সাইবার নিরাপত্তা: পুরনো প্রতিরক্ষা ভেঙে পড়ছে নতুন প্রজন্মের আক্রমণে

এটি সাইবার যুদ্ধ, যেখানে আক্রমণকারীরা আগের চেয়ে অনেক বেশি সংগঠিত, কৌশলী এবং প্রযুক্তিগতভাবে উন্নত। বিশেষজ্ঞরা বলছেন, প্রচলিত সাইবার নিরাপত্তা ব্যবস্থা বা ফায়ারওয়াল এখন এই ‘নতুন প্রজন্মের’ আক্রমণ ঠেকাতে অনেকাংশেই ناکাম, যা এক गंभीर জাতীয় সংকটের ইঙ্গিত দিচ্ছে।

আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থা ম্যান্ডিয়ান্ট (Mandiant)-এর সর্বশেষ ‘গ্লোবাল থ্রেট ল্যান্ডস্কেপ’ রিপোর্ট অনুযায়ী, রাষ্ট্র-সমর্থিত হ্যাকিং গ্রুপগুলো (APT - Advanced Persistent Threats) এখন শুধু তথ্য চুরিতে সীমাবদ্ধ নেই। তাদের মূল লক্ষ্য হয়ে উঠেছে গুরুত্বপূর্ণ রাষ্ট্রীয় অবকাঠামো (Critical Infrastructure) যেমন—বিদ্যুৎ গ্রিড, ব্যাংকিং চ্যানেল এবং টেলিকম নেটওয়ার্ককে নিজেদের নিয়ন্ত্রণে নেওয়া বা অকার্যকর করে দেওয়া।

ঝুঁকির কেন্দ্রে বাংলাদেশ: আর্থিক খাত ও সাপ্লাই চেইন

বিশ্বের অন্যতম দ্রুত বর্ধনশীল ডিজিটাল অর্থনীতির দেশ হওয়ায় বাংলাদেশ এখন সাইবার অপরাধীদের প্রধান লক্ষ্যবস্তু। ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি ছিল একটি সতর্কবার্তা, কিন্তু বিশেষজ্ঞরা মনে করছেন, মূল ঝুঁকি এখন আরও গভীরে।

দেশের শীর্ষস্থানীয় একটি বাণিজ্যিক ব্যাংকের নাম প্রকাশে অনিচ্ছুক একজন ঊর্ধ্বতন কর্মকর্তা বলেন, “আগে আমরা ফিশিং বা সাধারণ ম্যালওয়্যার নিয়ে চিন্তিত থাকতাম। এখন আমাদের মোকাবেলা করতে হচ্ছে ‘সাপ্লাই চেইন অ্যাটাক’ এর মতো জটিল হুমকি। আমাদের কোনো সফটওয়্যার ভেন্ডর বা অংশীদার প্রতিষ্ঠানের সিস্টেম হ্যাক করে সেই মাধ্যমে আমাদের নেটওয়ার্কে প্রবেশ করা হচ্ছে, যা শনাক্ত করা প্রায় অসম্ভব।”

শুধু আর্থিক খাতই নয়, দেশের অর্থনীতির চালিকাশক্তি তৈরি পোশাক (RMG) শিল্পও বড় ধরনের ঝুঁকির মধ্যে রয়েছে। আন্তর্জাতিক ব্র্যান্ডগুলোর সঙ্গে যোগাযোগ, অর্ডার ম্যানেজমেন্ট এবং পেমেন্ট—সবকিছুই এখন ডিজিটাল প্ল্যাটফর্মে হয়। একটি সফল র‍্যানসমওয়্যার আক্রমণ পুরো সাপ্লাই চেইনকে কয়েক সপ্তাহের জন্য পঙ্গু করে দিতে পারে।

বদলে যাওয়া আক্রমণের কৌশল: AI এবং জিরো-ডে অ্যাটাক

সাইবার অপরাধীরা এখন কৃত্রিম বুদ্ধিমত্তা (AI) ব্যবহার করে এমন নিখুঁত প্রতারণার ফাঁদ তৈরি করছে, যা বিশেষজ্ঞরাও সহজে ধরতে পারছেন না। ভয়েস ক্লোনিং-এর মাধ্যমে সিইও-র কণ্ঠস্বর নকল করে অর্থ দাবি করা বা স্বয়ংক্রিয়ভাবে নেটওয়ার্কের সবচেয়ে দুর্বল স্থান খুঁজে বের করার মতো ঘটনা এখন আর কল্পবিজ্ঞান নয়।

সাইবার নিরাপত্তা বিশ্লেষক ও কৌশলবিদ ড. ইরফান আহমেদ বলেন, “আমরা একটি ‘অপ্রতিসম’ (Asymmetric) যুদ্ধের মধ্যে আছি। আক্রমণকারীদের একটি মাত্র ‘জিরো-ডে ভulnerability’ (যে দুর্বলতা সম্পর্কে নির্মাতারাও অবগত নন) খুঁজে বের করলেই চলে, কিন্তু আমাদের পুরো সিস্টেমকে শতভাগ সুরক্ষিত রাখতে হয়, যা কার্যত অসম্ভব। আমাদের প্রতিরক্ষা কৌশল ‘রিঅ্যাক্টিভ’ থেকে ‘প্রোঅ্যাক্টিভ’ হতে হবে। অর্থাৎ, আক্রমণের পর ব্যবস্থা নেওয়ার বদলে সম্ভাব্য আক্রমণ আগে থেকেই অনুমান ও প্রতিরোধ করার সক্ষমতা অর্জন করতে হবে।”

প্রতিরোধের নতুন দর্শন: ‘জিরো ট্রাস্ট’ এবং সাইবার রেজিলিয়েন্স

এই জটিল পরিস্থিতিতে পুরনো ‘বিশ্বাস কিন্তু যাচাই করো’ (Trust but Verify) মডেল অকার্যকর হয়ে পড়েছে। আধুনিক সাইবার নিরাপত্তার দর্শন হলো ‘জিরো ট্রাস্ট’ (Zero Trust), অর্থাৎ নেটওয়ার্কের ভেতরে বা বাইরে কাউকেই ডিফল্টভাবে বিশ্বাস না করা। প্রতিটি ব্যবহারকারী এবং ডিভাইসকে প্রতিবার অ্যাক্সেসের জন্য কঠোরভাবে যাচাই করা হয়।

পাশাপাশি ‘সাইবার রেজিলিয়েন্স’ বা ‘সাইবার স্থিতিস্থাপকতা’ তৈরির ওপর জোর দেওয়া হচ্ছে। এর অর্থ হলো, আক্রমণ ঠেকানো না গেলেও তা যেন ব্যবসায়ের বা দেশের কার্যক্রমে বড় ধরনের প্রভাব ফেলতে না পারে এবং দ্রুততম সময়ে পরিস্থিতি স্বাভাবিক অবস্থায় ফিরিয়ে আনা যায়—সেই সক্ষমতা অর্জন করা।

উপসংহার

সাইবার নিরাপত্তা এখন আর শুধু তথ্যপ্রযুক্তি বিভাগের দায়িত্ব নয়। এটি একটি বোর্ডরুম আলোচনা এবং জাতীয় নিরাপত্তার অবিচ্ছেদ্য অংশ। দক্ষ জনবল তৈরি, আন্তর্জাতিক মানের ‘থ্রেট ইন্টেলিজেন্স’ প্ল্যাটফর্ম ব্যবহার এবং সরকারি-বেসরকারি সমন্বিত উদ্যোগ ছাড়া এই অদৃশ্য কিন্তু বিধ্বংসী শত্রুর মোকাবিলা করা বাংলাদেশের জন্য কঠিন হয়ে পড়বে। পুরনো দুর্গ দিয়ে নতুন প্রজন্মের ক্ষেপণাস্ত্র ঠেকানো যায় না—এই সত্যটি যত দ্রুত আমরা উপলব্ধি করব, ততই মঙ্গল।