সাইবার চ্যালেঞ্জ: কতটা প্রস্তুত বাংলাদেশ 

লেখক: Shiuly
প্রকাশ: ৫ years ago

Manual3 Ad Code

নিউজ ডেস্কঃ ডিজিটালাইজেশনে অনেকদূর এগিয়েছে বাংলাদেশ। সরকারি-বেসরকারি সব সেবা এখন অনলাইনে। সবকিছু ডিজিটাল করার সঙ্গে সঙ্গে সাইবার চ্যালেঞ্জও বেড়েছে অনেকগুণ। কিন্তু এই চ্যালেঞ্জ মোকাবিলায় কতটা প্রস্তুত বাংলাদেশ?

বিশেষজ্ঞরা বলছেন, সবচেয়ে বড় ঝুঁকিতে আছে আমাদের আর্থিক খাত। এজন্য এখন প্রয়োজন পূর্ণাঙ্গ ‘সাইবার সিকিউরিটি এজেন্সি’। যে এজেন্সির অধীনে থাকবে একাধিক ইউনিট।

তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক ইত্তেফাককে বলেন, ‘আমরা সর্বোচ্চ প্রস্তুতি নিয়েছি। আইসিটি বিভাগের ডিজিটাল নিরাপত্তা এজেন্সিকে ঢেলে সাজানো হচ্ছে। সাইবার হামলা ঠেকাতে তাদের প্রস্তুত করা হচ্ছে।’

গত অক্টোবরে বাংলাদেশ সরকারের গুরুত্বপূর্ণ সংস্থা ও জাতীয় প্রতিষ্ঠানকে লক্ষ্য করে একাধিকবার সাইবার গুপ্তচরবৃত্তির চেষ্টা চালানো হয়েছে বলে সরকারি একটি সংস্থার পর্যবেক্ষণে উঠে এসেছে। সরকারের আইসিটি বিভাগের ডিজিটাল নিরাপত্তা এজেন্সির অধীনে কাজ করা বিজিডি ই-গভ সার্ট তাদের ওয়েবসাইটে গুপ্তচরবৃত্তির চেষ্টার তথ্য প্রকাশ করে।

Manual7 Ad Code

ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেসন্স) তারেক বরকতউল্লাহ ইত্তেফাককে বলেন, ‘আমাদের সাইবার হুমকি গোয়েন্দা ইউনিট সম্প্রতি এপিটি-সি-৬১ (APT-C-61) নামে একটি গ্রুপের সন্দেহজনক কর্মকাণ্ড পর্যবেক্ষণ করেছে। তাদের এ ধরনের তৎপরতা ২০২১ সালের মাঝামাঝি থেকে ধারাবাহিকভাবে লক্ষ্য করা যাচ্ছিল। গুরুত্বপূর্ণ সংস্থাসহ জাতীয় প্রতিষ্ঠানগুলোর গোপন তথ্য চুরি করা সন্দেহজনক গ্রুপটির লক্ষ্য। এই তথ্য চুরি করে তারা ওই প্রতিষ্ঠানকে আক্রান্ত করতে চেয়েছিল, নাকি চুরি করা তথ্য কারও কাছে বিক্রি করতে চেয়েছিল সেটা জানা যায়নি। অপরাধীরা ম্যালওয়্যারের মাধ্যমে বিভিন্ন সংস্থাকে লক্ষ্যবস্তু বানানোর চেষ্টা করছে। এই হামলাকারীরা ঠিক কোন প্রতিষ্ঠানের তথ্য হাতিয়ে নেওয়ার চেষ্টা করছে, সেটা এখন পর্যন্ত জানা যায়নি। এছাড়া কোনো সংস্থা বা প্রতিষ্ঠানও আমাদের কাছে নিজেদের সাইটে সন্দেহজনক কার্যকলাপের বিষয়ে জানায়নি। এখন পর্যন্ত এই গ্রুপের কাজ প্রাথমিক পর্যায়ে আছে।’

বিজিডি ই-গভ সার্ট তাদের প্রাথমিক পর্যবেক্ষণ ওয়েবসাইটে জানিয়েছে। সেখানে বলা হয়েছে, সন্দেহজনক গ্রুপটির লক্ষ্য হচ্ছে বাংলাদেশ ও পাকিস্তানের গুরুত্বপূর্ণ সংস্থাসহ জাতীয় প্রতিষ্ঠানগুলোর গোপন তথ্য চুরি করা। কোনো প্রতিষ্ঠান যদি সন্দেহজনক কিছু লক্ষ্য করে, তাহলে সার্ট টিমকে জানানোর জন্য বলা হয়েছে। প্রতিষ্ঠানটি জানিয়েছে, যেসব প্রতিষ্ঠানের সাইবার নিরাপত্তাব্যবস্থা দুর্বল, তাদের এখনই সতর্ক হতে হবে।

Manual7 Ad Code

টেলিযোগাযোগ মন্ত্রী ও প্রযুক্তি বিশেষজ্ঞ মোস্তাফা জব্বার ইত্তেফাককে বলেন, ‘সার্ট যে তথ্য দিয়েছে সেটা আমাদের অনেক বেশি গুরুত্ব সহকারে নিতে হবে। আমরা তো এখন সবকিছুই ডিজিটালাইজেশন করে ফেলেছি। ফলে আমাদের আর্থিক প্রতিষ্ঠানে ঝুঁকি যে আছে, সেটা অস্বীকার করার উপায় নেই। যে কেউ এখন এটা হ্যাক করতে পারলে আর্থিক প্রতিষ্ঠানে উলটপালট করে ফেলতে পারে। এমনকি টাকাও চুরি করে নিয়ে যেতে পারে। আসলে সাম্প্রতিক সময়ে সামাজিক মাধ্যম নিয়ে আমরা অনেক বেশি ব্যস্ত সময় পার করছি, আসলে সাইবার নিরাপত্তার বিষয়েও অনেক বেশি মনোযোগ দেওয়া দরকার। সরকার এখন সেদিকে নজর দিচ্ছে।’

আর্থিক প্রতিষ্ঠানের নিরাপত্তায় ঘাটতি অনেক

২০১৬ সালের ৪ ফেব্রুয়ারি বাংলাদেশের কেন্দ্রীয় ব্যাংক ‘বাংলাদেশ ব্যাংকের’ অ্যাকাউন্ট থেকে ১০ কোটি ১০ লাখ ডলার বা প্রায় ৮০৮ কোটি টাকা ডিজিটাল পদ্ধতিতে হ্যাকিংয়ের মাধ্যমে চুরি করা হয়। এই টাকা যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে গচ্ছিত ছিল। দেশি-বিদেশি নানা উদ্যোগের পরও এই টাকা এখনও উদ্ধার করা যায়নি।

বাংলাদেশ ব্যাংকের টাকা চুরি যাওয়ার ঘটনার পর বাংলাদেশে সাইবার নিরাপত্তা নিয়ে নড়াচড়া শুরু হয়। অনেক প্রতিষ্ঠানই নিজেদের নিরাপত্তা জোরদার করে। আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা এখন পর্যন্ত কতটা জোরদার করা গেছে? জানতে চাইলে প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির ইত্তেফাককে বলেন, ‘সিকিউরিটি সচেতনতা আগের চেয়ে অনেক বেড়েছে এতে কোন সন্দেহ নেই। অনেক প্রতিষ্ঠান আগের চেয়ে অনেক বেশি প্রস্তুতি নেওয়ার চেষ্টা করছে। বিশেষ করে আমাদের আর্থিক প্রতিষ্ঠান, সরকারি প্রতিষ্ঠানগুলোতে যে পরিমাণ প্রস্তুতি নেওয়ার প্রয়োজন ছিল সেখানে একটা বড় ধরনের ঘাটতি আছে। যেটার সুযোগ অনেকে নেওয়ার চেষ্টা করবে। আগে তো আমরা অনেক বড় বিপদে পড়েছি। এখনও যে আমরা খুব বেশি নিরাপদ আছি, সেটা দাবি করার কোন সুযোগ নেই। সিকিউরিটির বিষয়টা প্রতিনিয়ত দেখভাল করতে হয়। এটা ঠিক আছে কিনা সেটার জন্য যে প্রস্তুতির জায়গাটা সেটা ওপর থেকে নিচ পর্যন্ত কোথাও আসলে ঠিক সেভাবে নেই। আমাদের এখানে তো সবচেয়ে ঝুঁকিতে আছে আর্থিক খাত। তাদের নিরাপত্তার জায়গা এখনও মানসম্পন্ন জায়গায় পৌঁছেনি। আমাদের সব ব্যাংকই কিন্তু অনলাইন কার্যক্রম পরিচালনা করে। ফলে বড় ধরনের একটা ঝুঁকির মধ্যে আমরা আছি। এখানে ভয় পাওয়ার যথেষ্ট কারণ আছে। এটা অস্বীকার করার কোন সুযোগ নেই। আমাদের এখানে উচ্চ পর্যায়ের একটা সিকিউরিটি এজেন্সি দরকার। যাদের তত্ত্বাবধানে থেকে অন্যরা কাজ করবে। আমরা মেট্টোরেল চালু করতে যাচ্ছি, আমরা পারমাণবিক বিদ্যুৎ কেন্দ্র চালু করতে যাচ্ছি। এগুলোর পুরোটাই অটোমেশন। ফলে এখানে সাইবার সিকিউরিটি আমাদের জন্য খুবই গুরুত্বপূর্ণ। সামগ্রিক বিষয়টা দেখার জন্য এখানে কোন কর্তৃপক্ষ নেই, এটাই বাস্তবতা। এখানে আমাদের সবচেয়ে বেশি মনোযোগ দেওয়া দরকার।’

Manual4 Ad Code

ক্র্যাক ভার্সন সফটওয়্যারে গুপ্তচরবৃত্তিকে আমন্ত্রণ

Manual6 Ad Code

সাইবার সিকিউরিটিতে আমরা কোন অবস্থায় আছি? জানতে চাইলে বাংলাদেশ ইউনিভার্সিটি অব বিজনেস এন্ড টেকনোলজির (বিইউবিটি) সহকারী অধ্যাপক ও তথ্যপ্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা ইত্তেফাককে বলেন, ‘এখানে যে গুপ্তচরবৃত্তি হচ্ছে সেটা যে সার্ট অনুধাবন করতে পেরেছে এজন্য আমি তাদের ধন্যবাদ জানাই। বাংলাদেশে যখন থেকে ডিজিলাইজেশন শুরু হয়েছে তখন থেকেই গুপ্তচরবৃত্তি শুরু হয়েছে। বিষয়টা দেরি করে হলেও তারা অনুধাবন করতে পেরেছে। বাংলাদেশের বেশিরভাগ সরকারি বা বেসরকারি প্রতিষ্ঠানে পূর্ণাঙ্গ লাইসেন্স নিয়ে সফটওয়্যারের ব্যবহার করে না। উইন্ডোজের কথাই যদি বলি, আমরা যেগুলো ব্যবহার করি সেগুলো ক্র্যাক ভার্সন। একটা ক্র্যাক ভার্সন হচ্ছে একটা ডিজিটাল গুপ্তচরবৃত্তির একজন প্রতিনিধি। আপনি যতই ক্র্যাক ভার্সন সফটওয়্যার ব্যবহার করবেন ততই আপনার ডিভাইসটি আপনি ছাড়াও আরও একজনের। ক্র্যাক ভার্সন সফটওয়্যার হলো গুপ্তচরবৃত্তিকে আমন্ত্রণ জানানো। এটা আপনাকে মেনে নিতে হবে। আমাদের সরকারি কর্মকর্তাদের কতজন লাইসেন্স উইন্ডোজ ব্যবহার করেন? এই সংখ্যা খুবই অল্প। আমাদের প্রথম গুপ্তচরের ফাঁদ হচ্ছে ক্র্যাক ভার্সনের সফটওয়্যার ব্যবহার করা। আর দ্বিতীয় বক্তব্য হচ্ছে, আমরা যা খুশি তাই এটাচমেন্ট ডাউনলোড করে ফেলি। মানুষের সচেতনতার অভাব তো আছেই। এর ফলে তারা নিজেরাই গুপ্তচরের শিকার হচ্ছেন। তারা যদি কোন ডকুমেন্ট বা পাওয়ার পয়েন্ট প্রেজেন্টেশন কাউকে পাঠাই সেই মেশিনও গুপ্তচরবৃত্তির মধ্যে পড়ে যাবে। ফলে আমাদের এখনই উচিৎ আইন করে সমস্ত ডিভাইসে বৈধ সফটওয়্যার ব্যবহার করা। সবমিলিয়ে আমাদের সচেতনতা যদি না বাড়ে তাহলে আইন করে বা রিপোর্ট করে এই ধরনের পরিস্থিতি থেকে বের হওয়া যাবে না।’

সরকারি অফিসের কম্পিউটারে কী লাইসেন্স উইন্ডোজ ব্যবহার করা যায় না? জানতে চাইলে আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, ‘এই উদ্যোগ শুরু হয়েছে। আমরা সংশ্লিষ্টদের বলছি, ক্র্যাক ভার্সন না করে লাইসেন্স উইন্ডোজ ব্যবহার করতে। আশা করছি এটা হয়ে যাবে।’

সংবাদটি ভালো লাগলে শেয়ার করুন।
Manual1 Ad Code
Manual8 Ad Code