‘দ্বার বন্ধ করে দিয়ে ভ্রমটারে রুখি। সত্য বলে, আমি তবে কোথা দিয়ে ঢুকি?’ রবীন্দ্রনাথের মতো করেই বলা যেতে পারে, সাইবার নিরাপত্তা নিশ্চিত করার জন্য আমাদের প্রতিষ্ঠানগুলো যেভাবে সার্ভার, তথা সেবা বন্ধ রাখার সিদ্ধান্ত নিতে শুরু করেছে, সেটি ‘ভ্রম’ রুখতে গিয়ে ‘সত্য’কে ঢুকতে না দেওয়ারই নামান্তর। বিশ্বব্যাপী প্রতিনিয়ত চলতে থাকা সাইবার আক্রমণ প্রতিহত করার কার্যকর কোনো কৌশল তো এটি নয়ই, বরং খেলা শুরুর আগেই ‘খেলব না’ বলে মাঠ ছেড়ে আসার মতো অপরিপক্ব আচরণ।
সম্ভাব্য আক্রমণের প্রমাণ হাতে থাকলে এবং আক্রমণ প্রতিহত করার ব্যবস্থা না থাকলে অর্থাৎ নিশ্চিত ক্ষয়ক্ষতির আশঙ্কা থাকলে, সার্ভার যে বন্ধ রাখা যাবে না তা নয়, কিন্তু সাইবারজগতে অনবরত আসতে থাকা হুমকিতে কাবু হয়ে সার্ভার বন্ধ করে রাখাকে অভ্যাসে পরিণত করে ফেললে, সেটি আজ অথবা কাল দায়িত্ব এড়ানোর অপকৌশল হয়ে দাঁড়াবে।
রক্ষণাবেক্ষণের জন্য জাতীয় পরিচয়পত্র (এনআইডি) সার্ভারের পরিষেবা গত ১৯ সেপ্টেম্বর সকাল থেকে সাময়িকভাবে বন্ধ থাকে। কর্তৃপক্ষ বলেছে, পরদিন সেটি ঠিক হবে। এনআইডি সার্ভারে দেশের প্রায় ১২ কোটি নাগরিকের ব্যক্তিগত তথ্য রয়েছে। এ ছাড়া সাইবার হামলার আশঙ্কায় গত ১৪ আগস্ট রাত ১২টা থেকে ১৬ আগস্ট বেলা দুইটা পর্যন্ত প্রায় দুই দিন এনআইডি সার্ভার বন্ধ রেখেছিল কর্তৃপক্ষ (বিবিসি নিউজ বাংলা, ১৬ আগস্ট, ২০২৩)। উল্লেখ্য, প্রায় ১৭১টি প্রতিষ্ঠান জাতীয় পরিচয়পত্র কর্তৃপক্ষের সেবা নিয়ে থাকে। এনআইডি সার্ভার বন্ধ থাকার কারণে সংশ্লিষ্ট এই প্রতিষ্ঠানগুলোকেও বিড়ম্বনায় পড়তে হয়েছে, ক্ষতিগ্রস্ত হতে হয়েছে।
করোনাভাইরাস প্রতিরোধে টিকা ও সনদ দিতে তৈরি ‘সুরক্ষা’ ওয়েবসাইটটিও গত আগস্ট মাসে প্রায় দুই সপ্তাহ বন্ধ রাখা হয়েছিল। বিদেশ গমন থেকে শুরু করে আরও নানাবিধ গুরুত্বপূর্ণ কাজে করোনার সনদ প্রদান অতিজরুরি একটি সেবা। দেশে সাইবার আক্রমণের হুমকির ঘটনা বেড়ে যাওয়ার পরিপ্রেক্ষিতে ৪ আগস্ট সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা বিজিডি ই-গভ সার্ট সাইবার হামলার সতর্কতা জারি করেছিল। মূলত এর পর থেকেই ‘সুরক্ষা’ ওয়েবসাইটটি বন্ধ করে রাখা হয়। বন্ধ রাখার কারণ হিসেবে আইসিটি অধিদপ্তর সুরক্ষা সাইটের রক্ষণাবেক্ষণের কথা জানিয়েছিল (প্রথম আলো, ১৬ আগস্ট, ২০২৩)। এসব সংস্থার পাশাপাশি বেশ কিছু আর্থিক প্রতিষ্ঠানও সতর্কতামূলক ব্যবস্থা হিসেবে সার্ভার বন্ধ করে রেখেছিল।
যুক্তরাষ্ট্রের প্রযুক্তি গবেষণা প্রতিষ্ঠান গার্টনারের হিসাব অনুযায়ী, কোনো একটি তথ্যপ্রযুক্তিগত সেবা বন্ধ থাকার কারণে প্রতি মিনিটে গড়ে সাড়ে ৬ লাখ টাকার আর্থিক ক্ষতি হয়। অবশ্য প্রতিষ্ঠানের ধরন অনুযায়ী এটি কমবেশি হতে পারে। তবে গার্টনারের জরিপে অংশ নেওয়া প্রতিষ্ঠানের ৯৮ ভাগ বলেছে, এক ঘণ্টা সেবা বন্ধ থাকলে কম করে হলেও তাদের প্রতিষ্ঠানের কোটি টাকার ওপরে ক্ষতি হয়। এই হিসাব ধরলে, জাতীয় পরিচয়পত্রের সার্ভিস দুই দিন বন্ধ থাকলে ৪৮ ঘণ্টায় ৪৮ কোটি টাকার ক্ষতি হয়। সংশ্লিষ্ট ১৭১টি প্রতিষ্ঠানের হওয়া ক্ষতির পরিমাণ ধরলে সেটা তো কয়েক হাজার কোটি টাকায় গিয়ে দাঁড়াবে। গার্টনারের এই হিসাবে, আমাদের দেশের প্রতিষ্ঠানের ক্ষেত্রে হুবহু হয়তো প্রযোজ্য হবে না, কিন্তু প্রতিষ্ঠানগুলো যে বৃহৎ অঙ্কের আর্থিক ক্ষতির সম্মুখীন হয়, তাতে কোনো সন্দেহ নেই। সঙ্গে জনদুর্ভোগ তো আছেই।
অনেক প্রতিষ্ঠান সার্ভার বন্ধ রাখার কারণ হিসেবে সাইট রক্ষণাবেক্ষণের কথা বলে থাকে। সার্ভার রক্ষণাবেক্ষণের অন্যতম উদ্দেশ্য হলো সেটি যেন বন্ধ হয়ে না যায়। অথচ রক্ষণাবেক্ষণেরই নাম করে যদি সেই সার্ভারই বন্ধ রাখতে হয়, তাহলে সেটি রাস্তা বন্ধ করে রাস্তার ট্রাফিক জ্যাম দূর করার মতো পদক্ষেপ হয়ে দাঁড়াবে। অন্য কোনো উপায় না থাকলে, সার্ভার যদি বন্ধও রাখতে হয়, সেটি সাধারণত করা হয় ছুটির দিনে বা রাতের বেলায়; যখন সেবা প্রদান প্রক্রিয়া বন্ধ থাকে বা প্রয়োজন কম থাকে।
এবার আসা যাক সাইবার নিরাপত্তার নাম করে সার্ভার বন্ধ রাখার ব্যাখ্যায়। কোনো একটি প্রতিষ্ঠানের সাইবার নিরাপত্তার জন্য গৃহীত ব্যবস্থা কতটুকু পর্যাপ্ত, সেটি মূল্যায়নের জন্য বিশ্বব্যাপী ‘সিআইএ ত্রয়ী’ ব্যবহৃত হয়ে থাকে। তথ্যের গোপনীয়তা (কনফিডেনশিয়ালিটি), অখণ্ডতা (ইন্টিগ্রিটি) এবং প্রাপ্যতা (অ্যাভেইলেবিলিটি)—এই তিন শব্দের আদ্যক্ষর নিয়েই সিআইএ নাম দেওয়া হয়েছে।
এই তিন বিষয়ে নেওয়া পদক্ষেপই একটি প্রতিষ্ঠানের সাইবার নিরাপত্তার নিশ্চিতকরণের অন্যতম মাধ্যম। সিআইএ ত্রয়ীর শেষটি অর্থাৎ তথ্যের ‘প্রাপ্যতা’ অনিশ্চিত হয়ে যায়, যখন সাইবার আক্রমণ, বৈদ্যুতিক গোলযোগ, যান্ত্রিক কিংবা অন্য কোনো কারণে সার্ভার বন্ধ হয়ে যায়। দুর্ভাগ্যজনকভাবে, সাইবার আক্রমণের মাধ্যমে আমাদের যে সার্ভার বন্ধ হওয়ার কথা ছিল, সেটি রক্ষণাবেক্ষণ ও নিরাপত্তার নাম করে আমরাই বন্ধ করে রাখছি; নিজেদের জালে নিজেরাই আত্মঘাতী গোল করে চলছি।
আমার গ্রামের বাড়িতে এক লোক ছিলেন, যিনি হাতের কাছে যখন যে ওষুধ পেতেন, কাউকে কিছু জিজ্ঞেস না করেই খেয়ে ফেলতেন। ‘এই ওষুধ কেন খেয়েছেন’ জিজ্ঞেস করলেই লাজুক লাজুক মুখে জবাব দিতেন, ‘ওষুধই যখন, কোনো না কোনো অসুখ তো সারাবেই।’ ‘সার্ভার বন্ধ করে কী কী আক্রমণ ঠেকালেন’—এমন প্রশ্ন করলে আমাদের কর্তাব্যক্তিরাও নিশ্চয় বলতে পারবেন, ‘বন্ধই যখন রেখেছি, কোনো না কোনো আক্রমণ তো ঠেকবেই।’ সেটা একটু ‘লাজুক লাজুক’ মুখে বললেই ভালো হয়।
● ড. বি এম মইনুল হোসেন ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের অধ্যাপক
bmmainul@du.ac.bd