বড় বিপদে বাংলাদেশ
বড় বিপদে বাংলাদেশ
২০১৬-০৩-১৫ ০২:৩০:১৫
প্রিন্টঅ-অ+


বড় ধরনের সাইবার আক্রমণের ঝুঁকিতে রয়েছে বাংলাদেশ। সার্বিকভাবে তথ্যপ্রযুক্তির নিরাপত্তা অবকাঠামো গড়ে না তোলার কারণেই ঝুঁকি দিনের পর দিন বাড়ছে। আর্থিক ও ব্যাংকিং খাতে সাইবার আক্রমণের ঝুঁকি সবচেয়ে বেশি। এর বাইরে মোবাইলভিত্তিক অর্থনৈতিক কার্যক্রম থেকে শুরু করে ব্যক্তি ও প্রতিষ্ঠান পর্যায়ে অসচেতনতার কারণেও বিপদের অসংখ্য ফাঁদের মধ্য দিয়ে চলছে অনলাইনভিত্তিক নানা কার্যক্রম।

বিশেষজ্ঞরা বলছেন, যথাযথ গুরুত্ব দিয়ে তথ্যপ্রযুক্তিগত মজবুত নিরাপত্তা অবকাঠামো কিংবা ‘আইটি সিকিউরিটি ইনফ্রাস্ট্রাকচার’ গড়ে তোলার মাধ্যমে ব্যাপকভিত্তিক ‘ঝুঁকি ব্যবস্থাপনা’ কর্মসূচি নেওয়া না হলে ভবিষ্যতে আরও বড় ধরনের সাইবার হামলার লক্ষ্যবস্তু হতে পারে বাংলাদেশ।

শুধু তাই নয়, দেশের ভেতরে মোবাইলভিত্তিক অর্থনৈতিক লেনদেনের ক্ষেত্রেও প্রতারণার মাধ্যমে বড় ধরনের বিপর্যয়কর পরিস্থিতি সৃষ্টি করতে পারে স্থানীয় সাইবার অপরাধীরা।

সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবিরন বলেন, ‘প্রতিষ্ঠান কিংবা ব্যক্তি পর্যায়ে আইটি সিকিউরিটি এবং সাইবার সিকিউরিটি দুটি ক্ষেত্রেই সচেতনতার অভাব রয়েছে। এই অসচেতনতাই ঝুঁকি বাড়াচ্ছে।’

প্রযুক্তিবিদ মোস্তাফা জব্বার বলেন, ‘ব্যাংকিং খাতের ডিজিটালাইজেশনের জন্য যে সফটওয়্যার সিস্টেম, তার পুরোটাই বিদেশ থেকে আনা হয়েছে। এটাও একটা বড় দুর্বলতা। কারণ যে কোনো সমস্যায় বিদেশি কোম্পানিগুলো দ্রুত সাপোর্ট দিতে পারে না। দেশেই এখন যথেষ্ট দক্ষ সফটওয়্যার কোম্পানি আছে, তাদের কাছ থেকে সিস্টেম নেওয়া হলে তা অনেক বেশি কার্যকর ও নিরাপদ হতো।’
বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিবি আইএম) সহকারী অধ্যাপক মাহবুবুর রহমান আলম বলেন, ‘দেশের ব্যাংকিং ব্যবস্থায় যত দ্রুত ডিজিটাল ব্যবস্থাপনা গড়ে তোলা হয়েছে তার সঙ্গে সঙ্গতি রেখে আইটি সিকিউরিটি ব্যবস্থাপনা গড়ে তোলা হয়নি। এ ছাড়া দেশে আইটিতে দক্ষ জনবলেরও বড় সংকট রয়েছে।’

বিশেষজ্ঞদের মতে, আইটি সিকিউরিটি ব্যবস্থাপনার ওপরই সাইবার সিকিউরিটির বিষয়টি নির্ভর করে। আইটি সিকিউরিটি হচ্ছে তথ্যপ্রযুক্তি-নির্ভর যেসব যন্ত্রপাতি বা ডিভাইস ব্যবহার করা হয়, তার অপারেটিং সিস্টেমের অভ্যন্তরীণ নিরাপত্তা নিশ্চিত করা। যেমন ব্যবহৃত সার্ভার, কম্পিউটার, স্মার্টফোনের অভ্যন্তরীণ নিরাপত্তা নিশ্চিত করা সবার আগে জরুরি। সার্ভার, কম্পিউটার কিংবা স্মার্টফোনে সময়োপযোগী ও বিশ্বস্ত অ্যান্টিভাইরাস সফটওয়্যারের মাধ্যমে নির্ভরযোগ্য ফায়ারওয়াল ব্যবস্থা গড়ে না তোলা গেলে এসব ডিভাইসে হ্যাকাররা সহজেই বিপজ্জনক ভাইরাস, স্পাইওয়্যার, ম্যালওয়্যার কিংবা বটনেট ঢুকিয়ে দিতে পারে। আর এসব ভাইরাস, ম্যালওয়্যার, স্পাইওয়্যার দিয়েই নিরাপদ দূরত্বে বসে হ্যাকাররা চুরি করতে পারে প্রতিষ্ঠান কিংবা ব্যক্তির গুরুত্বপূর্ণ তথ্য।

সম্প্রতি বাংলাদেশ ব্যাংকের সার্ভারে সাইবার হামলার মাধ্যমে প্রায় ৮০০ কোটি টাকা অন্য অ্যাকাউন্টে সরিয়ে ফেলার ঘটনা ঘটে। গণমাধ্যমে প্রকাশিত খবর থেকে জানা যায়, বাংলাদেশ ব্যাংকের কেন্দ্রীয় সার্ভারে কোনো ফায়ারওয়াল ব্যবস্থা হালনাগাদ ছিল না। ফলে হ্যাকাররা নিরাপদ দূরত্বে থেকে সার্ভারে হ্যাকিংয়ের জন্য প্রয়োজনীয় সফটওয়্যার সহজেই প্রবেশ করিয়েছে। এবং এর মাধ্যমে অর্থ লেনদেনের পাসওয়ার্ড বা কোডসহ অন্যান্য তথ্য চুরি করে পৃথক অ্যাকাউন্টে টাকা সরিয়ে নিতে তাদের কোনো সমস্যাই হয়নি।

সুমন আহমেদ সাবিরন বলেন, ‘সচেতনতার অভাবটা এখানেই। কারণ কম্পিউটিং সিস্টেমে নিয়মিতভাবে সিকিউরিটি সফটওয়্যার হালনাগাদ বা আপডেট করা জরুরি। কিন্তু এ বিষয়টিতে কেউই গুরুত্ব দেয় না। ফলে দুর্বল নিরাপত্তার যে কোনো ডিভাইস দিয়ে অনলাইনে প্রবেশ করার অর্থই হচ্ছে সাইবার হামলার শিকার হওয়ার সুযোগ সৃষ্টি করে দেওয়া।’

তিনি বলেন, শুধু প্রতিষ্ঠানের নয়, ব্যক্তি পর্যায়েও ডিজিটাল ডিভাইস যেমন কম্পিউটার, স্মার্টফোন এসব ব্যবহারের ক্ষেত্রে অভ্যন্তরীণ নিরাপত্তার বিষয়ে ব্যাপকভাবে সচেতনতা সৃষ্টি করতে হবে। কারণ ব্যক্তির কম্পিউটার কিংবা স্মার্টফোন থেকেও তথ্য চুরি করে হ্যাকাররা কোনো প্রতিষ্ঠানে সফল আক্রমণ চালাতে পারে। এক্ষেত্রে সরকারিভাবে ব্যাপক প্রচার চালানোর পাশাপাশি পরবর্তী প্রজন্মকে সচেতন করে গড়ে তুলতে পাঠ্যপুস্তকেও সাইবার নিরাপত্তার বিষয়ে সচেতনতামূলক অধ্যায় সংযোজন করা যেতে পারে।’

প্রযুক্তিবিদ মোস্তাফা জব্বার বলেন, ‘বাংলাদেশের মানুষের অভ্যাস হচ্ছে পাইরেটেড এবং ফ্রি সফটওয়্যার ব্যবহার করা। বিভিন্ন প্রতিষ্ঠানের ওয়েব পেজেও ফ্রি প্লাগ ইন ব্যবহার করা হয়। যেগুলো সাইবার দুনিয়ায় নিরাপত্তার জন্য খুবই বিপজ্জনক। কম্পিউটার কিংবা স্মার্টফোনে অনুমোদিত উৎস থেকে ফ্রি সফটওয়্যার ডাউনলোড করার অর্থই হচ্ছে এর সঙ্গে বেশ কিছু ম্যালওয়্যার, স্পাইওয়্যারের বিপদকে ডেকে নেওয়া। এসব ফ্রি সফটওয়্যারে অত্যন্ত সূক্ষ্মভাবে ম্যালওয়্যার ঢুকিয়ে দেওয়া যায়, যা অনেক সময় ভাইরাস স্ক্যানারেও ধরা পড়ে না। আর অ্যান্টিভাইরাস সফটওয়্যার যদি নিয়মিত হালনাগাদ না করা হয়, তা হলে তো খুব সহজে ম্যালওয়ারের দখলে চলে যাবে কম্পিউটার।’ তিনি বলেন, আইটি সিকিউরিটি নিশ্চিত না হলে সাইবার সিকিউরিটিও নিশ্চিত করা যাবে না। সাইবার সিকিউরিটি আইটি সিকিউরিটির একটি অংশমাত্র। দেশে আইটি সিকিউরিটির বিষয়ে সঠিক ব্যবস্থাপনা না থাকার কারণেই সাইবার সিকিউরিটির ঝুঁকি বাড়ছে।’

ব্যাংকিং খাত প্রসঙ্গে মাহবুবুর রহমান আলম বলেন, ব্যাংকিং খাতে ডিজিটাল নিরাপত্তার চারটি প্রধান সংকট তারা চিহ্নিত করেছেন। প্রথমত, অধিকাংশ ব্যাংকের আইটি বিভাগে দক্ষ জনবল নেই। ব্যাংকিং কিংবা মার্কেটিং খাতের কর্মকর্তাদের স্বল্পমেয়াদি প্রশিক্ষণ দিয়ে আইটি বিভাগের দায়িত্ব দেওয়া হয়। স্বল্প প্রশিক্ষিতরা যথাযথ আইটি ব্যবস্থাপনা গড়ে তোলা বা পরিচালনা করার দক্ষতা রাখেন না। একই সঙ্গে দক্ষ আইটি বিশেষজ্ঞও পাওয়া যাচ্ছে না। কারণ শিক্ষিত ও দক্ষদের বেশিরভাগই চাকরি নিয়ে বিদেশে চলে যাচ্ছে। হাতে গোনা তিন-চারটি ব্যাংক ছাড়া অন্য কোনো ব্যাংকেই আইটি বিভাগে যথাযথ দক্ষ জনবল নেই। দ্বিতীয়ত, আইটি সিকিউরিটি নিশ্চিত করতে যে ধরনের বিনিয়োগ দরকার, সে ধরনের বিনিয়োগও হচ্ছে না। ব্যাংকের কর্তৃপক্ষ হার্ডওয়্যার কিংবা ডিভাইস কেনার জন্য ব্যয় করলেও এর নিরাপত্তার জন্য সফটওয়্যার কিনতে ব্যয় করতে চান না, কিংবা করেন না। ফলে উন্নত ডিভাইস বা বড় সক্ষমতার সার্ভার থাকলেও এর অপারেটিং ও সিকিউরিটি সফটওয়্যার দুটিই দুর্বল থেকে যাচ্ছে। তৃতীয়ত, অধিকাংশ ব্যাংকের পরিচালনা পর্ষদের সঙ্গে আইটি বিভাগের কর্মকর্তাদের বিরোধ লেগেই থাকছে। আইটি বিভাগের কর্মকর্তারা যে ধরনের সমর্থন কিংবা ব্যয় বরাদ্দ চাচ্ছেন, সেটা বোর্ডের সদস্যরা আমলে নিচ্ছেন না। আইটি বিভাগের কর্মকর্তারা পদমর্যাদায় নিচে থাকার কারণে সিদ্ধান্ত গ্রহণেও তাদের কোনো ভূমিকা থাকছে না। চতুর্থত, ব্যাংকগুলোর আইটি অডিট ব্যবস্থাপনাও অত্যন্ত দুর্বল। ফলে সার্বিকভাবে আইটি সিকিউরিটির দুর্বলতাগুলোও অচিহ্নিত থেকে যাচ্ছে।

মোস্তাফা জব্বার বলেন, সব ব্যাংকই ডিজিটালাইজেশনের জন্য বিদেশি কোম্পানিগুলোর কাছ থেকে নিরাপত্তার জন্য সফটওয়্যার সিস্টেম কিনেছে। এখন এগুলোর কোনো ত্রুটি হলে সেটা সময়মতো সমাধান করা হচ্ছে না। কারণ বিদেশি কোম্পানি তার বিশেষজ্ঞ পাঠাতে সময় নেয়। একই সঙ্গে সিস্টেম সময়মতো হালনাগাদও করা হচ্ছে না। কিন্তু এর পরিবর্তে দেশি কোম্পানির কাছ থেকে সিস্টেম নেওয়া হলে দেশি কোম্পানিগুলো সার্বক্ষণিক সেবা দিতে পারত, ত্রুটিমুক্ত এবং নিয়মিত হালনাগাদ করতে পারত। একই সঙ্গে নিজস্ব সিকিউরিটি সফটওয়্যার হওয়ার কারণে এগুলোয় বিদেশি হ্যাকারদের প্রবেশও সহজসাধ্য হতো না। বিশ্বের বিভিন্ন দেশে আর্থিক কার্যক্রমের জন্য নিজস্ব সিকিউরিটি সফটওয়্যার তৈরি করা হয়, গণহারে ব্যবহৃত সফটওয়্যার ব্যবহার করা হয় না। এ বিষয়টিও এখানকার কর্তৃপক্ষকে বুঝতে হবে।’

সমকাল
রাশেদ মেহেদী

ইঞ্জিনিয়রবিডি ডটকম-এর প্রকাশিত প্রচারিত কোনো সংবাদ, তথ্য, রেখাচিত্র, ভিডিও, অডিও কনটেন্ট কপিরাইট অাইনে পু্র্বানুমতি ছাড়া ব্যবহার করা যাবেনা ।

মন্তব্য

মন্তব্যে প্রকাশিত মত মন্তব্যকারীর একান্তই নিজস্ব। মন্তব্যকারীর বক্তব্যের বিষয়বস্তু নিয়ে ইঞ্জিনিয়রবিডি ডটকম-এর কর্তৃপক্ষ আইনগত বা অন্য কোনো দায় নেবে না।

বিশেষ প্রতিবেদন এর অারো খবর