Central Government alerts State Government over cyber security issue

রাজ্য সরকারের নিজস্ব ওয়েবসাইটের সুরক্ষা নিয়ে সতর্কবার্তা পাঠিয়েছে স্বরাষ্ট্র মন্ত্রক। সাইবার বিশেষজ্ঞদের হুঁশিয়ারি, এখনই ব্যবস্থা না-নিলে সরকারের গোপন তথ্য বেহাত হয়ে যাওয়ার আশঙ্কা প্রবল। এমনকী সরকারি ওয়েবসাইটের নিয়ন্ত্রণও চলে যেতে পারে ভিন্ন হাতে। তবে রাজ্য প্রশাসনের আধিকারিকদের একাংশ জানাচ্ছেন, সুরক্ষার উপযুক্ত ব্যবস্থা রয়েছে। আতঙ্কের কারণ নেই।

স্বরাষ্ট্র মন্ত্রক সম্প্রতি রাজ্যকে জানিয়েছে, রাজ্যের ভূমি এবং ভূমি সংস্কার দফতরের ওয়েবসাইটটি মোটেই সুরক্ষিত নয়। এমনকী

সুরক্ষার দিক থেকে সংশ্লিষ্ট ওয়েবসাইটের দুর্বলতার কারণে সেটির মাধ্যমে রাজ্যের মুখ্য নির্বাচনী আধিকারিকের (সিইও) কার্যালয়ের গোপন তথ্যের দখল নিতে পারে হ্যাকারেরা। সরকারের নিজস্ব ওয়েবসাইটে সাধারণ মানুষের সঙ্গে সরাসরি যুক্ত গুরুত্বপূর্ণ বহু নথি যেমন রয়েছে, তেমনই নির্বাচনী আধিকারিকের কাছে রয়েছে ভোটারদের সম্পর্কে যাবতীয় তথ্য।

মন্ত্রকের বিশেষজ্ঞদের বিশ্লেষণ, অভিন্ন একটি সার্ভার থেকেই অসাধু চেষ্টা চলছে। এমনকী ‘ব্যাকডোর শেল’-এর মাধ্যমে রাজ্য সরকারের ওয়েবসাইটের ভিতরে ঢুকে পড়ার পাশাপাশি রাজ্যের মুখ্য নির্বাচনী আধিকারিকের ওয়েবসাইটেরও নিয়ন্ত্রণ নিতে পারে হ্যাকারেরা।

কী এই ‘ব্যাকডোর শেল’?

বিশেষজ্ঞদের ব্যাখ্যা, অসাধু উদ্দেশ্যে কোনও একটি বিশেষ ফাইল ওয়েব সার্ভার বা ওয়েবসাইটে কোনও ভাবে আপলোড করতে পারে সাইবার-হানাদারেরা। বিশেষ ওই ফাইলটির অস্তিত্ব বোঝা যায় না। সাইবার পরিভাষায় এই ধরনের ফাইলকেই বলে ‘ব্যাকডোর শেল’। সাধারণ অ্যান্টিভাইরাস ‘ব্যাকডোর শেল’-কে চিহ্নিত বা নিষ্ক্রিয় করতে পারে না। এই রহস্যজনক ফাইলের মাধ্যমেই ওয়েবসাইট বা ওয়েব সার্ভারের নিয়ন্ত্রণ নেয় হ্যাকারেরা।

এক বার নিয়ন্ত্রণ পেয়ে গেলে হ্যাকাররা গোপন তথ্য জানার পাশাপাশি সাধারণ মানুষের পরিষেবা দেওয়ার প্রক্রিয়ায় ইচ্ছাকৃত ভাবে বিঘ্ন ঘটাতে পারে। এক সাইবার বিশেষজ্ঞ বলেন, ধরা যাক, কোনও ওয়েবসাইটে কোনও প্রকল্পের উপভোক্তাদের তালিকা প্রকাশ

করার কথা সরকারের। নির্দিষ্ট সময়ে তা প্রকাশও করা হল। স্বাভাবিক ভাবে বিভিন্ন প্রান্ত থেকে মানুষ তা দেখতে চাইবেন। কিন্তু ওয়েবসাইট দীর্ঘক্ষণের জন্য না-খুললে অসন্তোষ তৈরি হতে পারে আমজনতার মধ্যে। সরকার সম্পর্কে ভুল ধারণারও সৃষ্টি হতে পারে।

সাইবার বিশেষজ্ঞ আবির আতর্থী জানান, বড় বেসরকারি সংস্থা অথবা সরকারি স্তরে এমন সমস্যা এড়াতে মূল সার্ভারের নিয়মিত ‘সিকিওরিটি অডিট’ করতে হবে। প্রয়োজনে অডিট বাড়াতে হবে। করতে হবে ওয়েব অ্যাপ্লিকেশনে ‘পেনিট্রেশন টেস্ট’। সার্ভারগুলিতে সক্রিয় অ্যান্টিভাইরাস এবং অ্যান্টিম্যালওয়্যার সফটওয়্যার দিয়ে ওয়েবস্ক্যান করতে হবে নিয়মিত। সর্বোপরি এই ব্যাপারে সব স্তরের কর্মীদের (যাঁরা প্রধানত কম্পিউটার ব্যবহার করেন) প্রশিক্ষণ দেওয়া প্রয়োজন।