সাইবার সিকিউরিটি শব্দটা শুনলেই আমাদের মাথায় এন্টিভাইরাসের নাম চলে আসে। কেউ হ্যাকিং পারে শুনলেই আমরা অস্থির হয়ে যাই, ভাই আমার অমুক পেজ উদ্ধার করে দেন, অমুকের প্রোফাইল হ্যাক করে দেন। আমি যদি বলি এগুলো হ্যাকিং বা সাইবার সিকিউরিটির খুব ছোট্ট একটা পার্ট তাহলে হয়ত অনেকেই বিশ্বাস করবে না। যাইহোক, গতকাল লেবাননের পেজার বিস্ফোরণের পর ভাবলাম কিছু লিখি।

প্রথমে কয়েকটি ঘটনার উল্লেখ করা যাক। ২০১০ সালের আগে ইরানের একটি নিউক্লিয়ার ফ্যাসিলিটিতে অনেক নিউক্লিয়ার সেন্ট্রিফিউজ নষ্ট হয়ে যায়। অজানা কারণে সেন্ট্রিফিউজের মোটরের স্পিড বাড়ে কমে, একসময় পুড়ে যায় যদিও মনিটরিং এ কোন লক্ষ্মণই উঠে আসে না। এর পিছনে ছিল স্টাক্সনেট (stuxnet) নামক ওয়ার্ম (worm) যা তৈরি করেছিল আমেরিকা এবং ইজরায়েল। ধারণা করা হয় একটা পেনড্রাইভ থেকে এই এটাকের সুত্রপাত হয়েছিল।

সাম্প্রতিক সময়ের কথা বলতে গেলে ২০২১ সালে আমেরিকার কলোনিয়াল পাইপলাইনে ডার্কসাইড (Darkside) নামক হ্যাকার গ্রুপ এটাক করে এবং প্রায় ৪০ কোটি টাকা মুক্তিপণ দিয়ে আমেরিকার কোম্পানিটি তা থেকে রক্ষা পায়। কিন্ত ওই কয়েকদিনে নিউইয়র্কসহ অনেক জায়গায় জালানি সংকট তৈরি হয় এবং মানুষের মাঝে আতংক ছড়িয়ে পড়ে। আর বিদ্যুৎ সেক্টরের কথা যদি বলি তবে ২০১৫ এবং ২০২২ সালে ইউক্রেনের কয়েকটি এলাকায় পাওয়ার আউটেজের জন্য দায়ী করা হয় রাশিয়ার হ্যাকার গ্রুপ স্যান্ডওয়ার্মকে। কয়েক লক্ষ লোক কয়েক ঘন্টার জন্য বিদ্যুতহীন হয়ে পড়ে।

উপরের ঘটনাগুলোই শেষ নয়। এরকম অনেক ঘটনা ঘটছে। তবে সাইবার এটাকের ক্ষেত্রে একটা বৈশিষ্ট্য হল বেশীরভাগ আক্রান্তরাই স্বীকার করতে চায় না সুনাম নষ্টের ভয়েবা অন্য কোন সমস্যায় যাতে পড়তে না হয়।

এই ঘটনাগুলোর সাথে বিভিন্ন কম্পানিতে হওয়া ডাটা চুরি, ওয়েব হ্যাকিং ইত্যাদি ঘটনার পার্থক্য রয়েছে। এমনকি সাম্প্রতিক সময়ে বাংলাদেশ ব্যাংকে হয়ে যাওয়া হ্যাকিং এর সাথেও অনেক পার্থক্য। বাংলাদেশ ব্যাংকে কম্পিউটার হ্যাক করে সুইফট সিস্টেমে কিছু ভুয়া লেনদেনের কমান্ড দিয়ে বাংলাদেশের ডলার থাইল্যান্ডে পাঠিয়ে দেয়া হয়। এগুলো হল ডাটার খেলা, ইনফরমেশন বা তথ্য বিকৃতি বা ম্যানিপুলেশন।

আমি যে ঘটনাগুলোর উল্লেখ করেছি সেগুলো হল অপারেশনাল টেকনোলজিতে (OT) এটাকের উদাহরণ। এটাকে অটোমেশন বা স্বয়ংক্রিয়তার পার্শ্বপ্রতিক্রিয়াও বলা যেতে পারে। একটা উদাহরণ দিয়ে বুঝানো যাক।

আপনার বাসার পানির ট্যাংকের কথাই ধরুন। পানির ট্যাংকে পানি ঢোকার পথে এবং বের হবার পথে একটা করে ট্যাপ আছে। এগুলোকে আসলে ভালব বলা হয় যা দিয়ে পানির প্রবাহ বা ফ্লো কন্ট্রোল করা হয়। ট্যাংকে পানি তোলার একটা মটর আছে, পানি শেষ হয়ে গেলে আপনি সুইচে চাপ দেন, ট্যাংক ফুল হয়ে গেলে সুইচ অফ করে দেন। এইটা টিপিক্যাল পদ্ধতি। তবে অনেকে টয়লেটে গিয়ে আবিষ্কার করেন যে পানি শেষ হয়ে গেছে। তাই এই বিব্রতকর অবস্থায় এখন অনেকে পড়তে চান না বিধায় অটো সিস্টেমে চলে গেছেন। পানি একটা নির্দিষ্ট লেভেলের নিচে চলে গেলে মটর চালু হয়, একটা নির্দিষ্ট লেভেলের উপরে গেলে মটর বন্ধ হয়। এটা ছোটখাট একটা অটোমেশন। আমরা চাইলে এটাকে আরো এডভান্স বানাতে পারি। ট্যাংকে একটি লেভেল সেন্সর বসিয়ে কত সেন্টিমিটার ভর্তি আছে তা মাপতে পারি। এই তথ্যকে ডিজিটাল বানিয়ে একটা কন্ট্রোলারে দিতে পারে। পানি ঢোকার ট্যাপ বা ভালভকেও অটো সিস্টেমে কত শতাংশ খুলব বা বন্ধ করব সেই ক্ষমতাও কন্ট্রোলারকে দিতে পারে। কন্ট্রোলারকে এমন ভাবে ডিজাইন করতে পারেন যে সে কত সেমি পানি থাকলে এলার্ম দিবে, নিজেই মটর স্টার্ট করবে, পানি ঢোকার ট্যাপ আস্তে আস্তে খুলবে, পানি বের হবার ভালভ কিছু পার্সেন্ট বন্ধ করবে। হয়ে গেল আপনার স্মার্ট পানির ট্যাংকি।

তো এই সিস্টেমের মূল অংশ কোনটি? কন্ট্রোলার। এটা আসলে এক মিনি কম্পিউটার। আপনার হাতের মোবাইলটা কিংবা আপনার পিসিটা যেমন। সেখানে যেমন বিভিন্ন এপলিকেশন বা সফটওয়্যার চলে, ক্যালকুলেশন চলে, এখানেও তেমন। এখন ধরুন আমি আপনার কন্ট্রোলারকে দূর থেকে এক্সেস করে হোক বা অন্য কোন উপায়ে আপনার কন্ট্রোলারকে ম্যালফাংশন করিয়ে আপনার ট্যাংকের পানি বের হবার ভালভ খুলে রাখলাম এবং মোটর চালুর কমান্ড বন্ধ করে দিলাম। এখন আপনি তো আর তা টের পান নি। আপনি হয়ত টের পাবেন টয়লেট সেরে পানি ব্যবহার করতে যেয়ে।

তো আমি যে পানির ট্যাংকের কথা বললাম এটা খুব ছোট সিস্টেম। বিদ্যুৎ উৎপাদন কেন্দ্রে, বিদ্যুৎ, পানি, জালানি পরিবহন ও বিতরণে, খনিতে এক একটা বিশাল সিস্টেম রয়েছে। সেখানে রয়েছে হাজার হাজার পরিমাপ যেমন বিভিন্ন পয়েন্টের তামপাত্রা, চাপ, প্রবাহ, কম্পন মেজার করা হয় , সেইসব তথ্যকে ডিজিটাল বানিয়ে কম্পিউটারে পাঠানো হয়, কম্পিউটারে আগে থেকে সেট করা বিভিন্ন গণনা বা ক্যালকুলেশন চলতে থাকে, বিভিন্ন লজিক বা যুক্তি অনুযায়ী কম্পিউটার সেই তথ্যগুলোকে প্রসেস করে সিদ্ধান্ত নেয়, সেই অনুযায়ী বিভিন্ন পাইপের ভালভ খুলে ,বন্ধ করে, বিভিন্ন মোটর-পাম্প চালু করে বিভিন্ন সিস্টেমের প্রবাহ, চাপ, তাপমাত্রা নিয়ন্ত্রণ করে। আবার কোথাও কোন ধরণের বিচ্যুতি পেলে এলার্ম দিয়ে অপারেটরকে সতর্ক করে, সীমার বাইরে চলে গেলে নিজেই সেই প্রসেস বন্ধ করে দেয় নিরাপত্তার কথা চিন্তা করে। এ যেন এক মহাযজ্ঞ।

এখন চিন্তা করুন, এই মহাযজ্ঞের ব্রেন কম্পিউটারগুলো বা তার নেটওয়ার্কে ভাইরাস, ওয়ার্ম বা অন্য কিছু দিয়ে এটাক করে ভুলভাল কমান্ড দিয়ে পুরো কেন্দ্রের উতপাদন বন্ধ করে দেয়া সম্ভব। আর একযোগে এই কাজ যদি কয়েকটা কেন্দ্রে বা পরিবহন সাবস্টেশনে করা যায় তবে মূহুর্তেই সেই দেশকে ধসিয়ে দেয়া সম্ভব। তাহলে চিন্তা করুন কি ভয়ংকর এক অবস্থা তৈরি হতে পারে।

এখন কৌতুহল হতে পারে আমাদের দেশের এই অপারেশনাল টেকনোলজির অবস্থা কি? আমি বলব ভয়াবহ। একে তো আমাদের সিস্টেমগুলো আউটডেটেড বা সহজ ভাষায় বাতিল মাল, তার উপর সেগুলোর ব্যবহারকারীরা একেবারেই অসচেতন। সাইবার সিকিউরিটি নিয়ে আমাদের সচেতনতার বালাইও গড়ে উঠে নি, নাহলে আমরা কঠিন পাসওয়ার্ড দিয়ে সেই পাসওয়ার্ড দেয়ালে টাংগিয়ে দিতে পারতাম না, ফ্রি ওয়াইফাই পাওয়া মাত্র পাবলিক কম্পিউটারে নিজের সব একাউন্ট লগিন করে রেখে আসতাম না।

অপারেশন টেকনোলজি বা যেগুলোতে ডিজিটাল প্রসেসর দিয়ে বাস্তব দুনিয়ার কোন কিছু অপারেট বা চালনা করা হয়, সেখানকার সাইবার সিকিউরিটি আর আমাদের পিসির সিকিউরিটি এক না। চাইলেই আমরা ওই কম্পিউটারগুলোতে একটা এন্টিভাইরাস দিয়ে নিশ্চিন্ত হতে পারি না, অথবা মন চাইল একটু পেনেট্রেশন টেস্ট করে দেখলাম কোন সমস্যা আছে কিনা দেখলাম সেটাও সম্ভব না। বড় সিস্টেমের মূল সব কন্ট্রোল সিস্টেমের সফটওয়্যার হাতে গোনা কিছু কোম্পানি বানায়, সেগুলো নিয়ে দীর্ঘদিন টেস্ট করে রিলায়েবিলিটির জন্য, তারপর উচ্চদামে আমাদের কাছে বিক্রি করে। ফলে ইনপুট আউটপুট, কন্ট্রোলার, কম্পিউটার, সফটওয়্যার মিলিয়ে কোন কোন ক্ষেত্রে এক জায়গায়ই শতকোটি টাকা লেগে যাওয়া অস্বাভাবিক কিছু নয়। তাই এসবের সাইবারসিকিউরিটি প্যাকেজের দামও হয় প্রচুর যা আমাদের মত দেশের জন্য মরার উপর খাড়ার ঘা হয়ে দাড়ায়। এর ফলে টাকার অভাবে আমরা পুরনো সিস্টেম দিয়ে কাজ চালাতে থাকি যা হয়ে উঠে এটাকের সম্ভাবনার আতুরঘর।

উন্নত দেশগুলো রাষ্ট্রীয় স্পন্সরের মাধ্যমে ছোটবেলা থেকে হ্যাকারদের ট্রেনিং দিয়ে তৈরি করে শত্রুদেশের সিস্টেম ধবংসের লক্ষ্যে যার মধ্যে আমেরিকা, ইসরায়েল, রাশিয়া, উত্তর কোরিয়া অন্যতম। এর সবচেয়ে বড় উদাহরণ আমি প্রথমেই দিয়েছি। আমাদের সৌভাগ্য হয়ত যে এরা আমাদের টার্গেট করে না হয়ত, এইসব শকুনের চোখ একবার পড়লে আমাদের সিস্টেম ফানা ফানা হতে বেশীদিন লাগবে না।

সময় থাকতে আমাদের উচিৎ সচেতন হয়ে উঠা। দৈনন্দিন জীবনে সাধারণের যেমন সাইবার সিকিউরিটি প্রাকটিস মেনে চলা উচিৎ, তেমনি যারা ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারের দায়িত্বে আছেন তাদের জন্য দরকার বাড়তি সতর্কতা। নইলে প্রযুক্তির অগ্রগতি আশীর্বাদ এর পরিবর্তে অভিশাপ হিসেবে দেখা দিতে পারে।