ডিজিটাল বাংলাদেশের জন্য সবচেয়ে বড় চ্যালেঞ্জ হচ্ছে সাইবার নিরাপত্তা। এ জন্য প্রস্তুতি নিতে হবে শিক্ষাব্যবস্থার মধ্য দিয়েই। এখন থেকে সার্বিক প্রস্তুতি না নিলে বড় ধরনের সাইবার হামলার মুখোমুখি হতে হবে, যা ডিজিটাল বাংলাদেশ বিনির্মাণের জন্য মোটেও সুখকর নয়।
বর্তমান যুগকে বলা হয় আধুনিক বিজ্ঞান ও প্রযুক্তি নির্ভর যুগ। আজ থেকে বিশ বছর আগেও মানুষ ভাবতে পারেনি জীবন এতটাই প্রযুক্তি নির্ভর হয়ে পড়বে যে, যেকোনো ধরণের প্রয়োজন মেটানো যাবে ঘরে বসেই; সেটা হতে পারে কেনাকাটা কিংবা অফিস করা। ভার্চ্যুয়াল রিয়েলিটির মাধ্যমে হাজার হাজার মাইল দূরে অবস্থানরত ব্যক্তির উপস্থিতিও অনুভব করা যাবে প্রত্যন্ত কোনো অঞ্চলে বসে। তবে কথায় আছে ‘জগতে সকল ভালো জিনিসেরই থাকে কিছু সাইড ইফেক্ট বা ক্ষতিকারক দিক, আবার সকল খারাপ জিনিসের মাঝেও কিছু না কিছু ভালো ব্যাপার থাকে’। প্রযুক্তির সম্প্রসারিত ব্যবহারে অনেক ধরণের সাইড ইফেক্ট ইতোমধ্যে সামনে এসেছে। আর এই সাইড ইফেক্ট বা হুমকি ব্যক্তি এবং রাষ্ট্র উভয় পর্যায়ে উদ্বেগের কারণ হয়ে দাঁড়াতে পারে। তবে এই লেখায় আলোচনা করা হবে রাষ্ট্রীয় ও আন্তর্জাতিক পর্যায়ে প্রযুক্তির সম্প্রসারিত ব্যবহার কীভাবে জাতীয় নিরাপত্তার জন্য হুমকি হয়ে কাজ করেছে।
প্রাচীন যুগে লোহার তৈরি অস্ত্রের সঙ্গে অশ্ব, হাতি, রথ ও পদাতিকই ছিলো দেশ রক্ষার প্রধান কৌশল ও হাতিয়ার। এরপর ধীরে ধীরে উন্নয়ন ঘটতে থাকে স্বয়ংক্রিয় অস্ত্র ও গোলা-বারুদের। বিংশ শতকের শুরুতেই একে একে উন্নয়ন ঘটে “ব্যাপক বিধ্বংসী অস্ত্রের” (Weapon of Mass Destruction – WMD), যেগুলোর ব্যবহার দ্বিতীয় বিশ্বযুদ্ধ ও এর পরবর্তী বিভিন্ন সময়ে প্রত্যক্ষ করেছে বিশ্ববাসী। এরপর বিংশ শতকের একেবারে শেষ এবং একুশ শতকের গোঁড়ার দিকে প্রযুক্তির কল্যাণে এক নতুন হুমকি মাথা চাড়া দিয়ে ওঠে; আর সেটা হলো সাইবার নিরাপত্তা ইস্যু।
যদিও এখনো অনেক বিশ্লেষক সাইবার নিরাপত্তা ইস্যুকে অতটা জটিল হুমকি হিসাবে বিবেচনা করেন না, তবুও এই ইস্যুকে আন্তর্জাতিক সম্পর্কের প্রধান একটি তত্ত্বের মাধ্যমে ব্যাখ্যা করা যায়। আরেক দল বিশ্লেষক এই ইস্যুকে যথেষ্ট গুরুত্বের সঙ্গেই বিবেচনা করছেন এবং প্রযুক্তির উপর অধিক নির্ভরশীল ও উন্নত রাষ্ট্রগুলোকে সাইবার নিরাপত্তার ব্যাপারে তৎপর হওয়ার ব্যাপারে সতর্ক করেছেন। আন্তর্জাতিক সম্পর্কের প্রধান দুটি ধারণার (বাস্তববাদ ও উদারতাবাদ) একটি হলো বাস্তববাদ। এই মতবাদ অনুসারে, আন্তর্জাতিক ব্যবস্থায় রাষ্ট্র হলো সবচেয়ে গুরুত্বপূর্ণ কর্মক, যার প্রধান কাজ জাতীয় নিরাপত্তা নিশ্চিতকরণের মাধ্যমে নিজের স্বার্থ ও লক্ষ্য অর্জনে স্বাধীনভাবে কাজ করা। এখানে একটি গুরুত্বপূর্ণ পয়েন্ট হলো ‘জাতীয় নিরাপত্তা’; অর্থাৎ, অভ্যন্তরীণ ও সেই সঙ্গে বহিঃশত্রুর অক্রমণ থেকে দেশ ও জাতিকে নিরাপদ রাখা।
একাবিংশ শতকে এসে জাতীয় নিরাপত্তার ক্ষেত্রে সাইবার আক্রমণ এক নতুন ধরণের হুমকি তৈরি করেছে। বিভিন্ন দেশের সরকারি ওয়েবসাইট ও কম্পিউটার হ্যাকিং এর মাধ্যকে সিস্টেমকে বিকল করে দেয়া, বিনিময়ে অর্থ দাবি করা, স্পর্শকাতর তথ্য চুরি করা, কিংবা দুর্ঘটনা ঘটানো ইত্যাদির মাধ্যমে জাতীয় নিরাপত্তায় এক নতুন হুমকির নাম হলো সাইবার হামলা। সম্প্রতি এটা আন্তর্জাতিক ইস্যু হিসেবে উঠে এসেছিলো জেনেভায় অনুষ্ঠিত হয়ে যাওয়া বাইডেন-পুতিন বৈঠকে। সাইবারস্পেস নিয়ে বিশ্বের ক্ষমতাধর দুটি রাষ্ট্রের মাঝে আনুষ্ঠানিকভাবে আলাপ হয়ে এই বিষয়টি বৈশ্বিক রাজনীতিতে ছোট পরিসরে হলেও এক নতুন মাত্রা যোগ করলো।
বিশ্বে সর্বপ্রথম সাইবার আক্রমণের ঘটনা ঘটে ১৯৮৮ সালে যুক্তরাষ্ট্রে। এরপর আস্তে আস্তে সারা বিশ্বে ইন্টারনেট প্রযুক্তি বিস্তারের সঙ্গে সঙ্গে সাইবার নিরাপত্তা ঝুঁকিরও বিস্তৃতি ঘটেছে। সাম্প্রতিক সময়ে প্রায়শই খবরের কাগজে দেখা যাচ্ছে শিল্পোন্নত দেশগুলোর বড় কোনো শিল্প প্রতিষ্ঠানের সিস্টেম হ্যাক করে মুক্তিপণ আদায় কিংবা বাংলাদেশের মত উন্নয়নশীল দেশেরও কেন্দ্রীয় ব্যাংক থেকে রিজার্ভ চুরির ঘটনা। এমনি একটি ঘটনা গতমাসে ঘটেছে যুক্তরাষ্ট্রে। নিউ জার্সি থেকে টেক্সাস পর্যন্ত অনেকগুলো অঙ্গরাজ্যে জ্বালানি তেল সরবরাহের পাইপলাইন পরিচালনাকারী কোম্পানি কলোনিয়াল পাইপলাইনের কম্পিউটার সিস্টেমে আক্রমণ চালায় ডার্কসাইড নামে একটি সাইবার অপরাধী গ্রুপ। আমেরিকার পূর্ব উপকূলের ৪৫% পেট্রোল, ডিজেল ও জেট ফুয়েল সরবরাহ হয় এই পাইপলাইন দিয়েই। হামলার ফলে সিস্টেম বিকল হয়ে বেশ কতগুলো অঙ্গরাজ্যে জ্বালানি তেল সরবরাহ বন্ধ হয়ে যায়। ফলে বাধ্য হয়ে কলোনিয়াল পাইপলাইন হ্যাকারদের ৩৩ লক্ষ ডলার মুক্তিপণ দিয়ে সিস্টেম উদ্ধার করে কোম্পানিটি। তবে কোম্পানির দাবি পরবর্তীতে তারা ২৩ লাখ ডলারের সমপরিমাণ বিটকয়েন উদ্ধার করতে সক্ষম হয়।
এই ঘটনায় যুক্তরাষ্ট্রের দাবি, এই আক্রমণ চালানো হয়েছে রাশিয়া থেকে। কিন্তু রাশিয়ার প্রেসিডেন্ট ভ্লাদিমির পুতিন বলেছেন, এইরকম কোনো ঘটনার সঙ্গেই রাশিয়ার কোনো সম্পর্ক নেই।
এই ধরণের সাইবার হামলায় একটি জটিল বিষয় হলো হামলাকারীর পরিচয় উদ্ধার করা। তাৎক্ষণিকভাবে হামলাকারীর পরিচয় এবং অবস্থান নির্ণয় দুরূহ বিধায় প্রযুক্তি উন্নয়নের সঙ্গে সঙ্গে এইরকম অপরাধের সংখ্যাও সমানুপাতিকভাবে বৃদ্ধি পাচ্ছে।
শিল্পোন্নত দেশগুলোয় সরকারি পৃষ্ঠপোষকতায় হ্যাকারদের ট্রেনিং এবং নিয়োগ দেয়া হয়, তবে সেটা সাইবার সুরক্ষা এবং সিস্টেম আক্রান্ত হলে তা উদ্ধারের জন্য। তবে আন্তর্জাতিক মহলে একটি জল্পনা আছে যে, অনেক দেশ শত্রু রাষ্ট্রের উপর নাশকতা চালানোর জন্যও হ্যাকার নিয়োগ দিয়ে থাকে। যুক্তরাষ্ট্রের দাবি এমন একটি দেশ হলো উত্তর কোরিয়া। ধারণা করা হয়, বিশ্বের হত দরিদ্র দেশগুলোর মধ্যে অন্যতম উত্তর কোরিয়ায় যেসব বাচ্চারা ছোটবেলা থেকেই গণিতে ভালো তাদেরকে আলাদা করে বিশেষ ট্রেইনিং দেয়া হয় হ্যাকিং, কোডিং এর মত জটিল বিষয়গুলোর উপর। ফলে প্রায় সারা বছর কমবেশি খাদ্যাভাবে থাকা দরিদ্র এই দেশটিতে জন্ম হয়েছে দক্ষ হ্যাকারদের। সম্প্রতি বিবিসি’র এক অনুসন্ধানী প্রতিবেদনে উঠে এসেছে ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনার সঙ্গে জড়িত ছিলো উত্তর কোরিয়ান হ্যাকাররাই।
যুক্তরাষ্ট্র এবং ইসরায়েলের বিরুদ্ধেও আছে হ্যাকিং ও সাইবার আক্রমণের অভিযোগ। গত এপ্রিল মাসে ইরানের পারমাণবিক বিদ্যুৎ কেন্দ্র নাতাঞ্জে পর পর দুইবার রহস্যময় বিস্ফোরণের ঘটনা ঘটে। এই ঘটনায় ইরানের কর্মকর্তাদের অভিযোগ, যুক্তরাষ্ট্র ও ইসরায়েলের সম্মিলিত সাইবার হামলায় নাতাঞ্জ কেন্দ্রের বিদ্যুৎ–সংযোগ ক্ষতিগ্রস্ত হয়েছে। অনেক যন্ত্রপাতি নষ্ট হওয়াসহ ক্ষতিগ্রস্ত হয়েছে সেন্ট্রিফিউজ। যদিও যুক্তরাষ্ট্র ইরানের এমন দাবিকে পাত্তা দেয়নি।
রাশিয়া, উত্তর কোরিয়া ছাড়াও চীনের হ্যাকারদের নিয়েও যুক্তরাষ্ট্র বেশ উদ্বিগ্ন। বেশ কয়েকটি আক্রমণের ঘটনার পর যুক্তরাষ্ট্র নিরাপত্তা রক্ষা ও শত্রুপক্ষকে খুঁজে বের করতে পেন্টাগনের ভেতরে একটি সাইবার কমান্ড গঠন করে। সেখানে রাশিয়ান হ্যাকারদের পাশাপাশি চীনের তৎপরতাও উঠে আসে। পরবর্তীতে বিশেষ করে বাণিজ্যিক গোপন তথ্য চুরির ক্ষেত্রে চীনা হ্যাকাররা কী করছে তার প্রতি বিশেষ মনোযোগ দেয় যুক্তরাষ্ট্র।
এছাড়া ২০১৬ সালের প্রেসিডেন্ট নির্বাচনের সময় দেখা যায়, মার্কিন ডেমোক্রেটিক পার্টির ভেতরে বসে কাজ করছে রুশ গুপ্তচর সংস্থার দুটি হ্যাকার টিম। তারা ব্যক্তিগত তথ্য চুরি, মিথ্যা খবর প্রচারণাসহ নির্বাচনী কার্যক্রমকে প্রভাবিত করতে থাকে। ২০২০ সালের নির্বাচনেও রাশিয়া, চীন ও ইরানের হ্যাকারদের এরকম তৎপরতা দেখা গিয়েছিলো বলে দাবি করে মাইক্রোসফট।
তবে যুক্তরাষ্ট্র রাশিয়ান হ্যাকারদের নিয়েই বেশি চিন্তিত। যতগুলো হামলা যুক্তরাষ্ট্রের উপর হয়েছে তার অধিকাংশই পূর্ব ইউরোপীয় সাবেক সোভিয়েত রাষ্ট্র বা রাশিয়া থেকেই করা হয়েছে বলে যুক্তরাষ্ট্র সন্দেহ করে থাকে। তাদের এমন সন্দেহের বেশ কিছু প্রমাণও বিবিসি’র এক প্রতিবেদনে উঠে এসেছে। যেমন- হ্যাকারদের তৎপরতা রাশিয়ার অফিসের সময়সূচী অনুযায়ী চলে। এমনকি রাশিয়ার সাপ্তাহিক বন্ধের দিনে এবং সরকারি ছুটির দিনে এই গ্রুপগুলোকে চুপচাপ থাকতে দেখা যায়। এরকম আরো বেশ কিছু প্রমাণ যুক্তরাষ্ট্রের হাতে এসেছে যার মাধ্যমে মোটামুটি নিশ্চিত হয়েই যুক্তরাষ্ট্র এবার প্রেসিডেন্ট পুতিনের হাতে ১৬টি অতি গুরুত্বপূর্ণ প্রতিষ্ঠানের নাম তুলে দিয়েছে, যেনো এই প্রতিষ্ঠানগুলোয় ভবিষ্যতে আর সাইবার আক্রমণের চিন্তা না করে রাশিয়া।
অর্থাৎ, আন্তর্জাতিক রাজনীতিতে সাইবার নিরাপত্তা বিষয়টি এখন গুরুত্বপূর্ণ হয়ে উঠেছে এবং প্রযুক্তির যত উন্নয়ন ঘটবে এই ইস্যুটি আরো বেশি আলোচিত হবে বলেই ধারণা করা যায়। ইতোমধ্যে সাইবার আক্রমণ ব্যাপারটি বর্তমান রাজনৈতিক বিশ্বে স্নায়ুযুদ্ধের একটি ফর্ম হিসেবে দেখা দিয়েছে এবং এর ভবিষ্যৎ চ্যালেঞ্জ ও রোধের শক্ত উপায় কী হতে পারে তা নিয়েও রয়েছে যথেষ্ট ধোঁয়াশা।
প্রচলিত যুদ্ধকে (Conventional War) আমরা আন্তর্জাতিক সম্পর্কের বেশ কিছু মতবাদ দ্বারা ব্যাখ্যা করতে পারি এবং তা রোধের ক্ষেত্রে শক্তিসাম্যের নীতি (Balance of Power) ও নিরারণ তত্ত্বের (Deterrence Theory) মত বেশ কিছু মতবাদ টেনে আনতে পারি। কিন্তু সাইবার আক্রমণের মত অপ্রচলিত যুদ্ধের (Unconventional War) ক্ষেত্রে এসব মতবাদ খুব একটা ফলপ্রদ হবে না বলেই ধারণা করা যেতে পারে।
স্নায়ুযুদ্ধ চলাকালীন মার্কিন প্রেসিডেন্ট আইজেন হাওয়ার পারমাণবিক অস্ত্রের অহংকারে রাশিয়া ও চীনের সমাজতান্ত্রিক প্রভাব ঠেকাতে ডক্ট্রিন অফ ম্যাসিভ রিটালিয়েশন নীতি (Doctrine of Massive Retaliation) গ্রহণ করেছিলেন। অর্থাৎ, যুক্তরাষ্ট্রের উপর বহিঃশত্রু দ্বারা সামান্য আঘাত আসলেও মার্কিন বাহিনী তার চরম প্রতিশোধ নিবে এমনটা ঘোষণা করেছিলেন তিনি।
কিন্তু পরবর্তীতে যখন রাশিয়া পারমাণবিক অস্ত্রে আগের তুলনায় আরও শক্তিশালী হয়ে ওঠে এবং চীনও ষাটের দশকে পারমাণবিক সক্ষমতা অর্জন করে তখন মার্কিন প্রেসিডেন্ট জন এফ কেনেডি জনগণের চাপের মুখে ফেক্সিবল রেস্পন্স পলিসি (Doctrine of Flexible Response) গ্রহণ করে আরেকটি ধ্বংসযজ্ঞের হাত থেকে পৃথিবীকে রক্ষা করেছিলেন।
অর্থাৎ, এখানে উভয়পক্ষে শক্তির সমতা থাকায় নিবারণ তত্ত্বের সফল প্রয়োগ হয়েছিলো। কিন্তু সাইবার যুদ্ধে এইরকম মতবাদের সফল হওয়ার সম্ভবনা খুবই কম। কেনোনা শক্তিসাম্যের নীতি বাস্তবায়নের জন্য আগে জানা প্রয়োজন প্রতিপক্ষ কতটা শক্তিশালী। একপক্ষ যখন দেখবে প্রতিপক্ষের উপর আঘাত হানলে সেও তার উপর সমপরিমাণ দ্বিতীয় আঘাত (Second Strike) করতে পারবে, সেই সক্ষমতা প্রতিপক্ষের আছে তখন প্রথম পক্ষ আঘাত করা থেকে বিরত থাকবে। এভাবেই শক্তিসাম্যের নীতি ও নিবারণ নীতি কার্যকর হয়।
কিন্তু সাইবার আক্রমণের ক্ষেত্রে একপক্ষ কতটা শক্তিশালী সেটা জানা বেশ কষ্টকর। এছাড়া আক্রান্ত হওয়ার সঙ্গে সঙ্গেই কোথা থেকে আক্রমণ করা হয়েছে সেটাও জানা সম্ভব হয়ে ওঠেনা। এ বিষয়গুলো জানার জন্য দীর্ঘ সময়ের গবেষণার প্রয়োজন হয়। ফলে সাইবার ঝুঁকি বিষয়টি সময়ের সঙ্গে সঙ্গে বেপরোয়া গতিতে এগোচ্ছে বলেই মন্তব্য করে থাকেন আন্তর্জাতিক সম্পর্ক বিশ্লেষকরা। এই গতিতে পাল্টাপাল্টি সাইবার হামলা চলতে থাকতে তা বৈশ্বিক রাজনীতি ও অর্থনীতিতে ফেলবে বিরূপ প্রভাব। আর এই প্রভাবের সরাসরি ভুক্তভোগী হবে তৃতীয় বিশ্বের দেশগুলো। সাবেক প্রেসিডেন্ট ট্রাম্পের সময়ের চীন-যুক্তরাষ্টের বাণিজ্যযুদ্ধ হতে পারে এর অন্যতম উদাহরণ।
দ্বিতীয় বিশ্বযুদ্ধের পর প্রচলিত যুদ্ধ ঠেকাতে ও রাষ্ট্রপক্ষগুলোর মাঝে আলোচনার ক্ষেত্র তৈরি করতে প্রতিষ্ঠিত হয়েছে অনেক ধরণের বিশেষায়িত আন্তর্জাতিক সংগঠন। এছাড়া যুক্তরাষ্ট্র-রাশিয়ার মাঝে রয়েছে বেশ কতগুলো অস্ত্র সীমিতকরণ চুক্তি। আন্তর্জাতিক কনভেনশনের মাধ্যমে যুদ্ধ, অস্ত্র, সামরিক বাহিনী ও বেসামরিক মানুষের প্রতি রাষ্ট্রপক্ষের দায়িত্ব ও করণীয়ের ব্যাপারে তৈরি হয়েছে আন্তর্জাতিক আইন। কিন্তু সাইবার নিরাপত্তা বিষয়ক ক্ষেত্রে এখনও পর্যন্ত তেমন কোনো প্রাতিষ্ঠানিক কাঠামো বা চুক্তির উল্লেখ পাওয়া যায়নি রাজনৈতিক বিশ্বে।
https://bangla-bnb.saturnwp.link/smartphone-buy/
তবে যেহেতু দিন দিন এই অনিশ্চিত ঝুঁকি বেড়েই চলেছে তাই আন্তর্জাতিক সম্প্রদায়ের সামনে এ ব্যাপারে সরাসরি আলোচনা এবং চুক্তি ছাড়া অন্য কোনো কার্যকর উপায় থাকবে বলে মনে করেন না বিশ্লেষকরা। বাইডেন-পুতিন বৈঠকে ব্যাপারটি যেভাবে উঠে এসেছে এটাকে বিশেষজ্ঞরা স্বাগত জানিয়েছেন। যদি যুক্তরাষ্ট্র ও রাশিয়ার মধ্যে সাইবার নিরাপত্তা নিয়ে জোরালো আলোচনা শুরু হয় এবং তারা যেকোনো সমঝতা বা চুক্তিতে পৌঁছতে পারে তাহলে সেটা হবে পরবর্তীতে অন্যান্য দেশগুলোর জন্য একটি পদ্ধতিগত কাঠামো (Systematic Structure), যার মাধ্যমে সাইবার নিরাপত্তা ঝুঁকি থেকে শিল্পোন্নত দেশগুলোর পাশাপাশি বাংলাদেশের মত উন্নয়নশীল দেশগুলোয়ও হাঁফ ছেড়ে বাঁচবে।
