শিরোনাম
শুধু সচেতনতা দিয়ে ৮০% হ্যাকিং বন্ধ করা সম্ভব : আজিম উ. হক
প্রকাশ : ১১ সেপ্টেম্বর ২০১৭, ১৫:২১
শুধু সচেতনতা দিয়ে ৮০% হ্যাকিং বন্ধ করা সম্ভব : আজিম উ. হক
উজ্জ্বল এ গমেজ
প্রিন্ট অ-অ+

যে কোনো তথ্যপ্রযুক্তি প্রতিষ্ঠানকে ধ্বংস করে দেয়ার জন্য একটা মেলিসিয়াস কোডই যথেষ্ট। শুধু ওই কোডে এক ক্লিক করলেই ওই ডিভাইসের সিস্টেম কম্প্রোমাইস হয়ে যাবে। আর তখনই ধ্বংস হয়ে যেতে পারে সব কিছু - মেলেসিয়াস কোডটা এমনই ভয়ংকর।


একান্ত আলাপে এ কথা জানালেন সাইবার সিকিউরিটি ফোরাম বাংলাদেশের কো-ফাউন্ডার এবং ইউনিভার্সিটি আইটি ফোরামের প্রতিষ্ঠাতা আজিম উ. হক।


তিনি বর্তমানে নর্থ সাউথ বিশ্ববিদ্যালয়ে সিনিয়র নেটওয়ার্ক ম্যানেজার (ডেপুটি ডিরেক্টর পদমর্যাদা), আইটি হিসেবে দায়িত্ব পালন করছেন। দীর্ঘ ১৮ বছর ধরে তিনি ইউনিক্স সিস্টেম, এন্টারপ্রাইজ নেটওয়ার্ক সিস্টেম, আইপি টেলিফোনি সিস্টেম, ডাটা সেন্টার সুল্যশন এবং গত ৮ বছর ধরে ক্লাউড কম্পিউটিং ও সাইবার নিরাপত্তা নিয়ে হাতে-কলমে কাজ করছেন।


সম্প্রতি বিবার্তা২৪ডটনেটের কার্যালয়ে বাংলাদেশের সাইবার নিরাপত্তার বর্তমান অবস্থা, কেন দেশে সাইবার আক্রমণ হচ্ছে, এ থেকে রক্ষা পাওয়ার উপায়সহ সমসাময়িক নানান বিষয় নিয়ে কথা বলেন বিবার্তার সঙ্গে। সাক্ষাৎকারটি নিয়েছেন উজ্জ্বল এ গমেজ।


বিবার্তা : বর্তমানে দেশের সাইবার নিরাপত্তা অবস্থা কেমন?


আজিম উ. হক : দেশের সাইবার নিরাপত্তার অবস্থা নিয়ে আমাদের সরকার, ব্যাংক, প্রতিষ্ঠান বা মাল্টিন্যাশনাল কোম্পানিগুলোর কথা যদি বলি তাহলে দেখা যাচ্ছে এ বিষয়ে আগে যতটুকু না গুরুত্ব দেয়া হয়েছে, এখন সবাই এই বিষয়ে ব্যাপকভাবে কাজ করছে, হাইলাইট করছে। এখন বিষয়টাকে নিয়ে সবাই উদ্বিগ্ন এবং সবার সর্বোচ্চ মনোযোগ এই বিষয়ের দিকে। এটা আমাদের দেশের জন্য অনেক আশার দিক।



বিবার্তা : দেশের সাইবার নিরাপত্তার সুরক্ষার ক্ষেত্রে কী কী সমস্যা রয়েছে?


আজিম উ. হক : সাইবার সুরক্ষায় কাজ করার জন্য আমাদের দেশে পর্যাপ্ত দক্ষ জনবল নেই। কিছুসংখ্যক তরুণ-তরুণী নিজ উদ্যোগে কাজ করছেন। সরকারি প্রতিষ্ঠান, ব্যাংক, ম্যানুফেকচারিং কোম্পানি, দেশীয় বিভিন্ন প্রযুক্তি প্রতিষ্ঠানে সাইবার নিরাপত্তার বিষয়টি দেখার জন্য ১০% মানুষ আছে বলে আমার মনে হয় না। এসব প্রতিষ্ঠানে দক্ষ লোকের দরকার, যারা প্রতিষ্ঠানের সাইবার নিরাপত্তা নিশ্চিত করতে পারবেন। ব্যক্তিমালিকানাধীন প্রতিষ্ঠানের পাশাপাশি জাতীয় প্রতিষ্ঠানগুলোর সাথে সমন্বয় করে একটা নেটওয়ার্ক তৈরি করতে পারলে সব প্রতিষ্ঠানকে সুরক্ষিত রাখা সম্ভব হবে।


বিবার্তা : এসব সমস্যা সমাধানে আপনার পরামর্শ কী?


আজিম উ. হক : এই সমস্যার সমাধান করতে ব্যক্তিপর্যায়ে উদ্যোগ নিতে হবে। কারণ আমাদের ভেতরে যদি সাইবার নিরাপত্তা নিয়ে কাজ করার আন্তরিক সদিচ্ছাটাই না থাকে তাহলে তো আর হবে না। এটা এক ধরণের সৈনিকের মতো। কেননা যুদ্ধের সময় যেমন সৈনিকেরা অগ্রণী ভূমিকা পালন করে। তাদের যুদ্ধের জন্য কোনো কিছু বলে দেয়া হয় না। ঠিক তেমনিভাবে আমাদের কাউকে তো বলে দেয়া হবে না যে, আপনি সাইবার সিকিউরিটি নিয়ে কাজ করেন, আপনি সাইবার সিকিউরিটি এক্সপার্ট হন। এটা অনেক ধৈর্যের একটা কাজ। এই কাজে প্যাশন না থাকলে কোনো দিন কাউকে এই বিষয়ে দক্ষ করা সম্ভব না। দ্বিতীয় বিষয়টা হলো ব্যক্তিপর্যায় থেকে প্রাতিষ্ঠানিক এবং সরকারি পর্যায়ে গুরুত্বসহকারে কাজ করার উদ্যোগ নিতে হবে। এই মুহূর্তে কমপক্ষে ১০ হাজার সাইবার নিরাপত্তা বিষয়ে দক্ষ জনবল দরকার। এখন আর তৃতীয় বিশ্বযুদ্ধ হবে না। এখন হবে সাইবার যুদ্ধ। এই সব দক্ষ প্রযুক্তিবিদ সরকারের আইসিটি মন্ত্রণালয়ের অধীনেই থাকবেন। যখন যেখানে প্রয়োজন হবে তখন মন্ত্রণালয় এখান থেকে তাদের নিয়ে ওই সমস্যা সমাধান করবে। তখন তারা বহির্বিশ্বের সাইবার হামালার মোকাবেলা এবং দেশের তথ্য নিরাপত্তা নিশ্চিত করবে।


প্রত্যেকটা প্রতিষ্ঠান যদি কমপক্ষে একজন করে সাইবার নিরাপত্তা বিশেষজ্ঞ তৈরি করে, তাহলেই তো দেশ এমনিতেই সুরক্ষিত হয়ে যায়। কেন সাইবার নিরাপত্তা বিশেষজ্ঞ রাখবেন? আপনাদের প্রতিষ্ঠানের ভেতরে ও বাইরের কোনো হ্যাকার যদি আক্রমণ করে তাহলে হয়তো অর্থ ও তথ্য নিয়ে যাবে। কিন্তু এর চেয়েও বড় ক্ষতি হবে প্রতিষ্ঠানের গুডউইল। বিবার্তা২৪ডটনেট যদি হ্যাকড হয়ে যায় তাহলে এর কতটা নেতিবাচক প্রভাব বাজারে পড়বে তা আপনি কল্পনাও করতে পারবেন না। তাহলে এটা অর্থ ও তথ্য ক্ষতি আবার গুডউইলেরও ক্ষতি। যে কোনো প্রতিষ্ঠানের গুডউইলটা একটা বড় সম্পদ।



বিবার্তা : দেশে প্রায়ই এটিএম কার্ড জালিয়াতির ঘটনা ঘটে, এসব ঘটনা ঘটছে কেন?


আজিম উ. হক : আমাদের প্রত্যেকটা ব্যাংকের ‍যতগুলো এটিএম বুথ আছে, সমস্ত এটিএম কার্ড অবশ্যই মাইক্রোচিপস বেইসড হতে হবে এবং মাইক্রোচিপসের সাথে সাথে টু ফ্যাক্টরস অথেন্টিফিকেশন লাগবে। আমাদের এটিএম কার্ডের পাসওয়ার্ড পিনগুলো সাধারণত ৪ ডিজিটের। এগুলোকে যদি ৮ ডিজিটে সাথে স্মল লেটার, ক্যাপিটাল লেটার এবং নিউমারিক নাম্বার দেয়া যায় তাহলে এটিএম বুথের সামনে থেকে বেশকিছুটা নিরাপত্তা দেয়া সম্ভব হবে। আর দ্বিতীয় বিষয়টা হলো- এটিএম বুথের ভেতরে যে কম্পিউটারটা আছে সেটা কোনোভাবে কম্প্রোমাইস হচ্ছে কিনা। অর্থাৎ কম্পিউটারের মধ্যে কোনো প্রকার ভাইরাইস, মেলিসিয়াস কোড, কী লগার আছে কিনা লক্ষ্য রাখতে হবে। এছাড়াও আমাদের পজ মেশিনগুলোকে মনিটরিং করতে হবে। কারণ আধুনিক যুগে আমরা সবাই শপিংয়ের জন্য এটিএম কার্ড ব্যবহার করছি। পেমেন্ট করার সময় কার্ডটি কোথায় কোন পজ মেশিনে এবং কতবার সোয়াপ করছে সেটা আমরা জানি না। তাই এগুলোকেও টু ফ্যাক্টরস অথেন্টিফিকেশন করতে হবে। তাহলে আমাদের এটিএম কার্ড, স্মার্ট কার্ড, ক্রেডিট কার্ড বা ডেবিট কার্ড সবই হবে সুরক্ষিত। নতুবা গ্রাহকরা সাইবার নিরাপত্তার ভয়ে পজ এবং এটিএম বুথ থেকে মুখ ফিরিয়ে নেবে।



বিবার্তা : হ্যাকারদের আক্রমণ থেকে রক্ষা পাওয়ার উপায় কি?


আজিম উ. হক : আপনার ঘরে অনেক ধন-সম্পদ আছে, এগুলোকে আপনি কীভাবে রক্ষা করবেন? নিশ্চয় গেটে ভাল মানের একটা দরজা লাগাবেন যাতে কেউ এতে ঢুকতে না পারে। এখন দরজা লাগানোর পরেও আপনার সম্পদ চুরি হয়ে গেল। কীভাবে হলো? আপনার ঘরে কিছু দুষ্ট লোক আছে তারা করতে পারে। এখন আপনার প্রতিষ্ঠানের কোনো সাইট হ্যাকড হলেই হ্যাকারদের দোষ দেন। হ্যাকাররা তো তাদের মেধা, বুদ্ধি ব্যবহার করে কারো টাকা আত্মসাৎ করছে। তারা খুব পরিকল্পিতভাবে কাজটা করছে। তারা কিন্তু তাদের কাজে সফল। কিন্তু আমরা কেয়ারলেস, এই বিষয়টাকে আমাদের যতটা গুরুত্ব দেয়ার কথা ততটা গুরুত্ব দিচ্ছি না। আমরা কিন্তু আমাদের দায়িত্ব সঠিকভাবে পালন করতে পারছি না। আপনি যদি আপনার সম্পত্তির নিরাপত্তা দিতে না পারেন বা না দিতে চান, তাহলে তো দুষ্ট চক্র আপনার সম্পত্তি লুট করে নেবেই। শুধু হ্যাকারদের দোষ দিয়ে লাভ কি? কারণ আমরা পুরো নিরাপত্তা দিতে পারছি না।


১০ বছর আগে ওয়েবসাইট হ্যাকড হতো। এখন তারা আর ওয়েবসাইট হ্যাক করে না। এখন তাদের লক্ষ্য ব্যাংক, বীমা, ম্যানুফেকচারিং কোম্পানি, দেশীয় কোম্পানি, কলেজ/বিশ্ববিদ্যালয়ের ছাত্র-ছাত্রীদের তথ্য, উপাত্ত, ই-কমার্স, পেমেন্ট গেটওয়ে ইত্যাদি। এবং সাথে সাথে তারা এখন ভিন্ন মেকানিজম ব্যবহার করছে - হ্যান্ডশেকিং মেকানিজম আর কম্প্রোমাইস মেকানিজম। কম্প্রোমাইস মেকানিজমটা হলো- হ্যাকাররা তাদের ওয়েবসাইটে একটা সুন্দর মেলিসিয়াস কোড ছেড়ে দিয়ে বলল, ডাউনলোড করো তাহলে ভিডিও দেখা যাবে, ফ্রি চ্যাট করা যাবে, এসএমএস দেয়া যাবে এসব নানান কথা। এই মেলিসিয়াস কোড দিয়ে যখন আপনি ঢুকছেন তখন আপনার সিস্টেমে কম্প্রোমাইস হচ্ছে। আরেকটা কম্প্রোমাইস করা যায় মানুষের মাধ্যমে। যেমন, আপনার সাথে আমার কম্প্রোমাইস হলো। আমি চাইলে আপনি যে কোনো তথ্য আমাকে দেবেন। এক পর্যায়ে আমি ‍যদি আপনাকে একটা মেইল দিয়ে বললাম মেইলের অ্যাটাচ ফাইলটা আপনার এডিটরের পিসিতে শুধু একবার ক্লিক করে চলে আসেন। এইটা কিন্তু বিবার্তাকে এক রাতের মধ্যে বন্ধ করে দেয়ার জন্য যথেষ্ট। তাই কোনোভাবেই কম্প্রোমাইস করা যাবে না। কেননা একটা ক্লিকেই কিন্তু সব কিছু ধ্বংস হয়ে যেতে পারে। এখানে উল্লেখ করা যেতে পারে, এন্ড পয়েন্ট সিকিউরিটি দিয়েও কিন্তু পুরোপুরি সিকিউরিটির কাজ হবে না। কারণ এন্ড পয়েন্ট সিকিউরিটিকেও কিন্তু ফাঁকি দেয়া যায়।



বিবার্তা : দেশের সাইবার নিরাপত্তাব্যবস্থা আন্তর্জাতিক মানসম্পন্ন করতে হলে কী পদক্ষেপ নেয়া যেতে পারে?


আজিম উ. হক : আমার কাছে মনে হয়েছে, আমাদের দেশের সাইবার নিরাপত্তা ব্যবস্থা একেবারেই শিশু অবস্থায় রয়েছে। তিন বছর আগেও হ্যাকাররা হ্যাকিংয়ের জন্য বাংলাদেশকে টার্গেট করতো না। কিন্তু এখন করছে। কারণ আমাদের দেশ এখন মধ্যম আয়ের দেশে পরিণত হয়েছে। আমাদের দেশ সম্ভাবনাময় দেশগুলোর অন্যতম। আমাদের রেমিটেন্স আয় অনেক গতিশীল। আমাদের রিজার্ভ অনেক ভাল অবস্থানে আছে। আমাদের দেশের প্রতিষ্ঠানগুলোর মধ্যে একটা অনলাইন ট্রানজেকশন, লেনদেন, কেনাকাটা, মোবাইল ব্যাংকিংয়ের প্রতিযোগিতা লক্ষ্য করা যাচ্ছে এবং কলেজ/বিশ্ববিদ্যালয়ের ছাত্র-ছাত্রীদের অনলাইন ভর্তি, রেজাল্ট, মার্কশিট ইত্যাদি। এখানে হ্যাক ভ্যালু বেশি এবং এখানে আমাদের সিস্টেম বেশ অরক্ষিত। এসব কারণে এখন বাংলাদেশকে হ্যাকাররা টার্গেট করে। তাই এখনই আমাদের সচেতন হওয়ার উপযুক্ত সময়। সবাই কমবেশি সচেতন হচ্ছে, কিন্তু আরো দ্রুত সচেতনতা বাড়াতে হবে। কেননা কয়েক মাস আগে র‌্যাংসামওয়ার এবং পেটিয়া দেশে বেশি আক্রমণ না করলেও এর চেয়েও বড় ধরণের আক্রমণ করতে পারে। এর জন্য আমাদের সচেতনতা বাড়ানোর গতিটা আরো বাড়াতে হবে। ব্যক্তি সচেতনতা বাড়ানোর বিকল্প কিছু নাই।


বিবার্তা : সাইবার নিরাপত্তা নিয়ে জনসচেতনতা বাড়াতে সাইবার সিকিউরিটি ফোরাম বাংলাদেশ কী ভূমিকা রাখছে?


আজিম উ. হক : আমরা অ্যানালাইসিস করে দেখেছি উচ্চগতির ডিভাইস দিয়ে মাত্র ৪০% সাইবার নিরাপত্তা দেয়া সম্ভব। কিন্তু জনসচেতনতা দিয়ে আরো বেশি নিরাপত্তা সুরক্ষিত করা সম্ভব। প্রতিটা অফিসের কম্পিউটার ব্যবহারকারীদের সচেতন হতে হবে। কারণ কোনো ফাইল, মুভি বা ছবিটা ডাউনলোড করবে, কোন অ্যাপস বা সফটওয়্যারটা ইনস্টল করবে আর কোনটা করবে না এই জ্ঞানটা তাকে দিতে হবে। কোনো কারণে সে যদি অপরিচিত ফাইল ডাউনলোড করতে গিয়ে মেলিসিয়াস কোড বা ভাইরাসকে দিয়ে কম্প্রোমাইস করে ফেলে তাহলে তো ‍ওই প্রতিষ্ঠানের নেটওয়ার্ক কানেক্টেড সব পিসিতে আক্রমণ হবে। এমনকি আপনার সার্ভার সিস্টেমকেও অরক্ষিত করে ফেলতে পারে। এই সচেতনতাটা তৈরি করার কাজ হলো ওই প্রতিষ্ঠানের।


আমরা সাইবার সিকিউরিটি ফোরাম, বাংলাদেশ এখন পর্যন্ত ৩০টি বিশ্ববিদ্যালয়ে এবং ২৫টা প্রতিষ্ঠানে গিয়ে বিভিন্ন সভা-সেমিনার, ওয়ার্কশপের মাধ্যমে জনগণকে এই সচেতনতাটাই দেয়ার কাজটা করেছি। পর্যায়ক্রমে দেশের সব বাণিজ্যিক প্রতিষ্ঠান, কলেজ, বিশ্ববিদ্যালয়ে গিয়ে সাইবার সিকিউরিটি সচেতনতা বৃদ্ধির জন্য অনুরোধ জানাবো এবং এক সাথে কাজ করে যাওয়ার চেষ্টা করবো। আমি মনে করি, এ ক্ষেত্রে সরকারের পক্ষ থেকে পদক্ষেপ নিলে সাইবার সিকিউরিটি সচেতনতা দ্রুত গতিতে বৃদ্ধি পাবে। আমি বলবো, শুধু জনসচেতনতা দিয়ে বাংলাদেশের ৮০% এরও বেশি হ্যাকিং প্রতিরোধ করা সম্ভব।


বিবার্তা/উজ্জ্বল/হুমায়ুন/মৌসুমী

সম্পাদক : বাণী ইয়াসমিন হাসি

এফ হক টাওয়ার (লেভেল-৮)

১০৭, বীর উত্তম সি আর দত্ত রোড, ঢাকা- ১২০৫

ফোন : ০২-৮১৪৪৯৬০, মোবা. ০১৯৭২১৫১১১৫

Email: [email protected], [email protected]

© 2021 all rights reserved to www.bbarta24.net Developed By: Orangebd.com