বাংলাদেশের প্রেক্ষাপটে সাইবার নিরাপত্তার গুরুত্ব
by CIRT Team
বর্তমানে আমাদের দেশে সাইবার নিরাপত্তা নিয়ে অনেক আলাপ আলোচনা হচ্ছে। অনেক প্রতিষ্ঠান নিরাপত্তার বিষয়টিকে খুব গুরুত্বের সাথে বিবেচনা করে না। না করার কারণ হিসেবে বলা যেতে পারে নিজেদের জানার অনিচ্ছা ও গুরুত্ব উপলব্ধি করতে না পারা। এই লেখাটির উদ্দেশ্য, সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে ধারণা দেওয়া।
বিষয়টি বোঝানোর জন্য ছোট্ট একটা উদাহরণ ব্যবহার করা হবে। আমরা একটু সময়ের জন্য আমাদের দেশের নিরাপত্তা ব্যবস্থা নিয়ে চিন্তা করি। কেমন আমাদের দেশের নিরাপত্তা? কয় স্তরের নিরাপত্তা আমাদের দেশের? প্রথমেই আসি আমাদের দেশের সীমানা রক্ষার কাজে নিয়োজিত বাহিনী বর্ডার গার্ডস বাংলাদেশ (বিজিবি) এবং বাংলাদেশের কোস্ট গার্ডের দিকে । এই সীমানা রক্ষার গুরু দায়িত্ব যদি এই দুই বাহিনী পালন না করতো, আমরা দেশের মানুষেরা শান্তিতে ঘুমাতে পারতাম না। আজ এই দুই বাহিনীর জন্য আমাদের স্বাধীনতা ও সার্বভৌমত্ব রক্ষা হচ্ছে । এর পর আসি দেশের সশস্ত্র বাহিনীর দিকে। সেনা, নৌ, বিমান বাহিনী। তিন বাহিনী তিন প্রেক্ষাপট থেকে দেশকে নিরাপত্তা ও সুরক্ষা দিয়ে যাচ্ছে। সেনা বাহিনী দেশে যে কোন স্থল আক্রমণ প্রতিহত করতে প্রস্তত, নৌ বাহিনী যে কোন সামদ্রিক কিংবা জল মাধ্যমে আক্রমণ প্রতিহত করতে প্রস্তত, বিমান বাহিনী দেশের আকাশ কে সুরক্ষা দিচ্ছে । এই তিন বাহিনীর পরেও দেশে আছে পুলিশ বাহিনী, RAB, আনসার, গ্রাম প্রতিরক্ষা বাহিনী। পুলিশ বাহিনী ও RAB দেশের অভ্যন্তরীণ শান্তি , শৃঙ্খলা নিশ্চিত করে। আনসার ও গ্রাম প্রতিরক্ষা বাহিনী দেশের প্রান্তিক পর্যায়ের মানুষদের কে নিরাপত্তা প্রদান করে। একটি দেশের মানুষের নিরাপত্তার জন্য বিভিন্ন স্তরে বিভিন্ন সংস্থা কাজ করে। প্রত্যেকেই স্বাধীন , নিরপেক্ষ ভাবে নিষ্ঠার সাথে তাদের দায়িত্ব পালন করেন।
এখন আপনি যদি আপনার সিস্টেম কে আমাদের দেশের সাথে তুলনা করেন তাহলে নিরাপত্তার বিষয়টি পরিষ্কার হয়ে যাবে। প্রথমেই আসা যাক নেটওয়ার্কের নিরপাত্তার বিষয়ে। নেটওয়ার্ক অনেকটা সিস্টেম এর সীমানা প্রাচীরের মত। বর্তমানে নেটওয়ার্ক স্তরে নিরাপত্তা প্রদান করার জন্য বিশ্বের বড় বড় কোম্পানি গুলো অনেক ধরনের সমাধান নিয়ে আসছে। নেটওয়ার্কের সাথে সম্পর্ক যুক্ত বিভিন্ন আন্তর্জাতিক প্রতিষ্ঠান বিভিন্ন প্রোটোকল এর নিরাপত্তার জন্য নতুন নতুন প্রোগ্রাম তৈরি করছে। এক এক সিস্টেম এর জন্য সমাধান এক এক রকম। বিভিন্ন বিষয় যেমন নেটওয়ার্কের বর্তমান চাহিদা, ভবিষ্যৎ চাহিদা, রক্ষণাবেক্ষণের সুবিধা, সুবিধাভোগীর সংখ্যা, কি ধরেনের সেবা প্রদান করা হবে ইত্যাদি বিষয় বিবেচনায় নিয়ে সিস্টেম এর নেটওয়ার্ক সঠিক ভাবে পরিকল্পনা, বাস্তবায়ন ও নিরাপত্তা নিশ্চিত করা উচিত।
এরপর আসা যাক সার্ভারের নিরাপত্তার বিষয়ে । সার্ভারকে তুলনা করা যেতে পারে আমাদের দেশের অভ্যন্তরীণ বিষয়ের সাথে। সার্ভারের ভেতর থাকে প্রয়োজনীয় সব তথ্য। সার্ভারের এর নিরাপত্তা নিশ্চিত করার জন্য সার্ভার হার্ডেনিং করা, এন্টি ভাইরাস চালানো, প্রতিটি ফাইল এর রিড, রাইট, এক্সিকউশন কমান্ড কোন মনিটরিং সিস্টেম এর মাধ্যমে মনিটর করা অত্যন্ত জরুরি। তাছাড়া কেন্দ্রীয় কোন সিস্টেম এর মাধ্যমে সার্ভারে লগইন করার সময় ব্যবহারকারীর পরিচয় নিশ্চিত করা, সব সার্ভারের লগ একজায়গায় কেন্দ্রীভূত করাও গুরুত্বপূর্ণ। নির্দিষ্ট সময় পরপর সার্ভারের অপারেটিং সিটেম ও সফটওয়্যার আপডেট করাও নিরাপত্তার অংশ।
একটি নমুনা সিস্টেমের বিভিন্ন নিরাপত্তা স্তর
সার্ভারের নিরাপত্তার পরেই অ্যাপ্লিকেশন ও ডেটাবেইসের নিরাপত্তার দিকে দৃষ্টি যাক। একে তুলনা করা যেতে পারে আমাদের দেশের প্রান্তিক নিরাপত্তা ব্যবস্থার সাথে। আজকাল কম্পিউটারের বিভিন্ন ভাষায় ডেভেলপাররা বিভিন্ন ভাবে অ্যাপ্লিকেশন ডেভলপ করেন। সোর্স কোডের বিভিন্ন বাগের জন্য অ্যাপ্লিকেশন অনিরাপদ হয়ে যায়। সোর্স কোড সম্পূর্ণ ডেভলপ করা শেষে বিভিন্ন ধরনের টেস্টিং এর ধাপ পার করার পর তা ব্যবহারকারীদের জন্য উন্মুক্ত করা উচিত। ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল এর মাধ্যমে ক্রসসাইট স্ক্রিপ্টিং, এস কিউ এল ইঞ্জেকশন কিছুটা হলেও প্রতিরোধ করা সম্ভব। ওয়েব অ্যাপ্লিকেশন এক্সেস কন্ট্রোল এর মাধ্যমে ফ্রন্ট এন্ড ও ব্যাকএন্ডে কে, কখন কি করছে তা নিয়ন্ত্রন করা সম্ভব, তাছাড়া ক্ষতিকর বট থেকে আক্রমন প্রতিহত করার জন্য বট প্রটেকশন থাকা উচিত। তাছাড়া অ্যাপ্লিকেশন ম্যানেজ করার যে পোর্টাল বা মাধ্যম থাকবে সেই জায়গায়ও নিরাপত্তা নিশ্চিত করতে হবে। নির্দিষ্ট সময় পরপর এপ্লিকেশনের দুর্বলতা/ব্যাক ডোর চেক করা এবং প্রয়োজন মত আপডেট রাখাও গুরুত্বপূর্ণ।
পরিশেষে দেশের নিরাপত্তার জন্য যদি এত বাহিনী নিরলস ভাবে পরিশ্রম করে তবে আপনার সিস্টেম এর নিরাপত্তার জন্যে আপনারও উচিত প্রয়োজনীয় সকল পদক্ষেপ নেওয়া। আপনার সিস্টেমের যে স্তরে আপনার পক্ষে সাইবার নিরাপত্তা নিশ্চিত করা সম্ভব, সেই স্তরে সেরা নিরাপত্তা নিশ্চিত করা উচতি, তা সে হার্ডওয়্যারের মাধ্যমইে হোক কিংবা সফটওয়্যারের মাধ্যমইে হোক কারণ দিন শেষে আপনার সিস্টেম আপনাকে, আপনার প্রতিষ্ঠানকে তথাপি আপনার দেশকেই প্রতিনিধিত্ব করে এবং Data is money.
সূত্রঃ
এই Article এ ব্যবহৃত ছবি সমূহ ইন্টারনেট থেকে সংগৃহীত।
————————————————————————————-
Sadi Mohammad
Data Center Hardware Engineer, BGD e-GOV CIRT
Recommended Posts
Cyber Threat Alert: Surge in Attacks via Compromised Third-Party Service Providers
08 Feb 2024 - Articles, English articles, Security Advisories & Alerts