সশস্ত্র সাইবার বিশ্ব
সাইবার ওয়ার ফেয়ারকে বলা হচ্ছে যুদ্ধের পঞ্চম মাত্রা। যে কোন জটিল রণকৌশলের মতো এখানেও রয়েছে সেনাবাহিনী, আর্টিলারি, মেডিকেল টিম ইত্যাদি। আক্রমণের কৌশলের মধ্যে প্রাথমিক ও সবচেয়ে পরিচিত হল ভাইরাস-ম্যালওয়ার অ্যাট্যাক, ট্রোজান হর্স ওয়ার্মের বিস্তার ঘটানো, কোড ও স্ক্রিপ্ট অ্যাটাক ইত্যাদি। যদিও উইকিলিকসের তথ্য আহরণ কৌশল বিশেষজ্ঞদের রপ্ত হওয়ার পর তারা এগুলোকে এখন যুদ্ধক্ষেত্রে ছুরি-কাঁচি ব্যবহারের সঙ্গে তুলনা করছেন তারা। প্রকৃত সাইবার উইপনের বিষয়টি প্রথম নজরে আসে গত বছর শেষ দিকে। বেলারুশের একটি ওয়েব অ্যান্ড টেকনলজিক্যাল সিকিউরিটি প্রতিষ্ঠান নিয়োজিত ছিল ইরানের এক পারমাণবিক বিদ্যুৎ কেন্দ্রের সাইবার নিরাপত্তার দায়িত্বে। ওখানকার সাইবার স্পেসের সঙ্গে পারমাণবিক চুল্লি, পাওয়ার গ্রিড, পাইপলাইন বা অন্যান্য যন্ত্রাংশের যোগাযোগ ছিল না। সাধারণত তেমন রাখাও হয় না। কারণ নিউক্লিয়ার প্লান্টের অধিকাংশ কার্যাবলী পরিচালনা করা হয় বিশেষভাবে নির্মিত কম্পিউটারের সাহায্যে। সেগুলোতে ইন্টারনেট সংযোগ রাখা হয় না অতিরিক্ত নিরাপত্তার স্বার্থে। ওসব কম্পিউটার আবার পরিচালিত হয় বিশেষায়িত ইউনিক্স অপারেটিং সিস্টেম দ্বারা। বেলারুশের ওই কোম্পানি রুটিন চেক করতে গিয়ে লক্ষ্য করলেন সাধারণ মেশিনারিজগুলো ঠিকমতো কাজ করছে না। পরীক্ষা করার পর দেখা গেল যান্ত্রিক কারণে এমন হয়নি; যন্ত্রটির নিজস্ব এনালগ কোড পরিবর্তিত হওয়ায় সেগুলো কাজ করছে না। নতুন মেশিন প্রতিস্থাপন করে সেটিকে আরও পর্যবেক্ষণ করার পর বিশেষজ্ঞরা বুঝতে পারলেন অত্যন্ত জটিল, নিজেকে পরিচালনা করতে পারে এমন কিছু জাভা কোড এমন অবস্থার সৃষ্টি করেছে। প্রথমে ওয়ার্ম হিসেবে অভিহিত করলেও সেগুলোর আচরণ একেবারেই সাধারণ ভাইরাস, ওয়ার্ম বা ম্যালওয়ারের মতো ছিল না। ভাইরাসের কাজ সফটওয়ারের ক্ষতি করা, হার্ডওয়ার আক্রমণ করা নয়।
এসব সাইবার উইপনের উৎস বা আবিষ্কারকের পরিচিতি আজ পর্যন্ত উদ্ধার করা সম্ভব হয়নি। অনেকের ধারণা, কোন হ্যাকার বা হ্যাকার গোষ্ঠী এগুলো ইন্টারনেটে বিশেষ উদ্দেশ্য নিয়ে ছেড়ে দিয়ে থাকতে পারে। অন্যরা মনে করে, এগুলো বিভিন্ন রাষ্ট্রের কাজ। যেসব দেশকে এ ব্যাপারে সন্দেহ করা হয় তাদের মধ্যে শীর্ষে অবশ্যম্ভাবীভাবেই আমেরিকা। তবে আমেরিকাকে এভাবে দোষারোপ করাটা বাড়াবাড়ি। মুনলাইট মেজ নামের এক সাইবার অ্যাটাকে তাদের ওহাইও ডেভিস বেজ নিউক্লিয়ার প্লানে সেফটি মনিটরিং সিস্টেম প্রায় ৫ ঘণ্টা বন্ধ ছিল। সন্দেহের তালিকায় এরপর রয়েছে চীন, রাশিয়া, উত্তর কোরিয়া ও ইসরাইল। উত্তর কোরিয়াকে সন্দেহ করার কারণ হল, তাদের নিজস্ব ইন্টারনেট ব্যবস্থা আছে যা বহির্বিশ্বের খবরদারির বাইরে। সেটি যে অপারেটিং সিস্টেমে চলে তার নাম রেড স্টার। অভিযোগ আছে ওতে এমন কোড দেয়া আছে যা আসলে একই সঙ্গে সাইবার স্পাই ও উইপনের কাজ করে। নিউ স্টার মূলত এক ধরনের লিনাক্সভিত্তিক অপারেটিং সিস্টেম।
এসব প্রোগ্রাম এন্টিভাইরাস সফটওয়ারে ধরা পড়ে না। সাধারণ প্রোগ্রামের ক্ষতি করাও তাদের উদ্দেশ্য থাকে না। এগুলোর টার্গেট থাকে জাভাকোড চালিত গুরুত্বপূর্ণ সামরিক ও বেসামরিক যন্ত্রগুলো বিকল করে দেয়া। দ্বিতীয় বিশ্বযুদ্ধে মিত্রবাহিনী শত্র“দের সব স্থাপনার ওপর বোমা বা অন্যপ্রকার হামলা না করে কৌশল নেয়া হয় শুধু স্পর্শকাতর অবকাঠামোগুলো যেমন পাওয়ার সাপ্লাই, মিলিটারি ইন্ডাস্ট্রি প্রভৃতির ওপর আক্রমণ করার। আধুনিক সাইবার উইপনগুলোর কাজের ধরনও মোটামুটি এরকম। যেকোন নেটওয়ার্ক অবকাঠামো ধ্বংস করার জন্য কোড করা হয় প্রোগ্রামগুলো। ইন্ডাস্ট্রিয়াল কন্ট্রোল এভাবে নষ্ট করা যায় এর সাহায্যে। অবশ্য এমন প্রোগ্রাম তৈরি করার জন্য আবিষ্কারকের প্রয়োজন হয় কোডিংয়ের বিভিন্ন দক্ষতা একত্রিত করা। পৃথিবীর প্রথম সাইবার অস্ত্রটির নামকরণ করা হয় স্টাক্সনেট। গত বছর এটি কার্যত অকেজো করেছে ১৫৫টি দেশের মিলিয়নখানেক ভিন্ন ভিন্ন মেশিন যাদের অধিকাংশ ইরানের। এসব প্রোগ্রাম মাইক্রোওয়েভ, ইউএসবি পোর্ট, সিডি, ইন্টারনেট যেকোনভাবে ছড়াতে পারে। সাইবার উইপন হিসেবে তৈরি করা স্টাক্সনেটের মতো প্রোগ্রামগুলো আসলে এক ধরনের গাইডেড মিসাইল।
সাধারণত মেশিন তৈরি করলে উৎপাদনকারী প্রতিষ্ঠানকারী কর্তৃক সেটির ক্লোজড জাভা প্রোগ্রাম করা হয়। যেমন মোবাইলগুলোয় কোম্পানি কর্তৃক প্রোগ্রাম করা থাকে ওটি কোন ব্র্যান্ডের নেটওয়ার্কে কাজ করবে, সিমকে কিভাবে নেটওয়ার্কের সঙ্গে যুক্ত করবে ইত্যাদি। মূলত অভ্যন্তরীণ কোড নিয়ন্ত্রণ করে পুরো ফোনসেটকে। আরও সহজ উদাহরণ দেয়া যায়। লিফটে এধরনের কোড দেয়া হয় যাতে ২নং বোতাম চাপলে সেটি দ্বিতীয় ফ্লোরে থামে। কি পরিমাণ ওজন সেটি বহন করবে বা নির্দিষ্ট ওজনের বেশি হয়ে গেলে লিফট চলবে না স্ট্যান্ডবাই থাকবে এসব সাধারণত জাভার মাধ্যমে কোড আকারে প্রায় অপরিবর্তনীয় করে রাখা হয়। এসব প্রস্তুতকারী প্রতিষ্ঠানগুলোই করে থাকে। পাশাপাশি প্রত্যেক প্রতিষ্ঠানের নিজস্ব প্যাটার্নের প্রোগ্রাম ডিজাইন রয়েছে। একারণে এক কোম্পানির লিফটের ক্ষেত্রে যেখানে প্রত্যেক ফ্লোরে থামার পর আবার দরজা বন্ধ হতে সময় লাগে দশ সেকেন্ড, সেখানে অন্য কোম্পানি সময় নেয় আট সেকেন্ড। হাইপার সফিস্টিকেটেড এসব কোড সুপারভাইজরি কন্ট্রোল অ্যান্ড ডাটা একুইজিশন পদ্ধতিতে কাজ করে থাকে।
আরেক ধরনের মারাÍক সাইবার উইপন বেরিয়েছে যাকে বলা হচ্ছে ডিরেক্টেড এনার্জি উইপন (ডিইডাব্লিউ)। এর কাজ হল টার্গেটের পাওয়ার সিস্টেম অকার্যকর করে দেয়া। এর সুবিধাজনক দিকটি হল অন্যদের মতো এটি শুধু কোডের ওপর নির্ভরশীল নয়। এটি হার্ডওয়ার যেমন মাইক্রোওয়েভের সাহায্যেও ইন্টারনেট ব্যবস্থার ওপর কাজ করতে পারে। এটি এক ধরনের ই-বোমার মতো কাজ করে যাতে ইলেক্ট্রোম্যাগনেটিক ওয়েভ তৈরি করে প্রতিপক্ষের ইলেক্ট্রনিক সার্কিট ধ্বংস করা যায়। তবে এ ধরনের কিছুটা পরিবর্তিত ভিন্ন একটি সাইবার উইপন আছে যার প্রিয় টার্গেট হল পাওয়ার গ্রিড। অভিযোগ রয়েছে এ ধরনের কিছু অস্ত্র সিআইএ’র হাতে থাকার।
যুক্তরাষ্ট্রের প্রতিরক্ষা দফতর ৬৫টি দেশে আনুমানিক ১৫০০টি সাইটের মাধ্যমে তাদের লক্ষাধিক নেটওয়ার্ক পরিচালনা করে থাকে। ফলে স্বাভাবিকভাবেই সাইবার উইপন নিয়ে তাদের দুশ্চিন্তা বেশি। রোবট ড্রোন থেকে শুরু করে তাদের অনেক অস্ত্রই এখন নেটওয়ার্কনির্ভর। আমেরিকার সাইবার সিকিউরিটি এক্সপার্টরা অবশ্য এর প্রতিরোধ ব্যবস্থা সংক্রান্ত কাজে ইতিমধ্যে বেশ এগিয়েছেন। সিনেটে সাইবার স্পেসকে জাতীয় সম্পদ ঘোষণা করে এর রক্ষণাবেক্ষণ সংক্রান্ত একটি বিলও পাস করা হয়ে গেছে। ন্যাটো সাইবার স্পেস সিকিউরিটি টিমের প্রধান বর্তমান সাইবার উইপনগুলোর ব্যাপারে উদ্বেগ প্রকাশ করেছেন। আশংকা না করে উপায় নেই। এসব যদি কোন মোবাইল কোম্পানির সার্ভারে ইন্সটল হয়ে পড়ে তাহলে কী হবে কল্পনা করা যায়! এছাড়াও রয়েছে এয়ার ট্রাফিক সিস্টেম, ব্যাংকিং ব্যবস্থা, ব্রিজ বা ড্যাম নিয়ন্ত্রণকারী কেন্দ্রগুলো। সাইবার উইপনকে রক্তক্ষয়ী অস্ত্র না ভাবাটা বোকামি হবে। এ ধরনের অস্ত্রের বিদ্বেষপ্রসূত ব্যবহার আধুনিক যেকোন হাসপাতালে অসংখ্য রোগীর মৃত্যুর কারণ হতে পারে।
0 comments: