<p>বাংলাদেশে ব্যাংক ও আর্থিক প্রতিষ্ঠানসহ প্রায় ২০০ প্রতিষ্ঠানে সাইবার অ্যাটাকের ঘটনা ঘটেছে। বাংলাদেশে সাইবার অ্যাটাকের ঘটনা মোটেই নতুন নয়। এর আগে বাংলাদেশ ব্যাংকসহ অনেক বাণিজ্যিক ব্যাংক এবং আর্থিক প্রতিষ্ঠানে হ্যাকিং হয়েছে। সাইবার অ্যাটাক বা হ্যাকিংয়ের সবচেয়ে বড় ভুক্তভোগী বাংলাদেশ ব্যাংক। কেননা এ ধরনের ঝুঁকির ফাঁদে পড়েই আমেরিকার কেন্দ্রীয় ব্যাংক, ফেডারেল রিজার্ভ ব্যাংকে গচ্ছিত বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ থেকে প্রায় ১০০ মিলিয়ন ডলার জালিয়াতির মাধ্যমে আত্মসাৎ করা হয়েছে। এ কথা অনস্বীকার্য যে ইন্টারনেটের সুযোগ আমাদের জীবনকে অনেক সহজ করে দিয়েছে। এককথায় পুরো বিশ্বকে হাতের মুঠোয় এনে দিয়েছে। বাংলাদেশের প্রত্যন্ত কোনো গ্রামের ঘরে বসেও সারা বিশ্বের সঙ্গে সম্পৃক্ত হওয়া যায়। সেই সঙ্গে এ কথাও সত্য যে তথ্যের নিরাপত্তা ঝুঁকিও বেড়ে গেছে অনেক গুণ।</p> <p>নিরাপত্তা ঝুঁকি লাঘবের উপায় : অনলাইন ব্যবস্থার প্রবর্তন বা প্রতিষ্ঠানকে ডিজিটাল করে তুলতে হলে এর সঙ্গে জড়িত নিরাপত্তা ঝুঁকির বিষয়টি সুরাহা করতে হবে সবার আগে। কাজটি মোটেই সহজ নয়, আবার খুব যে কঠিন তা-ও নয়। প্রয়োজন সদিচ্ছা  এবং এসংক্রান্ত কিছু নিয়ম-নীতি কঠোরভাবে মেনে চলার নীতি অনুসরণ করা। আমাদের মধ্যে একটি সাধারণ ধারণা আছে যে কম্পিউটারে অ্যান্টি-ভাইরাস সফটওয়্যার স্থাপন করলেই সব সমস্যার সমাধান হয়ে যাবে। বিষয়টি মোটেই তা নয়। অনলাইন বা ডিজিটাল নিরাপত্তা ঝুঁকি নিশ্চিত করার ক্ষেত্রে মানসম্পন্ন অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার একটি অতি গুরুত্বপূর্ণ পদক্ষেপ তাতে কোনো সন্দেহ নেই। কিন্তু সেই সঙ্গে আরো কিছু প্রয়োজনীয় পদক্ষেপ নিতে হয় এই নিরাপত্তা নিশ্চিত করার স্বার্থে।    </p> <p>কম্পিউটার আপডেট হতে হবে কেন্দ্রীয়ভাবে : আমাদের প্রতিনিয়ত কম্পিউটার এবং ল্যাপটপ আপডেট করতে হয়। আর এই আপডেট করার জন্য প্রতিনিয়ত নোটিফিকেশন আসে কম্পিউটার ব্যবহারকারীর কাছে এবং তারা মুহূর্তের মধ্যে নির্ধারিত লিংকে ক্লিক করে আপডেট করে থাকে। অথচ এ ধরনের আপডেটের সঙ্গে জড়িয়ে থাকে মারাত্মক হ্যাকিংঝুঁকি। হ্যাকাররা প্রথমে কম্পিউটার ব্যবহারকারীর ব্যবহারের ধরন পর্যবেক্ষণ করেই সে অনুযায়ী হ্যাকিং ফাঁদ পাতে। এদিকে কম্পিউটার বা ল্যাপটপ সচল রাখতে হলে প্রতিনিয়ত এর আপডেটেরও কোনো বিকল্প নেই। তাই প্রযুক্তির নিরাপত্তা ঝুঁকি এবং আপডেটের মধ্যে যথাযথ সমন্বয় সাধনের জন্য অফিসে ব্যবহৃত প্রতিটা কম্পিউটারের আপডেটের কাজটি কেন্দ্রীয়ভাবে সেই প্রতিষ্ঠানের আইটি বিভাগ দ্বারা সম্পন্ন করার উদ্যোগ গ্রহণ করা প্রয়োজন।</p> <p>পাসওয়ার্ডের কঠোর প্রয়োগ : কম্পিউটার প্রযুক্তি ব্যবহারের ক্ষেত্রে পাসওয়ার্ড খুবই গুরুত্বপূর্ণ বিষয়। এই পাসওয়ার্ডের কথা আমরা সবাই জানি এবং বেশির ভাগ ব্যবহারকারী এটিকে খুবই হালকাভাবে নিয়ে থাকে। অনেকেরই ধারণা, একটি পাসওয়ার্ড থাকতে হবে, তাই যেনতেন একটি পাসওয়ার্ড ব্যবহার করে থাকে। দুর্বল পাসওয়ার্ড যেমন হ্যাকিং ঝুঁকি বাড়িয়ে দেয়, ঠিক তেমনি কঠিন ও জটিল পাসওয়ার্ড অনেকাংশেই কম্পিউটারের নিরাপত্তা ঝুঁকি লাঘব করে থাকে। এ কারণেই উন্নত বিশ্বের অফিসে মানসম্পন্ন পাসওয়ার্ড ব্যবহারের প্রতি গুরুত্ব আরোপ করা হয়। প্রতিটা প্রতিষ্ঠানে আছে নিজস্ব পাসওয়ার্ড পলিসি, যা কঠোরভাবে মেনে চলতে কর্মকর্তাদের বাধ্য করা হয়ে থাকে। সেই পলিসিতে স্পষ্ট করেই উল্লেখ করা আছে কিভাবে কঠিন এবং জটিল ধরনের পাসওয়ার্ড ঠিক করতে হবে, কিভাবে সেটি কোথাও লিখে না রেখে মনে রাখা যায় এবং কত দিন অন্তর অন্তর সেই পাসওয়ার্ড বাধ্যতামূলক পরিবর্তন করতে হবে। সাধারণত মানুষ একবার এক পাসওয়ার্ড ঠিক করলে খুব সহজে তা পরিবর্তন করতে চায় না। একই পাসওয়ার্ড দীর্ঘদিন একটানা ব্যবহার করলে তা খুব সহজে চতুর হ্যাকাররা জেনে যেতে পারে। আর একবার কম্পিউটার ব্যবহারকারীর পাসওয়ার্ড জানতে পারলে সেই কম্পিউটারের দখলই হ্যাকারদের কাছে চলে যায়। এ কারণে অফিসের কম্পিউটার ব্যবহারে পাসওয়ার্ড নির্দিষ্ট সময় অন্তর পরিবর্তন করতে একরকম বাধ্য করা হয়ে থাকে। এখন সময় এসেছে দেশের প্রতিটি প্রতিষ্ঠানের এদিকে মনোযোগ দেওয়ার। এ ব্যাপারে একটি মানসম্পন্ন পাসওয়ার্ড পলিসি গ্রহণ করা এবং তা সংশ্লিষ্ট সবাইকে মেনে চলতে বাধ্য করা।     </p> <p>ব্যক্তিগত বা পাবলিক ই-মেইল ব্যবহার নিয়ন্ত্রণ : কম্পিউটারে ভাইরাস বা হ্যাকিং লিংক প্রেরণ করার সহজ মাধ্যম হচ্ছে ই-মেইল। আবার ই-মেইলের ব্যবহার ছাড়া বর্তমান তথ্য-প্রযুক্তির যুগে অফিস-আদালতে কাজ করাই সম্ভব নয়। এ কারণে প্রতিটি অফিসের রয়েছে নিজস্ব ই-মেইল অ্যাড্রেস অর্থাৎ নিজের প্রতিষ্ঠানের ডমেইন ব্যবহার করে ই-মেইল যোগাযোগ করা হয়ে থাকে। এ ধরনের অফিশিয়াল ই-মেইলের ঝুঁকি যথেষ্ট কম। সমস্যা সৃষ্টি করে থাকে ব্যক্তিগত বা পাবলিক ই-মেইলগুলো, যেমন—ইয়াহু বা গুগল অর্থাৎ জিমেইল। এসব ই-মেইল যে কেউ পাঠাতে পারে এবং এসব ই-মেইল নির্বিচারে ব্যবহৃত হয়  যত্রতত্র। আর সেখান থেকেই চতুর হ্যাকাররা ই-মেইল অ্যাড্রেস সংগ্রহ করে বিভিন্ন রকম হ্যাকিং টুলস বা লিংক অফিসের কম্পিউটারে পাঠিয়ে খুব সহজেই হ্যাকিং করতে সক্ষম হয়। তাই অফিসের কম্পিউটারে ই-মেইল ব্যবহারের ক্ষেত্রেও একটি কঠোর নীতিমালা থাকা প্রয়োজন। সেই নীতিমালায় সুস্পষ্টভাবে উল্লেখ থাকা প্রয়োজন যে কোনো অফিসের ই-মেইল ব্যক্তিগত যোগাযোগের ক্ষেত্রে ব্যবহার করা যাবে না। একইভাবে অফিসের কম্পিউটারে কোনো পাবলিক অর্থাৎ ইয়াহু বা জিমেইল ওপেন করার সুযোগ বন্ধ করে দিতে হবে। অর্থাৎ অফিসের কম্পিউটার থেকে কোনো পাবলিক ই-মেইল প্রেরণ বা গ্রহণ করা যাবে না। কোনো বিশেষ প্রয়োজনে যদি সেটি সীমিত পরিসরে করতে হয়, তাহলে সে জন্য পৃথক একটি স্বতন্ত্র স্থানে সাধারণ কম্পিউটার কেন্দ্র স্থাপন করা যেতে পারে, যার সঙ্গে প্রতিষ্ঠানের মূল সার্ভারের কোনো রকম সংযোগ থাকবে না।</p> <p>অ্যান্টি-ভাইরাস সফটওয়ার : এ কথা সবাই একবাক্যে স্বীকার করবেন যে অনলাইন বা ডিজিটাল ব্যাংকিংয়ের প্রাথমিক নিরাপত্তা ঝুঁকি নিশ্চিত করার কাজটি সম্পন্ন করা হয় কম্পিউটারে মানসম্পন্ন অ্যান্টি-ভাইরাস সফটওয়্যার স্থাপনের মাধ্যমে। তথ্য-প্রযুক্তির জগতে অ্যান্টি-ভাইরাস সফটওয়্যার খুবই জটিল, কঠিন এবং অতি উন্নতমানের প্রযুক্তি, যা তৈরি করা খুবই দরূহ কাজ। এ কারণেই দেখা যায় বিশ্বে অগণিত সফটওয়্যার কম্পানি থাকলেও মাত্র হাতে গোনা কিছু কম্পানি এই অ্যান্টি-ভাইরাস সফটওয়্যার উদ্ভাবন এবং বাজারজাত করতে সক্ষম হয়েছে। এসব অ্যান্টি-ভাইরাস সফটওয়্যার অবশ্য যথেষ্ট ব্যয়বহুল হলেও সার্বিক নিরাপত্তা ঝুঁকির গুরুত্ব এবং এর সঙ্গে সংশ্লিষ্ট সম্ভাব্য ক্ষয়ক্ষতির মাত্রা বিবেচনা করে এ রকম মানসম্পন্ন অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহারের কোনো বিকল্প নেই।</p> <p>নিজস্ব অ্যান্টি-ভাইরাস সফটওয়্যার তৈরি : অ্যান্টি-ভাইরাস সফটওয়্যার ব্যবহার অপরিহার্য এবং এ ধরনের সফটওয়্যার খুবই ব্যয়বহুল প্রযুক্তি। তা ছাড়া এই প্রযুক্তি আবশ্যিকভাবে ব্যবহার করতে হবে অনাগত কাল ধরে। অর্থাৎ যত দিন কম্পিউটার প্রযুক্তি থাকবে, তত দিন যুগপৎ ব্যবহার করতে হবে এই অ্যান্টি-ভাইরাস সফটওয়্যার। আর এ কারণেই অনেক নামকরা এবং বৃহৎ কম্পানি নিজস্ব পদ্ধতিতে এই অ্যান্টি-ভাইরাস সফটওয়্যার তৈরি করে থাকে। যেহেতু এটি সর্বোত্কৃষ্ট মানের প্রযুক্তি, তাই এটি তৈরি করতে একদিকে  যেমন অত্যধিক মেধাবী কম্পিউটার প্রযুক্তিবিদদের নিয়োগ করতে হয়, অন্যদিকে তেমনি এই খাতে পর্যাপ্ত বিনিয়োগেরও প্রয়োজন আছে। আমাদের দেশ কম্পিউটার প্রযুক্তিতে  যথেষ্টই উন্নতি সাধিত হয়েছে। দেশে আছে অনেক অত্যন্ত মেধাবী কম্পিউটার প্রযুক্তিবিদ, যাঁদের অনেকেই এরই মধ্যে অনেক গুরুত্বপূর্ণ কম্পিউটার প্রযুক্তি তৈরি করে নিজেদের মেধার স্বাক্ষর রেখেছেন। এঁদের অনেকেই বিশ্বের অনেক নামিদামি কম্পানির জন্য অনেক জটিল জটিল কম্পিউটার প্রযুক্তি নির্মাণ করতেও সক্ষম হয়েছেন। সেসব মেধাবী কম্পিউটার প্রযুক্তিবিদকে উপযুক্ত সুযোগ-সুবিধা প্রদানের মাধ্যমে ঠিকমতো কাজে লাগাতে পারলে মানসম্পন্ন অ্যান্টি-ভাইরাস সফটওয়্যার দেশে তৈরি করা সম্ভব। ডিজিটাল বাংলাদেশ নির্মাণে বিনিয়োগের অংশ হিসেবে দেশে নিজস্ব প্রযুক্তিতে অ্যান্টি-ভাইরাস সফটওয়্যার উদ্ভাবনের উদ্যোগ নিলে কাজটি অনেক সহজ হবে এবং সফলতাও পাওয়া যাবে যথেষ্ট।</p> <p>বর্তমানের ডিজিটাল বিশ্বে কোনো দেশই সাইবার অ্যাটাকের ঝুঁকি থেকে শতভাগ নিরাপদ নয়। এমনকি তথ্য-প্রযুক্তির স্বর্গরাজ্য বলে খ্যাত আমেরিকার মতো দেশের প্রতিষ্ঠানেও সাইবার অ্যাটাক বা হ্যাকিংয়ের মতো ঘটনা প্রায়ই ঘটে থাকে। তবে যথাযথ নিরাপত্তামূলক ব্যবস্থা গ্রহণের মাধ্যমে এই ঝুঁকির মাত্রা বা এতে ক্ষতির পরিমাণ সর্বনিম্ন পর্যায়ে রাখা সম্ভব। ডিজিটাল বাংলাদেশকেও সেই পথে হাঁটতে হবে। </p> <p> </p> <p>লেখক : ব্যাংকার, টরন্টো, কানাডা</p> <p>Nironjankumar_roy@yahoo.com</p> <p> </p>
