সাইবার হামলার ঝুঁঁকিতে রয়েছে সরকারি সংস্থা ও দপ্তরের বেশিরভাগ ওয়েবসাইট। সাইবার হামলা ঠেকাতে নিরাপত্তা যথেষ্ট নয় এমন খবর গণমাধ্যমে বারবার এসেছে কিন্তু কর্তৃপক্ষ কতটা সচেতন হয়েছে?
গত শুক্রবার যুক্তরাষ্ট্রের প্রযুক্তিবিষয়ক অনলাইন বার্তা সংস্থা টেকক্রাঞ্চের এক প্রতিবেদনে দাবি করা হয়েছে, সরকারের একটি ওয়েবসাইট থেকে কয়েক লাখ নাগরিকের ব্যক্তিগত তথ্য ‘ফাঁস’ হয়েছে। যেখানে অনেকের পুরো নাম, ফোন নম্বর, ই-মেইল ঠিকানা ও জাতীয় পরিচয়পত্রের নম্বরও রয়েছে।
এদিকে রোববার তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। সমস্যাটি সমাধানের চেষ্টা চলছে। অরক্ষিত ওয়েবসাইটের কারণে এমন অবস্থা এটা স্পষ্ট। এ ফাঁসের ঘটনায় আবার প্রমাণ হলো, সরকারি প্রতিষ্ঠানগুলোর ওয়েবসাইটের নিরাপত্তা ব্যবস্থা দুর্বল। প্রশ্ন উঠছে সাইবার নিরাপত্তা নিয়ে। কয়েক বছর ধরে সরকারি ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার ঘটনা ঘটছে। কিন্তু নিরাপত্তার বিষয়ে কর্তৃপক্ষ তেমন দায়িত্বশীল নয়।
গত মার্চে সাইবার হামলায় বিমান বাংলাদেশের কর্মীদের ব্যক্তিগত তথ্যসহ নানা গুরুত্বপূর্ণ তথ্য বেহাত হয়েছে। এসব তথ্যের জন্য ৫০ লাখ ডলার দাবি করে হ্যাকার গ্রুপ। যদিও আক্রান্ত হওয়ার আগেই গত ১৪ মার্চ বিমানকে সম্ভাব্য হামলার বিষয়ে সতর্ক করে সার্ট। কিন্তু বিমান কোনো ব্যবস্থা নেয়নি। ২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার চুরি হয়।
এরপর সরকারি প্রতিষ্ঠানের ওয়েবসাইটের নিরাপত্তা নিয়ে কিছু তোড়জোড় হলেও কার্যকর কিছু হয়নি। সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্ট বিষয়টি নিয়ে শনিবার রাতে এক বিজ্ঞপ্তিতে বলেছে, একটি আন্তর্জাতিক সংবাদমাধ্যমে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের খবর নজরে আসার পর এ বিষয়ে কাজ শুরু করে সার্ট টিম।
সাইবার স্পেসে তথ্যের নিরাপত্তা নিশ্চিত করতে কিছু ব্যবস্থা নেয়ার কথা সংবাদ বিজ্ঞপ্তিতে বলেছে সার্ট, যার মধ্যে রয়েছে সাইবার হুমকি মোকাবিলায় নিজেদের সক্ষমতা বাড়ানো; ডিএনএস, এনটিপির মতো গুরুত্বপূর্ণ সেবা এবং নেটওয়ার্ক মিডলবক্সের নিরাপত্তা নিশ্চিত করা এবং সেগুলো যেন ইন্টারনেটে উন্মুক্ত না থাকে তা নিশ্চিত করা; সাইবার নিরাপত্তার বিষয়ে সচেতনতা গড়ে তুলতে কর্মী, গ্রাহক ও সেবাগ্রহীতাদের সচেতনতামূলক প্রশিক্ষণের আওতায় আনা; নেটওয়ার্ক ও ব্যবহারকারীদের ওপর ২৪ ঘণ্টা নজরদারি নিশ্চিত করা; ‘দ্য ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট’ ওয়েব অ্যাপ্লিকেশনগুলো কনফিগার ও শক্তপোক্ত করা উল্লেখযোগ্য।
সুপারিশগুলো সংশ্লিষ্ট কর্তৃপক্ষ গুরুত্ব দিয়ে বিবেচনায় নিতে পারে। উপরোক্ত ঘটনায় যদি কোনোভাবে তথ্য ফাঁস হয়ে থাকে, তাহলে অবশ্যই এটি চরম ঝুঁকির ব্যাপার। এটি আমাদের সংবেদনশীল ব্যক্তিগত তথ্য। তথ্য বিভিন্ন জায়গায় বিভিন্নভাবে ব্যবহৃত হতে পারে। অবশ্যই তদন্ত করা দরকার। দায়ীরা কোনোভাবেই ছাড় যেন না পায়। পাশাপাশি প্রযুক্তির ব্যবহারে সবসময় সতর্ক থাকতে হবে।
সরকারি সাইটগুলো সবসময় হ্যাকারদের খুব পছন্দের টার্গেট। এই সাইটগুলো নিয়মিত পরিচর্যা হয় না। সিকিউরিটি আপডেট করার প্রক্রিয়া ঠিকঠাক নেই। অতএব আপ টু ডেট রাখতে হবে নিরাপত্তা ব্যবস্থাও।
ভোরের আকাশ/নি
মন্তব্য