সামিহা খাতুন: বর্তমান পৃথিবী হচ্ছে প্রযুক্তিনির্ভর যুগ। প্রযুক্তির সঙ্গে মানুষের দৈনন্দিন জীবনের কর্মকাণ্ড সম্পাদনের ক্ষেত্রে তৈরি হয়েছে এক গভীর নির্ভরতা এবং সেই সঙ্গে বাড়ছে তথ্য নিরাপত্তা ঝুঁকি। বর্তমান বিশ্বে প্রযুক্তি ক্ষেত্রে সবচেয়ে বড় চ্যালেঞ্জ হলো সাইবার ক্রাইম মোকাবিলা করা। যার ফলে সেসব সাইবার ক্রাইমকে মোকাবিলা করার জন্য তৈরি হচ্ছে সাইবার সিকিউরিটি।
সাইবার সিকিউরিটি হচ্ছে কোনো সাইবার অ্যাটাক থেকে নেটওয়ার্ক, ডিভাইস এবং প্রোগ্রামগুলো সুরক্ষিত ও পুনরুদ্ধারের প্রক্রিয়া। এটি মূলত বিভিন্ন ধরনের ডিভাইস এবং সার্ভিস (যেমন: কম্পিউটার সিস্টেম, নেটওয়ার্ক, সফটওয়্যার এবং ইউজার ডাটা)-এর সুরক্ষার জন্য ব্যবহৃত প্রসেস এবং টেকনোলজি। সাইবার সিকিউরিটির রয়েছে বেশ কিছু ধরন। সেগুলো হলো : ১. নেটওয়ার্ক সিকিউরিটি: এটি হলো আক্রমণকারী বা সুবিধাবাদী ম্যালওয়্যার ও অনুপ্রবেশকারীদের বা হ্যাকারের কাছ থেকে কম্পিউটার নেটওয়ার্ক সুরক্ষিত করার অনুশীলন। ২. অ্যাপলিকেশেন সিকিউরিটি: এটি সফ্টওয়্যার এবং ডিভাইসগুলোকে হুমকি থেকে মুক্ত রাখে। এটি অ্যাপ্লিকেশন সুরক্ষার জন্য ডিজাইন করা একটি সিকিউরিটি সিস্টেম। ৩. ইন্টারনেট সিকিউরিটি: ইন্টারনেটে ব্রাউজারগুলোর মাধ্যমে প্রেরিত এবং প্রাপ্ত তথ্যের সুরক্ষা। সেই সঙ্গে ওয়েব-ভিত্তিক অ্যাপ্লিকেশনগুলোর সঙ্গে ইন্টারনেট সিকিউরিটিও জড়িত। ৪. ইনফরমেশন সিকিউরিটি : এটি স্টোরেজ এবং ট্রানজিট উভয়ই ডেটার অখণ্ডতা এবং গোপনীয়তা রক্ষা করে। ৫. অপারেশনাল সিকিউরিটি: এটি ডেটা সম্পদ পরিচালনা এবং সুরক্ষার জন্য একটি প্রক্রিয়া। কোনো নেটওয়ার্কে অ্যাক্সেস করার সময় ব্যবহারকারীর অনুমতি এবং পদ্ধতি কীভাবে কোথায় কোথায় সংরক্ষণ করা বা ভাগ করা যায় সেগুলো এটি করে থাকে। ৬. ক্লাউড সিকিউরিটি: সরাসরি ইন্টারনেটে সংযোগের মাধ্যমে ব্যবহারকারীরা অ্যাপ্লিকেশন, ডেটা এবং তাদের পরিচয় ক্লাউডে ট্রান্সফার করে থাকেন এবং প্রচলিত সুরক্ষা স্ট্যাক দ্বারা সুরক্ষিত নয় প্রোটেকটেড ক্লাউড সুরক্ষা সফটওয়্যার হিসেবে এ পরিষেবা অ্যাপ্লিকেশন ব্যবহার করে থাকেন এবং পাবলিক ক্লাউডের ব্যবহার সুরক্ষিত করতে সহায়তা করতে পারে। ক্লাউড সুরক্ষার জন্য একটি ক্লাউড-অ্যাক্সেস সুরক্ষা ব্রোকার, সুরক্ষিত ইন্টারনেট গেটওয়ে এবং ক্লাউড-ভিত্তিক ইউনিফাইড হুমকি পরিচালন ব্যবহার করা যেতে পারে। ৭.এন্ডপয়েন্ট সিকিউরিটি: এটা ডিভাইস স্তরে সুরক্ষা সরবরাহ করে। এন্ড-পয়েন্ট সুরক্ষার মাধ্যমে সুরক্ষিত হতে পারে এমন ডিভাইসে যেমন সেল ফোন, ট্যাবলেট, ল্যাপটপ এবং ডেস্কটপ কম্পিউটার ইত্যাদি। এন্ড-পয়েন্টের সুরক্ষা আপনার ডিভাইসগুলোকে ম্যালিসিয়াস নেটওয়ার্কগুলোতে প্রবেশ করা থেকে বিরত রাখবে যেন আপনি সুরক্ষিত থাকেন। ৮. ডেটা সিকিউরিটি: ডেটা সিকিউরিটি হলো ডিজিটাল তথ্যকে তার পুরো জীবনের সব অননুমোদিত প্রবেশ, দুর্নীতি বা চুরি থেকে রক্ষা করা এবং ডেটাগুলো কীভাবে ব্যবহার হয়, সেটাতে নজর রাখা ইত্যাদি।
সাইবার সিকিউরিটি নিয়ে আলোচনা করতে হলে সাইবার হুমকি কী তা সম্পর্কে জ্ঞান অর্জন করতে হবে। সাইবার হুমকি সাধারণত কয়েকটি ভাগে বিভক্ত সেগুলো হলো-
অ্যাটাকস অন কনফিডেনশিয়ালি: এটি দ্বারা সাধারণত কোনো ব্যক্তির ব্যক্তিগত তথ্য চুরি এবং ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ডের তথ্য চুরি করা বোঝায়। অনেক সাইবার ক্রিমিনাল বা আক্রমণকারীরা এসব তথ্য সংগ্রহ করে এবং অন্যদের ব্যবহার করার জন্য একটি ডার্ক ওয়েবে বিক্রি করবে। অ্যাটাকস অন ইনটেগ্রিটি: এটি দ্বারা সাধারণভাবে বোঝায় ব্যক্তিগত বা এন্টারপ্রাইজ তথ্য চুরি করা। এটি একটি সাইবার ক্রিমিনাল অ্যাক্সেস এবং প্রকাশ্যে তথ্য প্রকাশ করা এবং যেই সংস্থার তথ্য চুরি করছে সেই সংস্থার ওপর বিশ্বাস হারানোর জন্য জনগণকে প্রভাবিত করা। অ্যাটাকস অন অ্যাভেইলেবিলিটি: এই ধরনের সাইবার অ্যাটাকের লক্ষ্য হলো ব্যবহারকারীদের নিজস্ব ডেটা বা অ্যাক্সেস চুরি করা এবং একটি নির্দিষ্ট পরিমাণ ফি বা মুক্তিপণ না দেওয়া পর্যন্ত ব্যবহারকারীর তথ্যগুলো অবরুদ্ধ করে রাখা। ম্যালওয়ার: ম্যালওয়ার দিয়ে সাধারণত অনেক হ্যাকারই ইন্টারনেটে ব্যবহৃত অ্যাপ বিভিন্ন ওয়েবসাইটে ভিজিট বা লিংক দিয়ে ব্যবহারকারীর তথ্য চুরি করে যাচ্ছে।
ভালনারিবিলিটি: ভালনারিবিলিটি মানে হলো কোনো কোড বা সার্ভারে সমস্যা থাকা। এই ভালনারিবিলিটিজনিত কোনো সমস্যা ব্যবহারকারীর ওয়েবসাইটে থাকলে হ্যাকারদের রাস্তা সহজ হয়ে যায় তথ্য চুরি করার জন্য।
ফিশিং: কোনো ব্রাউজার ওপেন করার পরে ব্যবহারকারী যখন কেনো সাইটে লগইন করার জন্য ইমেইল এবং পাসওয়ার্ড ব্যবহার করে তখন ব্যবহারকারীর দেওয়া ইমেইল এবং পাসওয়ার্ড দ্বারা হ্যাকারের কাছে ব্যবহারকারীর সমস্ত ইনফরমেশন চলে যায়।
ব্যাকডোর: ব্যাকডোর বলতে পেছনের দরজা বোঝানো হয়। ব্যবহারকারী অনেক ক্ষেত্রে বিভিন্ন ফ্রি সফটওয়্যার ব্যবহার করার জন্য ডাউনলোড করেন। তখনি সেসব লিংকে হ্যাকাররা ব্যবহারকারীর তথ্য সংগ্রহ করতে পারে।
সাইবার সিকিউরিটির অভাবে হতে পারে বিভিন্ন ধরনের সাইবার ক্রাইম। যেমন-কোনো সিস্টেমের সব রিসোর্স অবৈধভাবে ব্যবহার করা কিংবা ধ্বংস করার লক্ষ্যে বাহির থেকে ওই সিস্টেমের সিকিউরিটি ভেদ করা (Penetration from outside)। কোনো সিস্টেমকে এমনভাবে পরিবর্তন করা কিংবা এমন পরিবেশ তৈরি করা যাতে ওই সিস্টেম তার নির্ধারিত সার্ভিস প্রদানে অস্বীকৃতি (Denial-of-service) জানায়। কোনো প্রতিষ্ঠানের কর্মকর্তা ও কর্মচারীদের ইন্টারনেটের অপব্যবহারের (Employee abuse of Internet privileges) ফলে প্রতিষ্ঠানের ক্ষতিগ্রস্ত করা ইত্যাদি। এছাড়া আরও কিছু সাইবার ক্রাইম হলো কম্পিউটার ডিভাইস হ্যাক করা ডাটা চুরি করা নেটওয়ার্ক করা অবৈধভাবে সিস্টেমে প্রবেশ করে ডাটা নষ্ট করা, Unauthorised system Access, Social network Fraud, identity Theft, Servers hack বা destroy করা, অন্যান্য malicious attack, virus & Ransomware ছড়ানো ইত্যাদি।
সাইবার নিরাপত্তার জন্যই তৈরি করা হয়েছে নতুন আইন। এতে রয়েছে জাতীয় সাইবার নিরাপত্তা ও সাইবার অপরাধ প্রতিকার, প্রতিরোধ, দমন, শনাক্তকরণ, তদন্ত ও বিচারের যথাযথ ব্যবস্থা। সাইবার হামলা হলে তাৎক্ষণিক ব্যবস্থা নিতে নতুন আইনের অধীনে সৃষ্টি করা হচ্ছে ‘বাংলাদেশ সাইবার ইমার্জেন্সি রেসপন্স টিম’ নামে বিশেষ টিম। এ আইন অনুযায়ী কম্পিউটার নেটওয়ার্ক ব্যবহার করে বিদেশে বসেও অপরাধ করলে এ দেশে বিচার করা যাবে। অপরাধী বিদেশি নাগরিক হলেও দেশে বিচার করার বিধান থাকছে এ আইনে। বাংলাদেশ সংবিধানের ডিজিটাল নিরাপত্তা আইন, ২০১৮ উল্লেখ করা হয়েছে-
# ডিজিটাল মাধ্যমে প্রকাশিত বা প্রচারিত কোনো তথ্য-উপাত্ত দেশের সংহতি, অর্থনৈতিক কর্মকাণ্ড, নিরাপত্তা, প্রতিরক্ষা, ধর্মীয় মূল্যবোধ বা জনশৃঙ্খলা ক্ষুণœ করলে বা জাতিগত বিদ্বেষ ও ঘৃণা সৃষ্টি করলে আইনশৃঙ্খলা বাহিনী তা ব্লক বা অপসারণের জন্য টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসিকে অনুরোধ করতে পারবে। এক্ষেত্রে পুলিশ পরোয়ানা বা অনুমোদন ছাড়াই তল্লাশি, জব্দ এবং গ্রেপ্তার করতে পারবে।
# কোনো সরকারি, আধা-সরকারি, স্বায়ত্তশাসিত বা সংবিধিবদ্ধ সংস্থার অতি গোপনীয় বা গোপনীয় তথ্য-উপাত্ত যদি কম্পিউটার, ডিজিটাল ডিভাইস, ডিজিটাল নেটওয়ার্ক বা অন্য কোনো ইলেকট্রনিক মাধ্যমে ধারণ, প্রেরণ বা সংরক্ষণ করা হয়, তাহলে তা গুপ্তচরবৃত্তি বলে গণ্য হবে এবং এজন্য ৫ বছরের কারাদণ্ড বা ১০ লাখ টাকা জরিমানা হতে পারে।
# ডিজিটাল মাধ্যম ব্যবহার করে আক্রমণাত্মক, মিথ্যা, ভীতি প্রদর্শক তথ্য-উপাত্ত প্রকাশ, মানহানিকর তথ্য প্রকাশ, ধর্মীয় অনুভূতিতে আঘাত, আইনশৃঙ্খলার অবনতি ঘটানো, ঘৃণা প্রকাশ, অনুমতি ছাড়া ব্যক্তিগত তথ্য সংগ্রহ, প্রকাশ বা ব্যবহার করলে জেল জরিমানার বিধান রয়েছে। এসব ক্ষেত্রে তিন থেকে সাত সাত বছরের কারাদণ্ড, জরিমানা বা উভয় দণ্ড হতে পারে। দ্বিতীয়বার এরকম অপরাধ করলে ১০ বছরের কারাদণ্ড হতে পারে।
# ডিজিটাল মাধ্যম ব্যবহার করে প্রতারণা করলে অনধিক ৫ বছরের কারাদণ্ড, ৫ লাখ টাকা জরিমানা বা উভয়দণ্ড হতে পারে।
# কম্পিউটার হ্যাকিংয়ের বিষয়েও বিধান রয়েছে এই আইনে। সেখানে ১৫ ধারায় বলা হয়েছে, কম্পিউটার, কম্পিউটার প্রোগ্রাম. কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ক বা ডিভাইস, ডিজিটাল সিস্টেম বা ডিজিটাল নেটওয়ার্কে প্রবেশাধিকার ব্যাহত করে, এমন ডিজিটাল সন্ত্রাসী কাজের জন্য অপরাধী হবেন এবং এজন্য অনধিক ১৪ বছর কারাদণ্ড অথবা অনধিক এক কোটি অর্থদণ্ড অথবা উভয় দণ্ডে দণ্ডিত হবে।
# ছবি বিকৃতি বা অসৎ উদ্দেশ্যে ইচ্ছেকৃতভাবে বা অজ্ঞাতসারে কারও ব্যক্তিগত ছবি তোলা, প্রকাশ করা বা বিকৃত করা বা ধারণ করার মতো অপরাধ করলে পাঁচ বছরের কারাদণ্ড হতে পারে। ইন্টারনেটে পর্নোগ্রাফি ও শিশু পর্নোগ্রাফির অপরাধে সাত বছর কারাদণ্ড বা পাঁচ লাখ টাকা জরিমানা বা উভয় দণ্ড হতে পারে।
এছাড়া বাংলাদেশ তথ্য ও যোগাযোগ-প্রযুক্তি আইন, ২০০৬ (সংশোধিত ২০১৩)-এর ৫৪ ধারা অনুযায়ী, কম্পিউটার বা কম্পিউটার সিস্টেম ইত্যাদির ক্ষতি, অনিষ্ট সাধন যেমন ই-মেইল পাঠানো, ভাইরাস ছড়ানো, সিস্টেমে অনধিকার প্রবেশ বা সিস্টেমের ক্ষতি করা ইত্যাদি অপরাধ। এর শাস্তি সর্বোচ্চ ১৪ বছর কারাদণ্ড এবং সর্বনিন্ম ৭ বছর কারাদণ্ড বা ১০ লাখ টাকা পর্যন্ত জরিমানার বিধান রয়েছে।
জাতীয় সাইবার নিরাপত্তা সূচকে (এনসিএসআই) সার্কভুক্ত দেশের মধ্যে বাংলাদেশ প্রথম। অ্যাস্তোনিয়াভিত্তিক ই-গভর্নেন্স একাডেমি ফাউন্ডেশনের করা জাতীয় সাইবার নিরাপত্তা সূচকে ২৭ ধাপ উন্নতি হয়েছে বাংলাদেশের। সার্ক দেশগুলোর মধ্যে ৫৯ দশমিক ৭৪ স্কোর পেয়ে প্রথম হয়েছে বাংলাদেশ। বিশ্বের ১৬০টি দেশের সাইবার নিরাপত্তা ও ডিজিটাল উন্নয়ন পরিস্থিতি বিবেচনায় নিয়ে তৈরি করা এ সূচকে বাংলাদেশ এবার ৩৮তম স্থানে উঠে এসেছে। গত ডিসেম্বর ২০২০ সালের সূচকে বাংলাদেশের অবস্থান ছিল ৬৫তম।
একবিংশ শতাব্দীতে মানুষের কাছে সবচেয়ে সহজলভ্য বস্তুতে পরিণত হয়েছে ইন্টারনেট। প্রযুক্তি নিয়ন্ত্রণ করতে গিয়ে কেউ কেউ আবার নিজের অজান্তেই প্রযুক্তির দ্বারা নিয়ন্ত্রিত হচ্ছে। প্রযুক্তির ছোঁয়ায় বিশ্ব এসেছে আমাদের হাতের মুঠোয়। যার ফলে প্রযুক্তির অপব্যবহারের মাধ্যমে শুরু হয়েছে সাইবারক্রাইমের। ব্যক্তিকে নিজের সাইবার নিরাপত্তা নিশ্চিত করার জন্য কিছু পদক্ষেপ গুলো অনুসরণ করতে হবে। সেগুলো হলো:
১। ব্যক্তিগত তথ্য প্রদান করার সময় শুধু বিশ্বস্ত ওয়েবসাইট ব্যবহার করা। যদি সাইটে https:// থাকে তাহলে সেই সাইটকে বিশ্বাস করা যেতে পারে, আর যদি http:// মানে s মিসিং থাকে তাহলে সেই সাইটকে বিশ্বাস করা যায় না।
২। অজানা কোনো লিঙ্ক থেকে ই-মেইল ওপেন না করা বা কোনো Password না দেয়া
৩। সর্বদা ডিভাইস আপডেট রাখা।
৪। সাইবার আক্রমণ প্রতিরোধে করতে নিয়মিত ফাইলগুলো ব্যাকআপ করা।
এছাড়া সাইবার আক্রমণ থেকে বাঁচার জন্য ওয়েব ব্রাউজার ব্যবহারকারীর জন্য কিছু সতর্কতা অবলম্বন করতে হবে। যেমন: ১. ওয়েব ব্রাউজার এ কখনও পাসওয়ার্ড সংরক্ষণ করা ঠিক নয়। কারণ যদি ব্যবহারকারীর কম্পিউটার কখনও ভাইরাস, ম্যালওয়্যার বা অন্যান্য ক্ষতিকর প্রোগ্রাম দ্বারা আক্রান্ত হয় তাহলে সাইবার অপরাধী যেকোনো সময় সেই পাসওয়ার্ড পেতে পারে। এক্ষেত্রে পাসওয়ার্ড সংরক্ষণ করার জন্য ব্যবহারকারী নিরাপদ কোনো সফটওয়্যার ব্যবহার করতে পারেন যেমন, কীপাস পাসওয়ার্ড সেফ। ২. ওয়েব ব্রাউজারের ব্রাউজিং হিস্টোরি এবং ক্যাশ মুছে ফেলা। ৩. ওয়েব ব্রাউজারের অটোফিল সুবিধা নিষ্ক্রিয় রাখা। যাতে করে ওয়েব ব্রাউজারে ব্যবহারকারীর কোনো তথ্য সংরক্ষিত না থাকে। ৪. ব্যবহারকারী যদি সাইবার ক্যাফে বা অন্যের কোনো কম্পিউটারের ওয়েব ব্রাউজারের মাধ্যমে ইন্টারনেট ব্যবহার করে তবে ওয়েব ব্রাউজারের ইনকগনিটো মোড ব্যবহার করা, যাতে করে ব্যবহারকারীর কোনো তথ্য ওয়েব ব্রাউজারে সংরক্ষিত না থাকে।
সেই সঙ্গে ওয়েব ব্রাউজারের নিরাপত্তা নিশ্চিত করার জন্য ১. প্রতিটি ওয়েব ব্রাউজারে প্রাইভেসি সেটিংস থাকে। ব্যবহারকারীকে এই সেটিংসগুলো ভালো করে পর্যালোচনা করে কনফিগার করা, যাতে করে ব্রাউজারের নিরাপত্তা বিঘ্নিত না হয়। ২. সবসময় ওয়েব ব্রাউজার হালনাগাদ রাখা। ৩. ওয়েব ব্রাউজারের প্লাগ-ইনস, অ্যাডঅনস এবং এক্সটেনশনস ডাউনলোড করার সময় সচেতন থাকতে হবে, যাতে ক্ষতিকর প্লাগ-ইনস, অ্যাডঅনস বা এক্সটেনশনস ইনস্টল না হয়ে যায়। ৪. ব্যবহৃত প্লাগ-ইনসগুলো হালনাগাদ রাখা এবং অব্যবহৃত ও অপ্রয়োজনীয় প্লাগ-ইনস আনইনস্টল করা। ৫. সর্বদা সক্রিয় ও হালনাগাদ অ্যান্টিভাইরাস ব্যবহার করা। ৬. বিভিন্ন ধরনের ওয়েব ব্রাউজার সিকিউরিটি প্লাগ-ইনস ব্যবহার করা এবং অপ্রত্যাশিত পপআপ বাধা প্রদানকারী এক্সটেনশনস ব্যবহার করা। যেমন- অ্যাডব্লক প্লাস এক্সটেনশন। ৭. ৩২-বিট প্রোগ্রামের চেয়ে ৬৪-বিট প্রোগ্রামের নিরাপত্তা ব্যবস্থা উন্নত হওয়ায় ৬৪-বিট এর ওয়েব ব্রাউজার ব্যবহার করা।
প্রযুক্তির সঙ্গে পাল্লা দিয়ে বাংলাদেশে দিন দিন বাড়ছে ইন্টারনেট ব্যবহারকারীর সংখ্যা। ইন্টারনেট ব্যবহারকারীদের মধ্যে তৈরি করতে সাইবার সিকিউরিটি নিয়ে সচেতনতা। সাইবার ক্রাইমের জন্য তৈরি করা আইনের যথাযথ প্রয়োগ ও শাস্তি নিশ্চিত করতে হবে। সেই সঙ্গে দেশে তৈরি করতে হবে সাইবার সিকিউরিটি এক্সপার্ট। ডিজিটাল বাংলাদেশের উন্নয়নের পাশাপাশি সাইবার নিরাপত্তার ক্ষেত্রে নিজেদের সক্ষমতার প্রমাণ দিতে হবে। সংস্থা, সংগঠন, প্রতিষ্ঠানের হুমকি এবং নিরাপত্তার মধ্যে স্থিতিশীলতা নিশ্চিত করতে এক্সপার্ট এখন সময়ের দাবি। সারাদেশে ইন্টারনেট ব্যবহারকারীদের মধ্যে সাইবারক্রাইম উদ্বেগজনকভাবে বৃদ্ধি পাচ্ছে। এ ধরনের প্রযুক্তির মাধ্যমে ঘটছে সাইবার বুলিং, চাঁদাবাজি, পাইরেসি, জালিয়াতি, গ্যাং কালচার, রাজনৈতিক অপপ্রচার, সহিংস উগ্রবাদ, কপিরাইট আইন লঙ্ঘন, অনলাইনে পণ্য ক্রয়-বিক্রয় প্রতারণা ইত্যাদি ধরনের অপরাধ। সাইবার সিকিউরিটি নিশ্চিত করতে হলে প্রতিটি মানুষের প্রযুক্তি ব্যবহারে সচেতন হতে হবে। সাইবার সিকিউরিটি নিয়ে সচেতনতা তৈরির জন্য নানা রকম সেমিনার ও কোর্স করার ব্যবস্থা গ্রহণ করতে হবে। সরকারি ও বেসরকারি নানা কর্মসূচি বাস্তবায়ন ও সবার সাবধানতা এবং সচেতনতাই পারে নিরাপদ সাইবার পরিবেশ তৈরি করতে।
শিক্ষার্থী, নৃবিজ্ঞান বিভাগ
জগন্নাথ বিশ্ববিদ্যালয়
