আমরা এমন একটি যুগের সাক্ষী হচ্ছি, যেখানে তথ্যকে সবচেয়ে মূল্যবান সম্পদ হিসেবে বিবেচনা করা হচ্ছে। তথ্যপ্রযুক্তির বিস্ময়কর অগ্রযাত্রায় মানবজীবনের প্রতিটি ক্ষেত্রেই এসেছে এক বিপ্লব। তথ্য আমাদের জীবনকে সহজ করেছে, কর্মকে দ্রুততর করেছে এবং বিশ্বব্যাপী মানুষকে সংযুক্ত করেছে। কিন্তু এই তথ্যের প্রাচুর্যের সঙ্গে সঙ্গে এসেছে এক অন্ধকার দিক—তথ্য যখন ভুল, বিকৃত বা উদ্দেশ্যপ্রণোদিতভাবে ক্ষতিকর হয়, তখন তা কেবল বিপজ্জনক হয়ে ওঠে না, তা ধ্বংসাত্মক আকার ধারণ করে।
শিক্ষাপ্রতিষ্ঠান থেকে শুরু করে স্বাস্থ্য খাত, আর্থিক প্রতিষ্ঠান থেকে বিদ্যুৎ সরবরাহ ব্যবস্থা—সবকিছুই এখন তথ্যনির্ভর। কিন্তু এই নির্ভরশীলতা আমাদের আরো দুর্বল করে তুলছে। একটি ছোট ত্রুটি বা একটি মিথ্যা তথ্য গোটা ব্যবস্থাকে ধ্বংস করে দিতে পারে। এই অন্ধকার দিকটি বুঝতে পারা এবং এর বিরুদ্ধে প্রস্তুত হওয়া আমাদের সময়ের অন্যতম গুরুত্বপূর্ণ চ্যালেঞ্জ।
বাংলাদেশের ইতিহাসে সবচেয়ে আলোচিত সাইবার আক্রমণের একটি ঘটনা হলো ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি। হ্যাকাররা সুইফট ব্যাংকিং সিষ্টেমের দুর্বলতাকে কাজে লাগিয়ে ফেডারেল রিজার্ভ ব্যাংক থেকে ভুয়া লেনদেন নির্দেশ পাঠায়। এভাবে ৮১ মিলিয়ন ডলার চুরি হয় এবং সেই অর্থের একটি বড় অংশ ফিলিপাইনের ক্যাসিনো শিল্পে পাচার করা হয়। এই ঘটনা শুধু আর্থিক ক্ষতি নয়, এটি বাংলাদেশের সম্মানকেও প্রশ্নবিদ্ধ করে। তদন্তে উঠে আসে, সিস্টেমে পুরোনো সফটওয়্যার ব্যবহার করা হচ্ছিল, যা সাইবার অপরাধীদের জন্য একটি সহজ লক্ষ্য ছিল। কর্মীদের প্রশিক্ষণের অভাব এবং সাইবার সচেতনতার ঘাটতিও এই চুরির একটি বড় কারণ।
বিদ্যুৎ আমাদের দৈনন্দিন জীবনের মেরুদণ্ড। এটি শিল্পকারখানার উৎপাদন, স্বাস্থ্যসেবার অবিচ্ছিন্নতা এবং শিক্ষাপ্রতিষ্ঠানের কার্যক্রম নিরবচ্ছিন্ন রাখে। বিদ্যুৎ বিভাগের মতো অবকাঠামোতে আক্রমণ হতে পারে সিস্টেমের নিয়ন্ত্রণ নেওয়ার মাধ্যমে, যা বিদ্যুৎ সরবরাহ বিঘ্নিত করতে পারে। সম্ভাব্য আক্রমণ হতে পারে সিস্টেমে ক্ষতিকর ম্যালওয়্যার ঢুকিয়ে সঞ্চালনব্যবস্থা সম্পূর্ণ অকার্যকর করা। এছাড়া, হ্যাকাররা স্মার্ট গ্রিড সিস্টেমে প্রবেশ করে বিদ্যুৎ সরবরাহের নিয়ন্ত্রণ নিয়ে নির্দিষ্ট এলাকায় বিদ্যুৎ বিচ্ছিন্ন করতে পারে।
বাংলাদেশে ই-কমার্স খাত একটি নতুন সম্ভাবনার দ্বার উন্মোচন করেছে। হ্যাকাররা ই-কমার্স প্ল্যাটফরমে দুর্বল নিরাপত্তার সুযোগ নিয়ে গ্রাহকদের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করতে পারে। সাধারণত ফিশিং, ডেটাবেস ব্রিচ বা প্ল্যাটফরমের ত্রুটির মাধ্যমে তারা এই কাজটি সম্পন্ন করে । এছাড়া, সার্ভার ব্রিচের মাধ্যমে বৃহৎ পরিসরে গ্রাহকের ব্যক্তিগত তথ্য চুরি করা হতে পারে, যা পরে ডার্ক ওয়েবে বিক্রি হয়।
শিক্ষা ও স্বাস্থ্য খাত সাইবার অপরাধীদের জন্য একটি নতুন লক্ষ্যবস্তু। অনলাইন শিক্ষা ব্যবস্থায় আক্রমণের সম্ভাবনা সবচেয়ে বেশি থাকে ডেটাবেস ব্রিচ এবং পরীক্ষার ফলাফল বিকৃতির মাধ্যমে। অপরাধীরা সিস্টেমে প্রবেশ করে গোপন তথ্য সংগ্রহ করে, যা পরে বিক্রি বা ব্ল্যাকমেইলিংয়ের কাজে ব্যবহার করে। এছাড়া, পরীক্ষার প্ল্যাটফরম হ্যাক করে ফলাফল পরিবর্তন করা কিংবা সিস্টেম স্থবির করে শিক্ষার্থীদের ভবিষ্যৎকে হুমকির মুখে ফেলাও সম্ভব।
স্বাস্থ্য খাতে আক্রমণের প্রভাব আরো গুরুতর। হ্যাকাররা হাসপাতালের সিস্টেমে র্যানসমওয়্যার ব্যবহার করে রোগীদের তথ্য এনক্রিপ্ট করে, যা মুক্তিপণের বিনিময়ে ফেরত দেওয়ার দাবি জানানো হয়। তারা হাসপাতালের ক্রিটিক্যাল সিস্টেম, যেমন লাইফ সাপোর্ট মেশিন বা ডেটাবেস বন্ধ করে দিতে পারে। এর ফলে রোগীর চিকিৎসাপ্রক্রিয়া বাধাগ্রস্ত হয় এবং জীবন-মৃত্যুর পরিস্থিতি তৈরি হয়।
ব্যক্তিগত খাতে সাইবার আক্রমণের ঝুঁকি দিন দিন বাড়ছে এবং এর মধ্যে সবচেয়ে বড় হুমকি হলো সোশ্যাল মিডিয়া অ্যাকাউন্ট হ্যাক, পরিচয় চুরি এবং গোপনীয় তথ্য ফাঁস। সোশ্যাল মিডিয়া অ্যাকাউন্ট হ্যাকের মাধ্যমে অপরাধীরা ব্যবহারকারীর ব্যক্তিগত তথ্য চুরি করে, যা পরে বিক্রি করা হয় কিংবা ব্ল্যাকমেইলিংয়ের জন্য করা হয়। পরিচয় চুরির ঘটনা আরো বিপজ্জনক। অপরাধীরা ভুয়া নথিপত্র তৈরি করতে ব্যবহারকারীর পরিচয়-সংক্রান্ত তথ্য ব্যবহার করে, যা ব্যাংক লোন নেওয়া, ক্রেডিট কার্ডের অপব্যবহার কিংবা বেআইনি কার্যক্রমে ব্যবহৃত হতে পারে। এছাড়া ব্যবহারকারীর ব্যক্তিগত চ্যাট, ছবি বা ভিডিও ফাঁস করে তাদের সামাজিক মর্যাদাকে ক্ষতিগ্রস্ত করা হয়। এই ধরনের আক্রমণ শুধু ব্যক্তির গোপনীয়তা লঙ্ঘন করে না, বরং মানসিক ও আর্থিক ক্ষতির কারণ হয়ে দাঁড়ায়।
বাংলাদেশের জন্য সাইবার নিরাপত্তা নিশ্চিত করা কেবল একটি প্রযুক্তিগত চ্যালেঞ্জ নয়, এটি একটি জাতীয় নিরাপত্তা ও অর্থনৈতিক উন্নয়নের জন্য অপরিহার্য পদক্ষেপ। এই ঝুঁকি মোকাবিলা করতে হলে আমাদের নিতে হবে কার্যকর এবং সুসংগঠিত পদক্ষেপ। ১. 'জিরো ট্রাস্ট' মডেল গ্রহণ: এই মডেলের মূলমন্ত্র হলো 'কাউকে বিশ্বাস নয়, সবকিছু যাচাই করা'। যে কোনো সিস্টেমে প্রবেশের আগে ব্যবহারকারীর পরিচয় যাচাই করা এবং প্রতিটি ডিভাইসের নিরাপত্তা পরীক্ষা করা আবশ্যক। ২. পুরোনো সফটওয়্যার এবং সিস্টেম আপডেট: একটি পুরোনো সিস্টেমে যেসব দুর্বলতা থাকে, সেগুলো হ্যাকারদের কাছে পরিচিত এবং তারা সেগুলো সহজেই কাজে লাগাতে পারে। এজন্য সিস্টেম আপডেট করতে হবে প্রতিনিয়ত। ৩. মানুষের মধ্যে সাইবার সচেতনতা বৃদ্ধি; ৪. বিশেষায়িত জাতীয় সাইবার সুরক্ষা দল: বাংলাদেশে একটি বিশেষায়িত জাতীয় সাইবার সুরক্ষা দল (CERT) গঠন করা অত্যন্ত জরুরি, যার প্রধান দায়িত্বগুলোর মধ্যে থাকবে সাইবার আক্রমণ শনাক্ত করা, সন্দেহজনক কার্যক্রম তদারকি করা এবং সময়মতো হুমকির বিরুদ্ধে কার্যকর পদক্ষেপ গ্রহণ করা ।
লেখক: প্রভাষক, কম্পিউটার বিজ্ঞান ও প্রকৌশল বিভাগ, স্টেট ইউনিভার্সিটি অব বাংলাদেশ
