সাইবার গুপ্তচরবৃত্তিতে আর্থিক খাতে ঝুঁকি
২৮ অক্টোবর ২০২১ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন্স) তারেক বরকতউল্লাহ ডয়চে ভেলেকে বলেন, ‘‘আমাদের সাইবার হুমকি গোয়েন্দা ইউনিট সম্প্রতি এপিটি-সি-৬১ (APT-C-61) নামে একটি গ্রুপের সন্দেহজনক কর্মকাণ্ড পর্যবেক্ষণ করেছে৷ তাদের এ ধরনের তৎপরতা ২০২১ সালের মাঝামাঝি থেকে ধারাবাহিকভাবে লক্ষ্য করা যাচ্ছিল৷ গুরুত্বপূর্ণ সংস্থাসহ জাতীয় প্রতিষ্ঠানগুলোর গোপন তথ্য চুরি করা সন্দেহজনক গ্রুপটির লক্ষ্য৷ এই তথ্য চুরি করে তারা ওই প্রতিষ্ঠানকে আক্রান্ত করতে চেয়েছিল নাকি চুরি করা তথ্য কারও কাছে বিক্রি করতে চেয়েছিল সেটা জানা যায়নি৷ অপরাধীরা ম্যালওয়্যারের মাধ্যমে বিভিন্ন সংস্থাকে লক্ষ্যবস্তু বানানোর চেষ্টা করছে৷ এই হামলাকারীরা ঠিক কোন প্রতিষ্ঠানের তথ্য হাতিয়ে নেওয়ার চেষ্টা করছে, সেটা এখন পর্যন্ত জানা যায়নি৷ এ ছাড়া কোনো সংস্থা বা প্রতিষ্ঠানও আমাদের কাছে নিজেদের সাইটে সন্দেহজনক কার্যকলাপের বিষয়ে জানায়নি৷ এখন পর্যন্ত এই গ্রুপের কাজ প্রাথমিক পর্যায়ে আছে৷’’
বিজিডি ই-গভ সার্ট তাদের প্রাথমিক পর্যবেক্ষণ ওয়েবসাইটে জানিয়েছে৷ সেখানে বলা হয়েছে, সন্দেহজনক গ্রুপটির লক্ষ্য হচ্ছে বাংলাদেশ ও পাকিস্তানের গুরুত্বপূর্ণ সংস্থাসহ জাতীয় প্রতিষ্ঠানগুলোর গোপন তথ্য চুরি করা৷ কোনো প্রতিষ্ঠান যদি সন্দেহজনক কিছু লক্ষ্য করে, তাহলে সার্ট টিমকে জানানোর জন্য বলা হয়েছে৷ প্রতিষ্ঠানটি জানিয়েছে, যেসব প্রতিষ্ঠানের সাইবার নিরাপত্তাব্যবস্থা দুর্বল, তাদের এখনই সতর্ক হতে হবে৷
টেলিযোগাযোগ মন্ত্রী ও প্রযুক্তি বিশেষজ্ঞ মোস্তাফা জব্বার ডয়চে ভেলেকে বলেন, ‘‘সার্ট যে তথ্য দিয়েছে সেটা আমাদের অনেক বেশি গুরুত্ব সহকারে নিতে হবে৷ আমরা তো এখন সবকিছুই ডিজিটালাইজেশন করে ফেলেছি৷ ফলে আমাদের আর্থিক প্রতিষ্ঠানে ঝুঁকি যে আছে, সেটা অস্বীকার করার উপায় নেই৷ যে কেউ এখন এটা হ্যাক করতে পারলে আর্থিক প্রতিষ্ঠানে উলটপালট করে ফেলতে পারে৷ এমনকি টাকাও চুরি করে নিয়ে যেতে পারে৷ এই সময়ে সামাজিক মাধ্যম নিয়ে আমরা অনেক বেশি ব্যস্ত সময় পার করছি, আসলে সাইবার নিরাপত্তার বিষয়েও অনেক বেশি মনযোগ দেওয়া দরকার৷ সরকার এখন সেদিকে নজর দিচ্ছে৷’’
আর্থিক প্রতিষ্ঠানের নিরাপত্তায় ঘাটতি অনেক
২০১৬ সালের ৪ ফেব্রুয়ারি বাংলাদেশের কেন্দ্রীয় ব্যাংক‘বাংলাদেশ ব্যাংকের’ অ্যাকাউন্ট থেকে ১০ কোটি ১০ লাখ ডলার বা প্রায় ৮০৮ কোটি টাকা ডিজিটাল পদ্ধতিতে হ্যাকিংয়ের মাধ্যমে চুরি করা হয়৷ এই টাকা যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে গচ্ছিত ছিল৷ দেশি-বিদেশি নানা উদ্যোগের পরও এই টাকা উদ্ধার করা যায়নি৷
বাংলাদেশ ব্যাংকের টাকা চুরি যাওয়ার ঘটনার পর বাংলাদেশে সাইবার নিরাপত্তা নিয়ে নাড়াচড়া শুরু হয়৷ অনেক প্রতিষ্ঠানই নিজেদের নিরাপত্তা জোরদার করে৷ আর্থিক প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তা এখন পর্যন্ত কতটা জোরদার করা গেছে? জানতে চাইলে প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির ডয়চে ভেলেকে বলেন, ‘‘সিকিউরিটি সচেতনতা আগের চেয়ে অনেক বেড়েছে এতে কোন সন্দেহ নেই৷ অনেক প্রতিষ্ঠান আগের চেয়ে অনেক বেশি প্রস্তুতি নেওয়ার চেষ্টা করছে৷ বিশেষ করে আমাদের আর্থিক প্রতিষ্ঠান, সরকারি প্রতিষ্ঠানগুলোতে যে পরিমাণ প্রস্তুতি নেওয়ার প্রয়োজন ছিল সেখানে একটা বড় ধরনের ঘাটতি আছে৷ যেটার সুযোগ অনেকে নেওয়ার চেষ্টা করবে৷ আগে তো আমরা অনেক বড় বিপদে পড়েছি৷ এখনও যে আমরা খুব বেশি নিরাপদ আছি, সেটা দাবি করার কোন সুযোগ নেই৷ সিকিউরিটির বিষয়টা প্রতিনিয়ত দেখভাল করতে হয়৷ এটা ঠিক আছে কি-না সেটার জন্য যে প্রস্তুতির জায়গাটা সেটা উপর থেকে নিচ পর্যন্ত কোথাও আসলে ঠিক সেভাবে নেই৷ আমাদের এখানে তো সবচেয়ে ঝুঁকিতে আছে আর্থিক খাত৷ তাদের নিরাপত্তার জায়গা এখনও মানসম্পন্ন জায়গায় পৌঁছেনি৷ আমাদের সব ব্যাংকই কিন্তু অনলাইন কার্যক্রম পরিচালনা করে৷ ফলে বড় ধরনের একটা ঝুঁকির মধ্যে আমরা আছি৷ এখানে ভয় পাওয়ার যথেষ্ট কারণ আছে৷ এটা অস্বীকার করার কোন সুযোগ নেই৷ আমাদের এখানে উচ্চ পর্যায়ের একটা সিকিউরিটি এজেন্সি দরকার৷ যাদের তত্ত্বাবধানে থেকে অন্যরা কাজ করবে৷ আমরা মেট্টোরেল চালু করতে যাচ্ছি, আমরা পারমাণবিক বিদ্যুৎ কেন্দ্র চালু করতে যাচ্ছি৷ এগুলোর পুরোটাই অটোমেশন৷ ফলে এখানে সাইবার সিকিউরিটি আমাদের জন্য খুবই গুরুত্বপূর্ণ৷ সামগ্রিক বিষয়টা দেখার জন্য এখানে কোন কর্তৃপক্ষ নেই, এটাই বাস্তবতা৷ এখানেই আমাদের সবচেয়ে বেশি মনোযোগ দেওয়া দরকার৷’’
ক্র্যাক ভার্সন সফটওয়্যারে গুপ্তচরবৃত্তিকে আমন্ত্রণ
সাইবার সিকিউরিটিতে আমরা কোন অবস্থায় আছি? জানতে চাইলে বাংলাদেশ ইউনিভার্সিটি অব বিজনেস এন্ড টেকনোলজির (বিইউবিটি) সহকারি অধ্যাপক ও তথ্যপ্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা ডয়চে ভেলেকে বলেন, ‘‘এখানে যে গুপ্তচরবৃত্তি হচ্ছে সেটা যে সার্ট অনুধাবন করতে পেরেছে এ জন্য আমি তাদের ধন্যবাদ জানাই৷ বাংলাদেশে যখন থেকে ডিজিটালাইজেশন শুরু হয়েছে তখন থেকেই গুপ্তচরবৃত্তি শুরু হয়েছে৷ বিষয়টা দেরি করে হলেও তারা অনুধাবন করতে পেরেছে৷ বাংলাদেশের বেশিরভাগ সরকারি বা বেসরকারি প্রতিষ্ঠানে পূর্ণাঙ্গ লাইসেন্স নিয়ে সফটওয়্যারের ব্যবহার করে না৷ উইন্ডোজের কথাই যদি বলি, আমরা যেগুলো ব্যবহার করি সেগুলো ক্র্যাক ভার্সন৷ একটা ক্র্যাক ভার্সন হচ্ছে একটা সাক্ষাৎ ডিজিটাল গুপ্তচরবৃত্তির সম্পদ মাত্র৷ আপনি যতই ক্র্যাক ভার্সন সফটওয়্যার ব্যবহার করবেন ততই আপনার ডিভাইসটি আপনি ছাড়াও আরও একজনের৷ ক্র্যাক ভার্সন সফটওয়্যার হলো গুপ্তচরবৃত্তিকে আমন্ত্রণ জানানো৷ এটা আপনাকে মেনে নিতে হবে৷ আমাদের সরকারি কর্মকর্তাদের কতজন লাইসেন্স করা উইন্ডোজ ব্যবহার করেন? এই সংখ্যা খুবই অল্প৷ আমাদের প্রথম গুপ্তচরের ফাঁদ হচ্ছে ক্র্যাক ভার্সনের সফটওয়্যার ব্যবহার করা৷ আর দ্বিতীয় বক্তব্য হচ্ছে, আমরা যা খুশি তাই এটাচমেন্ট ডাউনলোড করে ফেলি৷ মানুষের সচেতনতার অভাব তো আছেই৷ এর ফলে তারা নিজেরাই অপরাধের শিকার হচ্ছেন৷ তারা যদি কোন ডকুমেন্ট বা পাওয়ার পয়েন্ট প্রেজেন্টেশন কাউকে পাঠাই সেই মেশিনও গুপ্তচরবৃত্তির মধ্যে পড়ে যাবে৷ ফলে আমাদের এখনই উচিৎ আইন করে সমস্ত ডিভাইসে বৈধ সফটওয়্যার ব্যবহার করা৷ সবমিলিয়ে আমাদের সচেতনতা যদি না বাড়ে তাহলে আইন করে বা রিপোর্ট করে এই ধরনের পরিস্থিতি থেকে বের হওয়া যাবে না৷’’