বাস্তব জগতের উপর ডিজিটাল হামলা ইতিমধ্যেই শুরু হয়ে গেছে

এটা কোনো কাল্পনিক বিপদ নয়। ২০২১ সালে, ফ্লোরিডার ওল্ডস্‌মারের একটি জল শোধনাগারের একজন অপারেটর নিজের চোখে দেখেন, কীভাবে একজন হ্যাকার দূর থেকে তার সিস্টেমে ঢুকে পড়েছিল। হ্যাকারটি জলের মধ্যে সোডিয়াম হাইড্রোক্সাইড বা লাই-এর মাত্রা বিষাক্ত পর্যায়ে বাড়ানোর চেষ্টা করেছিল। অপারেটরটি খুব সতর্ক থাকায় হামলাটি ঠেকানো সম্ভব হয়েছিল। এই ধরনের ঘটনা, যা সবসময় প্রকাশ্যে আসে না, তার সংখ্যা ক্রমশ বাড়ছে। মার্কিন যুক্তরাষ্ট্রের সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA)-র মতো সরকারি সংস্থাগুলো বারবার সতর্ক করেছে। রাষ্ট্রীয় মদতপুষ্ট হ্যাকার এবং অপরাধী গোষ্ঠীগুলো ‘অপারেশনাল টেকনোলজি’ অর্থাৎ, বাস্তব জগৎকে নিয়ন্ত্রণকারী হার্ডওয়্যার ও সফটওয়্যারের ওপর হামলা বাড়াচ্ছে।

সমস্যার মূল কারণ হলো পুরনো এবং নতুন প্রযুক্তির সংমিশ্রণ। আমাদের বিদ্যুৎ গ্রিড থেকে শুরু করে পাইপলাইন পর্যন্ত অনেক গুরুত্বপূর্ণ পরিকাঠামো কয়েক দশক আগে তৈরি হয়েছিল। এগুলোর শিল্প নিয়ন্ত্রণ ব্যবস্থা (industrial control systems) বাইরের জগৎ থেকে বিচ্ছিন্ন থাকার জন্য ডিজাইন করা হয়েছিল। ডিজিটাল ফায়ারওয়ালের পরিবর্তে, নিরাপত্তা ব্যবস্থা ছিল মূলত যন্ত্রপাতির নাগাল পাওয়ার ওপর নির্ভরশীল। কিন্তু এখন দক্ষতা বাড়ানো, দূর থেকে পর্যবেক্ষণ এবং ডেটা বিশ্লেষণের জন্য এই পুরনো সিস্টেমগুলোকে ইন্টারনেটের সঙ্গে যুক্ত করা হচ্ছে। সুবিধার জন্য তৈরি এই ডিজিটাল সংযোগই এখন হ্যাকারদের প্রবেশের পথ হয়ে উঠেছে।

এই পুরনো সিস্টেমগুলো আধুনিক সাইবার হামলার মোকাবিলার জন্য তৈরি করা হয়নি। এগুলোতে প্রায়শই এনক্রিপশন বা মাল্টি-ফ্যাক্টর অথেনটিকেশনের মতো প্রাথমিক নিরাপত্তা বৈশিষ্ট্যগুলো থাকে না এবং এগুলোর সফটওয়্যার আপডেট বা প্যাচ করাও বেশ কঠিন। সফটওয়্যার আপডেটের জন্য একটি পাওয়ার প্ল্যান্ট বা জল সরবরাহ ব্যবস্থা বন্ধ করা একটি জটিল ও ঝুঁকিপূর্ণ প্রক্রিয়া। ফলে, অনেক সিস্টেম বছরের পর বছর ধরে পুরনো ও ত্রুটিপূর্ণ সফটওয়্যার নিয়েই চলতে থাকে। এর ফলে এক ভয়াবহ পরিস্থিতি তৈরি হয়েছে: অপরিহার্য পরিষেবাগুলো দুর্বল ও নিরাপত্তাহীন প্রযুক্তির ওপর চলছে, যা এখন ইন্টারনেটে থাকা যেকোনো অসৎ ব্যক্তির হাতের নাগালে।

একটি সফল হামলার পরিণতি কর্পোরেট ডেটা চুরির চেয়ে অনেক বেশি মারাত্মক। ২০২১ সালে কলোনিয়াল পাইপলাইনে র‍্যানসমওয়্যার হামলা এর একটি বড় উদাহরণ। এর ফলে আমেরিকার ইস্ট কোস্ট জুড়ে জ্বালানি সংকট এবং মানুষের মধ্যে আতঙ্ক তৈরি হয়েছিল। شدید গরম বা শীতের সময় বিদ্যুৎ গ্রিডে হামলা হলে লক্ষ লক্ষ মানুষ বিদ্যুৎহীন হয়ে পড়তে পারে, যা তাদের জীবনকে বিপন্ন করবে। পরিবহণ ব্যবস্থা ভেঙে পড়লে পুরো শহর অচল হয়ে যেতে পারে। এগুলো শুধু অসুবিধা নয়, এগুলো জননিরাপত্তা এবং জাতীয় নিরাপত্তার জন্য সরাসরি হুমকি। এইসব হামলার উদ্দেশ্যও बदलছে। মুক্তিপণ আদায়ের জন্য র‍্যানসমওয়্যার গ্যাং-এর হামলা থেকে শুরু করে ভূ-রাজনৈতিক দ্বন্দ্বে সুবিধা পাওয়ার জন্য বিভিন্ন দেশের অত্যাধুনিক গুপ্তচরবৃত্তি ও কৌশলগত হামলাও এর মধ্যে রয়েছে।

এই বিপদ মোকাবিলা করার জন্য সাইবার নিরাপত্তা নিয়ে আমাদের চিন্তাভাবনায় একটি মৌলিক পরিবর্তন আনা প্রয়োজন। এটি আর কোনো কোম্পানির শুধুমাত্র আইটি বিভাগের দায়িত্ব হতে পারে না। প্রথমত, পুরনো সিস্টেমগুলোকে বদলে এমন প্রযুক্তি আনতে হবে যেখানে নিরাপত্তা শুরু থেকেই তৈরি করা থাকে, যাকে ‘সিকিউরিটি বাই ডিজাইন’ বলা হয়। এর জন্য বড় বিনিয়োগ প্রয়োজন। এটি একটি দীর্ঘ এবং ব্যয়বহুল প্রক্রিয়া, কিন্তু নিষ্ক্রিয় থাকার ফল আরও ভয়াবহ। তাছাড়া, সরকার এবং বেসরকারি খাতের মধ্যে একটি নতুন স্তরের সহযোগিতা অপরিহার্য। সরকার গুরুত্বপূর্ণ হুমকি সম্পর্কে তথ্য দিতে পারে এবং ন্যূনতম নিরাপত্তা মান নির্ধারণ করতে পারে। অন্যদিকে, দেশের প্রায় ৮৫% গুরুত্বপূর্ণ পরিকাঠামোর মালিক বেসরকারি সংস্থাগুলোকে সেই মানগুলো বাস্তবায়নের জন্য দায়বদ্ধ করতে হবে।

আমরা একটি গুরুতর দক্ষতার ঘাটতিরও সম্মুখীন হচ্ছি। এমন বিশেষজ্ঞের অভাব রয়েছে যারা ইন্ডাস্ট্রিয়াল কন্ট্রোল সিস্টেমের জটিলতা এবং আধুনিক সাইবার নিরাপত্তার নীতি—দুটিই বোঝেন। নতুন প্রজন্মের বিশেষজ্ঞদের প্রশিক্ষণ দেওয়া একটি জাতীয় অগ্রাধিকার হওয়া উচিত, যারা ভৌত এবং ডিজিটাল জগতের মধ্যে এই ব্যবধান পূরণ করতে পারবে।

ডিজিটাল এবং বাস্তব জগতের মধ্যেকার সীমারেখা এখন প্রায় মুছে গেছে। আমাদের কম্পিউটার নেটওয়ার্ক সুরক্ষিত রাখা এখন শুধু ডেটা রক্ষা করার বিষয় নয়, এটি আমাদের বাস্তব জগৎকে রক্ষা করার বিষয়। আমাদের সমাজের নিরাপত্তা এখন শত শত মাইল দূরে থাকা কোনো ব্যবস্থার কোডিং-এর ওপর নির্ভর করছে। এই বাস্তবতা স্বীকার করাই একটি স্থিতিশীল সমাজ গড়ে তোলার প্রথম পদক্ষেপ। এমন একটি সমাজ, যেখানে লাইটের সুইচ সবসময় কাজ করবে এবং কলের জল সবসময় পানের জন্য নিরাপদ থাকবে।