প্রযুক্তিখাতে বাংলাদেশ অনেক এগিয়ে গেলেও সাইবার হামলার ঝুঁকি বাড়ছে। হ্যাকিংয়ের শিকার হচ্ছে বিভিন্ন গুরুত্বপূর্ণ প্রতিষ্ঠান। এতে তাদের মারাত্মক আর্থিক খেসারত দিতে হচ্ছে। তবে আগাম সতর্কতা অবলম্বন করলে সাইবার হামলা থেকে সুরক্ষায় থাকা সম্ভব। এ নিয়ে সাইবার অপারেশন অ্যান্ড ডিজিটাল সলিউশনের (কডস) পরিচালক জেনিফার আলমের সঙ্গে আলাপচারিতায় ছিলেন আতাউর রহমান রাইহান। তিনি বলেন, আগামী দিনে আইসিটি খাতের সবচেয়ে বড় চ্যালেঞ্জের নাম হবে সাইবার নিরাপত্তা।
প্রশ্ন: বাংলাদেশের সাইবার জগত কতটা ঝুঁকিতে?
জেনিফার আলম: বিশ্বের সাথে তাল মিলিয়ে এগিয়ে যাচ্ছে ডিজিটাল বাংলাদেশ। উন্নত বিশ্বের মতো প্রায় সব সরকারি-বেসরকারি প্রতিষ্ঠানের সেবা ডিজিটাল প্ল্যাটফর্মে দিচ্ছে বাংলাদেশে। সবকিছু ডিজিটাল হওয়ার সাথে সাথে সাইবার নিরাপত্তার বিষয়টি বিশেষভাবে গুরুত্ব পাচ্ছে।
বর্তমান পরিস্থিতিতে বাংলাদেশ যতটা দ্রুত ডিজিটাল হওয়ার লক্ষ্যের দিকে এগিয়ে যাচ্ছে, তার সাথে তাল মিলিয়ে সাইবার নিরাপত্তার দিকে ততখানি নজর দিচ্ছে না। অন্যদিকে দেশ দ্রুত ডিজিটালাইজেশনের দিকে গেলেও ইন্টারনেট ব্যবহারকারীরা তেমন দক্ষ বা সচেতন নয়। বিশ্বের অন্যান্য দেশের তুলনায় বাংলাদেশের সাইবার স্পেস অনেকখানি ঝুঁকিতে রয়েছে। বিশেষ করে, আমাদের আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তার বিষয়টা। ২০১৬ সালের ৪ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে প্রায় ৮০৮ কোটি টাকা ডিজিটাল পদ্ধতিতে হ্যাকিংয়ের মাধ্যমে চুরি করা হয়। দেশি-বিদেশি নানা উদ্যোগের পরও এই টাকা এখনও পুরোপুরি উদ্ধার করা সম্ভব হয়নি। আর্থিক প্রতিষ্ঠান ছাড়াও আমাদের বিভিন্ন সরকারি-বেসরকারি গুরুত্বপূর্ণ সেবাখাত সাইবার নিরাপত্তার দিকে বিশেষভাবে নজর রাখা উচিত।
আগামী দিনে আইসিটি খাতের সবচেয়ে বড় চ্যালেঞ্জের নাম হবে সাইবার নিরাপত্তা। অন্যদিকে বাংলাদেশের প্রতিষ্ঠান ও সাধারণ মানুষের সাইবার নিরাপত্তাবিষয়ক শিক্ষা ও সচেতনতার যথেষ্ট ঘটতি রয়েছে। এখনই সতর্ক না হওয়া গেলে ডিজিটাল তথ্য সুরক্ষিত রাখতে সবচেয়ে বড় পরীক্ষা দিতে হবে আগামীর বাংলাদেশকে। সময়মতো সঠিক পরিকল্পনা ও সচেতনতার মাধ্যমে সাইবার নিরাপত্তার ঝুঁকি হ্রাস ও দেশের জন্য নিরাপদ সাইবার স্পেস গড়ে তোলা সম্ভব হবে বলে আমি মনে করি।
প্রশ্ন: হ্যাকিংয়ের ঝুঁকি উত্তরণে প্রতিষ্ঠানগুলো আগেভাগে কি পদক্ষেপ নিতে পারে?
জেনিফার আলম: হ্যাকিংয়ের ঝুঁকি উত্তরণের প্রথম ও প্রধান হাতিয়ার হচ্ছে প্রতিষ্ঠানের কর্মীদের মাঝে সচেতনতা। এছাড়াও হ্যাকিং থেকে সুরক্ষিত থাকতে প্রত্যেক প্রতিষ্ঠান কিছু অগ্রিম ব্যবস্থা গ্রহণ করতে পারে। যেমন—
ক্র্যাক বা পাইরেটেড সফটওয়্যার ব্যবহার না করা;
প্রতিষ্ঠানের কর্মীদের ডিজিটাল ফুটপ্রিন্ট ট্র্যাক করা;
প্রতিষ্ঠানের সিস্টেম, সফটওয়্যার ও ডিভাইস সবসময় আপডেটেড রাখা;
অফিসের ইন্টারনেটের সাথে কানেকটেড কর্মীদের এমন স্মার্টফোন ব্যবহারে সতর্ক ও সচেতন থাকা, যাতে কোনো অযথা বা অপরিচিত অ্যাপ্লিকেশন ইনস্টল না করা হয়;
সোশ্যাল ইঞ্জিনিয়ারিংয়ের ব্যাপারে সবসময় কর্মীদের সতর্ক রাখা;
সবসময় ডেটা ব্যাকআপ রাখা;
অনিরাপদ বা ম্যালিসিয়াস ওয়েবসাইটে ভিজিট না করা;
ভালো মানের এন্টিভাইরাস, ফায়ারওয়াল বা এন্টারপ্রাইজ সিকিউরিটি সলুশন ব্যবহার করা;
কোথাও পাসওয়ার্ড সেট করা বা পাসওয়ার্ড দেয়ার ব্যাপারে যথেষ্ট সতর্ক থাকা;
ডেটা এনক্রিপশন ম্যাথড ব্যবহার করা;
অফিসের পিসি বা ফোনে কোনো অ্যাপ্লিকেশন ইনস্টল করার আগে সেটির পারমিশন ও প্রাইভেসি পলিসি সম্পর্কে ভালোভাবে জেনে নেয়া;
ফিশিং বা স্প্যাম মেইলের বিষয়ে সতর্ক করা ইত্যাদি।
প্রশ্ন: সাইবার আক্রমণ থেকে সুরক্ষায় একটি প্রতিষ্ঠানের কেমন প্রস্তুতি থাকা দরকার?
জেনিফার আলম: প্রতিষ্ঠানের কর্মীদের মাঝে সাইবার নিরাপত্তা বিষয়ে সচেতনতা না থাকা, অনুন্নত ডোমেইন, ওপেন সোর্স কোডিং ও কম মূল্যে শেয়ার্ড সার্ভার, ক্র্যাক বা পাইরেটেড সফটওয়্যার ব্যবহারের নেটওয়ার্ক ব্যবস্থার যথাযথ নিরাপত্তা বিধান না করা, এসওপি অনুসরণ না করার কারণে অরক্ষিত থাকে প্রতিষ্ঠানের সাইবার নিরাপত্তা।
যে কারণে হরহামেশাই ব্যক্তি বা প্রতিষ্ঠান সাইবার আক্রমণের শিকার হয়ে তথ্য চুরি যাচ্ছে, খোয়া যাচ্ছে গোপনীয় নথি! প্রতিষ্ঠানকে পড়তে হয় সুনামক্ষুণ্ণ হওয়ার মতো পরিস্থিতিতে।
সাইবার আক্রমণ থেকে প্রতিষ্ঠান সুরক্ষিত থাকার জন্য কর্মীদের মাঝে সাইবার সচেতনতামূলক কর্মসূচি বা প্রশিক্ষণ পরিচালনা করতে পারে, আপডেটেড ডিভাইস ও সফটওয়্যার দ্বারা প্রতিষ্ঠান সুসজ্জিত করতে পারে। এতে করে ডিভাইসের দুর্বলতায় যে সব আক্রমণ হয়, সেগুলোকে কমানো যায়। এছাড়াও প্রতিষ্ঠানের নিরাপদ ইন্টারনেট ব্যবহার ও সাইবার নিরাপত্তা বিষয়ক এসওপি/গাইডলাইন/নীতিমালা প্রণয়ন করা ও তার সঠিক বাস্তবায়ন করার মাধ্যমে সাইবার আক্রমণ থেকে সুরক্ষিত থাকতে পারে। প্রতিষ্ঠানে দক্ষ সাইবার সিকিউরিটি এক্সপার্ট নিয়োগ করাসহ প্রতিনিয়ত পর্যবেক্ষণ করার মাধ্যমে প্রতিষ্ঠান তার সাইবার নিরাপত্তা জোরদার করতে পারে।
প্রশ্ন: সরকারের কী ভূমিকা থাকতে পারে?
জেনিফার আলম: সাইবার স্পেসকে নিরাপদ রাখার মূল চারটি পূর্ব শর্ত হলো: ব্যক্তিগত পর্যায়ে সচেতনতা তৈরি, পারিবারিক ও প্রাতিষ্ঠানিক শিক্ষা প্রদান, প্রযুক্তিগত সক্ষমতা এবং আইনের কঠোর প্রয়োগ। সরকার এই মূল চারটি পূর্বশর্তকে লক্ষ্য করে কাজ করে যেতে পারে বলে আমি মনে করি। সাইবার নিরাপত্তাকে যে সরকার অগ্রাধিকার দিচ্ছে, তার কিছু দৃশ্যমান উদ্যোগ আমরা লক্ষ করছি। সাইবার স্পেসকে নিরাপদ রাখতে ‘ডিজিটাল নিরাপত্তা এজেন্সি’ ও ‘কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সার্ট)’-এর মতো অনেক প্রতিষ্ঠান গঠন করেছে সরকার। এর মধ্যে আইসিটি পলিসি, আইসিটি গাইডলাইনসহ ‘ডিজিটাল নিরাপত্তা আইন ২০১৮’ প্রণয়ন ও এর বাস্তবায়ন করেছে, যা আশার আলো দেখাচ্ছে।
সরকারকে সাইবার নিরাপত্তায় দক্ষ জনশক্তি তৈরির ওপর গুরুত্বারোপ করতে হবে। আগামীতে সক্ষম ও স্মার্ট বাংলাদেশ গড়ে তুলতে নিজস্ব প্রযুক্তি ও প্রযুক্তিসংক্রান্ত গবেষণা ও উন্নয়নের জোর দিতে হবে। এছাড়াও বিদেশি প্রযুক্তির অনুকরণ কমিয়ে নিজস্ব সক্ষমতা বাড়ানো সাইবার সিকিউরিটির জন্য খুবই গুরুত্বপূর্ণ।
সরকারের কাছে আগামী দিনগুলোতে সাইবার নিরাপত্তার ওপর প্রতিষ্ঠান ও সাধারণ মানুষদের মাঝে সচেতনতা বৃদ্ধি করার জন্য সেমিনার, কর্মশালা ও প্রশিক্ষণ পরিচালনা করার কোনো বিকল্প নেই।
বাংলাদেশ সময়: ৮:০৬:০৪ ৯২ বার পঠিত
