একুশ শতকে এসে প্রযুক্তির ব্যবহার যেন মৌলিক চাহিদার মতো হয়ে যাচ্ছে। এসব প্রযুক্তি ব্যবহারের যেমন মাত্রা বেড়েছে, সাথে সাথে তার পরিসরও। নতুন নতুন চ্যালেঞ্জও সৃষ্টি হচ্ছে। এর মধ্যে বর্তমানে সাইবার সিকিউরিটি সারা পৃথিবীতে এখন কনসার্নের ব্যাপার হয়ে উঠছে। এজন্য শিক্ষক, শিক্ষার্থীরা ও গবেষকদের বড় একটা অংশ সাইবার সিকিউরিটিতে ক্যারিয়ার গড়ার জন্য ঝুঁকছে।
অধিকাংশ মানুষ সাইবার সিকিউরিটি বলতে শুধু টেকনোলজিকে বুঝে, কিন্তু তা সঠিক নয়। এর তিনটি এক্সপেক্ট- সবার আগে মানুষ, তারপর মানুষের বিভিন্ন তথ্য সংরক্ষণের বা গোপন করার প্রক্রিয়া এবং এ তথ্য সংরক্ষণ ও রক্ষণাবেক্ষণের জন্য যে প্রযুক্তি। আমরা তথ্যগুলোকে সাইফার করি, যার মানে হচ্ছে এ তথ্যগুলোকে গোপন করা। যখন কোনো গৃহীতা এ তথ্য পাবেন তখন তিনি এ তথ্যকে ডিসাইফার করে অর্থাৎ তালা খুলে ফেলেন। এখানে সাইফার বা তালা দেয়ার বিভিন্ন আন্তর্জাতিক রিকগনাইজিং প্রক্রিয়া আছে, যেটাকে বলা হয় এডভান্সড এনক্রিপশন স্ট্যান্ডার্ড।
যুক্তরাষ্ট্রে এই প্রক্রিয়া তাদের ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ড অ্যান্ড টেকনোলজি (এনআইএসটি) পরিচালনা করে থাকে। যখন কোনো তথ্য সিকিউর হয় তখন শুধু আইসোলেটেডভাবে একক টেকনলজি ব্যবহার হয় না, এটা সম্পূর্ণ আলাদা আলাদা বিষয়ের ওপর নির্ভর করে। এটাকে সাইফার সুইট বলে, যার মধ্যে তথ্যগুলো কীভাবে এনক্রিপ্ট হচ্ছে, এর জন্য কী ধরনের অ্যালগরিদম ব্যবহার করা হবে, তারপরে সিগনেচার হবে এবং তার সিগনেচার ম্যাকানিজম কেমন হবে সেগুলো নির্ধারিত হয়।
তবে সাইফার করার আগে কী জেনারেশন প্রক্রিয়া শেষ হয়। এখানে এ পদ্ধতি যদি দুর্বল হয় তাহলে পুরো সিস্টেম সহজেই ভেঙে পড়বে। কাজেই আমরা বলতে পারি তথ্যগুলো সিকিউর করতে কী জেনারেশন পদ্ধতি, এনসাইফারমেন্ট, দ্যা ডিজিটাল সিগনেচারের সাথে হ্যাশিং ওতপ্রোতভাবে জড়িত থাকে। হ্যাশিং বিষয়টা হলো কোনে তথ্যকে একমুখী করে লুকিয়ে ফেলা, যা আর ফিরে আসবে না; অর্থাৎ একটা গার্বেজ ম্যাসেজ উৎপাদন হয়। আমরা কোনো নির্দিষ্ট ম্যাসেজকে হ্যাশ করলে ওই নির্দিষ্ট সাইজের গার্বেজ ম্যাসেজ তৈরি হবে। সামান্য তথ্য পরিবর্তন করা হলে গার্বেজ ও পরিবর্তন হবে। যেমন- সফটওয়্যা অথেনটিকেশন-এ হ্যাশের ব্যবহার করা হয়।
আমাদের ন্যাশনাল সাইবার ইনফ্রাসট্রাকচারকে, সাইফার সুইটগুলোকে চেক করতে পারি যে, এগুলোর স্ট্যান্ডার্ড আসলে কেমন। আমরা সম্প্রতি এক গবেষণা করেছি, বাংলাদেশের ৭০-৮০ শতাংশ অ্যাকাডেমিক ইনস্টিটিউটের ওয়েবসাইটের সিকিউরিটি হেডার নিরাপদ না। সিকিউরিটি হেডারের পাশাপাশি সাইফার সুইটগুলো চেক করা উচিত। যেমন- বিশ্ববিদ্যালয়গুলো রেজাল্ট প্রসেসিংয়ের সফ্টওয়্যার ব্যবহার করছে, ওয়েবসাইটে যোগাযোগ করছে, সেখানে সাইফার সুইটটা কী, ডিজিটাল সিগনেচার ম্যাকানিজম কতটা শক্তিশালী এই বিষয়গুলো বিবেচনায় এনে স্ট্যান্ডার্ড করা উচিত।
একই সঙ্গে তাদের একটি বেইজ লাইনে আসা উচিত। কারণ আমাদের অ্যাকাডেমিক ওয়েবসাইটগুলো এমনভাবে গড়া, এর যেকোনো একটি হ্যাক করলে সবগুলো ওয়েবসাইট অ্যাটাক হওয়ার সম্ভাবনা অনেক বেশি। বিশ্ববিদ্যালয়ের ওয়েবসাইটগুলো এসি ডট বিডি হেডারে থাকে, যদি হ্যাকার এসিতে অ্যাটাক করে, পরে বিডিতে যাওয়ার ঘোর সম্ভাবনা থাকে এবং পরবর্তীতে গভ্ট এ অ্যাকসেস নিয়ে নিতে পারে, এতে বাংলাদেশের সরকারি সার্ভার আক্রমণের শিকার হবে।
তাই এসব ইকো সিস্টেমকে নিরাপদ রাখতে হলে আমাদের সিকিউর পারফরম্যান্স ইনডিকেটর থাকা দরকার, সাথে সাসপেক্টেড বেস্ট প্র্যাকটিসেস এবং এগুলোকে একটি বেজলাইনে আসা দরকার। যেগুলোর মাধ্যমে ধীরে ধীরে আমরা সাইবার সিকিউরিটি সচেতনতা, ন্যাশনাল সিকিউরিটি ইনফ্রাস্টাচারের টেকসই নিরাপত্তা নিশ্চিত করতে পারি।
লেখক: ড. জিয়াউর রহমান
অধ্যাপক, আইসিটি বিভাগ,
মাওলানা ভাসানী বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়
Leave a comment
Your email address will not be published. Required fields are marked *