বাংলাদেশের সাইবার নিরাপত্তা ইস্যু : উন্নত দেশগুলোর সঙ্গে তুলনা

ডিজিটাল যুগে আমাদের জীবনের প্রতিটি ক্ষেত্রই আজ প্রযুক্তিনির্ভর। ডিজিটাল রূপান্তরের যুগে সাইবার নিরাপত্তা প্রতিটি দেশের জন্যই বড় একটি চ্যালেঞ্জ। ব্যাংকিং, ই-কমার্স, শিক্ষা, স্বাস্থ্যসেবা থেকে শুরু করে সরকারি সেবা সবকিছুই এখন অনলাইনে পরিচালিত হচ্ছে। ফলে ডিজিটাল যুগে তথ্যপ্রযুক্তি আমাদের জীবন ও রাষ্ট্রীয় কার্যক্রমকে যেমন সহজ করেছে, তেমনি এনেছে নতুন ধরনের ঝুঁকি। সেই ঝুঁকির নাম সাইবার অপরাধ।

বিশ্বে উন্নত দেশগুলো যেমন জাপান, যুক্তরাষ্ট্র, যুক্তরাজ্য, অস্ট্রেলিয়া এবং কানাডা সাইবার হুমকি মোকাবিলায় দীর্ঘমেয়াদি কৌশল নিয়েছে, তেমনি উন্নয়নশীল দেশ হিসেবে বাংলাদেশও ধীরে ধীরে এই যাত্রায় এগোচ্ছে। তবে তুলনামূলকভাবে বাংলাদেশের অবকাঠামো, জনসচেতনতা ও নীতিমালা এখনো অনেক পিছিয়ে। কিন্তু বাংলাদেশে এ খাতটি এখনো চ্যালেঞ্জের মুখে।

বাংলাদেশে ইন্টারনেট ব্যবহারকারীর সংখ্যা দ্রুত বেড়েছে। কিন্তু সেই সঙ্গে বাড়েনি নিরাপত্তা সচেতনতা। অনেক ব্যবহারকারীই জানেন না কীভাবে নিরাপদে পাসওয়ার্ড ব্যবহার করতে হয়, সফটওয়্যার আপডেট রাখা কেন জরুরি কিংবা ফিশিং ইমেইল কীভাবে চেনা যায়। এর ফলে সহজেই ব্যক্তিগত তথ্য চুরি হচ্ছে, হ্যাকিংয়ের শিকার হচ্ছে আর্থিক লেনদেন।

সাম্প্রতিক বছরগুলোয় ব্যাংকিং খাতে সাইবার হামলা, ফিশিং এবং ডেটা চুরির মতো ঘটনা বৃদ্ধি পেয়েছে। ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে প্রায় ১০০ মিলিয়ন মার্কিন ডলার চুরির ঘটনা দেশের সাইবার নিরাপত্তার দুর্বলতাকে বিশ্বব্যাপী আলোচনার কেন্দ্রে নিয়ে আসে। এই ঘটনা প্রমাণ করে যে, বাংলাদেশের সাইবার নিরাপত্তা অবকাঠামো এখনো পরিপক্ব নয়।

বাংলাদেশ সরকার ডিজিটাল বাংলাদেশ গড়ার লক্ষ্যে তথ্যপ্রযুক্তি আইন ২০০৬ এবং ডিজিটাল নিরাপত্তা আইন ২০১৮ প্রণয়ন করেছে। এছাড়া বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সিআইআরটি) গঠন করা হয়েছে সাইবার হুমকি মোকাবিলার জন্য। তবুও অপর্যাপ্ত প্রশিক্ষিত জনবল, সচেতনতার অভাব এবং অবকাঠামোগত দুর্বলতা এই খাতের প্রধান চ্যালেঞ্জ হিসেবে রয়ে গেছে।

উন্নত দেশগুলো সাইবার নিরাপত্তার ক্ষেত্রে বাংলাদেশের তুলনায় অনেক এগিয়ে রয়েছে। এই দেশগুলোয় শক্তিশালী আইনি কাঠামো, উন্নত প্রযুক্তি এবং প্রশিক্ষিত জনবল রয়েছে। উদাহরণস্বরূপ, জাপানকে ধরা যাক। দেশটি সাইবার নিরাপত্তাকে জাতীয় প্রতিরক্ষার অংশ হিসেবে নিয়েছে। তাদের রয়েছে NISC নামে শক্তিশালী সংস্থা, যা নিয়মিত কৌশলগত পরিকল্পনা ও মহড়া পরিচালনা করে।

টোকিও অলিম্পিকের আগে জাপান বিপুল বিনিয়োগ করে সাইবার প্রতিরক্ষা জোরদার করেছে। সাধারণ নাগরিক থেকে শুরু করে শিক্ষার্থীরাও সেখানে সাইবার সচেতনতার প্রশিক্ষণ পান।

যুক্তরাষ্ট্রের অবস্থান আরও শক্তিশালী। বিশ্বসেরা প্রযুক্তি শক্তি হিসেবে তারা সাইবার নিরাপত্তায়ও এগিয়ে। NSA ও CISA এর মতো সংস্থা জাতীয় পর্যায়ে কাজ করছে। প্রতি বছর বিলিয়ন ডলার বাজেট কেবল সাইবার প্রতিরক্ষার জন্য বরাদ্দ হয়। কঠোর আইন, অভিজ্ঞ বিশেষজ্ঞ এবং আধুনিক প্রযুক্তি তাদের সুরক্ষা নিশ্চিত করে।

যুক্তরাজ্যে রয়েছে NCSC। তারা শুধু সরকারি-বেসরকারি প্রতিষ্ঠান নয়, সাধারণ নাগরিকদেরও সাইবার নিরাপত্তা বিষয়ে পরামর্শ দেয়। একটি ব্যবসা প্রতিষ্ঠান হ্যাকিংয়ের শিকার হলে তাৎক্ষণিকভাবে প্রতিক্রিয়া জানানো হয়। আইনের প্রয়োগও সেখানে খুবই কার্যকর।

অস্ট্রেলিয়ায় রয়েছে ACSC, যারা ২৪ ঘণ্টা সাইবার ইনসিডেন্ট মনিটর করে। তাদের আইন অনুযায়ী ব্যবসা প্রতিষ্ঠানগুলো নির্দিষ্ট নিরাপত্তা মান বজায় রাখা বাধ্যতামূলক। অপরাধীরা দ্রুত আইনের আওতায় আসে। ফলে ব্যবসায়িক পরিবেশ অনেকটা নিরাপদ থাকে।

কানাডার পরিস্থিতিও একই রকম। Canadian Centre for Cyber Security জাতীয় পর্যায়ে প্রতিরক্ষা ব্যবস্থা পরিচালনা করে। বিশেষ গুরুত্ব দেওয়া হয় গবেষণা ও ব্যক্তিগত ডেটা সুরক্ষায়। নাগরিকরা নিজেদের তথ্যের অধিকার সম্পর্কে সচেতন, আর সরকার কঠোরভাবে গোপনীয়তা রক্ষা করে।

প্রশ্ন হলো, বাংলাদেশের সমস্যা কোথায়?

প্রথমত, বাংলাদেশে ডিজিটাল নিরাপত্তা আইন ২০১৮ সাইবার অপরাধ মোকাবিলার জন্য প্রণীত হলেও, এর বাস্তবায়ন এবং স্বচ্ছতা নিয়ে প্রশ্ন রয়েছে। অনেক সময় এই আইন বাকস্বাধীনতার উপর নিয়ন্ত্রণ হিসেবে ব্যবহৃত হয়েছে বলে অভিযোগ উঠেছে।

অন্যদিকে, উন্নত দেশগুলোয় সাইবার নিরাপত্তা আইন জনগণের গোপনীয়তা এবং স্বাধীনতার সঙ্গে ভারসাম্য রেখে প্রণয়ন করা হয়। উদাহরণস্বরূপ, ইউরোপীয় ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) ব্যক্তিগত তথ্য সুরক্ষার ক্ষেত্রে একটি বৈশ্বিক মানদণ্ড হিসেবে বিবেচিত।

দ্বিতীয়ত, বাংলাদেশে সাইবার নিরাপত্তার জন্য প্রযুক্তিগত অবকাঠামো এখনো উন্নয়নের প্রাথমিক পর্যায়ে রয়েছে। বেশিরভাগ সরকারি ও বেসরকারি প্রতিষ্ঠানে আধুনিক ফায়ারওয়াল, ইনট্রুশন ডিটেকশন সিস্টেম বা এনক্রিপশন প্রযুক্তির ব্যবহার সীমিত। পক্ষান্তরে, উন্নত দেশগুলোতে এআই-ভিত্তিক সিকিউরিটি সিস্টেম, ব্লকচেইন প্রযুক্তি এবং ক্লাউড-ভিত্তিক নিরাপত্তা সমাধান ব্যাপকভাবে ব্যবহৃত হয়।

তৃতীয়ত, বাংলাদেশে সাইবার নিরাপত্তা বিশেষজ্ঞের সংখ্যা খুবই কম। বিশ্ববিদ্যালয়গুলোয় সাইবার সিকিউরিটি বিষয়ে বিশেষায়িত কোর্স বা প্রশিক্ষণের সুযোগ সীমিত। উন্নত দেশগুলোয় এই খাতে বিশেষায়িত শিক্ষা, সার্টিফিকেশন প্রোগ্রাম এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা রয়েছে।

উদাহরণস্বরূপ, সিআইএসএসপি (সার্টিফাইড ইনফরমেশন সিস্টেমস সিকিউরিটি প্রফেশনাল) এর মতো সার্টিফিকেশন উন্নত দেশগুলোয় সাইবার সিকিউরিটি পেশাজীবীদের জন্য অত্যন্ত সম্মানিত।

চতুর্থত, বাংলাদেশে সাধারণ মানুষের মধ্যে সাইবার নিরাপত্তা সচেতনতা খুবই কম। ফিশিং ইমেইল, দুর্বল পাসওয়ার্ড ব্যবহার এবং সফটওয়্যার আপডেটের অভাব সাইবার হামলার ঝুঁকি বাড়ায়। উন্নত দেশগুলোয় সরকার ও বেসরকারি প্রতিষ্ঠান নিয়মিত সচেতনতামূলক প্রচারণা চালায়। উদাহরণস্বরূপ, যুক্তরাষ্ট্রে অক্টোবর মাসকে ‘ন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস মান্থ’ হিসেবে পালন করা হয়।

করণীয় কী?

প্রথমত, শিক্ষা ও সচেতনতা বৃদ্ধি করতে হবে। স্কুল-কলেজ থেকে শুরু করে সরকারি-বেসরকারি কর্মক্ষেত্রে সাইবার নিরাপত্তার প্রশিক্ষণ চালু করা জরুরি।

দ্বিতীয়ত, বিনিয়োগ বাড়াতে হবে। দক্ষ জনবল তৈরি করতে বিশ্ববিদ্যালয় পর্যায়ে সাইবার সিকিউরিটি কোর্স চালু করা উচিত।

তৃতীয়ত, সরকারি-বেসরকারি প্রতিষ্ঠানকে বাধ্যতামূলকভাবে নিরাপত্তা মান বজায় রাখতে হবে। যেমন উন্নত দেশে নির্দিষ্ট নীতিমালা মেনে চলা অপরিহার্য, বাংলাদেশেও সেটি কার্যকর করতে হবে।

চতুর্থত, আন্তর্জাতিক সহযোগিতা বাড়াতে হবে। উন্নত দেশগুলোর অভিজ্ঞতা কাজে লাগিয়ে বাংলাদেশকে সাইবার প্রতিরক্ষায় এগোতে হবে।

সবশেষে বলা যায়, ডিজিটাল বাংলাদেশের স্বপ্ন বাস্তবায়নে সাইবার নিরাপত্তা নিশ্চিত করা অপরিহার্য। জাপান, যুক্তরাষ্ট্র, অস্ট্রেলিয়া ও কানাডার অভিজ্ঞতা প্রমাণ করে যে সঠিক নীতি, সচেতনতা এবং প্রযুক্তিগত বিনিয়োগের মাধ্যমে সাইবার হুমকি মোকাবিলা সম্ভব।

বাংলাদেশকেও দ্রুত এই খাতে অগ্রসর হতে হবে, অন্যথায় ডিজিটাল অবকাঠামো ঝুঁকির মুখে পড়তে পারে। উন্নত দেশগুলোর তুলনায় বাংলাদেশ এখনো পিছিয়ে থাকলেও, সঠিক পরিকল্পনা ও প্রয়োগ থাকলে এ ব্যবধান কমিয়ে আনা সম্ভব।

ড. মো. আশরাফুল ইসলাম : সহযোগী অধ্যাপক, ইনফরমেশন অ্যান্ড কমিউনিকেশন ইঞ্জিনিয়ারিং বিভাগ, রাজশাহী বিশ্ববিদ্যালয়