সাইবার নিরাপত্তা নিশ্চিতে জাতীয় পর্যায়ে সমন্বয়হীনতাই বড় সমস্যা: বিশেষজ্ঞ মত

Cybersecurity - Context of Bangladesh

দেশে ব্যাপক হারে আইওটি বা ইন্টারনেট ভিত্তিক সেবা চালু হচ্ছে। একেকটি প্রতিষ্ঠান একেকটি প্রতিষ্ঠানের নেটওয়ার্কের সঙ্গে যুক্ত হচ্ছে। কিন্তু ব্যবসায়ীক সুনাম ক্ষুন্নসহ নানা কারণে কোনো প্রতিষ্ঠান নিজস্ব ঝুঁকি বা সাইবার হামলার ঘটনার বিষয়ে অন্যদের সঙ্গে শেয়ার করেন না। ফলে এক প্রতিষ্ঠানের ঝুঁকির বিষয়ে অন্য প্রতিষ্ঠান না জানার কারণে ইকোসিস্টেমের মধ্যে প্রয়োজনীয় পদক্ষেপ নেয়ার ঘাটতি থেকেই যায়। সার্বিকভাবে সাইবার নিরাপত্তা নিশ্চিতে জাতীয় পর্যায়ে সমন্বয়হীনতাই বড় সমস্যা। সরকারি-বেসরকারি প্রতিষ্ঠানগুলোর মধ্যে নিয়মিত সমন্বয়ের জন্য একটি কমন প্লাটফর্ম সক্রিয় থাকলে কাজগুলো সহজ ও কার্যকর হবে।

সাইবার নিরাপত্তা সচেতনতা মাস (ক্যাম) অক্টোবরের আলোচনায় অংশ নিয়ে এসব কথা বলেছেন বিশেষজ্ঞরা। ‘সাইবার নিরাপত্তা: প্রেক্ষিত বাংলাদেশ’ শীর্ষক ওয়েবিনারের আয়োজন করে সাইবার নিরাপত্তা সচেতনতা মাস বিষয়ক জাতীয় কমিটি-২০২১। মোবাইল ফোন অপারেটর রবি আজিয়াটা লিমিটেড ও প্রযুক্তি সেবাদাতা প্রতিষ্ঠান সাইবার প্যারাডাইসের পৃষ্ঠপোষকতায় মাসব্যাপী সচেতনতামূলক এই কর্মসূচি চলছে। শনিবার রাতে আয়োজিত ওয়েবিনার অনলাইনে সরাসরি সম্প্রচার করে ইংরেজি দৈনিক ঢাকা ট্রিবিউন। ২০০৪ থেকে আন্তর্জাতিকভাবে এবং ২০১৬ সাল থেকে বাংলাদেশে আনুষ্ঠানিকভাবে সাইবার নিরাপত্তা সচেতনতা মাস পালন শুরু করে সিসিএ ফাউন্ডেশন।

ওয়েবিনারে সভাপতিত্ব করেন ক্যাম জাতীয় ক‌মি‌টির যুগ্ম আহ্বায়ক ও আইসাকা ঢাকা চ্যাপ্টারের প্রেসিডেন্ট মোহাম্মদ ইকবাল হোসেন। সঞ্চালক ছিলেন যমুনা ব্যাংকের হেড অব আইটি সৈয়দ জাহিদ হোসেন। ওয়েবিনারে কি-নোট স্পিকার ছিলেন গ্রামীণফোনের ইন্সিডেন্ট রেসপন্স ম্যানেজার এবং সিকিউরিটি আর্কিটেক্ট মোহাম্মদ শাহাদাত হোসাইন। আলোচনায় অংশ নেন রবি আজিয়াটা লিমিটেডের সাইবার সিকিউরিটি অ্যান্ড প্রাইভেসি বিভাগের ভাইস প্রেসিডেন্ট সঞ্জয় চক্রবর্তী ও সরকারের তথ্যপ্রযুক্তি বিভাগের এটুআই প্রকল্পের প্রধান প্রযুক্তি কর্মকতা মোহাম্মদ আরফে এলাহী।

মোহাম্মদ শাহাদাত হোসাইন তার মূল বক্তব্য উপস্থাপনে বলেন, একেক প্রতিষ্ঠানের কাজের ধরন একেক রকম। কিন্তু দেশের জাতীয় নিরাপত্তার বিষয়গুলো নিয়ে একটা সুনির্দিষ্ট  নীতিমালা থাকবে, সেখানে ভিন্নতা থাকবে না। সেই আলোকে সব ধরনের প্রতিষ্ঠান সেগুলো মেনে চলতে বাধ্য থাকবে। কিন্তু জাতীয় পর্যায়ে সেই দিকনির্দেশনা কিংবা বিষয়গুলো মনিটরিং করে প্রতিষ্ঠানগুলোকে জবাবদিহিতার আওতায় আনার কাজটি হচ্ছে না। এটা জাতীয় পর্যায় থেকে নিশ্চিত করা খুবই গুরুত্বপূর্ণ।

শাহাদাত বলেন, প্রত্যেকটি প্রতিষ্ঠান একেকটি ইকোসিস্টেমের সঙ্গে যুক্ত। কিন্তু কোন ধরনের প্রতিষ্ঠানে কী ধরনের সমস্যা হচ্ছে সেটি যদি অন্যরা জানতো, তাহলে কোনো প্রতিষ্ঠান কোনো সমস্যার মুখোমুখি হলে সেই অভিজ্ঞতা অন্যদের সঙ্গে শেয়ার করে সবার নিরাপত্তাব্যবস্থায় কার্যকর পদক্ষেপ নেয়া সহজ হবে। কিন্তু এখন সেটি নেই। করোনার মধ্যেও বিভিন্ন আর্থিক প্রতিষ্ঠানে যেসব সাইবার হামলার ঘটনা ঘটেছে সেটা তার অন্যদের সঙ্গে শেয়ার করেনি। এর ফলে জাতীয় নিরাপত্তার ক্ষেত্রে প্রয়োজনীয় ব্যবস্থা নেয়ার ঘাটতিটা থেকেই যাচ্ছে।

এক প্রতিষ্ঠানের নেটওয়ার্কের সঙ্গে আরেকটি প্রতিষ্ঠান যুক্ত হচ্ছে। কিন্তু কেউ কারও নিরাপত্তাব্যবস্থার বলয় সম্পর্কে জানেনা। ফলে এক প্রতিষ্ঠানের ঝুঁকি থাকলে সেটি অন্য প্রতিষ্ঠানের ঝুঁকিতে পরিণত হচ্ছে।  দেশে আইওটি (ইন্টারনেট সুবিধা সম্পর্কিত সেবা) ডিভাইস ব্যাপক হারে বৃদ্ধি পাচ্ছে। কিন্তু এসব ডিভাইসে খুব বেশি  নিরাপত্তাব্যবস্থা নেয়া সম্ভব না। এটি বড় ধরনের হুমকি বলে উল্লেখ করেন এই সাইবার নিরাপত্তা প্রকৌশলী।

সঞ্জয় চক্রবর্তী বলেন, সাইবার নিরাপত্তা নিশ্চিত করার ক্ষেত্রে জাতীয় পর্যায়ে সমন্বিতভাবে কাজ করা প্রয়োজন।  ইন্ডাস্ট্রিভিত্তিক আলাদা ফ্রেমওয়ার্ক করে দিতে হবে সরকারকে। একইসঙ্গে প্রতিষ্ঠানগুলো অভ্যন্তরীণ সমস্যা সবার সঙ্গে শেয়ার করলে ঝুঁকি নির্ণয় এবং প্রয়োজনীয় ব্যবস্থা নিতে সেটি কাজে দেবে। এছাড়া প্রযুক্তি ব্যবহারকারীদেরও সচেতনতার বিষয়গুলোতে দায়িত্বশীল হতে হবে।

মোহাম্মদ আরফে এলাহী বলেন, ২০২১ সালের মধ্যে সরকার সাত হাজার ৬০০টি সেবা নিশ্চিত করেছে। এর মধ্যে ২৪৪৬টি সেবা সরাসরি জনগণকে দেয় সরকার। তার মধ্যে ১১৩১টি সেবা পেমেন্ট সম্পর্কিত, ব্যাংকের সঙ্গে ৬০০ এর বেশি সেবা যুক্ত। তাহলে এখানে নিরাপত্তার বিষয়টি খুবই গুরুত্বপূর্ণ। সবার সঙ্গে বসে সমন্বয় করা দরকার। এটা খুব জরুরি। পাবলিক-প্রাইভেট সেক্টর মিলে একটা কমন টিম হলে এই সমন্বয়ের কাজগুলো করা সহজ হবে। সরকার এ বিষয়ে কাজ করতে আন্তরিক।

সভাপতির বক্তব্যে মোহাম্মদ ইকবাল হোসেন বলেন, সাইবার নিরাপত্তা নিশ্চিতে শুধু অক্টোবর মাসের কর্মসূচিই যথেষ্ট নয়। বরং এই মাসে পরিকল্পনা করে পুরো বছর কাজ করতে পারলে সেটি ফলপ্রসু হবে। সরকারি-বেসরকারি নীতিনির্ধারকদের নিয়ে একটি যৌথ প্ল্যাটফর্ম নিয়ে কাজ করার বিষয়ে আশা প্রকাশ করেন তিনি।

ওয়েবিনার ভিডিও: https://www.facebook.com/cyberAwareMonth/videos/4850469184972926 

:: সাইবার নিরাপত্তা সচেতনতা মাস (ক্যাম) অক্টোবর :: 

প্রতি অক্টোবর আন্তর্জাতিকভাবে সাইবার নিরাপত্তা সচেতনতা মাস হিসেবে উদযাপিত হয়ে থাকে। মূলত মাসব্যাপী এই ক্যাম্পেইন হলো সাইবার নিরাপত্তা নিশ্চিত করতে সরকার ও ইন্ডাস্ট্রিগুলোর মধ্যে একটি সম্মিলিত প্রয়াস। সাইবার নিরাপত্তা সচেতনতা মাস উদযাপনের মধ্য দিয়ে দেশের প্রত্যেক নাগরিককে এটা নিশ্চিত করা হয় যে, ইন্টারনেটে নিরাপদ থাকতে ও অধিক নিরাপদ অনলাইনের জন্য যেসব পূঁজি থাকা আবশ্যক আমাদের তার সবই রয়েছে।

অক্টোবরের চার সপ্তাহে আলাদা থিম নির্ধারণ করে সেই অনুযায়ী প্রচারাভিযান বা ক্যাম্পেইন হয়। ২০২১ সাল থেকে দেশব্যাপী এই কর্মসূচিকে ছড়িয়ে দিতে সংশ্লিষ্ট করপোরেট ব্যক্তিত্ব ও প্রযুক্তি পেশাজীবীদের নিয়ে গঠন হয় সাইবার নিরাপত্তা সচেতনতা মাস বিষয়ক জাতীয় কমিটি এনসিক্যাম National Committee on Cybersecurity Awareness Month – NCCAM (Bangladesh). এই কমিটির উদ্যোক্তা প্রযুক্তিবিদদের আন্তর্জাতিক স্বেচ্ছাসেবী সংগঠন আইসাকা ঢাকা চ্যাপ্টার ও বাংলাদেশের স্বেচ্ছাসেবী সংগঠন সিসিএ ফাউন্ডেশন।

*

*