ঝুঁকিতে দেশের সাইবার স্পেস, নিরাপত্তায় করণীয় কী?
সাইবার হামলায় চরম ঝুঁকিতে দেশের প্রযুক্তিখাত
সাইবার হামলায় চরম ঝুঁকিতে দেশের প্রযুক্তিখাত। ব্যাংক, বিমা, আর্থিক প্রতিষ্ঠান থেকে শুরু করে সরকারি-বেসরকারি বিভিন্ন প্রতিষ্ঠান কয়েক মাস ধরে এ হামলার সম্মুখীন। এ হামলার পেছনে অন্য দেশের ইন্ধনও দেখছেন কেউ কেউ। বিশেষজ্ঞরা প্রশ্ন তুলেছেন এ হামলা ঠেকানোর সক্ষমতা নিয়ে। সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সতর্কবার্তা পাঠানোকে ‘ভিতরে আরও বড় ঘটনা’ থাকতে পারে বলে মত তাদের।
এভাবে সাইবার হামলা হলে দেশে ভয়াবহ পরিস্থিতি সৃষ্টি হতে পারে বলে আশঙ্কা করেছেন বিশেষজ্ঞরা। এ ব্যাপারে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ. সার্ট) সতর্ক রয়েছে। এছাড়া সরকারি বিভিন্ন দপ্তরেও সতর্ক করে বার্তা পাঠিয়েছে। কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সতর্কতা জারির বিষয়টি সামনে আসার পর ভেতরে ভেতরে অনেক কিছু হচ্ছে বলে জানিয়েছেন তারা।
দেশে সম্প্রতি ডিস্ট্রিবিউটেড ডিনায়েল অব সার্ভিস (ডি ডস) সাইবার আক্রমণ দেখা গেছে জানিয়ে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম এ বিষয়ে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সব গুরুত্বপূর্ণ সংস্থাকে যথাযথ পদক্ষেপ নেওয়ার অনুরোধ করেছে। পাশাপাশি গুরুত্বপূর্ণ সব সংস্থা যেন যথাযথ পদক্ষেপ নেয়— সে অনুরোধ জানানো হয়েছে। হার্ডওয়্যার ও সফটওয়্যার স্থাপন বা হালনাগাদ করে সঠিক ‘অ্যান্টি–ডি ডস প্রটেকশন থ্রেশোল্ড’ লিমিট সেট করার জন্য সুপারিশ করেছে তারা।
জানা যায়, ডি ডস এক ধরনের সাইবার হামলা। এর মাধ্যমে সাইবার অপরাধীরা তাদের নিয়ন্ত্রণে থাকা বটনেট দিয়ে নির্দিষ্ট কোনো আইটি অবকাঠামোতে হামলা চালায়। লক্ষ্য ওই আইটি অবকাঠামোকে নিয়মিত সেবাদানে বাধা দেওয়া। তবে এর চেয়েও মারাত্মক মামলার শিকার হচ্ছে বাংলাদেশ। অথচ ডি ডস নিয়ে আলোচনাকে অনেকেই হাস্যকর মনে করছেন।
করোনা মহামারির পর বৈশ্বিক আর্থিক মন্দার কারণে সাইবার অপরাধীরা খুবই সক্রিয়। কোনো কোনো রাষ্ট্রের মদতেও এ হামলা হয় বলে বিভিন্ন সংবাদ মাধ্যমে খবর প্রকাশিত হয়েছে। এছাড়া সামনে জাতীয় সংসদ নির্বাচন। সেটা কেন্দ্র করেও কোনো চক্র অপতৎপরতা চালাতে পারে।
এ বিষয়ে জানতে চাইলে বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির (বিইউবিটি) সহকারী অধ্যাপক তানভীর হাসান জোহা বলেন, বাংলাদেশে এখনো অধিকাংশ আইটি ইনফ্রাস্ট্রাকচারে লাইসেন্সবিহীন উইন্ডোজ ও বিভিন্ন সফটওয়্যার ব্যবহার করা হয়। যতক্ষণ না পর্যন্ত আমরা সবাই লাইসেন্স করা সফটওয়্যার ব্যবহার না করবো ততক্ষণ এ সাইবার আক্রমণের বিষয়টি ঝুঁকির মধ্যেই থাকবে।
‘আমাদের ইনফ্রাস্ট্রাকচারগুলো শতকরা ৯০ শতাংশই লাইসেন্স করা নয়। সুতরাং, এসব কম্পিউটারের প্রত্যেকটি কন্ট্রোল কিন্তু হ্যাকারদের কাছেই থাকে। একটা উইন্ডোজের দাম এক হাজার ডলার। অথচ এটি সাত টাকায় কিনতাম। যে লোকটি আপনাকে কম দামে কিংবা ফ্রিতে ক্র্যাক ভার্সন দিচ্ছে তারা কিন্তু আপনার কম্পিউটারের দখল নিয়ে নেবে। সুতরাং, আমরা সবাই এ ঝুঁকির মধ্যে আছি।’
‘দ্বিতীয় বিষয় হচ্ছে কোনো ঘটনা ঘটলে আইনি ব্যবস্থা নেওয়ার বিধান রয়েছে। কিন্তু পুলিশের সেই সক্ষমতা নেই। কারণ তারা নিজেরাই ভালনারেবল অবস্থায় রয়েছে।’
তানভীর হাসান জোহা বলেন, আমরা পরিকাঠামোগুলো যদি পর্যায়ক্রমে সেটআপ করতে পারি তাহলে তেমন সমস্যা হবে না। এত সাইবার হামলা হওয়া সত্ত্বেও যেসব ব্যাংক এ জিনিসগুলো মেনে চলেছে বিশেষ করে মাল্টিন্যাশনাল এবং বিদেশি ব্যাংকগুলো কাজ করছে তাদের কিন্তু কোনো ক্ষতি হয়নি। ক্ষতিগ্রস্ত হচ্ছে সরকারি, আধাসরকারি প্রতিষ্ঠান যারা ব্যাপারটাকে খুব একটা আমলে আনেনি। সরকারের ইনফরমেশন সিকিউরিটি ম্যানুয়াল অনুযায়ী যদি সরকারি প্রতিষ্ঠান, নিজ নিজ প্রতিষ্ঠানগুলো চলে তাহলে অবশ্যই আমরা নিরাপত্তাসূচকে অগ্রগামী হবো।
‘অনেক ব্যাংকের পরিচালক সার্ভার নিরাপত্তা জিনিসটা কী এখনো অনুধাবন করতে পারেননি। এজন্য এক হাতে তারা ইনভেস্ট করছেন না। বড় বড় হামলা অনেক আগে থেকেই হচ্ছে। কিন্তু সরকার এখন সতর্কতা জারি করেছে। কারণ এগুলো যখন প্রকাশ পাবে তার দায় এড়ানোর জন্য এখন সতর্কতা জারি।’
তানভীর হাসান জোহা বলেন, ‘তারা জানে কতগুলো হামলা হয়েছে, কোথায় হয়েছে, কীভাবে হয়েছে। তা জানা সত্ত্বেও প্রকাশ করছে না। এতে কিন্তু আর একজন কিংবা আরেকটি প্রতিষ্ঠান ক্ষতিগ্রস্ত হচ্ছে। এখনো আমরা ‘ডি ডস’ নিয়ে পড়ে আছি। অথচ এটা নিয়ে আরও আগেই ভাবা উচিত ছিল।’
‘সরকারের পেছনে কে লেগে আছে সেটা কিন্তু প্রকাশ করা হচ্ছে না। এটা কিন্তু প্রকাশ করা উচিত। অথচ এ বিষয়ে ইন্টারপোলের সহযোগিতা চাওয়া উচিত এবং মামলা করা উচিত। কিন্তু আমি আগারগাঁও থানায় খোঁজ নিয়ে দেখেছি এ ব্যাপারে কোনো জিডি কিংবা মামলা করা হয়নি।’
তিনি বলেন, ‘পাওয়ার গ্রিডে অ্যাটাক হয়েছে। প্রি-পেইড মিটার তো অনেক আগেই হ্যাক হয়ে গেছে। আর এ প্রি-পেইড মিটারের ভৌতিক বিল আসে হ্যাকিংয়ের কারণে। এটি সমন্বয় করে বিদ্যুৎ বিভাগ। খুবই নিম্নমানের মিটার লাগানোর কারণে এ হ্যাকিংয়ের সুযোগ করে দেওয়া হয়েছে।’
‘বাংলাদেশের কোনো খাতেই অভ্যন্তরীণ ও বহির্বিশ্বের সাইবার আক্রমণ থেকে নিজেকে রক্ষা করার জন্য এখনো প্রস্তুত নয়। এজন্য প্রশিক্ষণের পাশাপাশি আমাদের হার্ডওয়্যার সফটওয়্যার আপডেট রাখা জরুরি।’
এ বিষয়ে প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ‘দক্ষিণ এশিয়ার অনেক দেশের চেয়ে বাংলাদেশ এখনো সাইবার মামলা ঠেকানোর বিষয়ে অনেক পিছিয়ে। এজন্য আমাদের প্রশিক্ষণ ছাড়াও সিস্টেম প্রতিনিয়ত আপডেট করা দরকার। এক রাষ্ট্র আরেক রাষ্ট্রের বিদ্যুৎ ব্যবস্থা ধ্বংস করতে চায়। আমাদের এখানেও তেমনি হচ্ছে। তবে কোন রাষ্ট্র এটা করছে সেটা বলা ঠিক হবে না। সারা বিশ্বেই বিদ্যুৎ সেক্টর নাজুক অবস্থানে আছে।’
কোনো দেশের পক্ষে একা সাইবার নিরাপত্তা নিশ্চিত করা সম্ভব নয় উল্লেখ করে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, আন্তঃদেশীয় যোগাযোগের মাধ্যমে সম্মিলিতভাবে কার্যকর পদক্ষেপ নিতে হবে। দেশের সাইবার সুরক্ষা নিশ্চিতে আইসিটি বিভাগের বিজিডি ই-গভ সার্ট কাজ করছে। পাশাপাশি আন্তর্জাতিক সাইবার হামলার সম্ভাব্য ঝুঁকি ও রক্ষার বিষয়ে অবহিত করছে।
প্রতিমন্ত্রী বলেন, সাইবার স্পেসকে নিরাপদ রাখতে মূলত চারটি পূর্বশর্ত নিশ্চিত করতে হবে। ব্যক্তিগত পর্যায়ে সচেতনতা তৈরি, পারিবারিক ও প্রাতিষ্ঠানিক শিক্ষা দেওয়া, প্রযুক্তিগত সক্ষমতা এবং আইনের কঠোর প্রয়োগ।
ওপেন সোর্স ইন্টেলিজেন্সের (ওএসআইএনটি) পর্যবেক্ষণে দেখা গেছে, সম্প্রতি স্টেট স্পন্সর হ্যাকারদের তৎপরতা বেড়েছে। সেজন্য তিনি সবাইকে সতর্ক ও প্রযুক্তি দক্ষতা অর্জনের ওপর গুরুত্বারোপ করেন।
পলক বলেন, গোপনেই দেশের মোবাইল অপারেটরগুলো সাইবার হামলার শিকার হচ্ছে। আর্থিক ও পাওয়ার সেক্টর ছাড়াও এবার দেশের মোবাইল অপারেটরদের ওপর দৃষ্টি পড়েছে সংঘবদ্ধ হ্যাকারদের। এরই মধ্যে একাধিক মোবাইল অপারেটর ইনফেক্টেড। অপারেটরগুলোর ডাটাবেজ, সার্ভার ও পরিকাঠামো আক্রান্ত হয়েছে। এজন্য দ্রুত আইটি অডিট করার আহ্বান জানিয়ে ডিএসএতে একটি সফটওয়্যার টেস্টিং ল্যাব থেকে সংশ্লিষ্টদের নিরীক্ষা করিয়ে নেওয়ার পরামর্শ দেওয়া হয়েছে।
