বাংলাদেশের ভঙ্গুর সাইবার নিরাপত্তা

সারাবিশ্বেই বাড়ছে প্রযুক্তির ব্যবহার আর সেই সঙ্গে পাল্লা দিয়ে বাড়ছে প্রযুক্তির নিরাপত্তার ঝুঁকি। বাংলাদেশ এর বাইরে নয়; ইন্টারনেট এবং তথ্যপ্রযুক্তির ব্যবহার যেমন জনজীবনকে সহজ করেছে, তেমনি দেশের প্রতিটি খাতকে সাইবার অপরাধীদের আক্রমণের লক্ষ্যবস্তুতে পরিণত করেছে। ২০১৭ সালে বাংলাদেশ সরকারের একটি রিপোর্ট অনুযায়ী, প্রতিমাসে প্রায় ১০ হাজার সাইবার আক্রমণ বাংলাদেশে সরকারি সার্ভারে হয়। বাংলাদেশের সাইবার নিরাপত্তার সঠিক কোনো তথ্য-উপাত্ত না থাকলেও সংখ্যাটি বেড়েছে বলেই অনুমান করা যায়। অপ্রতুল সাইবার সুরক্ষা ব্যবস্থা ও দুর্বল প্রযুক্তি এই ঝুঁকিগুলো আরও বাড়িয়ে দিয়েছে। 

উন্নত দেশগুলো সাইবার নিরাপত্তাকে সীমান্ত নিরাপত্তার মতোই, কখনও তার চেয়েও বেশি গুরুত্বপূর্ণ মনে করে। কারণ সাইবার নিরাপত্তা ব্যাহত হলে নাগরিক জীবন এবং দেশের সামগ্রিক কার্যক্রম তাৎক্ষণিকভাবে বিপর্যস্ত হয়। উন্নত বিশ্বে সাইবার নিরাপত্তা লঙ্ঘনের কারণে নাগরিকদের তথ্য চুরি হলে সংশ্লিষ্ট প্রতিষ্ঠানগুলোর তা প্রকাশ করার আইনগত বাধ্যবাধকতা রয়েছে। কিন্তু বাংলাদেশে এ ধরনের উদ্যোগ এখনও দেখা যায় না। এর ফলে সাইবার নিরাপত্তা নিয়ে জাতীয় পর্যায়ে সংলাপ, গবেষণা এবং সাইবার হামলার প্রকৃত তথ্য ও পরিসংখ্যান পাওয়ার ক্ষেত্রে সংকট রয়ে গেছে।

সাইবার ঝুঁকির অন্যতম কারণ হ্যাকিং। অনুমতি ছাড়া কোনো সিস্টেমের নিরাপত্তা ভেদ করাকে সাধারণত হ্যাকিং বলা হয়। হ্যাকাররা তাদের উদ্দেশ্য সফল করতে টার্গেটের দুর্বলতাগুলো চিহ্নিত করে। বিশ্বব্যাপী সংগঠিত হ্যাকিং কার্যক্রমের প্রধান লক্ষ্য অর্থনৈতিক লাভ, যার কারণে অর্থনৈতিক প্রতিষ্ঠানগুলো হামলার প্রধান লক্ষ্যবস্তু। বাংলাদেশের ব্যাংকিং সেক্টরের সাইবার নিরাপত্তা খুবই নাজুক। ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা এর একটি বড় উদাহরণ। হ্যাকাররা বাংলাদেশের দুর্বল সাইবার নিরাপত্তা এবং সুইফট নেটওয়ার্কের ত্রুটি কাজে লাগিয়ে ফিলিপাইনের একটি ব্যাংকের মাধ্যমে ৮১ মিলিয়ন ডলার চুরি করেছিল। ল্যাজারাস নামে একটি হ্যাকার গ্রুপ ব্যাংকের প্রিন্টার নেটওয়ার্কের দুর্বলতা কাজে লাগিয়ে অভ্যন্তরীণ নেটওয়ার্কে প্রবেশ করেছিল। তারা দীর্ঘ সময় ধরে অজান্তেই তথ্য চুরি করেছিল। এই ঘটনা বাংলাদেশের সাইবার নিরাপত্তা কাঠামোর দুর্বলতা, ব্যবস্থাপনার সীমাবদ্ধতা এবং পর্যবেক্ষণ প্রযুক্তির অকার্যকারিতা উন্মোচন করে। এর প্রভাব শুধু অর্থনৈতিক ক্ষতি নয়, বরং দেশের ভাবমূর্তিতেও নেতিবাচক প্রভাব ফেলেছিল।

এরপরও পরিস্থিতির উল্লেখযোগ্য উন্নতি হয়নি। মোবাইল ব্যাংকিং সেবার জনপ্রিয়তা বাড়লেও এর নিরাপত্তা ব্যবস্থা এখনও দুর্বল। ২০২২ সালে একটি বড় মোবাইল ব্যাংকিং প্ল্যাটফর্মে ফিশিং হামলায় প্রায় ১০ হাজার ব্যবহারকারীর তথ্য চুরি হয়। একই বছর মোবাইল ব্যাংকিং ব্যবহারকারীদের প্রায় ৩০ শতাংশ ফিশিং হামলার শিকার হন। প্রতিবেদন অনুযায়ী, বাংলাদেশে প্রতিবছর ব্যাংকিং সেক্টরে সাইবার অপরাধে প্রায় ২ কোটি টাকা ক্ষতি হয়, যদিও প্রকৃত পরিমাণ আরও বেশি। সরকারি ও বেসরকারি প্রতিষ্ঠানও ঝুঁকির বাইরে নয়। ২০১৮ সালে বাংলাদেশে ২২টি মন্ত্রণালয়ের ওয়েবসাইট একযোগে হ্যাক করা হয়েছিল। ২০২১ সালে সরকারের সংবেদনশীল তথ্য চুরি হয়ে ডার্ক ওয়েবে বিক্রি হয়। এ ধরনের ঘটনা শুধু জাতীয় নিরাপত্তা নয়, আন্তর্জাতিক অঙ্গনে বাংলাদেশের ভাবমূর্তিকেও ক্ষতিগ্রস্ত করেছে।
স্বাস্থ্য খাতেও সাইবার হুমকির প্রভাব গুরুতর হতে পারে। ২০২০ সালে বেশ কিছু হাসপাতাল র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছিল। অপরাধীরা ডেটাবেজ লক করে মুক্তিপণ দাবি করেছিল। তারা চুরি করা তথ্য পার্শ্ববর্তী দেশের হাসপাতাল ও প্রতারকদের কাছে বিক্রি করেছিল।

বাংলাদেশের জাতীয়ভাবে গুরুত্বপূর্ণ বিদ্যুৎ খাতও সাইবার আক্রমণের উচ্চ ঝুঁকিতে রয়েছে। এ খাত একদিকে যেমন আমদানিনির্ভর, অন্যদিকে সেবার মান এবং ব্যয় নিয়ে জনগণের মধ্যে হতাশা বিদ্যমান। এই সেক্টরে বিশৃঙ্খলা সৃষ্টি করা গেলে জনমনে অসন্তোষ বাড়িয়ে সহজেই সরকারকে বিব্রত করা সম্ভব– এ ধারণা হ্যাকটিভিস্টদের উৎসাহিত করতে পারে বলে সাইবার নিরাপত্তা বিশেষজ্ঞরা মনে করেন। 

বাংলাদেশের বিভিন্ন প্রাইভেট প্রতিষ্ঠানের আইটি বিভাগগুলোতেও একই ধরনের সীমাবদ্ধতা রয়েছে। অধিকাংশ প্রতিষ্ঠান এখনও তাদের সাইবার নিরাপত্তার জন্য প্রয়োজনীয় বিনিয়োগ করতে অনাগ্রহী। ২০২১ সালে এক গবেষণায় দেখা গেছে বাংলাদেশের ৭৫ শতাংশ ই-কমার্স প্রতিষ্ঠান তাদের সাইবার নিরাপত্তায় পর্যাপ্ত বিনিয়োগ করে না। ফলে খাতটি নিয়মিতভাবে ডেটা চুরি ও কার্ড জালিয়াতির মতো অপরাধের শিকার হয়। 

বাংলাদেশ সাইবার সন্ত্রাসবাদের ঝুঁকিতেও রয়েছে। সাইবার সন্ত্রাসবাদ এমন একটি প্রক্রিয়া, যেখানে সন্ত্রাসী গোষ্ঠীগুলো বিভিন্ন প্রযুক্তি ও সফটওয়্যার ব্যবহার করে রাষ্ট্রের তথ্য চুরি বা গুরুত্বপূর্ণ অবকাঠামো ধ্বংসের চেষ্টা করে। এ ধরনের হুমকি ক্রমেই বাড়ছে, যা শুধু রাষ্ট্রের নিরাপত্তা নয়, বরং জনগণের নিরাপত্তার জন্যও গুরুতর হুমকি তৈরি করছে র‍্যানসমওয়্যার, ফিশিং, ম্যালওয়্যার এবং ডিডিওস।

হ্যাকিংয়ের উদ্দেশ্য ছাড়াও ভূরাজনৈতিক প্রেক্ষাপটে সাইবার হুমকি বাংলাদেশের জন্য নতুন ধরনের চ্যালেঞ্জ তৈরি করছে। বিশ্বজুড়েই হ্যাকটিভিজম বা রাজনৈতিক উদ্দেশ্যে চালানো হ্যাকিং কার্যক্রম বড় ঝুঁকি হয়ে উঠেছে। শত্রুভাবাপন্ন বা ভালো বন্ধু নয় দেশের হ্যাকাররা কিংবা সংগঠিত গোষ্ঠীগুলো সরকারকে অপদস্থ করতে এ ধরনের কার্যক্রমে লিপ্ত থাকে। ২০১৫ সালে বাংলাদেশের ‘ব্ল্যাক হ্যাট হ্যাকারস’ এবং ভারতের হ্যাকারদের মধ্যে সাইবার যুদ্ধ হয়েছিল, যেখানে উভয় দেশের শতাধিক সরকারি ওয়েবসাইট আক্রান্ত হয়। হ্যাকটিভিস্টরা গুরুত্বপূর্ণ সেবাগুলোতে আক্রমণ চালিয়ে সামাজিক অস্থিরতা সৃষ্টির চেষ্টা করে, যা জাতীয় নিরাপত্তার জন্য একটি বড় হুমকি।

তা ছাড়া প্রযুক্তিগত স্থাপনার দিক থেকেও বাংলাদেশ অনেক পিছিয়ে। বাংলাদেশের বিগত সরকার ডিজিটাল বাংলাদেশের নামে বিগ বাজেটের প্রজেক্ট নেয়। বাস্তবিক অর্থে প্রচার ও বাজেটের বিপরীতে এসব প্রজেক্টের অর্জন খুবই হতাশাজনক। প্রকৃতপক্ষে দেশের ডিজিটাল অবকাঠামোর জন্য অত্যাবশ্যক যে ডেটা সেন্টার দরকার ছিল, তা তৈরি করতে ব্যর্থ হয়েছে। তা ছাড়া সরকারের জন্য বর্তমান সময়ে অতি প্রয়োজনীয় জি-ক্লাউড এখনও তৈরি করতে পারেনি। অভিযোগ আছে, বাংলাদেশ সরকার এখনও সিকিউরিটির দিক থেকে নন-স্ট্যান্ডার্ড বিদেশি ডেটা সেন্টার ব্যবহার করছে। এ জন্য দেশের গুরুত্বপূর্ণ তথ্য বাইরে চলে যাচ্ছে। ওইসব ডেটা সেন্টারের নিরাপত্তা এবং তথ্য সংরক্ষণ ব্যবস্থার সিকিউরিটির ওপর যথেষ্ট ঘাটতি রয়েছে। বিশেষত যেসব ডেটা সেন্টার ভারত বা এশিয়ায় আছে তার সিকিউরিটি নিয়ে বাংলাদেশ কখনও নিশ্চিত হতে পারে না। অন্যদিকে বাংলাদেশে বেশির ভাগ বেসরকারি প্রতিষ্ঠান তাদের ডেটা লোকাল সার্ভারে সংরক্ষণ করে, যা তুলনামূলকভাবে আক্রমণের ঝুঁকি বেশি। অনেক প্রতিষ্ঠান ক্লাউড কম্পিউটিং প্রযুক্তি ব্যবহার করলেও তার নিরাপত্তা ব্যবস্থা যথেষ্ট উন্নত নয়। বিশেষ করে ক্ষুদ্র ও মাঝারি আকারের প্রতিষ্ঠানগুলো ক্লাউড সেবার ব্যয় কমানোর জন্য নিম্নমানের সেবা গ্রহণ করে। ফলে তাদের ডেটা হ্যাকিং, ডেটা লিক বা র‍্যানসমওয়্যার আক্রমণের ঝুঁকিতে থাকে। 

আবার বাংলাদেশে সরকার ও বিভিন্ন প্রতিষ্ঠান এখনও উন্নত সাইবার নিরাপত্তা প্রযুক্তি গ্রহণে পিছিয়ে আছে। অধিকাংশ প্রতিষ্ঠান পুরোনো বা নিম্নমানের সাইবার নিরাপত্তা সফটওয়্যার ব্যবহার করে, যা তাদেরকে সাইবার অপরাধীদের সহজ টার্গেটে পরিণত করে। উন্নত মানের ফায়ারওয়াল, এনক্রিপশন সিস্টেম এবং থ্রেট ডিটেকশন টুলের অভাব স্পষ্ট। পাশাপাশি দেশের বেশির ভাগ প্রতিষ্ঠান এখনও ম্যানুয়াল পদ্ধতির ওপর নির্ভরশীল, যা দ্রুত সাইবার হুমকি শনাক্ত ও প্রতিরোধে ব্যর্থ হয়। কার্যকর ও আধুনিক প্রযুক্তির ব্যবহার নিশ্চিত করতে না পারলে বাংলাদেশের সাইবার নিরাপত্তা ব্যবস্থা আরও দুর্বল হয়ে পড়বে এবং ভবিষ্যতে আরও বড় চ্যালেঞ্জের মুখোমুখি হবে।
বাংলাদেশের সাইবার নিরাপত্তা ব্যবস্থার অন্যতম দুর্বলতা হলো প্রযুক্তিগত দক্ষতার অভাব। দেশে দক্ষ সাইবার নিরাপত্তা বিশেষজ্ঞ এবং প্রযুক্তিগত পেশাদারের সংখ্যা সীমিত। ২০২২ সালের একটি প্রতিবেদনে উল্লেখ করা হয়, বাংলাদেশে প্রতিবছর প্রায় ২০ হাজার সাইবার নিরাপত্তা বিশেষজ্ঞের প্রয়োজন হলেও মাত্র ৩ হাজার দক্ষ পেশাদার এই চাহিদা পূরণ করতে সক্ষম। এর ফলে সরকারি ও বেসরকারি খাতে সাইবার আক্রমণ প্রতিরোধের কার্যকর ব্যবস্থা গ্রহণ কঠিন হয়ে পড়েছে।
সাধারণ মানুষের মধ্যে সচেতনতার অভাবও সাইবার নিরাপত্তার একটি বড় চ্যালেঞ্জ। বেশির ভাগ মানুষ সাইবার হুমকি সম্পর্কে অবহিত নয় এবং সহজেই সাইবার অপরাধীদের ফাঁদে পড়ে। মোবাইল ব্যাংকিং প্ল্যাটফর্মগুলোর ক্ষেত্রে এ সমস্যা আরও প্রকট। সাম্প্রতিক এক গবেষণায় দেখা গেছে, অধিকাংশ মোবাইল ব্যাংকিং ব্যবহারকারী সাইবার নিরাপত্তার মৌলিক বিষয়গুলো সম্পর্কে জানে না। তারা নিরাপদ পাসওয়ার্ড ব্যবহারে অনাগ্রহী এবং সন্দেহজনক লিঙ্কে ক্লিক করার প্রবণতা বেশি।

উন্নত দেশগুলোতে সাইবার নিরাপত্তা ব্যবস্থা উন্নত করতে আর্টিফিশিয়াল ইন্টেলিজেন্স এবং অটোমেশন প্রযুক্তি ব্যবহার করা হয়। এসব প্রযুক্তি সম্ভাব্য সাইবার হুমকি পূর্বাভাস এবং প্রতিরোধে সহায়ক। বাংলাদেশে সাইবার নিরাপত্তা নিশ্চিত করতে ২০১৬ সালে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীনে সার্ট তথা কম্পিউটার ইমার্জেন্সি রেসপন্স টিম প্রতিষ্ঠা করা হয়। এটি এশিয়া প্যাসিফিক সার্ট (এপসার্ট) ও ফোরাম অব ইনসিডেন্ট রেসপন্স অ্যান্ড সিকিউরিটি টিমসের সদস্য এবং আন্তর্জাতিক সার্ট নেটওয়ার্কের সঙ্গে তথ্য বিনিময় ও সহযোগিতা করে। তবে কার্যকারিতার দিক থেকে প্রতিষ্ঠানটি এখনও প্রত্যাশিত সাফল্য অর্জন করতে পারেনি। বিশেষজ্ঞদের মতে, দক্ষ জনবল এবং পর্যাপ্ত বাজেট বরাদ্দের অভাবে সার্ট-বাংলাদেশ কার্যকর ভূমিকা পালন করতে ব্যর্থ হচ্ছে। অনেকেই অভিযোগ করেছেন, প্রকৃত সেবা প্রদানের চেয়ে সংশ্লিষ্ট ব্যক্তিদের স্বার্থ রক্ষা করাই ছিল এই বড় বাজেটের প্রকল্পের মূল উদ্দেশ্য। এ অভিযোগের সত্যতা স্পষ্ট হয় ২০২৪ সালের ছাত্র আন্দোলনের সময়। ওই সময় আন্দোলনকারী একটি সাইবার গ্রুপ সরকারের বেশ কয়েকটি গুরুত্বপূর্ণ ওয়েবসাইট অকার্যকর করে দেয়, কিন্তু সরকার কার্যকর প্রতিরোধ ব্যবস্থা নিতে ব্যর্থ হয়। এ ধরনের ঘটনা বাংলাদেশের সাইবার নিরাপত্তা কাঠামোর দুর্বলতা এবং গুরুত্বপূর্ণ প্রকল্পগুলোর অকার্যকারিতা প্রকাশ করে।

ভবিষ্যতে সাইবার নিরাপত্তার চ্যালেঞ্জ আরও জটিল হয়ে উঠতে পারে। কৃত্রিম বুদ্ধিমত্তা এবং কোয়ান্টাম কম্পিউটিং প্রযুক্তি সাইবার আক্রমণের ধরন ও প্রতিরোধের পদ্ধতিতে বৈপ্লবিক পরিবর্তন আনবে। এ ছাড়া ইন্টারনেট অব থিংস (প্রযুক্তির ক্রমবর্ধমান ব্যবহার আরও বেশি ডিভাইসকে সংযুক্ত করছে, যা সাইবার অপরাধীদের জন্য নতুন সুযোগ সৃষ্টি করছে। উন্নত রাষ্ট্রগুলো ইতিমধ্যেই এ চ্যালেঞ্জ মোকাবিলায় প্রস্তুতি নিচ্ছে। তারা সাইবার নিরাপত্তা ব্যবস্থায় উন্নত এআই প্রযুক্তি প্রয়োগ শুরু করেছে। সাইবার নিরাপত্তায় সম্প্রতি অভূতপূর্ব উন্নতি সাধন করেছে এ রকম দেশগুলোর মধ্যে বিশ্বের অন্যতম সফল উদাহরণ হলো সিঙ্গাপুর। দেশটি অত্যাধুনিক প্রযুক্তি এবং সমন্বিত নীতির মাধ্যমে সাইবার নিরাপত্তা নিশ্চিত করেছে। 

বাংলাদেশের সাইবার নিরাপত্তা ব্যবস্থা বর্তমানে এক সংকটপূর্ণ অবস্থায় রয়েছে। প্রযুক্তিগত অগ্রগতির সঙ্গে তাল মেলাতে গিয়ে বিভিন্ন সীমাবদ্ধতা এবং দুর্বলতা স্পষ্ট হয়ে উঠেছে। ক্রমবর্ধমান সাইবার হুমকির মুখে বাংলাদেশের নিরাপত্তা ব্যবস্থা ভঙ্গুর প্রমাণিত হয়েছে। সরকার বিভিন্ন উদ্যোগ গ্রহণ করলেও কার্যকারিতা এবং বাস্তবায়নের ক্ষেত্রে বড় ধরনের ঘাটতি রয়েছে। এসব সীমাবদ্ধতা চিহ্নিত করে কার্যকর সমাধান নেওয়া অত্যন্ত জরুরি। একটি নিরাপদ এবং টেকসই ডিজিটাল অবকাঠামো ছাড়া ‘ডিজিটাল বাংলাদেশ’ প্রকল্পের সফলতা অর্জন সম্ভব নয়। সাইবার নিরাপত্তাকে সর্বোচ্চ অগ্রাধিকার দিতে হবে, অন্যথায় দেশের ডিজিটাল উন্নয়ন গভীর সংকটে পড়তে পারে। এটি একটি ক্রমবর্ধমান চ্যালেঞ্জ এবং সময়মতো সমাধান করা না হলে অর্থনীতি, প্রশাসন ও সামগ্রিক নিরাপত্তা বিপর্যয়ের মুখে পড়বে।

তরুণ মিয়া: সাইবার সিকিউরিটি কনসালট্যান্ট; লন্ডনে সাইবার নিরাপত্তাবিষয়ক কোম্পানিতে কর্মরত
mtarunuk@gmail.com