বাংলাদেশের প্রেক্ষাপটে সাইবার নিরাপত্তার গুরুত্ব

by CIRT Team
বর্তমানে আমাদের দেশে সাইবার নিরাপত্তা নিয়ে অনেক আলাপ আলোচনা হচ্ছে। অনেক প্রতিষ্ঠান নিরাপত্তার বিষয়টিকে খুব গুরুত্বের সাথে বিবেচনা করে না। না করার কারণ হিসেবে বলা যেতে পারে নিজেদের জানার অনিচ্ছা ও গুরুত্ব উপলব্ধি করতে না পারা। এই লেখাটির উদ্দেশ্য, সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে ধারণা দেওয়া।
বিষয়টি বোঝানোর জন্য ছোট্ট একটা উদাহরণ ব্যবহার করা হবে। আমরা একটু সময়ের জন্য আমাদের দেশের নিরাপত্তা ব্যবস্থা নিয়ে চিন্তা করি। কেমন আমাদের দেশের নিরাপত্তা? কয় স্তরের নিরাপত্তা আমাদের দেশের? প্রথমেই আসি আমাদের দেশের সীমানা রক্ষার কাজে নিয়োজিত বাহিনী বর্ডার গার্ডস বাংলাদেশ (বিজিবি) এবং বাংলাদেশের কোস্ট গার্ডের দিকে । এই সীমানা রক্ষার গুরু দায়িত্ব যদি এই দুই বাহিনী পালন না করতো, আমরা দেশের মানুষেরা শান্তিতে ঘুমাতে পারতাম না। আজ এই দুই বাহিনীর জন্য আমাদের স্বাধীনতা ও সার্বভৌমত্ব রক্ষা হচ্ছে । এর পর আসি দেশের সশস্ত্র বাহিনীর দিকে। সেনা, নৌ, বিমান বাহিনী। তিন বাহিনী তিন প্রেক্ষাপট থেকে দেশকে নিরাপত্তা ও সুরক্ষা দিয়ে যাচ্ছে। সেনা বাহিনী দেশে যে কোন স্থল আক্রমণ প্রতিহত করতে প্রস্তত, নৌ বাহিনী যে কোন সামদ্রিক কিংবা জল মাধ্যমে আক্রমণ প্রতিহত করতে প্রস্তত, বিমান বাহিনী দেশের আকাশ কে সুরক্ষা দিচ্ছে । এই তিন বাহিনীর পরেও দেশে আছে পুলিশ বাহিনী, RAB, আনসার, গ্রাম প্রতিরক্ষা বাহিনী। পুলিশ বাহিনী ও RAB দেশের অভ্যন্তরীণ শান্তি , শৃঙ্খলা নিশ্চিত করে। আনসার ও গ্রাম প্রতিরক্ষা বাহিনী দেশের প্রান্তিক পর্যায়ের মানুষদের কে নিরাপত্তা প্রদান করে। একটি দেশের মানুষের নিরাপত্তার জন্য বিভিন্ন স্তরে বিভিন্ন সংস্থা কাজ করে। প্রত্যেকেই স্বাধীন , নিরপেক্ষ ভাবে নিষ্ঠার সাথে তাদের দায়িত্ব পালন করেন।

এখন আপনি যদি আপনার সিস্টেম কে আমাদের দেশের সাথে তুলনা করেন তাহলে নিরাপত্তার বিষয়টি পরিষ্কার হয়ে যাবে। প্রথমেই আসা যাক নেটওয়ার্কের নিরপাত্তার বিষয়ে। নেটওয়ার্ক অনেকটা সিস্টেম এর সীমানা প্রাচীরের মত। বর্তমানে নেটওয়ার্ক স্তরে নিরাপত্তা প্রদান করার জন্য বিশ্বের বড় বড় কোম্পানি গুলো অনেক ধরনের সমাধান নিয়ে আসছে। নেটওয়ার্কের সাথে সম্পর্ক যুক্ত বিভিন্ন আন্তর্জাতিক প্রতিষ্ঠান বিভিন্ন প্রোটোকল এর নিরাপত্তার জন্য নতুন নতুন প্রোগ্রাম তৈরি করছে। এক এক সিস্টেম এর জন্য সমাধান এক এক রকম। বিভিন্ন বিষয় যেমন নেটওয়ার্কের বর্তমান চাহিদা, ভবিষ্যৎ চাহিদা, রক্ষণাবেক্ষণের সুবিধা, সুবিধাভোগীর সংখ্যা, কি ধরেনের সেবা প্রদান করা হবে ইত্যাদি বিষয় বিবেচনায় নিয়ে সিস্টেম এর নেটওয়ার্ক সঠিক ভাবে পরিকল্পনা, বাস্তবায়ন ও নিরাপত্তা নিশ্চিত করা উচিত।
এরপর আসা যাক সার্ভারের নিরাপত্তার বিষয়ে । সার্ভারকে তুলনা করা যেতে পারে আমাদের দেশের অভ্যন্তরীণ বিষয়ের সাথে। সার্ভারের ভেতর থাকে প্রয়োজনীয় সব তথ্য। সার্ভারের এর নিরাপত্তা নিশ্চিত করার জন্য সার্ভার হার্ডেনিং করা, এন্টি ভাইরাস চালানো, প্রতিটি ফাইল এর রিড, রাইট, এক্সিকউশন কমান্ড কোন মনিটরিং সিস্টেম এর মাধ্যমে মনিটর করা অত্যন্ত জরুরি। তাছাড়া কেন্দ্রীয় কোন সিস্টেম এর মাধ্যমে সার্ভারে লগইন করার সময় ব্যবহারকারীর পরিচয় নিশ্চিত করা, সব সার্ভারের লগ একজায়গায় কেন্দ্রীভূত করাও গুরুত্বপূর্ণ। নির্দিষ্ট সময় পরপর সার্ভারের অপারেটিং সিটেম ও সফটওয়্যার আপডেট করাও নিরাপত্তার অংশ।

একটি নমুনা সিস্টেমের বিভিন্ন নিরাপত্তা স্তর
সার্ভারের নিরাপত্তার পরেই অ্যাপ্লিকেশন ও ডেটাবেইসের নিরাপত্তার দিকে দৃষ্টি যাক। একে তুলনা করা যেতে পারে আমাদের দেশের প্রান্তিক নিরাপত্তা ব্যবস্থার সাথে। আজকাল কম্পিউটারের বিভিন্ন ভাষায় ডেভেলপাররা বিভিন্ন ভাবে অ্যাপ্লিকেশন ডেভলপ করেন। সোর্স কোডের বিভিন্ন বাগের জন্য অ্যাপ্লিকেশন অনিরাপদ হয়ে যায়। সোর্স কোড সম্পূর্ণ ডেভলপ করা শেষে বিভিন্ন ধরনের টেস্টিং এর ধাপ পার করার পর তা ব্যবহারকারীদের জন্য উন্মুক্ত করা উচিত। ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল এর মাধ্যমে ক্রসসাইট স্ক্রিপ্টিং, এস কিউ এল ইঞ্জেকশন কিছুটা হলেও প্রতিরোধ করা সম্ভব। ওয়েব অ্যাপ্লিকেশন এক্সেস কন্ট্রোল এর মাধ্যমে ফ্রন্ট এন্ড ও ব্যাকএন্ডে কে, কখন কি করছে তা নিয়ন্ত্রন করা সম্ভব, তাছাড়া ক্ষতিকর বট থেকে আক্রমন প্রতিহত করার জন্য বট প্রটেকশন থাকা উচিত। তাছাড়া অ্যাপ্লিকেশন ম্যানেজ করার যে পোর্টাল বা মাধ্যম থাকবে সেই জায়গায়ও নিরাপত্তা নিশ্চিত করতে হবে। নির্দিষ্ট সময় পরপর এপ্লিকেশনের দুর্বলতা/ব্যাক ডোর চেক করা এবং প্রয়োজন মত আপডেট রাখাও গুরুত্বপূর্ণ।
পরিশেষে দেশের নিরাপত্তার জন্য যদি এত বাহিনী নিরলস ভাবে পরিশ্রম করে তবে আপনার সিস্টেম এর নিরাপত্তার জন্যে আপনারও উচিত প্রয়োজনীয় সকল পদক্ষেপ নেওয়া। আপনার সিস্টেমের যে স্তরে আপনার পক্ষে সাইবার নিরাপত্তা নিশ্চিত করা সম্ভব, সেই স্তরে সেরা নিরাপত্তা নিশ্চিত করা উচতি, তা সে হার্ডওয়্যারের মাধ্যমইে হোক কিংবা সফটওয়্যারের মাধ্যমইে হোক কারণ দিন শেষে আপনার সিস্টেম আপনাকে, আপনার প্রতিষ্ঠানকে তথাপি আপনার দেশকেই প্রতিনিধিত্ব করে এবং Data is money.
সূত্রঃ
এই Article এ ব্যবহৃত ছবি সমূহ ইন্টারনেট থেকে সংগৃহীত।
————————————————————————————-
Sadi Mohammad
Data Center Hardware Engineer, BGD e-GOV CIRT
Recommended Posts
Enhancing Situational Awareness on Emerging Cyber Threats
09 Sep 2023 - English articles, News, Security Advisories & Alerts, Uncategorized

UPDATE ON SITUATIONAL ALERT
08 Aug 2023 - Articles, News, Security Advisories & Alerts, Uncategorized