logo
Search

উচ্চ সাইবার ঝুঁকিতে বাংলাদেশ

আব্দুল কাইয়ুম
Printed Edition
  • এক বছরে বেড়েছে ১১.৮৫ শতাংশ
  • ব্যাংকিং ও আর্থিক খাত সবচেয়ে বেশি ঝুঁকিপূর্ণ
  • প্রযুক্তি ব্যবহারের গতি বাড়লেও গড়ে উঠেনি দক্ষ জনবল

আধুনিক বাংলাদেশ গড়ার অগ্রযাত্রায় তথ্যপ্রযুক্তির ব্যবহার যেমন দ্রুত বাড়ছে, তেমনি সাইবার নিরাপত্তাঝুঁকিও উদ্বেগজনক হারে বৃদ্ধি পাচ্ছে। বিশেষজ্ঞরা বলছেন, বর্তমানে বাংলাদেশ উচ্চ সাইবার ঝুঁকির মধ্যে রয়েছে। কারণ প্রযুক্তি ব্যবহারের গতি বাড়লেও নিরাপত্তা অবকাঠামো ও দক্ষ মানবসম্পদের উন্নয়ন সেই তুলনায় এখনো সীমিত। বিশেষ করে ব্যাংকিং ও আর্থিক খাত সবচেয়ে বেশি ঝুঁকিপূর্ণ। সাম্প্রতিক সময়ে বিভিন্ন সরকারি ও বেসরকারি প্রতিষ্ঠানের ওয়েবসাইট হ্যাক, ব্যক্তিগত তথ্য ফাঁস, মোবাইল ব্যাংকিং জালিয়াতি এবং ফিশিং আক্রমণের ঘটনা বেড়েছে।

বাংলাদেশে ইন্টারনেট ব্যবহারকারীর সংখ্যা দ্রুত বাড়ছে। এতে করে সাইবার অপরাধের সংখ্যাও বাড়ছে ধারাবাহিকভাবে। সাম্প্রতিক এক গবেষণায় দেখা গেছে, গত এক বছরে সাইবার অপরাধ বেড়েছে ১১ দশমিক ৮৫ শতাংশ, যার মধ্যে সামাজিক যোগাযোগমাধ্যম ও অনলাইন অ্যাকাউন্ট হ্যাকিংয়ের শীর্ষ অংশ ছিল। ভুক্তভোগীদের মধ্যে তরুণরা যাদের ১৮ থেকে ৩০ বছর বয়সী বেশি, ৭৮ দশমিক ৭৮ শতাংশ।

গত ৫ বছরে এক লাখ ৮০ হাজারেরও বেশি সাইবার সংক্রান্ত অভিযোগ গ্রাহকরা দাখিল করেছেন, প্রায় ৮০ শতাংশ অভিযোগকারীও ১৮ থেকে ৩০ বছর বয়সী। হ্যাকিং, অর্থ লুণ্ঠন, ব্যাংকিং ও মোবাইল ফিন্যান্স পরিষেবায় প্রতারণা, ই-কমার্স প্রতারণা ইত্যাদি শাখায় হাজার হাজার মামলা তদন্তাধীন রয়েছে।

বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনের (বিটিআরসি) সর্বশেষ তথ্য অনুযায়ী, প্রায় ১৩ কোটি ২০ লাখ লোক ইন্টারনেট ব্যবহার করে, যা দেশের মোট জনসংখ্যার প্রায় অর্ধেকেরও বেশি। এর মধ্যে উল্লেখযোগ্য অংশ নতুন ব্যবহারকারী, যাদের অনেকেই সাইবার নিরাপত্তা সম্পর্কে পর্যাপ্ত সচেতন নন। ফলে অনলাইন প্রতারণা, বিশেষ করে মোবাইল ব্যাংকিং ও ই-কমার্স লেনদেনে জালিয়াতির ঘটনা বাড়ছে। ডিজিটাল লেনদেন, মোবাইল ফিন্যান্সিয়াল সার্ভিস এবং অনলাইন শিক্ষাকাজের বিস্তার দেশের ডিজিটাল উপস্থিতি শক্তিশালী করেছে। তবে এর সাথে সাথে সাইবার হুমকিও বৃদ্ধি পাচ্ছে। বাংলাদেশে ডিজিটাল প্রযুক্তি এখন জীবনের অপরিহার্য অংশ। অনলাইন ব্যাংকিং, মোবাইল ফিন্যান্স, ই-গভর্ন্যান্স সেবা থেকে শুরু করে শিক্ষাকাজ সবকিছু এখন ইন্টারনেটের মাধ্যমে।

সংশ্লিষ্টদের তথ্য মতে, বাংলাদেশে প্রতিদিন সরকারি সার্ভারগুলোতে মাসে প্রায় ১০ হাজারেরও বেশি সাইবার আক্রমণ বা হ্যাকিংয়ের চেষ্টা করা হয়। ২০২৩ সালে সরকারি ওয়েবসাইট থেকে পাঁচ কোটির বেশি নাগরিকের ব্যক্তিগত তথ্য ফাঁসের ঘটনা ঘটেছিল। দেশের সাইবার জগতের মোট ট্রাফিকের প্রায় ৬০ থেকে ৭০ শতাংশই ‘বট’ বা কৃত্রিম কার্যকলাপ, যা সাইবার নিরাপত্তার জন্য বড় হুমকি।

এ দিকে বাংলাদেশের ব্যাংকিং খাত ক্রমবর্ধমান সাইবার হুমকির সম্মুখীন, যেখানে প্রতিদিন গড়ে ৪০০টিরও বেশি সাইবার হামলা সংঘটিত হচ্ছে। সাম্প্রতিক গবেষণায় দেখা গেছে যে, এই হামলাগুলোর একটি উল্লেখযোগ্য অংশ বিদেশী দেশগুলো, বিশেষ করে চীন, উত্তর কোরিয়া ও রাশিয়া থেকে পরিচালিত হয় এবং শুধু চীন থেকেই মোট হামলার এক-চতুর্থাংশ ঘটে। যদিও গত দুই দশকে ব্যাংকগুলো প্রযুক্তিগতভাবে উল্লেখযোগ্য অগ্রগতি করেছে, যেখানে এখন ৯৫ শতাংশ ব্যাংকিং লেনদেন ডিজিটাল এবং বেশির ভাগ ব্যাংক মোবাইল অ্যাপও দিচ্ছে, সাইবার নিরাপত্তায় কম বিনিয়োগ তাদেরকে ক্রমবর্ধমানভাবে আক্রমণের ঝুঁকিতে ফেলেছে।

বিশেষজ্ঞরা বলছেন, বাংলাদেশের ব্যাংকিং খাত দ্রুত ডিজিটাইজড হচ্ছে; কিন্তু সাইবার নিরাপত্তা অপর্যাপ্ত রয়ে গেছে। বড় ধরনের সাইবার হামলা প্রতিরোধে আমাদের প্রস্তুতি খুবই দুর্বল। এই দুর্বলতা শুধু ব্যাংক নয়, দেশের সব প্রতিষ্ঠানেই বিস্তৃত। হ্যাকাররা এই দুর্বলতার সুযোগ নিয়ে ডাটাবেস দখল করছে এবং মুক্তিপণ দাবি করছে। কিছু প্রতিষ্ঠান এমনকি হামলাকারীদের অর্থও দিচ্ছে। এমন ভঙ্গুর সাইবার নিরাপত্তাব্যবস্থা নিয়ে বাংলাদেশ উন্নতি করতে পারে না।

বিআইবিএম-এর সমীক্ষায় দেখা গেছে যে, ২০২৩-২৪ অর্থবছরে বাংলাদেশের ব্যাংকগুলো দৈনিক ১৪৫ থেকে ৬৩০টি সাইবার আক্রমণের শিকার হয়েছে। এই আক্রমণগুলোর উৎস ছিল মূলত চীন ২৪ শতাংশ, উত্তর কোরিয়া ১৩ শতাংশ, রাশিয়া ১২ শতাংশ, যুক্তরাষ্ট্র ও পাকিস্তান প্রত্যেকে সাত শতাংশ, রোমানিয়া ও তুরস্ক প্রত্যেকে পাঁচ শতাংশ, ভারত-তাইওয়ান-হাঙ্গেরি প্রত্যেকে তিন শতাংশ, অভ্যন্তরীণ আক্রমণ দুই শতাংশ। অতিরিক্ত আক্রমণগুলো ব্রাজিল এবং অন্যান্য দেশ থেকেও শনাক্ত করা হয়েছে, যা এই হুমকির বৈশ্বিক পরিধিকে তুলে ধরে।

সাইবার নিরাপত্তা বিশ্লেষকরা বলছেন, দেশের অনেক প্রতিষ্ঠানে এখনো শক্তিশালী সাইবার প্রতিরক্ষা ব্যবস্থা গড়ে ওঠেনি। নিয়মিত সফটওয়্যার আপডেট, ডাটা এনক্রিপশন এবং দক্ষ জনবল সঙ্কট এসব কারণে ঝুঁকি আরো বাড়ছে। পাশাপাশি অনেক ক্ষেত্রে ব্যবহারকারীর অসতর্কতাও বড় কারণ হিসেবে দেখা দিচ্ছে। ডিজিটাল অগ্রগতির পাশাপাশি সাইবার নিরাপত্তা জোরদার না করলে বাংলাদেশের উন্নয়ন কার্যক্রম বাধাগ্রস্ত হতে পারে। তাই এখনই সময় কার্যকর পদক্ষেপ নেয়ার, নইলে ভবিষ্যতে বড় ধরনের সাইবার সঙ্কটের মুখোমুখি হওয়ার আশঙ্কা উড়িয়ে দেয়া যায় না। সাইবার নিরাপত্তা নিশ্চিত করতে হলে সরকার, বেসরকারি খাত এবং সাধারণ ব্যবহারকারীদের মধ্যে সমন্বয় জরুরি। অন্য দিকে আইনশৃঙ্খলা রক্ষাকারী বাহিনী সাইবার অপরাধ দমনে বিভিন্ন পদক্ষেপ গ্রহণ করেছে বলে জানানো হয়েছে। সাইবার ক্রাইম ইউনিটের কার্যক্রম সম্প্রসারণ, জনসচেতনতা বৃদ্ধি এবং প্রযুক্তিগত সক্ষমতা উন্নয়নের কাজ চলছে। তবে বিশেষজ্ঞরা মনে করছেন, দ্রুত পরিবর্তনশীল সাইবার হুমকির মোকাবেলায় আরো সমন্বিত ও আধুনিক উদ্যোগ প্রয়োজন।

বিশেষজ্ঞদের মতে, দ্রুত পরিবর্তনশীল সাইবার হুমকির মোকাবেলায় এই উদ্যোগ আরো বিস্তৃত করা প্রয়োজন। ২০২৬ সালে বাংলাদেশে সাইবার নিরাপত্তা পরিস্থিতি একটি চ্যালেঞ্জপূর্ণ পর্যায়ে রয়েছে। প্রযুক্তির বিস্তারের সাথে সাথে ঝুঁকিও বাড়ছে, যা মোকাবেলায় এখনই সমন্বিত, বাস্তবভিত্তিক এবং দীর্ঘমেয়াদি কৌশল গ্রহণ জরুরি হয়ে পড়েছে। যদিও সরকার আগের বিতর্কিত ‘সাইবার নিরাপত্তা আইন-২০২৩’ বাতিল করে নতুন সাইবার সুরক্ষা আইন-২০২৬ (বা সাইবার সুরক্ষা অধ্যাদেশ-২০২৫) কার্যকর করার উদ্যোগ নিয়েছে। এই নতুন আইনের মূল উদ্দেশ্য হলো মতপ্রকাশের স্বাধীনতা রক্ষা করা এবং শুধু সাইবার অপরাধ দমনে আইনটির প্রয়োগ নিশ্চিত করা। জাতীয় সাইবার সুরক্ষা এজেন্সি (এনসিএসএ) শক্তিশালীকরণের জন্য সাইবার হুমকি মোকাবেলায় সরকার প্রায় ছয় দশমিক সাত বিলিয়ন টাকার একটি প্রকল্প হাতে নিয়েছে। এর অধীনে জেলা ও উপজেলাপর্যায়ে ‘সাইবার-ভলান্টিয়ার’ নিয়োগ এবং উন্নত প্রযুক্তিগত অবকাঠামো তৈরির পরিকল্পনা রয়েছে।

এই বিষয়ে সাইবার নিরাপত্তা বিশেষজ্ঞ ও ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালনক আরিফ মঈনুদ্দীন বলেন, প্রযুক্তি ব্যবহারের গতি বাড়লেও নিরাপত্তা অবকাঠামো ও দক্ষ মানবসম্পদের উন্নয়ন সেই তুলনায় এখনো সীমিত থাকায় দেশ উচ্চ সাইবার ঝুঁকির মধ্যে রয়েছে বলে মনে করি। বিশেষ করে ব্যাংকিং ও আর্থিক খাত সবচেয়ে বেশি ঝুঁকিপূর্ণ। ২০১৬ সালের বাংলাদেশ ব্যাংক রিজার্ভ চুরির ঘটনা বিশ্বব্যাপী আলোড়ন সৃষ্টি করেছিল। সেই ঘটনার পর নিরাপত্তাব্যবস্থায় উন্নয়ন এলেও এখনো অনেক প্রতিষ্ঠানে লাইসেন্সবিহীন ক্রাক সফটওয়্যার, দুর্বল নেটওয়ার্ক নিরাপত্তা এবং পর্যাপ্ত মনিটরিং ব্যবস্থার অভাব রয়েছে। প্রতিদিন কোনো না কোনো প্রতিষ্ঠান সাইবার আক্রমণের শিকার হচ্ছে জানিয়ে তিনি বলেন, এসব আক্রমণের মধ্যে রয়েছে- ফিশিং, রথ্যানসমওয়্যার অ্যাটাক, ডস/ডিডস অ্যাটাক এবং ম্যালওয়্যার ভিত্তিক অ্যাটাক। এ ছাড়া ছোট বড় অনেক প্রতিষ্ঠানের ডাটা ব্রিচ হচ্ছে, যা দেখে বোঝা যাচ্ছে তারা সাইবার নিরাপত্তা নিয়ে তেমন সচেতন নয়। এসব সরকারি ও বেসরকারি বিভিন্ন প্রতিষ্ঠানের নাগরিক তথ্য ফাঁস হওয়ার ঘটনাও জনমনে উদ্বেগ তৈরি করেছে।

এই সাইবার বিশেষজ্ঞ বলেন, আমাদের অনেক সিস্টেম; কিন্তু অনলাইন ভিত্তিক যেমন, ব্যাংকিং, মোবাইল ফিন্যান্সিয়াল সার্ভিস, ই-গভর্নেন্স, স্বাস্থ্যসেবা, শিক্ষা, ই-কমার্স। এসব সেক্টর উচ্চ ঝুঁকির মধ্যে রয়েছে। ভবিষ্যতে ক্রিটিক্যাল ইনফরমেশন ইনফ্রাসট্রাকচার বড় ধরনের সাইবার হামলার লক্ষ্য হতে পারে। দুর্বল বেসিক সাইবার হাইজিন, দক্ষ জনবলের অভাব, ব্যবহারকারীর অসচেতনতা, প্রাতিষ্ঠানিক রিয়েল টাইম মনিটরিং সিস্টেম না থাকা, প্যাচ ম্যানেজমেন্ট ও নিয়মিত দুর্বলতা মূল্যায়ন না থাকা সাইবার নিরাপত্তার জন্য বড় কারণ।