সাইবার নিরাপত্তা, প্রতিরোধ ও প্রতিকার
প্রকৌশলী জুবায়ের বিন লিয়াকত
এ কথা বলার আর অপেক্ষা রাখেনা যে আমাদের দেশের প্রতিষ্ঠানগুলোর ক্রমশ তথ্য প্রযুক্তি নির্ভরতা বেড়েই চলছে তথ্য প্রযুক্তিকে এখন বাড়তি খরচ হিসেবে ভাবার পরিবর্তে বিনিয়োগ হিসেবে ভাবার চর্চা শুরু হয়েছে।তবে সেই বিনিয়োগের বেশিরভাগ অংশ এখন পর্যন্ত যাচ্ছে শুধুমাত্র অবকাঠামো তৈরি ও জনশক্তির বেতন ভাতায়। সেইসাথে চোখে না পড়লেও পাশাপাশি ছায়ার মত বেড়ে চলেছে তথ্য প্রযুক্তি ঝুঁকির পরিমাণ। যেটা মোকাবেলায় ব্যেক্তিগত, সরকারী কিংবা বেসরকারি প্রতিষ্ঠানে বিনিয়োগ এখনও প্রায় শূন্যের কোঠায়। সর্বশেষ তথ্য অনুযায়ী, বর্তমানে ৩৮ শতাংশ হারে সাইবার আক্রমণের ঝুঁকি বাড়ছে।
ইতিমধ্যে ব্যাংকিং খাতের তথ্যপ্রযুক্তিগত নিরাপত্তা ব্যাবস্থার বিশাল ত্রুটি ধরা পরেছে। সবচেয়ে ঝুকির মধ্যে রয়েছে এই ব্যাংকিং খাত। এর বাইরে মোবাইলভিত্তিক অর্থনৈতিক কার্যক্রম থেকে শুরু করে ব্যক্তি ও প্রতিষ্ঠান পর্যায়ে অসচেতনতার কারণেও বিপদের অসংখ্য ফাঁদের মধ্য দিয়ে চলছে অনলাইনভিত্তিক নানা কার্যক্রম। মাল্টিন্যাশনাল অধিকাংশ ব্যাংকই গ্রাহকদের হ্যাকারদের হাত থেকে নিরাপদ থাকার জন্য কোনএকটি সফটওয়্যার ব্যবহারের জন্য দিয়ে থাকে। এর মধ্যে HSBC ব্যাংকের RAPPORT উল্লেখ্যযোগ্য।
প্রতিষ্ঠানের কাঠামো অনুযায়ী তথ্যপ্রযুক্তিগত নিরাপত্তা সংক্রান্ত প্রশিক্ষন সংশ্লিষ্ট বিভাগের কর্মীদের জন্য এখন অত্যাবশ্যকীয়। যেমন ব্যাংকের জন্য সিকিউরিটি ইন টুডেস গ্লোবাল ব্যাংকিং, ই-ব্যাংকিং সিকিউরিটি, এন্টারপ্রাইজ আইসিটি সিকিউরিটি, রোল অব আইটি ইন ২১ সেঞ্চুরি ব্যাংকিং এবং অনলাইন ট্রানজেকশন সিকিউরিটি অন্যতম যেখানে স্থানীয় বিশেষজ্ঞ ছাড়াও আইবিএম, সিসকো, ডেল এবং ক্যাসপারাস্কির আন্তজার্তিক নিরাপত্তা বিশেষজ্ঞরা থাকতে পারেন। বাংলাদেশের ব্যাংকগুলোর তথ্যপ্রযুক্তিগত নিরাপত্তা ব্যবস্থার প্রকৃত চিত্র পেতে এবং রিজার্ভ অ্যাকাউন্ট থেকে অর্থ সরিয়ে নেওয়ার মতো হ্যাকিং কিংবা জালিয়াতির ঘটনা আগেও ঘটেছে কি-না তা খতিয়ে দেখতে প্রতিটি ব্যাংকে “আইটি” অডিট খুবই জরুরি।
বাংলাদেশ ব্যাংকের কারনে সাইবার নিরাপত্তার বিষয়টি এখন অনেক আলোচিত বিষয় হলেও তথ্যপ্রযুক্তিগত নিরাপত্তা বিঘ্নিত হওয়ার ঘটনা আমাদের দেশে নতুন নয় ২০০৯ সালে “ঘোস্টনেট” নামের একটি ভাইরাস পাওয়া যায় বাংলাদেশ পররাষ্ট্র মন্ত্রণালয়ের কম্পিউটারে। এ ছাড়াও পর পর দুই বছর ২০১২ আর ২০১৩ সালে পররাষ্ট্র মন্ত্রণালয়ের গুরুত্বপূর্ণ ওয়েবসাইট হ্যাক করেছিল কিছু হ্যাকার। সমস্ত পৃথিবীতেই এদের দৌরত্ব, স্টাক্সনেট ভাইরাস কাহিনী এখন আর অজানা নয় যেটা দিয়ে যুক্তরাষ্ট্র ইউরেনিয়াম আলাদা করার সেন্ট্রিফিউজ যন্ত্র ভেঙে দিয়ে ইরানের আণবিক গবেষণা কয়েক বছর পিছিয়ে দিয়েছিল। ক্ষতি হয়েছিল কোটি কোটি মিলিয়ন ডলার। একটি সাধারন পেনড্রাইভ এর মাধ্যমে এই অপূর্ণনীয় ক্ষতি সাধিত হয়েছিল। যুক্তরাষ্ট্রের অফিস অব পার্সোনেল ম্যানেজমেন্টে (ওপিএম) চায়নিজ সাইবার দস্যুরা ১৮ মাস ধরে সব সরকারি কর্মচারীর তথ্য চুরি করেছে। এ রকম আরও অনেক উদাহরণ আছে। যেসব ভাইরাস দিয়ে এ রকম অবকাঠামো সহজে ধ্বংস করে দেওয়া যায়, সেগুলো যেকোনো মারণাস্ত্রের চেয়েও ভায়াবহ। সাইবার দস্যুরা আপনার ফোন থেকে আপনার অবস্থান জানতে পারে। কিছু সফটওয়্যার দিয়ে সাইবার দস্যুরা ফোনের কথা শুনতে পারে, খুদে বার্তা চুরি করতে পারে।
শুধুমাত্র সাইবার নিরাপত্তা আইন দিয়ে হ্যাকার ও সাইবার সন্ত্রাসীদের প্রতিরোধ করা দুঃসাধ্য। সাইবার আক্রমণের মাধ্যমে এখন যেকোনো দেশকে পঙ্গু করে দেওয়া যেতে পারে। আর আমরা পৃথিবী থেকে বিচ্ছিন্ন নই। বাংলাদেশ ব্যাংকের ওপর সাম্প্রতিক আক্রমণ, পররাষ্ট্র মন্ত্রণালয়ে বিদেশি ভাইরাস, বিচারপতির রায়ের খসড়া চুরি, স্কাইপ কথোকপন চুরি এ সকল ঘটনা প্রমাণ করে যে দেশি ও বিদেশি শত্রুরা বাংলাদেশের ক্ষতি করতে প্রস্তুত। এই শত্রুদের বিরুদ্ধে প্রতিরক্ষা গড়ে তোলাই এখন সবচেয়ে জরুরি।
তাই ইমারজেন্সি সাইবার রেসপন্স টিম এখন সময়ের দাবী যেখানে মেধাবী, চৌকষ ও অভিজ্ঞ সাইবার বিশেষজ্ঞরা থাকবেন, রাষ্ট্রীয় ও দেশের অভ্যন্তরীণ যেকোন তথ্যপ্রযুক্তিগত বিপর্যয়ে কোথাও সাইবার নিরাপত্তা বিঘ্নিত হলে দ্রুত এগিয়ে আসবেন। এছাড়াও আমাদের দেশের মাল্টিন্যাশনাল কোম্পানি, বেসরকারি প্রতিষ্ঠান, সরকারী প্রতিষ্ঠান ও ব্যাংকিং খাতের ডিজিটালাইজেশনের জন্য যে সফটওয়্যার সিস্টেম তার অধিকাংশই বিদেশ থেকে আনা হয়েছে। এটাকেও একটা বড় দুর্বলতা বলা যায়। কারণ যে কোনো সমস্যায় বিদেশি কোম্পানিগুলো দ্রুত সাপোর্ট দিতে পারে না। দেশেই এখন যথেষ্ট দক্ষ সফটওয়্যার প্রস্তুতকারী প্রতিষ্ঠান রয়েছে, তাদের কাছ থেকে এই সব সিস্টেম সফটওয়্যার নেওয়া হলে তা অনেক বেশি কার্যকর ও নিরাপদ হতো।
এছাড়াও ব্যাক্তিগত নিরাপত্তার জন্য ফায়ারওয়াল, এন্টিভাইরাস প্রোগ্রাম, এন্টিস্পাই ওয়্যার প্রোগ্রাম ইত্যাদি ব্যবহার করতে পারি। কিন্তু একইসাথে একাধিক সংখ্যক ব্যবহার না করি এতে একটি অপরটির কাজে প্রতিবন্ধকতা সৃষ্টি করতে পারে। এবং অনলাইনে লেনদেন এর ক্ষেত্রে কেবলমাত্র শুরুতে "https" যুক্ত লিংকগুলোকেই ব্যবহার করুন শুধু "http" যুক্ত লিংক গুলো নয়। এখানে "s" দ্বারা secured বা নিরাপদ নির্দেশ করা হয়। ব্যাক্তিপর্যায়ে আমরা নিম্নোক্ত বিষয় গুলোতে জোর দিতে পারি।
-ফায়ারওয়াল কম্পিউটারকে হ্যাকারদের থেকে নিরাপদ রাখতে সহায়তা করবে।
-এন্টি-ভাইরাস কম্পিউটারকে ক্ষতিকর ভাইরাস থেকে রক্ষা করবে।
-এন্টি-স্পাইওয়্যার keyloggers, Trojans এধরণের প্রোগ্রাম যেগুলো আপনার পাসওয়ার্ড, ও একাউন্টের বিস্তারিত তথ্য সংগ্রহের চেষ্টা করে এসবের থেকে আপনার কম্পিউটারকে নিরাপদ রাখবে।
সর্বোপরি আমাদের দেশের সরকারী ও বেসরকারি বিশ্ববিদ্যালয়গুলোতে সাইবার নিরাপত্তার ওপর আলাদাভাবে শিক্ষাক্রম শুরু করতে হবে, যাতে আমাদের দেশেই দক্ষ সাইবার নিরাপত্তা জনশক্তি গড়ে ওঠে। তাতে আমাদের সাইবার নিরাপত্তা ও প্রতিরক্ষা আরও মজবুত হবে এবং বিদেশি মুদ্রা অর্জনের পথ ও সুগম হবে।