সাইবার নিরাপত্তা নিশ্চিতে জাতীয় পর্যায়ে সমন্বয়হীনতাই বড় সমস্যা: বিশেষজ্ঞ মত
ক.বি.ডেস্ক: দেশে ব্যাপক হারে আইওটিভিত্তিক সেবা চালু হচ্ছে। একেকটি প্রতিষ্ঠান একেকটি প্রতিষ্ঠানের নেটওয়ার্কের সঙ্গে যুক্ত হচ্ছে। কিন্তু ব্যবসায়ীক সুনাম ক্ষুন্নসহ নানা কারণে কোনো প্রতিষ্ঠান নিজস্ব ঝুঁকি বা সাইবার হামলার ঘটনার বিষয়ে অন্যদের সঙ্গে শেয়ার করেন না। ফলে এক প্রতিষ্ঠানের ঝুঁকির বিষয়ে অন্য প্রতিষ্ঠান না জানার কারণে ইকোসিস্টেমের মধ্যে প্রয়োজনীয় পদক্ষেপ নেয়ার ঘাটতি থেকেই যায়। সার্বিকভাবে সাইবার নিরাপত্তা নিশ্চিতে জাতীয় পর্যায়ে সমন্বয়হীনতাই বড় সমস্যা। সরকারি-বেসরকারি প্রতিষ্ঠানগুলোর মধ্যে নিয়মিত সমন্বয়ের জন্য একটি কমন প্ল্যাটফর্ম সক্রিয় থাকলে কাজগুলো সহজ ও কার্যকর হবে।
সাইবার নিরাপত্তা সচেতনতা মাস (ক্যাম) অক্টোবরের আলোচনায় অংশ নিয়ে এসব কথা বলেছেন বিশেষজ্ঞরা। ‘‘সাইবার নিরাপত্তা: প্রেক্ষিত বাংলাদেশ’’ শীর্ষক ওয়েবিনারের আয়োজন করে সাইবার নিরাপত্তা সচেতনতা মাস বিষয়ক জাতীয় কমিটি-২০২১। ওয়েবিনারে সভাপতিত্ব করেন ক্যাম জাতীয় কমিটির যুগ্ম আহ্বায়ক মোহাম্মদ ইকবাল হোসেন। সঞ্চালক ছিলেন যমুনা ব্যাংকের হেড অব আইটি সৈয়দ জাহিদ হোসেন। কি-নোট স্পিকার ছিলেন গ্রামীণফোনের ইন্সিডেন্ট রেসপন্স ম্যানেজার মোহাম্মদ শাহাদাত হোসাইন। আলোচনায় অংশ নেন রবির সাইবার সিকিউরিটি অ্যান্ড প্রাইভেসি বিভাগের ভাইস প্রেসিডেন্ট সঞ্জয় চক্রবর্তী এবং এটুআই প্রকল্পের প্রধান প্রযুক্তি কর্মকতা মোহাম্মদ আরফে এলাহী।
মোহাম্মদ শাহাদাত হোসাইন বলেন, একেক প্রতিষ্ঠানের কাজের ধরন একেক রকম। কিন্তু দেশের জাতীয় নিরাপত্তার বিষয়গুলো নিয়ে একটা সুনির্দিষ্ট নীতিমালা থাকবে, সেখানে ভিন্নতা থাকবে না। সেই আলোকে সব ধরনের প্রতিষ্ঠান সেগুলো মেনে চলতে বাধ্য থাকবে। কিন্তু জাতীয় পর্যায়ে সেই দিকনির্দেশনা কিংবা বিষয়গুলো মনিটরিং করে প্রতিষ্ঠানগুলোকে জবাবদিহিতার আওতায় আনার কাজটি হচ্ছে না। এটা জাতীয় পর্যায় থেকে নিশ্চিত করা খুবই গুরুত্বপূর্ণ। প্রত্যেকটি প্রতিষ্ঠান একেকটি ইকোসিস্টেমের সঙ্গে যুক্ত। কিন্তু কোন ধরনের প্রতিষ্ঠানে কী ধরনের সমস্যা হচ্ছে সেটি যদি অন্যরা জানতো, তাহলে কোনো প্রতিষ্ঠান কোনো সমস্যার মুখোমুখি হলে সেই অভিজ্ঞতা অন্যদের সঙ্গে শেয়ার করে সবার নিরাপত্তাব্যবস্থায় কার্যকর পদক্ষেপ নেয়া সহজ হবে। কিন্তু এখন সেটি নেই। করোনার মধ্যেও বিভিন্ন আর্থিক প্রতিষ্ঠানে যেসব সাইবার হামলার ঘটনা ঘটেছে সেটা তার অন্যদের সঙ্গে শেয়ার করেনি। এর ফলে জাতীয় নিরাপত্তার ক্ষেত্রে প্রয়োজনীয় ব্যবস্থা নেয়ার ঘাটতিটা থেকেই যাচ্ছে। দেশে আইওটি ডিভাইস ব্যাপক হারে বৃদ্ধি পাচ্ছে। কিন্তু এসব ডিভাইসে খুব বেশি নিরাপত্তাব্যবস্থা নেয়া সম্ভব না। এটি বড় ধরনের হুমকি বলে উল্লেখ করেন তিনি।
সঞ্জয় চক্রবর্তী বলেন, সাইবার নিরাপত্তা নিশ্চিত করার ক্ষেত্রে জাতীয় পর্যায়ে সমন্বিতভাবে কাজ করা প্রয়োজন। ইন্ডাস্ট্রিভিত্তিক আলাদা ফ্রেমওয়ার্ক করে দিতে হবে সরকারকে। একইসঙ্গে প্রতিষ্ঠানগুলো অভ্যন্তরীণ সমস্যা সবার সঙ্গে শেয়ার করলে ঝুঁকি নির্ণয় এবং প্রয়োজনীয় ব্যবস্থা নিতে সেটি কাজে দেবে। এ ছাড়া প্রযুক্তি ব্যবহারকারীদেরও সচেতনতার বিষয়গুলোতে দায়িত্বশীল হতে হবে।
মোহাম্মদ আরফে এলাহী বলেন, ২০২১ সালের মধ্যে সরকার সাত হাজার ৬০০টি সেবা নিশ্চিত করেছে। ২৪৪৬টি সেবা সরাসরি জনগণকে দেয় সরকার। ১১৩১টি সেবা পেমেন্ট সম্পর্কিত, ব্যাংকের সঙ্গে ৬০০ এর বেশি সেবাযুক্ত। তাহলে এখানে নিরাপত্তার বিষয়টি খুবই গুরুত্বপূর্ণ। সবার সঙ্গে বসে সমন্বয় করা দরকার। এটা খুব জরুরি। পাবলিক-প্রাইভেট সেক্টর মিলে একটা কমন টিম হলে এই সমন্বয়ের কাজগুলো করা সহজ হবে। সরকার এ বিষয়ে কাজ করতে আন্তরিক।
মোহাম্মদ ইকবাল হোসেন বলেন, সাইবার নিরাপত্তা নিশ্চিতে শুধু অক্টোবর মাসের কর্মসূচিই যথেষ্ট নয়। বরং এই মাসে পরিকল্পনা করে পুরো বছর কাজ করতে পারলে সেটি ফলপ্রসু হবে। সরকারি-বেসরকারি নীতিনির্ধারকদের নিয়ে একটি যৌথ প্ল্যাটফর্ম নিয়ে কাজ করার বিষয়ে আশা প্রকাশ করেন তিনি।
রবি আজিয়াটা লিমিটেড ও প্রযুক্তি সেবাদাতা প্রতিষ্ঠান সাইবার প্যারাডাইসের পৃষ্ঠপোষকতায় মাসব্যাপী সচেতনতামূলক এই কর্মসূচি চলছে। ওয়েবিনার অনলাইনে সরাসরি সম্প্রচার করে ঢাকা ট্রিবিউন। ২০০৪ থেকে আন্তর্জাতিকভাবে এবং ২০১৬ সাল থেকে বাংলাদেশে আনুষ্ঠানিকভাবে সাইবার নিরাপত্তা সচেতনতা মাস পালন শুরু করে সিসিএ ফাউন্ডেশন।