খবরের শিরোনামঃ সাইবার নিরাপত্তা নিশ্চিতে সুনির্দিষ্ট সংস্থা নেই বাংলাদেশে

খবরের তারিখঃ ২০১৫-১১-০৭

-সুমন আফসার
বাংলাদেশে সাইবার নিরাপত্তা নিশ্চিতে রোডম্যাপ চূড়ান্তের কাজ চলছে। তবে এখন পর্যন্ত দেশে জাতীয় সাইবার নিরাপত্তা কৌশলের পাশাপাশি তা বাস্তবায়নে সুনির্দিষ্ট কোনো সংস্থা নেই। আর এসব বিবেচনায় সাইবার জগতের নিরাপত্তা ও ঝুঁকির মাপকাঠিতে এ অঞ্চলের দেশগুলোর তুলনায় কিছুটা পিছিয়ে আছে বাংলাদেশ। সম্প্রতি ইন্টারন্যাশনাল টেলিকমিউনিকেশন ইউনিয়ন (আইটিইউ) প্রকাশিত গ্লোবাল সাইবার সিকিউরিটি ইনডেক্স অ্যান্ড সাইবার ওয়েলনেস প্রোফাইলস শীর্ষক প্রতিবেদনে এমন তথ্য উঠে এসেছে। আইটিইউর সদস্য দেশগুলোর মধ্যে পরিচালিত এক জরিপের ভিত্তিতে এ প্রতিবেদন প্রকাশ করা হয়। এতে পাঁচটি মানদণ্ড বিবেচনায় নেয়া হয়েছে। এগুলো হলো— প্রয়োজনীয় আইন, কারিগরি সক্ষমতা, সাংগঠনিক কাঠামো, দক্ষতা বৃদ্ধি ও সহযোগিতা। এসব মানদণ্ডের ভিত্তিতে প্রণীত সাইবার নিরাপত্তা ও সক্ষমতা সূচকের মান অনুযায়ী তালিকা প্রকাশ করেছে প্রতিষ্ঠানটি। এতে আইটিইউকে সহায়তা করেছে এবিআই রিসার্চ। প্রতিবেদন অনুযায়ী, তালিকায় বাংলাদেশের অবস্থান ১৯। সাইবার নিরাপত্তা ও ঝুঁকি মোকাবেলার সক্ষমতা সূচকে বাংলাদেশ পেয়েছে শূন্য দশমিক ২৯৪ পয়েন্ট। এ অঞ্চলের দেশগুলোর মধ্যে বাংলাদেশ থেকে এ খাতে এগিয়ে রয়েছে ভারত, শ্রীলংকা ও মিয়ানমার। দেশ তিনটির অবস্থান যথাক্রমে ৫, ১৫ ও ১৬। আর সূচকে ভারতের প্রাপ্ত পয়েন্ট শূন্য দশমিক ৭০৬, শ্রীলংকার শূন্য দশমিক ৪১২ ও মিয়ানমারের শূন্য দশমিক ৩৮২। সাইবার নিরাপত্তা ও ঝুঁকি মোকাবেলায় প্রয়োজনীয় আইনের বিবেচনায় সূচকে বাংলাদেশের পয়েন্ট শূন্য দশমিক ৫। আর কারিগরি সক্ষমতা সূচকে শূন্য দশমিক ৩৩৩৩, সাংগঠনিক কাঠামো সূচকে শূন্য দশমিক ১২৫০, দক্ষতা বৃদ্ধি সূচকে শূন্য দশমিক ২৫ ও সহযোগিতা সূচকে শূন্য দশমিক ৩৭৫০ পেয়েছে বাংলাদেশ। তালিকার শীর্ষে রয়েছে যুক্তরাষ্ট্র। সূচকে দেশটির পয়েন্ট শূন্য দশমিক ৮২৪ পয়েন্ট। দ্বিতীয় স্থানে রয়েছে কানাডা। আর তৃতীয় স্থানে থাকা তিনটি দেশ অস্ট্রেলিয়া, মালয়েশিয়া ও ওমান। বিশ্বের গড় সূচক পয়েন্ট শূন্য দশমিক ২৮ ও এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলের গড় পয়েন্ট শূন্য দশমিক ২৯। প্রতিবেদনে বলা হয়েছে, বাংলাদেশে সাইবার নিরাপত্তায় কোনো জাতীয় রোডম্যাপ না থাকলেও প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ কম্পিউটার কাউন্সিল ও বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন (বিটিআরসি) সাইবার নিরাপত্তা নিশ্চিতকরণে রোডম্যাপ তৈরির কাজ করছে। তবে জাতীয় সাইবার নিরাপত্তা কৌশল, নীতি ও রোডম্যাপ বাস্তবায়নে দেশে এখনো কোনো স্বীকৃত প্রতিষ্ঠান নেই। এছাড়া সাইবার নিরাপত্তা ব্যবস্থার উন্নয়ন পরিমাপে জাতীয় বা খাতভিত্তিক মানদণ্ডও নেই বাংলাদেশে। ২০১০ সালের মে মাসে বাংলাদেশে সাইবার নিরাপত্তা মোকাবেলায় গঠিত টিমের (সিআইআরটি) ওপর একটি মূল্যায়ন সম্পন্ন করে প্রতিষ্ঠানটি। আইটিইউর প্রতিবেদন অনুযায়ী, দেশে এ বিষয়ে আনুষ্ঠানিকভাবে স্বীকৃত একটি প্রতিষ্ঠান হচ্ছে বাংলাদেশ কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (বিডিসিইআরটি)। এ বিষয়ে ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি প্রতিমন্ত্রী (আইসিটি) জুনাইদ আহমেদ পলক বলেন, সাইবার অপরাধ দমনে কার্যকর পদক্ষেপ হিসেবে সাইবার সিকিউরিটি এজেন্সি প্রতিষ্ঠার পরিকল্পনা রয়েছে সরকারের। এ এজেন্সি তথ্যপ্রযুক্তি ব্যবহার করে সংঘটিত অপরাধ রোধের পাশাপাশি নিরাপত্তা নিশ্চিত করতেও ভূমিকা রাখবে। তিনি বলেন, জাতীয় সাইবার নিরাপত্তা ও সাইবার অপরাধের প্রতিরোধ, দমন, শনাক্তকরণ এবং বিচারের উদ্দেশ্যে সরকার সাইবার নিরাপত্তা আইন-২০১৫ করছে। এরই মধ্যে আইনটির খসড়াও তৈরি হয়েছে। সম্প্রতি খসড়া এ আইন সম্পর্কে জনমত যাচাইয়ের উদ্যোগ নিয়েছে আইসিটি বিভাগ। খসড়া অনুযায়ী, বেআইনিভাবে কম্পিউটারে অনুপ্রবেশ, বেআইনিভাবে যোগাযোগে বাধা প্রদান, কম্পিউটার প্রোগ্রাম বা তথ্যে অননুমোদিত রদবদল, সিস্টেমে হস্তক্ষেপ, ডিভাইসের অপব্যবহার, কম্পিউটার সম্পর্কিত জালিয়াতি, পরিচিতি প্রতারণা ও অন্যের রূপ ধারণ করা, সাইবার স্কোয়াটিং, স্প্যামিং, সাইবার সন্ত্রাস, বর্ণবাদী অপরাধ, গোপনীয়তা লঙ্ঘন, পর্নোগ্রাফি, শিশু পর্নোগ্রাফি ও সংশ্লিষ্ট অপরাধ প্রতিরোধে ভূমিকা রাখবে এ আইন। এছাড়া টেলিযোগাযোগ সেবাদানকারী বিভিন্ন প্রতিষ্ঠান প্রদত্ত তথ্যের সুরক্ষা নিশ্চিত করা ও ডিজিটাল যোগাযোগের তথ্য সংরক্ষণের বিষয়েও উল্লেখ রয়েছে এতে। সম্প্রতি সাইবার অপরাধ দমন ও সাইবার নিরাপত্তা বাড়াতে সংশ্লিষ্ট সব সংস্থা ও দফতরের সমন্বয়ে কেন্দ্রীয় একটি সংস্থা গঠনের উদ্যোগ নিয়েছে বিটিআরসি। এ-সংক্রান্ত একটি প্রস্তাবনা অনুমোদনের জন্য প্রধানমন্ত্রীর কার্যালয়ে পাঠানোর সিদ্ধান্ত নিয়েছে কমিশন। উল্লেখ্য, ইন্টারনেটের মাধ্যমে বিভিন্ন সামাজিক, রাজনৈতিক ও ধর্মীয় অপরাধমূলক কর্মকাণ্ড প্রতিরোধে ২০১২ সালের জানুয়ারিতে বাংলাদেশ কম্পিউটার সিকিউরিটি ইনসিডেন্ট রেসপন্স টিম (বিডি-সিএসআইআরটি) গঠন করা হয়। সংশ্লিষ্ট আইন অনুযায়ী দোষীদের বিরুদ্ধে শাস্তিমূলক ব্যবস্থা গ্রহণের উদ্যোগ নেয়ার কথা এ কমিটির। এছাড়া ইন্টারনেটভিত্তিক ব্যাংকিং ও টিকিটিংসহ বিভিন্ন সেবার নিরাপত্তা ঝুঁকি নিশ্চিত করার বিষয়গুলোও এর আওতাভুক্ত। তথ্য পাচার ও ম্যালওয়ার ছড়ানোর মতো সাইবার অপরাধ নির্মূলের পাশাপাশি এ বিষয়ক গবেষণা ও ইন্টারনেট রুটিন রেজিস্ট্রি স্থাপনের উদ্যোগ নেয়াও এ কমিটির কার্যপরিধির মধ্যে রয়েছে। বিটিআরসি সূত্রে জানা গেছে, প্রতিষ্ঠার পর তিন বছর পেরিয়ে গেলেও প্রত্যাশিত গতি পায়নি বিডি-সিএসআইআরটির কার্যক্রম। এর কার্যক্রম পরিচালনায় সুনির্দিষ্ট কোনো নীতিমালা নেই। এ কার্যক্রম পরিচালনায় সংশ্লিষ্টদের সাইবার অপরাধ বিষয়ে প্রশিক্ষণেরও অভাব রয়েছে। এছাড়া বিভিন্ন সামাজিক যোগাযোগ মাধ্যমের সঙ্গে সাইবার নিরাপত্তাসংশ্লিষ্ট বিষয়ে দেশের কোনো চুক্তি বা সমঝোতা নেই। সাইবার অপরাধ নিয়ন্ত্রণসহ বিডি-সিএসআইআরটির কার্যক্রম পরিচালনায় বাধা সৃষ্টি করছে এসব বিষয়। সম্প্রতি তিন বছর দায়িত্ব পালন শেষে নিজের শেষ কর্মদিবসে বিটিআরসির সাবেক চেয়ারম্যান সুনীল কান্তি বোস সাইবার সিকিউরিটি সংস্থা গঠনের প্রয়োজনীয়তার কথা উল্লেখ করে বলেন, সিকিউরিটি নিয়ে আমরা চ্যালেঞ্জের মধ্যে আছি। সরকারেরও চিন্তা-ভাবনা আছে। এজন্য প্রশিক্ষিত ও দক্ষ লোক নিয়োগ করতে হবে। বিডি-সিএসআইআরটি-সংশ্লিষ্ট এক কর্মকর্তা বলেন, কার্যপরিধি বাস্তবায়নের জন্য সুনির্দিষ্ট কোনো নীতিমালা নেই। ফলে অভিযোগের পরিপ্রেক্ষিতে প্রয়োজনীয় পদক্ষেপ গ্রহণ করা অনেক ক্ষেত্রেই সম্ভব হয় না। এছাড়া জনবলের অপ্রতুলতার কারণে বিডি-সিএসআইআরটির কার্যক্রম প্রত্যাশিত মাত্রা পায়নি। এর পাশাপাশি তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ এবং আইন-শৃঙ্খলা রক্ষাকারী বাহিনীসহ সরকারের অন্য সংস্থাগুলোরও সাইবার নিরাপত্তা বিষয়ক কার্যক্রম চালু রয়েছে। এসব কার্যক্রমকে একটি সমন্বিত রূপ দিতেই কেন্দ্রীয় সংস্থা গঠন প্রয়োজন বলে মনে করছেন সংশ্লিষ্টরা।

Source