মোহাম্মদ অংকন: বাংলাদেশের অবকাঠামোগত উন্নয়নের পাশাপাশি তথ্য-প্রযুক্তি খাতে অভূতপূর্ব উন্নয়ন সাধিত হয়েছে, এখন মোটামুটি সবকিছুতেই তথ্য-প্রযুক্তির ছোঁয়া আছে, যা বর্তমান সরকারের উল্লেখযোগ্য অর্জন। বিগত সময়ের তুলনায় ইন্টারনেট ব্যবহারকারীর সংখ্যা যেমন বেড়েছে, বেড়েছে ইন্টারেনভিত্তিক কাজের চাহিদা, ধরন ও ক্ষেত্র। এখন সরকারি-বেসরকারিসহ সব ধরনের প্রতিষ্ঠানেই আছে নিজস্ব ওয়েবসাইট, এমনকি ব্যক্তিপর্যায়েও ওয়েবসাইট ব্যবহার করাসহ ভার্চুয়াল যোগাযোগের মাধ্যমে মানুষ ‘কানেক্টেড’ হচ্ছে। এ যেন ইন্টারনেট ব্যবহারের এক গণজোয়ার। দুঃখজনক হলেও সত্য, তথ্য-প্রযুক্তি খাতে অভূতপূর্ব উন্নয়নের পাশাপাশি সাম্প্রতিক সময়ে যে কথাটি বেশ জোড়ালোভাবে কানে আসছে, তা হচ্ছে বড় ধরনের সাইবার হামলার ঝুঁকিতে আছে বাংলাদেশ। সময় সময় এর প্রমাণও মিলছে।
২০২১ সালের শুরুর দিকে বাংলাদেশ ব্যাংকসহ দেশের দুই শতাধিক প্রতিষ্ঠান সাইবার হামলার শিকার হয়েছিল। ওই সাইবার হামলা চালিয়েছিল হাফনিয়াম নামের একটি হ্যাকার গ্রুপ। প্রতিষ্ঠানগুলো থেকে বিপুল পরিমাণ তথ্য হাতিয়ে নিয়েছিল ওই হ্যাকার গোষ্ঠী। ই-মেইলের মাধ্যমে হামলাটি পরিচালনা করা হয়েছিল। নেটওয়ার্ক অপারেটিং সিস্টেম থেকে মনিটর করার সময় হামলার বিষয়টি শনাক্ত হয়েছিল। প্রাথমিকভাবে ধারণা করা হয়েছিল যে, হুমকির পেছনে লক্ষ্য হচ্ছে, বাংলাদেশে তাদের বটনেট ছড়িয়ে দেয়া। এই বটনেট প্রক্রিয়ায় ইন্টারনেটে ম্যালওয়্যার ছড়িয়ে দিয়ে অন্যের কম্পিউটারে ঢুকে তথ্য চুরি, স্প্যাম ছাড়া ও অন্যান্য হামলা চালানো হয়। এর মাধ্যমে মারাত্মক তথ্য চুরি ও আর্থিক ক্ষতির আশঙ্কা তৈরি হয়। এর আওতায় হামলাকারীরা বাংলাদেশ সরকারের কভিড-১৯-এর টিকা দিতে নিবন্ধনের জন্য যে ওয়েবসাইট রয়েছে, সেটির আদলে ভুয়া ওয়েবসাইট বানিয়ে মানুষকে আকর্ষণ বা ফিশিংয়ের চেষ্টা করে। করোনা-মধ্যবর্তী সময়ে এটি নিয়ে বেশ আলোচনা-সমালোচনা হয়। কিন্তু সাইবার নিরাপত্তার বিষয়ে সেসময় শক্ত কোনো অবস্থান নেয়া হয়েছিল কি?
গত ২৭ জুন বাংলাদেশিদের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে এমন একটি তথ্য প্রকাশ করে দক্ষিণ আফ্রিকার কম্পিউটার নিরাপত্তা সমাধান সংস্থা বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস। এরপরই তিনি বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইমার্জেন্সি রেসপন্স টিমকে (সিইআরটি) বিষয়টি অবহিত করেন। যুক্তরাষ্ট্রের প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ জানায়, বাংলাদেশিদের ব্যক্তিগত তথ্য ফাঁসের বিষয়টি সত্য। এ ব্যাপারে নিশ্চিত হতে ওই ওয়েবসাইটের ‘পাবলিক সার্চ টুল’-এ ফাঁস হওয়া তথ্য খুঁজে দেখা হয়। তথ্য খোঁজার পর ওয়েবসাইট থেকে ফাঁসকৃত তথ্যসহ অন্যান্য তথ্য দেয়া হয়, যার মধ্যে রয়েছেÑযিনি রেজিস্ট্রেশন করার আবেদন করেছেন, তার নাম, মোবাইল নম্বর, ই-মেইল ঠিকানা ও এনআইডি নম্বর। কিছু কিছু ক্ষেত্রে আবেদনকারীর বাবা-মায়ের নামও পাওয়া গেছে। এসব তথ্য জাতীয় পরিচয়পত্র (এনআইডি) সার্ভার থেকে গেছে, নাকি লোকাল কোনো সার্ভার থেকে গেছে, তা অবশ্য সমন্বিতভাবে খতিয়ে দেখছে পুলিশ-র্যাবসহ আইনশৃঙ্খলা বাহিনীর সব সাইবার টিম।
জাতীয় পরিচয়পত্র (এনআইডি) সার্ভার থেকে তথ্য ফাঁস হওয়ার বিষয়টি নিয়ে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক ‘বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড প্রোগ্রাম’-এ বিবৃতি দেন। বিবৃতিতে তিনি ওই প্রতিষ্ঠানের দুর্বলতার বিষয়টি তুলে ধরেন। তিনি জানান, ‘আইসিটি বিভাগের উদ্যোগে গঠিত সার্ট থেকে ২৯টি স্পর্শকাতর তথ্য অবকাঠামোর (সিআইআই) সুরক্ষা ও তদারকিতে প্রত্যেকটি প্রতিষ্ঠানেই একটি করে নিজস্ব সার্ট টিম থাকা দরকার। আঞ্চলিক ও আন্তর্জাতিক প্ল্যাটফর্মের সঙ্গে সমন্বিত উদ্যোগ ছাড়া সাইবার নিরাপত্তা অক্ষুন্ন রাখা সম্ভব নয়। সার্টের নির্দেশনা না মানা এবং টেকনিক্যাল ত্রুটির কারণে এমনটা ঘটেছে। হ্যাক নয়, সিস্টেম দুর্বলতার কারণে একটি সরকারি ওয়েবসাইটে নাগরিকের ব্যক্তিগত তথ্য উম্মোচন হয়েছিল। এমন অনাকাক্সিক্ষত বিষয় রোধ এবং ডেটার সার্বভৌমত্ব অক্ষুন্ন রেখে সতর্কতার সঙ্গে একটি ‘ডেটা সুরক্ষা আইন’ প্রণয়ন চূড়ান্ত পর্যায়ে রয়েছে। ডিজিটাল স্বাক্ষরতা, সাইবার সুরক্ষা এবং সামাজিক যোগাযোগমাধ্যমÑএই তিনটি বিষয়ে আমাদের পরবর্তী প্রজন্মকে সচেতন করতে হবে। পাশাপাশি তাদের কারিগরি সক্ষমতা অর্জন করতে হবে। আর এই কাজটি করতে হবে সম্মিলিতভাবে। কোনো দেশই একা একা নিজেদের ন্যাশনাল সাইবার স্পেস নিরাপদ রাখতে পারবে না।’ (সূত্র : বাংলাদেশ সংবাদ সংস্থা)।
তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলকের এই বক্তব্য সংবাদমাধ্যমে প্রকাশের পর যে প্রতিক্রিয়াটি এসেছে, তা হচ্ছে দেশের সরকারি বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইটগুলো ‘সিস্টেম দুর্বলতা’য় ভুগছে, যাতে রয়েছে প্রবল সাইবার ঝুঁকি। যেকোনো সময় বড় ধরনের সাইবার হামলার মাধ্যমে দেশের গুরুত্বপূর্ণ তথ্য-উপাত্ত ফাঁস হয়ে যেতে পারে, যা হবে দেশের তথ্য-প্রযুক্তি খাতের জন্য চরম লজ্জাজনক। সিস্টেম দুর্বলতার মতো স্পর্শকাতর বিষয়গুলো যেভাবে হ্যাকার বা হামলাকারীদের নজরে আসছে, তাতে তাদের ধারণা হয়ে যাচ্ছে, বাংলাদেশ সাইবার ঝুঁকিতে আছে। তারা উপলব্ধি করতে পারছে, বাংলাদেশের ওয়েবসাইটগুলো পর্যাপ্ত ডেটা সুরক্ষা নিশ্চিত করতে পারে না। এ সুযোগে যেকোনো সময় অপকৃতিকারীরা দেশের ক্ষতি সাধন করতে পারে। তাই দেশের সাইবার পরিস্থিতি কতটা শক্তিশালী নাকি দুর্বল, তা পাবলিক করার বিষয়ে দায়িত্বরতদের সতর্ক হওয়া জরুরি বলেও কেউ কেউ মনে করছে। কেননা, যখন কোনো কিছুর দুর্বলতার বিষয়টা উš§ুক্ত হয়ে যায়, সেটির বিপরীতে একশ্রেণির মানুষ সুযোগ খোঁজে। আর রাষ্ট্রীয় বিষয়গুলো এমনিতেই স্পর্শকাতর।
দেশে সাইবার হামলা ও তথ্য ফাঁসের ঘটনা ঘটার মধ্য দিয়ে যে বিষয়টি তথ্য-প্রযুক্তি বিশেষজ্ঞদের কাছে শঙ্কার সৃষ্টি করছে, তা হচ্ছে তথ্য-প্রযুক্তিসংশ্লিষ্ট কাজে নিয়োজিত জনবল কাঠামো কতটা দক্ষ? আসলেই কি সেসব প্রতিষ্ঠান তথ্য ফাঁস-সংক্রান্ত ঝুঁকির বিষয়ে ওয়াকিবহাল থাকে? সাইবার হামলা হলে তারা প্রতিরোধ করার সক্ষমতা রাখে কি? সাইবার সুরক্ষার বিষয়ে কতটা সচেতন প্রতিষ্ঠানের কর্মচারীরা? এসব বিষয় শুধু চিন্তা করা জন্যই যথোপযুক্ত নয়, উদ্যোগ নেয়ার কোনো বিকল্প নেই। যেকোনো প্রতিষ্ঠানের ওয়েবসাইট বা ডেটা সার্ভার সুরক্ষার বিষয়ে কার্যকর পদক্ষেপ নেয়া অতিজরুরি। এজন্য কেন্দ্রীয় তথ্য-প্রযুক্তি মনিটরিং সেল গঠন করে বার্ষিক প্রযুক্তিবিষয়ক অডিট করতে হবে, প্রতিষ্ঠানের দায়িত্বরতদের তথ্য সুরক্ষার বিষয়ে প্রশিক্ষণ দিতে হবে, ‘ডেটা সিকিউরিটি অ্যাক্ট’ প্রণয়ন ও বাস্তবায়ন করতে হবে। সেইসঙ্গে এটা নিশ্চিত করতে হবে, প্রতিষ্ঠানের এসব টেকনিক্যাল কাজে নিয়োজিত জনবল কতটা টেকনিক্যাল। নাকি নন-টেকনিক্যাল জনবল দিয়ে দায়াসারাভাবে চালানো হচ্ছে ওয়েবসাইটগুলো, তা খতিয়ে দেখতে হবে।
সাম্প্রতিক তথ্য ফাঁসের বিষয়ে প্রবাসী কল্যাণ ব্যাংকের সিস্টেম অ্যানালিস্ট ইঞ্জিনিয়ার মো. সোহেল আহমেদ বলেন, ‘জনগণের তথ্য দেশের সম্পদ। বিশেষ করে আমাদের মতো দেশের জন্য এমন জাতীয় গুরুত্বপূর্ণ তথ্য পাবলিক হয়ে যাওয়া মানে দেশের জনগণ খুবই ক্রিটিক্যাল সাইবার হামলার সম্ভাবনার মধ্যে আছে, যাদের বেশিরভাগের পাসওয়ার্ড তাদের মোবাইল নম্বর, এনআইডি নম্বর, জন্মতারিখ, বাবার নাম, মায়ের নাম প্রভৃতি।’ তথ্য ফাঁস জাতীয় পরিস্থিতির মুখোমুখি হলে যাদের পাসওয়ার্ড হিসেবে মোবাইল নম্বর, এনআইডি নম্বর, জš§তারিখ, বাবা-মায়ের নাম প্রভৃতি দেয়া আছে, তারা যেন দ্রুত পরিবর্তন করে ফেলেন, সে বিষয়েও তিনি পরামর্শ দেন। তবে তিনি উপলব্ধির যে কথাটি জানান, তা দেশীয় প্রেক্ষিতে চরম সত্য। তিনি বলেন, ‘টেকনিক্যাল লোককে টেকনিক্যাল কাজে পদায়ন করতে হবে। যারা দুই থেকে ছয় মাসের দু-একটা ট্রেনিং করে নিজেদের ‘আইটি এক্সপার্ট’ মনে করেন, তাদের কোনো গুরুত্বপূর্ণ দায়িত্ব দেয়ার সময় সচেতন থাকতে হবে।’ তার কথাটি যে সর্বাংশে সত্য, সে বিষয়ে কারও দ্বিমত থাকার কোনো সুযোগ নেই।
আমাদের দেশে যখন তথ্য ফাঁস ও সাইবার হামলার ঘটনা ঘটে, তখন এ নিয়ে উদ্বেগ প্রকাশ করা হলেও বিশেষ কোনো উদ্যোগ নিতে দেখা যায় না। ফলে গোড়াতেই গলদ থেকে যায়। আর সেই গলদটা হচ্ছে, নন-টেকনিক্যাল জনবল দিয়ে টেকনিক্যাল বিষয়গুলো মেইনটেন্যান্স করানো, যেটি কিনা ইঞ্জিনিয়ার মো. সোহেল আহমেদের বক্তব্যে উঠে এসেছে। দুঃখ ও পরিতাপের বিষয় হচ্ছে, এদেশে বহু কম্পিউটার বিজ্ঞানী, ইঞ্জিনিয়ার ও গবেষক রয়েছেন, যাদের কিনা মূল্যায়ন করা হয় না। দেশের অধিকাংশ বিশ্ববিদ্যালয় থেকে ফি-বছর শত শত শিক্ষার্থী কম্পিউটার বিজ্ঞান ও প্রকৌশলসহ প্রযুক্তিসংশ্লিষ্ট বিষয়ে স্নাতক-স্নাতকোত্তর সম্পন্ন করছেন। তাদের যথাযথভাবে কাজে লাগানো হচ্ছে না বলে অনেকে ভিন্ন পেশায় জড়িত হচ্ছেন, কিংবা দেশের বাইরে চলে যাচ্ছেন। শিক্ষার্থীরা যখন দেশের সরকারি বিশ্ববিদ্যালয় থেকে টেকনিক্যাল বিষয়ে ডিগ্রি অর্জন করে নন-টেকনিক্যাল খাতে চাকরি শুরু করছেন, তখন তাতে কিন্তু পরোক্ষভাবে রাষ্ট্রীয় অর্থ অপচয়ও হচ্ছে। ইঞ্জিনিয়ারিং ও ডাক্তারি পড়ে অনেকেই বিসিএসের প্রশাসন শাখায় যোগদান করছেন।
দেশকে সাইবার সন্ত্রাস মুক্ত করার বিষয়ে কার্যকর সিদ্ধান্ত গ্রহণের সময় এসে গেছে। যে তথ্য আমাদের শক্তি, তা যদি বেনামে অন্যের হাতে কুক্ষিগত হয়ে যায়, তবে দেশ মুহূর্তেই কতটা ভঙ্গুর হয়ে যেতে পারে, তা কল্পনারও বাইরে। দেশের নাগরিকদের যত তথ্য বিভিন্ন সরকারি-বেসরকারি ওয়েবসাইটে সংরক্ষিত আছে, তা যদি ফাঁসের মাধ্যমে ভিন্ন খাতে প্রবাহিত হতে থাকে এবং সার্ভারে থাকা স্বাক্ষর, আঙুলের ছাপ, চোখের ছাপ প্রভৃতি নিয়ে ব্যাংকসমূহ থেকে অর্থ পাচার করার প্রক্রিয়া ত্বরান্বিত হয়, তবে একইসঙ্গে দেশ মারাত্মক তথ্য সংরক্ষণ ঝুঁকিতে পড়বে ও বিপুল অর্থ পাচার হবে এবং অনলাইন কেনাকাটায় গ্রাহকরা প্রতারিত হবে, ক্রেডিট কার্ড জালিয়াতির মুখোমুখি হবে, ব্ল্যাকমেইলের শিকার হয়ে মানসম্মানও ক্ষুণœ হতে পারে অনেকের। সর্বোপরি নাগরিক সেবায় চরম জালিয়াতির মাধ্যমে বেআইনি কার্যক্রম শুরু হতে পারে। তাই তথ্য ফাঁস ও সাইবার হামলা থেকে দেশকে নিরাপদ রাখতে এবং তথ্য-প্রযুক্তি খাতকে আরও গ্রহণযোগ্য করতে নন-টেকনিক্যালদের গুরুত্বপূর্ণ দায়িত্ব প্রদান করার বিষয়ে এখনই সচেতন থাকতে। সেইসঙ্গে টেকনিক্যালদের কাজে লাগাতে উদ্যোগ নিতে হবে। প্রত্যাশা করবÑবাংলাদেশকে তথ্য ফাঁস ও সাইবার সন্ত্রাসমুক্ত রাখতে সংশ্লিষ্টদের সম্মিলিত প্রয়াস থাকবে, যার মাধ্যমে ২০৪১ সালের মধ্যে বাংলাদেশ হয়ে উঠবে ‘স্মার্ট বাংলাদেশ’।
কম্পিউটার বিজ্ঞান ও প্রকৌশল বিষয়ে
স্নাতক-স্নাতকোত্তর ডিগ্রিধারী
