আধুনিক সফটওয়্যার জগৎ ওপেন সোর্স প্রযুক্তির ওপর গভীরভাবে নির্ভরশীল। কিন্তু এই ডিজিটাল অবকাঠামোর সুরক্ষার দায়িত্বে থাকা প্রধান ব্যবস্থা যদি নিজেই সংকটে পড়ে, তবে পরিস্থিতি কেমন হবে? সম্প্রতি সোনাতাইপ-এর ‘ট্রাস্ট ইস্যুজ: দ্য সি ভি ই ক্রাইসিস’ শীর্ষক একটি প্রতিবেদনে এমনই উদ্বেগজনক চিত্র উঠে এসেছে। বিশ্বজুড়ে ব্যবহৃত কমন ভালনারেবিলিটিজ অ্যান্ড এক্সপোজারস (CVE) সিস্টেম, যা সফটওয়্যারের দুর্বলতা চিহ্নিত করে, তা আধুনিক সফটওয়্যার উন্নয়নের দ্রুত গতির সঙ্গে তাল মেলাতে হিমশিম খাচ্ছে। এই গবেষণায় দেখা গেছে, ২০২৫ সালে উন্মোচিত হওয়া হাজার হাজার ওপেন সোর্স দুর্বলতার একটি বড় অংশই সঠিকভাবে স্কোর বা মূল্যায়ন করা হয়নি।
প্রতিবেদনের সবচেয়ে চমকপ্রদ তথ্য হলো, উন্মোচিত ওপেন সোর্স ভালনারেবিলিটির প্রায় দুই-তৃতীয়াংশ (৬৪%) ন্যাশনাল ভালনারেবিলিটি ডেটাবেস (NVD) থেকে কোনো গুরুতরতার স্কোর পায়নি। এর অর্থ হলো, সাইবার নিরাপত্তা দলগুলো বেশিরভাগ ক্ষেত্রেই জানে না কোন দুর্বলতা কতটা গুরুতর। সোনাতাইপের নিজস্ব পর্যালোচনায় আরও দেখা যায়, NVD দ্বারা স্কোরবিহীন এই দুর্বলতাগুলোর প্রায় অর্ধেকই ছিল ‘ক্রিটিক্যাল’ বা ‘হাই’ রেঞ্জের, যা সত্যিই বিপদজনক। এই তথ্যগুলি আমাদের চোখের সামনে থেকে অনেক গুরুতর হুমকিকে আড়াল করে দিচ্ছে, যার ফলে সংস্থাগুলি অপ্রত্যাশিত ঝুঁকির মুখে পড়ছে।
শুধু কভারেজের অভাবই নয়, বিদ্যমান স্কোরিংয়ের নির্ভুলতা নিয়েও প্রশ্ন উঠেছে। গবেষণায় দেখা গেছে, NVD দ্বারা স্কোর করা ভালনারেবিলিটিগুলোর মধ্যে পাঁচটির মধ্যে একটিরও কম সঠিক ছিল। ৬২% ক্ষেত্রে ঝুঁকিকে বেশি দেখানো হয়েছে, আর ৩৪% ক্ষেত্রে সেটিকে কম মূল্যায়ন করা হয়েছে। এছাড়া, ভুল তথ্যের ছড়াছড়িও উদ্বেগজনক। প্রায় বিশ হাজার ‘ফলস পজিটিভ’ এবং দেড় লক্ষেরও বেশি ‘ফলস নেগেটিভ’ চিহ্নিত হয়েছে। এই ভুলগুলো ডেভেলপারদের মূল্যবান সময় নষ্ট করে এবং সত্যিকারের হুমকিকে উপেক্ষা করার কারণ হয়, যা সামগ্রিক সাইবার নিরাপত্তা কাঠামোকে দুর্বল করে দেয়।
সময়ের সঙ্গে তাল মিলিয়ে চলতে না পারার বিষয়টিও এই সিস্টেমের একটি বড় দুর্বলতা। ২০২৫ সালে দুর্বলতা প্রকাশের পর থেকে NVD-এর স্কোরিং করতে গড়ে ছয় সপ্তাহেরও বেশি সময় লেগেছে। সাইবার হামলার দ্রুত গতির এই যুগে ছয় সপ্তাহের বিলম্ব মানে একটি বিপর্যয়কর পরিস্থিতি তৈরি হওয়ার জন্য যথেষ্ট সময়। এই অদক্ষতা কেবল মানব নিরাপত্তা দলগুলোকেই নয়, বরং জেনারেটিভ এআই এবং এজেন্টিক এআই টুলসগুলোকেও প্রভাবিত করছে, যা সঠিক তথ্য ছাড়া কার্যকরভাবে কাজ করতে পারে না। সামগ্রিকভাবে, এই ডেটাবেসের উপর নির্ভরশীলতা এখন আর নির্ভরযোগ্য নয়।
উপসংহারে বলা যায়, বিশ্বজুড়ে ডিজিটাল নিরাপত্তার মেরুদণ্ড হিসেবে বিবেচিত CVE সিস্টেম বর্তমানে এক গভীর বিশ্বাসযোগ্যতার সংকটে ভুগছে। অপর্যাপ্ত কভারেজ, ভুল মূল্যায়ন এবং দীর্ঘসূত্রতা ডিজিটাল বিশ্বের জন্য একটি বিশাল চ্যালেঞ্জ তৈরি করেছে। এই গবেষণা একটি জোরালো আহ্বান জানায় যে, বর্তমান প্রক্রিয়াগুলোকে জরুরি ভিত্তিতে উন্নত করা এবং আরও নির্ভরযোগ্য ব্যবস্থা গড়ে তোলা অত্যন্ত জরুরি। যখন আমাদের প্রযুক্তিগত নির্ভরতা দিনের পর দিন বেড়েই চলেছে, তখন এই “ট্রাস্ট ইস্যুজ” সমাধান করা না গেলে তা ভবিষ্যতে আরও বড় নিরাপত্তা বিপর্যয়ের কারণ হতে পারে। একটি সুরক্ষিত ডিজিটাল ভবিষ্যৎ নিশ্চিত করতে হলে বিশ্বব্যাপী নিরাপত্তা সম্প্রদায়কে ঐক্যবদ্ধ হয়ে এই সমস্যার সমাধান করতে হবে।
