আমেরিকায় সাইবার হামলা: বাংলাদেশ কতটা প্রস্তুত!

সারাক্ষণ জাকারিয়া স্বপন প্রকাশিত: ২০ ডিসেম্বর ২০২০, ১১:৫০

সাইবার সিকিউরিটি নিয়ে নতুন করে মিডিয়া গরম করেছে যুক্তরাষ্ট্র। বিভিন্ন সূত্র জানিয়েছে, আমেরিকার সরকারি সংস্থাগুলোর ওপর বড় ধরনের সাইবার হামলা করেছে রাশিয়া। এবং গত সপ্তাহে যে তথ্যগুলো কর্তৃপক্ষ পেয়েছে, তা থেকে তারা বলছে, প্রাথমিকভাবে যতটা ভাবা হয়েছিল, অবস্থা তার চেয়ে অনেক বেশি ভয়াবহ। অর্থাৎ আরো অনেক বেশি তথ্য চুরি হয়েছে, যা তারা প্রথমে ভাবতে পারেনি। ধারণা করা হচ্ছে, এটা ছিল এই দশকের সবচেয়ে বড় ধরনের সাইবার হামলা।

সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিসা) ১৭ ডিসেম্বর এক বিবৃতিতে জানিয়েছে যে, ফেডারেল সরকার সবচেয়ে বেশি ঝুঁকিতে পড়ে গেছে। তারা বলেছে, রাজ্যগুলো, স্থানীয় সরকার, ট্রাইবাল এবং টেরিটরিয়াল সরকারগুলোর সঙ্গে সঙ্গে বিশেষ স্থাপনা এবং কিছু প্রাইভেট সেক্টর প্রতিষ্ঠানও এই ঝুঁকির অংশ।

তবে ভয়ের বিষয়টি আরো গভীরে। সিসা মনে করছে, গত মার্চ মাস থেকে এই সাইবার হামলা শুরু হয় এবং এত দিন ধরে বিভিন্ন সরকারি স্থাপনাকে লক্ষ্য করে হ্যাকাররা কাজ করে যাচ্ছিল। ওই হ্যাকাররা মূলত এমনভাবে প্রতিষ্ঠানগুলোর ভেতর নিজেদের স্থাপন করেছে যে, আক্রান্ত মেশিনগুলো থেকে সেগুলো সরানোও অনেক জটিল এবং সময়সাপেক্ষ ব্যাপার। কিছু কিছু ক্ষেত্রে এত বুদ্ধিমত্তা ব্যবহার করা হয়েছে যে, সেগুলোকে খুঁজে পাওয়া এবং নিষ্ক্রিয় করা রীতিমতো কঠিন কাজ।

সিসা যদিও সরাসরি বলেনি যে, এগুলো রাশিয়ার হ্যাকাররা করেছে। তবে অনেক বিশেষজ্ঞই দাবি করছেন, রাশিয়াই এই কাজটি ক্রমাগত করে যাচ্ছে। ট্রাম্প সরকারের সাবেক হোমল্যান্ড সিকিউরিটি উপদেষ্টা থমাস বসার্ট ‘নিউইয়র্ক টাইমস’কে জানিয়েছেন, গত ৬ থেকে ৯ মাসের ভেতর সরকারের অনেক গুরুত্বপূর্ণ নেটওয়ার্কে রাশিয়ানদের অ্যাক্সেস ছিল।

এফবিআই মাঠে নেমেছে। তারা এর মূল উৎপাটন করতে চায়। তারা বলেছে, এই মুহূর্তে নিশ্চিত করা যাচ্ছে না ঠিক কতটা ক্ষতি হয়েছে। তবে এটা বলা যাচ্ছে যে, সরকারের অনেক গুরুত্বপূর্ণ স্থাপনা এবং মনিটরিং সিস্টেমে হ্যাকররা দীর্ঘ সময় ধরে অ্যাক্সেস করেছে। মিডিয়া এটাও দাবি করছে যে, আমেরিকার ন্যাশনাল নিউক্লিয়ার অ্যাডমিনিস্ট্রেশনেও হ্যাকারদের অ্যাক্সেস ছিল, যেখানে আমেরিকার যাবতীয় নিউক্লিয়ার অস্ত্র জমা থাকে।

দুই.

টেক্সাসের একটি প্রতিষ্ঠান সোলারউইন্ড। তারা নেটওয়ার্ক ম্যানেজমেন্ট টুলস সফটওয়্যার তৈরি করে থাকে। নেটওয়ার্কিং জনগোষ্ঠীর কাছে খুবই জনপ্রিয় একটি প্রতিষ্ঠান। তাদের সফটওয়্যার ব্যবহৃত হয় সর্বত্র। একইভাবে আমেরিকার ফেডারেল স্থাপনাগুলোতেও। সেই সফটওয়্যারের একটি ভাগ ছিল। তার মাধ্যমে তৈরি করা হয় ব্যাকডোর। প্রবেশ করে হ্যাকার।

সিসা জরুরি ভিত্তিতে আদেশ দিয়েছে যে, যে মেশিনগুলোতে ওই সফটওয়্যার ইনস্টল করা হয়েছিল, সব মেশিন নেটওয়ার্ক থেকে বিচ্ছিন্ন করতে, নয়তো শাটডাউন করে রাখতে। কিন্তু এর ভেতর হয়তো আরো ব্যাকডোর তৈরি হয়ে গেছে। সোলারউইন্ড বন্ধ করলেও পুরো নেটওয়ার্ক হয়তো আর নিরাপদ নয়। কারণ, হ্যাকররা একবার একটা রাস্তা দিয়ে প্রবেশ করতে পারলে সে আরো কিছু রাস্তা খুলে রাখে। এ ক্ষেত্রেও হয়েছে তাই। সিসা আরো কিছু ব্যাকডোরের খোঁজ পেয়েছে।

এর ভেতর সবচেয়ে বড় আক্রান্ত স্থান হলো মাইক্রোসফটের পণ্যগুলো। যারা মাইক্রোসফট পণ্য ব্যবহার করেন, সেগুলোকে ব্যাকডোর হিসেবে ব্যবহার করা সবচেয়ে সহজ। এবং মাইক্রোসফটের পণ্যগুলো ব্যবহার করে অন্য নেটওয়ার্কে প্রবেশ করা সহজতর। মাইক্রোসফট ইতোমধ্যেই স্বীকার করেছে যে, ৪০টির মতো প্রতিষ্ঠান হ্যাকড হয়েছে। আমেরিকার বাইরে কানাডা, মেক্সিকো, বেলজিয়াম, স্পেন, ইংল্যান্ড, ইসরায়েল এবং সংযুক্ত আরব আমিরাত। মাইক্রোসফট বলছে, এই সংখ্যা আরো বাড়তে থাকবে। মাইক্রোসফট আরো বলেছে, এটা প্রথাগত গোয়েন্দাগিরি নয়। দীর্ঘদিন ধরেই এক রাষ্ট্র আরেক রাষ্ট্রের ওপর গোয়েন্দাগিরি করে থাকে। কিন্তু এ ক্ষেত্রে এমন এক প্রযুক্তি ব্যবহার করা হয়েছে, যা আমাদের পুরো সাপ্লাই-চেইনে ঝুঁকিতে ফেলে দিয়েছে।

১৭ ডিসেম্বর নবনির্বাচিত প্রেসিডেন্ট জো বাইডেন দাবি করছেন, তার প্রশাসন সাইবার নিরাপত্তাকে বিশেষ গুরুত্বের সঙ্গে দেখবে। এখানে বলে রাখা ভালো যে, ট্রাম্প তার সাইবার নিরাপত্তা উপদেষ্টাকে বরখাস্ত করেছিলেন, যার জন্য তাকে প্রতিনিয়ত সমালোচনার মধ্যে পড়তে হয়েছিল। ২০১৬ সালের মার্কিন নির্বাচনে যে রাশিয়ার হাত ছিল, সেটা নিয়ে ট্রাম্প প্রকাশ্যে কিছু বলছিলেন না। নতুন প্রেসিডেন্ট এবং ভাইস প্রেসিডেন্ট দুজনই জোর দিয়ে বলেছেন, অফিসে বসার পরপরই তারা রাশিয়ার এসব অপকর্মের বিরুদ্ধে মাঠে নামবেন।

তিন.

সংবাদগুলো খুঁটিয়ে খুঁটিয়ে পড়ার পর প্রথমেই আমার কাছে যা মনে হলো তা হলো, বাংলাদেশ তো ডিজিটাল হচ্ছে, তাহলে কে দেখছে এই নতুন চ্যালেঞ্জ! কয়েকটি প্রশ্ন এখানে আমি লিখে রাখি। কেউ হয়তো এগুলোর উত্তর খুঁজে পেতে পারেন কখনো-

ক) বাংলাদেশে সাইবারবিষয়ক কোনো উপদেষ্টা আছে বলে আমার জানা নেই। যদি থেকেও থাকে, তার কোনো ভূমিকা আমার চোখে পড়েনি। বাংলাদেশ ব্যাংক যখন হ্যাক হলো, তখন খুব হৈচৈ পড়েছিল। তারপর আবার স্তিমিত। হয়তো আরো বড় কোনো ক্ষতি হলে আমরা আবার চিৎকার শুরু করব।

খ) বাংলাদেশ ধীরে ধীরে অনেক কিছু ডিজিটাল করছে। অনেক সেবাই এখন ডিজিটাল পদ্ধতিতে পাওয়া সম্ভব। সেই সেবাগুলোতে যে কোনো ব্যাকডোর নেই, কিংবা কেউ প্রতিনিয়ত তথ্য চুরি করে নিয়ে যাচ্ছে না, সেই গ্যারান্টি কে দিচ্ছে?

গ) বাংলাদেশে অনেক সরকারি স্থাপনায় বিদেশিরা কাজ করেন এবং অনেক স্থাপনায় দেশীয়রা কাজ করলেও সর্বত্র বিদেশি সফটওয়্যার ব্যবহার করা হয়ে থাকে। সেগুলোর সাইবার ঝুঁকি কে বা কারা সার্টিফাই করেন? আদৌ কি কেউ করেন?

ঘ) সরকারের অনেক কর্মকাণ্ড এখন ডিজিটাল পদ্ধতিতে হয়। নিজেদের অনেক আলোচনা এবং যোগাযোগ ডিজিটাল পদ্ধতিতে হয়ে থাকে। সেই যোগাযোগ পদ্ধতি কি নিরাপদ? সেখানে কি কোনো ব্যাকডোর নেই? আপনি নিশ্চত তো, তাই না?

ঙ) সরকারের খুব উঁচু স্তরের মানুষ যেভাবে খোলামেলাভাবে অন্যদের সঙ্গে যোগাযোগ করেন, ফাইল শেয়ার করেন, কথা বলেন, ভিডিও করেন- এগুলোতে যে ব্যাকডোর নেই, সেটাও কি নিশ্চিত?

গত কয়েক বছরে বাংলাদেশে থেকে দেখেছি, এ দেশে সফটওয়্যারের চেয়ে হার্ডওয়্যারের দাম বেশি- যেখানে সারা বিশ্বে ঠিক উল্টো। যেকোনো প্রতিষ্ঠানে যাবেন, তারা অনেক টাকা দিয়ে মেশিন কিনবে। কিন্তু সফটওয়্যারের জন্য তেমন কোনো বাজেটই রাখে না। তারা মনে করে, সফটওয়্যার খুবই সামান্য বিষয়, এবং খুবই সস্তা কিংবা বিনা মূল্যে পাওয়া যায়। আর স্থানীয়ভাবে সফটওয়্যার তৈরি করতে গেলে খুবই কম বাজেটে সেটা করার চেষ্টা করা হয়। ফলে তাদের মান হয় তেমনি।

এই যখন আমাদের দেশের মানুষের মাইন্ডসেট, সেখানে সফটওয়্যার এবং সাইবার নিরাপত্তা এখনো তেমন গুরুত্ব পাচ্ছে না। বাংলাদেশকে যদি উন্নত দেশে নিয়ে যেতে হয়, সত্যি সত্যি ডিজিটাল বানাতে হয়, তাহলে এগুলোকে নিরাপত্তা দেয়ার জন্য কিছু বিনিয়োগ এখানেও করতে হবে।

আমি মোটামুটি নিশ্চিত, আমাদের অনেক তথ্যই অন্যরা নিয়ে যায়, যা আমরা জানিই না।

ঢাকা, ১৮ ডিসেম্বর ২০২০

লেখক: তথ্যপ্রযুক্তিবিদ

ই-মেইল: [email protected]
সম্পূর্ণ আর্টিকেলটি পড়ুন

সংবাদ সূত্র

News

The Largest News Aggregator
in Bengali Language

Email: [email protected]

Follow us