![](https://amaderorthoneeti.com/new/wp-content/themes/amader-orthoneeti/img/sky.jpg)
আমাদের আইটি অবকাঠামোর নিরাপত্তাহীনতা
ফয়েজ আহমেদ তাইয়েব : কার্যকর সাইবার নিরাপত্তা ব্যবস্থার অভাব এবং দুর্বল ব্যবস্থাপনা দেশের নাগরিক এবং সরকারি ডেটাবেজের ডেটা ফাঁস এবং সাইবার আক্রমণ উদ্বেগজনকভাবে বাড়ার সুযোগ পেয়েছে। বাংলাদেশের ডিজিটাল অবকাঠামো এবং সাইবার নিরাপত্তা মারাত্মক চ্যালেঞ্জের সম্মুখীন, যার ফলে এর নিরাপত্তা এবং দুর্বলতা নিয়ে উদ্বেগ দেখা দিয়েছে। বাংলাদেশ একটি গুরুত্বপূর্ণ সংসদীয় নির্বাচনের কাছাকাছি আসার সাথে সাথে ডেটা ফাঁস এবং সাইবার আক্রমণ উদ্বেগজনকভাবে বৃদ্ধি পেয়েছে। সা¤প্রতিক একটি ঘটনা জন্ম ও মৃত্যু নিবন্ধন (বিডিআরআইএস) অফিস থেকে ৫০ মিলিয়ন নাগরিকের ব্যক্তিগত তথ্য ফাঁসের একটি সন্দেহজনক ঘটনা ঘটেছে। এই ঘটনায় সংবেদনশীল তথ্য যেমন জাতীয় আইডি নম্বর, নাম, ঠিকানা, জন্ম তারিখ এবং পিতা-মাতার নাম প্রকাশ হয়ে যায়, এতে জাল এনআইডি তৈরি করা সহজ হয়ে গেছে। এটি নির্বাচনী ব্যবস্থাকে প্রভাবিত করার একটি গুরুতর ঝুঁকি তৈরি করেছে, ক্ষমতাসীন দল বা অন্যান্য স্থানীয় এবং বিদেশি সংস্থাগুলোর দ্বারা এই ডেটার অপব্যবহারের সম্ভাবনা রয়েছে। ফলস্বরূপ বিদ্যমান দুর্বলতাগুলোকে মোকাবেলা করতে এবং বাংলাদেশের ডিজিটাল অঙ্গনের নিরাপত্তা রক্ষার জন্য জরুরি পদক্ষেপের প্রয়োজন হয়ে গেছে।
দক্ষিণ আফ্রিকায় অবস্থিত একটি আন্তর্জাতিক সাইবার নিরাপত্তা সমাধান প্রদানকারী বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস আবিষ্কার করেছেন যে বিডিআরআইএস ওয়েবসাইটটি অরক্ষিত এবং অসংখ্য নাগরিকের বিভিন্ন ব্যক্তিগত তথ্য ফাঁস করেছে। বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-জিওভি সিআইআরটি) সঙ্গে যোগাযোগ করা সত্তে¡ও মার্কোপোলোস কোন প্রতিক্রিয়া পাননি। মজার ব্যাপার হলো, বিজিডি ই-জিওভি সিআইআরটির অফিসিয়াল ওয়েবসাইটে বিশিষ্ট ব্যক্তিত্ব যেমন প্রধানমন্ত্রী নিজে প্রধানমন্ত্রীর আইটি উপদেষ্টা, তথ্য-প্রযুক্তি প্রতিমন্ত্রী এবং বিটিআরসির চেয়ারম্যান তাদের সকলের ছবিসহ প্রদর্শিত হয়। মার্কিনভিত্তিক অনলাইন সংবাদপত্র টেকক্রাঞ্চ সরকারের প্রেস অফিস, ওয়াশিংটন ডিসিতে বাংলাদেশ দূতাবাস এবং নিউইয়র্ক সিটিতে বাংলাদেশ কনস্যুলেট থেকে ফাঁসের বিষয়ে তথ্য চাওয়ার প্রচেষ্টার পর উত্তর পাওয়া যায়নি। এই ঘটনা বাংলাদেশ সরকারের ডিজিটাল নিরাপত্তার ক্ষেত্রে উল্লেখযোগ্য দুর্বলতা প্রকাশ করেছে। টেকক্রাঞ্চ মার্কোপোলোসের বিবৃতি অনুসারে ফাঁস হওয়া তথ্যটি অনুসন্ধানের কোন প্রচেষ্টা ছাড়াই একটি গুগল অনুসন্ধানের সময় স্বয়ংক্রিয়ভাবে প্রকাশিত হয়েছিল। বিশেষত এটি একটি এসকিউএল ত্রæটি অনুসন্ধান করার সময় দ্বিতীয় ফলাফল হিসাবে আবিভর্‚ত হয়, যা ডেটাবেজের জন্য ব্যবহৃত ওয়েবসাইটের প্রোগ্রামিং ভাষার একটি দুর্বলতা নির্দেশ করে। এই ব্যক্তিগত ডেটা এখন ওয়েব অ্যাপ্লিকেশনের মাধ্যমে অ্যাক্সেসযোগ্য হওয়ায়, জন্ম নিবন্ধন রেকর্ডের অননুমোদিত অ্যাক্সেস, পরিবর্তন বা মুছে ফেলার একটি উচ্চ সম্ভাবনা রয়েছে। ফলস্বরূপ ডেটার নির্ভুলতা এবং স্বচ্ছতা প্রশ্নবিদ্ধ হয়ে পড়েছে এর অপব্যবহার এবং ক্ষতিগ্রস্ত ব্যাক্তিদের জন্য সম্ভাব্য প্রভাব সম্পর্কিত উদ্বেগকে আরও বাড়িয়ে তুলেছে।
অপর্যাপ্ত আইটি অবকাঠামো এবং দুর্বল ডিজিটাল নিরাপত্তা একটি ব্যাপক সমস্যা হিসাবে চলছে। স¤প্রতি ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (ডিডিওএস) আক্রমণের ঘটনা ঘটেছে, যেখানে দুর্বল নিরাপত্তা ব্যবস্থা সার্ভারগুলোকে অত্যধিক ইন্টারনেট ট্র্যাফিকের সমস্যা তৈরি করছে যার ফলে সংযুক্ত অনলাইন পরিষেবা এবং সাইটগুলো ব্যাহত হচ্ছে। বেশ কিছু বড় বড় প্রতিষ্ঠানও সাইবার হামলার শিকার হয়েছে। বাংলাদেশ কৃষি ব্যাংকের সার্ভারগুলো বর্তমানে র্যানসমওয়্যার দ্বারা আক্রমণের সম্ভাবনায় রয়েছে এবং মার্চ মাসে হ্যাকাররা ১০০জিবি ডেটা হ্যাক করে বিমান বাংলাদেশ এয়ারলাইন্সের কাছ থেকে ৫ মিলিয়ন ডলার মুক্তিপণ দাবি করেছিল। ১৫ মার্চ নিউ ওয়ার্ল্ড হ্যাকটিভিস্ট নামে একটি গ্রæপ ৮৪টি পুলিশ লগইন প্রমানপত্র ফাঁস করেছে। মাত্র দুই দিন পর ভারতীয় সাইবার ফোর্স নামে আরেকটি হ্যাকিং গ্রæপ কক্সবাজার পুলিশের সার্ভার থেকে প্রায় ২৭০,০০০ বাংলাদেশি নাগরিকের তথ্য ফাঁস করে। বছর দুয়েক আগে পৃথক ঘটনায় করদাতাদের তথ্যও ফাঁস হবার পর আপসরফা করা হয়েছিল। সর্বশেষ নজিরবিহীন বাংলাদেশ ব্যাংকের রিজার্ভ চুরি ২০১৬ যার উপর একটি হলিউড ডকুমেন্টারি বিলিয়ন ডলার হেইস্ট তৈরি করা হয়েছে, যা আগামী মাসে প্রকাশিত হবে। বাংলাদেশের সরকারি প্রতিষ্ঠানগুলোর মধ্যে সাইবার নিরাপত্তা সচেতনতার এই সামগ্রিক অভাব তাদের সাইবার আক্রমণ এবং প্রযুক্তিগত দুর্বলতার জন্য অনিরাপদ করে তোলে যার ফলে আর্থিক এবং সামাজিক নিরাপত্তা ক্ষতি হতে পারে। ১২ জুলাই নির্বাচন কমিশনের এনআইডি ওয়েবসার্ভার, ডাক ও টেলিযোগাযোগ বিভাগ এবং টেলিযোগাযোগ নিয়ন্ত্রক বিটিআরসি ওয়েবসাইটের দুর্বলতা চিহ্নিত করা হয়েছিল, কারণ তাদের পর্যাপ্ত এসএসএল নিরাপত্তার অভাব ছিল। অধিকন্তু সরকারী পরিষেবার জন্য ওয়ান-স্টপ সাইট সহ অনেক সরকারী সাইট, অননুমোদিত কর্তৃপক্ষের সার্টিফিকেশন ব্যবহার করে মূল সার্টিফিকেট প্রদানকারী কর্তৃপক্ষ থেকে বিচ্যুত হয়। সুরক্ষিত কম্পিউটার থেকে এই সাইটগুলাতে প্রবেশে নিরাপত্তার বিষয়গুলো দেশের ডিজিটাল নিরাপত্তা অবকাঠামোকে শক্তিশালী করতে এবং সম্ভাব্য হুমকির বিরুদ্ধে সুরক্ষার জন্য ব্যাপক এবং শক্তিশালী পদক্ষেপের প্রয়োজনীয়তার উপর জোর দেয়া দরকার।
ভিক্টর মার্কোপোলোস এবং টেকক্রাঞ্চের অনুসন্ধান অনুসারে ডাটাবেজের ফ্রন্টএন্ড এবং ব্যাকএন্ডে ফায়ারওয়াল এবং ভিপিএন-এর মতো গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা সঠিকভাবে কাজ করছে না, এটি এমন একটি বিষয় যা সম্পূর্ণরূপে অগ্রহণযোগ্য বলে মনে হয়। যদিও এনআইডি সার্ভারটি এই ঘটনার পরে কোনও নিরাপত্তা ঝুঁকি তৈরি করেনি বলে দাবি করা হয়েছিল, দেশের অন্যান্য অনেক প্রতিষ্ঠান ই-কেওয়াইসি প্রক্রিয়াগুলো সম্পাদন করে যা ব্যক্তিগত গোপনীয় তথ্য পরিচালনা করে। ফলস্বরূপ জন্ম নিবন্ধন রেকর্ড, ড্রাইভিং লাইসেন্স, পাসপোর্ট, জমি বিক্রয়, ব্যাংক অ্যাকাউন্ট খোলা, মোবাইল সিম ক্রয় এবং নিবন্ধন ইত্যাদির মতো সংবেদনশীল তথ্যগুলো দুর্বল থেকে যায়। অধিকন্তু অ্যাপ্লিকেশন, ফ্রন্ট ডেটাবেজ, ব্যাক এনআইডি ডেটাবেজ, আর্কিটেকচার বাস এবং এপিআই কমিউনিকেশন প্রবাহের মতো মূল উপাদানগুলোর আর্কিটেকচার বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার সাইটে উন্মোচিত হয়েছে যা সংবেদনশীল এবং গোপনীয় তথ্যের কারণে সম্পূর্ণরূপে অগ্রহণযোগ্য।
অনেক বিভাগীয় অ্যাপ যেমন জন্ম নিবন্ধন, জাতীয় রাজস্ব বোর্ড (এনবিআর) পাসপোর্ট বিভাগ, সেইসাথে স্কিম অ্যাপস ব্যাংকিং এবং টেলিকমের কেওয়াইসি পুরনো এবং নিয়মিত আপডেট করা হয় না। প্রয়োজনীয় আপগ্রেডের জন্য পর্যাপ্ত তহবিল বরাদ্দ করা হয় না যার ফলে সেকেলে সফ্টওয়্যার সংস্করণগুলো গুরুতর নিরাপত্তা হুমকিতে জর্জরিত। ফার্মওয়্যার আপডেট এবং সফ্টওয়্যার আপগ্রেডের এই অবহেলার ফলে অসংখ্য নিরাপত্তা লঙ্ঘন এবং ফাঁস হয়েছে। স্থানীয় ডিবি এবং সেন্ট্রাল ডিবির অ্যাপ্লিকেশনগুলোর ভিপিএন সংযোগগুলোর মধ্যে ফায়ারওয়ালগুলো পুরানো এবং দুর্বল সুরক্ষা ব্যবস্থার কারণে ভুগছে । অ্যাপ সার্ভার এবং ওয়েব সার্ভারে কোডিং লিককে কাজে লাগিয়ে এপিআই কল করার মাধ্যমে ফ্রন্ট ডেটাবেজ এবং কেন্দ্রীয় ডাটাবেস অ্যাক্সেস করা হয়। একটি দেশের মধ্যে এই ধরনের সাবপার আইটি ম্যানেজমেন্ট অনুশীলনগুলো নিরাপত্তার দৃষ্টিকোণ থেকে সত্যিই গভীরভাবে হতাশাজনক। সরকারি ওয়েবসাইটগুলো প্রায়শই সস্তায় এবং এলোমেলোভাবে থাকে, দক্ষ প্রোগ্রামারদের পরিবর্তে নতুনরা সাইট অ্যাপ্লিকেশন পরিচালনা করে, যার ফলে হ্যাকিংয়ের জন্য সহজেই দুর্বলতা তৈরি হয়। নিয়মিত রক্ষণাবেক্ষণ এবং নিরাপত্তার একাধিক স্তরকে অগ্রাধিকার দেওয়া হয় না এবং ই-অডিট খুব কমই পরিচালিত হয়। একটি ব্যাপক এবং সর্বজনীনভাবে প্রয়োগকৃত সাইবার নিরাপত্তা নীতির অনুপস্থিতি সমস্যাটিকে আরও জটিল করে তোলে।
বাংলাদেশের সরকারি প্রতিষ্ঠানগুলোর মধ্যে সাইবার নিরাপত্তা সচেতনতার এই সামগ্রিক অভাব তাদের সাইবার আক্রমণ এবং প্রযুক্তিগত দুর্বলতার জন্য অনিরাপদ করে তোলে। যখন ডেটা হ্যাকারদের হাতে পড়ে, তখন এটি অবৈধ কার্যকলাপের জন্য ব্যবহার করা হতে পারে, যার মধ্যে অননুমোদিত আর্থিক লেনদেন, অবৈধ ব্যাংকিং, ডার্ক ওয়েবে ব্যবহার, সিম নিবন্ধন জালিয়াতি, ওটিপি চুরি, মোবাইল পেমেন্ট জালিয়াতি, ই-টিকিট জালিয়াতি, এসএমএস ভিত্তিক পরিষেবা জালিয়াতি, ভার্চুয়াল ইলেকট্রনিক পরিচয় তৈরি, জাল বুকিং, ই-গভর্নেন্স এবং ই-নোথি জালিয়াতি এবং মানি লন্ডারিং, যা নিরাপত্তা এবং গোপনীয়তার জন্য হুমকি সৃষ্টি করে। তথ্যপ্রযুক্তি খাতের অপর্যাপ্ত এবং ঝুঁকিপূর্ণ ব্যবস্থাপনা ডিজিটাল সরকারকে খারাপভাবে প্রতিফলিত করে। ফয়েজ আহমেদ তাইয়েব নেদারল্যান্ডে বসবাসরত একজন বাংলাদেশী কলামিস্ট ও লেখক। অন্যান্য শিরোনামের মধ্যে তিনি ‘চতুর্থ শিল্প বিপ্লব এবং বাংলাদেশ এবং বাংলাদেশের অর্থনীতির ৫০ বছর রচনা করেছেন। সূত্র : দি ডেইলি স্টার।
অনুবাদ : মিরাজুল মারুফ
![](https://amaderorthoneeti.com/new/wp-content/themes/amader-orthoneeti/img/sky.jpg)