সাইবার নিরাপত্তা নিশ্চিতে গড়িমসি নয়

সম্পাদকীয়

প্রযুক্তিগত উন্নয়নের হাত ধরে ডিজিটাল ব্যবস্থা এখন অনিবার্য এক বাস্তবতা। বাংলাদেশে রাষ্ট্রীয়, সামাজিক কিংবা ব্যক্তিগত পরিসরে দ্রুতগতিতে ডিজিটাল রূপান্তর ঘটে চললেও সাইবার নিরাপত্তা নিয়ে উদ্বেগ সমানতালেই বেড়ে চলেছে।

ভূরাজনৈতিক অবস্থানের কারণে বাংলাদেশের সাইবার নিরাপত্তার বিষয়টি বরাবরই চ্যালেঞ্জের। কিন্তু করোনা মহামারির পর বিশ্ব অর্থনীতি যখন পুনরুদ্ধারের পথে ছিল, সে সময় ইউরোপ-মধ্যপ্রাচ্যে যে দ্বন্দ্ব শুরু হয়, তাতে বাংলাদেশের সাইবার নিরাপত্তা আরও চ্যালেঞ্জের মুখে পড়ে। সরকারি, বেসরকারি ও আর্থিক প্রতিষ্ঠান লক্ষ্য করে সাইবার হামলার প্রচেষ্টা যেভাবে অব্যাহত রয়েছে, তাতে এটা স্পষ্ট যে সাইবার নিরাপত্তার ক্ষেত্রে আমাদের বড়সড় দুর্বলতা রয়ে গেছে।

প্রথম আলোর খবর জানাচ্ছে, সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের (আইসিটি) অধীন বাংলাদেশ কম্পিউটার কাউন্সিলের বিজিডি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) সম্প্রতি ‘বাংলাদেশ সাইবার থ্রেট ল্যান্ডস্কেপ রিপোর্ট ২০২২’ প্রকাশ করেছে। এতে জানানো হয়েছে, প্রশান্ত মহাসাগরীয় অঞ্চলের দেশগুলোর মধ্যে সাইবার নিরাপত্তার সম্ভাব্য হামলার লক্ষ্যবস্তুতে রয়েছে বাংলাদেশ।

সার্টের প্রতিবেদন থেকে দেখা যাচ্ছে, সাইবার হামলার চেষ্টা থেকে সরকারি প্রতিষ্ঠান, আর্থিক খাত, সামরিক সংস্থা, শিল্প খাত, ব্যবসা-বাণিজ্য, স্বাস্থ্য খাত, স্টার্টআপ ও জ্বালানি খাত—কেউই বাদ পড়েনি। সাইবার হামলা বা হামলার চেষ্টার ঘটনাগুলোর মধ্যে ৯১ দশমিক ৬ শতাংশ ঘটেছে দুর্বল পরিকাঠামোর কারণে। অনুপ্রবেশের চেষ্টা ছিল ৭ দশমিক ৯ শতাংশ। গত বছর বিভিন্ন ডেটাবেজে অনুপ্রবেশ করে প্রায় ৩ হাজার ৮৩৮টি সংবেদনশীল তথ্য চুরি করে সাইবার দুর্বৃত্তরা।

সাইবার অপরাধীরা বৈশ্বিক তথ্যপ্রযুক্তি নেটওয়ার্ক ও পরিকাঠামোগুলোর কার্যক্রমে ব্যাঘাত ঘটাতে ধ্বংসাত্মক ম্যালওয়্যার র‌্যানস্যামওয়্যার ব্যবহার করছে। এই ক্ষতিকর সফটওয়্যার প্রোগ্রামের মাধ্যমে যেকোনো ডিভাইস থেকে ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নেওয়া যায়। বাংলাদেশে র‌্যানস্যামওয়্যার হামলাও ব্যাপকভাবে ঘটছে। ২০২২ সালে সরকার ও আইন প্রয়োগকারী সংস্থাগুলোর জন্য সার্ট বেশ কয়েকবার সতর্কতা জারি করেছিল। চলতি বছরেও এ হামলার চেষ্টা অব্যাহত রয়েছে। মার্চ মাসে রাষ্ট্রীয় সংস্থা বিমান বাংলাদেশ এয়ারলাইনসের ই-মেইল সার্ভারে সাইবার হামলার ঘটনা ঘটে।

সাইবার অপরাধীদের জন্য আর্থিক খাত সব সময়ই বড় লক্ষ্য। দেশের আর্থিক খাতেও বিভিন্ন সময় সাইবার হামলার ঘটনা ঘটেছে। এর মধ্যে ২০১৪ সালে সোনালী ব্যাংক থেকে দুই কোটি টাকা চুরি করে তুরস্কের একটি অ্যাকাউন্টে নেওয়া হয়। বাংলাদেশ ব্যাংকের রিজার্ভ থেকে হ্যাকিংয়ের মাধ্যমে ২০১৬ সালে ৮ কোটি ১০ লাখ ডলার চুরি হয়। ২০১৯ সালে দেশের বেসরকারি তিনটি ব্যাংকের ক্যাশ মেশিন থেকে ক্লোন করা ক্রেডিট কার্ড দিয়ে ৩০ লাখ ডলার হ্যাক করা হয়।

ইন্টারনেটের মাধ্যমে কোর ব্যাংকিং পদ্ধতি এবং ইন্টারনেট ব্যাংকিংয়ের গেটওয়েতে অনুপ্রবেশ সম্ভব। এতে এসব প্রতিষ্ঠানে কী পরিমাণ অর্থ জমা আছে, তা জানা যায়। কার্ড ব্যবহার করে ই-কমার্স লেনদেন যেমন বাড়ছে, তেমনি সাইবার অপরাধীদের কাছেও এগুলো লোভনীয় হয়ে উঠছে।

তথ্যপ্রযুক্তি বিশেষজ্ঞদের মতে, সাইবার অপরাধীরা সব সময় দুর্বল পরিকাঠামোগুলোকে হামলার নিশানা বানানোর সুযোগ খোঁজে। বাংলাদেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো, সরকারি-বেসরকারি খাতের অনেক পরিষেবা এখন পর্যন্ত অরক্ষিত। সেগুলো যেকোনো মুহূর্তে সাইবার অপরাধীদের হামলার সহজ নিশানা হতে পারে।

সার্টের প্রতিবেদন থেকে সাইবার নিরাপত্তার দুর্বলতার কারণে যে ঝুঁকির বিষয়টি উঠে এসেছে, সেটা কোনোভাবেই উপেক্ষা করা যাবে না। দুর্বল পরিকাঠামোর কারণে সংবেদনশীল তথ্য সাইবার দুর্বৃত্তদের হাতে গেলে তা রাষ্ট্র, প্রতিষ্ঠান ও ব্যক্তির জন্য বড় ক্ষতির কারণ হয়ে উঠতে পারে। ফলে ডিজিটাল রূপান্তরের সঙ্গে সঙ্গে সমানভাবেই সাইবার নিরাপত্তা নিশ্চিতে সক্ষমতা অর্জনের বিকল্প নেই। এ ক্ষেত্রে কোনো গড়িমসির সুযোগ নেই।