প্রিন্ট সংস্করণ
০০:০০, ১০ জুলাই, ২০২৩
বিভিন্ন সময় ছোট-বড় সাইবার আক্রমণ ঘটছে। আর সদ্য যা ঘটল, তা বিস্ময়কর ও অবিশ্বাস্যই বলতে হবে। বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে পাঁচ কোটি নাগরিকের নাম, ফোন নম্বর, ই-মেইল এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য ফাঁস হয়েছে। এ নিয়ে চাঞ্চল্যের সৃষ্টি হয়েছে। সংশ্লিষ্টরা বলছেন, দেশ ডিজিটাল হওয়ার সঙ্গে সঙ্গে সাইবার নিরাপত্তার ঝুঁকিও বাড়ছে। এ ফাঁসের ঘটনায় আবার প্রমাণ হলো, সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইটের নিরাপত্তা ব্যবস্থা একেবারে ঠুনকো। উল্লেখ্য, দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোসের সূত্রে মার্কিন অনলাইন পোর্টাল টেকক্রাঞ্চ ব্যক্তিগত তথ্য ফাঁসের বিষয়টি জানিয়েছে। তথ্য ফাঁস হওয়ার খবরের সত্যতা যাচাই করে টেকক্রাঞ্চ বলছে, সংশ্লিষ্ট ওয়েবসাইটের একটি পাবলিক সার্চ টুলে প্রশ্ন করার অংশটি ব্যবহার করে এ পরীক্ষা চালানো হয়। এতে ফাঁস হওয়া ডাটাবেজের মধ্যে থাকা অন্য তথ্যগুলোও ওই ওয়েবসাইটে পাওয়া গেছে। যেমন নিবন্ধনের জন্য আবেদন করা ব্যক্তির নাম, কারো কারো বাবা-মায়ের নাম পাওয়া গেছে। ১০টি ভিন্ন ধরনের ডাটা ব্যবহার করে এ পরীক্ষা চালানো হয়। স্মর্তব্য, তথ্য ফাঁসের বিষয়ে জানতে বাংলাদেশের বিজিডি ই-গভ সার্ট, সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে অবস্থিত বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশি কনস্যুলেটের সঙ্গে যোগাযোগ করেছিল টেকক্রাঞ্চ। পরিতাপের বিষয়, সাড়া পাওয়া যায়নি। বিষয়টি দুঃখঝনক।
উল্লেখ্য, ইতোমধ্যে বাংলাদেশের সবচেয়ে আলোচিত সাইবার আক্রমণ সংঘটিত হয় ২০১৬ সালে বাংলাদেশ ব্যাংকে। সেবার হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার চুরি হয়। অভিযোগ, এর পর সরকারি প্রতিষ্ঠানের ওয়েবসাইটের নিরাপত্তা নিয়ে কিছু তোড়জোড় হলেও কার্যকর কিছু হয়নি। প্রতিনিয়তই সাইবার হামলা হচ্ছে বিভিন্ন সরকারি প্রতিষ্ঠানে। বিজিডি ই-গভ সার্টের পক্ষ থেকেও প্রায় দেশের প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা বিষয়ে সতর্ক করে নানা পরামর্শ দেওয়া হয়। কিন্তু টনক নড়ে না সংশ্লিষ্ট কর্তৃপক্ষের। গত মার্চে সাইবার হামলায় বিমান বাংলাদেশের কর্মীদের ব্যক্তিগত তথ্যসহ নানা গুরুত্বপূর্ণ তথ্য বেহাত হয়েছে। এসব তথ্যের জন্য ৫০ লাখ ডলার দাবি করে হ্যাকার গ্রুপ। যদিও আক্রান্ত হওয়ার আগেই গত ১৪ মার্চ বিমানকে সম্ভাব্য হামলার বিষয়ে সতর্ক করে সার্ট। কিন্তু বিমান কোনো ব্যবস্থা নেয়নি। বাংলাদেশ কম্পিউটার কাউন্সিলের প্রতিবেদন বলছে, হ্যাকাররা বিমানের অনুমোদিত ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে এ হামলা চালায়। পাশাপাশি ব্যাংক, বীমাসহ বিভিন্ন প্রতিষ্ঠানে বারবার সাইবার হামলা ঘটছে। তথ্য অনুযায়ী, সরকারের তথ্য বাতায়নের আওতায় প্রায় ৩৪ হাজার ওয়েবসাইট রয়েছে। এর বাইরে আরও চার-পাঁচ হাজার সরকারি ওয়েবসাইট আছে। এসব ওয়েবসাইটের অধিকাংশ তৈরি করেছে তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের আওতাধীন প্রকল্প এসপায়ার টু ইনোভেট (এটুআই)। এটুআই জানিয়েছে, ওয়েবসাইট ডেভেলপের পর সেগুলো সংশ্লিষ্ট কর্তৃপক্ষের কাছে দেওয়া হয়। এর পর সেগুলোর নিরাপত্তার দায়িত্ব সংশ্লিষ্ট প্রতিষ্ঠানের। সরকারি ওয়েবসাইটগুলোর হোস্টিং এবং নিরাপত্তার বিষয়টি তদারকি করে বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)। সংশ্লিষ্ট প্রতিষ্ঠানগুলো কি এর দায় এড়াতে পারে?
এদিকে সাইবার নিরাপত্তা বিশ্লেষকদের দাবি, সাইবার আক্রমণের লক্ষ্য হিসেবে বাংলাদেশ খুবই ঝুঁকিপূর্ণ। সরকারি ওয়েবসাইটগুলোর বেশিরভাগই নিরাপত্তার ন্যূনতম স্তর এসএসএল সনদ নেই। সাইবার নিরাপত্তা ঝুঁকির পেছনে পাইরেটেড সফটওয়্যার ব্যবহারও দায়ী। এ ছাড়া কর্তৃপক্ষের অসচেতনতা ও অবহেলা উপেক্ষা করা যায় না। এই বিষয়গুলো আমলে নিয়ে সমাধানের পথ খুঁজতে হবে। প্রযুক্তির ব্যবহারে সবসময় সতর্ক থাকতে হবে। সর্বদা আপটুডেট রাখতে হবে নিরাপত্তা ব্যবস্থা। এদিকে সরকারি ওয়েবসাইট থেকে নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবরে সিচুয়েশনাল অ্যালার্ট জারি করেছে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি ও ই-গভ সার্ট। বিভিন্ন ওয়েবসাইট থেকে তথ্য ফাঁস মোকাবিলায় বেশ কিছু পরামর্শ দিয়েছে প্রতিষ্ঠানটি। এগুলো যথাযথভাবে প্রতিপালন করতে হবে।
