ওয়ার্ল্ড ইকোনমিক ফোরামে প্রতি দ্বিবর্ষে প্রকাশিত পিডব্লিউসির গ্লোবাল সিইও সার্ভে রিপোর্ট অনুসারে ফরচুন-৫০০ অন্তর্ভুক্ত প্রায় সব কোম্পানির প্রধান নির্বাহীরই একটি বিরাট দুশ্চিন্তার বিষয় হচ্ছে সাইবার নিরাপত্তা। অধিকতর প্রযুক্তি ব্যবহারের এই যুগে কোথায় না হ্যাকাররা আবার কোম্পানির আইটি ফায়ারওয়াল ভেদ করে ডেটা বা তথ্যের অপব্যবহার করে, বা বাংলাদেশ ব্যাংকের মতো তহবিল পাচার করে ফেলে।
কদিনে অনেকটা পরীক্ষা করার জন্যই শখানেক উচ্চপদস্থ সরকারি কর্মকর্তার ই–মেইল আইডি অনুসন্ধান করলাম। অধিকাংশেরই ই–মেইল আইডি তাঁদের দপ্তরের সঙ্গে সম্পর্কিত নয়। জি–মেইল কিংবা ইয়াহু আইডি। বাংলাদেশ ব্যাংক থেকে তহবিল জালিয়াতি হয়েছে তিন বছর আগে। এখনো সেখানকার কর্মকর্তাদের অনেকের ই–মেইল আইডি প্রাতিষ্ঠানিক ডোমেইনে স্থানান্তর করা হয়নি। প্রযুক্তি মন্ত্রণালয়ের সাবধানবাণী সত্ত্বেও অধিকাংশ গুরুত্বপূর্ণ সরকারি প্রতিস্থাপনা সাইবার ঝুঁকিতে রয়েছে।
সাম্প্রতিক সময়ে দেশে আর্থিক খাত ও সরকারি-বেসরকারি অনেক সেবার ডিজিটালাইজেশন এবং ই-কমার্স চালুর পাশাপাশি প্রতিষ্ঠানগুলোর কার্যক্রমে প্রযুক্তির ব্যবহার বেড়ে ওঠার ফলে সাইবার নিরাপত্তায় ঝুঁকি বাড়ছে। আমরা প্রযুক্তির ব্যবহার বাড়াতে সচেষ্ট, কিন্তু এর নিরাপত্তাব্যবস্থা নিয়ে উদাসীন। বিদ্যমান দুর্বল নিরাপত্তাব্যূহ ভেদ করে কয়েক বছর আগের ব্যাংকিং খাতের প্রতিষ্ঠানগুলোতে এটিএম জালিয়াতি, ক্রেডিট কার্ড জালিয়াতি, এমনকি ঋণ জালিয়াতির ঘটনা উল্লেখযোগ্য। বাংলাদেশের পাইরেটেড সফটওয়্যারের ব্যবহার আশঙ্কাজনকভাবে বাড়ছে। সেই সঙ্গে বাড়ছে সাইবার হামলার ঝুঁকি। ফলে অভ্যন্তরীণ যেকোনো স্পর্শকাতর তথ্য ফাঁসসহ বড় ধরনের সাইবার হামলার শিকার হতে পারে দেশ। এর আগে সাইবার হামলার শিকার হয়েছে বাংলাদেশ ব্যাংক, এমনকি সোনালী ব্যাংকও।
সম্প্রতি কয়েকটি বেসরকারি ব্যাংককে নিয়ে এ ধরনের আলোচনা চলছে। প্রযুক্তিবিদেরা বলছেন, ভবিষ্যতের যেকোনো সাইবার হামলা মোকাবিলায় সরকারের উদ্যোগ আর জনগণের সচেতনতা খুবই প্রয়োজন। ইতিমধ্যে ঘটে যাওয়া ঘটনাগুলো থেকে আমাদের মনে হয় দেশে আর্থিক ও ব্যাংক খাতে সাইবার হামলার ঝুঁকি সবচেয়ে বেশি। এর বাইরে মোবাইলভিত্তিক আর্থিক সেবা থেকে শুরু করে ব্যক্তি ও প্রতিষ্ঠান পর্যায়ে অসচেতনতায় বিপদের অসংখ্য ফাঁদের মধ্য দিয়ে চলছে দেশের অনলাইনভিত্তিক কার্যক্রম। বিশেষজ্ঞরা আশঙ্কা করছেন, তথ্যপ্রযুক্তিগত মজবুত নিরাপত্তা অবকাঠামো গড়ে তোলার মাধ্যমে ব্যাপক ‘ঝুঁকি ব্যবস্থাপনা’ কর্মসূচি নেওয়া না হলে বড় ধরনের সাইবার হামলা হতে পারে। নানা পর্যায়ে বিভিন্ন খাতে পাইরেটেড সফটওয়্যার ব্যবহার সাইবার হামলার আশঙ্কা বাড়িয়ে তুলেছে। এর পরিণাম ভোগ করতে হতে পারে। গরিব দেশ, তাই পাইরেটেড সফটওয়্যার—এমন যুক্তি ধোপে টিকবে না।
সাইবার অপরাধপ্রবণতা কমাতে ও অনলাইনে নিরবচ্ছিন্ন সেবা নিশ্চিত করতে অনেকেই আলাদা একটি সাইবার সিকিউরিটি ডিপার্টমেন্ট প্রতিষ্ঠা করার ব্যাপারেও জোর দিচ্ছেন। বিবিসির একটি সাম্প্রতিক প্রতিবেদনে উল্লেখ করা হয়েছে, বাংলাদেশে সাইবার অপরাধ বছরে দ্বিগুণ হারে বাড়ছে। ভবিষ্যতে এটি ভয়াবহ আকার ধারণ করতে পারে। যথাযথ পরিকল্পনার মাধ্যমে প্রকৃত সাইবার অপরাধ দমনের কার্যকর ব্যবস্থা অনেকেরই দাবি। এখন প্রযুক্তি ছাড়া ব্যবসার কথা কল্পনা করা যায় না। প্রযুক্তির ব্যবহার ব্যবসাকে যেমন সহজ ও গতিশীল করেছে, তেমনি অনেকাংশে ঝুঁকিও তৈরি করছে। তবে সাইবার ঝুঁকি ব্যবস্থাপনার মাধ্যমে এ সমস্যার সমাধান সম্ভব। অন্যদিকে আইটি সিকিউরিটি নিশ্চিত না হলে সাইবার সিকিউরিটিও নিশ্চিত করা যাবে না। দেশে আইটি সিকিউরিটির বিষয়ে সঠিক ব্যবস্থাপনা না থাকায় সাইবার সিকিউরিটির ঝুঁকি বাড়ছে। এ ক্ষেত্রে প্রযুক্তির ব্যবহার বাড়ানোর পাশাপাশি নিরাপত্তাঝুঁকি মোকাবিলায় সক্ষমতাও বাড়াতে হবে।
উন্নত বিশ্বসহ বিশ্বের বিভিন্ন দেশ যেভাবে সাইবার হামলাকারীদের কবলে পড়ছে, তাতে আমাদের অবস্থান কোথায়, তা সহজেই অনুমেয়। বলার অপেক্ষা রাখে না, তথ্যপ্রযুক্তির উন্নতির মাধ্যমে নিরাপত্তাব্যবস্থা যত উন্নত করা হচ্ছে, তা ভেঙে ফেলার বিপরীত শক্তিও সমানতালে এগিয়ে চলেছে। একধরনের প্রযুক্তিযুদ্ধের সূচনা হয়েছে। এ যুদ্ধে যদি নিরাপত্তা প্রযুক্তি তথ্য সংরক্ষণে বা পাচার ব্যর্থ করতে সফল না হয়, তবে সারা বিশ্বে এক অরাজক পরিস্থিতি সৃষ্টি হতে পারে। আমাদের মতো দেশে আরও সচেতন হওয়া জরুরি।
বেশি দিন হয়নি দ্বিতীয় প্রজন্মের একটি ব্যাংকের ইসলামি ব্যাংকিং শাখা ব্যবস্থাপক নিজের কাজের চাপে পারছেন না বলে লেনদেনের সুবিধার জন্য তাঁর অধীন আইটি বিভাগের কর্মকর্তার সঙ্গে ‘পাসওয়ার্ড’ শেয়ার করেছিলেন। পরিণতিতে ছোট আকারের অনেকগুলো পার্সোনাল ও অটো লোনের নামে হারাতে হয়েছে প্রায় ১৭৫ কোটি টাকা। এ থেকে পাসওয়ার্ডও শেয়ার করার ঝুঁকিটা অনুধাবন করা উচিত। সাইবার নিরাপত্তার দুর্বলতায় গোটা অর্থনীতিই ঝুঁকির মুখে পড়তে পারে। ভারতীয় পুলিশ ইতিমধ্যে হাজারো উদাহরণ তুলে এনেছে, যেখানে সাইবার নিরাপত্তা রক্ষায় গাফিলতি বা ব্যর্থতা ব্যক্তিজীবনকেও বিষিয়ে দিয়েছে।
অফিসে ব্যক্তিগত ই–মেইল ব্যবহার করা উচিত নয়। সব সরকারি সংস্থা ও আর্থিক প্রতিষ্ঠানের সাইবার সংকট ব্যবস্থাপনা প্ল্যান থাকতে হবে। নিজ নিজ সংস্থার বোর্ড কর্তৃক সাইবার নিরাপত্তা নীতিমালা অনুমোদিত হতে হবে। প্রতিটি সংস্থায় বছরে অন্তত একবার আইটি রিস্ক অ্যাসেসমেন্ট করতে হবে। তেমনি প্রতিটি সংস্থায় বছরে একবার প্রতিটি কর্মীকে সাইবার নিরাপত্তা সচেতনতা কর্মসূচির আওতায় প্রশিক্ষণ দিতে হবে।
সাইবার অপরাধ দমনের জন্য আইন প্রণয়ন করা হয়েছে। সাইবার অপরাধ আইন ও প্রয়োগ সক্ষমতা বৃদ্ধি এবং দেশজুড়ে প্রশিক্ষণ চালুর জন্য আরও প্রকল্প নেওয়া প্রয়োজন রয়েছে। এ দেশের নীতিতে আরও যোগ হওয়া উচিত প্রাইভেসি পলিসি, ট্রাস্ট মার্কস এবং অন্যান্য স্বনিয়ন্ত্রক পদক্ষেপ, যা পণ্যের মান ও সেবার উন্নতি ঘটাবে এবং ভোক্তাদের আস্থা বৃদ্ধি করবে।
আমরা ক্রমে ক্রমে ডিজিটালাইজড বিশ্ব বা আর্থিক সিস্টেমে প্রবেশ করছি। এখানে প্রতিকারের চেয়ে প্রতিরোধ বেশি কাম্য। আরও বেশি উন্নত প্রক্রিয়া ও স্থাপত্য আমাদের অনাকাঙ্ক্ষিত ফলাফল থেকে রক্ষা পেতে সহায়তা করতে পারে।
মামুন রশীদ: অর্থনীতি বিশ্লেষক