রাজ্য সরকারের নিজস্ব ওয়েবসাইটের সুরক্ষা নিয়ে সতর্কবার্তা পাঠিয়েছে স্বরাষ্ট্র মন্ত্রক। সাইবার বিশেষজ্ঞদের হুঁশিয়ারি, এখনই ব্যবস্থা না-নিলে সরকারের গোপন তথ্য বেহাত হয়ে যাওয়ার আশঙ্কা প্রবল। এমনকী সরকারি ওয়েবসাইটের নিয়ন্ত্রণও চলে যেতে পারে ভিন্ন হাতে। তবে রাজ্য প্রশাসনের আধিকারিকদের একাংশ জানাচ্ছেন, সুরক্ষার উপযুক্ত ব্যবস্থা রয়েছে। আতঙ্কের কারণ নেই।
স্বরাষ্ট্র মন্ত্রক সম্প্রতি রাজ্যকে জানিয়েছে, রাজ্যের ভূমি এবং ভূমি সংস্কার দফতরের ওয়েবসাইটটি মোটেই সুরক্ষিত নয়। এমনকী
সুরক্ষার দিক থেকে সংশ্লিষ্ট ওয়েবসাইটের দুর্বলতার কারণে সেটির মাধ্যমে রাজ্যের মুখ্য নির্বাচনী আধিকারিকের (সিইও) কার্যালয়ের গোপন তথ্যের দখল নিতে পারে হ্যাকারেরা। সরকারের নিজস্ব ওয়েবসাইটে সাধারণ মানুষের সঙ্গে সরাসরি যুক্ত গুরুত্বপূর্ণ বহু নথি যেমন রয়েছে, তেমনই নির্বাচনী আধিকারিকের কাছে রয়েছে ভোটারদের সম্পর্কে যাবতীয় তথ্য।
মন্ত্রকের বিশেষজ্ঞদের বিশ্লেষণ, অভিন্ন একটি সার্ভার থেকেই অসাধু চেষ্টা চলছে। এমনকী ‘ব্যাকডোর শেল’-এর মাধ্যমে রাজ্য সরকারের ওয়েবসাইটের ভিতরে ঢুকে পড়ার পাশাপাশি রাজ্যের মুখ্য নির্বাচনী আধিকারিকের ওয়েবসাইটেরও নিয়ন্ত্রণ নিতে পারে হ্যাকারেরা।
কী এই ‘ব্যাকডোর শেল’?
বিশেষজ্ঞদের ব্যাখ্যা, অসাধু উদ্দেশ্যে কোনও একটি বিশেষ ফাইল ওয়েব সার্ভার বা ওয়েবসাইটে কোনও ভাবে আপলোড করতে পারে সাইবার-হানাদারেরা। বিশেষ ওই ফাইলটির অস্তিত্ব বোঝা যায় না। সাইবার পরিভাষায় এই ধরনের ফাইলকেই বলে ‘ব্যাকডোর শেল’। সাধারণ অ্যান্টিভাইরাস ‘ব্যাকডোর শেল’-কে চিহ্নিত বা নিষ্ক্রিয় করতে পারে না। এই রহস্যজনক ফাইলের মাধ্যমেই ওয়েবসাইট বা ওয়েব সার্ভারের নিয়ন্ত্রণ নেয় হ্যাকারেরা।
এক বার নিয়ন্ত্রণ পেয়ে গেলে হ্যাকাররা গোপন তথ্য জানার পাশাপাশি সাধারণ মানুষের পরিষেবা দেওয়ার প্রক্রিয়ায় ইচ্ছাকৃত ভাবে বিঘ্ন ঘটাতে পারে। এক সাইবার বিশেষজ্ঞ বলেন, ধরা যাক, কোনও ওয়েবসাইটে কোনও প্রকল্পের উপভোক্তাদের তালিকা প্রকাশ
করার কথা সরকারের। নির্দিষ্ট সময়ে তা প্রকাশও করা হল। স্বাভাবিক ভাবে বিভিন্ন প্রান্ত থেকে মানুষ তা দেখতে চাইবেন। কিন্তু ওয়েবসাইট দীর্ঘক্ষণের জন্য না-খুললে অসন্তোষ তৈরি হতে পারে আমজনতার মধ্যে। সরকার সম্পর্কে ভুল ধারণারও সৃষ্টি হতে পারে।
সাইবার বিশেষজ্ঞ আবির আতর্থী জানান, বড় বেসরকারি সংস্থা অথবা সরকারি স্তরে এমন সমস্যা এড়াতে মূল সার্ভারের নিয়মিত ‘সিকিওরিটি অডিট’ করতে হবে। প্রয়োজনে অডিট বাড়াতে হবে। করতে হবে ওয়েব অ্যাপ্লিকেশনে ‘পেনিট্রেশন টেস্ট’। সার্ভারগুলিতে সক্রিয় অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার সফটওয়্যার দিয়ে ওয়েবস্ক্যান করতে হবে নিয়মিত। সর্বোপরি এই ব্যাপারে সব স্তরের কর্মীদের (যাঁরা প্রধানত কম্পিউটার ব্যবহার করেন) প্রশিক্ষণ দেওয়া প্রয়োজন।
Or
By continuing, you agree to our terms of use
and acknowledge our privacy policy