দেশটির
গভর্নমেন্ট অ্যাকাউন্টিবিলিটি অফিস (জিএও)-এর চালানো অনুসন্ধানে উঠে এসেছে সাধারণ টুলের
মাধ্যমে সহজেই হ্যাকিং করা যেতে পারে অস্ত্র ব্যবস্থায়।
‘মিশন-ক্রিটিকাল’
নামের এই অনুসন্ধানে পাওয়া গেছে ২০১২ থেকে ২০১৭ সালের মধ্যে পরীক্ষা করা প্রায় সব অস্ত্র
ব্যবস্থার সাইবার নিরাপত্তায় দুর্বলতা রয়েছে-- খবর বিবিসি’র।
বিষয়টি
নিয়ে ৫০ পাতার প্রতিবেদন প্রকাশ করেছে সিনেট আর্মড সার্ভিসেস কমিটি। প্রতিবেদনে বলা
হয়, দুর্বল নিরাপত্তা ব্যবস্থার মধ্যে নতুন এফ-৩৫ যুদ্ধবিমান এবং মিসাইল ব্যবস্থাও
রয়েছে।
প্রতিবেদনের
ব্যাপারে তাৎক্ষণিক কোনো মন্তব্য করেননি পেন্টাগন কর্মকর্তারা।
প্রতিবেদনে যে বিষয়গুলো উঠে এসেছে-
- একের বেশি অস্ত্র ব্যবস্থার ডিফল্ট পাসওয়ার্ড
পরিবর্তন করেনি পেন্টাগন। আর পরিবর্তন করা একটি পাসওয়ার্ড অনুমান করা গেছে নয় সেকেন্ডে।
- জিএও’র নিয়োগ দেওয়া একটি দল সহজেই একটি
অস্ত্র ব্যবস্থার নিয়ন্ত্রণ নিতে পেরেছে এবং অপারেটররা হ্যাকারদেরকে সাড়া দিলে তা রিয়েল
টাইমে দেখতে পারেন।
- দুই সদস্যের আরেকটি দল মাত্র এক ঘন্টায় একটি অস্ত্র
ব্যবস্থার প্রাথমিক নিয়ন্ত্রণ নিয়েছেন এবং এক দিনে পুরো নিয়ন্ত্রণ নিতে পেরেছেন।
- পরীক্ষামূলক অনেকগুলো দল ব্যবস্থার ডেটা
নকল, পরিবর্তন বা মুছে ফেলতে সক্ষম হয়েছেন। এর মধ্যে একটি দল ১০০ গিগাবাইট তথ্য ডাউনলোডও
করেছে।
এ বিষয়ে
পেন টেস্ট পার্টনারস-এর নিরাপত্তা বিশেষজ্ঞ কেন মুনরো বলেন, বিষয়গুলোতে তিনি “একেবারেই
অবাক হননি।”
“একটি
অস্ত্র ব্যবস্থা বানাতে অনেক সময় লাগে, প্রায়ই পুরানো ব্যবস্থার ওপর ভিত্তি করে তৈরি
করা হয়। ফলে যন্ত্রাংশ এবং সফটওয়্যার অনেক পুরানো ও দুর্বল কোডের ওপর তৈরি হতে পারে।”
মুনরো
আরও বলেন, “কোনো ব্যবস্থা চালু হওয়ার পর ডেভেলপাররা প্রায়ই এটির নিরাপত্তা জোরদার করার
বিষয়টি এড়িয়ে যান। তাদের তত্ত্ব হলো, এটি কাজ করছে, তাই এতে গোলযোগ করার কোনো দরকার
নেই।”
