প্রশ্নে দেশের সাইবার সুরক্ষা

সাইবার দস্যু ‘ওয়ানাক্রাই’-এর হানার এখনও পর্যন্ত ভারতের ছবিটা মোটেই বিধ্বংসী মনে না হলেও বিপদের আশঙ্কাকে এতটুকু খাটো করে দেখছে না দেশের সাইবার সুরক্ষা সংস্থা ‘ইন্ডিয়ান কম্পিউটার এমারজেন্সি রেসপন্স টিম’ বা সিইআরটি। রিজার্ভ ব্যাঙ্ক, শেয়ার বাজার, ন্যাশনাল পেমেন্টস কর্পোরেশন-সহ সমস্ত গুরুত্বপূর্ণ আর্থিক প্রতিষ্ঠানকে তথ্য চুরির বিরুদ্ধে যাবতীয় ব্যবস্থা নেওয়ার নির্দেশ দিয়েছে সিইআরটি। এ বিষয়ে ‘ক্রিটিকাল অ্যালার্ট’ বা চূড়ান্ত সতকর্তা জারি করেছে কেন্দ্রীয় সরকার। কেন্দ্রীয় স্বরাষ্ট্রসচিব রাজীব মহর্ষি আজ জানিয়েছেন, তাঁদের মন্ত্রক বিষয়টি নিয়ে অর্থ মন্ত্রক এবং আরবিআইয়ের সঙ্গে যোগাযোগ রেখে চলছে। অর্থ মন্ত্রক ও সাইবার সিকিউরিটি শাখার কাছ থেকে রিপোর্ট চেয়ে পাঠিয়েছে স্বরাষ্ট্র মন্ত্রক।

‘ডিজিটাল ইন্ডিয়া’র দৌলতে দেশের প্রাতিষ্ঠানিক আর্থিক লেনদেনের বেশির ভাগই কম্পিউটার-নির্ভর। আর সেই সূত্রেই বিশ্ব জুড়ে সাইবার হানার পরে ব্যাঙ্কগুলির সাইবার নিরাপত্তা সংক্রান্ত মেরুদণ্ড কতটা শক্ত, তা নিয়ে প্রশ্ন উঠেছে। সব চেয়ে বেশি গ্রাহক যে ব্যাঙ্কের, সেই স্টেট ব্যাঙ্কের দাবি, তথ্য চুরি বা অন্যান্য সাইবার অপরাধ মোকাবিলা করতে তারা প্রস্তুত। ব্যাঙ্ক সূত্রের খবর, যে ‘উইনডোজ এক্সপি’ কম্পিউটার পরিকাঠামো এ ধরনের সাইবার হানার শিকার হয়েছে, সেই পরিকাঠামো স্টেট ব্যাঙ্ক ব্যবহার করে না। এসবিআই-এর দাবি, বেলাপুরে যে প্রযুক্তি কেন্দ্র রয়েছে, সেখানে এ নিয়ে লাগাতার কাজ চলছে। এইচডিএফসি, আইসিআইসিআই এবং অ্যাক্সিস ব্যাঙ্কেরও দাবি, ভাইরাস রুখতে তারা সব রকম প্রস্তুতি নেয়। নিত্যদিন চলে তার কাজ।

তবে এ যাত্রায় বেঁচে গিয়েছে বলেই ব্যাঙ্কগুলির সাইবার নিরাপত্তা নিশ্ছিদ্র— এমনটা মানতে নারাজ বিশেষজ্ঞেরা। ইন্ডিয়ান স্কুল অব অ্যান্টি হ্যাকিং-এর প্রতিষ্ঠাতা সন্দীপ সেনগুপ্তের দাবি, ব্যাঙ্কের সার্ভার-এর পাশাপাশি প্রতিটি কম্পিউটারের জন্য আলাদা করে সফটওয়্যার ‘আপগ্রেড’ বা উন্নয়ন জরুরি। ‘সেন্ট্রালাইজড’ বা একটি জায়গা থেকে গোটা ব্যবস্থার সফটওয়্যার আপগ্রেড করে কাজ সেরে ফেলা অনুচিত বলে সন্দীপ বাবুর দাবি। যেমন একটি ব্যাঙ্কের সব শাখা মিলিয়ে ৫০০-র বেশি কম্পিউটার থাকতে পারে। প্রতিটি কম্পিউটারকে আলাদা আলাদা করে আপগ্রেড করার ব্যবস্থা থাকা দরকার। যার কারিগরি নাম ‘প্যাচ ম্যানেজমেন্ট’।

ডিজিটাল আর্থিক লেনদেনের জন্য দেশে যে ধরনের প্রস্তুতি প্রয়োজন, এখনও তার ঘাটতি
থেকে গিয়েছে বলে মনে করছে ভিহিয়ারের মতো সাইবার নিরাপত্তা সংস্থা। সংস্থার দাবি, তথ্য চুরি ঠেকাতে প্রতিটি দেশ প্রতিনিয়ত বৈদ্যুতিন যুদ্ধ চালাচ্ছে। সেই যুদ্ধে সরকারি-বেসরকারি সংস্থাদেরও শরিক হতে হবে।

তথ্য-পরিসংখ্যানও বলছে সাইবার হানার বাড়বাড়ন্তের কথা। নেট দুনিয়ায় এই হানাদারির বাড়বাড়ন্তের কথা উঠে এসেছে তথ্যপ্রযুক্তি সংস্থা সিমেনটেক-এর বার্ষিক রিপোর্টে। সদ্য প্রকাশিত ‘ইন্টারনেট সিকিউরিটি থ্রেট রিপোর্ট’ অনুযায়ী নেট দুনিয়ায় পদে পদে ঝুঁকি বাড়াচ্ছে ই-মেল। ২০১৬ সালে বিশ্ব জুড়ে প্রতি ১৩১টি ই-মেলের মধ্যে একটি ‘ম্যালওয়্যার’ তথা ক্ষতিকর প্রোগ্রাম বা ভাইরাস আক্রান্ত। এক বছর আগেও যা ছিল প্রতি ২২০ ই-মেলে একটি। ভারতের ছবিটাও বেশ উদ্বেগের। গত বছরও গড়ে ৩০৫টি ই-মেলের একটি ছিল ভাইরাস কবলিত। সেটা দ্বিগুণ হয়েছে গিয়েছে চলতি বছরে। প্রতি ১৫০ ই-মেলের মধ্যে একটি ভাইরাস কবলিত।

সাইবার সন্ত্রাস হানার ছক

• অজানা ঠিকানা থেকে আসা লিঙ্ক, ভিডিও বা অ্যাটাচমেন্ট খোলা

• দস্যু ভাইরাস তথ্যে তালা লাগিয়ে দেবে। উধাও হবে আসল ফাইল

• তালাবন্ধ তথ্যের নাগাল পেতে দিতে হবে অর্থ

কী হুমকি

• এই কম্পিউটারের যাবতীয় ফাইল ‘এনক্রিপ্ট’ করা হয়েছে।

• সময় নষ্ট করবেন না। আমরা ‘ডিক্রিপ্ট’ না করলে ফাইল খুলবে না

• ফাইল খুলতে দিতে হবে ৩০০ ডলার

• ‘বিটকয়েন (ভারতে নিষিদ্ধ)’-এ
এই অর্থ দিতে হবে নীচের লিঙ্কে ক্লিক করে

• তিন দিনের মধ্যে না দিলে টাকার
অঙ্ক দ্বিগুণ হবে

• সাত দিন পর আর ফাইল খোলা যাবে না

বাঁচার পথ

• সব তথ্যের ‘ব্যাকআপ’ বা ‘এক্সটার্নাল হার্ড ডিস্ক’-এ তথ্য সরিয়ে রাখা

• অফলাইন পথেও দরকারি তথ্য বাঁচিয়ে রাখা

• সব তথ্য একটি ব্যাকআপ ফাইলে না রেখে বিভিন্ন ফাইলে ছড়িয়ে রাখা

• কম্পিউটার, মোবাইলের সফটওয়্যার আপডেট করা

• অকারণে কিছু ডাউনলোড করা ছাড়তে হবে