সাইবার হুমকিতে বিশ্ব এবং ডিজিটাল  বাংলাদেশের প্রস্তুতি

                                                        -----      শ্যামসুন্দর সিকদার

                                                        সচিব, ডাক ও টেলিযোগাযোগ বিভাগ

যে স্বপ্ন নতুন করে দেখিয়েছেন মাননীয় প্রধানমন্ত্রী শেখ হাসিনা ২০০৮ সালে তার নাম ডিজিটাল বাংলাদেশ । একথা এখন তাবৎ দুনিয়ার মানুষ জানে । দেশকে ডিজিটাল বানানোর অভিধায় তাঁর শক্তহাত হয়ে কাজ করছেন তাঁরই সুযোগ্য পুত্র সজীব ওয়াজেদ জয় । এজন্য তিনি জয়কে তাঁর তথ্য ও প্রযুক্তি উপদেষ্টা হিসেবে নিয়োগ দিয়েছেন ।

বিগত আট বছরে দেশ বিস্তর এগিয়েছে । সেটা তথ্য প্রযুক্তির কল্যাণেই - একথা বলার অপেক্ষা রাখে না ।

খুব বেশি করে পরিসংখ্যান দিয়ে তা প্রমাণ করার প্রয়োজন নেই । শুধু দু-একটি তথ্যই যথেষ্ট । যেমন - ২০০৯ সালের গোড়ার দিকের তথ্য-প্রযুক্তি খাতে বাংলাদেশের বৈদেশিক আয় ছিল মাত্র ২৬ মিলিয়ন ইউএস ডলার , কিন্তু তা এখন ৭০০ মিলিয়ন ইউএস ডলার (তথ্যসূত্র : বেসিস ) । আর মাথাপিছু আয় ছিল তখন ৭২৮ ইউএস ডলার,  যা এখন ১৪৬৬ ইউএস ডলার ; ১৯৭২ সালে ছিল ৩১৭.৭৯ ইউএস ডলার ( তথ্য সূত্র : ট্রেডিংইকোনোমিকস ডট কম ) । মোবাইল ফোন ব্যবহারকারী ছিল ২০ মিলিয়ন , যা এখন ১৩০ মিলিয়ন ।

বাংলাদেশের তথ্য-প্রযুক্তির অগ্রগতি বিশ্বের অনেক দেশের কাছেই ঈর্ষণীয় । মানুষ এখন ঘরে বসেই অনেক সেবা পাচ্ছে । আর সেই ব্যবস্হা নিশ্চিত করতে সরকার এরই মধ্যে উপজেলা পর্যন্ত ফাইবার অপটিক ক্যাবল লাইন স্থাপন করেছে । আবার প্রত্যন্ত ইউনিয়ন পর্যায় পর্যন্ত ৫৩০০  ডিজিটাল সেন্টার স্থাপন করা হয়েছে , যেখান হতে প্রায় একশ ধরনের ই-সেবা দেয়া যায় । সকল জেলা ও উপজেলা প্রশাসনের সঙ্গে ভিডিও কনফারেন্স করা যায় যে কোনো স্থান হতে । এমন অভূতপূর্ব অগ্রগতির জন্যই জাতিসংঘ শেখ হাসিনাকে দিয়েছে Sustainable Development Award এবং জয়কে দিয়েছে ICT For Development Award । এছাড়াও  অন্যান্য অনেক আন্তর্জাতিক পুরস্কার পাওয়া গেছে ।

এমন সাফল্যের গর্বিত আসনে দাঁড়িয়ে  থাকলেও বিজ্ঞজনেরা এখন ঘন ঘন প্রশ্ন উত্থাপন করছেন সাইবার নিরাপত্তার বিষয়টি নিয়ে । বিশেষত দু-একটা ঘটনার কারণে একেবারে সাধারণ মানুষের কাছে এ সকল প্রশ্নের যৌক্তিকতা আছে বলেই মনে হতে পারে । প্রথমত অনলাইনে সেবা প্রদান ও গ্রহণ ,তথ্য আদান-প্রাদান , আর্থিক লেন-দেনসহ ব্যবসায়িক যোগাযোগ এবং অন্যবিধ সরকারি-বেসরকারি কার্যকলাপ পরিচালনায়  ঝুঁকির বিষয় ।  দ্বিতীয়ত ইন্টারনেট ব্যবহারের মাধ্যমে সোশ্যাল মিডিয়ায় অন্তত শিশু-কিশোরদের অবাধ প্রবেশ সম্পর্কে আপত্তি থাকার প্রশ্নটি কেউ কেউ বড় করে দেখছেন । সেখানেই এ প্রশ্নটি এসে যায় যে , সরকার সাইবার নিরাপত্তার বিষয়ে কতটা প্রস্তুত ? কিন্তু তার আগের প্রশ্নটি হলো , সাইবার নিরাপত্তার প্রয়োজন কি ? সে বিষয়টি আরো স্পষ্ট করা দরকার বলে আমি মনে করি  ।

প্রকৃতপক্ষে সাইবার নিরাপত্তা হলো , তথ্য এবং প্রযুক্তির পদ্ধতিকে মুখ্য সাইবার হুমকি (Threat ) থেকে , যেমন - সাইবার সন্ত্রাস, সাইবার যুদ্ধ ও সাইবার গুপ্তচরবৃত্তি থেকে সুরক্ষা করা । কাজেই ব্যক্তিগত স্পর্শকাতর এবং প্রাতিষ্ঠানিক ও ব্যবসায়িক তথ্যাদির সুরক্ষার নিমিত্ত অনলাইনে সাইবার আক্রমণের বিষয় আগাম উদঘাটন করা , প্রতিরোধ করা এবং প্রতিক্রিয়ায় প্রতিহত করাই হলো সাইবার নিরাপত্তার মূলনীতি । কোনো রাষ্ট্রের গোপন বিষয় , অবকাঠামোগত সম্পদ ,রাজনৈতিক এবং সামরিক বিষয়ে সাইবার হুমকি থাকে অধিক । এজন্য প্রত্যেক সরকারের জন্যই এ বিষয়টি কৌশলগতভাবে অতীব গুরুত্বপূর্ণ ।

উল্লেখযোগ্য ঘটনা হলো ,বাংলাদেশ বিগত ৫ ফেব্রুয়ারি ২০১৬ তারিখে ইতিহাসে সর্ব বৃহৎ সাইবার আক্রমণের শিকার হয়েছে । আন্তর্জাতিক সাইবার ক্রিমিনালরা বাংলাদেশ ব্যাংক হতে ৮১ মিলিয়ন ডলারের সমান টাকা অনলাইনে চুরি করে নিয়ে গেছে ।

বিশ্বের এমন অনেক উল্লেখযোগ্য ঘটনা আছে সাইবার আক্রমণের । যেমন - স্যাডো ক্রিমিনাল নেটওয়ার্ক দালাই লামার ব্যক্তিগত ই-মেইল বার্তা চুরি করেছিল ; গত বছর ৩৭১ আইডেন্টিটিতে আক্রমণের ফলে ১২,৮৭১,০৬৫ সংখ্যক রেকর্ড ফাঁস হয়ে গেছে ; তেল ,পানি, গ্যাস ও বিদ্যুৎ সংক্রান্ত গুরত্বপূর্ণ অবকাঠামোতে ১৭৫ টি সাইবার আক্রমণের ঘটনা ঘটেছে ; ইউএস ডিপার্টমেন্ট অব এনার্জি এর ওপর  প্রতিদিন ১০,০০০,০০০ বার আক্রমণ হয় ; ইউএস ডিফেন্স ডিপার্টমেন্ট তার কম্পিউটার নেটওয়ার্ক এর ওপর প্রতিদিন ৩ মিলিয়ন অবৈধ অনুসন্ধানের ঘটনা উদঘাটন করে ; স্টেট ডিপার্টমেন্ট প্রতিহত করে ২ মিলিয়ন ; Zeus Trojan গ্রেট ব্রিটেনে ১ মিলিয়ন ডলারের অধিক অর্থ চুরি করেছে ; একটি কোম্পানী হতে চাকরী ছেড়ে দেয়া ৫৯% এমপ্লয়ী কোম্পানীর ডাটা চুরি করেছে ; গত বছরের প্রথমার্ধে ৩৩৫ কোম্পানীর উল্লেখযোগ্য ডাটা চুরি হয় , যার মধ্যে ১১৩ কোম্পানী ছিল হেল্থ কেয়ার প্রোভাইডার ; বিগত জুলাই মাসে কেলিফোর্ণিয়ার ৫টি হাসপাতালকে ৬৭৫,০০০ ডলার জরিমানা দিতে হয়েছে বার বার  রোগীদের তথ্যের পর্যাপ্ত নিরাপত্তা দিতে ব্যর্থ হওয়ার কারণে ; শতকরা ৮০% ব্যাংক অর্থ স্থানান্তর করার আগে জালিয়াতি ধরতে ব্যর্থ হয় ; এটিএম মেশিন হতে চুরির একটি ঘটনায় ১০মিলিয়ন ডলার খোয়া গেছে ।

কাজেই শুধু বাংলাদেশ নয় , সাইবার হুমকিতে বিশ্বের অনেক ধনী দেশও রয়েছে , যাদের আর্থিক সক্ষমতা বাংলাদেশের চাইতে অনেক বেশি এবং সে সকল দেশের ঝুঁকিও আমাদের দেশের চাইতে অনেক বেশি ।

উইকিপিডিয়ার এক তথ্যে প্রকাশ , ইউএস ফেডারেল গভর্নমেন্ট  ২০১০ সাল হতে এ খাতে বার্ষিক ব্যয় বরাদ্দ রাখছে ১৩ বিলিয়ন ডলার ।

মূলত ডিজিটাল বাংলাদেশ রূপকল্প বাস্তবায়ন কাজ সক্রিয়ভাবে শুরু করা হয় ২০০৯ সালে । তথ্য প্রযুক্তি উপদেষ্টা সজীব ওয়াজেদ জয় শুরু থেকেই তথ্য প্রযুক্তির উন্নয়নের পাশাপাশি তথ্য প্রযুক্তির নিরাপত্তা ও সাইবার অপরাধ মোকাবিলার বিষয়টিও মাথায় রেখেই পরিকল্পনা প্রণয়ন করেছিলেন । সে কারণেই প্রণীত হয় তথ্য ও যোগাযোগ প্রযুক্তি(আইসিটি) নীতিমালা ২০০৯ । তাছাড়া তথ্য ও যোগাযোগ প্রযুক্তি আইন ২০০৬ সংশোধন করা হয় ২০০৯ ও ২০১৩ সালে । সংশোধনের মুখ্য কারণ ছিল সাইবার অপরাধ দমনের জন্য অপরাধের সংজ্ঞা , শাস্তি ও তদন্ত পদ্ধতি সংশ্লিষ্ট ধারাগুলো পরিমার্জন করে যুগপোযোগী করা । উল্লেখ্য যে , ওই আইনের ৫৪ ধারা হতে ৬৭ ধারাগুলো অপরাধ সম্পর্কিত এবং ৬৮ ধারা হতে ৮৪ ধারা পর্যন্ত সাইবার ট্রাইবুনাল গঠন ও তদন্ত পদ্ধতি সংক্রান্ত । ( উল্লেখ্য , ৫৭ ধারার বিষয়ে অনেক বিতর্ক ও সমালোচনা রয়েছে এবং সেই বিষয়টি নিরসনের জন্য প্রস্তাবিত ডিজিটাল সিকিউরিটি আইনে ব্যবস্থা নেয়া হয়েছে ।)

তবে তথ্য ও যোগাযোগ প্রযুক্তি আইনে সাইবার হুমকি বা ঝুঁকির  আগাম তথ্য চিহ্নিতকরণ বা প্রতিরোধমূলক ব্যবস্থা গ্রহণের কোনো  সুনির্দিষ্ট বিধান নেই ।

 অপরদিকে আইসিটি নীতিমালাটি ২০১৫ সালে পুনরায় পরিমার্জন করা হয় । এ নীতিমালার ১৬০ নং কর্ম পরিকল্পনায় কম্পিউটার ইমার্জেন্সী রেসপন্স টীম ( CERT) গঠন এবং সাইবার নিরাপত্তা এজেন্সী স্থাপনের 

কথা আছে । ১৬৪ নং কর্ম পরিকল্পনায় ইলেকট্রনিক লেনদেন সহজতর ও নিরাপদ করতে নতুন আইন প্রণয়ন ও সাংঘর্ষিক আইন সংশোধনের কথা আছে ।

তথ্য ও যোগাযোগ  প্রযুক্তি আইন ২০০৬ এর বিভিন্ন ধারায় সাইবার অপরাধ তদন্ত প্রক্রিয়া এবং বিচার পদ্ধতি বিধৃত। তবে অনেকে সামাজিক কারণে লজ্জায় কিংবা ভয়ে অভিযোগ করতে চায় না । আবার কারো কারো অনুযোগ রয়েছে যে , অভিযোগ দায়ের করতে গেলে সংশ্লিষ্ট কর্তৃপক্ষ তা গ্রহণ করতে গড়িমসি করে । কেউ কেউ বলেন , অভিযোগ করেও প্রমাণের অভাবে বিচার পাওয়া যায় না  ।

উক্ত আইনে বিদ্যমান এই তদন্ত ও বিচার ব্যবস্থার আরো উন্নত এবং সহজতর পদ্ধতি চালু করার জন্য সরকার ইতিমধ্যেই একটি নতুন আইন "ডিজিটাল সিকিউরিটি আইন ২০১৬ এর খসড়া চূড়ান্ত করেছে । আশা করা যায় ,খুব শীঘ্রই এ আইনটি জাতীয় সংসদে উত্থাপিত হবে ।  এ আইনে একটি স্বতন্ত্র সাইবার নিরাপত্তা এজেন্সী এবং একটি জাতীয় সাইবার সিকিউরিটি কাউন্সিল গঠন করার কথা আছে । পাশাপাশি একটি জাতীয় সাইবার রেসপন্স টীম গঠন ও ফরেনসিক ল্যাব গঠনের বিষয়ও উল্লেখ করা হয়েছে । সাইবার ট্রাইবুনালের সংখ্যাও বৃদ্ধি করা হবে ।

এ সকল আইনী কাঠামো শক্তিশালীকরণ ছাড়াও সরকার ইতিমধ্যে কিছু সতর্কতামূলক ও সচেতনামূলক কার্য-ব্যবস্হা গ্রহণ করেছে । তন্মধ্যে তথ্য প্রযুক্তি নিরাপত্তা পলিসি গাইডলাইন ২০১৪ , তথ্য প্রযুক্তি নিরাপত্তা কৌশল ২০১৪ এবং National Cyber Security Guidelines 2016 এর প্রণয়ন উল্লেখযোগ্য । এ ছাড়া আইসিটি বিভাগের উদ্যোগে ২০১৩ সাল হতে বিভিন্ন জেলা সদরে এবং কলেজ-বিশ্ববিদ্যালয়ে প্রায় দু-শতাধিক সচেতনামূলক কর্মশালার আয়োজন করা হয়েছে ।

তথ্য প্রযুক্তি নিরাপত্তা পলিসি গাইডলাইন ২০১৪ এর মডেল অনুসরণ করে  প্রত্যেক সরকারি বেসরকারি প্রতিষ্ঠান নিজস্ব প্রয়োজন মতে নিরাপত্তার পলিসি প্রণয়ন ও পরিকল্পনা করতে পারে । আর সরকারি উদ্যোগের পাশাপাশি National Cyber Security Guidelines 2016 অনুযায়ী নিজেদের নিরাপত্তার সক্ষমতা বৃদ্ধি করতে পারে । উল্লেখ্য , এসব ব্যবস্থাই হলো অভ্যন্তরীণ সতর্কতা । আন্তর্জাতিক সাইবার আক্রমণ বা হ্যাকিং প্রতিরোধের ব্যবস্থায় সরকারের ভূমিকাই মুখ্য বলে অনেকে অভিমত ব্যক্ত করবেন  ।

এ ক্ষেত্রে বলা যায় ,সরকার সচেতন রয়েছে এবং সে কারণে ডিজিটাল সিকিউরিটি আইনে একটি স্বতন্ত্র সাইবার নিরাপত্তা এজেন্সী এবং উচ্চ পর্যায়ের একটি জাতীয় সাইবার সিকিউরিটি কাউন্সিল গঠন করার বিধান রেখেছে । পাশাপাশি একটি জাতীয় সাইবার রেসপন্স টীম গঠন ও ফরেনসিক ল্যাব গঠনের বিষয়ও উল্লেখ করা হয়েছে ।

বর্তমানে সাইবার আক্রমণ বা হ্যাকিং ডিটেকশনের জন্য সরকারের একটি সিকিউরিটি অপারেশন সেন্টার রয়েছে , যেখানে সার্বক্ষণিক পর্যবেক্ষণ চলছে । এই কেন্দ্রে বসে বহির্বিশ্ব হতে দেশের কোথাও কোনো সাইবার আক্রমণ বা হ্যাকিং হলে তা তাৎক্ষণিকভাবে ডিটেক করা যায় এবং প্রতিরোধমূলক ব্যবস্থা নিতে সংশ্লিষ্ট কর্তৃপক্ষকে বলা যায় । এই ব্যবস্থাটির কথা অনেকেই অবগত নয় বলে সরকারি নিরাপত্তা প্রস্তুতির বিষয়ে দুর্বলতার  কথা বলে থাকেন । আসলে সরকারি ব্যবস্থাপনায় ততটা ঘাটতি এখন আর নেই । যদিও এই কেন্দ্রের সক্ষমতা আরো বাড়ানোর প্রয়োজন ।

অন্যদিকে কাজ করছে ন্যাশনাল টেলিকম্যুনিকেশনস মনিটরিং সেন্টার ( NTMC) , যেখানে ভয়েস কল রেকর্ডিংসহ পর্যবেক্ষণ করা যায় এবং এখানকার বিশেষজ্ঞদল সাইবার অপরাধ সংঘটিত হলে তা শনাক্ত করার ক্ষেত্রে সহায়তা করতে পারে ।

এবার বলি ইন্টারনেট ব্যবহারের মাধ্যমে সোশ্যাল মিডিয়ায়  শিশু-কিশোরদের অবাধ প্রবেশ সম্পর্কে অনেকের আপত্তির প্রসঙ্গটি । সরকার গত ২৯ মার্চ ২০১৭ তারিখে একনেক সভায় ' সাইবার থ্রেট ডিটেকশন এণ্ড রেসপন্স' শিরোনামে একটি নতুন প্রকল্প অনুমোদন করেছে । এই প্রকল্পটির বাস্তবায়ন সম্পন্ন হবার কথা ২০১৮ সালের ৩০ জুনের মধ্যে  ।  ইন্টারনেটের মাধ্যমে সোশ্যাল মিডিয়ার কোনো কন্টেন্ট  বর্তমানে ফিল্টার করার ব্যবস্থা নেই । ফলে শিশুকিশোররা তাদের বয়সে যে সকল সাইটে প্রবেশ করা সমীচীন নয় , সে সকল সাইটে অবাধে প্রবেশ করার সুযোগ পায় । এজন্য এই প্রকল্পটির বাস্তবায়ন শেষ হলে এমন অবাধ প্রবেশের সুযোগ আর থাকবে না । একটি কেন্দ্রীয় মনিটরিং সেলের মাধ্যমে এসব সাইটের কন্টেন্ট ফিল্টার করা যাবে । একই পন্থায় রাষ্ট্রের জন্য সাইবার হুমকির বিষয়গুলোও আগাম উদঘাটন করা সম্ভব হবে । সুতরাং এই প্রকল্পটি অত্যন্ত গুরুত্বপূর্ণ প্রকল্প এবং এটির মাধ্যমে বিটিআরসি , এনটিএমসি, বিসিসি এবং সরকারের অন্যান্য গুরুত্বপূর্ণ সাইবার সেবা প্রদানকারী সংস্থা ও আইন প্রয়োগকারী সংস্থার মধ্যে একটি সমম্বিত ব্যবস্থাপনায় নিরাপত্তার বিষয়টি নিশ্চিত করা যাবে ।

তথাপি বলি প্রত্যেক ব্যক্তি কিংবা প্রতিষ্ঠানকে নিজ নিজ নিরাপত্তার জন্য কিছু কিছু সতর্কতামূলক ব্যবস্থা গ্রহণ করতে হয় । সে ব্যবস্থা না করে শুধু সরকারের ওপর নির্ভর করে বসে থাকা সমীচীন নয় ।  পূর্বে যে সাইবার নিরাপত্তা পলিসি গাইড লাইন ২০১৪ এবং National Cyber Security Guidelines 2016 এর কথা উল্লেখ করেছি , তা অনুসরণ করা একান্ত দরকার । তাছাড়া কম্পিউটার ও ইন্টারনেট ব্যবহারে কিছু নিয়ম-পদ্ধতির সতর্কতা অবলম্বন করাও জরুরী ।

অভিভাবকদের উচিত বাচ্চাদের ইন্টারনেট তত্ত্বাবধান করা । সন্তানের সাথে বন্ধুসুলভ আচরণ করা উচিত । দায়িত্ব নিয়ে কথা বলতে হবে , ভালো-মন্দ বুঝিয়ে দিতে হবে । নিশ্চিত হতে হবে যে সন্তান যে ওয়েবসাইট ও সফটওয়্যার ব্যবহার করছে, তার নিরাপত্তা ফিচার সক্রিয়। সন্তান যে অনলাইন এনভাইরনমেন্ট ব্যবহার করছে তা জানার চেষ্টা করতে হবে এবং কিভাবে অসংগত বিষয় এড়িয়ে যাবে তা শিখাতে হবে । মনে রাখতে হবে , সচেতন থাকা ও সতর্কতা অবলম্বন করা হলো নিরাপত্তার মূল চাবিকাঠি ।

                                                                                                  —x—

বঙ্গবন্ধু স্যাটেলাইট-১

লেখাটি ডাউনলোড করার জন্য এখানে ক্লিক করুন