সাইবার চ্যালেঞ্জ: কতটা প্রস্তুত বাংলাদেশ 

নিউজ ডেস্কঃ ডিজিটালাইজেশনে অনেকদূর এগিয়েছে বাংলাদেশ। সরকারি-বেসরকারি সব সেবা এখন অনলাইনে। সবকিছু ডিজিটাল করার সঙ্গে সঙ্গে সাইবার চ্যালেঞ্জও বেড়েছে অনেকগুণ। কিন্তু এই চ্যালেঞ্জ মোকাবিলায় কতটা প্রস্তুত বাংলাদেশ?

বিশেষজ্ঞরা বলছেন, সবচেয়ে বড় ঝুঁকিতে আছে আমাদের আর্থিক খাত। এজন্য এখন প্রয়োজন পূর্ণাঙ্গ ‘সাইবার সিকিউরিটি এজেন্সি’। যে এজেন্সির অধীনে থাকবে একাধিক ইউনিট।

তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক ইত্তেফাককে বলেন, ‘আমরা সর্বোচ্চ প্রস্তুতি নিয়েছি। আইসিটি বিভাগের ডিজিটাল নিরাপত্তা এজেন্সিকে ঢেলে সাজানো হচ্ছে। সাইবার হামলা ঠেকাতে তাদের প্রস্তুত করা হচ্ছে।’

গত অক্টোবরে বাংলাদেশ সরকারের গুরুত্বপূর্ণ সংস্থা ও জাতীয় প্রতিষ্ঠানকে লক্ষ্য করে একাধিকবার সাইবার গুপ্তচরবৃত্তির চেষ্টা চালানো হয়েছে বলে সরকারি একটি সংস্থার পর্যবেক্ষণে উঠে এসেছে। সরকারের আইসিটি বিভাগের ডিজিটাল নিরাপত্তা এজেন্সির অধীনে কাজ করা বিজিডি ই-গভ সার্ট তাদের ওয়েবসাইটে গুপ্তচরবৃত্তির চেষ্টার তথ্য প্রকাশ করে।

ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেসন্স) তারেক বরকতউল্লাহ ইত্তেফাককে বলেন, ‘আমাদের সাইবার হুমকি গোয়েন্দা ইউনিট সম্প্রতি এপিটি-সি-৬১ (APT-C-61) নামে একটি গ্রুপের সন্দেহজনক কর্মকাণ্ড পর্যবেক্ষণ করেছে। তাদের এ ধরনের তৎপরতা ২০২১ সালের মাঝামাঝি থেকে ধারাবাহিকভাবে লক্ষ্য করা যাচ্ছিল। গুরুত্বপূর্ণ সংস্থাসহ জাতীয় প্রতিষ্ঠানগুলোর গোপন তথ্য চুরি করা সন্দেহজনক গ্রুপটির লক্ষ্য। এই তথ্য চুরি করে তারা ওই প্রতিষ্ঠানকে আক্রান্ত করতে চেয়েছিল, নাকি চুরি করা তথ্য কারও কাছে বিক্রি করতে চেয়েছিল সেটা জানা যায়নি। অপরাধীরা ম্যালওয়্যারের মাধ্যমে বিভিন্ন সংস্থাকে লক্ষ্যবস্তু বানানোর চেষ্টা করছে। এই হামলাকারীরা ঠিক কোন প্রতিষ্ঠানের তথ্য হাতিয়ে নেওয়ার চেষ্টা করছে, সেটা এখন পর্যন্ত জানা যায়নি। এছাড়া কোনো সংস্থা বা প্রতিষ্ঠানও আমাদের কাছে নিজেদের সাইটে সন্দেহজনক কার্যকলাপের বিষয়ে জানায়নি। এখন পর্যন্ত এই গ্রুপের কাজ প্রাথমিক পর্যায়ে আছে।’

বিজিডি ই-গভ সার্ট তাদের প্রাথমিক পর্যবেক্ষণ ওয়েবসাইটে জানিয়েছে। সেখানে বলা হয়েছে, সন্দেহজনক গ্রুপটির লক্ষ্য হচ্ছে বাংলাদেশ ও পাকিস্তানের গুরুত্বপূর্ণ সংস্থাসহ জাতীয় প্রতিষ্ঠানগুলোর গোপন তথ্য চুরি করা। কোনো প্রতিষ্ঠান যদি সন্দেহজনক কিছু লক্ষ্য করে, তাহলে সার্ট টিমকে জানানোর জন্য বলা হয়েছে। প্রতিষ্ঠানটি জানিয়েছে, যেসব প্রতিষ্ঠানের সাইবার নিরাপত্তাব্যবস্থা দুর্বল, তাদের এখনই সতর্ক হতে হবে।

টেলিযোগাযোগ মন্ত্রী ও প্রযুক্তি বিশেষজ্ঞ মোস্তাফা জব্বার ইত্তেফাককে বলেন, ‘সার্ট যে তথ্য দিয়েছে সেটা আমাদের অনেক বেশি গুরুত্ব সহকারে নিতে হবে। আমরা তো এখন সবকিছুই ডিজিটালাইজেশন করে ফেলেছি। ফলে আমাদের আর্থিক প্রতিষ্ঠানে ঝুঁকি যে আছে, সেটা অস্বীকার করার উপায় নেই। যে কেউ এখন এটা হ্যাক করতে পারলে আর্থিক প্রতিষ্ঠানে উলটপালট করে ফেলতে পারে। এমনকি টাকাও চুরি করে নিয়ে যেতে পারে। আসলে সাম্প্রতিক সময়ে সামাজিক মাধ্যম নিয়ে আমরা অনেক বেশি ব্যস্ত সময় পার করছি, আসলে সাইবার নিরাপত্তার বিষয়েও অনেক বেশি মনোযোগ দেওয়া দরকার। সরকার এখন সেদিকে নজর দিচ্ছে।’

আর্থিক প্রতিষ্ঠানের নিরাপত্তায় ঘাটতি অনেক

২০১৬ সালের ৪ ফেব্রুয়ারি বাংলাদেশের কেন্দ্রীয় ব্যাংক ‘বাংলাদেশ ব্যাংকের’ অ্যাকাউন্ট থেকে ১০ কোটি ১০ লাখ ডলার বা প্রায় ৮০৮ কোটি টাকা ডিজিটাল পদ্ধতিতে হ্যাকিংয়ের মাধ্যমে চুরি করা হয়। এই টাকা যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে গচ্ছিত ছিল। দেশি-বিদেশি নানা উদ্যোগের পরও এই টাকা এখনও উদ্ধার করা যায়নি।

বাংলাদেশ ব্যাংকের টাকা চুরি যাওয়ার ঘটনার পর বাংলাদেশে সাইবার নিরাপত্তা নিয়ে নড়াচড়া শুরু হয়। অনেক প্রতিষ্ঠানই নিজেদের নিরাপত্তা জোরদার করে। আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা এখন পর্যন্ত কতটা জোরদার করা গেছে? জানতে চাইলে প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির ইত্তেফাককে বলেন, ‘সিকিউরিটি সচেতনতা আগের চেয়ে অনেক বেড়েছে এতে কোন সন্দেহ নেই। অনেক প্রতিষ্ঠান আগের চেয়ে অনেক বেশি প্রস্তুতি নেওয়ার চেষ্টা করছে। বিশেষ করে আমাদের আর্থিক প্রতিষ্ঠান, সরকারি প্রতিষ্ঠানগুলোতে যে পরিমাণ প্রস্তুতি নেওয়ার প্রয়োজন ছিল সেখানে একটা বড় ধরনের ঘাটতি আছে। যেটার সুযোগ অনেকে নেওয়ার চেষ্টা করবে। আগে তো আমরা অনেক বড় বিপদে পড়েছি। এখনও যে আমরা খুব বেশি নিরাপদ আছি, সেটা দাবি করার কোন সুযোগ নেই। সিকিউরিটির বিষয়টা প্রতিনিয়ত দেখভাল করতে হয়। এটা ঠিক আছে কিনা সেটার জন্য যে প্রস্তুতির জায়গাটা সেটা ওপর থেকে নিচ পর্যন্ত কোথাও আসলে ঠিক সেভাবে নেই। আমাদের এখানে তো সবচেয়ে ঝুঁকিতে আছে আর্থিক খাত। তাদের নিরাপত্তার জায়গা এখনও মানসম্পন্ন জায়গায় পৌঁছেনি। আমাদের সব ব্যাংকই কিন্তু অনলাইন কার্যক্রম পরিচালনা করে। ফলে বড় ধরনের একটা ঝুঁকির মধ্যে আমরা আছি। এখানে ভয় পাওয়ার যথেষ্ট কারণ আছে। এটা অস্বীকার করার কোন সুযোগ নেই। আমাদের এখানে উচ্চ পর্যায়ের একটা সিকিউরিটি এজেন্সি দরকার। যাদের তত্ত্বাবধানে থেকে অন্যরা কাজ করবে। আমরা মেট্টোরেল চালু করতে যাচ্ছি, আমরা পারমাণবিক বিদ্যুৎ কেন্দ্র চালু করতে যাচ্ছি। এগুলোর পুরোটাই অটোমেশন। ফলে এখানে সাইবার সিকিউরিটি আমাদের জন্য খুবই গুরুত্বপূর্ণ। সামগ্রিক বিষয়টা দেখার জন্য এখানে কোন কর্তৃপক্ষ নেই, এটাই বাস্তবতা। এখানে আমাদের সবচেয়ে বেশি মনোযোগ দেওয়া দরকার।’

ক্র্যাক ভার্সন সফটওয়্যারে গুপ্তচরবৃত্তিকে আমন্ত্রণ

সাইবার সিকিউরিটিতে আমরা কোন অবস্থায় আছি? জানতে চাইলে বাংলাদেশ ইউনিভার্সিটি অব বিজনেস এন্ড টেকনোলজির (বিইউবিটি) সহকারী অধ্যাপক ও তথ্যপ্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা ইত্তেফাককে বলেন, ‘এখানে যে গুপ্তচরবৃত্তি হচ্ছে সেটা যে সার্ট অনুধাবন করতে পেরেছে এজন্য আমি তাদের ধন্যবাদ জানাই। বাংলাদেশে যখন থেকে ডিজিলাইজেশন শুরু হয়েছে তখন থেকেই গুপ্তচরবৃত্তি শুরু হয়েছে। বিষয়টা দেরি করে হলেও তারা অনুধাবন করতে পেরেছে। বাংলাদেশের বেশিরভাগ সরকারি বা বেসরকারি প্রতিষ্ঠানে পূর্ণাঙ্গ লাইসেন্স নিয়ে সফটওয়্যারের ব্যবহার করে না। উইন্ডোজের কথাই যদি বলি, আমরা যেগুলো ব্যবহার করি সেগুলো ক্র্যাক ভার্সন। একটা ক্র্যাক ভার্সন হচ্ছে একটা ডিজিটাল গুপ্তচরবৃত্তির একজন প্রতিনিধি। আপনি যতই ক্র্যাক ভার্সন সফটওয়্যার ব্যবহার করবেন ততই আপনার ডিভাইসটি আপনি ছাড়াও আরও একজনের। ক্র্যাক ভার্সন সফটওয়্যার হলো গুপ্তচরবৃত্তিকে আমন্ত্রণ জানানো। এটা আপনাকে মেনে নিতে হবে। আমাদের সরকারি কর্মকর্তাদের কতজন লাইসেন্স উইন্ডোজ ব্যবহার করেন? এই সংখ্যা খুবই অল্প। আমাদের প্রথম গুপ্তচরের ফাঁদ হচ্ছে ক্র্যাক ভার্সনের সফটওয়্যার ব্যবহার করা। আর দ্বিতীয় বক্তব্য হচ্ছে, আমরা যা খুশি তাই এটাচমেন্ট ডাউনলোড করে ফেলি। মানুষের সচেতনতার অভাব তো আছেই। এর ফলে তারা নিজেরাই গুপ্তচরের শিকার হচ্ছেন। তারা যদি কোন ডকুমেন্ট বা পাওয়ার পয়েন্ট প্রেজেন্টেশন কাউকে পাঠাই সেই মেশিনও গুপ্তচরবৃত্তির মধ্যে পড়ে যাবে। ফলে আমাদের এখনই উচিৎ আইন করে সমস্ত ডিভাইসে বৈধ সফটওয়্যার ব্যবহার করা। সবমিলিয়ে আমাদের সচেতনতা যদি না বাড়ে তাহলে আইন করে বা রিপোর্ট করে এই ধরনের পরিস্থিতি থেকে বের হওয়া যাবে না।’

সরকারি অফিসের কম্পিউটারে কী লাইসেন্স উইন্ডোজ ব্যবহার করা যায় না? জানতে চাইলে আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, ‘এই উদ্যোগ শুরু হয়েছে। আমরা সংশ্লিষ্টদের বলছি, ক্র্যাক ভার্সন না করে লাইসেন্স উইন্ডোজ ব্যবহার করতে। আশা করছি এটা হয়ে যাবে।’