সাইবার নিরাপত্তা জোরদার করুন

5

 

সাইবার হামলার ঝুঁকিতে রয়েছে সরকারি সংস্থা ও দপ্তরের বেশির ভাগ ওয়েবসাইট। সাইবার হামলা ঠেকাতে নিরাপত্তা যথেষ্ট নয়- এমন খবর গণমাধ্যমে বারবার এসেছে। কিন্তু কর্তৃপক্ষ কতটা সচেতন হয়েছে? গত শুক্রবার যুক্তরাষ্ট্রের প্রযুক্তিবিষয়ক অনলাইন বার্তা সংস্থা টেকক্রাঞ্চের এক প্রতিবেদনে দাবি করা হয়েছে, সরকারের একটি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বরও রয়েছে। এদিকে গতকাল রোববার তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। সমস্যাটি সমাধানের চেষ্টা চলছে। অরক্ষিত ওয়েবসাইটের কারণে এমন অবস্থা এটা স্পষ্ট। এ ফাঁসের ঘটনায় আবার প্রমাণ হলো, সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইটের নিরাপত্তা ব্যবস্থা দুর্বল। প্রশ্ন উঠছে, সাইবার নিরাপত্তা নিয়ে। কয়েক বছর ধরে সরকারি ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার ঘটনা ঘটছে। কিন্তু নিরাপত্তার বিষয়ে কর্তৃপক্ষ তেমন দায়িত্বশীল নয়। গত মার্চে সাইবার হামলায় বিমান বাংলাদেশের কর্মীদের ব্যক্তিগত তথ্যসহ নানা গুরুত্বপূর্ণ তথ্য বেহাত হয়েছে। এসব তথ্যের জন্য ৫০ লাখ ডলার দাবি করে হ্যাকার গ্রæপ। যদিও আক্রান্ত হওয়ার আগেই গত ১৪ মার্চ বিমানকে সম্ভাব্য হামলার বিষয়ে সতর্ক করে সার্ট। কিন্তু বিমান কোনো ব্যবস্থা নেয়নি। ২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার চুরি হয়। এরপর সরকারি প্রতিষ্ঠানের ওয়েবসাইটের নিরাপত্তা নিয়ে কিছু তোড়জোড় হলেও কার্যকর কিছু হয়নি। সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট বিষয়টি নিয়ে শনিবার রাতে এক বিজ্ঞপ্তিতে বলেছে, একটি আন্তর্জাতিক সংবাদমাধ্যমে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর নজরে আসার পর এ বিষয়ে কাজ শুরু করে সার্ট টিম। সাইবার স্পেসে তথ্যের নিরাপত্তা নিশ্চিত করতে কিছু ব্যবস্থা নেয়ার কথা সংবাদ বিজ্ঞপ্তিতে বলেছে সার্ট, যার মধ্যে রয়েছে- সাইবার হুমকি মোকাবিলায় নিজেদের সক্ষমতা বাড়ানো; ডিএনএস, এনটিপির মতো গুরুত্বপূর্ণ সেবা এবং নেটওয়ার্ক মিডলবক্সের নিরাপত্তা নিশ্চিত করা এবং সেগুলো যেন ইন্টারনেটে উন্মুক্ত না থাকে তা নিশ্চিত করা; সাইবার নিরাপত্তার বিষয়ে সচেতনতা গড়ে তুলতে কর্মী, গ্রাহক ও সেবাগ্রহীতাদের সচেতনতামূলক প্রশিক্ষণের আওতায় আনা; নেটওয়ার্ক ও ব্যবহারকারীদের ওপর ২৪ ঘণ্টা নজরদারি নিশ্চিত করা; ‘দ্য ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট’ ওয়েব অ্যাপ্লিকেশনগুলো কনফিগার ও শক্তপোক্ত করা উল্লেখযোগ্য। সুপারিশগুলো সংশ্লিষ্ট কর্তৃপক্ষ গুরুত্ব দিয়ে বিবেচনায় নিতে পারে। উপরোক্ত ঘটনায় যদি কোনোভাবে তথ্য ফাঁস হয়ে থাকে, তাহলে অবশ্যই এটি চরম ঝুঁকির ব্যাপার। এটি আমাদের সংবেদনশীল ব্যক্তিগত তথ্য। তথ্য বিভিন্ন জায়গায় বিভিন্নভাবে ব্যবহৃত হতে পারে। অবশ্যই তদন্ত করা দরকার। দায়ীরা কোনোভাবেই ছাড় যেন না পায়। পাশাপাশি প্রযুক্তির ব্যবহারে সব সময় সতর্ক থাকতে হবে। সরকারি সাইটগুলো সব সময় হ্যাকারদের খুব পছন্দের টার্গেট। এই সাইটগুলো নিয়মিত পরিচর্যা হয় না। সিকিউরিটি আপডেট করার প্রক্রিয়া ঠিকঠাক নেই। অতএব আপ টু ডেট রাখতে হবে নিরাপত্তা ব্যবস্থাও।