মিজান রহমান

  ০৪ ডিসেম্বর, ২০২১

এবার লক্ষ্য সাইবার চ্যালেঞ্জ মোকাবিলা

বিশ্ব এখন এগোচ্ছে চতুর্থ শিল্পবিপ্লবের দিকে। এ বিপ্লবের মূলেই আছে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি)। জীবনযাত্রার সর্বক্ষেত্রেই যুক্ত হচ্ছে প্রযুক্তির বহুমুখী ব্যবহার। অর্থনীতি, শিক্ষা, চিকিৎসা, ব্যবসা-বাণিজ্য, যোগাযোগ সবকিছুতেই লেগেছে প্রযুক্তির ছোঁয়া। সরকারি-বেসরকারি সব সেবা এখন অনলাইনে। তবে এত কিছুর মধ্যেও বেড়েছে সাইবার চ্যালেঞ্জ। তাই এবার লক্ষ্য এ চ্যালেঞ্জ মোকাবিলা। এ লক্ষ্যে প্রস্তুতিও নিয়েছে বাংলাদেশ।

তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, ‘আমরা সর্বোচ্চ প্রস্তুতি নিয়েছি। আইসিটি বিভাগের ডিজিটাল নিরাপত্তা এজেন্সিকে ঢেলে সাজানো হচ্ছে। সাইবার হামলা ঠেকাতে তাদের প্রস্তুত করা হচ্ছে। সরকারি অফিসের কম্পিউটারে উইন্ডোজ ব্যবহারের উদ্যোগ শুরু হয়েছে। সংশ্লিষ্টদের বলছি, ক্র্যাক ভার্সন না করে লাইসেন্স উইন্ডোজ ব্যবহার করতে।

বিশেষজ্ঞরা বলছেন, সবচেয়ে বড় ঝুঁকিতে আছে আমাদের আর্থিক খাত। এজন্য এখন প্রয়োজন পূর্ণাঙ্গ ‘সাইবার সিকিউরিটি এজেন্সি’। যে এজেন্সির অধীনে থাকবে একাধিক ইউনিট।

ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেসন্স) তারেক বরকতউল্লাহ বলেন, আমাদের সাইবার হুমকি গোয়েন্দা ইউনিট সম্প্রতি এপিটি-সি-৬১ নামে একটি গ্রুপের সন্দেহজনক কর্মকাণ্ড পর্যবেক্ষণ করেছে। তাদের এ ধরনের তৎপরতা ২০২১ সালের মাঝামাঝি থেকে ধারাবাহিকভাবে লক্ষ্য করা যাচ্ছিল। গুরুত্বপূর্ণ সংস্থাসহ জাতীয় প্রতিষ্ঠানগুলোর গোপন তথ্য চুরি করা সন্দেহজনক গ্রুপটির লক্ষ্য। এ তথ্য চুরি করে তারা ওই প্রতিষ্ঠানকে আক্রান্ত করতে চেয়েছিল, নাকি চুরি করা তথ্য কারও কাছে বিক্রি করতে চেয়েছিল সেটা জানা যায়নি। অপরাধীরা ম্যালওয়্যারের মাধ্যমে বিভিন্ন সংস্থাকে লক্ষ্যবস্তু বানানোর চেষ্টা করছে। এই হামলাকারীরা ঠিক কোন প্রতিষ্ঠানের তথ্য হাতিয়ে নেওয়ার চেষ্টা করছে, সেটা এখন পর্যন্ত জানা যায়নি। এছাড়া কোনো সংস্থা বা প্রতিষ্ঠানও আমাদের কাছে নিজেদের সাইটে সন্দেহজনক কার্যকলাপের বিষয়ে জানায়নি। এখন পর্যন্ত এই গ্রুপের কাজ প্রাথমিক পর্যায়ে আছে।

বিজিডি ই-গভ সার্ট তাদের প্রাথমিক পর্যবেক্ষণ ওয়েবসাইটে জানিয়েছে। সেখানে বলা হয়েছে, সন্দেহজনক গ্রুপটির লক্ষ্য হচ্ছে বাংলাদেশ ও পাকিস্তানের গুরুত্বপূর্ণ সংস্থাসহ জাতীয় প্রতিষ্ঠানগুলোর গোপন তথ্য চুরি করা। কোনো প্রতিষ্ঠান যদি সন্দেহজনক কিছু লক্ষ্য করে, তাহলে সার্ট টিমকে জানানোর জন্য বলা হয়েছে। প্রতিষ্ঠানটি জানিয়েছে, যেসব প্রতিষ্ঠানের সাইবার নিরাপত্তাব্যবস্থা দুর্বল, তাদের এখনই সতর্ক হতে হবে।

টেলিযোগাযোগমন্ত্রী ও প্রযুক্তি বিশেষজ্ঞ মোস্তাফা জব্বার বলেন, ‘সার্ট যে তথ্য দিয়েছে সেটা আমাদের অনেক বেশি গুরুত্ব সহকারে নিতে হবে। আমরা তো এখন সবকিছুই ডিজিটালাইজেশন করে ফেলেছি। ফলে আমাদের আর্থিক প্রতিষ্ঠানে ঝুঁকি যে আছে, সেটা অস্বীকার করার উপায় নেই। যে কেউ এখন এটা হ্যাক করতে পারলে আর্থিক প্রতিষ্ঠানে উলটপালট করে ফেলতে পারে। এমনকি টাকাও চুরি করে নিয়ে যেতে পারে। আসলে সাম্প্রতিক সময়ে সামাজিক মাধ্যম নিয়ে আমরা অনেক বেশি ব্যস্ত সময় পার করছি, আসলে সাইবার নিরাপত্তার বিষয়েও অনেক বেশি মনোযোগ দেওয়া দরকার। সরকার এখন সেদিকে নজর দিচ্ছে।’

২০১৬ সালের ৪ ফেব্রুয়ারি বাংলাদেশের কেন্দ্রীয় ব্যাংক ‘বাংলাদেশ ব্যাংকের’ অ্যাকাউন্ট থেকে ১০ কোটি ১০ লাখ ডলার বা প্রায় ৮০৮ কোটি টাকা ডিজিটাল পদ্ধতিতে হ্যাকিংয়ের মাধ্যমে চুরি করা হয়। এই টাকা যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে গচ্ছিত ছিল। দেশি-বিদেশি নানা উদ্যোগের পরও এ টাকা এখনো উদ্ধার করা যায়নি।

বাংলাদেশ ব্যাংকের টাকা চুরি যাওয়ার ঘটনার পর বাংলাদেশে সাইবার নিরাপত্তা নিয়ে নড়াচড়া শুরু হয়। অনেক প্রতিষ্ঠানই নিজেদের নিরাপত্তা জোরদার করে। আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা এখন পর্যন্ত কতটা জোরদার করা গেছে?

জানতে চাইলে প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ‘সিকিউরিটি সচেতনতা আগের চেয়ে অনেক বেড়েছে এতে কোনো সন্দেহ নেই। অনেক প্রতিষ্ঠান আগের চেয়ে অনেক বেশি প্রস্তুতি নেওয়ার চেষ্টা করছে। বিশেষ করে আমাদের আর্থিক প্রতিষ্ঠান, সরকারি প্রতিষ্ঠানগুলোতে যে পরিমাণ প্রস্তুতি নেওয়ার প্রয়োজন ছিল সেখানে একটা বড় ধরনের ঘাটতি আছে। যেটার সুযোগ অনেকে নেওয়ার চেষ্টা করবে। আগে তো আমরা অনেক বড় বিপদে পড়েছি। এখনো যে আমরা খুব বেশি নিরাপদ আছি, সেটা দাবি করার কোনো সুযোগ নেই। আমাদের সব ব্যাংকই কিন্তু অনলাইন কার্যক্রম পরিচালনা করে। ফলে বড় ধরনের একটা ঝুঁকির মধ্যে আমরা আছি। এখানে ভয় পাওয়ার যথেষ্ট কারণ আছে। এটা অস্বীকার করার কোনো সুযোগ নেই। আমাদের এখানে উচ্চপর্যায়ের একটা সিকিউরিটি এজেন্সি দরকার। যাদের তত্ত্বাবধানে থেকে অন্যরা কাজ করবে। আমরা মেট্রোরেল চালু করতে যাচ্ছি, আমরা পারমাণবিক বিদ্যুৎকেন্দ্র চালু করতে যাচ্ছি। এগুলোর পুরোটাই অটোমেশন। ফলে এখানে সাইবার সিকিউরিটি আমাদের জন্য খুবই গুরুত্বপূর্ণ। সামগ্রিক বিষয়টি দেখার জন্য এখানে কোনো কর্তৃপক্ষ নেই, এটাই বাস্তবতা। এখানে আমাদের সবচেয়ে বেশি মনোযোগ দেওয়া দরকার।’

সাইবার সিকিউরিটিতে আমরা কোন অবস্থায় আছি? জানতে চাইলে বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির (বিইউবিটি) সহকারী অধ্যাপক ও তথ্যপ্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, ‘এখানে যে গুপ্তচরবৃত্তি হচ্ছে সেটা যে সার্ট অনুধাবন করতে পেরেছে এজন্য আমি তাদের ধন্যবাদ জানাই। বাংলাদেশে যখন থেকে ডিজিলাইজেশন শুরু হয়েছে তখন থেকেই গুপ্তচরবৃত্তি শুরু হয়েছে। বিষয়টি দেরি করে হলেও তারা অনুধাবন করতে পেরেছে। বাংলাদেশের বেশিরভাগ সরকারি বা বেসরকারি প্রতিষ্ঠানে পূর্ণাঙ্গ লাইসেন্স নিয়ে সফটওয়্যারের ব্যবহার করে না।

তানভীর হাসান আরো বলেন, উইন্ডোজের কথাই যদি বলি, আমরা যেগুলো ব্যবহার করি সেগুলো ক্র্যাক ভার্সন। একটা ক্র্যাক ভার্সন হচ্ছে একটা ডিজিটাল গুপ্তচরবৃত্তির একজন প্রতিনিধি। ক্র্যাক ভার্সন সফটওয়্যার হলো গুপ্তচরবৃত্তিকে আমন্ত্রণ জানানো। এটা আপনাকে মেনে নিতে হবে। আমাদের সরকারি কর্মকর্তাদের মধ্যে লাইসেন্স উইন্ডোজ ব্যবহারকারীর সংখ্যা খুবই অল্প। আমাদের প্রথম গুপ্তচরের ফাঁদ হচ্ছে ক্র্যাক ভার্সনের সফটওয়্যার ব্যবহার করা। দ্বিতীয় হচ্ছে, আমরা যা খুশি তাই এটাচমেন্ট ডাউনলোড করে ফেলি। মানুষের সচেতনতার অভাব তো আছেই। ফলে আমরা নিজেরাই গুপ্তচরের শিকার হচ্ছি। আমাদের এখনই উচিত আইন করে সব ডিভাইসে বৈধ সফটওয়্যার ব্যবহার করা।

"

প্রতিদিনের সংবাদ ইউটিউব চ্যানেলে সাবস্ক্রাইব করুন
আরও পড়ুন
  • সর্বশেষ
  • পাঠক প্রিয়
close