লেখক পরিচিতি
লেখা সম্পর্কিত
লেখার ধরণ:
সাইবার সন্ত্রাস
দেশে উপেক্ষিত সাইবার ইন্স্যুরেন্স
জগতের কোনো পথই কুসুমাসত্মীর্ণ নয়। পথের বাঁকে বাঁকে থাকে নানা বাধা-ঝুঁকি। এই ঝুঁকির বাইরে নেই সাইবার জগতও। মর্ত্যেলোকের মতো এখানেও এই ঝুঁকি উদ্যোক্তাদের হতোদ্যম করে। স্পিড ব্রেক হয়ে স্লথ করে এগিয়ে যাওয়ার গতি। সঙ্গত কারণেই তথ্যপ্রযুক্তি খাতে ইন্টারনেটভিত্তিক ঝুঁকি মোকাবেলায় ষাটের দশক থেকেই ভাবনায় চলে আসে ‘সাইবার ইন্স্যুরেন্স’। ডিজিটাল ক্যাশ পরিবহনে এই ঝুঁকি শেয়ারের কাজটি শুরু হয় নববই দশকের শেষ ভাগে। অবশ্য এর আগে আশির দশক থেকেই শুরু হয় এই সাইবার ইন্স্যুরেন্সের ঝুঁকি ব্যবস্থাপনার টুল কিট। ব্যাংকিং খাতে সাইবার ইন্স্যুরেন্সের এই বিষয়টি জোরালো হয় ওয়াই টু কে এবং নাইন ইলেভেন ঘটনায়।
তখন থেকেই সাইবার জগতে ডিনাইল অব সার্ভিস অ্যাটাক (ডি-ডস), সার্ভিস অ্যাটাক, হ্যাকিং, ফিশিং, ওয়ার্মস, স্প্যাম ইত্যাদি ঝুঁকি মোকাবেলায় অ্যান্টিভাইরাস, অ্যান্টিস্প্যাম সফটওয়্যার, ফায়ারওয়াল এবং ইনট্রুশন ডিটেকশন সিস্টেম দিয়ে ঝুঁকি মোকাবেলার চেষ্টা করা হয়। এ পর্যায়ে ২০০৫ সাল থেকে ব্যবসায় ঝুঁকি মোকাবেলায় সাইবার নিরাপত্তা সেবাদাতা প্রতিষ্ঠানগুলোর সাথে যোগ হয় ইন্স্যুরেন্স প্রতিষ্ঠানগুলো। অবশ্য এখন পর্যন্ত এই নিরাপত্তা কবচটি শুধু প্রযুক্তিতে শীর্ষে থাকা দেশগুলোতেই সীমাবদ্ধ রয়েছে। তবে অচিরেই সাইবার ইন্স্যুরেন্সের গুরুত্ব প্রকট হয়ে দেখা দেবে ডাটা সেন্টার স্থাপনের লীলাভূমি হিসেবে পরিচিত বাংলাদেশের মতো দেশে। কিন্তু দুঃখজনক, বাস্তবতার বিষয়টি এখনও এখানে অনালোচিত। বড় ধরনের দুর্ঘটনায় শিকার হওয়ার আগেই সরকার ও সংশ্লিষ্টরা বিষয়টির গুরুত্ব অনুধাবন করবে বলেই প্রত্যাশা বিশিষ্টজনদের।
বাজার বিশেস্নষকেরা বলছেন, আগামী ২০২০ সালের মধ্যে তিনগুণ বাড়বে সাইবার ইন্স্যুরেন্স বাজার। টাকার অঙ্কে এই বাজার দাঁড়াবে সাড়ে সাতশ’ কোটি ডলারে। আর বিষয়টি আমলে নিয়ে নতুন কোনো প্রিমিয়াম সেবা চালু না করা হলে ব্যতিক্রমী টেক প্রতিষ্ঠান গুগল ও অ্যাপলের মতো সাইবার সিকিউরিটি সেবাদাতা প্রতিষ্ঠানগুলোর কাছে ধরাশায়ী হবে প্রথাগত ইন্স্যুরেন্স প্রতিষ্ঠানগুলো। এর ফলে সাইবার অ্যাক্টিভিটির ঝুঁকি গ্রহণ বা সাইবার কাভারের জন্য অতিরিক্ত মূল্য ধার্য করায় ইন্স্যুরেন্সদাতা এবং ইন্স্যুরেন্সদাতারা উচ্চমাত্রার ক্ষতির সম্মুখীন হবে। এক প্রতিবেদনে এ তথ্য জানিয়েছেন ইন্স্যুরেন্স প্রদানকারী প্রতিষ্ঠান পিব্লিউসি’র ব্যবসায় পরামর্শক পল ডেলব্রিজ।
পিব্লিউ জানিয়েছে, সাইবার নিরপত্তা ঝুঁকি মোকাবেলার ক্ষেত্রে বিদ্যমান মূল্য সংকোচন কিংবা শর্ত জটিলতা আরও দীর্ঘায়িত হয়, তবে এজন্য ইন্স্যুরেন্সদাতা প্রতিষ্ঠানগুলোকে কড়া মূল্য দিতে হবে। ইন্স্যুরেন্সের এই বাজারও দখল করে নেবে টেক জায়ান্টরা। কেননা, ২০-৩০ বছর বয়সী মানুষ প্রথাগত ইন্স্যুরেন্স কোম্পানির চেয়ে ব্র্যান্ড হিসেবে গুগল এবং অ্যাপলের মতো প্রতিষ্ঠানের ওপর আস্থা রাখবে।
পিব্লিউসি ইন্স্যুরেন্স পার্টনার পল ডেলবার্গ সংবাদ সংস্থা রয়টার্সকে বলেছেন, বরাবরই গুগলকে আমি সৃজনশীল হিসেবেই দেখেছি। সাইবার ঝুঁকি নিরাপত্তা বা মূল্যায়নের ক্ষেত্রে প্রযুক্তি প্রতিষ্ঠানগুলো অনেক বেশি গোছালো। তিনি বলেন, ডাটার নিরাপত্তায় শুধু যুক্তরাষ্ট্রেই গত বছর ইন্স্যুরেন্স বাবদ খরচ হয়েছে ২৫০ কোটি ডলার। সাম্প্রতিক সময়ের নানা ঘটনায় ইউরোপীয় ইউনিয়ন মনে করছে এই ব্যয় লম্ফ দিয়ে বেড়ে যাবে।
এদিকে গত সপ্তাহে অপর একটি প্রতিবেদনে জার্মানির ইন্স্যুরেন্স প্রতিষ্ঠান আলিয়ঁস জানিয়েছে, ২০২৫ সাল নাগাদ সাইবার ইন্স্যুরেন্স বাজার ২০ কোটি ডলারের অঙ্ক ছাড়িয়ে যাবে। আলিয়ঁস গ্লোবাল করপোরেট বিশেষজ্ঞ নাইজেল পিয়ারসন জানান, ডাটার নিরাপত্তা দেয়া বর্তমান সময়ে বেশ কঠিন হয়ে পড়েছে। নিরাপত্তার ঘেরাটোপ গলেই ফাঁস হয়ে যাচ্ছে স্পর্শকাতর তথ্য। এজন্য চড়া মূল্যও দিতে হচ্ছে ক্ষতিগ্রস্তদের। ফলে আগামীতে সাইবার ইন্স্যুরেন্স বাজারকে হেলা করার কোনো সুযোগ নেই। কেননা, সাইবার হামলা বাড়ার সাথে সাথে এর প্রতিরোধে নিয়মিত পদক্ষেপ অব্যাহত থাকলেও নিস্তার মিলছে না কিছুতেই। প্রতিরোধ ব্যবস্থা ভাঙতে উন্নত ও অত্যাধুনিক ম্যালওয়্যার ব্যবহার করছে সাইবার অপরাধীরা। বর্তমানে যেসব ম্যালওয়্যার শনাক্ত হচ্ছে, তা আগের তুলনায় অনেক সৃজনশীল উপায়ে তৈরি হচ্ছে। চলতি সপ্তাহে নিউইয়র্কে অনুষ্ঠিত বি ইনসাইড টেকনোলজি সামিটে (বিআইটিএস) ম্যালওয়্যার সম্পর্কে এমন তথ্যই জানান সাইবার বিশেষজ্ঞেরা। সাইবার হামলার কারণে বিশ্বব্যাপী প্রতিষ্ঠানগুলোর খরচ বাড়ছে। হামলা থেকে গ্রাহক ও নিজেদের তথ্য রক্ষা করতে সাইবার নিরাপত্তা খাতে খরচ বাড়ার কোনো বিকল্প নেই প্রতিষ্ঠানগুলোর কাছে। কিন্তু নিরাপত্তা বাড়াতে যেখানে খরচ বাড়ানো হচ্ছে, সেখানে হামলার অনুষঙ্গও উন্নয়ন করছে সাইবার অপরাধীরা। এতে হামলা প্রতিরোধ আরও কষ্টসাধ্য বিষয় হয়ে দাঁড়িয়েছে।
আতঙ্কের বিষয় হচ্ছে, সাইবার অপরাধীরা এমন সব অ্যাপের মধ্যে ম্যালওয়্যার যুক্ত করছে, যেগুলো অ্যান্ড্রয়িডের ব্যবহারযোগ্য খুবই পরিচিত অ্যাপ। এ কারণে বিশেষজ্ঞেরা সাইবার হামলা থেকে সুরক্ষিত থাকতে অপরিচিত অ্যাপ ডাউনলোড না করার যে পরামর্শ দিয়ে থাকেন, তাও টিকছে না। পরিচিত অ্যাপগুলোয় ম্যালওয়্যার ছড়ানোর কারণে আক্রান্ত মানুষের সংখ্যা দিন দিন বাড়ছে।
সাইবার অপরাধীরা র্যা নসামওয়্যার নামে বিশেষ ম্যালওয়্যারের উন্নয়ন করছে। র্যা্নসামওয়্যার বলতে সেসব ক্ষতিকর সফটওয়্যারকেই বোঝায়, যার মাধ্যমে অপরাধীরা গ্রাহকের তথ্য হাতিয়ে নিয়ে অর্থের বিনিময়ে তা আবার গ্রাহককে সরবরাহ করে। এ সফটওয়্যারের মাধ্যমে সাইবার অপরাধীরা বিপুল অর্থ উপার্জন করছে।
বিআইটিএসে সাইবার ও ম্যালওয়্যার বিশেষজ্ঞেরা সংশ্লিষ্ট খাতের গুরুত্বপূর্ণ বিভিন্ন ইস্যু, প্রচলন ও হামলা প্রতিরোধে করণীয় নিয়ে আলোচনা করতে একত্র হন। এ সম্মেলনের আয়োজন করে আইটি সিকিউরিটি কোম্পানি ইসেট। সম্মেলনে সাইবার ও ম্যালওয়্যার বিশেষজ্ঞেরা সংশ্লিষ্ট বিভিন্ন বিষয় উপস্থাপন করেন। ইসেটের পাশাপাশি মাইক্রোসফটসহ সংশ্লিষ্ট অন্যান্য প্রতিষ্ঠানের বিশেষজ্ঞেরাও উপস্থিত থাকেন। এ কারণে একে সাইবার নিরাপত্তা ইস্যুতে গুরুত্বপূর্ণ সম্মেলন হিসেবেই বিবেচনা করা হয়। ইসেটের জ্যেষ্ঠ ম্যালওয়্যার গবেষক রবার্ট লিপোস্কি জানান, ম্যালওয়্যার শুধু পিসির জন্যই ক্ষতিকর নয়। সেলফোনের জন্যও এটি বড় ধরনের হুমকি। বিশেষ করে অ্যান্ড্রয়িডের জন্য। তিনি আরও বলেন, ‘ম্যালওয়্যার তৈরিকারকেরা এখন আগের তুলনায় অনেক বেশি সৃজনশীল। তারা বিভিন্ন ব্যবস্থায় হামলা চালিয়ে সফল হওয়ায় আরও বেশি উৎসাহী হয়ে উঠছে। বিআইটিএসে তিনি আরও জানান, ডাবসম্যাশ ও মাইনক্রাফটের মতো অ্যান্ড্রয়িডভিত্তিক গেমগুলোয় অপরাধীরা বিভিন্ন ধরনের ম্যালওয়্যার ছড়াচ্ছে। গেমের মাধ্যমে গ্রাহকেরা অজান্তেই এ ধরনের ম্যালওয়্যার ইনস্টল করেছেন প্রায় পাঁচ লাখ বার। অ্যান্ড্রয়িড ম্যালওয়্যারগুলোর কারণে গ্রাহক নিয়মিতই আক্রান্ত হচ্ছেন। অনেক ক্ষেত্রে দেখা যাচ্ছে, র্যা নসামওয়্যার ইনস্টলের কারণে গ্রাহকের ফোনের নিয়ন্ত্রণ চলে যাচ্ছে অন্যের হাতে। এছাড়া স্ক্রিন লক হওয়া, তথ্যে প্রবেশ করতে না পারার মতো ঘটনা ঘটছে নিয়মিত। এ সমস্যা থেকে রেহাই পেতে গ্রাহককে ৫০০ ডলার পর্যন্ত অপরাধীকে পরিশোধ করতে হচ্ছে। ম্যালওয়্যারের ধরন সৃজনশীল হওয়ার কারণে একে আটকে রাখা যাচ্ছে না। ফলে আক্রান্তের হার সময়ের সাথে বাড়ছে।
মাইক্রোসফটের ম্যালওয়্যার প্রটেকশন সেন্টারের পরিচালক ডেনিস ব্যাচেলডার ম্যালওয়্যারের ইকোসিস্টেমে চারটি প্রধান অংশ রয়েছে বলে উল্লেখ করেছেন। এগুলো হচ্ছে- ক্রাইম সিন্ডিকেট, ম্যালওয়্যার সাপ্লাই চেন, অ্যান্টিম্যালওয়্যার ভেন্ডর ও অ্যান্টিম্যালওয়্যার ইকোসিস্টেম। এর মধ্যে ম্যালওয়্যার সাপ্লাই চেন ধ্বংসে মাইক্রোসফট কাজ করে যাচ্ছে বলে জানান তিনি। ম্যালওয়্যারের অসিত্মত্ব যখন থেকে টের পাওয়া গেছে, তারপর থেকেই এ ব্যবস্থার প্রতিরোধে কাজ করে যাচ্ছে মাইক্রোসফট। সাপ্লাই চেন ধ্বংসের পাশাপাশি জড়িতদের আটক ম্যালওয়্যার ছড়ানো প্রতিরোধে কার্যকর ভূমিকা রাখবে বলে মনে করেন তিনি।
আন্তর্জাতিক বিশেস্নষকদের এসব বক্তব্যই বলছে, সাধারণ ইন্স্যুরেন্সের চেয়ে সাইবার ইন্স্যুরেন্স কম গুরুত্ববহ নয়। কেননা, রাস্তায় চলন্ত গাড়ি দুর্ঘটনায় প্রাণহানির ঘটনায় যে অপূরণীয় ক্ষতি হয়, গুরুত্বপূর্ণ তথ্য চুরি/ফাঁস তার চেয়ে কম কিছু নয়। ক্লাউড দুনিয়ায় কমপিউটার বা ওয়েবে সংরক্ষিত স্পর্শকাতর তথ্য বেহাত হলে এক ক্লিকেই ধসে যেতে পারে পুঁজিবাজার। ঝুঁকির মুখে পড়তে পারে অমূল্য জীবন। তাই টায়ার ফোর ডাটা সেন্টার স্থাপনের সাথে সাথেই নজর দেয়া উচিত সাইবার ইন্স্যুরেন্সের দিকে। ব্যাংকগুলোর অনলাইন সেবা ঝুঁকি ব্যবস্থাপনায়ও নতুন নিয়ামক হতে পারে সাইবার ইন্স্যুরেন্স।