প্রযুক্তি আর সাইবার অপরাধীদের অগ্রগতি সমানুপাতিক

‘কম্পিউটার নেটওয়ার্ক সিকিউরিটি’ বিষয়ে এমফিল করেছেন ‘জুবায়ের বিন লিয়াকত’। কাজ করছেন আমেরিকার সিলিকন ভ্যালীর শীর্ষ স্থানীয় মাইক্রোচিপ ডিজাইন কোম্পানি উল্কাসেমির তথ্যপ্রযুক্তি ও আইটি সিকিউরিটি প্রধান হিসেবে। মেধা ও কাজের স্বীকৃতিস্বরূপ এরই মধ্যে তিনি পেয়েছেন সম্মাননা-অ্যাওয়ার্ড।

নেটওয়ার্ক সিকিউরিটির নানা বিষয়ে দৈনিক সরোবর’র মুখোমুখি হয়েছেন তিনি। 

জুবায়ের বিন লিয়াকত: আমি মনে করি, সাইবার ক্রাইম বর্তমানে তথ্য প্রযুক্তির অন্যতম বড় চ্যালেঞ্জ এবং একটি জটিল আন্তর্জাতিক সমস্যা। নিরাপদ ইন্টারনেট নিশ্চিত করার জন্য বিশ্বব্যাপী সাইবার ক্রাইম মোকাবিলা এখন বড় চ্যালেঞ্জ। প্রতিনিয়ত নানা ধরনের সাইবার ক্রাইমের শিকার হচ্ছে সরকার, করপোরেট প্রতিষ্ঠান, শিক্ষাপ্রতিষ্ঠান থেকে শুরু করে ছোট বড় সব আর্থিক ও বাণিজ্যিক প্রতিষ্ঠান। এখন প্রযুক্তি আর সাইবার অপরাধীদের অগ্রগতি সমানুপাতিক। সাইবার ক্রাইমও বর্তমানে এক ধরনের অবৈধ পেশা হিসেবে চিহ্নিত।

জুবায়ের বিন লিয়াকত: এস্তোনিয়াভিত্তিক ‘ই-গভর্ন্যান্স একাডেমি ফাউন্ডেশন’-এর করা জাতীয় সাইবার নিরাপত্তা সূচকে বিশ্বের ১৬০টি দেশের মধ্যে বাংলাদেশের অবস্থান ৩৮তম, যেখানে দক্ষিণ এশিয়ায় বাংলাদেশের অবস্থান প্রথম।

বাংলাদেশে ২০২১ থেকে ২০২৩ সালের মধ্যে ইন্টারনেট ব্যবহারকারীর সংখ্যা বেড়েছে ৫৫ লাখ (+১১.৬ শতাংশ)। ইন্টারনেট ব্যবহারকারীর সংখ্যা বৃদ্ধির সঙ্গে সঙ্গে সাইবার অপরাধও উদ্বেগজনক হারে বৃদ্ধি পাচ্ছে। আমাদের দেশে যেসব অপরাধ সবচেয়ে বেশি হয়ে থাকে তার মধ্যে রয়েছে সাইবার বুলিং, সাইবার প্রতারণা, ফিশিং, ভিশিং এবং পাইরেসি।

আমাদের দুর্বল এবং অনিরাপদ সিস্টেমগুলো হ্যাক করে হ্যাকাররা ব্যক্তিগত ও রাষ্ট্রীয় গোপনীয় তথ্য বা নথি চুরি করছে যা ব্যক্তি বা রাষ্ট্রের জন্য এক বিশাল হুমকি। বর্তমানে ব্যক্তিগত তথ্য হ্যাক বা চুরি উদ্বেগজনক হারে ঘটছে এবং এই হার প্রতিনিয়ত বৃদ্ধি পাচ্ছে। সম্প্রতি হ্যাকাররা সারা বিশ্বের প্রায় ১০৬টি দেশের ৫৩ কোটি ৩০ লাখ ফেসবুক ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস বা চুরি করেছে, যার মধ্যে ৩৮ লাখ ১৬ হাজার ৩৩৯ বাংলাদেশি গ্রাহকের তথ্য রয়েছে। এমনকি সবচেয়ে আশঙ্কার কথা হলো, চুরি হওয়া তথ্যের মধ্যে খোদ ফেসবুকের সহ-প্রতিষ্ঠাতা ও প্রধান নির্বাহী মার্ক জাকারবার্গের তথ্যও আছে।

এছাড়া প্রতিনিয়ত বিচিত্র সব ভয়াবহ আক্রমণের শিকার হচ্ছে ইন্টারনেট ব্যবহারকারী ব্যক্তি ও প্রতিষ্ঠান। তথ্য নিরাপত্তা ও অ্যান্টিভাইরাস প্রস্তুতকারক প্রযুক্তি প্রতিষ্ঠান ক্যাসপারস্কি ল্যাবের দেওয়া তথ্যানুসারে, প্রতি ৪০ সেকেন্ডে কোথাও না কোথাও সাইবার অ্যাটাক হচ্ছে। তাই এখনই সাইবার ক্রাইম প্রতিরোধ না করতে পারলে ভবিষ্যতে তা আরও কঠিন হয়ে পড়বে আমাদের নিরাপদ ইন্টারনেট ব্যবস্থাপনা।

জুবায়ের বিন লিয়াকত: বহির্বিশ্বে তথ্যপ্রযুক্তি উন্নয়নে যে কর্মসংস্থান সৃষ্টি হয়েছে বা হচ্ছে তার তুলনায় সাইবার সিকিউরিটিতে তিনগুণ বেশি কর্মসংস্থান সৃষ্টি হয়েছে। ভবিষ্যতে এই সংখ্যা আরো বাড়বে। একটি গবেষণা দেখা যায়, সাইবার সিকিউরিটিতে ২০২৫ সালের মধ্যে ১ কোটি কর্মসংস্থান সৃষ্টি হবে। কিন্তু এই সেক্টরে ক্রমাগত যে হারে কর্মসংস্থান বৃদ্ধি পাচ্ছে তার তুলনায় দক্ষ, অভিজ্ঞ ও পেশাদার লোকের সংখ্যা অপ্রতুল।

সাইবার সিকিউরিটির সবচেয়ে ইন্টারেস্টিং বিষয় হলো ডিজিটাল ওয়ার্ল্ড এ যাই ঘটুক না কেন, সাইবার সিকিউরিটি স্পেশালিষ্টদের চাহিদা বাড়বে। যেমন, সব ধরনের ব্যাবসাগুলো ডিজিটাল হচ্ছে, ই কমার্স ভিত্তিক ব্যবসা বৃদ্ধি পাচ্ছে, সেখানে সাইবার সিকিউরিটি এক্সপার্ট লাগবে । পাশাপাশি নতুন নতুন টেক স্টারটাপ তৈরি হচ্ছে, সেখানেও সাইবার সিকিউরিটি এক্সপার্ট লাগবে। অথবা কোন কোম্পানি এক্সটেন্ড করছে তাদের যে ডিজিটাল প্রডাক্টগুলো ছিল সেগুলো আরো বৃদ্ধি করছে। সেই কোম্পানির সিকিউরিটি জন্য কিন্তু সাইবার সিকিউরিটি এক্সপার্ট লাগবে। আবার কোন কোম্পানি ইন্টারনালি ডিজিটালাইজড হচ্ছে সেখানেও কিন্তু সাইবার সিকিউরিটি এক্সপার্ট লাগবে।

মোট কথা বিশ্বের মধ্য যদি কোনোকিছু ঘটে ডিজিটালি, সেখানে কিন্তু আপনার সাইবার সিকিউরিটি এক্সপার্টের দরকার হবে। এরমধ্যে উল্লেখ্য পদগুলো হচ্ছে, সাইবার সিকিউরিটি এনালিস্ট, ভালনারিবিলিটি টেস্টার, ক্রিপ্টোগ্রাফার, ইন্সিডেন্ট রেস্পন্ডার, ভালনারেবিলিটি এসেসর, প্রভৃতি।

জুবায়ের বিন লিয়াকত: সাইবার সিকিউরিটি এক্সপার্ট বলতে সাধারণত তাদের কেই বুঝায়, যারা বিশ্বে এই খাতে নিরাপত্তা দিয়ে থাকে। আমরা একসময় দেখতাম অ্যানালগ বিভিন্ন প্রতিষ্ঠানে নিরাপত্তা বাহিনী নিয়োজিত থাকত। কিন্তু যুগের সঙ্গে সঙ্গে যেহেতু ডিজিটালাইজড হচ্ছে সবকিছু এখন কিন্তু ডিজিটালি সবকিছু নিরাপত্তা দিতে হয়। তাই যারা ডিজিটাল ওয়ার্ল্ড এ নিরাপত্তা দিয়ে থাকে তাদেরকে সাইবার সিকিউরিটি এক্সপার্ট বলে।

আমাদের দেশে হ্যাকার শব্দটি অনেক বেশি পরিচিত একটি শব্দ। যারা সাইবার সিকিউরিটি এক্সপার্ট তারাও কিন্তু এক ধরনের হ্যাকার। তবে সাইবার সিকিউরিটি এক্সপার্টরা সাধারণত হ্যাকারদের থেকে নিজস্ব সিস্ট্যামকে নিরাপত্তা দিয়ে থাকে এবং সিস্টেম এর নিরাপত্তার উন্নতি সাধন করে থাকে।

সিলিকন ভ্যালীর মতো উচ্চ প্রতিষ্ঠানগুলোর তথ্যপ্রযুক্তির নিরাপত্তা বিভাগে চাকরি করতে চাইলে তরুণদের জন্য পরামর্শ...?

জুবায়ের বিন লিয়াকত: দেশে কিংবা বিদেশে যে প্রতিষ্ঠানেই কাজ করতে চাইনা কেন এই খাতের মধ্যে উল্লেখযোগ্য ও লোভনীয় পদগুলো হচ্ছে আইটি সিকিউরিটি স্পেশালিষ্ট, কম্পিউটার সিকিউরিটি স্পেশালিষ্ট, ইনফরমেশন সিকিউরিটি স্পেশালিষ্ট ও নেটওয়ার্ক সিকিউরিটি স্পেশালিষ্ট অন্যতম। যদিও পদগুলোর নাম আলাদা কিন্তু সবগুলো পদেই সমান দক্ষতা ও অভিজ্ঞতার প্রয়োজন পড়ে।

একজন সাইবার সিকিউরিটি স্পেশালিষ্ট হিসেবে কী কী দক্ষতা থাকা প্রয়োজন?

জুবায়ের বিন লিয়াকত: সিকিউরিটি ইনফরমেশন অ্যান্ড ম্যানেজমেন্ট পদ সম্পর্কে জানতে হবে। যেকোনো সিস্টেম, সফটওয়্যার ও ওয়েবসাইটের ভলনারেবিলিটি ও পেনিট্রেশন টেস্টিং সম্পর্কে জানতে হবে। ফায়ারওয়াল, অ্যান্টিভাইরাস ও অ্যান্টি ম্যালওয়্যার সম্পর্কে গভীর জ্ঞান থাকতে হবে। প্রোগ্রামিংয়ে মিনিমাম দক্ষতা থাকতে হবে। ইউনিক্স, লিনাক্স, উইন্ডোজ, ম্যাক ও আইওএস অপারেটিং সিস্টেম সম্পর্কে যথেষ্ট দক্ষতা থাকতে হবে। ইথিক্যাল হ্যাকিং, কোড ডিবাগিং, ক্রিপ্টোগ্রাফি এবং থ্রেড মডেলিং সম্পর্কে গভীর জ্ঞান থাকতে হবে। প্রক্সি সার্ভার, ভিপিএন, প্যাকেট শিফটার ও ওয়ারলেস নেটওয়ার্ক সম্পর্কে জানতে হবে। ল্যান, প্যান, ম্যান ও আইপি, টিসিপি ও প্রটোকল সম্পর্কে যথেষ্ট জ্ঞান থাকতে হবে। সর্বোপরি নিয়মিত আপডেট থাকতে হবে। তথ্য প্রযুক্তি নিরাপত্তা সংশ্লিষ্ট ভেন্ডরের সার্টিফিকেট EHE, CEH, CISA,  CISSP, CISM প্রভৃতি করা যেতে পারে।