কেন জটিল কম্পিউটার কোডের চেয়ে মানুষের ক্লান্তি সাইবার নিরাপত্তার জন্য অনেক বড় হুমকি

প্রযুক্তিগত ত্রুটি থেকে সরে এসে সোশাল ইঞ্জিনিয়ারিংয়ের দিকে এই পরিবর্তন ডিজিটাল হুমকির দৃশ্যপটকে মৌলিকভাবে বদলে দিয়েছে। বছরের পর বছর ধরে, বৈশ্বিক সাইবার নিরাপত্তা শিল্প উচ্চতর ফায়ারওয়াল তৈরি এবং অত্যাধুনিক অ্যান্টিভাইরাস সফটওয়্যার স্থাপনের ওপর ব্যাপক জোর দিয়েছে। তবুও, 'আইবিএম কস্ট অফ আ ডেটা ব্রিচ রিপোর্ট'-এর তথ্যে ধারাবাহিকভাবে দেখা যায়, চুরি হওয়া বা আপস করা ক্রেডেনশিয়াল এবং ফিশিং স্কিমগুলোই এখনও আক্রমণের সবচেয়ে সাধারণ প্রাথমিক মাধ্যম। যুক্তরাষ্ট্রে, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) বারবার সতর্ক করেছে যে, র‍্যানসমওয়্যার আক্রমণকারীরা মূলত অত্যাধুনিক প্রতিরক্ষা ব্যবস্থাকে পাশ কাটিয়ে দুর্বল ও মানবিক ফাঁদগুলোকে লক্ষ্যবস্তু বানাচ্ছে। ২০১৮ সালে আটলান্টা শহর যখন অচল হয়ে পড়েছিল, তখন আমরা এর সুস্পষ্ট প্রমাণ দেখেছি। হ্যাকাররা কোনো কল্পনাতীত জটিল ডিজিটাল অস্ত্র ব্যবহার করেনি; তারা দুর্বল পাসওয়ার্ড এবং আউটওয়ার্ড-ফেসিং সার্ভারগুলোকে কাজে লাগাতে 'স্যামস্যাম' (SamSam) নামের একটি পরিচিত র‍্যানসমওয়্যার স্ট্রেইন ব্যবহার করেছিল। এই হামলা শহরের পৌর পরিষেবাগুলোকে অচল করে দেয়, শহরের কর্মচারীদের হাতে রিপোর্ট লিখতে বাধ্য করে এবং স্থানীয় আদালত ব্যবস্থাকে চরম বিশৃঙ্খলায় ফেলে দেয়। ফলে পরিস্থিতি স্বাভাবিক করতে করদাতাদের লাখ লাখ ডলার খরচ হয়।

এই দুর্বলতার মূল কারণ লুকিয়ে আছে সমাজ যেসব প্রযুক্তি ব্যবহার করে এবং যাদের ওপর এগুলো রক্ষণাবেক্ষণের দায়িত্ব থাকে, তাদের মধ্যকার এক বিপজ্জনক দূরত্বের মধ্যে। বিশ্বজুড়েই, গুরুত্বপূর্ণ অবকাঠামোগুলো ক্রমশ স্থানীয় সরকার, আঞ্চলিক স্বাস্থ্যসেবা নেটওয়ার্ক এবং পাবলিক স্কুল ডিস্ট্রিক্টগুলোর মাধ্যমে পরিচালিত হচ্ছে। এই সংস্থাগুলো আমাদের দৈনন্দিন জীবনের সাথে গভীরভাবে জড়িয়ে আছে, অথচ তারা সেকেলে সিস্টেম এবং নামমাত্র বাজেটে কাজ করে। আন্তর্জাতিক ব্যাংক এবং বহুজাতিক প্রযুক্তি গোষ্ঠীগুলো সার্বক্ষণিক নেটওয়ার্ক ট্রাফিক পর্যবেক্ষণের জন্য নিরাপত্তা বিশ্লেষকদের বিশাল বাহিনী নিয়োগ করতে পারলেও, একটি কাউন্টি পানি শোধনাগার বা আঞ্চলিক হাসপাতাল তা পারে না। এছাড়া, মানুষের ক্লান্তির অনস্বীকার্য বিষয়টিও রয়েছে। সরকারি খাতের এসব কর্মচারীদের নিয়মিতভাবে সীমিত সম্পদের মাধ্যমে বেশি কাজ করতে বলা হয়, প্রতিদিন শত শত ইমেইল ও ডিজিটাল অনুরোধ প্রক্রিয়াকরণ করতে হয়। সাইবার অপরাধীরা যখন কৃত্রিম বুদ্ধিমত্তার সাহায্যে বিশ্বস্ত সুপারভাইজার বা বিক্রেতার কাজের ধরন নকল করে নিখুঁত ও অত্যন্ত ব্যক্তিগত ফিশিং ইমেইল তৈরি করে, তখন দীর্ঘ শিফট শেষে একজন ক্লান্ত কর্মীর জন্য সেই ফাঁদে পা দেওয়াটা স্বাভাবিক। এটি মূলত কাজের পরিবেশের ব্যর্থতা, কোনো ব্যক্তির বুদ্ধিমত্তার নয়।

এই কাঠামোগত দুর্বলতার পরিণতি কেবল লক হয়ে যাওয়া কম্পিউটারের স্ক্রিন বা ক্রিপ্টোকারেন্সি আদায়ের মধ্যেই সীমাবদ্ধ থাকে না। নাগরিক ও স্বাস্থ্যসেবা নেটওয়ার্কগুলো যখন অচল হয়ে পড়ে, তখন এর প্রভাব হয় বাস্তব, শারীরিক এবং গভীরভাবে উদ্বেগজনক। ২০২২ সালে, কোস্টারিকা সরকার দেশজুড়ে জাতীয় জরুরি অবস্থা ঘোষণা করেছিল। কারণ, র‍্যানসমওয়্যার হামলার একটি অবিরাম ঢেউ দেশটির অর্থমন্ত্রণালয়কে অচল করে দেয়, সীমান্তে আন্তর্জাতিক বাণিজ্য বন্ধ করে দেয় এবং জাতীয় স্বাস্থ্যসেবা ব্যবস্থাকে মারাত্মকভাবে ব্যাহত করে। নাগরিকরা সময়মতো চিকিৎসা সংক্রান্ত রোগ নির্ণয়ের সুবিধা পাচ্ছিলেন না এবং গুদামে পণ্য পচে গিয়ে রপ্তানি ব্যবসাগুলো বিপর্যয়কর ক্ষতির সম্মুখীন হয়। একইভাবে, যুক্তরাষ্ট্রে স্বাস্থ্যসেবা নেটওয়ার্কগুলোতে র‍্যানসমওয়্যার আক্রমণ নিয়মিতভাবে হাসপাতালগুলোকে জরুরি বিভাগ থেকে অ্যাম্বুলেন্স ফিরিয়ে দিতে এবং জীবন রক্ষাকারী সার্জারিগুলো বিলম্বিত করতে বাধ্য করেছে। রোগীর রেকর্ডগুলো যখন হঠাৎ করে এনক্রিপ্ট হয়ে যায় এবং সেগুলো ব্যবহারের অনুপযোগী হয়ে পড়ে, তখন চিকিৎসকরা একরকম অন্ধের মতোই অপারেশন করতে বাধ্য হন, যা মূলত রোগীর নিরাপত্তাকে চরম ঝুঁকিতে ফেলে। ডিজিটাল জগৎ এখন পুরোপুরি ভৌত জগতে প্রবেশ করেছে, যার অর্থ হলো কোনো স্থানীয় হাসপাতালে সাইবার হামলা এখন কেবল ডেটা চুরির বিষয় নয়, বরং এটি জনস্বাস্থ্য এবং মানুষের জীবনের জন্য সরাসরি হুমকি।

এই বিপজ্জনক প্রবণতাটি উল্টে দেওয়ার জন্য সমাজগুলো কীভাবে ডিজিটাল প্রতিরক্ষাকে বিবেচনা করে তাতে গভীর পরিবর্তন আনা প্রয়োজন। সরকার এবং প্রতিষ্ঠানগুলোকে অবশ্যই সাইবার নিরাপত্তাকে কেবল একটি তথ্য প্রযুক্তিগত খরচ হিসেবে দেখা বন্ধ করতে হবে এবং এটিকে জননিরাপত্তার একটি মূল ভিত্তি হিসেবে বিবেচনা করতে হবে। শিল্প বিশেষজ্ঞরা যাকে 'জিরো-ট্রাস্ট আর্কিটেকচার' বলেন, তার দিকে একটি প্যারাডাইম শিফটের মাধ্যমে এর শুরু হতে পারে। এটি এমন একটি ফ্রেমওয়ার্ক যা ধরে নেয় যে নেটওয়ার্কের মধ্যে আগে থেকেই হুমকি বিদ্যমান রয়েছে এবং সংবেদনশীল ডেটা অ্যাক্সেস করার চেষ্টাকারী যেকোনো ব্যবহারকারীর জন্য ক্রমাগত যাচাইকরণের প্রয়োজন হয়। তবে, কেবল প্রযুক্তিগত ফ্রেমওয়ার্কই যথেষ্ট নয়। সবচেয়ে কার্যকর প্রতিরক্ষাকে অবশ্যই মানুষের সহনশীলতার ওপর কেন্দ্রীভূত করতে হবে। সাইবার নিরাপত্তা প্রশিক্ষণ এবং সিস্টেম আধুনিকীকরণের জন্য ফেডারেল বা জাতীয় সরকারগুলোর কাছ থেকে পৌরসভা ও স্বাস্থ্যসেবা প্রদানকারীদের জোরালো ও নিরবচ্ছিন্ন তহবিল প্রয়োজন। বছরে একবার দেখানো বিরক্তিকর কমপ্লায়েন্স ভিডিওর ওপর কর্মীদের নির্ভর করে রাখার বদলে, সংস্থাগুলোতে এমন একটি নিরাপত্তা সংস্কৃতি গড়ে তুলতে হবে যেখানে কর্মীরা কাজের গতি ধীর হয়ে যাওয়ার জন্য তিরস্কারের ভয় ছাড়াই সন্দেহভাজন অনুরোধগুলো যাচাই করার ক্ষমতা রাখেন। তদুপরি, যেসব আর্থিক নেটওয়ার্ক ব্যবহার করে র‍্যানসমওয়্যার সিন্ডিকেটগুলো তাদের চাঁদাবাজির অর্থ নির্বিঘ্নে পাচার করে, সেগুলোকে ট্র্যাক করতে ও ধ্বংস করার জন্য আন্তর্জাতিক সহযোগিতা অপরিহার্য।

দীর্ঘকাল ধরে, ডিজিটাল প্রতিরক্ষা সম্পর্কিত জনসাধারণের আলোচনাগুলো প্রযুক্তিগত পরিভাষা এবং প্রযুক্তিগত অভিজাতদের ওপর অযৌক্তিক মনোযোগের কারণে আড়ালেই থেকে গেছে। আমরা সেরা অ্যালার্ম দিয়ে সজ্জিত ডিজিটাল দুর্গ নির্মাণ করেছি ঠিকই, কিন্তু সামনের দরজাটি পুরোপুরি খোলা রেখেছি, কারণ যারা চাবি হাতে দাঁড়িয়ে আছে তাদের সহায়তা করতে আমরা ভুলে গেছি। দৈনন্দিন জীবন যেহেতু আমাদের পানি, স্বাস্থ্য ও অর্থনীতি পরিচালনাকারী নেটওয়ার্কগুলো থেকে সম্পূর্ণ অবিচ্ছেদ্য হয়ে উঠেছে, তাই ডিজিটাল প্রতিরক্ষায় মানুষের ভূমিকাকে উপেক্ষা করার ঝুঁকি অনেক বেশি। একটি নিরাপদ ভবিষ্যৎ কেবল উন্নততর সফটওয়্যার লিখলেই নিশ্চিত করা যাবে না। এটি তখনই সুরক্ষিত হবে, যখন আমরা স্বীকার করব যে আমাদের ডিজিটাল অবকাঠামো ঠিক ততটাই শক্তিশালী, যতটা শক্তিশালী আমাদের মানবিক প্রতিষ্ঠানগুলো এবং এগুলো রক্ষণাবেক্ষণের দায়িত্বে থাকা ক্লান্ত কর্মীরা। আধুনিক সাইবার নিরাপত্তার প্রকৃত যুদ্ধক্ষেত্র কোনো দূরবর্তী সার্ভারে অবস্থিত নয়, বরং এটি সমাজকে সচল রাখা মানুষগুলোর দৈনন্দিন রুটিনের মাঝেই লুকিয়ে আছে।