রোববার, ০৩ ডিসেম্বর ২০২৩, ১৮ অগ্রহায়ণ ১৪৩০
walton
নিম্নমানের ওয়েবসাইট তৈরি ও মনিটরিং না করা, পাসওয়ার্ড আদান-প্রদান ও অডিট না হওয়া

ঝুঁকিতে সাইবার নিরাপত্তা ব্যবস্থা! 

গাফফার খান চৌধুরী
  ২৬ আগস্ট ২০২৩, ০৯:৪৩

নিম্নমানের ওয়েবসাইট তৈরিসহ নানা কারণে ঝুঁকিতে রয়েছে সাইবার নিরাপত্তা ব্যবস্থা। এছাড়া সাইবার নিরাপত্তা দুর্বল হওয়ার পেছনে রয়েছে, নিয়মিত ওয়েবসাইট মনিটরিং না করা, পাসওয়ার্ড আদান প্রদান ও সাইবার অডিট না হওয়া। এসব দুর্বলতার কারণে প্রায়ই তথ্য ফাঁসের ঘটনা ঘটছে। তথ্য ফাঁস ঠেকাতে সব সরকারি দপ্তরের প্রতি কড়া নির্দেশনা জারি করা হয়েছে। ইতোমধ্যেই জাতীয় পরিচয়পত্র বিভাগ 'ইমার্জেন্সি রেসপন্স টিম' গঠন করেছে। প্রতিটি সরকারি দপ্তরে সাইবার নিরাপত্তায় প্রয়োজনীয় ব্যবস্থা নেওয়া শুরু হয়েছে।

আইনশৃঙ্খলা বাহিনীর সাইবার বিভাগের নির্ভরযোগ্য সূত্র বলছে, দেশের প্রযুক্তি খাত নিয়ে রীতিমতো সাইবার যুদ্ধ চলছে। এই যুদ্ধ বা প্রতিযোগিতা চলছে দেশের কয়েকটি বড় কোম্পানির সঙ্গে। আর সেই যুদ্ধে নেমেছে দেশি-বিদেশি অপেক্ষাকৃত বেশ কিছু ছোট ছোট কোম্পানি এবং একাধিক উগ্রপন্থি হ্যাকার গ্রম্নপ। কারণ বাংলাদেশের সরকারি প্রায় সব দপ্তর নিয়ন্ত্রণ করছে অন্তত ১০টি টেক জায়ান্ট কোম্পানি। কোম্পানিগুলো সরকারি দপ্তরগুলোতে ওয়েবসাইট ডেভেলপমেন্ট থেকে শুরু করে সব ধরনের কাজ করছে। দেশীয় অন্যান্য কোম্পানি কোনো ধরনের সুযোগ পাচ্ছে না। বড় কোম্পানিগুলোকে এমন সুযোগ করে দেওয়ার পেছনে রয়েছেন সংশ্লিষ্ট দপ্তরগুলোর কিছু অসাধু কর্মকর্তা। তারা এসব কোম্পানির কাছ থেকে নানাভাবে সুবিধা পেয়ে থাকেন বলে অভিযোগ আছে।

দায়িত্বশীল সূত্রগুলো বলছে, একটি ওয়েবসাইট ৫ হাজার থেকে শুরু করে ৫ লাখ টাকা বা তার চেয়েও বেশি টাকায় তৈরি করা যায়। সংশ্লিষ্ট দপ্তরের অসাধু কর্মকর্তাদের যোগসাজশে বড় বড় কোম্পানিগুলো কম টাকায় ওয়েবসাইট নির্মাণ করে দিচ্ছে।

অথচ দেখানো হচ্ছে, বেশি টাকা। এসব টাকার একটি বড় অংশ চলে যাচ্ছে সংশ্লিষ্ট অসাধু কর্মকর্তাদের পকেটে। এছাড়া কোম্পানিগুলো নিজেদের যতটা বড় বলে প্রচার করছে, প্রকৃতপক্ষে সেগুলো ওই রকম বড় মানের বা উচ্চমানসম্পন্ন কোম্পানি নয়। কোনো কোনো কোম্পানির সাইবার সিকিউরিটি দেওয়ার মতো সক্ষমতা নেই। এমনকি ওইসব কোম্পানির সাইবার সিকিউরিটি দেওয়ার জন্য আন্তর্জাতিকভাবে সনদপ্রাপ্তও না। ফলে প্রায়ই সরকারি বিভিন্ন দপ্তর থেকে তথ্য ফাঁসের ঘটনা ঘটছে।

এসব বিষয়ে দীর্ঘদিন ধরে বাংলাদেশের বিভিন্ন আইনশৃঙ্খলা বাহিনীর ওয়েবসাইট ডেভেলপ এবং সাইবার নিরাপত্তা নিশ্চিত করার কাজে জড়িত অক্টাগ্রাম লিমিটেড কোম্পানির ব্যবস্থাপনা পরিচালক মো. হাসান শাহরিয়ার ফাহিম যায়যায়দিনকে বলেন, সরকারের বিভিন্ন দপ্তরে ডিজিটাল নিরাপত্তা বা সাইবার সিকিউরিটি নিয়ে কাজ করছি। তথ্য ফাঁস হওয়ার অন্যতম কারণ নিম্নমানের ওয়েবসাইট। নিম্নমানের ওয়েবসাইট তৈরি করার কারণে তার নিরাপত্তা ব্যবস্থাও থাকে নিম্নমানের। এমন সুযোগে হ্যাকাররা ওইসব দপ্তরের তথ্য ফাঁস করে নিয়ে যাচ্ছে। এছাড়াও সরকারি দপ্তরের অসাধু কর্মকর্তারাও অনেক সময় ব্যক্তিগত স্বার্থের কারণে বা অসৎ উদ্দেশ্যে তথ্য ফাঁসে সহায়তা করছেন বা তথ্য ফাঁস করে দিচ্ছেন।

তিনি আরও বলেন, আবার সংশ্লিষ্ট সরকারি দপ্তরের কর্মকর্তাদের প্রযুক্তি সম্পর্কিত যথাযথ জ্ঞান না থাকার কারণেও তথ্য ফাঁসের ঘটনা ঘটছে। অধিকাংশ সরকারি অফিসেই সাইবার নিরাপত্তা নিশ্চিত করার জন্য জোনভিত্তিক ওয়াইফাই ব্যবস্থা আছে। অনেক কর্মকর্তা নিজেরা ওইসব ওয়াইফাইয়ের পাসওয়ার্ড না বুঝেই পরিচিত কাউকে দিয়ে দিচ্ছেন। যেটি খুবই ঝুঁকিপূর্ণ। কারণ যিনি পাসওয়ার্ড নিয়ে তার মোবাইলে বা ব্যক্তিগত কম্পিউটারে বা ল্যাপটপে ব্যবহার করছেন, তার ওইসব ডিভাইস হ্যাক করে অনায়াসেই অফিসের পাসওয়ার্ড পেয়ে যাচ্ছে হ্যাকাররা। আর সেই পাসওয়ার্ড দিয়েই সংশ্লিষ্ট দপ্তরের তথ্য ফাঁস চুরি করে নিয়ে যাওয়ার ঘটনা ঘটছে। এটি তথ্য ফাঁস হয়ে যাওয়ার বড় সম্ভাবনার জায়গা। এভাবেই অনেক দপ্তরের তথ্য ফাঁসের ঘটনা ঘটেছে। দেশের অধিকাংশ টেক জায়ান্ট কোম্পানির সাইবার নিরাপত্তা ব্যবস্থায় যথেষ্ট দুর্বলতা লক্ষ্য করা গেছে। এমন সুযোগটিকেও কাজে লাগায় হ্যাকাররা।

হাসান শাহরিয়ার ফাহিম বলেন, প্রযুক্তি ব্যবহার করতে হলে এর মনিটরিং ব্যবস্থা জোরদার রাখতে হয়। এ ক্ষেত্রে দেশের অধিকাংশ দপ্তরই বেশ উদাসীন। ডিজিটাল প্রযুক্তির ক্ষেত্রে ঘন ঘন প্রযুক্তি বা ওয়েবসাইটের নানা বিষয়াদি মনিটরিং করতে হয়। কোথাও দুর্বলতা আছে কিনা তা শনাক্ত করে মেরামত করার নিয়ম। কিন্তু সেটি করা হয় না। এছাড়া সবচেয়ে বড় অনিয়ম হচ্ছে, সাইবার অডিট না হওয়া।

এই প্রযুক্তিবিদ বলেন, ব্যাংকে যেমন একটি নির্ধারিত সময়ে সার্বিক বিষয়ে অডিট হয়, তেমনি প্রযুক্তির ক্ষেত্রেও অডিট করার বাধ্যবাধকতা আছে। কিন্তু দেশের অধিকাংশ দপ্তরে সাইবার অডিট হয় না। ফলে দিনকে দিন আসা নতুন নতুন প্রযুক্তির কাছে পুরনো প্রযুক্তি মার খেয়ে যায়। সেই সুযোগে হ্যাকাররা তথ্য চুরি করে। এমনকি অনেক সময় ওয়েবসাইটের দুর্বলতার কারণেও তথ্য ফাঁস হয়ে যায়।

তিনি আরও বলেন, যেসব কোম্পানি বর্তমানে বাংলাদেশের বিভিন্ন দপ্তরে সাইবার নিরাপত্তা দিচ্ছে, তার মধ্যে অনেক কোম্পানির সাইবার সিকিউরিটি দেওয়ার আন্তর্জাতিক স্বীকৃতি বা সনদ নেই। এমনকি যারা সাইবার সিকিউরিটি বিষয়ে প্রশিক্ষণ দিচ্ছেন, তাদেরও অধিকাংশেরই ট্রেইনার বা প্রশিক্ষক হিসেবে আন্তর্জাতিক সনদ নেই। ফলে অদক্ষ কোম্পানি আর অদক্ষ প্রশিক্ষকরা উপযুক্ত প্রযুক্তিবিদ তৈরি করতে পারছেন না। এটি একটি বড় দুর্বলতা। যে কারণে বার বার দেশের সাইবার জগত নিয়ে নানামুখী প্রশ্ন উঠছে।

আইনশৃঙ্খলা বাহিনীর সাইবার বিভাগগুলো বলছে, দেশি-বিদেশি হ্যাকারদের কারণে সরকারের ডিজিটাল বাংলাদেশ গড়ার ঘোষণা বাস্তবে রূপ দিতে বেগ পোহাতে হচ্ছে। সম্প্রতি এসব হ্যাকারদের সঙ্গে যোগ দিয়েছে কিছু দেশীয় ও বিদেশি উগ্রপন্থি হ্যাকার গ্রম্নপ। কারণ তারা চায় না, বাংলাদেশ প্রযুক্তিতে এগিয়ে যাক। এজন্য বিভিন্ন সময় প্রযুক্তি খাতকে প্রশ্নবিদ্ধ করা হয়েছে। যার মধ্যে উলেস্নখযোগ্য ২০১৬ সালে বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে রিজার্ভ চুরির ঘটনা। এরপর বরিশাল ও চট্টগ্রাম জেলা প্রশাসনের সরকারি ওয়েবসাইট হ্যাক হওয়ার ঘটনা। চলতি বছর ঢাকা উত্তর সিটি করপোরেশনের ওয়েবসাইট আংশিক হ্যাক হওয়া। বিদেশে বাংলাদেশ দূতাবাসের ওয়েবসাইট হুবহু নকল বানিয়ে প্রতারণার মাধ্যমে কোটি কোটি টাকা আত্মসাতের ঘটনা ঘটেছে।

প্রসঙ্গত, চলতি বছরের ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চে বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। এরপর তথ্য ভান্ডারের নিরাপত্তা নিশ্চিতে তৎপর হয় ইসি। তারই ধারাবাহিকতায় কারিগরি সদস্যদের নিয়ে 'ইমার্জেন্সি রেসপন্স টিম' গঠন করে ইসি। টিমটি সাইবার হামলা হলে তাৎক্ষণিক প্রতিকারের ব্যবস্থা নিতে এবং সাইবার হামলা ঠেকাতেও উদ্যোগ নিতে সক্ষম।

গোয়েন্দা সূত্রে জানা গেছে, সরকারের এমন উদ্যোগের পরেও গত ১৪ আগস্ট জাতীয় পরিচয়পত্র বিভাগের সার্ভার বন্ধ ছিল। সাইবার হামলার আশঙ্কায় সার্ভারটি বন্ধ ছিল বলে জানা গেছে। সবশেষ দুদকের (দুর্নীতি দমন কমিশন) ওয়েবসাইট থেকে সরকারি কর্মকর্তা ও জনপ্রতিনিধিদের তথ্য চুরির দায়ে চারজন গ্রেপ্তার হন ঢাকা মাহানগর গোয়েন্দা পুলিশের হাতে। যদিও ইসি দাবি করেছে, সরকারি বন্ধের দিন তাদের সার্ভার মেইনটেনন্যান্সের জন্য বন্ধ রাখা হয়েছিল। দেশের প্রায় ১৭ কোটি নাগরিকের মধ্যে ১২ কোটি নাগরিকের তথ্য রয়েছে ইসিতে। সবার তথ্যই সুরক্ষিত আছে বলেও ইসির দাবি।

যাযাদি/ এসএম

  • সর্বশেষ
  • জনপ্রিয়
X
shwapno

উপরে