সাম্প্রতিক সময়ে সাইবার হামলার আশঙ্কায় সার্ভার বা ওয়েবসাইট বন্ধ রাখতে দেখা গেছে বেশকিছু সরকারি সংস্থা ও প্রতিষ্ঠানকে। এতে সেবা কার্যক্রম ব্যাহত হওয়ায় বিপাকে পড়ে সাধারণ মানুষ। তবে হামলা এড়াতে সার্ভার বন্ধ রাখা কোনো সমাধান নয় বলে মনে করছেন বিশেষজ্ঞরা। বরং দীর্ঘমেয়াদে সাইবার নিরাপত্তা সক্ষমতা বৃদ্ধিসহ দেশের সাইবার স্পেস সুরক্ষিত ও নিরাপদ রাখতে সরকারের বাজেট বাড়ানোর পরামর্শও দিয়েছেন তারা।
গত ৪ আগস্ট বাংলাদেশের সাইবার স্পেসে বড় ধরনের আক্রমণ পরিচালনার হুমকি দেয় একটি হ্যাকার গোষ্ঠী। আক্রমণের তারিখ উল্লেখ করা হয় ১৫ আগস্ট। এমন প্রেক্ষাপটে ১৪ আগস্টের আগেই সার্ভার বা ওয়েবসাইট বন্ধ করে দেয় তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগের সুরক্ষা প্ল্যাটফর্ম, নির্বাচন কমিশন ও কমিশনের জাতীয় পরিচয়পত্র শাখাসহ বেশ কয়েকটি সরকারি সংস্থা ও প্রতিষ্ঠান। তবে সতর্কতার মধ্যেই ডিস্ট্রিবিউটেড ডেনায়েল অব সার্ভিস বা ডিডস আক্রমণের শিকার হয় কয়েকটি বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠানের ওয়েবসাইট। ফলে ব্যাহত হয় বিভিন্ন ধরনের সেবা কার্যক্রম।
কেন এমন আক্রমণ : কিন্তু কেন এসব সাইবার হামলা করা হয়? জানা গেছে, কোনো কম্পিউটার সিস্টেম দখলে নেওয়া বা তথ্য চুরি অথবা সিস্টেমকে অচল করতে বিভিন্ন ধরনের সাইবার হামলা চালায় অপরাধীরা। এর পেছনে থাকে সুনির্দিষ্ট কিছু উদ্দেশ্য। এ প্রসঙ্গে একজন এথিক্যাল হ্যাকার কালবেলাকে বলেন, হ্যাকিংয়ের প্রধান উদ্দেশ্য থাকে কোনো কম্পিউটার সিস্টেম ও সিস্টেমের তথ্যের দখল নেওয়া। এসব তথ্য নিয়ে ডার্ক ওয়েবে চড়া দামে বিক্রি করাই হামলার উদ্দেশ্য। আরেক ধরনের সাইবার হামলা ‘র্যান্সামওয়্যার’। হ্যাকার সিস্টেমে প্রবেশ করে ডাটা ‘এনক্রিপট’ করে দেয়। ফলে মূল মালিক আর সেগুলোর ‘এক্সেস’ নিতে পারে না। এ অবস্থায় ব্যাকআপ না থাকলে সিস্টেমের মালিক হ্যাকারদের টাকা দিয়ে ডাটা ফিরিয়ে আনবে; অথবা ডাটা হারাবে। দেশে বেশ কয়েক বছর ধরে এ ধরনের হামলার প্রবণতা বেড়েছে।
ডিডস আক্রমণ নিয়ে এ হ্যাকার বলেন, ডিডস আক্রমণ মূলত হয় কোনো সিস্টেমকে ‘ডাউন’ রাখার জন্য। ডার্ক ওয়েবে হ্যাকারদের মধ্যে বিভিন্ন কমিউনিটিতে রেটিংয়ের প্রতিযোগিতা চলে। সেখানে এগুলোর রেটিং যুক্ত হয়। আবার যখন এক দেশের সঙ্গে আরেক দেশের হ্যাকার কমিউনিটির কোনো সমস্যা হয়, তখনো একে অপরের দেশের বিভিন্ন গুরুত্বপূর্ণ স্থাপনায় এ ধরনের হামলা করে। অনেক সময় সাময়িকভাবে সেসব সিস্টেমের দখলও নিয়ে নেয় তারা।
বিশেষজ্ঞরা যা বলছেন : তবে সাইবার হামলার আশঙ্কায় ওয়েবসাইট বা সার্ভার বন্ধ রাখা কোনো সমাধান নয় বলে মনে করেন সাইবার নিরাপত্তা এবং তথ্যপ্রযুক্তি বিশেষজ্ঞরা। তাদের মতে, পরিস্থিতি মোকাবিলায় সাময়িকভাবে এটা করা হলেও আগামীতে সিস্টেম বন্ধ রেখেও সাইবার জগৎ নিরাপদ রাখা যাবে না।
ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের অধ্যাপক বি এম মইনুল হোসেন বলেন, হামলার ভয়ে আপনি যদি সিস্টেম বন্ধ রাখেন, তার মানে এই না যে আপনি নিরাপদ। সাইবার নিরাপত্তার যে বিষয়গুলো আছে, তার মধ্যে এটাও আছে যে, আপনার সিস্টেম নিরবচ্ছিন্নভাবে সচল থাকতে হবে। তবে আমাদের দেশে এ ধরনের পরিস্থিতি যেহেতু নতুন, তাই সবাই একটু বেশিই সজাগ। এজন্যই হয়তো বন্ধ রাখছে।
একই কথা বলছেন খোদ ডিজিটাল সিকিউরিটি এজেন্সির (ডিএসএ) মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান। তিনি বলেন, এটা করা হয়েছে অস্থায়ীভাবে, ওই সময়টুকু মোকাবিলার জন্য। সাইবার নিরাপত্তার বিষয়টি আমাদের দেশের চর্চা ও সংস্কৃতিতে নতুন। আমাদের সক্ষমতা বাড়াতে হবে। সাইবার নিরাপত্তায় মানুষ আপডেটেড থাকবে, আধুনিক প্রযুক্তি সফটওয়্যার এবং বিশেষ করে সিকিউরিটি সফটওয়্যার থাকবে, সেগুলো সময়ের সঙ্গে আপডেট করতে হবে। সরকারি সিস্টেমের সুরক্ষায় সরকারি কর্মকর্তাদের ব্যক্তিগত ইমেইলের বদলে সরকারি ডোমেইনের ইমেইল ব্যবহার, সরকারি ডিভাইস ব্যক্তিগত কাজে ব্যবহার না করা বা ব্যক্তিগত ডিভাইস সরকারি ডিভাইসের সঙ্গে যুক্ত না করার মতো নির্দেশনা দেওয়া রয়েছে বলেও জানান তিনি।
বেসিসের সাবেক প্রেসিডেন্ট সৈয়দ আলমাস কবীর বলেন, সাইবার নিরাপত্তায় কিছু আন্তর্জাতিক নীতিমালা এবং আইএসও স্ট্যান্ডার্ড নির্ধারিত কিছু নির্দেশনা আছে। আমাদের দেশে এখনো সেগুলোর প্রতিপালন হচ্ছে না। এখনো অনেক সরকারি দপ্তরে গেলে সচিব পর্যায়ের ঊর্ধ্বতন কর্মকর্তারাও দেখবেন তাদের সরকারি ডিভাইসে ব্যক্তিগত ডিভাইস ব্যবহার করছে। আবার সরকারি ডোমেইনের ইমেইল ঠিকানার বদলে এখনো জিমেইল বা ইয়াহুর মতো ব্যক্তিগত ইমেইল ব্যবহার করছে। এসব পরিবর্তন করতে হবে।
সাইবার নিরাপত্তা বিশ্লেষক আব্দুল্লাহ আল জাবের কালবেলাকে বলেন, এখনো অনেক সরকারি দপ্তরে লাইসেন্সবিহীন বা ক্র্যাক দেওয়া সফটওয়্যার ব্যবহার হতে দেখা যায়। এমনকি অপারেটিং সিস্টেম, যেটা দিয়ে একটা কম্পিউটার চলে, সেটাও পাইরেটেড থাকে। এতে করে ওই কম্পিউটার সিস্টেম বা ওই নির্দিষ্ট সফটওয়্যার সিকিউরিটি আপডেট পায় না। এর সুযোগ নিয়ে হ্যাকাররা সিস্টেমে প্রবেশ করে। তবে সম্প্রতি আইসিটি প্রতিমন্ত্রী সরকারি ডিভাইসে আসল সফটওয়্যার ব্যবহারের নির্দেশনা দিয়েছেন। এই সিদ্ধান্তকে আমরা সাধুবাদ জানাই।
সাইবার নিরাপত্তা বিশেষজ্ঞ ও ব্যাকডোর প্রাইভেট লিমিটেডের ব্যবস্থাপনা পরিচালক তানভীর হাসান জোহা বলেন, ডিডস আক্রমণ বন্ধ করতে হলে চতুর্থ প্রজন্মের ডিডস প্রটেকশন সলিউশন ব্যবহার করতে হবে। এগুলো বেশ ব্যয়বহুল। অনেক সরকারি সংস্থা বা প্রতিষ্ঠানের এই বাজেট থাকে না। পাশাপাশি আমাদের নিজস্ব সাইবার স্পেস নিরাপদ রাখতে হলে একটা ‘সাইবার আর্মি’র প্রয়োজনীয়তা এখন অনেক বেশি। সবমিলিয়ে সাইবার নিরাপত্তায় সরকারের বাজেট বাড়াতে হবে।
ঢাবির অধ্যাপক বি এম মইনুল হোসেন বলেন, বড় ধরনের সাইবার আক্রমণ বা হ্যাকিং করা এতটাও সোজা না। যদিও কোনো ব্যবস্থাই শতভাগ নিরাপদ না বা কেউ বলতে পারবে না যে, তার সিস্টেমে কোনো সফল আক্রমণ হবে না। তবুও আপনার যদি শক্ত প্রতিরোধী ব্যবস্থা থাকে, আপনি যদি সব প্রমিত বিষয় মেনে চলেন তাহলে কাজটা বেশ কঠিন। আমাদের পর্যাপ্ত সতর্কতামূলক ব্যবস্থা নিতে হবে। বিশেষ করে প্রযুক্তিগত সমাধানে জোর দিতে হবে। তবে বিষয়টা ব্যয়বহুল। তারপরও তথ্য চুরি হওয়া বা সিস্টেম অন্যের দখলে গেলে এর থেকে অনেক বেশি খরচের মাশুল দিতে হতে পারে। তাই এ খাতে সরকারের উচিত বিনিয়োগ করা, বাজেট বাড়ানো।
মন্তব্য করুন