Views Bangladesh Logo
টেলিকম

সাইবার নিরাপত্তা নিশ্চিতে সমন্বিত ব্যবস্থার বিকল্প নেই

সাইবার নিরাপত্তা নিশ্চিতে সমন্বিত ব্যবস্থার বিকল্প নেই
Sumon Ahmed Sabir


দেশে সাইবার নিরাপত্তা নিয়ে সম্প্রতি অনেক কথা হচ্ছে, আমরা শুনছি। আরও অনেক আগে থেকেই এ নিয়ে আলাপ-আলোচনা চলছে। কিন্তু সত্যি কথা বলতে সাইবার নিরাপত্তার যে সমন্বিত কাঠামো সেটা এখনও গড়ে ওঠেনি। যে কারনে একটা সাইবার হামলার হুমকি পেলেই আমাদের গুরুত্কপূর্ণ সরকারি প্রতিষ্ঠানের সার্ভার বন্ধ রোখতে হচ্ছে। এই বন্ধ রাখার ঘটনাই প্রমাণ করে আমরা সাইবার নিরাপত্তা অবকাঠামো গড়ে তুলতে এখনও অনেকটাই পিছিয়ে পড়ে আছি। 

আসলে আমাদের দেশে সরকারি পর্যায়ে এখন পর্যন্ত যে সাইবার নিরাপত্তা ব্যবস্থা আছে তা বিক্ষিপ্ত, অগোছালো। আন্তর্জাতিক মানদন্ডের সঙ্গে তুলনা করলে কাছাকাছিও নয়। কিন্তু বাস্তবতা হচ্ছে, স্মার্ট বাংলাদেশ গড়ে তুলতে হলে একটি সমন্বিত এবং পুরোপুরি সক্ষম সাইবার নিরাপত্তা কাঠামো গড়ে তোলার কোন বিকল্প নেই। কারন স্মার্ট প্রযুক্তির মূল ভিত্তিই হচ্ছে, একটি কানেকটেড সোসাইটি। আর এই কানেকশন হচ্ছে ইন্টারনেট।  যখনই আপনি ইন্টারনেটে কানেকডেট হচ্ছেন, আপনি যেখানেই থাকেন, সাইবার স্পেসে আপনার বিচরণ হয়ে যাচ্ছে বিশ্ব জুড়ে। ফলে আপনার সামনে সম্ভাবনার বিশাল দুয়ার যেমন খুলে যাচ্ছে, তেমনি বিশ্বের যে কোন প্রান্ত থেকে হামলার শিকার হওয়ারও ঝুঁকি বেড়ে যাচ্ছে। কারন এখন হামলকারী কয়েক সেকেন্ডেই বিশ্বের এক প্রান্ত থেকে আরেক প্রান্তের টার্গেটে হামলা করতে পারে। অতএব এ রকম একটা পরিস্থিতিতে সেই হামলা প্রতিরোধের পূর্ণ সক্ষমতা থাকতেই হবে। না হলে আমাদের সামনে বিশাল সম্ভাবনার জগত সংকটের আবর্তে ঘুরপাক খেতেই থাকবে। 

এখন প্রশ্ন হচ্ছে সক্ষম সাইবার নিরাপত্তা কাঠামো আমরা কিভাবে গড়ে তুলব? এ জন্য প্রথমেই দরকার সাইবার জগত, সাইবার অপরাধ এবং নিরাপত্তা ব্যবস্থা সম্পর্কে ইন্টারনেট ব্যবহারকারী সবারই সম্যক ধারনাটা থাকতে হবে। একটা অফিসে একজনও যদি সাইবার নিরাপত্তা সম্পর্কে অসচেতন হন এবং কানেকটেড থাকেন, তাহলেও বড় ঝুঁকি তৈরি হবে। কারন হামলাকারীরা এক মুহুর্তের দুর্বলতা খোঁজে। সাইবার দুনিয়ার অপরাধীরা অনেক মুহুর্ত পার করে দেয়, অপেক্ষায় থাকে একটা মোক্ষম মুহুর্তের জন্য। এর একটা ব্যবস্থার একটা মুহুর্তের দুর্বলতা সেই সুযোগ করে দিতে পারে। এ জন্যই বলছি একজন কেউ বা একটা অপরাধী চক্র হুমকি দিল, অমুক দিনে তারা হামলা করবে, আর সেই দিন  আমরা সার্ভার বন্ধ করে বসে থেকে হামলা প্রতিরোধ করলাম, এটা সাইবার দুনিয়ায় হাস্যকর। অতএব প্রথমেই দরকার সাইবার দুনিয়া সম্পর্কে সচেতন ব্যবহারকারী। এরপর নজর দিতে হবে প্রযুক্তিগত সক্ষমতা গড়ে তোলার দিকে।

আবার এটাও মনে রাখতে হবে, সাইবার নিরাপত্তা ব্যবস্থা শুধু গুরুত্বপূর্ণ কয়েকটি প্রতিষ্ঠান বা অফিস ঘিরে গড়ে তুললেই হবে না। যতগুলো প্রতিষ্ঠান কানেকটেড প্রত্যেকটিতেই সমান সক্ষম ব্যবস্থা গড়ে তুলতে হবে। এ জন্যই সাইবার নিরাপত্তার ক্ষেত্রে ‘সমন্বিত’ ব্যবস্থার বিষয়টিতে সবচেয়ে বেশী জোর দেওয়া হয়। কারন সাইবার দুনিয়া এমন একটি ব্যবস্থার ভেতরে থাকে, যেখানে আপনি যতভাবেই প্রাইভেসির দেয়াল তৈরি করেন, সেই দেয়াল আসলে কাজ করে না। কারন সাইবার জগতে প্রাইভেসির দেয়ালটাও আসলে স্বচ্ছ কাঁচের দেয়াল। 

আমাদের দেশে এখানেই বড় গলদ। আমরা গুরুত্বপূর্ণ সরকারি অফিসুলোতে সাইবার নিরাপত্তা কাঠামো গড়ে তোলার ক্ষেত্রে নজর দিলেও অগুরুত্বপূর্ণ বিবেচনায় অন্য অনেক অফিসকে একেবারেই গুরুত্ব দেইনি। আবার গুরুত্বপূর্ণ অফিসেই বা কতটা নজর দিয়েছি, সে প্রশ্নও সামনে এসেছে। জন্ম-মৃত্যু নিবন্ধনের মত একটা অফিসের ডাটাবেজ একেবারে উন্মুত্ত থেকেছে দিনের পর দিন, সেটা কিভাবে সম্ভব? দেশে সাইবার অপরাধ নজরদারি করছে এমন অনেক প্রতিষ্ঠানের কথা আমরা শুনি, জানি। তাদের ভূমিকা কি ছিল? গুরুত্বপূর্ণ সরকারি প্রতিষ্ঠানের স্পর্শকাতর ডাটাবেজ এভাবে উন্মুক্ত আছে, সেটা নজরদারি কর্তৃপক্ষের নজর এড়ায় কিভাবে? এই উন্মুক্ত থাকার তথ্যটিও আমাদের জানতে হয় বিদেশী কোন মাধ্যম থেকে ! 

এই যে এমটিএফই দেশ থেকে প্রতারণা করে ১১ হাজার কোটি টাকা নিয়ে চলে গেল, সেক্ষেত্রে নজরদারি কর্তৃপক্ষগুলোর ভূমিকা কি ছিল? নজরদারি কর্তৃপক্ষ প্রধান প্রধান সামাজিক যোগাযোগ মাধ্যমে কে কি স্ট্যাটাস দিচ্ছে, মন্তব্য করছে তাই নিয়ে ব্যস্ত। কিন্তু তারা দেখছে না, হঠাৎ করে অর্থ লেনদেন করা একটা অ্যাপ কিভাবে সক্রিয় হল, এই অ্যাপ কোত্থেকে পরিচালিত হচ্ছে, সেই অ্যাপে লেদনের ব্যাপারে কি ধরনের ঝুঁকি আছে। এখনও তো এ ধরনের অনেক অ্যাপ সক্রিয় আছে। জুয়ার অ্যাপ, সহজে টাকা উপার্জনের প্রলোভনের অ্যাপ, নানা ধরনের কুইজের অ্যাপ, এগুলোর মাধ্যমে শত শত মানুষের প্রতারতি হওয়ার সুযোগ থাকে। পরিচিত সামাজিক যোগাযোগ মাধ্যমের চেয়ে অপরিচিত কোন অ্যাপ হঠাৎ সক্রিয় হলে সেগুলোর উপর নজর রাখা বেশী জরুরি। আন্তর্জাতিকভাবে বড় প্লাটফরমগুলো নিজেদের ব্যবসার স্বার্থেই নিজেরাই এসব অ্যাপ ব্যবহার করে প্রতারণা প্রতিরোধে সক্রিয় থাকে। কিন্তু অপরিচিত অ্যাপগুলোর বেশীরভাগই তৈরিই হয় প্রতারণার জন্য। 

আবার অপরিচিত অ্যাপগুলোর সঙ্গে দেশের এমএফএস কিংবা পেমেন্ট গেটওয়ে সেবাদাতা প্রতিষ্ঠানগুলো অবলীলায় চুক্তি করছে। সম্প্রতি কয়েকটি কুইজের অ্যাপ দেখা যাচ্ছে যেগুলোর গুগল ফিডের লিংক থেকে ঢুকতে গেলেই প্রথমেই পেমেন্ট অপশন ওপেন হচ্ছে। পেমেন্ট নেওয়া হচ্ছে প্রতিষ্ঠিত এমএফএস কোম্পানির সিস্টেম ব্যবহার করে। অ্যাপ ডাউনলোড করা ছাড়াই এভাবে অ্যাপের নামে পেমেন্ট নেওয়ার বিষয়টি প্রতারণা ছাড়া আর কিছুই নয়। অথচ ভাল কোন অ্যাপ পরিচালনাকারী প্রতিষ্ঠান প্রথমেই পেমেন্ট অপশন ওপেন করবে না।আগে অ্যাপের সার্ভিস দেখাবে, ফ্রি ট্রায়ালের ব্যবস্থা রাখবে, তারপর পেমেন্টর একাধিক অপশন দেখাবে। কিন্তু যখনই প্রথমেই পেমেন্ট অপশন ওপেন করা হচ্ছে সেটাই সন্দেহের জন্ম দেয়। এসব অ্যাপে কুইজ খেলে কে কি ধরনের পুরস্কার জিতেছে, তার হিসেবও কি কোন উপযুক্ত কর্তৃপেক্ষের কাছে আছে? এসব অ্যাপে একবার সাবসক্রিপশন করলে পরে আনসাবসক্রাইব অপশনও সজে খুঁজে পাওয়া যায় না। ফলে অটো রিনিউয়ালের নামে অনেকেন এমএফএস অ্যাকাউন্ট থেকে সপ্তাহের পর সপ্তাহ টাকা কেটে নেওয়া হয়েছে,  ফেসবুকে সে বিষয়েও অনেকের অভিযোগ দেখেছি। কিন্তু কোন কর্তৃপক্ষ কি কখনও খতিয়ে দেখেছে, কারা এসব অ্যাপ পরিচালনা করছে? আবার এমএফএস এবং পেমেন্ট গেটওয়ে প্রতিষ্ঠানগুলো কোন ধরনের প্রতিষ্ঠানের সঙ্গে, বিশেষ করে নতুন অ্যাপে লেনদেনের চুক্তির ক্ষেত্রে কি ধরনের শর্তে চুক্তি করবে, তারও একটা বিধি ব্যবস্থা থাকা উচিত। এক্ষেত্রে এখনই সচেতন না হলে এ ধরনের অপরিচিত অ্যাপের মাধ্যমে এমএফএস এবং পেমেন্ট গেটওয়ে দিয়ে আরও বিপুল অংকের টাকা  বিদেশে পাচার হওয়ার ঝুঁকি থেকেই যাবে। 

আমার বিবেচনায়, বাংলাদেশে সাইবার অপরাধ প্রতিরোধের জন্য দরকারি টুলস আছে। কিন্তু সেগুলোর ব্যবহার করা যাচ্ছে না। আমরা বিজিডি ই-গভ সার্টকে শুধুমাত্র সচেতনতা আর সতর্কতার নোটিশ দেওয়ার মধ্যে সীমাবদ্ধ না রেখে বরং এর কাজের গন্ডি বাড়াতে পারি। সাইবার হামলা মোকাবেলায়  বিজিডি ই-গভ সার্টকে আরও বেশী সক্ষম করে তোলার ব্যবস্থা ‍নিয়ে সরাসরি হামলা প্রতিরোধ ব্যবস্থার সঙ্গেই যুক্ত করা হলে অবশ্যই ভাল ফল পাওয়া যাবে। সমন্বিত সাইবার নিরাপত্তা ব্যবস্থার কাঠামো বিজিডি ই-গভ সার্টের মাধ্যমেই গড়ে তোলা যেতে পারে। একই সঙ্গে ডিপার্টমেন্ট অব টেলিকমকে ভারচুয়াল প্লাটফরমে সন্দেহজনক অ্যাপগুলোর কার্যক্রমের উপর নজর রাখার দায়িত্ব দেওয়া যেতে পারে। এই সংস্থার একমাত্র কৃতিত্ব এখন পর্ণোগ্রাফি সোইটগুলো বন্ধ করার মধ্যেই সীমাবদ্ধ ! এতে  সাইবার অপরাধ দমনে যে কোন ফল হচ্ছে না, তা চোখের সামনেই দেখা যাচ্ছে। 

সবশেষে আবারও বলি, সাইবার নিরাপত্তা নিশ্চিত করা কোনভাবেই বিচ্ছিন্নভাবে  কোন প্রতিষ্ঠানের পক্ষে সম্ভব নয়। অবশ্যই সমন্বিত একটি ব্যবস্থা গড়ে তুলতে হবে। কোন আইন দিয়ে, রক্তচক্ষু দিয়ে সাইবার অপরাধ প্রতিরোধ করা যায় না, যাবেও না। প্রযুক্তিগত সক্ষমতা যেমন গড়ে তুলতে হবে, তেমনি ব্যবহারকারীদের সচেতন করতে হবে। আর এ জন্য জাতীয় পর্যায়ে কিভাবে একটি সমন্বিত সাইবার নিরাপত্তা কাঠামো গড়ে তোলা যায়, সে বিষয়টি এখনই জরুরি গুরুত্ব দিয়ে ভাবতে হবে।


লেখক:  চিফ টেকনোলজি অফিসার, ফাইবার অ্যাট হোম 

মতামত দিন

মন্তব্য করতে প্রথমে আপনাকে লগইন করতে হবে

ট্রেন্ডিং ভিউজ