ঝুঁকিতে সাইবার নিরাপত্তা ব্যবস্থা!

নিউজ ডেস্ক
১৩ সেপ্টেম্বর, ২০২৩

প্রতীকী ছবি।

নিম্নমানের ওয়েবসাইট তৈরিসহ নানা কারণে ঝুঁকিতে রয়েছে সাইবার নিরাপত্তা ব্যবস্থা। এছাড়া সাইবার নিরাপত্তা দুর্বল হওয়ার পেছনে রয়েছে, নিয়মিত ওয়েবসাইট মনিটরিং না করা, পাসওয়ার্ড আদান প্রদান ও সাইবার অডিট না হওয়া। এসব দুর্বলতার কারণে প্রায়ই তথ্য ফাঁসের ঘটনা ঘটছে। তথ্য ফাঁস ঠেকাতে সব সরকারি দপ্তরের প্রতি কড়া নির্দেশনা জারি করা হয়েছে। ইতোমধ্যেই জাতীয় পরিচয়পত্র বিভাগ 'ইমার্জেন্সি রেসপন্স টিম' গঠন করেছে। প্রতিটি সরকারি দপ্তরে সাইবার নিরাপত্তায় প্রয়োজনীয় ব্যবস্থা নেওয়া শুরু হয়েছে।

আইনশৃঙ্খলা বাহিনীর সাইবার বিভাগের নির্ভরযোগ্য সূত্র বলছে, দেশের প্রযুক্তি খাত নিয়ে রীতিমতো সাইবার যুদ্ধ চলছে। এই যুদ্ধ বা প্রতিযোগিতা চলছে দেশের কয়েকটি বড় কোম্পানির সঙ্গে। আর সেই যুদ্ধে নেমেছে দেশি-বিদেশি অপেক্ষাকৃত বেশ কিছু ছোট ছোট কোম্পানি এবং একাধিক উগ্রপন্থি হ্যাকার গ্রম্নপ। কারণ বাংলাদেশের সরকারি প্রায় সব দপ্তর নিয়ন্ত্রণ করছে অন্তত ১০টি টেক জায়ান্ট কোম্পানি। কোম্পানিগুলো সরকারি দপ্তরগুলোতে ওয়েবসাইট ডেভেলপমেন্ট থেকে শুরু করে সব ধরনের কাজ করছে। দেশীয় অন্যান্য কোম্পানি কোনো ধরনের সুযোগ পাচ্ছে না। বড় কোম্পানিগুলোকে এমন সুযোগ করে দেওয়ার পেছনে রয়েছেন সংশ্লিষ্ট দপ্তরগুলোর কিছু অসাধু কর্মকর্তা। তারা এসব কোম্পানির কাছ থেকে নানাভাবে সুবিধা পেয়ে থাকেন বলে অভিযোগ আছে।

দায়িত্বশীল সূত্রগুলো বলছে, একটি ওয়েবসাইট ৫ হাজার থেকে শুরু করে ৫ লাখ টাকা বা তার চেয়েও বেশি টাকায় তৈরি করা যায়। সংশ্লিষ্ট দপ্তরের অসাধু কর্মকর্তাদের যোগসাজশে বড় বড় কোম্পানিগুলো কম টাকায় ওয়েবসাইট নির্মাণ করে দিচ্ছে।

অথচ দেখানো হচ্ছে, বেশি টাকা। এসব টাকার একটি বড় অংশ চলে যাচ্ছে সংশ্লিষ্ট অসাধু কর্মকর্তাদের পকেটে। এছাড়া কোম্পানিগুলো নিজেদের যতটা বড় বলে প্রচার করছে, প্রকৃতপক্ষে সেগুলো ওই রকম বড় মানের বা উচ্চমানসম্পন্ন কোম্পানি নয়। কোনো কোনো কোম্পানির সাইবার সিকিউরিটি দেওয়ার মতো সক্ষমতা নেই। এমনকি ওইসব কোম্পানির সাইবার সিকিউরিটি দেওয়ার জন্য আন্তর্জাতিকভাবে সনদপ্রাপ্তও না। ফলে প্রায়ই সরকারি বিভিন্ন দপ্তর থেকে তথ্য ফাঁসের ঘটনা ঘটছে।

এসব বিষয়ে দীর্ঘদিন ধরে বাংলাদেশের বিভিন্ন আইনশৃঙ্খলা বাহিনীর ওয়েবসাইট ডেভেলপ এবং সাইবার নিরাপত্তা নিশ্চিত করার কাজে জড়িত অক্টাগ্রাম লিমিটেড কোম্পানির ব্যবস্থাপনা পরিচালক মো. হাসান শাহরিয়ার ফাহিম যায়যায়দিনকে বলেন, সরকারের বিভিন্ন দপ্তরে ডিজিটাল নিরাপত্তা বা সাইবার সিকিউরিটি নিয়ে কাজ করছি। তথ্য ফাঁস হওয়ার অন্যতম কারণ নিম্নমানের ওয়েবসাইট। নিম্নমানের ওয়েবসাইট তৈরি করার কারণে তার নিরাপত্তা ব্যবস্থাও থাকে নিম্নমানের। এমন সুযোগে হ্যাকাররা ওইসব দপ্তরের তথ্য ফাঁস করে নিয়ে যাচ্ছে। এছাড়াও সরকারি দপ্তরের অসাধু কর্মকর্তারাও অনেক সময় ব্যক্তিগত স্বার্থের কারণে বা অসৎ উদ্দেশ্যে তথ্য ফাঁসে সহায়তা করছেন বা তথ্য ফাঁস করে দিচ্ছেন।

তিনি আরও বলেন, আবার সংশ্লিষ্ট সরকারি দপ্তরের কর্মকর্তাদের প্রযুক্তি সম্পর্কিত যথাযথ জ্ঞান না থাকার কারণেও তথ্য ফাঁসের ঘটনা ঘটছে। অধিকাংশ সরকারি অফিসেই সাইবার নিরাপত্তা নিশ্চিত করার জন্য জোনভিত্তিক ওয়াইফাই ব্যবস্থা আছে। অনেক কর্মকর্তা নিজেরা ওইসব ওয়াইফাইয়ের পাসওয়ার্ড না বুঝেই পরিচিত কাউকে দিয়ে দিচ্ছেন। যেটি খুবই ঝুঁকিপূর্ণ। কারণ যিনি পাসওয়ার্ড নিয়ে তার মোবাইলে বা ব্যক্তিগত কম্পিউটারে বা ল্যাপটপে ব্যবহার করছেন, তার ওইসব ডিভাইস হ্যাক করে অনায়াসেই অফিসের পাসওয়ার্ড পেয়ে যাচ্ছে হ্যাকাররা। আর সেই পাসওয়ার্ড দিয়েই সংশ্লিষ্ট দপ্তরের তথ্য ফাঁস চুরি করে নিয়ে যাওয়ার ঘটনা ঘটছে। এটি তথ্য ফাঁস হয়ে যাওয়ার বড় সম্ভাবনার জায়গা। এভাবেই অনেক দপ্তরের তথ্য ফাঁসের ঘটনা ঘটেছে। দেশের অধিকাংশ টেক জায়ান্ট কোম্পানির সাইবার নিরাপত্তা ব্যবস্থায় যথেষ্ট দুর্বলতা লক্ষ্য করা গেছে। এমন সুযোগটিকেও কাজে লাগায় হ্যাকাররা।

হাসান শাহরিয়ার ফাহিম বলেন, প্রযুক্তি ব্যবহার করতে হলে এর মনিটরিং ব্যবস্থা জোরদার রাখতে হয়। এ ক্ষেত্রে দেশের অধিকাংশ দপ্তরই বেশ উদাসীন। ডিজিটাল প্রযুক্তির ক্ষেত্রে ঘন ঘন প্রযুক্তি বা ওয়েবসাইটের নানা বিষয়াদি মনিটরিং করতে হয়। কোথাও দুর্বলতা আছে কিনা তা শনাক্ত করে মেরামত করার নিয়ম। কিন্তু সেটি করা হয় না। এছাড়া সবচেয়ে বড় অনিয়ম হচ্ছে, সাইবার অডিট না হওয়া।

এই প্রযুক্তিবিদ বলেন, ব্যাংকে যেমন একটি নির্ধারিত সময়ে সার্বিক বিষয়ে অডিট হয়, তেমনি প্রযুক্তির ক্ষেত্রেও অডিট করার বাধ্যবাধকতা আছে। কিন্তু দেশের অধিকাংশ দপ্তরে সাইবার অডিট হয় না। ফলে দিনকে দিন আসা নতুন নতুন প্রযুক্তির কাছে পুরনো প্রযুক্তি মার খেয়ে যায়। সেই সুযোগে হ্যাকাররা তথ্য চুরি করে। এমনকি অনেক সময় ওয়েবসাইটের দুর্বলতার কারণেও তথ্য ফাঁস হয়ে যায়।

তিনি আরও বলেন, যেসব কোম্পানি বর্তমানে বাংলাদেশের বিভিন্ন দপ্তরে সাইবার নিরাপত্তা দিচ্ছে, তার মধ্যে অনেক কোম্পানির সাইবার সিকিউরিটি দেওয়ার আন্তর্জাতিক স্বীকৃতি বা সনদ নেই। এমনকি যারা সাইবার সিকিউরিটি বিষয়ে প্রশিক্ষণ দিচ্ছেন, তাদেরও অধিকাংশেরই ট্রেইনার বা প্রশিক্ষক হিসেবে আন্তর্জাতিক সনদ নেই। ফলে অদক্ষ কোম্পানি আর অদক্ষ প্রশিক্ষকরা উপযুক্ত প্রযুক্তিবিদ তৈরি করতে পারছেন না। এটি একটি বড় দুর্বলতা। যে কারণে বার বার দেশের সাইবার জগত নিয়ে নানামুখী প্রশ্ন উঠছে।

আইনশৃঙ্খলা বাহিনীর সাইবার বিভাগগুলো বলছে, দেশি-বিদেশি হ্যাকারদের কারণে সরকারের ডিজিটাল বাংলাদেশ গড়ার ঘোষণা বাস্তবে রূপ দিতে বেগ পোহাতে হচ্ছে। সম্প্রতি এসব হ্যাকারদের সঙ্গে যোগ দিয়েছে কিছু দেশীয় ও বিদেশি উগ্রপন্থি হ্যাকার গ্রম্নপ। কারণ তারা চায় না, বাংলাদেশ প্রযুক্তিতে এগিয়ে যাক। এজন্য বিভিন্ন সময় প্রযুক্তি খাতকে প্রশ্নবিদ্ধ করা হয়েছে। যার মধ্যে উলেস্নখযোগ্য ২০১৬ সালে বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে রিজার্ভ চুরির ঘটনা। এরপর বরিশাল ও চট্টগ্রাম জেলা প্রশাসনের সরকারি ওয়েবসাইট হ্যাক হওয়ার ঘটনা। চলতি বছর ঢাকা উত্তর সিটি করপোরেশনের ওয়েবসাইট আংশিক হ্যাক হওয়া। বিদেশে বাংলাদেশ দূতাবাসের ওয়েবসাইট হুবহু নকল বানিয়ে প্রতারণার মাধ্যমে কোটি কোটি টাকা আত্মসাতের ঘটনা ঘটেছে।

প্রসঙ্গত, চলতি বছরের ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। এরপর তথ্য ভান্ডারের নিরাপত্তা নিশ্চিতে তৎপর হয় ইসি। তারই ধারাবাহিকতায় কারিগরি সদস্যদের নিয়ে 'ইমার্জেন্সি রেসপন্স টিম' গঠন করে ইসি। টিমটি সাইবার হামলা হলে তাৎক্ষণিক প্রতিকারের ব্যবস্থা নিতে এবং সাইবার হামলা ঠেকাতেও উদ্যোগ নিতে সক্ষম।

গোয়েন্দা সূত্রে জানা গেছে, সরকারের এমন উদ্যোগের পরেও গত ১৪ আগস্ট জাতীয় পরিচয়পত্র বিভাগের সার্ভার বন্ধ ছিল। সাইবার হামলার আশঙ্কায় সার্ভারটি বন্ধ ছিল বলে জানা গেছে। সবশেষ দুদকের (দুর্নীতি দমন কমিশন) ওয়েবসাইট থেকে সরকারি কর্মকর্তা ও জনপ্রতিনিধিদের তথ্য চুরির দায়ে চারজন গ্রেপ্তার হন ঢাকা মাহানগর গোয়েন্দা পুলিশের হাতে। যদিও ইসি দাবি করেছে, সরকারি বন্ধের দিন তাদের সার্ভার মেইনটেনন্যান্সের জন্য বন্ধ রাখা হয়েছিল। দেশের প্রায় ১৭ কোটি নাগরিকের মধ্যে ১২ কোটি নাগরিকের তথ্য রয়েছে ইসিতে। সবার তথ্যই সুরক্ষিত আছে বলেও ইসির দাবি।

Tags: ঝুঁকিতে সাইবার নিরাপত্তা ব্যবস্থা!