সাইবার নিরাপত্তায় বিডিসার্ট

প্রকাশ: ১৪ সেপ্টেম্বর ২০২০     আপডেট: ১৪ সেপ্টেম্বর ২০২০

আসাদুজ্জামান

দেশের গুরুত্বপূর্ণ অবকাঠামোগুলোর সাইবার নিরাপত্তায় গবেষণা, সমস্যার তাৎক্ষণিক ব্যবস্থা গ্রহণ ও দিকনির্দেশনার মাধ্যমে সাইবার নিরাপত্তা বিধানে কাজ করে যাচ্ছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ। সাইবার নিরাপত্তা নিশ্চিত করতে স্থাপন করা হয়েছে বিজিডি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট)। 

বিশ্বের সঙ্গে তাল মিলিয়ে ডিজিটাল দেশ রূপান্তরের পথে এগিয়ে যাচ্ছে বাংলাদেশ। প্রতিটি সেক্টরই অনলাইন সেবার আওতায় আসছে। ডিজিটাইজেশনের পরিধি বাড়ার সঙ্গে সাইবার ক্রাইমের ঝুঁকিও বাড়ছে। সাইবার নিরাপত্তা যতই হুমকির সম্মুখীন হচ্ছে, ততই নিরাপত্তা জোরদার করতে উঠেপড়ে লেগেছে সংস্থাগুলো। বিশ্বজুড়ে অনন্য এক আলোচিত বিষয় এখন সাইবার ক্রাইম। সেই ক্রাইম সম্পর্কে সাইবার নিরাপত্তা গবেষকরা সবাইকে সতর্ক করার পরও কোনো কোনো ব্যক্তি ও প্রতিষ্ঠান নিজেকে রক্ষা করতে পারছেন না। সাম্প্রতিক বছরগুলোতে বিশ্বে অনেক প্রতিষ্ঠান সাইবার হামলার সম্মুখীন হয়েছে। গত মাসেই উত্তর কোরিয়ার একটি হ্যাকার গ্রুপের বাংলাদেশের ব্যাংকগুলোর ওপর নতুন করে সাইবার হামলার আশঙ্কায় সতর্কতা জারি করে কেন্দ্রীয় ব্যাংক। এর ফলে অনেক ব্যাংক অনলাইন ব্যাংকিং সেবা ও টাকা উত্তোলন সীমিত করেছিল। পূর্ব সতর্কতার ফলে এ যাত্রায় হামলার ঝুঁকি কমিয়ে আনা সম্ভব হয়েছে। শুধু আর্থিক প্রতিষ্ঠান নয়, জাতীয় তথ্যভাণ্ডার, আইনশৃঙ্খলা রক্ষাকারী বাহিনী, গুরুত্বপূর্ণ অবকাঠামোগুলোতে সাইবার নিরাপত্তা ত্রুটি দেখা দিলে গবেষণা, সমস্যার তাৎক্ষণিক ব্যবস্থা গ্রহণ ও দিকনির্দেশনার মাধ্যমে সাইবার নিরাপত্তা বিধানে নিরলসভাবে কাজ করে যাচ্ছে আইসিটি বিভাগ। এ বিভাগ থেকে সাইবার নিরাপত্তা বিধানের জন্য স্থাপন করা হয়েছেBGD e-GOV CIRT নামে কম্পিউটার ইনসিডেন্স রেসপন্স টিম।

সার্ট প্রজেক্ট পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ বলেন, বাংলাদেশ সরকারের অনলাইন সেবা ও কার্যক্রমের পরিধি অনেক বৃদ্ধি পেয়েছে। ডিজিটাল বাংলাদেশ পরিকল্পনার বাস্তবায়ন এবং জনগণের দোরগোড়ায় ডিজিটাল সেবা পৌঁছে দিতে কাজ করছে সরকার। বাংলাদেশ ব্যাংকে হ্যাকিং আক্রমণের পরই মূলত সাইবার সিকিউরিটির বিষয়টি তাৎপর্যপূর্ণ হয়ে ওঠে। আমরা গুরুত্বপূর্ণ অবকাঠামোর তথ্য নিরাপত্তার জন্য কাজ করছি। অভ্যন্তরীণ ও আন্তর্জাতিক সাহায্য সহযোগিতার ভিত্তিতে সাইবার নিরাপত্তার জন্য আমাদের অপারেশন টিম নিরলস কাজ করে যাচ্ছে। সার্টের যাত্রা সম্পর্কে তিনি বলেন, এক দিনে এ রকম সার্ট তৈরি করা সম্ভব নয়। ধীরে ধীরে কাজ ও অভিজ্ঞতা অর্জন করে এগোতে হয়েছে। আমাদের সবাই প্রশিক্ষণপ্রাপ্ত এবং আন্তর্জাতিকভাবে স্বীকৃত। আমাদের কাজের মানও আন্তর্জাতিকভাবে সন্তোষজনক, কিন্তু সার্টের সক্ষমতা ও পরিসর বাড়াতে আরও লোকবল প্রয়োজন। হ্যাকিংয়ের ঘটনা দিন দিন বৃদ্ধি পাচ্ছে, ফলে আমাদের আরও সক্ষমতা ও প্র্রতিরোধ শক্তি বাড়াতে হবে। বর্তমানে আমরা শুধু ঢাকাভিত্তিক মনিটর করছি। আশা করছি, আগামী বছর নাগাদ জেলা পর্যায়ে সরকারি কার্যক্রম মনিটর শুরু করতে পারব। এটা করা গেলে তৃণমূল পর্যায়ের কার্যক্রমে কোনো ভাইরাস, আক্রমণ আছে কিনা, তা মনিটরিং ও প্রয়োজনীয় ব্যবস্থা গ্রহণে সহায়তা করতে পারব। এখনও সীমিত আকারে কেন্দ্রীয়ভাবে কাজ করছি। আগামীতে এর পরিসর ও লোকবল বাড়ানো হবে। ইতোমধ্যে বিভিন্ন সরকারি সংস্থার সাত শতাধিক সদস্যকে প্রশিক্ষণ দেওয়া হয়েছে। ক্রমান্বয়ে শিক্ষিত তরুণ এবং যারা সাইবার নিরাপত্তা সংশ্নিষ্ট রয়েছেন, তাদেরও প্রশিক্ষণ দেওয়া হবে।

পুলিশ ক্লিয়ারেন্স সম্পর্কে প্রকল্পের সার্টিফাইং অথরিটি ম্যানেজার মীর মোহাম্মদ নাহিদুল হাসান বলেন, পুলিশ ক্লিয়ারেন্স নিয়ে অনেকেরই তিক্ত অভিজ্ঞতা রয়েছে। আগে কয়েকটি ধাপ পেরিয়ে যেখানে সেবাটি গ্রাহকের কাছে পৌঁছাতে প্রায় তিন সপ্তাহ লেগে যেত, তা এখন মাত্র তিন-চার দিনে দেওয়া সম্ভব হচ্ছে। আগামীতে আরও কম সময়ে সেবাটি দেওয়া যাবে।

সার্ট কী

কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট) বাংলাদেশ সরকারের অধীনে কম্পিউটার সিকিউরিটি ইনসিডেন্টস, কার্যক্রম গ্রহণ, পর্যালোচনা, প্রতিক্রিয়া জানানোসহ আরও কিছু দায়িত্ব পালনকারী প্ল্যাটফর্ম। গুরুত্বপূর্ণ অবকাঠামোর তথ্য নিরাপত্তায় ত্রুটি দেখা দিলে গবেষণা, সমস্যার তাৎক্ষণিক ব্যবস্থা গ্রহণ ও দিকনির্দেশনা প্রদান করে। বাংলাদেশে সাইবার নিরাপত্তায় সরকারি বিভিন্ন ইউনিট, ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার, আর্থিক সংস্থা, আইন প্রয়োগকারী সংস্থা, অ্যাকাডেমিয়া ও সিভিল সোসাইটির সঙ্গে কাজ করছে। আন্তর্জাতিক সংগঠন এবং সাইবার নিরাপত্তা কমিউনিটির সঙ্গে একটি দৃঢ় সম্পর্ক বজায় রেখে আন্তর্জাতিক সাইবার ইস্যুতে বাংলাদেশ ফোকাল পয়েন্ট হিসেবে কাজ করে। বিশ্ব পরিমণ্ডলে পারস্পরিক সহযোগিতার মাধ্যমে সমস্যা সমাধানে কাজ করে থাকে।

সার্টের কী কাজ

সাইবার নিরাপত্তা বিধানের লক্ষ্যে সার্টের প্রাথমিক লক্ষ্য ও উদ্দেশ্য হলো ন্যাশনাল ডাটা সেন্টারের (এনডিসি) অবকাঠামো বজায় রাখা, এনডিসি স্থাপিত সেবাগুলোর নিরাপত্তা দুর্বলতা বা সাইবার ভালনারেবিলিটি খুঁজে বের এবং সতর্কবার্তা প্রদান করা। এ ছাড়া ন্যাশনাল ডাটা সেন্টারের নেটওয়ার্ক নিরাপত্তা সম্পর্কিত সন্দেহজনক কার্যকলাপ নিরীক্ষণ ও প্রয়োজনীয় ব্যবস্থা গ্রহণ, ন্যাশনাল ডাটা সেন্টারে স্থাপিত সেবা, পরিষেবাসমূহ যদি সাইবার নিরাপত্তাজনিত কারণে ক্ষতিগ্রস্ত বা বাধাগ্রস্ত হয়, তাহলে তা পুনরুদ্ধারে সহায়তা এবং নিয়ন্ত্রণ ব্যবস্থা গ্রহণ করে। অনুরোধের ভিত্তিতে এনডিসির বাইরে হোস্টিংকৃত সরকারের অন্য ওয়েবসাইটের নিরাপত্তা দুর্বলতাও খুঁজে সতর্কতামূলক ব্যবস্থা গ্রহণে পরামর্শ প্রদান করে এ টিম।

সাইবার হামলার সতর্কবার্তা

সার্ট বিশেষ সেন্সর ব্যবহার করে মনিটরিংয়ের মাধ্যমে গুরুত্বপূর্ণ নির্দিষ্ট ডাটা সেন্টারে কোনো অনাকাঙ্ক্ষিত কার্যক্রম লক্ষ্য করলে সতর্কতা ও পরবর্তী ব্যবস্থা গ্রহণ করে থাকে। যে সংকেত আমরা পাই, সে অনুযায়ী ব্যবস্থা গ্রহণ ও আন্তর্জাতিক সহযোগিতাও গ্রহণ করে। একাধিক ইউনিটের সমন্বয়ে কার্যক্রম পরিচালিত হয়। সার্ট টিম কোনো জটিল সমস্যার সমাধানে ব্যর্থ হলে আন্তর্জাতিক সহযোগিতা গ্রহণে সতর্কবার্তা প্রদান করে। সার্বিক সহযোগিতার ভিত্তি বিপদসংকেত পেলেই সাইবার নিরাপত্তা নিশ্চিতের ব্যবস্থা গ্রহণ করে।

সার্ট টিম

সাইবার সেন্সর, রিস্ক অ্যাসেসমেন্ট, আইটি অডিট, ইনসিডেন্ট হ্যান্ডলিং, ডিজিটাল ফরেনসিক ল্যাব, সাইবার জিম, অ্যাওয়ারনেস বিল্ডিং, সাইবার রেঞ্জ, সিআইআইএস এবং সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট মিলে সার্ট টিম গঠিত। প্রতিটি বিভাগের কার্যক্রম নির্ধারিত থাকলেও একটি টিম হিসেবে পারস্পরিক কো-অর্ডিনেশনের মাধ্যমে পরিচালিত হয়। টিমের ৫২ জন প্রশিক্ষিত দক্ষ কর্মী নিরলসভাবে কাজ করে চলেছেন সাইবার নিরাপত্তা নিশ্চিতে।

সার্ট ল্যাবরেটরি ও সাইবার জিম

ডাটা পুনরুদ্ধার, ক্রাইম শনাক্তকরণ, কম্পিউটার নেটওয়ার্ক ট্রাফিক মনিটর ও বিশ্নেষণ করা হয় ল্যাবে। অপরাধের সংকেত, প্রমাণাদি সংগ্রহ, গবেষণা, তাৎক্ষণিক ব্যবস্থাসহ সাইবার নিরাপত্তাজনিত কার্যক্রম পরিচালিত হয় সুরক্ষিত গোপন ল্যাবে। কম্পিউটার ফরেনসিক, মোবাইল ফরেনসিক, ফরেনসিক সাপোর্ট সার্ভিস এবং ডিজিটাল ফরেনসিক প্রশিক্ষণ দেওয়া হয় এ ইউনিট থেকে। ক্রাইমের ধরন অনুযায়ী এককভাবে এবং প্রয়োজনে অন্য সংস্থার সঙ্গে সমন্বয় করে প্রশিক্ষণ ও কার্যক্রম পরিচালনা করা হয়।

আন্তর্জাতিক অঙ্গনে সার্ট

সাইবার নিরাপত্তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ এবং জটিল কাজ হওয়ায় এককভাবে সব সমস্যা সমাধান সম্ভব হয় না। ভারত, নরওয়ে, পোল্যান্ডসহ বিশ্বের ২০টির অধিক সংস্থার সঙ্গে যুক্ত হয়ে পারস্পরিক সহযোগিতার ভিত্তিতে দেশে-বিদেশে সাইবার নিরাপত্তা নিয়ে কাজ করে সার্ট। আন্তর্জাতিক সংস্থা এবং সাইবার নিরাপত্তা কমিউনিটির সঙ্গে সমন্বয় ও সম্পর্ক বজায় রেখে আন্তর্জাতিক সাইবার ইস্যুতে বাংলাদেশ ফোকাল পয়েন্ট হিসেবে কাজ করে।