাচ্ছেন, সুরক্ষার উপযুক্ত ব্যবস্থা রয়েছে। আতঙ্কের কারণ নেই।
স্বরাষ্ট্র মন্ত্রক সম্প্রতি রাজ্যকে জানিয়েছে, রাজ্যের ভূমি এবং ভূমি সংস্কার দফতরের ওয়েবসাইটটি মোটেই সুরক্ষিত নয়। এমনকী
সুরক্ষার দিক থেকে সংশ্লিষ্ট ওয়েবসাইটের দুর্বলতার কারণে সেটির মাধ্যমে রাজ্যের মুখ্য নির্বাচনী আধিকারিকের (সিইও) কার্যালয়ের গোপন তথ্যের দখল নিতে পারে হ্যাকারেরা। সরকারের নিজস্ব ওয়েবসাইটে সাধারণ মানুষের সঙ্গে সরাসরি যুক্ত গুরুত্বপূর্ণ বহু নথি যেমন রয়েছে, তেমনই নির্বাচনী আধিকারিকের কাছে রয়েছে ভোটারদের সম্পর্কে যাবতীয় তথ্য।
মন্ত্রকের বিশেষজ্ঞদের বিশ্লেষণ, অভিন্ন একটি সার্ভার থেকেই অসাধু চেষ্টা চলছে। এমনকী ‘ব্যাকডোর শেল’-এর মাধ্যমে রাজ্য সরকারের ওয়েবসাইটের ভিতরে ঢুকে পড়ার পাশাপাশি রাজ্যের মুখ্য নির্বাচনী আধিকারিকের ওয়েবসাইটেরও নিয়ন্ত্রণ নিতে পারে হ্যাকারেরা।
কী এই ‘ব্যাকডোর শেল’?
বিশেষজ্ঞদের ব্যাখ্যা, অসাধু উদ্দেশ্যে কোনও একটি বিশেষ ফাইল ওয়েব সার্ভার বা ওয়েবসাইটে কোনও ভাবে আপলোড করতে পারে সাইবার-হানাদারেরা। বিশেষ ওই ফাইলটির অস্তিত্ব বোঝা যায় না। সাইবার পরিভাষায় এই ধরনের ফাইলকেই বলে ‘ব্যাকডোর শেল’। সাধারণ অ্যান্টিভাইরাস ‘ব্যাকডোর শেল’-কে চিহ্নিত বা নিষ্ক্রিয় করতে পারে না। এই রহস্যজনক ফাইলের মাধ্যমেই ওয়েবসাইট বা ওয়েব সার্ভারের নিয়ন্ত্রণ নেয় হ্যাকারেরা।
এক বার নিয়ন্ত্রণ পেয়ে গেলে হ্যাকাররা গোপন তথ্য জানার পাশাপাশি সাধারণ মানুষের পরিষেবা দেওয়ার প্রক্রিয়ায় ইচ্ছাকৃত ভাবে বিঘ্ন ঘটাতে পারে। এক সাইবার বিশেষজ্ঞ বলেন, ধরা যাক, কোনও ওয়েবসাইটে কোনও প্রকল্পের উপভোক্তাদের তালিকা প্রকাশ
করার কথা সরকারের। নির্দিষ্ট সময়ে তা প্রকাশও করা হল। স্বাভাবিক ভাবে বিভিন্ন প্রান্ত থেকে মানুষ তা দেখতে চাইবেন। কিন্তু ওয়েবসাইট দীর্ঘক্ষণের জন্য না-খুললে অসন্তোষ তৈরি হতে পারে আমজনতার মধ্যে। সরকার সম্পর্কে ভুল ধারণারও সৃষ্টি হতে পারে।
সাইবার বিশেষজ্ঞ আবির আতর্থী জানান, বড় বেসরকারি সংস্থা অথবা সরকারি স্তরে এমন সমস্যা এড়াতে মূল সার্ভারের নিয়মিত ‘সিকিওরিটি অডিট’ করতে হবে। প্রয়োজনে অডিট বাড়াতে হবে। করতে হবে ওয়েব অ্যাপ্লিকেশনে ‘পেনিট্রেশন টেস্ট’। সার্ভারগুলিতে সক্রিয় অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার সফটওয়্যার দিয়ে ওয়েবস্ক্যান করতে হবে নিয়মিত। সর্বোপরি এই ব্যাপারে সব স্তরের কর্মীদের (যাঁরা প্রধানত কম্পিউটার ব্যবহার করেন) প্রশিক্ষণ দেওয়া প্রয়োজন।