আমেরিকায় সাইবার হামলা: বাংলাদেশ কতটা প্রস্তুত!
সাইবার সিকিউরিটি নিয়ে নতুন করে মিডিয়া গরম করেছে যুক্তরাষ্ট্র। বিভিন্ন সূত্র জানিয়েছে, আমেরিকার সরকারি সংস্থাগুলোর ওপর বড় ধরনের সাইবার হামলা করেছে রাশিয়া। এবং গত সপ্তাহে যে তথ্যগুলো কর্তৃপক্ষ পেয়েছে, তা থেকে তারা বলছে, প্রাথমিকভাবে যতটা ভাবা হয়েছিল, অবস্থা তার চেয়ে অনেক বেশি ভয়াবহ। অর্থাৎ আরো অনেক বেশি তথ্য চুরি হয়েছে, যা তারা প্রথমে ভাবতে পারেনি। ধারণা করা হচ্ছে, এটা ছিল এই দশকের সবচেয়ে বড় ধরনের সাইবার হামলা।
সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিসা) ১৭ ডিসেম্বর এক বিবৃতিতে জানিয়েছে যে, ফেডারেল সরকার সবচেয়ে বেশি ঝুঁকিতে পড়ে গেছে। তারা বলেছে, রাজ্যগুলো, স্থানীয় সরকার, ট্রাইবাল এবং টেরিটরিয়াল সরকারগুলোর সঙ্গে সঙ্গে বিশেষ স্থাপনা এবং কিছু প্রাইভেট সেক্টর প্রতিষ্ঠানও এই ঝুঁকির অংশ।
তবে ভয়ের বিষয়টি আরো গভীরে। সিসা মনে করছে, গত মার্চ মাস থেকে এই সাইবার হামলা শুরু হয় এবং এত দিন ধরে বিভিন্ন সরকারি স্থাপনাকে লক্ষ্য করে হ্যাকাররা কাজ করে যাচ্ছিল। ওই হ্যাকাররা মূলত এমনভাবে প্রতিষ্ঠানগুলোর ভেতর নিজেদের স্থাপন করেছে যে, আক্রান্ত মেশিনগুলো থেকে সেগুলো সরানোও অনেক জটিল এবং সময়সাপেক্ষ ব্যাপার। কিছু কিছু ক্ষেত্রে এত বুদ্ধিমত্তা ব্যবহার করা হয়েছে যে, সেগুলোকে খুঁজে পাওয়া এবং নিষ্ক্রিয় করা রীতিমতো কঠিন কাজ।
সিসা যদিও সরাসরি বলেনি যে, এগুলো রাশিয়ার হ্যাকাররা করেছে। তবে অনেক বিশেষজ্ঞই দাবি করছেন, রাশিয়াই এই কাজটি ক্রমাগত করে যাচ্ছে। ট্রাম্প সরকারের সাবেক হোমল্যান্ড সিকিউরিটি উপদেষ্টা থমাস বসার্ট ‘নিউইয়র্ক টাইমস’কে জানিয়েছেন, গত ৬ থেকে ৯ মাসের ভেতর সরকারের অনেক গুরুত্বপূর্ণ নেটওয়ার্কে রাশিয়ানদের অ্যাক্সেস ছিল।
এফবিআই মাঠে নেমেছে। তারা এর মূল উৎপাটন করতে চায়। তারা বলেছে, এই মুহূর্তে নিশ্চিত করা যাচ্ছে না ঠিক কতটা ক্ষতি হয়েছে। তবে এটা বলা যাচ্ছে যে, সরকারের অনেক গুরুত্বপূর্ণ স্থাপনা এবং মনিটরিং সিস্টেমে হ্যাকররা দীর্ঘ সময় ধরে অ্যাক্সেস করেছে। মিডিয়া এটাও দাবি করছে যে, আমেরিকার ন্যাশনাল নিউক্লিয়ার অ্যাডমিনিস্ট্রেশনেও হ্যাকারদের অ্যাক্সেস ছিল, যেখানে আমেরিকার যাবতীয় নিউক্লিয়ার অস্ত্র জমা থাকে।
দুই.
টেক্সাসের একটি প্রতিষ্ঠান সোলারউইন্ড। তারা নেটওয়ার্ক ম্যানেজমেন্ট টুলস সফটওয়্যার তৈরি করে থাকে। নেটওয়ার্কিং জনগোষ্ঠীর কাছে খুবই জনপ্রিয় একটি প্রতিষ্ঠান। তাদের সফটওয়্যার ব্যবহৃত হয় সর্বত্র। একইভাবে আমেরিকার ফেডারেল স্থাপনাগুলোতেও। সেই সফটওয়্যারের একটি ভাগ ছিল। তার মাধ্যমে তৈরি করা হয় ব্যাকডোর। প্রবেশ করে হ্যাকার।
সিসা জরুরি ভিত্তিতে আদেশ দিয়েছে যে, যে মেশিনগুলোতে ওই সফটওয়্যার ইনস্টল করা হয়েছিল, সব মেশিন নেটওয়ার্ক থেকে বিচ্ছিন্ন করতে, নয়তো শাটডাউন করে রাখতে। কিন্তু এর ভেতর হয়তো আরো ব্যাকডোর তৈরি হয়ে গেছে। সোলারউইন্ড বন্ধ করলেও পুরো নেটওয়ার্ক হয়তো আর নিরাপদ নয়। কারণ, হ্যাকররা একবার একটা রাস্তা দিয়ে প্রবেশ করতে পারলে সে আরো কিছু রাস্তা খুলে রাখে। এ ক্ষেত্রেও হয়েছে তাই। সিসা আরো কিছু ব্যাকডোরের খোঁজ পেয়েছে।
এর ভেতর সবচেয়ে বড় আক্রান্ত স্থান হলো মাইক্রোসফটের পণ্যগুলো। যারা মাইক্রোসফট পণ্য ব্যবহার করেন, সেগুলোকে ব্যাকডোর হিসেবে ব্যবহার করা সবচেয়ে সহজ। এবং মাইক্রোসফটের পণ্যগুলো ব্যবহার করে অন্য নেটওয়ার্কে প্রবেশ করা সহজতর। মাইক্রোসফট ইতোমধ্যেই স্বীকার করেছে যে, ৪০টির মতো প্রতিষ্ঠান হ্যাকড হয়েছে। আমেরিকার বাইরে কানাডা, মেক্সিকো, বেলজিয়াম, স্পেন, ইংল্যান্ড, ইসরায়েল এবং সংযুক্ত আরব আমিরাত। মাইক্রোসফট বলছে, এই সংখ্যা আরো বাড়তে থাকবে। মাইক্রোসফট আরো বলেছে, এটা প্রথাগত গোয়েন্দাগিরি নয়। দীর্ঘদিন ধরেই এক রাষ্ট্র আরেক রাষ্ট্রের ওপর গোয়েন্দাগিরি করে থাকে। কিন্তু এ ক্ষেত্রে এমন এক প্রযুক্তি ব্যবহার করা হয়েছে, যা আমাদের পুরো সাপ্লাই-চেইনে ঝুঁকিতে ফেলে দিয়েছে।
১৭ ডিসেম্বর নবনির্বাচিত প্রেসিডেন্ট জো বাইডেন দাবি করছেন, তার প্রশাসন সাইবার নিরাপত্তাকে বিশেষ গুরুত্বের সঙ্গে দেখবে। এখানে বলে রাখা ভালো যে, ট্রাম্প তার সাইবার নিরাপত্তা উপদেষ্টাকে বরখাস্ত করেছিলেন, যার জন্য তাকে প্রতিনিয়ত সমালোচনার মধ্যে পড়তে হয়েছিল। ২০১৬ সালের মার্কিন নির্বাচনে যে রাশিয়ার হাত ছিল, সেটা নিয়ে ট্রাম্প প্রকাশ্যে কিছু বলছিলেন না। নতুন প্রেসিডেন্ট এবং ভাইস প্রেসিডেন্ট দুজনই জোর দিয়ে বলেছেন, অফিসে বসার পরপরই তারা রাশিয়ার এসব অপকর্মের বিরুদ্ধে মাঠে নামবেন।
তিন.
সংবাদগুলো খুঁটিয়ে খুঁটিয়ে পড়ার পর প্রথমেই আমার কাছে যা মনে হলো তা হলো, বাংলাদেশ তো ডিজিটাল হচ্ছে, তাহলে কে দেখছে এই নতুন চ্যালেঞ্জ! কয়েকটি প্রশ্ন এখানে আমি লিখে রাখি। কেউ হয়তো এগুলোর উত্তর খুঁজে পেতে পারেন কখনো-
ক) বাংলাদেশে সাইবারবিষয়ক কোনো উপদেষ্টা আছে বলে আমার জানা নেই। যদি থেকেও থাকে, তার কোনো ভূমিকা আমার চোখে পড়েনি। বাংলাদেশ ব্যাংক যখন হ্যাক হলো, তখন খুব হৈচৈ পড়েছিল। তারপর আবার স্তিমিত। হয়তো আরো বড় কোনো ক্ষতি হলে আমরা আবার চিৎকার শুরু করব।
খ) বাংলাদেশ ধীরে ধীরে অনেক কিছু ডিজিটাল করছে। অনেক সেবাই এখন ডিজিটাল পদ্ধতিতে পাওয়া সম্ভব। সেই সেবাগুলোতে যে কোনো ব্যাকডোর নেই, কিংবা কেউ প্রতিনিয়ত তথ্য চুরি করে নিয়ে যাচ্ছে না, সেই গ্যারান্টি কে দিচ্ছে?
গ) বাংলাদেশে অনেক সরকারি স্থাপনায় বিদেশিরা কাজ করেন এবং অনেক স্থাপনায় দেশীয়রা কাজ করলেও সর্বত্র বিদেশি সফটওয়্যার ব্যবহার করা হয়ে থাকে। সেগুলোর সাইবার ঝুঁকি কে বা কারা সার্টিফাই করেন? আদৌ কি কেউ করেন?
ঘ) সরকারের অনেক কর্মকাণ্ড এখন ডিজিটাল পদ্ধতিতে হয়। নিজেদের অনেক আলোচনা এবং যোগাযোগ ডিজিটাল পদ্ধতিতে হয়ে থাকে। সেই যোগাযোগ পদ্ধতি কি নিরাপদ? সেখানে কি কোনো ব্যাকডোর নেই? আপনি নিশ্চত তো, তাই না?
ঙ) সরকারের খুব উঁচু স্তরের মানুষ যেভাবে খোলামেলাভাবে অন্যদের সঙ্গে যোগাযোগ করেন, ফাইল শেয়ার করেন, কথা বলেন, ভিডিও করেন- এগুলোতে যে ব্যাকডোর নেই, সেটাও কি নিশ্চিত?
গত কয়েক বছরে বাংলাদেশে থেকে দেখেছি, এ দেশে সফটওয়্যারের চেয়ে হার্ডওয়্যারের দাম বেশি- যেখানে সারা বিশ্বে ঠিক উল্টো। যেকোনো প্রতিষ্ঠানে যাবেন, তারা অনেক টাকা দিয়ে মেশিন কিনবে। কিন্তু সফটওয়্যারের জন্য তেমন কোনো বাজেটই রাখে না। তারা মনে করে, সফটওয়্যার খুবই সামান্য বিষয়, এবং খুবই সস্তা কিংবা বিনা মূল্যে পাওয়া যায়। আর স্থানীয়ভাবে সফটওয়্যার তৈরি করতে গেলে খুবই কম বাজেটে সেটা করার চেষ্টা করা হয়। ফলে তাদের মান হয় তেমনি।
এই যখন আমাদের দেশের মানুষের মাইন্ডসেট, সেখানে সফটওয়্যার এবং সাইবার নিরাপত্তা এখনো তেমন গুরুত্ব পাচ্ছে না। বাংলাদেশকে যদি উন্নত দেশে নিয়ে যেতে হয়, সত্যি সত্যি ডিজিটাল বানাতে হয়, তাহলে এগুলোকে নিরাপত্তা দেয়ার জন্য কিছু বিনিয়োগ এখানেও করতে হবে।
আমি মোটামুটি নিশ্চিত, আমাদের অনেক তথ্যই অন্যরা নিয়ে যায়, যা আমরা জানিই না।
ঢাকা, ১৮ ডিসেম্বর ২০২০
লেখক: তথ্যপ্রযুক্তিবিদ
ই-মেইল: [email protected]
- ট্যাগ:
- মতামত
- হ্যাকার
- সাইবার হামলা
- সাইবার সিকিউরিটি
