× ই-পেপার প্রচ্ছদ সর্বশেষ বাংলাদেশ রাজনীতি দেশজুড়ে বিশ্বজুড়ে বাণিজ্য খেলা বিনোদন মতামত চাকরি শিক্ষা ধর্ম ফিচার ভিডিও সকল বিভাগ ছবি ভিডিও লেখক আর্কাইভ কনভার্টার

বর্তমান চিত্র, চ্যালেঞ্জ ও করণীয়

সাইবার নিরাপত্তা ও ডেটা প্রাইভেসি

মুহিন তপু

প্রকাশ : ২২ মার্চ ২০২৫ ১৫:০৪ পিএম

আপডেট : ২২ মার্চ ২০২৫ ১৫:৩৯ পিএম

ছবি : সংগৃহীত

ছবি : সংগৃহীত

বাংলাদেশে ডিজিটাল বিপ্লব দ্রুত এগিয়ে চলেছে। মোবাইল ব্যাংকিং, ই-কমার্স, স্মার্ট জাতীয় পরিচয়পত্র (NID) থেকে শুরু করে সরকারি ও বেসরকারি সংস্থার ডিজিটালাইজেশন সবকিছুই প্রযুক্তিনির্ভর হয়ে উঠছে। কিন্তু এ অগ্রগতির সঙ্গে পাল্লা দিয়ে বাড়ছে সাইবার অপরাধ, তথ্যফাঁস এবং ব্যক্তিগত গোপনীয়তার (Privacy) ঝুঁকি।

সাম্প্রতিক সময়ের সবচেয়ে আলোচিত ঘটনা এনআইডি তথ্যফাঁস। কোটি কোটি নাগরিকের ব্যক্তিগত তথ্য সহজলভ্য হয়ে যাওয়ায় তথ্য নিরাপত্তার ঘাটতি ও প্রশাসনিক অবহেলা প্রশ্নের মুখে পড়েছে। এ পরিস্থিতিতে আমাদের জানা দরকার বাংলাদেশের সাইবার নিরাপত্তার বর্তমান চিত্র কী? কী কী হুমকি রয়েছে? এবং করণীয় কী হতে পারে?

সাইবার নিরাপত্তার বর্তমান চিত্র

বাংলাদেশে ডিজিটাল নিরাপত্তা এখনও অনেকটাই দুর্বল। সরকারি ও বেসরকারি সংস্থাগুলো যথাযথ সাইবার সিকিউরিটি মেনে চলে না, যার ফলে প্রায়ই ডেটা লিক, হ্যাকিং বা আর্থিক জালিয়াতি ঘটে।

এনআইডি তথ্যফাঁস : কী ঘটেছিল?

২০২৩ সালে বাংলাদেশ নির্বাচন কমিশনের একটি ওয়েবসাইটে নিরাপত্তার ত্রুটির কারণে লাখো নাগরিকের ব্যক্তিগত তথ্য অনলাইনে ফাঁস হয়ে যায়।

  • ফাঁস হওয়া তথ্য : নাম, জন্ম তারিখ, এনআইডি নম্বর, ফোন নম্বর, ঠিকানা
  • কারণ : দুর্বল ডেটাবেজ এনক্রিপশন, নিরাপত্তা প্যাচ না থাকা, প্রশাসনিক নজরদারির অভাব
  • প্রভাব : পরিচয় চুরি এবং ব্যাংক জালিয়াতির আশঙ্কা; স্প্যাম কল, ফিশিং আক্রমণের আশঙ্কা বৃদ্ধি; ব্যক্তিগত তথ্য রাজনৈতিক বা অপরাধমূলক কাজে ব্যবহারের ঝুঁকি

বাংলাদেশ ব্যাংকের রিজার্ভ চুরি

২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় হ্যাকাররা SWIFT সিস্টেম ব্যবহার করে প্রায় ৮১ মিলিয়ন ডলার চুরি করে, যার মধ্যে ২০ মিলিয়ন ডলার ফিলিপাইনের ক্যাসিনোতে চলে যায়। সাইবার নিরাপত্তা দুর্বলতা, SWIFT সিস্টেমের ত্রুটি এবং অভ্যন্তরীণ নিয়ন্ত্রণের অভাব এই ঘটনার জন্য দায়ী।

বাংলাদেশে সাইবার অপরাধের ট্রেন্ড

সাইবার অপরাধীরা বিভিন্ন কৌশল অবলম্বন করে সাধারণ মানুষ ও প্রতিষ্ঠান টার্গেট করছে।

বাংলাদেশে সাইবার অপরাধের বিভিন্ন ট্রেন্ডের মধ্যে কিছু গুরুত্বপূর্ণ ধরনের আক্রমণ দেখা যাচ্ছেÑ

  • ফিশিং : অপরাধীরা ভুয়া ইমেইল, মেসেজ বা লিংক পাঠিয়ে ব্যবহারকারীদের ব্যক্তিগত তথ্য যেমন পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা ব্যাংকিং ডিটেইলস চুরি করে। সাধারণত তারা পরিচিত বা বিশ্বাসযোগ্য প্রতিষ্ঠানের নাম ব্যবহার করে, যাতে মানুষ সহজেই প্রতারণার শিকার হয়।
  • র‍্যানসমওয়্যার : সাইবার অপরাধীরা ম্যালওয়্যার দিয়ে একটি কম্পিউটার বা সিস্টেম লক করে এবং পরে মুক্তিপণ দাবি করে। এ আক্রমণে তথ্য হারানোর ঝুঁকি থাকে এবং অপরাধীরা অর্থ দাবি করে, যা না দিলে ডেটা স্থায়ীভাবে মুছে ফেলা হতে পারে।
  • ডেটা ব্রিচ : সাইবার অপরাধীরা সরকারি বা বেসরকারি প্রতিষ্ঠানের ডেটাবেজে অনুপ্রবেশ করে ব্যক্তিগত ও সংবেদনশীল তথ্য চুরি করে। এ তথ্যগুলো অনলাইনে বিক্রি হতে পারে, যা মানুষের গোপনীয়তার জন্য বিপজ্জনক।
  • মোবাইল ব্যাংকিং জালিয়াতি : বিকাশ, নগদ, রকেটের মতো ডিজিটাল লেনদেন সেবাগুলোর মাধ্যমে অপরাধীরা ব্যবহারকারীদের তথ্য চুরি বা টাকা হাতিয়ে নেয়। প্রলোভন বা প্রতারণা ব্যবহার করে তারা ফোন কল বা SMS-এর মাধ্যমে মানুষের তথ্য চুরি করে।
  •  ডিডিওএস (DDoS) আক্রমণ : সাইবার অপরাধীরা একটি ওয়েবসাইট বা সার্ভারে বিপুল পরিমাণ অনুরোধ পাঠিয়ে তা বন্ধ করে দেয়। এ আক্রমণ ব্যবসার জন্য বিপদ সৃষ্টি করতে পারে, কারণ এটি ওয়েবসাইট বা সার্ভিসের কার্যক্রম বন্ধ করে দিতে পারে।

বাংলাদেশের ইন্টারনেট ব্যবহারকারীদের মধ্যে সচেতনতার অভাব এবং নিরাপত্তা প্রটোকলের দুর্বলতার কারণে এসব হামলা প্রতিনিয়ত বাড়ছে।

সাইবার নিরাপত্তার প্রধান হুমকি ও চ্যালেঞ্জ

প্রযুক্তিগত দুর্বলতা

  • অনেক সরকারি ওয়েবসাইট পুরোনো প্রযুক্তিতে চলে, যেখানে যথাযথ এনক্রিপশন নেই।
  • অনেক ব্যাংক ও মোবাইল ফিন্যান্সিয়াল সার্ভিস (MFS) প্ল্যাটফর্ম যথেষ্ট সুরক্ষিত নয়, ফলে অ্যাকাউন্ট হ্যাকিংয়ের ঝুঁকি থাকে। বেশিরভাগ ক্ষেত্রে ট্রানজেকশন মনিটরিং, বায়োমেট্রিক অথেনটিকেশন এবং এন্ড-টু-এন্ড এনক্রিপশন পর্যাপ্ত নয়। পাসওয়ার্ড ও ওটিপি ব্যবস্থার দুর্বলতার কারণে প্রতারণা সহজ হয়।
  • আইওটি (IoT) ও ক্লাউড কম্পিউটিং সিকিউরিটির বিষয়ে অগ্রগতি কম।

আইনগত দুর্বলতা ও নীতির অভাব

  • দেশে একটি কার্যকর ডেটা প্রোটেকশন আইন নেই, যা ব্যক্তিগত তথ্য সংরক্ষণ ও ব্যবহারের নিয়ম ঠিক করবে।
  • বিদ্যমান ডিজিটাল নিরাপত্তা আইন (DSA) বেশি রাজনৈতিক উদ্দেশ্যে ব্যবহৃত হয়, কিন্তু সাধারণ মানুষের সাইবার নিরাপত্তা নিশ্চিত করতে ব্যর্থ।
  • হ্যাকিং ও সাইবার অপরাধীদের জন্য শাস্তি কঠোর ও কার্যকর না হওয়ায় অপরাধ বাড়ছে।

সচেতনতার অভাব

  • বেশিরভাগ নাগরিকই জানে না কীভাবে তাদের ব্যক্তিগত তথ্য সুরক্ষিত রাখতে হয়।
  • ছোটবড় প্রতিষ্ঠানগুলোর মধ্যে সাইবার নিরাপত্তা প্রশিক্ষণের প্রচলন নেই।
  • স্কুল ও বিশ্ববিদ্যালয়ে সাইবার সচেতনতাবিষয়ক কার্যক্রম সীমিত।

মানবীয় ভুল এবং সামাজিক প্রকৌশল

  • আক্রমণকারীরা ইমেইল বা ফোন কলের মাধ্যমে ফাঁদ পেতে ব্যবহারকারীদের তথ্য চুরি করে।
  • ব্যবহারকারীরা ভুল তথ্য প্রদান বা সন্দেহজনক লিংক ক্লিক করলে তাদের নিরাপত্তা হুমকির সম্মুখীন হয়।
  • কর্মীরা সাইবার নিরাপত্তা নিয়মাবলি না জানলে বা না মানলে সিস্টেমে দুর্বলতা সৃষ্টি হয়।

সাইবার নিরাপত্তা নিশ্চিতে করণীয়

এখনই প্রয়োজন প্রযুক্তিগত উন্নয়ন, প্রশাসনিক পদক্ষেপ ও ব্যক্তিগত সচেতনতা বৃদ্ধির মাধ্যমে একটি শক্তিশালী সাইবার নিরাপত্তা কাঠামো তৈরি করা।

প্রযুক্তিগত ব্যবস্থা

  • দুর্বল ওয়েবসাইট ও ডেটাবেজ আপগ্রেড : সরকারি ও বেসরকারি সংস্থাগুলোকে বাধ্যতামূলকভাবে শক্তিশালী এনক্রিপশন ব্যবহার করতে হবে। ওয়েবসাইট ও সার্ভারের নিয়মিত পেনিট্রেশন টেস্টিং নিশ্চিত করতে হবে।
  • ফায়ারওয়াল ও অ্যান্টিভাইরাস ব্যবহার : ব্যক্তি ও প্রতিষ্ঠানকে নিয়মিত সিকিউরিটি আপডেট দিতে হবে। মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) বাধ্যতামূলক করতে হবে।

আইনি ও প্রশাসনিক ব্যবস্থা

  • ডেটা প্রাইভেসি আইন প্রণয়ন : ব্যক্তিগত তথ্য কীভাবে সংগ্রহ, সংরক্ষণ ও ব্যবহার করা হবে তা নির্ধারণ করা। এনআইডি ও অন্যান্য গুরুত্বপূর্ণ তথ্যের নিরাপত্তা নিশ্চিত করা।
  • সাইবার অপরাধের কঠোর দমন : সাইবার অপরাধীদের দ্রুত শাস্তির জন্য বিশেষ ট্রাইব্যুনাল গঠন। তথ্যফাঁসের জন্য সংশ্লিষ্ট কর্তৃপক্ষের জবাবদিহি নিশ্চিত করা।
  • সাইবার সিকিউরিটি অপারেশন সেন্টার (SOC) গঠন : সরকারি ও বেসরকারি প্রতিষ্ঠানগুলোর নিরাপত্তা পরিস্থিতি পর্যবেক্ষণের জন্য একটি কেন্দ্রীয় কমান্ড সেন্টার চালু করা।

ব্যক্তি ও প্রতিষ্ঠান পর্যায়ে সচেতনতা বৃদ্ধি

  • সাইবার সচেতনতা ক্যাম্পেইন : স্কুল, কলেজ ও বিশ্ববিদ্যালয়ে সাইবার নিরাপত্তাসংক্রান্ত প্রশিক্ষণ বাধ্যতামূলক করা। ব্যাংক ও মোবাইল ফিন্যান্সিয়াল সার্ভিস ব্যবহারকারীদের জন্য নিরাপত্তা নির্দেশিকা প্রকাশ করা।

নতুন প্রযুক্তির ব্যবহার এবং গবেষণা

  • সাইবার নিরাপত্তার ক্ষেত্রে নতুন প্রযুক্তি যেমন : কৃত্রিম বুদ্ধিমত্তা (AI), মেশিন লার্নিং এবং ব্লকচেইন প্রযুক্তির ব্যবহার আরও উৎসাহিত করা। এগুলোর মাধ্যমে সাইবার আক্রমণ প্রতিরোধ এবং দ্রুত শনাক্তকরণের পদ্ধতি উন্নত করা।

সাইবার সিকিউরিটি ট্রেনিং এবং সনদ প্রদান

  • বিশেষজ্ঞ সাইবার সিকিউরিটি কর্মী তৈরি এবং তাদের নিয়ে সরকারি ও বেসরকারি প্রতিষ্ঠানগুলোর সুরক্ষাব্যবস্থা শক্তিশালী করা।

বাংলাদেশে সাইবার নিরাপত্তা এখন আর কোনো গৌণ বিষয় নয়, এটি একটি জরুরি জাতীয় ইস্যু। এনআইডির তথ্যফাঁসের মতো ঘটনা ভবিষ্যতে রোধ করতে হলে সরকার, প্রতিষ্ঠান ও নাগরিকের সম্মিলিত প্রচেষ্টা প্রয়োজন। শক্তিশালী আইন, উন্নত প্রযুক্তি ও সচেতনতার মাধ্যমে আমরা একটি নিরাপদ ডিজিটাল বাংলাদেশ গড়ে তুলতে পারি।

সাইবার নিরাপত্তা ডেটা প্রাইভেসি

শেয়ার করুন-

মন্তব্য করুন

Protidiner Bangladesh

ভারপ্রাপ্ত সম্পাদক : মোরছালীন বাবলা

প্রকাশক : কাউসার আহমেদ অপু

রংধনু কর্পোরেট, ক- ২৭১ (১০ম তলা) ব্লক-সি, প্রগতি সরণি, কুড়িল (বিশ্বরোড) ঢাকা -১২২৯

যোগাযোগ

প্রধান কার্যালয়: +৮৮০৯৬১১৬৭৭৬৯৬ । ই-মেইল: [email protected]

বিজ্ঞাপন (প্রিন্ট): ই-মেইল: [email protected]

বিজ্ঞাপন (অনলাইন): +৮৮০১৭৯৯৪৪৯৫৫৯ । ই-মেইল: [email protected]

সার্কুলেশন: +৮৮০১৭১২০৩৩৭১৫ । ই-মেইল: [email protected]

বিজ্ঞাপন মূল্য তালিকা

FOLLOW

Android App

IOS App