সাইবার সিকিউরিটি ও আমাদের সচেতনতা

বর্তমান পৃথিবী হচ্ছে প্রযুক্তিনির্ভর যুগ।  প্রযুক্তির সাথে মানুষের দৈনন্দিন জীবনের কর্মকাণ্ড সম্পাদনের ক্ষেত্রে তৈরি হয়েছে এক গভীর নির্ভরতা। এবং সেই সাথে বাড়ছে তথ্য নিরাপত্তা ঝুঁকি। বর্তমান বিশ্বে প্রযুক্তি ক্ষেত্রে সবচেয়ে বড় চ্যালেঞ্জ হলো সাইবার ক্রাইম মোকাবেলা করা। যার ফলে সেই সকল সাইবার ক্রাইম কে মোকাবেলা করার জন্য তৈরি হচ্ছে সাইবার সিকিউরিটি। 

 

সাইবার সিকিউরিটি হচ্ছে কোন সাইবার অ্যাটাক থেকে নেটওয়ার্ক, ডিভাইস এবং প্রোগ্রাম গুলো সুরক্ষিত ও পুনরুদ্ধারের প্রক্রিয়া। এটি মূলত বিভিন্ন ধরনের ডিভাইস এবং সার্ভিস (যেমনঃ কম্পিউটার সিস্টেম, নেটওয়ার্ক, সফটওয়্যার এবং ইউজার ডাটা) এর সুরক্ষার জন্য ব্যবহৃত প্রসেস এবং টেকনোলজি। সাইবার সিকিউরিটির রয়েছে বেশ কিছু ধরণ। সেগুলো হলোঃ ১)Network Security: এটি হলো আক্রমণকারী বা সুবিধাবাদী ম্যালওয়্যার ও অনুপ্রবেশকারীদের বা হ্যাকারের কাছ থেকে কম্পিউটার নেটওয়ার্ক সুরক্ষিত করার অনুশীলন। ২)Application Security: এটি সফ্টওয়্যার এবং ডিভাইসগুলিকে হুমকি(Threats) থেকে মুক্ত রাখে। এটি অ্যাপ্লিকেশন সুরক্ষার জন্য ডিজাইন করা একটি সিকিউরিটি সিষ্টেম। ৩)Internet Security: ইন্টারনেটে ব্রাউজারগুলোর মাধ্যমে প্রেরিত এবং প্রাপ্ত তথ্যের সুরক্ষা । সেই সাথে ওয়েব-ভিত্তিক অ্যাপ্লিকেশনগুলির সাথে ইন্টারনেট সিকিউরিটিও জড়িত। ৪)Information Security: এটি স্টোরেজ এবং ট্রানজিট উভয়ই ডেটার অখণ্ডতা এবং গোপনীয়তা রক্ষা করে। ৫)Operational Security: এটি ডেটা সম্পদ পরিচালনা এবং সুরক্ষার জন্য একটি প্রক্রিয়া। কোনো নেটওয়ার্কে অ্যাক্সেস করার সময় ব্যবহারকারীর অনুমতি এবং পদ্ধতি কীভাবে কোথায় কোথায় সংরক্ষণ করা বা ভাগ করা যায় সেগুলো এটি করে থাকে। ৬)Cloud Security: সরাসরি ইন্টারনেটে সংযোগের মাধ্যমে ব্যবহারকারীরা অ্যাপ্লিকেশন, ডেটা এবং তাদের পরিচয় ক্লাউডে ট্রান্সফার করে থাকেন। এবং প্রচলিত সুরক্ষা স্ট্যাক দ্বারা সুরক্ষিত নয় প্রোটেকটেড ক্লাউড সুরক্ষা সফটওয়্যার-হিসাবে-এ-পরিসেবা (SaaS) অ্যাপ্লিকেশন ব্যবহার করে থাকেন। এবং পাবলিক ক্লাউডের ব্যবহার সুরক্ষিত করতে সহায়তা করতে পারে। ক্লাউড সুরক্ষার জন্য একটি ক্লাউড-অ্যাক্সেস সুরক্ষা ব্রোকার (CASB), সুরক্ষিত ইন্টারনেট গেটওয়ে (SIG) এবং ক্লাউড-ভিত্তিক ইউনিফাইড হুমকি পরিচালন (UTM) ব্যবহার করা যেতে পারে। ৭)Endpoint Security: এটা ডিভাইস স্তরে সুরক্ষা সরবরাহ করে। এন্ড-পয়েন্ট সুরক্ষার মাধ্যমে সুরক্ষিত হতে পারে এমন ডিভাইসে যেমন সেল ফোন, ট্যাবলেট, ল্যাপটপ এবং ডেস্কটপ কম্পিউটার ইত্যাদি। এন্ড-পয়েন্টের সুরক্ষা আপনার ডিভাইসগুলিকে ম্যালিসিয়াস নেটওয়ার্কগুলিতে প্রবেশ করা থেকে বিরত রাখবে যেন আপনি সুরক্ষিত থাকেন। ৮)Data Security: ডেটা সিকিউরিটি হলো ডিজিটাল তথ্যকে তার পুরো জীবনের সকল অননুমোদিত প্রবেশ, দুর্নীতি বা চুরি থেকে রক্ষা করা। এবং ডেটাগুলো কিভাবে ব্যবহার হয়, সেটাতে নজর রাখা। ইত্যাদি। 

 

 

•Attacks on Confidentiality: এটি দ্বারা সাধারণত কোনো ব্যক্তির ব্যক্তিগত তথ্য চুরি এবং ব্যাংক অ্যাকাউন্ট বা ক্রেডিট কার্ডের তথ্য চুরি করা বুঝায়। অনেক সাইবার ক্রিমিনাল বা আক্রমণকারীরা এসব তথ্য সংগ্রহ করে এবং অন্যদের ব্যবহার করার জন্য একটি ডার্ক ওয়েবে বিক্রি করবে । •Attacks on Integrity: এটি দ্বারা সাধারণভাবে বোঝায় ব্যক্তিগত বা এন্টারপ্রাইজ তথ্য চুরি করা। এটি একটি সাইবার ক্রিমিনাল অ্যাক্সেস এবং প্রকাশ্যে তথ্য প্রকাশ করা এবং যেই সংস্থার তথ্য চুরি করছে সেই সংস্থার উপর বিশ্বাস হারানোর জন্য জনগণকে প্রভাবিত করা। •Attacks on Availability: এই ধরণের সাইবার অ্যাটাকের লক্ষ্য হল ব্যবহারকারীদের  নিজস্ব ডেটা বা অ্যাক্সেস চুরি করা এবং একটি নির্দিষ্ট পরিমাণ ফি বা মুক্তিপণ না দেওয়া পর্যন্ত ব্যবহারকারীর তথ্যগুলো অবরুদ্ধ করে রাখা। •Malware: ম্যালওয়ার দিয়ে সাধারণত অনেক হ্যাকারই ইন্টারনেটে ব্যবহৃত এপপস  বিভিন্ন ওয়েবসাইটে ভিজিট বা লিংক দিয়ে ব্যবহারকারীর তথ্য চুরি করে যাচ্ছে। •ভালনারবিলিটিঃ ভালনারবিলিটি মানে হলো কোন কোড বা সার্ভারে সমস্যা থাকা। এই ভালনারিবিলিটিজনিত কোন সমস্যা ব্যবহারকারীর ওয়েবসাইটে থাকলে হ্যাকারদের রাস্তা সহজ হয়ে যায় তথ্য চুরি করার জন্য। •ফিশিংঃ কোন ব্রাউজার ওপেন করার পরে ব্যবহারকারী যখন কেনো সাইটে লগইন করার জন্য ইমেইল এবং পাসওয়ার্ড ব্যবহার করে তখন ব্যবহারকারীর দেওয়া ইমেইল এবং পাসওয়ার্ড দ্বারা হ্যাকারের কাছে ব্যবহারকারীর সমস্ত ইনফরমেশন চলে যায়। •ব্যাকডোরঃ ব্যাকডোর বলতে পিছনের দরজা বুঝানো হয়। ব্যবহারকারী অনেক ক্ষেত্রে বিভিন্ন ফ্রি সফটওয়্যার ব্যবহার করার জন্য ডাউনলোড করেন। তখনি সেসব লিংকে হ্যাকাররা ব্যবহারকারীর তথ্য সংগ্রহ করতে পারে ।

 

সাইবার সিকিউরিটির অভাবে হতে পারে বিভিন্ন ধরনের সাইবার ক্রাইম । যেমন– কোন সিস্টেমের সকল রিসোর্স অবৈধভাবে ব্যবহার করা কিংবা ধ্বংস করার লক্ষ্যে বাহির থেকে ঐ সিস্টেমের সিকিউরিটি ভেদ করা (Penetration from outside)।কোন সিস্টেমকে এমনভাবে পরিবর্তন করা কিংবা এমন পরিবেশ তৈরি করা যাতে ঐ সিস্টেম তার নির্ধারিত সার্ভিস প্রদানে অস্বীকৃতি (Denial-of-service) জানায়।কোন প্রতিষ্ঠানের কর্মকর্তা ও কর্মচারীদের ইন্টারনেটের অপব্যবহারের (Employee abuse of Internet privileges) ফলে প্রতিষ্ঠানের ক্ষতিগ্রস্ত করা ইত্যাদি।এছাড়াও আরও কিছু সাইবার ক্রাইম হলো  কম্পিউটার ডিভাইস হ্যাক করা ডাটা চুরি করা নেটওয়ার্ক করা অবৈধভাবে সিস্টেমে প্রবেশ করে ডাটা নষ্ট করা, Unauthorised system Access,  Social network Fraud, identity Theft, Servers hack বা destroy করা, অন্যান malicious attack,  virus & Ransomware ছড়ানো ইত্যাদি। 

 

সাইবার নিরাপত্তার জন্যই তৈরি করা হয়েছে নতুন আইন। এতে রয়েছে  জাতীয় সাইবার নিরাপত্তা ও সাইবার অপরাধ প্রতিকার, প্রতিরোধ, দমন, শনাক্তকরণ, তদন্ত ও বিচারের যথাযথ ব্যবস্থা। সাইবার হামলা হলে তাৎক্ষণিক ব্যবস্থা নিতে নতুন আইনের অধীনে সৃষ্টি করা হচ্ছে ‘বাংলাদেশ সাইবার ইমার্জেন্সি রেসপন্স টিম’ নামে বিশেষ টিম। এ আইন অনুযায়ী কম্পিউটার নেটওয়ার্ক ব্যবহার করে বিদেশে বসেও অপরাধ করলে এ দেশে বিচার করা যাবে। অপরাধী বিদেশি নাগরিক হলেও দেশে বিচার করার বিধান থাকছে এ আইনে।বাংলাদেশ সংবিধানের ডিজিটাল নিরাপত্তা আইন, ২০১৮ উল্লেখ করা হয়েছে- 

 

•ডিজিটাল মাধ্যমে প্রকাশিত বা প্রচারিত কোনো তথ্য-উপাত্ত দেশের সংহতি, অর্থনৈতিক কর্মকাণ্ড, নিরাপত্তা, প্রতিরক্ষা, ধর্মীয় মূল্যবোধ বা জন শৃঙ্খলা ক্ষুণ্ণ করলে বা জাতিগত বিদ্বেষ ও ঘৃণা সৃষ্টি করলে আইন-শৃঙ্খলা বাহিনী তা ব্লক বা অপসারণের জন্য টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসিকে অনুরোধ করতে পারবে। এক্ষেত্রে পুলিশ পরোয়ানা বা অনুমোদন ছাড়াই তল্লাশি, জব্দ এবং গ্রেপ্তার করতে পারবে।

 

•কোনো সরকারি, আধা-সরকারি, স্বায়ত্তশাসিত বা সংবিধিবদ্ধ সংস্থার অতি গোপনীয় বা গোপনীয় তথ্য-উপাত্ত যদি কম্পিউটার, ডিজিটাল ডিভাইস, ডিজিটাল নেটওয়ার্ক বা অন্য কোন ইলেকট্রনিক মাধ্যমে ধারণ, প্রেরণ বা সংরক্ষণ করা হয়, তাহলে তা গুপ্তচরবৃত্তি বলে গণ্য হবে এবং এজন্য ৫ বছরের কারাদণ্ড বা ১০ লাখ টাকা জরিমানা হতে পারে। 

 

•ডিজিটাল মাধ্যম ব্যবহার করে আক্রমণাত্মক, মিথ্যা, ভীতি প্রদর্শক তথ্য-উপাত্ত প্রকাশ, মানহানিকর তথ্য প্রকাশ, ধর্মীয় অনুভূতিতে আঘাত, আইনশৃঙ্খলার অবনতি ঘটানো, ঘৃণা প্রকাশ, অনুমতি ছাড়া ব্যক্তিগত তথ্য সংগ্রহ, প্রকাশ বা ব্যবহার করলে জেল জরিমানার বিধান রয়েছে। এসব ক্ষেত্রে তিন থেকে সাত সাত বছরের কারাদণ্ড, জরিমানা বা উভয় দণ্ড হতে পারে। দ্বিতীয়বার এরকম অপরাধ করলে ১০ বছরের কারাদণ্ড হতে পারে।

 

•ডিজিটাল মাধ্যম ব্যবহার করে প্রতারণা করলে অনধিক ৫ বছরের কারাদণ্ড, ৫ লাখ টাকা জরিমানা বা উভয়দণ্ড হতে পারে।

 

• কম্পিউটার হ্যাকিংয়ের বিষয়েও বিধান রয়েছে এই আইনে। সেখানে ১৫ ধারায় বলা হয়েছে, কম্পিউটার, কম্পিউটার প্রোগ্রাম. কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ক বা ডিভাইস, ডিজিটাল সিস্টেম বা ডিজিটাল নেটওয়ার্কে প্রবেশাধিকার ব্যাহত করে, এমন ডিজিটাল সন্ত্রাসী কাজের জন্য অপরাধী হবেন এবং এজন্য অনধিক ১৪ বছর কারাদণ্ড অথবা এনধিক এক কোটি অর্থদণ্ড অথবা উভয় দণ্ডে দণ্ডিত হবে।

 

• ছবি বিকৃতি বা অসৎ উদ্দেশ্যে ইচ্ছেকৃতভাবে বা অজ্ঞাতসারে কারো ব্যক্তিগত ছবি তোলা, প্রকাশ করা বা বিকৃত করা বা ধারণ করার মতো অপরাধ করলে পাঁচ বছরের কারাদণ্ড হতে পারে। ইন্টারনেটে পর্নগ্রাফি ও শিশু পর্নগ্রাফির অপরাধে সাত বছর কারাদণ্ড বা পাঁচ লাখ টাকা জরিমানা বা উভয় দণ্ড হতে পারে।

এছাড়াও বাংলাদেশ তথ্য ও যোগাযোগপ্রযুক্তি আইন, ২০০৬ (সংশোধিত ২০১৩)-এর ৫৪ ধারা অনুযায়ী, কম্পিউটার বা কম্পিউটার সিস্টেম ইত্যাদির ক্ষতি, অনিষ্ট সাধন যেমন ই-মেইল পাঠানো, ভাইরাস ছড়ানো, সিস্টেমে অনধিকার প্রবেশ বা সিস্টেমের ক্ষতি করা ইত্যাদি অপরাধ। এর শাস্তি সর্বোচ্চ ১৪ বছর কারাদণ্ড এবং সর্বনিম্ন ৭ বছর কারাদণ্ড বা ১০ লাখ টাকা পর্যন্ত জরিমানার বিধান রয়েছে।

 

জাতীয় সাইবার নিরাপত্তা সূচকে (এনসিএসআই) সার্কভুক্ত দেশের মধ্যে বাংলাদেশ প্রথম। এস্তোনিয়াভিত্তিক ই-গভর্নেন্স অ্যাকাডেমি ফাউন্ডেশনের করা জাতীয় সাইবার নিরাপত্তা সূচকে ২৭ ধাপ উন্নতি হয়েছে বাংলাদেশের। সার্ক দেশগুলোর মধ্যে ৫৯ দশমিক ৭৪ স্কোর পেয়ে প্রথম হয়েছে বাংলাদেশ। বিশ্বের ১৬০টি দেশের সাইবার নিরাপত্তা ও ডিজিটাল উন্নয়ন পরিস্থিতি বিবেচনায় নিয়ে তৈরি করা এ সূচকে বাংলাদেশ এবার ৩৮তম স্থানে উঠে এসেছে। গত ডিসেম্বর ২০২০ সালের সূচকে বাংলাদেশের অবস্থান ছিল ৬৫তম।

 

একবিংশ শতাব্দীতে মানুষের কাছে সবচেয়ে সহজলভ্য বস্তু তে পরিণত হয়েছে ইন্টারনেট। প্রযুক্তি নিয়ন্ত্রণ করতে গিয়ে কেউ কেউ আবার নিজের অজান্তেই প্রযুক্তির দ্বারা নিয়ন্ত্রিত হচ্ছে। প্রযুক্তির ছোঁয়ায় বিশ্ব এসেছে আমাদের হাতের মুঠোয়। যার ফলে প্রযুক্তির অপব্যবহারের মাধ্যমে শুরু হয়েছে সাইবারক্রাইমের। ব্যক্তিকে নিজের সাইবার নিরাপত্তা নিশ্চিত করার জন্য কিছু পদক্ষেপ গুলো অনুসরণ করতে হবে। সেগুলো হলোঃ

 

১। ব্যক্তিগত তথ্য প্রদান করার সময় শুধুমাত্র বিশ্বস্ত ওয়েবসাইট ব্যবহার করা। যদি সাইটে “https://,” থাকে তাহলে সেই সাইটকে বিশ্বাস করা যেতে পারে, আর যদি “http://,” মানে s মিসিং থাকে তাহলে সেই সাইটকে বিশ্বাস করা যায় না।

২। অজানা কোন লিঙ্ক থেকে ইমেইল ওপেন না করা বা  কোন Password না দেওয়া 

৩। সর্বদা ডিভাইস আপডেট রাখা।

৪। সাইবার আক্রমণ প্রতিরোধে করতে নিয়মিত ফাইলগুলো ব্যাকআপ করা

এছাড়াও সাইবার আক্রমন থেকে বাঁচার জন্য ওয়েব ব্রাউজার ব্যবহারকারীর জন্য কিছু সতর্কতা অবলম্বন করতে হবে। যেমনঃ (১) ওয়েব ব্রাউজার এ কখনোই পাসওয়ার্ড সংরক্ষণ করা ঠিক নয় কারণ যদি ব্যবহারকারীর কম্পিউটার কখনো ভাইরাস, ম্যালওয়্যার বা অন্যান্য ক্ষতিকর প্রোগ্রাম দ্বারা আক্রান্ত হয় তাহলে সাইবার অপরাধী যে কোন সময় সেই পাসওয়ার্ড পেতে পারে। এক্ষেত্রে পাসওয়ার্ড সংরক্ষণ করার জন্য ব্যবহারকারী নিরাপদ কোন সফটওয়্যার ব্যবহার করতে পারেন যেমন, কীপাস পাসওয়ার্ড সেফ (KeePass Password Safe)। (২) ওয়েব ব্রাউজার এর ব্রাউজিং হিস্টোরি (Browsing history) এবং ক্যাশ (Cache) মুছে ফেলা। (৩) ওয়েব ব্রাউজার এর অটোফিল (Autofill) সুবিধা নিষ্ক্রিয় রাখা যাতে করে ওয়েব ব্রাউজার এ ব্যবহারকারীর কোন তথ্য সংরক্ষিত না থাকে। (৪) ব্যবহারকারী যদি সাইবার ক্যাফে বা অন্যের কোন কম্পিউটারের ওয়েব ব্রাউজার মাধ্যমে ইন্টারনেট ব্যবহার করে তবে ওয়েব ব্রাউজার এর ইনকগনিটো মোড (Incognito mode) ব্যবহার করা যাতে করে ব্যবহারকারীর কোন তথ্য ওয়েব ব্রাউজার এ সংরক্ষিত না থাকে।

সেই সাথে ওয়েব ব্রাউজার এর নিরাপত্তা নিশ্চিত করার জন্য ১) প্রতিটি ওয়েব ব্রাউজার এ প্রাইভেসি সেটিংস থাকে। ব্যবহারকারীকে এই সেটিংসগুলো ভালো করে পর্যালোচনা করে কনফিগার (Configure) করা যাতে করে ব্রাউজার এর নিরাপত্তা বিঘ্নিত না হয়। ২) সবসময় ওয়েব ব্রাউজার হালনাগাদ (Update) রাখা। ৩) ওয়েব ব্রাউজার এর প্লাগ-ইনস (Plug-ins), অ্যাডঅনস (Add-ons) এবং এক্সটেনশনস (Extensions) ডাউনলোড করার সময় সচেতন থাকতে হবে যাতে ক্ষতিকর প্লাগ-ইনস, অ্যাডঅনস বা এক্সটেনশনস ইনস্টল না হয়ে যায়। ৪) ব্যবহৃত প্লাগ-ইনস সমূহ হালনাগাদ রাখা এবং অব্যবহৃত ও অপ্রয়োজনীয় প্লাগ-ইনস আনইনস্টল (Uninstall) করা। ৫) সর্বদা সক্রিয় ও হালনাগাদ অ্যান্টি-ভাইরাস ব্যবহার করা। ৬) বিভিন্ন ধরনের ওয়েব ব্রাউজার সিকিউরিটি প্লাগ-ইনস ব্যবহার করা এবং অপ্রত্যাশিত পপআপ (popup) বাধা প্রদানকারী এক্সটেনশনস (Extensions) ব্যবহার করা। যেমন, এ্যডব্লক প্লাস (Adblock Plus) এক্সটেনশন। ৭) ৩২-বিট প্রোগ্রাম এর চাইতে ৬৪-বিট প্রোগ্রাম এর নিরাপত্তা ব্যবস্থা উন্নত হওয়ায় ৬৪-বিট এর ওয়েব ব্রাউজার ব্যবহার করা।

 

প্রযুক্তির সাথে পাল্লা দিয়ে বাংলাদেশে দিন দিন বাড়ছে ইন্টারনেট ব্যবহারকারীর সংখ্যা। ইন্টারনেট ব্যবহারকারীদের মাঝে তৈরি করতে সাইবার সিকিউরিটি নিয়ে সচেতনতা। সাইবার ক্রাইমের জন্য তৈরি করা আইনের যথাযথ প্রয়োগ ও শাস্তি নিশ্চিত করতে হবে। সেই সাথে দেশে তৈরি করতে হবে সাইবার সিকিউরিটি এক্সপার্ট। ডিজিটাল বাংলাদেশের উন্নয়নের পাশাপাশি সাইবার নিরাপত্তার ক্ষেত্রে নিজেদের সক্ষমতার প্রমাণ দিতে হবে। সংস্থা, সংগঠন, প্রতিষ্ঠানের হুমকি এবং নিরাপত্তার মধ্যে স্থিতিশীলতা নিশ্চিত করতে এক্সপার্ট এখন সময়ের দাবি। সারাদেশে ইন্টারনেট ব্যবহারকারীদের মাঝে সাইবারক্রাইম উদ্বেগজনকভাবে বৃদ্ধি পাচ্ছে ।এ ধরনের প্রযুক্তির মাধ্যমে ঘটছে সাইবার বুলিং, চাঁদাবাজি, পাইরেসি, জালিয়াতি, গ্যাং কালচার, রাজনৈতিক অপপ্রচার, সহিংস উগ্রবাদ, কপিরাইট আইন লঙ্ঘন, অনলাইনে পণ্য ক্রয়-বিক্রয় প্রতারণা ইত্যাদি ধরনের অপরাধ। সাইবার সিকিউরিটি নিশ্চিত করতে হলে প্রতিটি মানুষের প্রযুক্তি ব্যবহারে সচেতন হতে হবে। সাইবার সিকিউরিটি নিয়ে সচেতনতা তৈরির জন্য নানা রকম সেমিনার ও কোর্স করার ব্যবস্থা গ্রহণ করতে হবে। সরকারি ও বেসরকারি নানা কর্মসূচি বাস্তবায়ন ও সকলের সাবধানতা এবং সচেতনতাই পারে নিরাপদ সাইবার পরিবেশ তৈরী করতে।