তথ্যপ্রযুক্তির ব্যবহার বৃদ্ধির সঙ্গে সঙ্গে বিশ্বজুড়েই সাইবার নিরাপত্তা বা তথ্যের সুরক্ষা একটি বড় উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে। এ ক্ষেত্রে বড় বিপদে রয়েছে বাংলাদেশ। বিশেষ করে গত কয়েক বছরে একাধিক সাইবার হামলা ও তথ্য চুরির পাশাপাশি কয়েক দফায় বিপুল পরিমাণ অর্থ লোপাট ঘটনার পর সেই উদ্বেগ আরও বেড়েছে। বিশেষজ্ঞদের সঙ্গে কথা বলে সাইবার নিরাপত্তায় নানা গলদ থাকার কথা জানা গেছে। এর মধ্যে অন্যতম আংশিক ডিজিটাইজেশন, নকল বা পাইরেটেড সফটওয়্যার ব্যবহার।
তারা বলছেন, ভূ-রাজনৈতিক কারণে বাংলাদেশের সাইবার নিরাপত্তা বিষয়টি এখন বড় চ্যালেঞ্জের মুখে পড়েছে। সাম্প্রতিক সময়ে দেশের প্রযুক্তি খাতে ব্যাপক উন্নয়ন হলেও সুরক্ষার দিকে মনোযোগ এখনো কম। সুরক্ষাব্যবস্থার ঘাটতির পাশাপাশি রয়েছে সচেতনতার অভাব। কখনো কখনো উদাসীনতাও দেখা যায় ব্যক্তি ও প্রাতিষ্ঠানিক পর্যায়ে। সরকারের উদ্যোগও যথেষ্ট নয়।
বাইরে থেকে কোনো ব্যক্তি বা প্রতিষ্ঠানের ওয়েবসাইটসহ অনলাইন ডেটাবেজে অনধিকার প্রবেশকে সাইবার হামলা বলা হয়। এটি এক ধরনের সাইবার অপরাধ। এতে ব্যক্তিগত তথ্য চুরি, প্রতিষ্ঠানের আর্থিক ক্ষতি, তথ্য বিকৃতি কিংবা স্পর্শকাতর তথ্য হাতছাড়া হয়ে যেতে পারে।
কিছুদিন আগে সরকারি ওয়েবসাইট থেকে বিপুলসংখ্যক বাংলাদেশি নাগরিকের জন্মনিবন্ধনসহ অন্যান্য ব্যক্তিগত তথ্য ফাঁসের ঘটনা ঘটে। তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগের তদন্ত প্রতিবেদনে ওই ঘটনার পেছনে প্রযুক্তিগত দুর্বলতার বিষয়টি উঠে আসে। আইসিটি বিভাগের অধীন সাইবার নিরাপত্তা-সংক্রান্ত সংস্থা ‘বিজিডি ই-গভ সার্ট’ বিভিন্ন সময়ে সরকারি ও গুরুত্বপূর্ণ অন্যান্য প্রতিষ্ঠানে একাধিকবার সতর্কতা জারি করেছে।
বাংলাদেশ ব্যাংকের রিজার্ভ থেকে হ্যাকিংয়ের মাধ্যমে ২০১৬ সালে ৮ কোটি ১০ লাখ মার্কিন ডলার চুরি হয়ে যায়। বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্ক ব্যবস্থায় ঢুকে পড়া ওই হ্যাকারদের লক্ষ্য ছিল কমপক্ষে ১০০ কোটি ডলার চুরি করার। এর আগে ২০১৪ সালে সোনালী ব্যাংক থেকে দুই কোটি টাকা চুরি করে তুরস্কের একটি ব্যাংক অ্যাকাউন্টে নেওয়া হয়। এ ছাড়া ২০১৯ সালে দেশের বেসরকারি তিনটি ব্যাংকের ক্যাশ মেশিন থেকে ক্লোন করা ক্রেডিট কার্ড দিয়ে ৩০ লাখ ডলার হাতিয়ে নেয় অপরাধীরা।
ব্যাংক খাতের দুর্বল সাইবার নিরাপত্তাব্যবস্থাকে ইঙ্গিত করে গত বছর বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় বলা হয়েছে, দেশের ১৬ শতাংশ ব্যাংক অত্যন্ত ঝুঁকিপূর্ণ অবস্থায় রয়েছে।
এর আগে ২০১০ সালে জেলা তথ্য বাতায়নের ওয়েবসাইটগুলো একযোগে হ্যাক করা হয়েছিল। ২০১৫ সালে ঢাকা বিশ্ববিদ্যালয়ের এবং ২০১৮ সালে শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের ওয়েবসাইট হ্যাক করেছিল হ্যাকাররা। ওই বছর বিআরটির ওয়েবসাইটও হ্যাক করা হয়েছিল। ২০২১ সালে সুপার শপ স্বপ্নের ডিজিটাল সিস্টেম হ্যাক করে ১৮ লাখ টাকা মূল্যের ডিজিটাল ভাউচার তৈরি ও জালিয়াতের মাধ্যমে অর্থ আত্মসাৎ করে একটি চক্র। এ ছাড়া আকিজ, বেক্সিমকোসহ অনেক ব্যবসাপ্রতিষ্ঠান সাইবার হামলার শিকার হয়েছে।
সাইবার অপরাধের মধ্যে মোবাইল ফোনে আর্থিক লেনদেন সেবাদানকারী প্রতিষ্ঠানগুলোর গ্রাহকের অ্যাকাউন্ট এবং এটিএম বুথ হ্যাকিংয়ের ঘটনা বেশি ঘটছে। সাইবার অপরাধের মধ্যে শিক্ষা বোর্ডের ওয়েবসাইটের তথ্য জালিয়াতি করে জাল সনদ তৈরি, অনলাইনে প্রশ্ন ফাঁসের মাধ্যমে অর্থ হাতিয়ে নেওয়ার অপরাধও আছে। এর বাইরে অনলাইন জুয়ার এবং পর্নো সাইটের মাধ্যমেও দেশে সাইবার অপরাধ সংঘটিত হচ্ছে। এই অপরাধীদের মূল উদ্দেশ্য অর্থ হাতিয়ে নেওয়া।
ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তাফা জব্বার দেশ রূপান্তরকে বলেন, ‘ডিজিটাল জগতে যেসব সুযোগ-সুবিধা বা প্রযুক্তি আছে তা ব্যবহার করে অপরাধ করার প্রবণতা আছে। এটি বাড়ছে, আরও বাড়বে। দুঃখজনকভাবে আমরা এই অপরাধটাকে ওইভাবে গুরুত্ব দিয়ে মোকাবিলা করছি না।’
তিনি বলেন, এ ক্ষেত্রে প্রথম কাজটা হলো- ব্যবহারকারীদের সচেতনতা তৈরি। এই কাজটা কেউ করছে না। দ্বিতীয়ত, ডিজিটাল নিরাপত্তা আইনের আওতায় কিছু প্রযুক্তি সংগ্রহের মাধ্যমে অপরাধ দমনের চেষ্টা চলছে। কিন্তু পৃথিবীতে এখন পর্যন্ত এমন সাইবার অপরাধ আছে সেগুলো দমন করার জন্য পর্যাপ্ত প্রযুক্তিও নেই।
মন্ত্রী মনে করেন, সবচেয়ে গুরুত্বপূর্ণ বিষয় হলো ডিজিটাল জগৎকে সম্প্রসারিত ও প্রসারিত করার পাশাপাশি সেটাকে নিরাপদ করতে হবে। সেই চেষ্টাটা করতে হবে।
সরকার ও আইন প্রয়োগকারী সংস্থার পাশাপাশি দেশের আর্থিক খাত তথা ব্যবসাপ্রতিষ্ঠানেও সাইবার নিরাপত্তার ঝুঁকিও বাড়ছে। তবে বড় প্রতিষ্ঠানের তুলনায় মধ্যম ও ছোট আকারের বাণিজ্যিক প্রতিষ্ঠানগুলো হ্যাকারের আক্রমণের শিকার বেশি হচ্ছে। এর কারণ প্রযুক্তিগত দুর্বলতা, আর্থিক সীমাবদ্ধতা ও সচেতনতার অভাব।
সাইবার হামলায় প্রতিষ্ঠানের গুরুত্বপূর্ণ গোপন তথ্যের পাশাপাশি চুরি যেতে পারে অর্থ কিংবা আর্থিক লেনদেনের তথ্য। এতে কোম্পানির আর্থিক ক্ষতির পাশাপাশি ব্যবসায়িক সুনাম ক্ষুণ্ন হতে পারে, আস্থা হারাতে পারেন গ্রাহক বা ক্রেতারা।
তথ্যপ্রযুক্তিবিদ ও ফাইবার অ্যাট হোমের চিপ টেকনোলজি অফিসার সুমন আহমেদ সাবির দেশ রূপান্তরকে বলেন, পাসপোর্ট, এনআইডি (জাতীয় পরিচয়পত্র), ড্রাইভিং লাইসেন্সসহ বিভিন্ন ক্ষেত্রে ডিজিটাইজেশন করা হয়েছে। কিন্তু সেটা আংশিক। যেমন অনলাইনে পাসপোর্টের আবেদন করার পরও ম্যানুয়ালি কিছু নথি দিতে হয়। এতে নিরাপত্তাঝুঁকি থেকে যাচ্ছে। আংশিক এই ডিজিটাইজেশনের ফলে তথ্যের নিরাপত্তা যেমন পুরোপুরি নিশ্চিত হচ্ছে না। তেমনি বন্ধ হচ্ছে না হয়রানি ও দুর্নীতি। অথচ খুব সহজেই পুরোপুরি ডিজিটাইজ করার সুযোগ রয়েছে।
তিনি বলেন, এখানে আরেকটি চ্যালেঞ্জ হলো- যারা অটোমেশন কাজের সঙ্গে জড়িত তাদের বেশিরভাগেরই দক্ষতার ঘাটতি রয়েছে। বিভিন্ন সফটওয়্যার পরীক্ষা-নিরীক্ষা করার সক্ষমতা নেই তাদের। ফলে হামলার ভয়ে অনেক সময় জরুরি নাগরিক সেবা বন্ধ রাখছে। এটা তো কোনো সমাধান নয়। সম্ভাব্য ঝুঁকি বিবেচনায় নিয়ে যদি আগেভাগে সিস্টেম ডিজাইন করা হয় তাহলে এ ধরনের সমস্যা এড়ানো সম্ভব।
দেশের সাইবার নিরাপত্তা ভালো অবস্থায় নেই উল্লেখ করে এই বিশেষজ্ঞ বলেন, একের পর এক সাইবার অপরাধের কারণে মানুষের আস্থা কমে যাচ্ছে। এ ক্ষেত্রে সাধারণ মানুষের যেমন সচেতনতার ঘাটতি রয়েছে, পাশাপাশি সরকারি উদ্যোগও যথেষ্ট নয়। তাদের জনবলের ঘাটতি রয়েছে। আমলাতান্ত্রিক জটিলতার ফাঁদে পড়ে জরুরি সিদ্ধান্ত নেওয়া যাচ্ছে না। ক্রয় প্রক্রিয়াও অনেক জটিল ও দীর্ঘ।
এভাবে চলতে থাকলে ভবিষ্যতে বড় ধরনের বিপত্তি তৈরি হবে- এমন মন্তব্য করে আহমেদ সাবির বলেন, ‘সাইবার নিরাপত্তার জন্য একটা স্ট্যান্ডার্ড ঠিক করতে হবে সরকারকে। সে অনুযায়ী ডিজিটাল সেবাদানকারী প্রতিষ্ঠানগুলোতে আইটি অবকাঠামো তৈরি হয়েছে কি না তা নিয়মিত পরীক্ষা করা, আপডেট করা বা নজরদারি বাড়াতে হবে। সেই সঙ্গে জনসচেতনতা বৃদ্ধি করতে হবে।’
নানা উপায়ে সাইবার অপরাধ সংঘটিত হয়। এরই মধ্যে একটি হলো পাইরেটেড বা নিবন্ধনবিহীন সফটওয়্যার ব্যবহার। সামান্য কিছু অর্থ বাঁচাতে গিয়ে এ ধরনের সফটওয়্যার ব্যবহারের ফলে সাইবার নিরাপত্তা বড় ঝুঁকি তৈরি হয়।
পাইরেটেড সফটওয়্যার ব্যবহারে সারা বিশ্বে বাংলাদেশ পঞ্চম স্থানে রয়েছে বলে জানিয়েছে সফটওয়্যার উৎপাদনকারী প্রতিষ্ঠানগুলোর আন্তর্জাতিক সংগঠন ‘বিজনেস সফটওয়্যার অ্যালায়েন্স’। সংগঠনটির এক পরিসংখ্যানে বলা হয়, বাংলাদেশের ৮৪ শতাংশ ব্যক্তিগত কম্পিউটারেই পাইরেটেড সফটওয়্যার ব্যবহৃত হচ্ছে।
এ ছাড়া বৈশ্বিক তথ্যপ্রযুক্তি নেটওয়ার্ক ও পরিকাঠামোগুলোর কার্যক্রমে বিঘ্ন সৃষ্টি করতে ধ্বংসাত্মক ম্যালওয়্যার ব্যবহার করছে সাইবার অপরাধীরা।
আন্তর্জাতিক সংবাদমাধ্যম ফোর্বসের এক প্রতিবেদনে চলতি বছরে ক্ষুদ্র ও মাঝারি ব্যবসায়ীদের জন্য কয়েক ধরনের সাইবার হামলার ঝুঁকির কথা উল্লেখ করা হয়। যার মধ্যে একটি ছিল র্যানসমওয়্যার। এটি এক ধরনের কম্পিউটার প্রোগ্রাম, যা ব্যবহারকারীর অগোচরে কম্পিউটারে প্রবেশ করে নির্দিষ্ট ফাইল কিংবা সম্পূর্ণ সিস্টেম লক করে ফেলার ক্ষমতা রাখে। হ্যাকাররা এই র্যানসমওয়্যারের মাধ্যমে কোনো প্রতিষ্ঠানকে টার্গেট করে তাদের কাছে মুক্তিপণ দাবি করে। মুক্তিপণ না দিলে গুরুত্বপূর্ণ ফাইল কিংবা সিস্টেম নষ্ট করার হুমকি দেয় তারা। গত মার্চে র্যানসমওয়্যারে আক্রান্ত হয়ে কার্যত অচল হয়ে পড়ে রাষ্ট্রীয় বিমান সংস্থার ডিজিটাল কার্যক্রম।
ফিশিংয়ের মাধ্যমেও ব্যবহারকারীর ইমেইল, পাসওয়ার্ড ইত্যাদি ব্যক্তিগত তথ্য চলে যায় হ্যাকারদের কাছে। বিভিন্ন ফ্রি সফটওয়্যার ডাউনলোড করলেও অনেক সময় হ্যাকারদের কবলে পড়ার আশঙ্কা থাকে।
ভুয়া ফেসবুক অ্যাকাউন্ট থেকে গ্রাহক সেজে বিভিন্ন ব্যবসাপ্রতিষ্ঠানের ফেসবুক মেসেঞ্জারে ফিশিং মেসেজ পাঠানো হয়। এসব মেসেজে পাসওয়ার্ড চুরির ক্ষতিকর প্রোগ্রাম ম্যালওয়্যার থাকে। মেসেজের লিংকে ক্লিক করলেই হ্যাকাররা পেজে অনুপ্রবেশ করে তথ্য হাতিয়ে নিতে পারে বা ফেসবুকের পেজ দখলে নিতে পারে। হোয়াটসঅ্যাপ হালনাগাদ প্রলোভনে সাইবার হামলা চালাচ্ছে একদল সাইবার অপরাধী।
হ্যাকিং থেকে বাঁচতে শক্তিশালী নিরাপত্তাব্যবস্থার ওপর তাগিদ দিয়ে বিশেষজ্ঞরা বলছেন, ইমেইলে পাঠানো বিভিন্ন ওয়েবলিংক, সোশ্যাল মিডিয়ার টিউন, লোভনীয় অফার এবং অনলাইন চটকদার বিজ্ঞাপনগুলোর ক্ষেত্রে সতর্ক হতে হবে। মোবাইল ফোনের ডিভাইস ও অ্যাপগুলো সব সময় আপডেট রাখতে হবে। কম্পিউটারের ক্ষেত্রে আপডেটেড অ্যান্টিভাইরাস, ওয়েব ব্রাউজার ও অপারেটিং সিস্টেম ব্যবহার করতে হবে। পাসওয়ার্ড আরও শক্তিশালী করার যেসব উপায় রয়েছে সেগুলো অনুসরণ করতে হবে।
পাঠক মন্তব্য
সকল মন্তব্য দেখার জন্য ক্লিক করুন