A mysterious figure wearing a hoodie, sitting in front of multiple computer screens displaying code and data. The room is dimly lit in blue tones, highlighting the intensity and secrecy of the environment.

হ্যাকিং দক্ষতা তথ্যপ্রযুক্তি দক্ষতার ওপর নির্ভরশীল

August ২৭, ২০২৪

সম্প্রতি নেদারল্যান্ড এর এক গবেষণায় জানা গেছে, যে সকল ব্যক্তির তথ্যপ্রযুক্তি দক্ষতা বেশি তাদের হ্যাকিং দক্ষতাও তুলনামুলক বেশি হয়। সাইবার সিকিউরিটি এক্সপার্টরা এথিক্যাল হ্যাকিং চ্যালেঞ্জ কীভাবে মোকাবেলা করে, হ্যাকিং এর সময় তাদের সিদ্ধান্ত গ্রহণের প্রক্রিয়া এবং দক্ষতা জানার জন্য গবেষকরা এই গবেষণাটি করেন।

গবেষণায় কম্পিউটার সিকিউরিটি এবং সফ্টওয়্যার ইঞ্জিনিয়ারিংয়ের ৬৯ জন শিক্ষার্থী একটি “ক্যাপচার-দ্য-ফ্ল্যাগ” চ্যালেঞ্জে অংশগ্রহন করে। গবেষকরা এই চ্যালেঞ্জে তাদেরকে নিয়ন্ত্রিত হ্যাকিং অনুশীলন করায়, যেখানে অংশগ্রহণকারীরা একটি দুর্বল ওয়েবসাইটকে নিশ্চিহ্ন করার চেষ্টা করে। এসময় তাদের কাজগুলি কীস্ট্রোক এবং অন্যান্য আচরণগত তথ্য সংগ্রহ করে এরকম মনিটরিং সফটওয়্যারের মাধ্যমে পর্যবেক্ষণ করা হয়েছে। গবেষকরা অংশগ্রহণকারীদের  হ্যাকিংয়ের অভিজ্ঞতা, আইটি দক্ষতা এবং হ্যাকিংয়ের পর্যায়গুলির ক্রম মূল্যায়ন করতে সফ্টওয়্যার এবং প্রশ্নাবলীর মাধ্যমে তাদের ক্রিয়াকলাপ পর্যবেক্ষণ করেন।

গবেষকরা অংশগ্রহণকারীদের হ্যাকিং প্রচেষ্টাগুলিকে “সাইবার কিল চেইন” এর সাথে তুলনা করেছেন। “সাইবার কিল চেইন” একটি থিওরিটিক্যাল মডেল, যা একটি সাইবার আক্রমণে জড়িত সাধারণ পদক্ষেপগুলির সীমানা নির্দেশ করে। গবেষণায় দেখা যায়, অংশগ্রহণকারীরা যথাযথভাবে ক্রমিক পদ্ধতিতে কিল চেইন অনুসরণ করেনি, বরং তারা আরও বিশৃঙ্খল পদ্ধতি প্রদর্শন করেছে। এতে তারা প্রায়শই পিছিয়ে যাচ্ছিল এবং তাদেরকে পদক্ষেপগুলি বারবার করতে হচ্ছিলো। গবেষকরা এ থেকে ইঙ্গিত পান যে সাইবার কিল চেইন বাস্তব জগতে হ্যাকারদের, বিশেষ করে কম অভিজ্ঞতাসম্পন্নদের সিদ্ধান্ত গ্রহণের প্রক্রিয়াকে সম্পূর্ণরূপে প্রতিফলিত করে না।

গবেষণায় জানা গেছে, হ্যাকিং এর ক্ষেত্রে আইটি দক্ষতা গুরুত্বপূর্ণ ভূমিকা পালন করে। ট্যাকনিক্যাল স্কিল সম্পন্ন হ্যাকারদের সফল হ্যাকিং এর দক্ষতা বেশি। গবেষণায় আরও জানা গেছে, হ্যাকিংয়ের অভিজ্ঞতা এবং দক্ষতার মধ্যে কোনও স্পষ্ট যোগসূত্র নেই এবং আইটি দক্ষতাকে বয়স এবং এডুকেশনাল ব্যাকগ্রাউন্ড প্রভাবিত করে না। অর্থাৎ আইটি দক্ষতা প্রাতিষ্ঠানিক শিক্ষার বাইরেও বিকশিত করা যেতে পারে।

গবেষকরা এই গবেষণার কিছু সীমাবদ্ধতার কথা স্বীকার করেছেন। এই গবেষণায় অংশগ্রহণকারীদের ক্রিয়াকলাপকে সম্পূর্ণভাবে কিল চেইন পর্যায়ে শ্রেণীবদ্ধ করা সম্ভব হয়নি। গবেষকরা ব্যবহৃত কী-লগিং সফ্টওয়্যারটির কিছু সীমাবদ্ধতার জন্য সমস্ত কী-স্ট্রোক ধরতে ব্যর্থ হন। গবেষকরা ভবিষ্যতের গবেষণার জন্য আরও বিস্তারিত কোডিং স্কিম তৈরি করে এবং তথ্য শ্রেণিবিন্যাসের সাথে জড়িত বিশেষজ্ঞদের প্রশিক্ষণ দিয়ে এই সীমাবদ্ধতাগুলি সমাধান করার মতামত দিয়েছেন।

পরিশেষে, এথিক্যাল হ্যাকারদের জন্য তথ্যপ্রযুক্তি দক্ষতার দিকে বিশেষ নজর দেয়া জরুরি। সাইবার অপরাধীদের সিদ্ধান্ত গ্রহণের বিষয়ে জানার জন্য এ বিষয়ে আরও বিস্তারিত গবেষণার প্রয়োজন রয়েছে।

জান্নাতুল নাঈম চৌধুরী


তথ্যসূত্র

Asier Moneva, Stijn Ruiter, Daniël Meinsma, Criminal expertise and hacking efficiency, Computers in Human Behavior, Volume 155, 2024, 108180, ISSN 0747-5632, https://doi.org/10.1016/j.chb.2024.108180. https://www.sciencedirect.com/science/article/pii/S0747563224000487