 |
ড. রাগিব হাসান, কম্পিউটার বিজ্ঞানী ও নিরাপত্তা বিশেষজ্ঞ : পেশায় আমি কম্পিউটার নিরাপত্তার গবেষক ও শিক্ষক। আমার কম্পিউটার সিকিউরিটির কোর্সের শিক্ষার্থীদের প্রায়ই যে কথাটা বলি তা হলো, সিকিউরিটি বা নিরাপত্তা কোনো কারিগরি সমস্যা না, বরং এটা একটা মানবীয় সমস্যা। (Security is not a technical problem, rather it is a human problem)। আজ থেকে ৫ হাজার বছর আগেও সিকিউরিটির সমস্যা ছিলো, আজও আছে এবং যতদিন মানুষ থাকবে ততদিন এই সমস্যাও থাকবে।
এতো কথার অবতারণা হলো আসলে বাংলাদেশ ব্যাংক থেকে প্রায় ১ বিলিয়ন ডলার চুরির চেষ্টার ঘটনার প্রেক্ষিতে। গত কয়েকদিন যাবৎ কম্পিউটার সিকিউরিটি কমিউনিটিতে এটা একটা বিশাল বড় খবর। তার ওপরে চোরদের বানান ভুলের কারণে অনেক বড় পরিমাণ টাকা বেঁচে গেছে-এই নিয়ে হাসি তামাশারও অন্ত নাই। (বাংলাদেশে সাইফুরস দেখি এটাকে বিজ্ঞাপনও বানিয়েছে!)।
যেকোনো সিস্টেমের সিকিউরিটি এনালাইসিসের সময়ে দেখা হয়, সিস্টেমের কোথায় কোথায় দুর্বলতা আছে। সেটা হতে পারে কারিগরি দুর্বলতা অথবা মানুষের দুর্বলতা। আসলে দুনিয়ার যেকোনো সিস্টেম যত নিশ্ছিদ্র করেই বানানো হোক না কেনো তার সবচেয়ে দুর্বল জায়গা হলো যেসব ধাপে কোনো মানুষের হাত থাকে।
তাই যেকোনো সিস্টেম হ্যাক করার সবচেয়ে সহজ এবং বহুল প্রচলিত পদ্ধতি হচ্ছে কারিগরি দিকে হাত না দিয়ে সিস্টেমের ব্যবহারকারীদের বোকা বানানো। টিভিতে সিনেমাতে যত রোমাঞ্চকর হ্যাকিং-ট্যাকিং দেখেন বাস্তবে সেগুলার দরকার হয় না। অপরাধীরা কারিগরি নানা ডিফেন্স ভাঙার চাইতে আরও অনেক অনেক সহজে স্যোশাল ইঞ্জিনিয়ারিং বা এরকম বোকা বানাবার পদ্ধতিতে সিস্টেমের ব্যবহারকারীদের বোকা বানিয়ে বা বশে এনে কাজ হাসিল করতে পারে অনায়াসে।
বাংলাদেশ ব্যাংকের সাথে নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের সম্পর্কের ব্যাপারে যা বুঝলাম তা অনেকটা এরকম- দুনিয়ার অনেক দেশের ব্যাংকের মতোই বাংলাদেশ ব্যাংকও বৈদেশিক মূদ্রা নিউইয়র্ক ফেডারেল রিভার্জ ব্যাংকে এ রাখে। দরকার মতো অমুককে এতো টাকা দাও এরকম মেসেজ পাঠায় সুইফট সিস্টেমের মাধ্যমে। এসব সিস্টেমে টাকা স্থানান্তরের অনুরোধ পাঠানো হয় অনলাইনে। নিরাপত্তা রক্ষিত হয় পাসওয়ার্ড বা অন্যান্য অথেন্টিকেশন পদ্ধতির মাধ্যমে।
তাহলে বাংলাদেশের টাকা চুরি গেলো কীভাবে? খেয়াল করুন, বাংলাদেশের ২৯ বিলিয়ন ডলারের কতটা ওখানে আছে জানি না কিন্তু এটা নিশ্চিত যে বাংলাদেশের চাইতে আরও বড় অ্যাকাউন্ট সেখানে অন্যান্য দেশের আছে। নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের নিজেদের সিকিউরিটিই যদি ভঙ্গ হতো তাহলে আমাদের এই অল্প টাকা নয় বরং আরও ধনী দেশের আরও বড় অংকের টাকাতেই চোরেরা দিতো হাত।
কাজেই আন্দাজ করতে পারি, নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের কাছে সঠিক ইউজার নেইম ও পাসওয়ার্ড বা অন্যান্য অথেন্টিকেশন ক্রেডেনশিয়াল দেয়া হয়েছে চোরদের পক্ষ থেকে। সমস্যাটা হয়েছে বাংলাদেশ ব্যাংকের দিকেই।
কীভাবে? দুইটি সম্ভাবনা। হয় বাংলাদেশ ব্যাংকের কম্পিউটারে ম্যালওয়ার বসিয়ে সেখানকার তথ্য চুরি করা হয়েছে। কী-স্ট্রোক রেকর্ডার বসিয়ে সব কী-স্ট্রোক মানে কীবোর্ডে যা যা টাইপ হচ্ছে সব চুরি করা হয়েছে। তার পর সেখান থেকেই পাসওয়ার্ড বা অন্যান্য গুপ্ততথ্য চুরি গেছে। এই ম্যালওয়ার বসানোটা হতে পারে গাফিলতির কারণে (সিকিউরিটির গুরুত্ব নিয়ে আর কতো বলবো সরকারকে? কেউ কি শুনেছেন?)। অথবা কেউ সেটা বসিয়েছে সেখানে। বেশি কিছু না, একটা পেন ড্রাইভে করে কয়েক সেকেন্ডের মধ্যেই এসব ইন্সটল করে দেয়া সম্ভব।
দ্বিতীয় সম্ভাবনাটা আসলে এর সাথে সম্পর্কিত। এটা হতে পারে, ইনসাইড জব। আমি এই ব্যাপারে পুরোটা যেহেতু জানি না কাজেই এই ব্যাপারে কোনো জোর মন্তব্য দিতে চাই না। কিন্তু যেকোনো সিস্টেমের সবচেয়ে বড় দূর্বলতা হলো তার ইউজারেরা। সেসব সিস্টেম যারা চালান, তাঁরা। যন্ত্রকে হুমকি দিয়ে বা ঘুষ দিয়ে কিছু করানো যায় না, কিন্তু মানুষকে যায়। নিরপরাধ কাউকে দোষী বলতে চাই না। আমি আশা করি ব্যাংকের কর্মকর্তারা কেউ জড়িত নন। তবে দুনিয়ার অধিকাংশ সিকিউরিটি ব্রিচ এর ঘটনার পেছনেই সিস্টেমের ভিতরে কাজ করে এমন কারো হাত ছিলো। আশাকরি সত্যটা বেরিয়ে আসবে।
সবশেষে পুরো ঘটনায় বাংলাদেশ ব্যাংকের ভয়াবহ গাফিলতি স্পষ্ট, তাই মনে হচ্ছে। গতমাসের ঘটনা, দেশের মানুষের এতো এতো টাকা চুরি গেছে, পুরাটাই ধামাচাপা দিয়ে রেখেছিলো বাংলাদেশ ব্যাংক। এমনকি সরকারকেও জানায়নি। যেভাবেই চুরি যাক, এর দায়টা বাংলাদেশ ব্যাংকের।
রাখাল বালক কাহিনীর সুবাদে বাংলাদেশ ব্যাংকের গভর্নরের কথা দুইদিন পর পর সবাই ফেইসবুকে শেয়ার করে বেড়ান কিন্তু দেশের বিলিয়ন বিলিয়ন টাকার দায় নেয়ার জন্য আমাদের চরম দারিদ্র্য থেকে সেরা অবস্থানে যাওয়া কোনো মহানায়ক নয় বরং দরকার একজন দায়িত্ববান, সচেতন প্রশাসক। এবং এই দায়টা নিয়ে তাঁর উচিৎ পদত্যাগ করা। বিশ্বের ইতিহাসে এতো বড় অংকের ব্যাংক ডাকাতি আগে হয়নি বলেই মনে হয়।
কিছু কিছু ঘটনা মানুষকে নাড়া দিয়ে চোখে আঙুল দিয়ে অনেক কিছু শেখায়। আমি বহুদিন ধরে বাংলাদেশে কম্পিউটার সিকিউরিটি শিক্ষা ও প্রশিক্ষণের গুরুত্ব নিয়ে বলে আসছি। এক সময়ে এই ব্যাপারে প্রথম বাংলা কোর্সটাও চালু করেছি শিক্ষক ডটকম এ।
আশাকরি এবারে সবার টনক নড়বে। ওয়ার্ডপ্রেস সাইট ডিফেস করা বা সাইট ডাউন করে দেয়া লোকজনকে কম্পিউটার সিকিউরিটি এক্সপার্ট হিসাবে ধন্য ধন্য না করে প্রকৃত প্রশিক্ষিত ও বিশেষজ্ঞদের দিয়ে সব সিস্টেম যাচাই করা হবে।
আফটার অল, সিকিউরিটি হলো মানবীয় সমস্যা, কারিগরি নয়।
লেখক : সহকারী অধ্যাপক, কম্পিউটার বিজ্ঞান, ইউনিভার্সিটি অফ আলাবামা অ্যাট বার্মিংহাম, মার্কিন যুক্তরাষ্ট্র। পড়াশোনা করেছেন বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয় এবং ইউনিভার্সিটি অফ ইলিনয় অ্যাট আরবানা-শ্যাম্পেইনে। ইলিনয়ে পিএইচডি করেছেন কম্পিউটার নিরাপত্তা বিষয়ে। চট্টগ্রাম কলেজিয়েট স্কুল থেকে মাধ্যমিকে মেধা তালিকায় চতুর্থ এবং উচ্চমাধ্যমিকে প্রথমস্থান পাওয়া রাগিব বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয় (বুয়েট) থেকে স্নাতকে প্রথম স্থান অধিকার করেছেন। পেয়েছেন বুয়েটের চ্যান্সেলর পুরস্কার এবং সিএসই বিভাগের স্বর্ণপদক। তিনি অনলাইনে বাংলাভাষার প্রথম স্কুল শিক্ষক ডটকম গড়ে তোলেন। গুগলের রাইজ অ্যাওয়ার্ড, ডয়চে ভেলের দ্য ববস অ্যাওয়ার্ড এবং ইনফরমেশন সোসাইটি ইনোভেশন ফান্ড অ্যাওয়ার্ড এবং কমিউনিটি গ্রান্ট পুরস্কার পেয়েছেন তিনি। এছাড়া মার্কিন যুক্তরাষ্ট্রের জাতীয় বিজ্ঞান সংস্থার সম্মানজনক পুরস্কার ‘ক্যারিয়ার অ্যাওয়ার্ড’ পেয়েছেন এই প্রযুক্তিবিদ । ক্লাউড কম্পিউটিংয়ের নিরাপত্তার ওপর গবেষণার জন্য এ পুরস্কার দেয়া হয় তাকে।
কপিরাইট © ২০২২ টেকশহরডটকম দ্বারা সর্বস্বত্ব সংরক্ষিত
এ ওয়েবসাইটের কোনো লেখা বা ছবি অনুমতি ছাড়া নকল করা বা অন্য কোথাও প্রকাশ করা সম্পূর্ণ বেআইনি
Daridro theke mohanayok hoa kuno oporadh noy…norendro modi….apj abul kalam azad…even there are lots example like that…need to emphasis on the other sides…regards