ঢাকা, রবিবার, ৭ পৌষ ১৪৩১, ২২ ডিসেম্বর ২০২৪, ১৯ জমাদিউস সানি ১৪৪৬

তথ্যপ্রযুক্তি

সাইবার নিরাপত্তা ও আমাদের করণীয়

প্রকৌশলী মো. মিজানুর রহমান, অতিথি লেখক  | বাংলানিউজটোয়েন্টিফোর.কম
আপডেট: ১১২৯ ঘণ্টা, জুলাই ১৪, ২০২৩
সাইবার নিরাপত্তা ও আমাদের করণীয় মিজানুর রহমান

ঢাকা: তথ্য ও যোগাযোগ প্রযুক্তির দ্রুত বিস্তার ও আধুনিকায়নে আমাদের দৈনন্দিন জীবন হয়েছে সহজ ও গতিশীল। বিশেষ করে ইন্টারনেট ব্যবহার করে সোশ্যাল ও অনলাইন প্ল্যাটফর্ম, ডিজিটাল লেনদেন সহ সকল ক্ষেত্রেই সেবা সহজিকরণ সম্ভব হয়েছে।

 

আমরা ডিজিটাল বাংলাদেশের স্বাদ পেয়েছি এবং কৃত্রিম বুদ্ধিমত্তা, ইন্টারনেট, ভার্চ্যুয়াল বাস্তবতা, উদ্দীপিত বাস্তবতা, রোবোটিকস, বিগ ডেটার মতো ডিজিটাল প্রযুক্তির সর্বোচ্চ ব্যবহার নিশ্চিতের মাধ্যমে স্মার্ট বাংলাদেশ বাস্তবায়নে এগিয়ে যাচ্ছি। ইন্টারনেট ব্যবহারের মাধ্যমে পৃথিবীর এক প্রান্ত থেকে অন্য প্রান্তে আমরা মুহূর্তেই একজন আরেকজনের সঙ্গে কানেক্ট হতে পারছি। অধিক হারে ইন্টারনেট ব্যবহারের পাশাপাশি পাল্লা দিয়ে বাড়ছে সাইবার আক্রমণের হার।  
 
সাইবার হামলায় চরম ঝুঁকিতে রয়েছে আমাদের দেশের প্রযুক্তিখাত। ব্যাংক, বিমা, আর্থিক প্রতিষ্ঠান থেকে শুরু করে সরকারি-বেসরকারি বিভিন্ন প্রতিষ্ঠান এই সাইবার হামলার ঝুঁকিতে রয়েছে। বাংলাদেশ ব্যাংক ও বাংলাদেশ এয়ারলাইন্সের মতো গুরুত্বপূর্ণ প্রতিষ্ঠানে সাইবার আক্রমণ আমাদেরকে জানান দিয়েছে আমরা কতটা ঝুঁকিতে আছি। সবচেয়ে আলোচিত সাইবার আক্রমণ বাংলাদেশ নির্বাচন কমিশনের সাইবার আক্রমণ। বেশ কিছুদিন ধরে বিভিন্ন মিডিয়ায় ব্যাপকভাবে আলোচিত হচ্ছে ঘটনাটি যদিও সংশ্লিষ্ট প্রতিষ্ঠান ও আইসিটি মন্ত্রণালয় এখনো নিশ্চিত হতে পারেনি কী ধরনের ঘটনা ঘটেছে। এই বিষয়ে অনুসন্ধান চলছে, বিস্তারিত জানা যাবে অনুসন্ধান শেষে। তবে একটি বিষয়ে সকলের টনক নড়েছে সেটি হলো সাইবার আক্রমণের প্রভাব এবং প্রতিরোধে করণীয় বিষয়ে।  

আসুন জেনে নিই আমরা কেন সাইবার আক্রমণের ঝুঁকিতে! আমাদের দেশের তথ্য ও প্রযুক্তিক্ষেত্রে ব্যাপক বিপ্লব ঘটলেও অধিকাংশ আইটি ইনফ্রাস্ট্রাকচারে লাইসেন্সবিহীন উইন্ডোজ ও বিভিন্ন সফটওয়্যার ব্যবহার করা হয়, যা অত্যন্ত ঝুঁকিপূর্ণ। এসব ইনফ্রাস্ট্রাকচারে ব্যবহৃত কম্পিউটারের প্রত্যেকটি কন্ট্রোল কিন্তু হ্যাকারদের কাছে থেকে যাচ্ছে। একটা উইন্ডোজের দাম প্রায় এক হাজার ডলার। অথচ আমরা এটি নামমাত্র বিশ টাকায় কিনতাম বিশ্ববিদ্যালয়ে পড়ার সময়। যে লোক বা কোম্পানি আমাদের কম দামে কিংবা ফ্রিতে ক্র্যাক ভার্সন দিচ্ছে তারা কিন্তু আমার কম্পিউটারের দখল নিয়ে নেবে। সুতরাং, আমরা সবাই এ ঝুঁকির মধ্যে আছি। আমাদের দেশে সম্প্রতি ডিস্ট্রিবিউটেড ডিনায়েল অব সার্ভিসের (ডি ডস) মতো সাইবার আক্রমণ অনেক গুন বৃদ্ধি পেয়েছে। প্রতিষ্ঠানের পাশাপাশি অনেকে ব্যক্তিগত ভাবেও এসব সাইবার আক্রমণের শিকার হচ্ছে। প্রতিদিনই বিশ্বের বিভিন্ন কোনায় বসে লুকিয়ে সাইবার আক্রমণ করে, অপরাধীরা ওয়েবসাইটে কোনো ধরনের ত্রুটি পেলেই সেখানে ঢুকে গুরুত্বপূর্ণ তথ্য চুরি করে। সাইবার দুনিয়ার সব থেকে বড় সম্পদ তথ্য আর এই তথ্য নিজেদের বড় অপরাধ থেকে আড়াল করতে ব্যবহার করেন অপরাধীরা। অন্য ব্যক্তির গোপন তথ্য নিরাপত্তার অভাবে বেহাত হয় যেমনটা বাংলাদেশ নির্বাচন কমিশনের হয়েছে বলে মিডিয়ায় প্রকাশিত হচ্ছে। এর ফলে ব্যক্তিগত পর্যায়ে যে ক্ষতিগুলো হতে পারে সেটি হচ্ছে সোশ্যাল ইঞ্জিনিয়ারিং ফিশিং, স্ক্যামিং-এর মতো অপরাধ ঘটতে পারে। এছাড়াও মারাত্মক একটা অপরাধ ঘটতে পারে যেটি হচ্ছে এই তথ্যগুলো ব্যবহার করে যদি ফেক ব্যাংক অ্যাকাউন্ট তৈরি করা হয় এবং এই ব্যাংক অ্যাকাউন্ট ব্যবহার করে মানি লন্ডারিং-এর মতো অপরাধ অথবা অবৈধ লেনদেন করার পর সেই ব্যাংক অ্যাকাউন্ট টা ক্লোজ করে দেয়। সবচেয়ে কঠিন সমস্যা হবে বৈদেশিক ব্যবসা প্রতিষ্ঠানগুলো যারা আমাদের সঙ্গে ব্যবসা করে, আমাদের দেশে বিনিয়োগ করে তারাও চিন্তা করবে যে আমার তথ্যগুলো বাংলাদেশ সরকারের কাছে এখন দেওয়া নিরাপদ হবে কিনা! এতকিছুর পরেও আস্থার বিষয় সংশ্লিষ্ট মন্ত্রণালয়, সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম সাইবার নিরাপত্তার বিষয়ে নড়েচড়ে বসেছে। প্রকৃতপক্ষে সাইবার নিরাপত্তা একটি কালচার, কোনো প্রতিষ্ঠানের যতগুলো স্টেকহোল্ডার আছে, প্রতিষ্ঠানের কাজের সঙ্গে সম্পৃক্ত সকলের সম্মিলিত প্রয়াসে সাইবার আক্রমণ কমানো সম্ভব।  

আপনি প্রতিষ্ঠানে সাইবার নিরাপত্তার লক্ষ্যে ফায়ারওয়াল স্থাপন করলেন কিন্তু অফিসের সংশ্লিষ্ট কর্মকর্তাদের ই-মেইল কিংবা হোয়াটস অ্যাপসে অপ্রাসঙ্গিক লিংকে অবাধ প্রবেশ, ক্রেডেনশিয়াল ম্যানেজমেন্ট কিংবা ব্যবহৃত সফটওয়্যারের নিয়মিত আপডেট করণের অভাবেও সাইবার আক্রমণ হতে পারে।  

সাইবার স্পেসকে নিরাপদ রাখতে হলে আমাদের মূলত চারটি পূর্বশর্ত নিশ্চিত করতে হবে- 
•    ব্যক্তিগত পর্যায়ে সচেতনতা তৈরি 
•    প্রাতিষ্ঠানিক শিক্ষা দেওয়া 
•    প্রযুক্তিগত সক্ষমতা 
•    আইনের কঠোর প্রয়োগ।  

প্রতিটি প্রতিষ্ঠানে দক্ষ মানবসম্পদের মাধ্যমে বিশেষায়িত সাইবার রেসপন্স টিম কিংবা সাইবার নিরাপত্তা টিম গঠন করে নিয়মিতভাবে সাইবার নিরাপত্তা সংশ্লিষ্ট বিষয়গুলো পর্যবেক্ষণ করা যেতে পারে এবং নিয়মিত আইটি অডিটের ব্যবস্থা করা যেতে পারে। পাশাপাশি সরকারের ইনফরমেশন সিকিউরিটি ম্যানুয়াল অনুযায়ী যদি সরকারি প্রতিষ্ঠান, নিজ নিজ প্রতিষ্ঠানগুলো চালানো সম্ভব হয় তাহলে অবশ্যই আমরা নিরাপত্তা সূচকে আরও অগ্রগামী হবো। মনে রাখতে হবে শুধুমাত্র সরকার কিংবা প্রতিষ্ঠান এককভাবে সাইবার নিরাপত্তা নিশ্চিত করতে সক্ষম হবে না। যতক্ষণ না আমরা সকলে এই বিষয়ে আরও বেশি সচেতন হবো।    

লেখক-
প্রকৌশলী মো. মিজানুর রহমান
সহকারী প্রোগ্রামার, আইসিটি পরিদপ্তর, বাংলাদেশ পল্লি বিদ্যুতায়ন বোর্ড।
গবেষক (সাইবার নিরাপত্তা) 
httpswww.linkedin.cominmizanur13 

বাংলাদেশ সময়: ১১২২ ঘণ্টা, জুলাই ১৪, ২০২৩
এসআইএস
 

বাংলানিউজটোয়েন্টিফোর.কম'র প্রকাশিত/প্রচারিত কোনো সংবাদ, তথ্য, ছবি, আলোকচিত্র, রেখাচিত্র, ভিডিওচিত্র, অডিও কনটেন্ট কপিরাইট আইনে পূর্বানুমতি ছাড়া ব্যবহার করা যাবে না।