সাইবারবার্তা ডেস্ক: সম্প্রতি একটি বেসরকারি ব্যাংকের এক গ্রাহকের তথ্য পাওয়া যায় ডার্ক ওয়েবে (ইন্টারনেট জগতে অনৈতিক কর্মকাণ্ডের মার্কেটপ্লেস)। তাঁর সব ধরনের তথ্য সেখানে রয়েছে। এমনকি তিনি কোন কোন সাইটে গেছেন, কোথায় কী করেছেন, তার সব তথ্যই পাওয়া গেছে। এসব দেখতে পেয়েছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম। তারা দ্রুত ব্যবস্থা নেয় এবং ব্যাংকটিকে জানায়।
তথ্যপ্রযুক্তি ব্যবহারের সঙ্গে সঙ্গে এ খাতে নিরাপত্তাঝুঁকিও বাড়ছে। আর এ ক্ষেত্রে গ্রাহকের দিক থেকে এসব ঝুঁকির পথ তৈরি হওয়ার প্রবণতা বেশি। তথ্যপ্রযুক্তির নিরাপত্তাসংশ্লিষ্ট ব্যক্তিরা বলছেন, সাইবার নিরাপত্তা নিয়ে সচেতনতা কম থাকা, অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ না রাখা, পাইরেটেড সফটওয়্যারের ব্যবহার এ ঝুঁকিগুলোর অন্যতম কারণ।
সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীনে সাইবার নিরাপত্তা নিয়ে কাজ করছে বিজিডি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিম (সার্ট)। সংস্থাটি ২০১৬ সাল থেকে সাইবার নিরাপত্তাসংশ্লিষ্ট বিভিন্ন ঘটনার হিসাব রাখছে। ২০১৬ সালে সার্ট টিম সাইবারে সন্দেহজনক গতিবিধি চিহ্নিত করেছে ২০১৬-তে ৩৭৭টি, ২০১৭-তে ৬৮৩টি, ২০১৮-তে ৮৭০টি, ২০১৯-এ ৯১০টি এবং ২০২০ সালে ঘটে ১ হাজার ১৫৪টি ঘটনা। এ ছাড়া ২০২১ সালে এ পর্যন্ত ১৭৮টি গতিবিধি চিহ্নিত করা হয়েছে। ২০২০ সালের এপ্রিল ও ডিসেম্বর মাসে সবচেয়ে বেশি ছিল।
বেসরকারি হিসাবে এ সংখ্যা কয়েক গুণ বেশি। এক যুগের বেশি সময় ধরে সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান বিডিসার্টের হিসাবে ২০২০ সালে এই সন্দেহজনক গতিবিধির রিপোর্ট এসেছে ছয় লাখের ওপরে, যা এক বছর আগের চেয়ে দ্বিগুণ।
পাইরেটেড অপারেটিং সিস্টেম ও সফটওয়্যার সাইবার নিরাপত্তার ক্ষেত্রে বাংলাদেশের জন্য বড় চ্যালেঞ্জ বলে জানান তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির। তিনি বলেন, লাইসেন্স সফটওয়্যার ব্যবহারের প্রবণতা কম। বিভিন্ন জায়গা থেকে এগুলো ডাউনলোড করে ব্যবহার করা হয়। এই পাইরেটেড সফটওয়্যারের যে সোর্স, তার ভেতরের বড় একটা অংশ হচ্ছে ম্যালওয়্যার। সফটওয়্যার ইনস্টল করার সঙ্গে সঙ্গে ওই ম্যালওয়্যারও ডিভাইসে ঢুকে পড়ে। যে ডিভাইসে ইনস্টল করা হয়, সেখানে সবারই একটা ই-মেইল আইডি থাকে। সেখানে স্প্যাম মেইলও আসে। এর কারণে স্প্যামের দিকে থেকেও বাংলাদেশ এগিয়ে।
সুমন আহমেদ বলেন, করোনার সময়ে যে চ্যালেঞ্জটা হয়েছে, এ সময়ে অনেকেই বাসায় বসে কাজ করছেন। অফিসে হয়তো লাইসেন্সধারী সফটওয়্যার ব্যবহার করা হয়। কিন্তু বাসায় ব্যবহৃত ডিভাইসে হয়তো পাইরেটেড সফটওয়্যার আছে। সেখান থেকে অফিসের মেইল বা বিভিন্ন কাজ করা হয়েছে। এর মাধ্যমে ওই অফিসেরও সাইবার ঝুঁকি বেড়েছে।
বিডিসার্টের নিরাপত্তা বিশ্লেষক মো. শহীদুল ইসলাম প্রথম আলোকে বলেন, করোনা মহামারির পর সাইবার নিরাপত্তারসংশ্লিষ্ট বিষয়গুলো আরও বেড়েছে। মানুষ এখন অনেক বেশি ভার্চ্যুয়াল জগতে সময় কাটায়। তিনি জানান, দেশের ভেতরে অনেকে তাঁদের কাছে কোনো ঘটনা ঘটলে জানান। এ ছাড়া বাইরের দেশে যেসব সার্টের সঙ্গে বিডিসার্ট কাজ করে তারাও বাংলাদেশ-সম্পর্কিত কিছু দেখলে বিডিসার্টকে জানায়।
বিজিডি ই-গভ সার্টের ২০২০ সালের ‘বাংলাদেশ সাইবার থ্রেট ল্যান্ডস্কেপ’ প্রতিবেদনে বলা হয়, বাংলাদেশে শীর্ষ ১৫টি সাইবার হুমকি চিহ্নিত করা হয়েছে। এদের মধ্যে স্প্যাম, ফিশিং ও র্যানসামওয়্যার শীর্ষে রয়েছে। স্প্যামের দিক থেকে বাংলাদেশের অবস্থান ২৯তম, যা বিশ্বের স্প্যাম ভলিউমের ৭ দশমিক ৪ শতাংশ।
সরকারের সার্ট টিমের থ্রেট ইনটেলিজেন্স ইউনিট রয়েছে, যারা বিশ্বের থ্রেট ইন্টেলিজেন্স নিয়ে কাজ করা বিভিন্ন সংস্থার সঙ্গে পারস্পরিক সহায়তার মাধ্যমে কাজ করে থাকে। দেশে সাইবার হামলা বা নিরাপত্তাসংশ্লিষ্ট কোনো ঘটনা থাকলে তা জানানো এবং নিরোধের কাজ করে তারা।
গত ফেব্রুয়ারিতে দেশের সরকারি বিভিন্ন প্রতিষ্ঠানে সাইবার হামলার শঙ্কায় সতর্কতা জারি করে সার্ট টিম। এর পেছনে ‘কাসাব্লাঙ্কা’ নামে একটি হ্যাকার গ্রুপকে তারা চিহ্নিত করে।
সার্ট টিমের একটি থ্রেট রিসার্চ ইউনিটের ইনসিডেন্ট হ্যান্ডলার মো. মাকছুদুল আলম প্রথম আলোকে বলেন, সাইবার হুমকিতে স্বাভাবিকভাবেই আর্থিক খাতগুলো অন্যতম বড় লক্ষ্য থাকে। এরপর আছে সরকারের সংবেদনশীল অবকাঠামো, স্বাস্থ্য খাত, ই-কমার্সের সাইট, অর্থ লেনদেনের মোবাইল অ্যাপ, জনপ্রিয় সাইট। তিনি জানান, গ্রাহক পর্যায় থেকে তথ্য বেহাতের ঝুঁকি সবচেয়ে বেশি। অসচেতনতা, সাইবার নিরাপত্তা সম্পর্কে না জানার কারণে নিজের অজান্তেই গ্রাহকের তথ্য নানা জায়গায় চলে যায়।
সাইবার হামলা মোকাবিলা বা সতর্ক থাকার জন্য সার্ট টিম কিছু পরামর্শ দেয়। এগুলো হচ্ছে প্রতিষ্ঠানগুলোর সেবাগ্রহীতা বা যেকোনো ধরনের ব্যবহারকারীর সাইবার সচেতনতা বৃদ্ধির জন্য প্রচার-প্রচারণার কর্মসূচি নেওয়া, প্রতিষ্ঠানগুলোর সব সেবা ও ওয়েব পোর্টাল এবং অ্যাপ্লিকেশন পরিচালনা ও ব্যবহারবিধি সম্পর্কে ব্যবহারকারীদের সঠিক ধারণা দেওয়া। অব্যবহৃত সব ডোমেইন, ইউজার অ্যাকাউন্ট এবং অন্যান্য আইটি অ্যাসেট যথাযথভাবে নিষ্ক্রিয় করার ব্যবস্থা করা।
মো. মাকছুদুল আলম আরও বলেন, আর্থিক প্রতিষ্ঠানগুলো সাইবার ঝুঁকি বা সমস্যাগুলো নিয়ে সহজে কথা বলতে চায় না। কিন্তু এখানে একটি সমঝোতা দরকার। কারণ, আর্থিক খাত সবচেয়ে বেশি ঝুঁকিতে থাকে এই সব হামলার ক্ষেত্রে। অন্তত নিজেদের কমিউনিটিতে তারা বিষয়গুলো শেয়ার করতে পারে।
দেশে কী পরিমাণে সাইবার ঝুঁকি আছে, এর জন্য প্রচুর তথ্য সংগ্রহ করার দিকে জোর দেন তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ। তিনি বলেন, সরকারের এখন যে টিমটা কাজ করছে, সে রকম প্রতিটি খাতে একটা টিম দরকার এবং এদের মনিটর করার জন্য কেন্দ্রীয় একটা বডি থাকা দরকার। পাইরেটেড সফটওয়্যারের ব্যবহার কমানোর জন্যও সরকারকে উদ্যোগ নিতে হবে।
বিজিডি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্স রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ প্রথম আলোকে বলেন, ‘স্বনির্ভর হতে নিজেদের সক্ষমতা বাড়াতে আমরা কাজ করছি। বাইরে থেকে হামলা হলে যাতে নিজেরাই তা সমাধান করতে পারি। সরকারের কিছু সংস্থা একসঙ্গে কাজ করছে। এ ছাড়া বিভিন্ন প্রতিষ্ঠানের লোকজনকে সাইবার নিরাপত্তাবিষয়ক প্রশিক্ষণও দেওয়া হচ্ছে। আগের থেকে অবস্থা এখন ভালো। মানুষও সচেতন হতে শুরু করেছে।’ সৌজন্যে: প্রথম আলো
(সাইবারবার্তা.কম/এনটি/এমএ/১১ এপ্রিল ২০২১)