সাইবার হামলার তথ্য গোপনে বাড়ে নিরাপত্তার হুমকি

উন্নত দেশের মতো আইনি বাধ্যবাধকতা না থাকায় সাইবার হামলার শিকার হয়েও তথ্য গোপনের চেষ্টা করে বাংলাদেশের বিভিন্ন প্রতিষ্ঠান। ব্যক্তিপর্যায়েও দেখা যায় একই মনোভাব। অথচ এ ধরনের প্রবণতা রাষ্ট্র, প্রতিষ্ঠান ও ব্যক্তির জন্য ডেকে আনতে পারে ভয়াবহ বিপদ। একটি সাইবার আক্রমণের তথ্য গোপন করা হলে সেটিই হতে পারে আরেকটি হামলার উৎস। এতে একদিকে যেমন জাতীয় নিরাপত্তার জন্য ঝুঁকি তৈরি হতে পারে, তেমনি ব্যক্তির জন্যও বয়ে আনতে পারে বিপদ। তাই সুনাম ক্ষুণ্ণ হওয়ার আশঙ্কা না করে জাতীয় ও জনস্বার্থ বিবেচনায় সাইবার হামলার পর দ্রুততম সময়ের মধ্যে এ-সংক্রান্ত তথ্য প্রকাশ করা উচিত বলে বিশেষজ্ঞরা মনে করেন।

ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের অধ্যাপক বি এম মইনুল হোসেন কালবেলাকে বলেন, ‘উন্নত দেশগুলোতে আইনই আছে যে, সাইবার আক্রমণের শিকার হলে নির্দিষ্ট সময়ের মধ্যে সেটি প্রকাশ্যে জানাতে হবে—যাতে গ্রাহকরা সতর্ক হতে পারে এবং পরবর্তী ধাপের কাজগুলো করা যায়। যেমন, কোনো ব্যাংকের ক্রেডিট কার্ডের তথ্য ফাঁস হলে, ব্যবহারকারী ব্যাংককে ক্রেডিট কার্ড বন্ধ রাখতে বলতে পারেন। ই-মেইল ঠিকানা ও পাসওয়ার্ড ফাঁস হলে গ্রাহক তার পাসওয়ার্ড পরিবর্তন করতে পারেন। এগুলো করা হয় সম্ভাব্য ক্ষতির ব্যাপকতা কমাতে এবং অন্যদের সতর্ক করতে; কিন্তু বাংলাদেশে এমন কোনো বাধ্যবাধকতা নেই। ফলে কোনো প্রতিষ্ঠান বা সংস্থা তার নিজের ভাবমূর্তি ঠিক রাখতে বিষয়টি গোপনের চেষ্টা করেন। এতে বৃহত্তর স্বার্থ রক্ষা করাটা কঠিন হয়ে পড়ে।

বেশিরভাগ ক্ষেত্রেই বিব্রত হওয়ার শঙ্কা থেকে সাইবার হামলার তথ্য গোপন রাখা হয়; কিন্তু এসব ঘটনা প্রকাশ্যে এলে সচেতনতা ও সতর্কতা বাড়ে বলে মনে করেন সাইবার নিরাপত্তা বিশেষজ্ঞ আব্দুল্লাহ আল জাবের।

তিনি বলেন, সরকারি ও বেসরকারি খাত মিলিয়ে দেশের আইটি ইন্ডাস্ট্রিতে সাধারণত যারা ঊর্ধ্বতন অবস্থানে আছেন, তারা মনে করেন, এ ধরনের ঘটনা জানাজানি হলে তাদের দুর্বলতা, ব্যর্থতা প্রকাশিত হবে। এই ভাবনা থেকে তারা এসব তথ্য প্রকাশ না করে অভ্যন্তরীণভাবে সমাধানের চেষ্টা করেন; কিন্তু এতে যে সময় ব্যয় হয়, তাতে ক্ষতি আরও বাড়ে। অথচ তারা সরকারি সংস্থা বা বেসরকারি প্রতিষ্ঠানের সঙ্গে যোগাযোগ করেও সমস্যার সমাধান করতে পারে; কিন্তু অনেক সময়ই দেখা যায় তারা ভিন্ন কথা বলে বিষয়টি এড়িয়ে যাওয়ার চেষ্টা করে, সমাধান খোঁজে না। এমনকি হ্যাক হওয়া বা আক্রমণের বিষয়টিই প্রত্যাখ্যান করে; কিন্তু উন্নত দেশের কোনো প্রতিষ্ঠানে যদি এমন ঘটনা ঘটে, তাহলে তারা তাদের গ্রাহকদের বিষয়টি অবগত করে।

আবদুল্লাহ আল জাবের বলেন, বাংলাদেশেও এমন অনুশীলন দরকার। কারণ, সাইবার আক্রমণ থেকে রক্ষা পাওয়ার প্রথম ধাপই হলো জনসচেতনতা। সাইবার আক্রমণ যদি স্বীকারই করা না হয়, তাহলে সে বিষয়ে প্রয়োজনীয় পদক্ষেপ কীভাবে নেওয়া যাবে? ফলে তথ্য গোপনে মারাত্মক ক্ষতি হয়, যা সাইবার জগৎকে অনিরাপদ করে তোলে। পাশাপাশি সাইবার আক্রমণের পর অনেক সময় ডাটা মুছে ফেলা হয়। অথচ এগুলো ডিজিটাল আলামত। ফলে তদন্ত বা সাইবার ফরেনসিক প্রমাণ ক্ষতিগ্রস্ত হয় আলামত নষ্টের কারণে। আইন প্রয়োগকারী অনেক সংস্থা যেমন পুলিশের গোয়েন্দা বিভাগ, র্যাবের সাইবার নিরাপত্তা বিভাগ রয়েছে। পুলিশের কাউন্টার টেররিজম ইউনিটেরও সাইবার নিরাপত্তা বিভাগ রয়েছে। সাইবার আক্রমণের শিকার হলে এসব সংস্থাকে দ্রুত জানানো উচিত।

হ্যাকিংয়ের মতো ঘটনা গোপন রাখার ভয়াবহতা ব্যাখ্যা করে ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালক আরিফ মঈনুদ্দীন বলেন, ‘ধরুন একটি সরকারি ওয়েবসাইটের কোনো দুর্বলতার সুযোগ নিয়ে হ্যাকার হামলা চালাল। সেই ওয়েবসাইটের সিস্টেম অ্যাডমিনিস্ট্রেটর বিষয়টি জেনেও গোপন করে গেলেন। এতে হতে পারে যে, ওই হ্যাকার আরেকটি সরকারি ওয়েবসাইটে একই ধরনের দুর্বলতা খুঁজে পেলেন। অথচ এমন ঘটনায় কতটুকু তথ্য কোথায় প্রকাশ করা যাবে তার সুনির্দিষ্টভাবে ‘ট্রাফিক লাইট প্রটোকল’ রয়েছে। কিছু তথ্য কমিউনিটিতে, কিছু ইন্ডাস্ট্রিতে এবং খুবই সাধারণ কিছু তথ্য সাধারণ মানুষকে জানানো যায়; কিন্তু তথ্য গোপনে মারাত্মক ক্ষতি হয়। এর মধ্যে অন্যতম হলো, অন্যান্য প্রতিষ্ঠানকে সতর্কতা অবলম্বনের সুযোগ নষ্ট করা। তথ্য গোপনের অনুশীলন ব্যবহারকারীদের আরও ঝুঁকিতে ফেলে তাই এই প্রবণতা থেকে বের হতে হবে। আবার ব্যবহারকারীদেরও মানতে হবে যে, সাইবার হামলা হতে পারে।

আরেক সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা কালবেলাকে বলেন, ‘বিশ্বের যেসব দেশে তথ্য সুরক্ষা আইন আছে, সেখানে কোনো প্রতিষ্ঠানের গ্রাহকদের তথ্য ফাঁস হলে সেই প্রতিষ্ঠানকে মোটা অঙ্কের জরিমানা করা হয়। ফলে কোনো প্রতিষ্ঠান সাইবার আক্রমণের শিকার হলে বিষয়টি তৃতীয়পক্ষের মাধ্যমে জানাজানি হওয়ার আগে সেই প্রতিষ্ঠানই আনুষ্ঠানিকভাবে জানায়। সম্প্রতি উবারের তথ্য ফাঁসের ঘটনাতেও এর নজির দেখা গেছে। স্বচ্ছতা একটি অনুশীলনের ব্যাপার, যা বাংলাদেশে নেই। আমরা যদি এই অনুশীলনের অভ্যাস করতে পারি তাহলে আমাদের সাইবার জগত ব্যবহারকারীদের জন্য আরও নিরাপদ হবে। ’