চাই ডিজিটাল নিরাপত্তা

বিগত ১০ বছরে বাংলাদেশেও তথ্যপ্রযুক্তির বিপ্লব শুরু হয়েছে৷ প্রথমে এসেছে মোবাইল ফোন, কথাবার্তায় যোগাযোগে এনেছে বিপ্লব৷ কিন্তু আরো বড় পরিবর্তন এনেছে তথ্যপ্রযুক্তি, ইন্টারনেট আর সামাজিক যোগাযোগ মাধ্যম৷ বাংলাদেশ সরকার সম্প্রতি ‘ডিজিটাল বাংলাদেশ' শিরোনামে সারা দেশে প্রযুক্তির বিকাশে যে উদ্যোগ নিয়েছে, তার অংশ হিসাবে আজ বাংলাদেশে অনলাইন ব্যাংকিং, কেনাকাটা, সামাজিক মেলামেশা, সমাজ পাল্টানো আন্দোলন, সবকিছুই চলছে তথ্য প্রযুক্তির মাধ্যমে৷ কিন্তু এখানে একটা বড় ব্যাপারে মনযোগ বেশি দেয়া হচ্ছেনা আদৌ, তা হলো ডিজিটাল প্রযুক্তির নিরাপত্তা৷ সাইবারসিকিউরিটির উপরে গবেষণা করা একজন কম্পিউটার বিজ্ঞানী হিসাবে আমার আশংকাটা এখানেই৷ খুব দ্রুত এবং নিরাপত্তার ব্যাপারে দীর্ঘমেয়াদী চিন্তাভাবনা ও সতর্কতা ছাড়াই আমরা তথ্যপ্রযুক্তিকে আমাদের জীবনের সাথে জড়িয়ে ফেলছি, যা অভাবনীয় সব সমস্যার সৃষ্টি করতে পারে ব্যক্তি, সমাজ, ও রাষ্ট্রীয় পর্যায়ে৷ গত বছরের শুরুর দিকে বাংলাদেশ ব্যাংকের ১ বিলিয়ন ডলার চুরির চেষ্টা এবং ৮১ মিলিয়ন ডলার আসলেই চুরি হয়ে যাওয়াটা প্রমাণ করে, ডিজিটাল অর্থ ব্যবস্থা বা কম্পিউটার সিস্টেমগুলোর নিরাপত্তার ব্যাপারে সাংগঠনিক এবং রাষ্ট্রীয় পর্যায়ে আরো অনেক জোর দেয়ার অবকাশ আছে৷

ডিজিটাল বাংলাদেশের নিরাপত্তাকে সুসংহত করতে হলে কিসের দিকে মন দিতে হবে? আসুন দেখা যাক, আমাদের জীবনের নানা অংশে কী কী করা যেতে পারে — আমাদের ব্যাংকিং সিস্টেম, সামাজিক যোগাযোগ ও ব্যক্তিগত নিরাপত্তা, এবং রাষ্টীয় নিরাপত্তার ক্ষেত্রে কী কী করার আছে৷

১) অর্থ ব্যবস্থার নিরাপত্তা: কম্পিউটারের প্রাথমিক যুগের অপরাধীরা ছিল প্রতিভাবান প্রোগ্রামারেরা, নিছক শখের বশেই হয়তো চলতো সে সময়ের নানা সাইবার ক্রাইম৷ টিন-এজ বয়সের অনেকে হাতের অফুরন্ত সময় কাটাতে ওয়েবসাইট নষ্ট করা, নিজেদের ছবি বা মজাদার কিছু সেখানে দেখিয়ে নিজের ক্ষমতা জাহির করা, এসবেই ছিল ব্যস্ত৷ কিন্তু আস্তে আস্তে মূলধারার অপরাধীরা বুঝতে পেরেছে, সাইবার ক্রাইমের মাধ্যমে তারা বিপুল পরিমাণ অর্থ একেবারে নিরুপদ্রবে চুরি কিংবা ডাকাতি করা সম্ভব৷ তাই এখন বিশ্বের বড় বড় ডাকাতিগুলো হয় ডিজিটাল ডাকাতের হাতে৷ বাংলাদেশ ব্যাংকের বিলিয়ন ডলার ডাকাতির কাজটা এর উদাহরণ৷

ডিজিটাল বাংলাদেশের অংশ হিসাবে আমাদের ব্যাংকিং সেক্টর এখন আস্তে আস্তে এগিয়েছে অনলাইনের দিকে৷ কিন্তু সেটা পুরোপুরি করতে গেলে শুরু থেকেই নিরাপত্তার দিকটা দেখতে হবে৷ কেবলমাত্র ডিজিটাল মানেই আধুনিক, তা না ভেবে প্রথম থেকেই সিকিউরিটি বা নিরাপত্তার দিকটি বিশ্লেষণ করা দরকার৷ সম্প্রতি একজন সহকর্মী জানালেন, বাংলাদেশের অনেকগুলো ব্যাংকের সাইটের নিরাপত্তা খুব দুর্বল৷ সহজেই সেখান থেকে গ্রাহকদের তথ্য বের করে নেয়া সম্ভব হয়েছে৷ আবার বাংলাদেশ ব্যাংকের এতো বিশাল অংকের টাকা যেভাবে চুরি হলো, তাতে বোঝা যায়, নিরাপত্তার ব্যাপারে অর্থব্যবস্থার সাথে জড়িত সবাই আধুনিক তথ্যপ্রযুক্তির অনেক কিছু থেকেই বহু বছর পিছিয়ে আছেন৷

এই সমস্যার সমাধান বাংলাদেশের জন্য খুব জরুরি৷ অর্থব্যবস্থার সাথে জড়িত সব প্রতিষ্ঠান , যেমন রাষ্ট্রীয় ও বেসরকারি সব ব্যাংককের জন্য তথ্য নিরাপত্তা আইন ও নীতিমালার অধীনে সাইবার নিরাপত্তা অডিট বাধ্যতামূলক করা যেতে পারে৷ তথ্য অথবা টাকা চুরি গেলে বড় অংকের জরিমানা ও অন্যান্য শাস্তির ব্যবস্থা থাকা এবং জনমানুষের অর্থের নিরাপত্তা নিশ্চিত করাটা আইনের মাধ্যমে সুনিশ্চিত হলে এই সংক্রান্ত প্রতিষ্ঠানগুলো নিরাপত্তার দিকে নজর দিতে বাধ্য হবে৷

২) ব্যক্তিজীবনে নিরাপত্তা: বাংলাদেশের বিপুল সংখ্যক মানুষ এখন ইন্টারনেট বা অন্ততপক্ষে ফেইসবুকসহ নানা সামাজিক যোগাযোগ ব্যবস্থা ব্যবহার করে থাকেনG সাম্প্রতিক দিনগুলোতে একটু একটু করে ব্যক্তিগত জীবনে সাইবার অপরাধের বিস্তারের আভাস মিলছে৷ আদ্দিকালের নানা রকমের প্রতারণার ডিজিটাল সংস্করণ তো আছেই, তার সাথে যোগ হচ্ছে অনলাইনে হয়রানি, প্রতিশোধমূলক কর্মকাণ্ড, এমনকি পরিচয় চুরি করে নকল অ্যাকাউন্ট খোলা৷ এর কিছু কিছু অপরাধ বাস্তব জীবনে প্রভাব না ফেললেও অন্যগুলো গুরুতর সমস্যার সৃষ্টি করছে৷ ফেইসবুকে, বিশেষ করে নারীদের অনেকেই নকল অ্যাকাউন্টের শিকার হন, তাঁদের পাবলিক করা ছবি চুরি করে নকল অ্যাকাউন্ট খুলে হেনস্থা করার প্রচুর ঘটনার খবর পেয়েছি৷

আবার ফেইসবুকে কারো নামে ভুয়া অ্যাকাউন্ট খুলে বেআইনি বা উস্কানিমূলক লেখা পোস্ট করে, অথবা নকল স্ক্রিনশট বানিয়ে কাউকে বিপদে ফেলার ঘটনাও ঘটেছে প্রচুর৷ এসবের অনেকগুলোর মূলেই রয়েছে সচেতনতার অভাব — সেটা অনলাইনে নিরাপদ থাকার সহজ কিছু কৌশল অবলম্বন না করা এবং আইন প্রয়োগকারী সংস্থাগুলোর এই বিষয়ে নিয়মিত ব্যবস্থা না নেয়ার ফলে হয়েছে৷ সম্প্রতি এর পাশাপাশি যুক্ত হয়েছে রানসমওয়ার-এর প্রাদুর্ভাব। এসব বিশেষ ধরনের কম্পিউটার ম্যালওয়ার-এর কাজ হলো আক্রান্ত কম্পিউটারের যাবতীয় ফাইল এনক্রিপ্ট করে তার পরে সেগুলো ফেরত দেয়ার জন্য মুক্তিপণ দাবি করা৷ বাংলাদেশের প্রচুর কম্পিউটার ব্যবহারকারী এবং অনেক ব্যবসা-প্রতিষ্ঠান রানসমওয়ারের আক্রমণের শিকার হয়েছেন৷

এসব সমস্যার সমাধান করতে হলে প্রয়োজন কম্পিউটার নিরাপত্তা সম্পর্কে সাধারণ ধারণাগুলো জনসাধারণের কাছে সহজে তুলে ধরা৷ ডিজিটাল বাংলাদেশের নানা উদ্যোগের সাথে এটির দিকে খুব বড় জোর দিতে হবে সরকারকে৷

৩) রাষ্ট্রীয় ও অবকাঠামোগত নিরাপত্তা: আধুনিক বিশ্বে যুদ্ধ বিগ্রহ ও দেশের সার্বিক নিরাপত্তাতেও কম্পিউটার ও সাইবারসিকিউরিটি খুবই গুরুত্বপূর্ণ৷ এক সময় যুদ্ধ হতো মাঠে ময়দানে, বেয়নেটে বুলেটে৷ কিন্তু এখন যেভাবে সবকিছুই তথ্যপ্রযুক্তির অধীনে এসে গেছে, তাতে করে নানা দেশ এখন সাইবার আর্মি চালু করে তা দিয়েই দেশের নিরাপত্তা নিশ্চিত করা এবং এর পাশাপাশি অন্যান্য দেশের উপরে আক্রমণ চালাবার কাজটা করছে৷ সাইবার আক্রমণের একটি অনলাইন লাইভ ম্যাপ থেকে দেখা যায়, প্রতিদিন প্রতিক্ষণ রাষ্ট্রীয় পর্যায়ে এরকম সাইবার আক্রমণ চলছে দুনিয়ার সর্বত্র৷ দেশের সরকারি মন্ত্রণালয়সহ সর্বত্র তথ্যের নিরাপত্তা নিশ্চিত করা খুবই গুরুত্বপূর্ণ৷ কয়েক বছর আগে যুদ্ধাপরাধীদের বিচারের সময়ে আমরা দেখেছি, কীভাবে একজন বিচারকের কম্পিউটারে স্পাইওয়ার সফটওয়ার বসিয়ে তাঁর কথা ও ইমেইল চুরি করা হয়েছিল৷ আস্তে আস্তে বাংলাদেশ সরকারের নানা বিভাগ ‘কম্পিউটারাইজড' হচ্ছে, ডিজিটাল বাংলাদেশে এটা খুবই আশাব্যঞ্জক ব্যাপার৷ কিন্তু এসব ক্ষেত্রে নিরাপত্তার দিকটি নিশ্চিত করা হতে হবে সর্বোচ্চ অগ্রাধিকারপ্রাপ্ত বিষয়৷

অবকাঠামোর নিরাপত্তা নিশ্চিত করা আরো একটি গুরুত্বপূর্ণ বিষয়৷ বিদ্যুৎ গ্রিড, ট্রাফিক, টেলিযোগাযোগসহ নানা গুরুত্বপূর্ণ অবকাঠামো বিশ্বের সর্বত্র কম্পিউটার দিয়ে নিয়ন্ত্রিত হয়ে থাকে৷ এসব সিস্টেমে বাইরের বা ভিতরের শত্রুর আক্রমণও তাই বাড়ছে৷ অল্প কয়দিন আগেই ইউক্রেনের বিদ্যুৎ ব্যবস্থা ধ্বসে পড়েছিল এ রকম একটি সাইবার আক্রমণের ফলে৷ এ রকম নানা সিস্টেমের নিরাপত্তা যাতে কোনো অবস্থাতেই বিঘ্নিত না হয়, সেটা নিশ্চিত করা সারা দেশের সার্বিক নিরাপত্তার জন্য খুব বেশি দরকার৷

ডিজিটাল বাংলাদেশের নিরাপত্তা নিশ্চিত করার জন্য কিছু পরামর্শ -

১) শিক্ষা ও সচেতনতা: সবার আগে দরকার সাইবার নিরাপত্তার বিষয়ে ব্যক্তি ও রাষ্ট্রীয় পর্যায়ে সচেতনতার জন্য পদক্ষেপ নেয়া৷ নানা বিশ্ববিদ্যালয় তো বটেই, স্কুল পর্যায় থেকেই কম্পিউটার নিরাপত্তার মূল বিষয়গুলো শেখানো প্রয়োজন৷ এছাড়া রাষ্ট্রের নানা প্রতিষ্ঠানের সবাইকে নিরাপত্তার বিষয়ে প্রশিক্ষিত করতে হবে৷ ব্যক্তিগতভাবে আমি অনেকদিন ধরেই বাংলায় সহজে কম্পিউটার নিরাপত্তার সবকিছু সহজ ভাষায় তুলে ধরার চেষ্টা করছি৷ এই কাজটা আরো বড় আকারে দেশব্যপী করতে হবে৷

২) নীতিমালা ও আইন: সাইবারক্রাইম সংক্রান্ত নীতিমালা ও আইন প্রণয়ন ও আধুনিকায়ন করাটা জরুরি৷ ব্যাংকিং, অর্থ লেনদেন, তথ্য নিরাপত্তা — এর সবকিছুর জন্য আইন প্রণয়ন এবং দায়বদ্ধতা নিশ্চিত করতে হবে৷ গ্রাহকদের তথ্য চুরি গেলে ব্যাংক বা অন্য প্রতিষ্ঠানের দায় বা শাস্তি কী হবে, তা নির্ধারণ করতে হবে৷ বাংলাদেশ ব্যাংকের মতো নিরাপত্তার ক্ষেত্রে গাফিলতির জন্য অর্থ বা তথ্য চুরি যেন না যায়, কড়া নীতিমালা ও আইনের মাধ্যমে সেটা নিশ্চিত করতে হবে৷

৩) জাতীয় সাইবার নিরাপত্তা ইন্সটিটিউট: জাতীয় পর্যায়ে কম্পিউটার সিকিউরিটির ব্যাপারে বিশেষজ্ঞদের নিয়ে একটি প্রতিষ্ঠান করা যেতে পারে, যার কাজ হবে সাইবার নিরাপত্তার নীতিমালা প্রণয়ন এবং এই সংক্রান্ত নানা বিষয়ে আইন ও প্রশিক্ষণের আয়োজন করা৷ সম্প্রতি নানা ঘটনার বা সাইবার অপরাধের সময়ে পত্রপত্রিকায় যা দেখছি, প্রশিক্ষণবিহীন অনেক ব্যক্তি, যাদের কাজ হলো নানা ওয়েবসাইট ‘ডিফেস' করে নষ্ট করে দেয়া পর্যন্তই, তাদেরকে সরকারের নানা মন্ত্রণালয়ে বা অন্যত্র কম্পিউটার বিশেষজ্ঞ হিসাবে ব্যবহার করা হচ্ছে৷ সেটা না করে সুপ্রশিক্ষিত এবং অ্যাকাডেমিক পর্যায়ে শিক্ষক/বিশেষজ্ঞদের নিয়ে কম্পিউটার নিরাপত্তার জাতীয় সংস্থা গঠন করতে হবে৷ সারা বিশ্বে অনেক বাংলাদেশি কম্পিউটার নিরাপত্তা বিশেষজ্ঞ আছেন, যাঁদের অনেকেই দেশের স্বার্থে নিখরচায় তাঁদের জ্ঞান ও সময় দিতে প্রস্তুত৷ এসব বিশেষজ্ঞের জ্ঞানকে কাজে লাগাতে হবে৷

ডিজিটাল বাংলাদেশ, অর্থাৎ দেশের সর্বত্র তথ্যপ্রযুক্তির বিকাশ ও প্রয়োগ আমাদের দেশের উন্নয়নের একটি বড় নিয়ামক৷ এই ডিজিটাল বাংলাদেশ সবার জন্য হোক নিরাপদ — সবার তথ্য, অর্থ, এবং জাতীয় নিরাপত্তা — সবকিছুই নিরাপদে থাকুক, এটা নিশ্চিত করা খুব জরুরি একটি বিষয়৷ আশা করি এই সংক্রান্ত নীতিনির্ধারকেরা আমার এই লেখাটি পড়বেন এবং দ্রুত পদক্ষেপ নিবেন৷

(ড. রাগিব হাসান, সহকারী অধ্যাপক, কম্পিউটার বিজ্ঞান বিভাগ, ইউনিভার্সিটি অফ আলাবামা অ্যাট বার্মিংহাম, মার্কিন যুক্তরাষ্ট্র, http://fb.com/ragibhasan )