সাইবার দস্যুতা ও জাতীয় নিরাপত্তা

0
381

সামাজিক যোগাযোগের মাধ্যম ফেইসবুক এ জাতীয় ফোকাস – দেশের মোট জনবলের এক বিশাল অংশ যে পরিমান সময় ব্যায় করছে , এবং সম্প্রতিকালে জাতীয় মিডিয়াগুলোকে যেভাবে ফেসবুকের আগ্রাসনের মুখোমুখি চ্যালেঞ্জ। – বিষয়টি বিবেচ্য।
জুন ১৯৮৩ সাল। যুক্তরাষ্ট্রজুড়ে চলছে সুপারহিট সিনেমা ওয়ার গেমস। সিনেমার কাহিনি হচ্ছে, এক স্কুলছাত্র ভুলক্রমে আমেরিকান এয়ারফোর্সের মূল নিয়ন্ত্রণ কম্পিউটারে ঢুকে যায় এবং তার মনে হয়, এটা নতুন কোনো ভিডিও গেম। সে গেম খেলে যাচ্ছে, আর তার দেওয়া আদেশে আকাশে উড়ছে যুদ্ধবিমান—ছুটে যাচ্ছে সোভিয়েত ইউনিয়নের দিকে। প্রায় তৃতীয় বিশ্বযুদ্ধ লেগে যাওয়ার মতো অবস্থা। প্রেসিডেন্ট রিগ্যান সিনেমাটা দেখে আমেরিকান সামরিক বাহিনীর প্রধানকে জিজ্ঞেস করেন, ‘এ রকম কি হতে পারে? আসলেই কি কেউ আমাদের সবচেয়ে গুরুত্বপূর্ণ কম্পিউটারে ঢুকে যেতে পারে?’ জেনারেল এক সপ্তাহ সময় চান এবং তারপর এসে রিপোর্ট দেন যে বাস্তবতা সিনেমার চেয়েও ভয়াবহ। সেই বিশ্লেষণের ফল হিসেবে ১৫ মাস পরে আসে ‘জাতীয় টেলিকমিউনিকেশন এবং স্বয়ংক্রিয় তথ্যব্যবস্থা নিরাপত্তা নীতি’। তবে এত আগে থেকে প্রস্তুতি নেওয়ার পরও যুক্তরাষ্ট্রের সরকারি কম্পিউটার আক্রান্ত হচ্ছে।
আরও অতীতে যাই আমরা। ৭ ডিসেম্বর, ১৯৪১ সাল। দ্বিতীয় বিশ্বযুদ্ধ চলছে, কিন্তু যুক্তরাষ্ট্র সরাসরি যুদ্ধের বাইরে। তাদের ধারণা, দূরত্বের জন্য কেউ তাদের ছুঁতেও পারবে না। এমন সময় জাপানিরা শয়ে শয়ে যুদ্ধবিমান পাঠিয়ে আক্রমণ করে হাওয়াই অঙ্গরাজ্যে, পার্ল হারবার নৌঘাঁটিতে। ডুবে যায় অনেক রণতরি, নিহত হন অনেক নাবিক। তারপর থেকে অচিন্তনীয়, প্রাণঘাতী আঘাত আর পার্ল হারবার সমার্থক হয়ে গিয়েছে। সেই ধারাক্রমে যুক্তরাষ্ট্রের কম্পিউটার বা নেটওয়ার্কের ওপর প্রাণঘাতী কোনো আঘাতকে ‘সাইবার পার্ল হারবার’ বলা হয়। যুক্তরাষ্ট্র ‘সাইবার পার্ল হারবার’ নিয়ে চিন্তিত। বাংলাদেশেও কি তা হতে পারে?
যারা সাইবার আক্রমণ করে, সেই সাইবার অপরাধীরা কয়েক গোত্রের হতে পারে:
১. সুযোগসন্ধানী সাইবার দস্যু—নিজেরা কোনো ভাইরাস বা আক্রমণ উদ্ভাবন করতে পারে না, এরা অন্যের তৈরি করা আক্রমণ ব্যবহার করে। এদের মূল উদ্দেশ্য মাস্তানি বা বাজারে নাম কেনা। এরা সুযোগ পেলে বাহাদুরি করে, কিন্তু কোনো বড় ক্ষতি করার ক্ষমতা এদের নেই।
২. আদর্শের জন্য সংগ্রামরত সাইবার দস্যু (হ্যাকটিভিস্ট), যারা কোনো আদর্শে উদ্বুদ্ধ হয়ে আক্রমণ করে।
৩. অন্তর্ঘাতক সাইবার দস্যু, যারা কোনো কারণে ক্ষুব্ধ হয়ে নিজের দপ্তরকে আক্রমণ করে।
৪. সংগঠিত অপরাধী সাইবার দস্যু (অর্গানাইজড ক্রিমিনাল হ্যাকার), অপরাধ যাদের পেশা এবং যারা এখন তথ্যদস্যুতার মাধ্যমে টাকা বানাচ্ছে।
৫. বিদেশি রাষ্ট্রীয় সাইবার দস্যু (নেশন স্টেট অ্যাক্টর), যখন একটি বিদেশি সরকার এ কাজে লিপ্ত হয়।
আমরা যখন দেখি, একটি ওয়েবসাইট (বাংলাদেশ পুলিশ, র্যাব, সেনাবাহিনী ইত্যাদি) বদলে দিচ্ছে আক্রমণকারীরা, এরা সম্ভবত সুযোগসন্ধানী বা আদর্শিক সাইবার দস্যু। আবার যখন আন্তর্জাতিক যুদ্ধাপরাধ ট্রাইব্যুনালের বিচারপতির কম্পিউটার থেকে রায় বা তাঁর স্কাইপ কথোপকথন রেকর্ড করে ফাঁস করা হচ্ছে, সেটা আদর্শিক সাইবার দস্যুতা—এরা ভুল আদর্শের জন্য বিচার বানচাল করতে চায়। আবার এতে ভিন্ন দেশের রাষ্ট্রীয় সাইবার দস্যুদের ভূমিকাও থাকতে পারে।
বাংলাদেশ ব্যাংক থেকে কোটি কোটি ডলার চুরি করেছে সংগঠিত অপরাধী সাইবার দস্যুরা। এরাই ক্রেডিট কার্ড চুরি করে। সাম্প্রতিক সময়ে বাংলাদেশে এটিএম থেকে চুরিও সংগঠিত অপরাধী সাইবার দস্যুদের কাজ। এবার দেখা যাক সরকারি সাইবার দস্যুতার কিছু নমুনা:
১. যুক্তরাষ্ট্র আর ইসরায়েল মিলে ইরানের আণবিক বোমা প্রকল্পের ক্ষতি করেছে স্টাক্সনেট নামে একটি ভাইরাস দিয়ে। চার বছর ধরে তারা তিল তিল করে ইরানের সবচেয়ে গোপন নেটওয়ার্কে ঢুকেছে, একটু একটু করে শিখেছে সেখানে কোথায় কী আছে, তারপর একটি বিশেষায়িত ভাইরাস দিয়ে গুরুত্বপূর্ণ কিছু যন্ত্র নষ্ট করে দিয়েছে।
২. ইরানের সরকারি সাইবার বাহিনী আমেরিকান এয়ারফোর্সের ৬০ লাখ ডলার দামের একটি ড্রোনকে ভুল সংকেত পাঠিয়ে ইরানে অবতরণ করিয়েছে। ড্রোনের দামের চেয়েও সেটা থেকে পাওয়া তথ্যের দাম ছিল বেশি এবং ইরানিরা সেই ড্রোনকে কপি করে এখন নিজেরাও ড্রোন বানিয়ে ফেলেছে।
৩. যুক্তরাষ্ট্রের অফিস অব পার্সোনেল ম্যানেজমেন্টে (ওপিএম) চায়নিজ সাইবার দস্যুরা ১৮ মাস ধরে সব সরকারি কর্মচারীর তথ্য চুরি করেছে।
এ রকম আরও কয়েক শ উদাহরণ আছে। এই লেখা সুযোগসন্ধানী, আদর্শিক বা অন্তর্ঘাতক সাইবার দস্যুদের নিয়ে নয়। এমনকি সংগঠিত অপরাধী সাইবার দস্যুরাও এই লেখার মূল উদ্দেশ্য নয়। এই লেখার মূল উদ্দেশ্য রাষ্ট্রীয় সাইবার দস্যুতা এবং বাংলাদেশের সাইবার অবকাঠামোর ঝুঁকি আর নিরাপত্তা নিয়ে।
বাংলাদেশের মতো ছোট দেশের রাষ্ট্রীয় সাইবার দস্যুদের নিয়ে ভয় পাওয়ার কিছু আছে কী? হয়তো অবাক হবেন, কিন্তু বাংলাদেশে বিদেশি রাষ্ট্রীয় সাইবার দস্যুরা অনেক আগেই হানা দিয়েছে। ২০০৯ সালে ঘোস্টনেট নামের একটি ভাইরাস পাওয়া গেছে বাংলাদেশ পররাষ্ট্র মন্ত্রণালয়ের কম্পিউটারে। এ ছাড়া ২০১২ আর ২০১৩ সালে পররাষ্ট্র মন্ত্রণালয়ের ওয়েবসাইট হ্যাক করেছিল কিছু আদর্শিক সাইবার দস্যু।
আমেরিকা, রাশিয়া, চীন ও বড় সব দেশের সামরিক বাহিনীতে এখন সাইবার যুদ্ধের জন্য আলাদা বাহিনী আছে। কারণটা খুব সহজ, এই সাইবার মাধ্যমে অনেক কম খরচে, গোপনে অনেক বেশি ক্ষতি করা যায় শত্রুপক্ষের। একটা উদাহরণ দিই। একটা এফ-১৬ যুদ্ধবিমানের দাম দুই হাজার কোটি টাকা। সেটা দিয়ে দ্রুত আক্রমণ করা যায় ঠিকই, কিন্তু যদি শত্রু সেটাকে ধ্বংস করে দিতে পারে, তাহলে এত দামি যুদ্ধবিমান আর একজন পাইলটের প্রাণ, যেটার দাম পরিমাপ করা সম্ভব না, তা নিঃশেষ হয়ে যাবে। ইরানের আণবিক বোমার গবেষণাগার মাটির এক হাজার ফুট নিচে—বিমান থেকে ফেলা বোমা দিয়ে সেটা ধ্বংস করা সম্ভব নয় এবং বোমা মারলে সরাসরি যুদ্ধ বেধে যাবে। কিন্তু মাত্র কয়েক মিলিয়ন ডলার খরচ করে বানানো স্টাক্সনেট ভাইরাস দিয়ে যুক্তরাষ্ট্র ইউরেনিয়াম আলাদা করার সেন্ট্রিফিউজ যন্ত্র ভেঙে দিয়ে ইরানের আণবিক গবেষণা কয়েক বছর পিছিয়ে দিয়েছিল।
কীভাবে স্টাক্সনেট এই গোপন গবেষণাগারে ঢুকল, জানেন? একজন মার্কিন চর একটা পার্কিং লটে কিছু ইউএসবি বা পেনড্রাইভ ফেলে এসেছিল, যাতে ছিল একটা সম্পূর্ণ নতুন ভাইরাস, যা কোনো অ্যান্টিভাইরাস আটকাতে পারে না। গবেষণাগারের একজন কর্মচারী একটা পেনড্রাইভ তুলে নিয়ে নিজের অফিসের কম্পিউটারে লাগান এবং তারপর বাকিটুকু ইতিহাস।
বাংলাদেশের পরিপ্রেক্ষিতে একটি বিদ্যুৎকেন্দ্র বাংলাদেশের একটি গুরুত্বপূর্ণ স্থাপনা, যা নষ্ট করে দিলে বাংলাদেশের জানমালের বিশাল ক্ষতি হতে পারে। কিছুদিন আগেই আমরা দেখেছি গ্রিড বিপর্যয় কত ক্ষতিকর হতে পারে। ভাইরাস পাঠিয়ে জেনারেটর ধ্বংস করেছেন যুক্তরাষ্ট্রের গবেষকেরা, সুতরাং এটি শুধু সিনেমার প্লট নয়, এটা বাস্তব।
গ্যাস বা বিদ্যুৎ উৎপাদন, সঞ্চালন—এগুলো নিয়ন্ত্রণ এবং তথ্য জোগাড় করা হয় স্ক্যাডা নামের একটি প্রণালি দিয়ে। ওপরে বর্ণিত স্টাক্সনেট স্ক্যাডা যন্ত্রপাতিকে আক্রমণ করেছিল। যেসব ভাইরাস দিয়ে এ রকম অবকাঠামো সহজে ধ্বংস করে দেওয়া যায়, সেগুলো যেকোনো মারণাস্ত্রের চেয়েও ভায়াবহ।
সাইবার দস্যুরা আপনার ফোন থেকে আপনার অবস্থান জানতে পারে। কিছু সফটওয়্যার দিয়ে সাইবার দস্যুরা ফোনের কথা শুনতে পারে, খুদে বার্তা চুরি করতে পারে। রাষ্ট্রীয় গুরুত্বপূর্ণ ব্যক্তিদের অবস্থান যদি শত্রুরা জানতে পারে, তাদের সব কথা শুনতে পারে, তা বাংলাদেশের জন্য ভীষণ বিপজ্জনক। তেলের কূপের কন্ট্রাক্ট সরকার কত দামে ছেড়ে দেবে অথবা আগামী বাজেটে কোন পণ্যের ওপর নতুন কর আসছে, সেটা জেনে দেশের অর্থনৈতিক ক্ষতি করা যায়। একজন বিচারপতি একটি গুরুত্বপূর্ণ মামলার রায় সম্পর্কে কী ভাবছেন, সেটা জেনে নিয়ে দেশের ভাবমূর্তির ক্ষতি করা সম্ভব।
আমরা পৃথিবী থেকে বিচ্ছিন্ন নই। বাংলাদেশ ব্যাংকের ওপর সাম্প্রতিক আক্রমণ, পররাষ্ট্র মন্ত্রণালয়ে বিদেশি ভাইরাস, বিচারপতির রায়ের খসড়া চুরি—এগুলো প্রমাণ করে যে দেশি ও বিদেশি শত্রুরা বাংলাদেশের ক্ষতি করতে প্রস্তুত। এই শত্রুদের বিরুদ্ধে প্রতিরক্ষা গড়ে তোলাই এখন সবচেয়ে জরুরি বিষয় হিসেবে বিবেচনা করা প্রয়োজন। এই লেখা শেষ করছি একটি ইংরেজি প্রবাদ দিয়ে। প্রথমবার ঠকলে ঠগের দোষ। দ্বিতীয়বার ঠকলে যে ঠকে, তার দোষ। কারণ সে প্রথম ঠকা থেকে শিক্ষা নেয়নি। এই অপবাদ যেন আমাদের কেউ না দেয় যে আমরা ঠেকেও শিখিনি।
একটি পরিপূর্ণ প্রতিরক্ষা পরিকল্পনা এই লেখার পরিসরের বাইরে, তবে একটি কাজ খুব সহজেই করা যেতে পারে, যা থেকে দীর্ঘমেয়াদি সুফল আসবে। বাংলাদেশ ব্যাংকের ওপর এই আক্রমণের পর দেশে প্রশিক্ষিত, অভিজ্ঞ তথ্য নিরাপত্তা বিশেষজ্ঞদের অভাব খুব প্রকটভাবে চোখে পড়ছে। বিশ্ববিদ্যালয়গুলোতে সাইবার নিরাপত্তার ওপর শিক্ষাক্রম শুরু করতে হবে, যাতে আমাদের দেশেই দক্ষ সাইবার নিরাপত্তা জনশক্তি গড়ে ওঠে। তাতে আমাদের সাইবার নিরাপত্তা ও প্রতিরক্ষা আরও মজবুত হবে এবং বিদেশি মুদ্রা অর্জনের আরেকটি পথ হবে।


Warning: A non-numeric value encountered in /home/subarta/public_html/wp-content/themes/Newspaper/includes/wp_booster/td_block.php on line 1008