Follow us on

Download the latest Anandabazar app

© 2021 ABP Pvt. Ltd.

Advertisement

২৬ জানুয়ারি ২০২২ ই-পেপার

সাইটের সুরক্ষায় হুঁশিয়ারি কেন্দ্রের

রাজ্য সরকারের নিজস্ব ওয়েবসাইটের সুরক্ষা নিয়ে সতর্কবার্তা পাঠিয়েছে স্বরাষ্ট্র মন্ত্রক। সাইবার বিশেষজ্ঞদের হুঁশিয়ারি, এখনই ব্যবস্থা না-নিলে সর

চন্দ্রপ্রভ ভট্টাচার্য
কলকাতা ১৭ ফেব্রুয়ারি ২০১৮ ০৪:০৮

রাজ্য সরকারের নিজস্ব ওয়েবসাইটের সুরক্ষা নিয়ে সতর্কবার্তা পাঠিয়েছে স্বরাষ্ট্র মন্ত্রক। সাইবার বিশেষজ্ঞদের হুঁশিয়ারি, এখনই ব্যবস্থা না-নিলে সরকারের গোপন তথ্য বেহাত হয়ে যাওয়ার আশঙ্কা প্রবল। এমনকী সরকারি ওয়েবসাইটের নিয়ন্ত্রণও চলে যেতে পারে ভিন্ন হাতে। তবে রাজ্য প্রশাসনের আধিকারিকদের একাংশ জানাচ্ছেন, সুরক্ষার উপযুক্ত ব্যবস্থা রয়েছে। আতঙ্কের কারণ নেই।

স্বরাষ্ট্র মন্ত্রক সম্প্রতি রাজ্যকে জানিয়েছে, রাজ্যের ভূমি এবং ভূমি সংস্কার দফতরের ওয়েবসাইটটি মোটেই সুরক্ষিত নয়। এমনকী

সুরক্ষার দিক থেকে সংশ্লিষ্ট ওয়েবসাইটের দুর্বলতার কারণে সেটির মাধ্যমে রাজ্যের মুখ্য নির্বাচনী আধিকারিকের (সিইও) কার্যালয়ের গোপন তথ্যের দখল নিতে পারে হ্যাকারেরা। সরকারের নিজস্ব ওয়েবসাইটে সাধারণ মানুষের সঙ্গে সরাসরি যুক্ত গুরুত্বপূর্ণ বহু নথি যেমন রয়েছে, তেমনই নির্বাচনী আধিকারিকের কাছে রয়েছে ভোটারদের সম্পর্কে যাবতীয় তথ্য।

Advertisement

মন্ত্রকের বিশেষজ্ঞদের বিশ্লেষণ, অভিন্ন একটি সার্ভার থেকেই অসাধু চেষ্টা চলছে। এমনকী ‘ব্যাকডোর শেল’-এর মাধ্যমে রাজ্য সরকারের ওয়েবসাইটের ভিতরে ঢুকে পড়ার পাশাপাশি রাজ্যের মুখ্য নির্বাচনী আধিকারিকের ওয়েবসাইটেরও নিয়ন্ত্রণ নিতে পারে হ্যাকারেরা।

কী এই ‘ব্যাকডোর শেল’?

বিশেষজ্ঞদের ব্যাখ্যা, অসাধু উদ্দেশ্যে কোনও একটি বিশেষ ফাইল ওয়েব সার্ভার বা ওয়েবসাইটে কোনও ভাবে আপলোড করতে পারে সাইবার-হানাদারেরা। বিশেষ ওই ফাইলটির অস্তিত্ব বোঝা যায় না। সাইবার পরিভাষায় এই ধরনের ফাইলকেই বলে ‘ব্যাকডোর শেল’। সাধারণ অ্যান্টিভাইরাস ‘ব্যাকডোর শেল’-কে চিহ্নিত বা নিষ্ক্রিয় করতে পারে না। এই রহস্যজনক ফাইলের মাধ্যমেই ওয়েবসাইট বা ওয়েব সার্ভারের নিয়ন্ত্রণ নেয় হ্যাকারেরা।

এক বার নিয়ন্ত্রণ পেয়ে গেলে হ্যাকাররা গোপন তথ্য জানার পাশাপাশি সাধারণ মানুষের পরিষেবা দেওয়ার প্রক্রিয়ায় ইচ্ছাকৃত ভাবে বিঘ্ন ঘটাতে পারে। এক সাইবার বিশেষজ্ঞ বলেন, ধরা যাক, কোনও ওয়েবসাইটে কোনও প্রকল্পের উপভোক্তাদের তালিকা প্রকাশ

করার কথা সরকারের। নির্দিষ্ট সময়ে তা প্রকাশও করা হল। স্বাভাবিক ভাবে বিভিন্ন প্রান্ত থেকে মানুষ তা দেখতে চাইবেন। কিন্তু ওয়েবসাইট দীর্ঘক্ষণের জন্য না-খুললে অসন্তোষ তৈরি হতে পারে আমজনতার মধ্যে। সরকার সম্পর্কে ভুল ধারণারও সৃষ্টি হতে পারে।

সাইবার বিশেষজ্ঞ আবির আতর্থী জানান, বড় বেসরকারি সংস্থা অথবা সরকারি স্তরে এমন সমস্যা এড়াতে মূল সার্ভারের নিয়মিত ‘সিকিওরিটি অডিট’ করতে হবে। প্রয়োজনে অডিট বাড়াতে হবে। করতে হবে ওয়েব অ্যাপ্লিকেশনে ‘পেনিট্রেশন টেস্ট’। সার্ভারগুলিতে সক্রিয় অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার সফটওয়্যার দিয়ে ওয়েবস্ক্যান করতে হবে নিয়মিত। সর্বোপরি এই ব্যাপারে সব স্তরের কর্মীদের (যাঁরা প্রধানত কম্পিউটার ব্যবহার করেন) প্রশিক্ষণ দেওয়া প্রয়োজন।

আরও পড়ুন

Advertisement