illustration from Scientific American, December 2012

ডিজিটাল বিপদ

দিনে দিনে মাইক্রোচিপের আকার যেমন ছোট হয়ে আসছে, তেমনি বাড়ছে তাদের ক্ষমতা। আর এর আমাদের জীবনের প্রায় প্রতিটি মুহুর্তেই ব্যবহৃত হচ্ছে মাইক্রোচিপ। স্মার্টফোন, রেললাইনের সুইচ, পাওয়ার গ্রিড, পানিশোধনাগার, চিকিৎসার যন্ত্রপাতি কোথায় নেই এই মাইক্রোচিপ। সম্প্রতি কম্পিউটার নিরাপত্তা বিশেষজ্ঞরা বলছেন যে, এইসব এম্বেডেড কম্পিউটারগুলো নতুন এক ধরনের বিপদ ডেকে নিয়ে আসছে। কারণ, এই কম্পিউটারগুলো অন্য কম্পিউটারের সাথে নেটওয়ার্কের মাধ্যমে সংযুক্ত, কিন্তু এদের ফার্মওয়্যারগুলোকে বাইরের আক্রমণ থেকে রক্ষা করার কোন প্রতিরোধ ক্ষমতাই এদের নেই। গত অক্টোবরে নেটওয়ার্ক আক্রমণের একটা ঝড় বয়ে যাওয়ার পর অনেকেই ধারণা করছেন, এরচেয়ে অনেক বড় মাপের একটা বিপর্যয় খুব তাড়াতাড়িই ঘটতে পারে।

নিরাপত্তা বিশেষজ্ঞরা ফার্মওয়্যারের প্রতিরক্ষার ব্যাপারে খুব একটা চিন্তা কখনোই করেন না। কারণ, সাধারণ প্রোগ্রামের থেকে এর মূল পার্থক্য হচ্ছে ফার্মওয়্যারগুলো কোনরকম পরিবর্তন ছাড়াই অনেকদিন ধরে চলার জন্য তৈরি করা হয়। কিন্তু এই ফার্মওয়্যারগুলোকেও বেশ কয়েকবার মুছে ফেলে আবার নতুন করে আপলোড করা যায়। আর এই দূর্বলতার সুযোগটাই নিতে যাচ্ছে অভিজ্ঞ সাইবার আক্রমণকারীরা। তারা এখন প্রথম আক্রমণে এই এম্বেডেড কম্পিউটারগুলোর ফার্মওয়্যার মুছে ফেলে সেখানে পরিবর্তিত ফার্মওয়্যার আপলোড করে নিচ্ছেন। ফলে সেই কম্পিউটারটা তাদের পুরো আয়ত্তে এসে যাচ্ছে।

এ ধরনের আক্রমণ ঠেকাতে নিরাপত্তা বিশেষজ্ঞরাও বের করছেন নতুন কৌশল। কলাম্বিয়া ইউনিভার্সিটির ডেভেলেপার অ্যাঙ কুই এবং সল স্টলফো সিম্বায়োটি নামে নতুন এক প্রোগ্রাম তৈরি করেছেন। এই প্রোগ্রামটি ফার্মওয়্যারের অংশবিশেষ র‍্যান্ডমলি পরীক্ষা করে দেখে যে এতে কোন ধরনের পরিবর্তণ ঘটেছে কি না। যে কোন ধরনের ফার্মওয়্যারের সাথে এই প্রোগ্রামটি কাজ করতে সক্ষম। আরো যেটা গুরুত্বপূর্ণ সেটা হচ্ছে, এই প্রোগ্রাম যোগ করার কারণে মূল কম্পিউটারটারের প্রসেসিং স্পিড স্লো হয়ে যায় না। এই প্রোগ্রামের ডেভেলপাররা আশা করছেন যে, এই প্রোগ্রাম হয়তো নতুন সব ম্যালওয়্যার সনাক্ত করতে পারবে, আর তার ফলে সাইবার যুদ্ধের ওপর অনেক কিছু জানার সুযোগ করে দেবে আমাদের।

উৎস: সায়েন্টিফিক অ্যামেরিকান, ডিসেম্বর ২০১২