নিরাপত্তা দুর্বল মার্কিন অস্ত্র ব্যবস্থার

দেশটির গভর্নমেন্ট অ্যাকাউন্টিবিলিটি অফিস (জিএও)-এর চালানো অনুসন্ধানে উঠে এসেছে সাধারণ টুলের মাধ্যমে সহজেই হ্যাকিং করা যেতে পারে অস্ত্র ব্যবস্থায়।

‘মিশন-ক্রিটিকাল’ নামের এই অনুসন্ধানে পাওয়া গেছে ২০১২ থেকে ২০১৭ সালের মধ্যে পরীক্ষা করা প্রায় সব অস্ত্র ব্যবস্থার সাইবার নিরাপত্তায় দুর্বলতা রয়েছে-- খবর বিবিসি’র।

বিষয়টি নিয়ে ৫০ পাতার প্রতিবেদন প্রকাশ করেছে সিনেট আর্মড সার্ভিসেস কমিটি। প্রতিবেদনে বলা হয়, দুর্বল নিরাপত্তা ব্যবস্থার মধ্যে নতুন এফ-৩৫ যুদ্ধবিমান এবং মিসাইল ব্যবস্থাও রয়েছে।

প্রতিবেদনের ব্যাপারে তাৎক্ষণিক কোনো মন্তব্য করেননি পেন্টাগন কর্মকর্তারা।

প্রতিবেদনে যে বিষয়গুলো উঠে এসেছে-

একের বেশি অস্ত্র ব্যবস্থার ডিফল্ট পাসওয়ার্ড পরিবর্তন করেনি পেন্টাগন। আর পরিবর্তন করা একটি পাসওয়ার্ড অনুমান করা গেছে নয় সেকেন্ডে।
জিএও’র নিয়োগ দেওয়া একটি দল সহজেই একটি অস্ত্র ব্যবস্থার নিয়ন্ত্রণ নিতে পেরেছে এবং অপারেটররা হ্যাকারদেরকে সাড়া দিলে তা রিয়েল টাইমে দেখতে পারেন।
দুই সদস্যের আরেকটি দল মাত্র এক ঘন্টায় একটি অস্ত্র ব্যবস্থার প্রাথমিক নিয়ন্ত্রণ নিয়েছেন এবং এক দিনে পুরো নিয়ন্ত্রণ নিতে পেরেছেন।
পরীক্ষামূলক অনেকগুলো দল ব্যবস্থার ডেটা নকল, পরিবর্তন বা মুছে ফেলতে সক্ষম হয়েছেন। এর মধ্যে একটি দল ১০০ গিগাবাইট তথ্য ডাউনলোডও করেছে।

এ বিষয়ে পেন টেস্ট পার্টনারস-এর নিরাপত্তা বিশেষজ্ঞ কেন মুনরো বলেন, বিষয়গুলোতে তিনি “একেবারেই অবাক হননি।”

“একটি অস্ত্র ব্যবস্থা বানাতে অনেক সময় লাগে, প্রায়ই পুরানো ব্যবস্থার ওপর ভিত্তি করে তৈরি করা হয়। ফলে যন্ত্রাংশ এবং সফটওয়্যার অনেক পুরানো ও দুর্বল কোডের ওপর তৈরি হতে পারে।”

মুনরো আরও বলেন, “কোনো ব্যবস্থা চালু হওয়ার পর ডেভেলপাররা প্রায়ই এটির নিরাপত্তা জোরদার করার বিষয়টি এড়িয়ে যান। তাদের তত্ত্ব হলো, এটি কাজ করছে, তাই এতে গোলযোগ করার কোনো দরকার নেই।”