×

তথ্যপ্রযুক্তি

সাইবার নিরাপত্তা: ফিরে দেখা ২০২২ এবং ২০২৩ এর জন্য প্রত্যাশা

Icon

কাগজ প্রতিবেদক

প্রকাশ: ৩০ ডিসেম্বর ২০২২, ০২:৪৩ পিএম

সাইবার নিরাপত্তা: ফিরে দেখা ২০২২ এবং ২০২৩ এর জন্য প্রত্যাশা

সামাজিক ও অর্থনৈতিক জীবনের প্রতিটি ক্ষেত্রে তথ্য ও যোগাযোগ প্রযুক্তির (আইসিটি) দ্রুত বিকাশের ফলে বিশ্ব এখন সত্যিকার অর্থে একটি সীমান্তহীন অঞ্চলে পরিণত হয়েছে। যদিও উন্নত দেশগুলি আইসিটি আধুনিকীকরণ এবং সাইবার নিরাপত্তা নিয়ে খুব বেশি উদ্বিগ্ন তবুও আশ্চর্যজনকভাবে বাংলাদেশের মতো উন্নয়নশীল দেশগুলির বেশিরভাগই তাদের আইসিটি ব্যবহারের পরিপক্কতা এবং সাইবার অপরাধের ভয়াবহতা সম্পর্কে অবগত নয়।

সাইবার সিকিউরিটি হল কম্পিউটিং ডিভাইস এবং কম্পিউটার নেটওয়ার্ককে সুরক্ষিত করার জন্য একটি নিরাপত্তা ব্যবস্থা যেখানে গুরুত্বপূর্ণ ডেটা সংরক্ষণ করা হয়, পুনরুদ্ধার করা হয় এবং যেকোনো ধরনের আক্রমণ বা হুমকি থেকে সুরক্ষিত রাখা হয়। সাইবার নিরাপত্তার মধ্যে রয়েছে অ্যাপ্লিকেশন নিরাপত্তা, তথ্য নিরাপত্তা, নেটওয়ার্ক নিরাপত্তা, দুর্যোগ পুনরুদ্ধার পরিকল্পনা, ক্রিয়াপ্রণালী নিরাপত্তা ইত্যাদি। সারা বিশ্বের বেশিরভাগ প্রতিষ্ঠান বর্তমানে কম্পিউটার, ক্লাউড এবং আরও অনেক সার্ভার এবং ডিভাইস ব্যবহার করছে।

সেই কোম্পানিগুলির সমস্ত ডেটা ডেটাবেসে সংরক্ষিত থাকে। এগুলি কেবল সেই সংস্থার সাথে সম্পর্কিত কর্মচারী এবং অন্যান্য সদস্যদের দ্বারা অভিগম্য হওয়ার কথা। অনেক সময় তাদের গোপন তথ্য ইন্টারনেটের মাধ্যমে এক জায়গা থেকে অন্য জায়গায় পাঠাতে হয়। এখানে সাইবার প্রোফেশনালরা গোপন যোগাযোগের পদ্ধতি অবলম্বন করে থাকে; অর্থাত, গোপনীয় তথ্য যাতে অননুমোদিত কোনো ব্যক্তি বা দল এর কাছে ফাঁস না হয় তা নিশ্চিত করার জন্য ব্যবস্থা তৈরি করে থাকে। যত বেশি লোক অবৈধ উপায়ে যে কোনও প্রোগ্রাম বা সিস্টেম অ্যাক্সেস করার চেষ্টা করছে, তত বেশি তথ্য এবং ডেটা সুরক্ষিত এবং সুরক্ষিত উপায়ে সংরক্ষণ করার প্রয়োজনীয়তা বারছে।

সাইবার অপরাধ তথ্য ও যোগাযোগ প্রযুক্তির (আইসিটি) ক্রমবর্ধমান উন্নয়নের পথে একটি বাঁধা। সাইবার আক্রমণকারীরা (হ্যাকার) মূলত কোনো সংগঠনের গোপন তথ্য বা কোনো ব্যক্তির ব্যক্তিগত তথ্য আক্রমণ করে। সবচেয়ে বেশি টার্গেট করা প্রতিষ্ঠানগুলো হল ব্যাংক, হাসপাতাল, আর্থিক প্রতিষ্ঠান, সরকারি অফিস, পুলিশ স্টেশন, গবেষণা ও উন্নয়ন সংস্থা (R&D) এবং অন্যান্য টেলিযোগাযোগ সংস্থা ইত্যাদি।

বাংলাদেশে ২০২২ সালের সাইবার ট্রেন্ড বিশ্বব্যাপী র‍্যানসমওয়্যার (Ransomware) আক্রমণ সহ অন্যান্ন ট্রেন্ড এর সাথে মিলে যায়। বিভিন্ন প্রতিবেদনে দাবি করা হয়েছে যে বিশ্বব্যাপী ব্যবসাগুলি র‍্যানসমওয়্যার-সম্পর্কিত ডাউনটাইমের ফলে প্রতি ঘন্টায় গড়ে ৮,৫০০ ডলার হারায়।

কোভিড-১৯ এর প্রভাবে সমগ্র আইটি ও সাইবার অবকাঠামো তে ব্যাপক পরিবর্তন দেখা যায় যার মধ্যে অন্যতম হচ্ছে ক্লাউড (Cloud) অবকাঠামো গ্রহণের প্রবনতা। প্রায় ৩৫% এন্টারপ্রাইজগুলি ক্লাউডে স্থানান্তর করার প্রক্রিয়ায় রয়েছে এবং অন্যান্য প্রতিষ্ঠানগুলি অনুসরণ করার সম্ভাবনা রয়েছে। কিন্তু ক্লাউডে শিফট করার সময় নিরাপত্তা নিশ্চিত করার লক্ষ্যে জিরো ট্রাস্ট মডেল গ্রহণ করা অপরিহার্য। এছাড়াও মহামারীজনিত কারণে, বিভিন্ন সংস্থা টিকে থাকার সমস্যাগুলির সাথে লড়াই করছিল এবং তাদের ব্যয় সাশ্রয়ী উপায়ে চলতে হচ্ছিল। তাই সাইবার নিরাপত্তায় বড় বিনিয়োগ পারতপক্ষ্যে লাভজনক উদ্যোগ ছিল না। এছাড়াও মহামারীর কারনে বিশ্বব্যপী উৎপাদন ব্যাপকভাবে প্রভাবিত হয়েছিল।

ডলারের দাম বৃদ্ধির কারণে চলতি বছরের শেষ দিকে ব্যাংকগুলো এলসি খোলা কমিয়ে দেয়। এসব কারণে সাইবার নিরাপত্তা পণ্যের আমদানি কমে গেছে। ব্যাংক এবং অন্যান্য বড় সংস্থাগুলিতে বিনিয়োগের অভাবের কারণে, এবং সাইবার সিকিউরিটি পণ্যের স্বল্পতার কারনে সরকারী অফিসগুলি সহ বড় বড় প্রতিষ্ঠানে বিভিন্ন ধরনের সাইবার আক্রমণ যেমন ডিডস (DDoS) আক্রমণ, র‍্যানসমওয়্যার আক্রমণ ইত্যাদির পরিমাণ বৃদ্ধি পেয়েছে।

সাইবার ল্যান্ডস্কেপে আমরা ভূ-রাজনৈতিক প্রভাবেরও সম্মুখীন হয়েছি। রাশিয়া-ইউক্রেন যুদ্ধ শুরু হওয়ার পরে, আমরা হ্যাকটিভিজমের উল্লেখযোগ্য বৃদ্ধি দেখতে পাই। গবেষকরা দেখেছেন যে ২০২২ সালে ঘটিত মোট ৫৭,১১৬ টি DDoS আক্রমণের মধ্যে বেশিরভাগই রাজনৈতিকভাবে উদ্দেশ্যপ্রণোদিত বলে মনে করা হয়।

বাংলাদেশের প্রধান সাইবার নিরাপত্তার চ্যালেঞ্জগুলো হল র‍্যানসমওয়্যার, ডিডস আক্রমণ, ফিশিং এবং ডেটা চুরি।

২০২৩ সালের সাইবার চিত্রের পূর্বাভাস দেয়া খুব কঠিন কাজ নয়। বিশেষজ্ঞরা স্পষ্টভাবে অনুমান করতে পারেন যে ২০২৩ সাল আরও বিবর্তিত র‍্যানসমওয়্যার নিয়ে আসবে,যা সাইবার নিরাপত্তার দিকে একটি ধাক্কা স্বরূপ, এবং এছারাও আরও অনেক ট্রেন্ড, কিছু পুরাতন ও কিছু নতুন।

র‍্যানসমওয়্যার (Ransomware) একটি বড় ইস্যু হিসেবে দেখা দিবে। সাইবার সিকিউরিটি দলগুলিকে সবচেয়ে চটকদার র‍্যানসমওয়্যার কার্যকলাপের দিকে নয়, বরং সমস্যাগুলির প্রকৃত ঝুঁকির উপর আলোকপাত করতে হবে এবং ম্যালওয়্যার সবসময় যা মনে হবে তা নাও হতে পারে ৷ আক্রমণকারীরা অনুপ্রবেশকারী সংস্থাগুলির জন্য অভিনব পন্থা খুঁজে বের করতে থাকবে।

ভূরাজনীতি সাইবার আক্রমণে গতবারের মত ভূমিকা পালন করবে। এমআইটি টেকনোলজি রিভিউ বিশ্বাস করে যে ইউক্রেনের বিরুদ্ধে রাশিয়ান সরকার-অনুষঙ্গিক হ্যাকার গ্রুপ থেকে সাইবার অভিযান অব্যাহত থাকবে। মাইলস হাচিনসন, জুমিও সিআইএসও, বলেছেন তিনি বিশ্বাস করেন আরও বিদেশী সরকার অন্যান্য দেশকে টার্গেট করার জন্য তৃতীয় পক্ষের হ্যাকারদের তাদের কর্মসংস্থানে আনবে। আগামী বছরে, আমরা ধারনা করতে পারি যে সারা বিশ্বের সামরিক গোষ্ঠীগুলি অন্যান্য দেশের সমালোচিত অবকাঠামো এবং ক্রিয়াকলাপে আক্রমণ করার জন্য বিশেষজ্ঞ হ্যাকারদের উপর নির্ভর করবে। রাজনৈতিকভাবে অনুপ্রাণিত সাইবার আক্রমণের বিরুদ্ধে নিজেদের রক্ষা করার জন্য, সরকারী ও বেসরকারী সংস্থা উভয়কেই শক্তিশালী নেটওয়ার্ক প্রতিরক্ষা সরঞ্জাম স্থাপন করতে হবে যা সন্দেহজনক কার্যকলাপ এবং দুর্বলতা সনাক্ত করতে পারে।

২০২৩ সালে সিকিউরটি পরিষেবা (Security as a Service) মডেল এর প্রচলন বাড়বে৷ MarketsandMarkets-এর একটি গবেষণা প্রতিবেদন অনুসারে, ২০১৮ সালে MSSP-এর বিশ্বব্যাপী বাজার ২৪.০৫ বিলিয়ন ডলার থেকে ২০২৩ সালের মধ্যে ৪৭.৬৫ বিলিয়ন ডলার হবে৷ পরিষেবা মডেল হিসাবে সিকিউরিটি সলিউশন ছোটো সংস্থাগুলির সক্ষমতা বৃদ্ধি করে৷ দক্ষ পেশাদার এবং উন্নত সরঞ্জাম দ্বারা সমর্থিত ২৪/৭ নিরাপত্তা কভারেজ লাভের জন্য বাজেট বৃদ্ধি করতে হবে। BGD e-GOV CIRT ও আইসিটি মন্ত্রনালয় সচেতনতামূলক প্রচারাভিযান ডিজাইন করে এবং প্রাসঙ্গিক তথ্য প্রকাশ করে। দুর্ভাগ্যবশত, এই প্রোগ্রামগুলি খুব বেশি আকর্ষণ অর্জন করেনি। একটি বৈশ্বিক কমিউনিটি ফোরামের অংশ হিসাবে একটি তথ্য-আদান-প্রদান প্ল্যাটফর্ম অনুশীলনকারীদের সাইবার নিরাপত্তা বিষয়ক দক্ষতা বাড়াতে সাহায্য করবে।

আগামি বছর ডলার বৃদ্ধি এবং এলসি খোলার বিষয়ে অনিশ্চয়তা স্থিতিশীল হবে বলে আশা করা হচ্ছে কারণ আন্তর্জাতিক ঋণ অনুমোদন করা হচ্ছে যা দেশের অর্থনৈতিক পরিবেশ স্বাভাবিক করে তুল্বে বলে আশা করা যায়। এর প্রেক্ষিতে উৎপাদন ও আমদানি বৃদ্ধির ফলে সাইবার নিরাপত্তায় বিনিয়োগ বাড়াবে। ফলস্বরূপ ব্যাংক এবং অন্যান্য সেক্টরগুলি আরও বেশি নিরাপত্তা সরঞ্জাম যেমন, SIEM, PAM, Firewall, ইত্যাদি স্থাপন করবে৷ এখাধিক প্রতিষ্ঠান বিভিন্ন আন্তর্জাতিক সার্টিফিকেশন যেমন ISO 27001:2013, PCI DSS, ইত্যাদি বেছে নেবে৷ যদি দেশের অর্থনীতি স্থিতিশীল হয়, নতুন নতুন স্থানীয় সেবা প্রদানকারী প্রতিষ্ঠান এর সংখ্যা বৃদ্ধি পাবে এবং সাইবার সম্পর্কিত স্থানীয় ও আন্তর্জাতিক ব্যবসার পরিধি বৃদ্ধি পাবে।

সিকিউরিটি প্রফেশনাল ও প্রতিভার ঘাটতি মোকাবেলা করার জন্য, প্রতিষ্ঠানগুলি স্বয়ংক্রিয় নিরাপত্তা সরঞ্জাম এর দিকে ঝুঁকবে। কিন্তু এই সরঞ্জামগুলি পরিচালনার জন্য বিশেষ দক্ষতা প্রয়োজন। যদিও স্বয়ংক্রিয়তা বর্তমান সাইবার কিকিউরিটি দক্ষতার ঘাটতি সমাধান করতে পারে, এটি অন্য একটি সমস্যা তৈরি করতে পারে। একটি দক্ষ কর্মীগোষ্ঠীর প্রয়োজন হবে যা বর্তমানে অনেক প্রতিষ্ঠানে নেই। তাই সারা বিশ্বে দক্ষ সাইবার পেশাদারদের প্রয়োজন বাড়বে। সাইবার পেশাদারদের সক্ষমতা বাড়াতে বিজিডি ই-গভঃ সার্ট (BGD e-GOV CIRT) নিয়মিত সাইবার ড্রিল প্রোগ্রামের আয়োজন করছে এবং এই প্রোগ্রামগুলিতে অংশগ্রহণ ধীরে ধীরে বৃদ্ধি পাবে।

সাইবার অপরাধীরা আগামী বছরে তাদের ডার্ক ওয়েব অবকাঠামোকে আরও শক্তিশালী ও বৈচিত্র্যময় করে তুলবে। সুতরাং আমাদের সংস্থাগুলিকে প্রভাবিত করে এমন ডেটা চুরি ঠেকানোর লক্ষ্যে ও হ্যাকারদের আমাদের সিস্টেমে অ্যাক্সেস ও উন্মুক্ত ডেটা ব্যবহার করা থেকে বিরত রাখতে ডার্ক ওয়েব মনিটরিং এ জোরদার করতে হবে।

র‍্যানসমওয়্যার আক্রমণকারীদের দ্বারা সংবেদনশীল তথ্য ক্যাপচার বা চুরি হওয়া থেকে রোধ করতে বিভিন্ন প্রতিষথান তাদের ডেটা গোপনীয়তার নিশ্চয়তার উপর জোরদান করবে। এছাড়াও কৃত্রিম বুদ্ধিমত্তা এবং মেশিন লার্নিং ডেটা গোপনীয়তায় অটোমেশনের মডেল হয়ে উঠবে বলে আশা করা হচ্ছে যেমন নেটওয়ার্ক বিহেভিয়ার অ্যানালাইজর (NBA), ইত্যাদি।

বাংলাদেশের বর্তমান সাইবার আক্রমণের প্রবণতা যেকোনো সম্ভাব্য সাইবার আক্রমণের বিরুদ্ধে আমাদের সাইবার স্পেসকে নিরাপদ ও সুরক্ষিত রাখতে শক্তিশালী এবং কার্যকর সাইবার নিরাপত্তা কৌশল তৈরি এবং বজায় রাখার জন্য তাত্ক্ষণিক মনোযোগের দাবি রাখে। আমাদের দেশের অর্থনৈতিক সক্ষমতা, দক্ষতা ও সম্পদের প্রাপ্যতা বিবেচনা করতে হবে। সরকার এটিকে অগ্রাধিকার দিয়েছে এবং আইসিটি খাতে প্রচুর বিনিয়োগ করছে। কিন্তু একটি শক্তিশালী সাইবার নিরাপত্তা কৌশল এখনও আমাদের দেশে প্রতিষ্ঠিত এবং কার্যকর করা হয়নি। আরও সক্রিয় হওয়ার জন্য অগ্রাধিকার অবশ্যই শীর্ষস্থানীয় স্তর থেকে আসতে হবে এবং পুরো সংস্থা জুড়ে সচেতনতা এবং শিক্ষায় বিনিয়োগ সহ নির্বাহী কর্মকর্তা দের দিকনির্দেশনার প্রয়োজন হবে।

লেখক : চিফ ইনফরমেশন সিকিউরিটি অফিসার (CISO) মার্কেন্টাইল ব্যাংক লিমিটেড

সাবস্ক্রাইব ও অনুসরণ করুন

সম্পাদক : শ্যামল দত্ত

প্রকাশক : সাবের হোসেন চৌধুরী

অনুসরণ করুন

BK Family App