কেন বারবার সাইবার আক্রমণের টার্গেট বাংলাদেশ?

বর্তমান বিশ্বে সাইবার নিরাপত্তা একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়। প্রযুক্তি যেমন দ্রুত এগিয়ে যাচ্ছে, তেমনি বাড়ছে সাইবার হামলার ঝুঁকি। উন্নত দেশগুলোতে যেখানে সাইবার নিরাপত্তা নিয়ে প্রতিনিয়ত নতুন নতুন উদ্যোগ নেওয়া হচ্ছে, সেখানে বাংলাদেশ এখনো অনেক পিছিয়ে রয়েছে। ফলে পার্শ্ববর্তী দেশসহ বিশ্বের বিভিন্ন প্রান্ত থেকে বাংলাদেশে বারবার সাইবার আক্রমণ পরিলক্ষিত হচ্ছে। বিশেষ কোনো উপলক্ষ বা জাতীয় গুরুত্বপূর্ণ ঘটনা সামনে এলে এ ধরনের আক্রমণের মাত্রা আরও বেড়ে যায়। বিভিন্ন হ্যাকার গ্রুপ আগেভাগেই ঘোষণা দিয়ে সরকারি-বেসরকারি গুরুত্বপূর্ণ ওয়েবসাইট ও সার্ভারে আক্রমণ চালাচ্ছে, অথচ বাংলাদেশে তা প্রতিরোধে কার্যকর কোনো পদক্ষেপ তেমনভাবে নেওয়া হচ্ছে না।

সাম্প্রতিক বছরগুলোতে বাংলাদেশে সংঘঠিত সাইবার হামলাগুলোর মধ্যে ২০২৩ সালের জাতীয় পরিচয় পত্র (এনআইডি) সংক্রান্ত তথ্য ফাঁসের ঘটনাটি উল্লেখযোগ্য। ২০২৩ সালের জুলাইতে একটি সরকারি ওয়েবসাইটের দুর্বলতা থেকে ৫০ মিলিয়ন নাগরিকের নাম, ঠিকানা, ফোন নম্বর, জাতীয় পরিচয় পত্রের নম্বরের মতো তথ্য অননুমোদিতভাবে প্রকাশ পেয়েছিল। পরে তা টেলিগ্রামে ব্যাপকভাবে ছড়িয়ে পড়ে। এ ছাড়াও একই বছরের মার্চে বিমান বাংলাদেশ এয়ারলাইন্স র‌্যানসামওয়্যারে আক্রান্ত হয়। হ্যাকাররা ইমেল সার্ভারের নিয়ন্ত্রণ নেয় এবং ৫ মিলিয়ন মার্কিন ডলার মুক্তিপণ দাবি করে। একই বছরের জুনে কৃষি ব্যাংক এর ১৭০ গিগাবাইট (জিবি) সংবেদনশীল তথ্য ‘ব্ল্যাক ক্যাট’ র‌্যানসামওয়্যার দ্বারা চুরি হয়। ২০২৪ সালের প্রথমার্ধে শিক্ষাপ্রতিষ্ঠানগুলো ব্যাপকভাবে সাইবার হামলার শিকার হয়। একই বছরের অক্টোবরে “কিলসেক” নামে একটি র‌্যানসামওয়্যার গ্রুপ “বঙ্গবন্ধু সরকারি কলেজ, তারাকান্দা”র সংবেদনশীল তথ্য ডার্ক ওয়েবে পোস্ট করে।

এ ছাড়াও প্রতিবছরের ১৫ আগস্ট ভারতের স্বাধীনতা দিবসে “ট্রোজান ১৩৩৭” নামক হ্যাকারগোষ্ঠী সরকারি ও শিক্ষাপ্রতিষ্ঠানগুলোর ওয়েবসাইট হ্যাক করে। গত ১৫ আগস্টও তারা বাংলাদেশের বিভিন্ন শিক্ষাপ্রতিষ্ঠানকে লক্ষ্য করে হামলা চালায় এবং শতাধিক শিক্ষাপ্রতিষ্ঠানের ওয়েবসাইট নিজেদের নিয়ন্ত্রণে নেওয়ার দাবি করে। এ ছাড়াও ঢাকা ওয়াসা, জাতীয় রাজস্ব বোর্ড এবং ঢাকা বিশ্ববিদ্যালয়ের ওয়েবসাইটও কিছু সময় নিজেদের নিয়ন্ত্রণে নেওয়ার দাবি করেছিল ট্রোজান ১৩৩৭।

বাংলাদেশে সাইবার হামলার অন্যতম প্রধান কারণ হলো দুর্বল ওয়েব অবকাঠামো। অনেক সরকারি-বেসরকারি প্রতিষ্ঠান ওয়েবসাইট বানানোর সময় সঠিক মানদ- অনুসরণ করে না। স্বল্প খরচে তৈরি ওয়েবসাইট, অপরিজ্ঞ ডেভেলপার বা প্রোগ্রামার দিয়ে কাজ করানো, একই ধরনের টেমপ্লেট ব্যবহার করা এবং নিম্নমানের হোস্টিং সেবা নেওয়ার কারণে অধিকাংশ ওয়েবসাইট অত্যন্ত ভঙ্গুর হয়ে পড়ে। ওয়েবসাইট বানানোর পর সাইবার নিরাপত্তার দিকগুলোতে কেউ তেমন গুরুত্ব দেয় না। প্রতিষ্ঠানগুলো মনে করে কেবল ওয়েবসাইট চালু করলেই দায়িত্ব শেষ। অথচ একটি ওয়েবসাইট চালুর পর নিয়মিত তার দুর্বলতা মূল্যায়ন করে আপডেট রাখা, নিরাপত্তা ঝুঁকি কমাতে পদক্ষেপ নেওয়া, সর্বশেষ প্রযুক্তি ব্যবহার করা জরুরি। এসব না হওয়ায় হ্যাকাররা সহজেই ওয়েবসাইটে প্রবেশ করতে পারছে।

এর ফলে সরকারি বিভিন্ন শিক্ষাপ্রতিষ্ঠান ও দপ্তরের ওয়েবসাইট সবচেয়ে ঝুঁকিপূর্ণ হয়ে উঠেছে। ভর্তি রেজিস্ট্রেশন, আবেদন প্রক্রিয়া, ফলাফল প্রকাশসহ অসংখ্য সংবেদনশীল তথ্য এ ধরনের সাইটে সংরক্ষিত থাকে। কিন্তু হ্যাকাররা সহজেই সেই ডেটাবেসে (তথ্যভান্ডার) ঢুকে নাগরিকদের তথ্য হাতিয়ে নিচ্ছে। অনেক ক্ষেত্রে প্রতিষ্ঠানগুলো বিষয়টি জানলেও নিরাপত্তা দুর্বলতার কথা প্রকাশ করে না; বরং চুপ থেকে যায়। অথচ এসব তথ্য বেহাত হওয়া মানে নাগরিকদের গোপনীয়তা মারাত্মকভাবে ক্ষুণ্ণ হওয়া। ব্যক্তিগত তথ্য চুরি হলে তা অপরাধী চক্রের হাতে গিয়ে প্রতারণা, জালিয়াতি বা আর্থিক অপরাধে ব্যবহৃত হতে পারে।

এখন সময় এসেছে বাংলাদেশকে সাইবার নিরাপত্তাকে সর্বোচ্চ গুরুত্ব দিয়ে বিবেচনা করার। সরকার ও সংশ্লিষ্ট প্রতিষ্ঠানগুলোকে এ খাতে বিনিয়োগ বাড়াতে হবে। সাইবার নিরাপত্তা শুধু একটি টেকনিক্যাল বিষয় নয়, বরং এটি জাতীয় নিরাপত্তা ও অর্থনৈতিক উন্নয়নের সঙ্গেও সরাসরি সম্পৃক্ত। তাই প্রতিটি সরকারি-বেসরকারি প্রতিষ্ঠানে সাইবার নিরাপত্তা নীতিমালা প্রণয়ন করতে হবে এবং তা কার্যকরভাবে বাস্তবায়ন নিশ্চিত করতে হবে। নিয়মিত ওয়েবসাইট ও সার্ভারের ভলনারেবিলিটি টেস্ট করা, সিকিউরিটি অডিট চালানো এবং সর্বশেষ প্রোগ্রামিং ভাষা ও নিরাপদ ফ্রেমওয়ার্ক ব্যবহার করে সাইট তৈরি করা অপরিহার্য।

এ ছাড়া দেশে দক্ষ সাইবার সিকিউরিটি বিশেষজ্ঞ তৈরিতে উদ্যোগ নিতে হবে। বিশ্ববিদ্যালয়, কারিগরি প্রতিষ্ঠান ও বিশেষায়িত প্রশিক্ষণ কেন্দ্রের মাধ্যমে তরুণদের সাইবার নিরাপত্তা বিষয়ে দক্ষ করে গড়ে তুলতে হবে। সরকারি পর্যায়ে একটি শক্তিশালী মনিটরিং সিস্টেম থাকতে হবে, যেখানে নিয়মিতভাবে কোন কোন আইপি ঠিকানা থেকে সাইবার আক্রমণ চালানো হচ্ছে তা পর্যবেক্ষণ করে ব্ল্যাকলিস্ট করা হবে। পাশাপাশি আন্তর্জাতিক পর্যায়ে সমন্বিতভাবে কাজ করতে হবে, যাতে অন্য দেশ থেকে পরিচালিত সাইবার অপরাধীদের বিরুদ্ধেও কঠোর ব্যবস্থা নেওয়া সম্ভব হয়।

সবচেয়ে গুরুত্বপূর্ণ হলো সচেতনতা বৃদ্ধি। সাধারণ নাগরিক থেকে শুরু করে প্রতিষ্ঠান প্রধান সবাইকে বুঝতে হবে যে সাইবার নিরাপত্তা কোনো বিলাসিতা নয়, বরং এটি একটি মৌলিক প্রয়োজন। প্রযুক্তি একটি পরিবর্তনশীল প্রক্রিয়া; এটিকে অবহেলা করলে দেশের সামগ্রিক উন্নয়ন বাধাগ্রস্ত হবে, বিদেশি বিনিয়োগ ঝুঁকির মুখে পড়বে এবং নাগরিকদের ব্যক্তিগত তথ্য বারবার লঙ্ঘিত হবে। তাই সময় এসেছে সাইবার নিরাপত্তাকে জাতীয় অগ্রাধিকারের তালিকায় শীর্ষে রাখার।