ভারতের সাইবার বিশেষজ্ঞ পুখরাজ সিং টুইটারে জানিয়েছেন, কুডানকুলাম নিউক্লিয়ার পাওয়ার বোর্ড (KNPB)-এর যোগাযোগ ব্যবস্থা হ্যাক হয়ে গেছে । এই খবর সারা দেশে ব্যাপক চাঞ্চল্যের সৃষ্টি করেছে ।
জাতীয় সাইবার নিরাপত্তা সমন্বয়কারী লেফটেনেন্ট জেনেরাল রাজেশ পন্থ জানিয়েছেন, এই সাইবার আক্রমণটি ঘটে সেপ্টেম্বর মাসে । 29 অক্টোবর এই খবরটি দাবানলের মতো খবরের চ্যানেলগুলিতে ছড়িয়ে পড়ে । KNPB কর্তৃপক্ষ অবশ্য প্রাথমিকভাবে এই খবরের সত্যতা স্বীকার করতে চাননি । তবে, ওই একই সংস্থা 24 ঘণ্টা পরে মেনে নেয় সাইবার হানার কথা ৷ নিউক্লিয়ার পাওয়ার কর্পোরেশন অফ ইন্ডিয়া লিমিটেড (NPCIL) 30 অক্টোবর জানায়, চলতি বছর সেপ্টেম্বরের গোড়ায় কুডানকুলাম নিউক্লিয়ার পাওয়ার প্ল্যান্ট (KKNPP)-এর প্রশাসনিক নেটওয়ার্কে ‘ডি-ট্র্যাক’ নামক একটি ম্যালওয়্যারের অস্তিত্ব মিলেছে । এই ম্যালওয়্যারটির সাহায্যে উচ্চ ক্ষমতাসম্পন্ন কম্পিউটার হ্যাক করা হয় । যদিও কেন্দ্রের প্রযুক্তি দপ্তর থেকে দাবি করা হয়, তাদের কম্পিউটারগুলি সম্পূর্ণ নিরাপদ কারণ এগুলি ‘এয়ার-গ্যাপড’ । তাই এই কম্পিউটারগুলি হ্যাক করা অসম্ভব । ‘এয়ার গ্যাপড’ সিস্টেমের অর্থ, এই সব কম্পিউটারগুলি কোনওরকমভাবেই কোনও নেটওয়ার্কের সঙ্গে যুক্ত নয় । আর এই কারণে এগুলি হ্যাক করাও সম্ভব নয় । অন্যদিকে, ভারতের মহাকাশ গবেষণা কেন্দ্র (ISRO)-ও ডিট্র্যাক হামলার বিষয়ে সতর্কবার্তা পেয়েছিল । এই সতর্কবার্তা এসেছিল চন্দ্রযান-২-এর লঞ্চের সময় ।
এই ধরনের আক্রমণ দেশের অন্যতম গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থাগুলিতে নিরাপত্তার ফাঁক চোখে আঙুল দিয়ে দেখিয়ে দেয় । সাধারণত উত্তর কোরিয়ার হ্যাকাররা এই ডিট্র্যাক ম্যালওয়্যার ব্যবহার করে । এরা তথ্য চুরি করে এবং ভবিষ্যতে আরও বড় হামলার ছক কষে । এই ম্যালওয়্যার দিয়েই দক্ষিণ কোরিয়ার বিভিন্ন আর্থিক প্রতিষ্ঠান, ব্যাঙ্কিং এবং প্রতিরক্ষা বিভাগের বিভিন্ন নথি হ্যাক করা হয় । ভারতের ভাবা অ্যাটমিক রিসার্চ সেন্টার (BARC)-এর প্রাক্তন চেয়ারম্যান এস এ ভরদ্বাজের দাবি, তিনি ই-মেইলের মাধ্যমে এই ধরনের ম্যালওয়্যার পেয়েছেন । ভাবার প্রাক্তন কর্তা হওয়ার পাশাপাশি তিনি ইন্ডিয়ান অ্যাটমিক পাওয়ার কোম্পানির টেকনিক্যাল ডিরেক্টর এবং থোরিয়াম নির্ভর AHWR রিয়্যাকটরের বিজ্ঞানী । উত্তর কোরিয়া দীর্ঘদিন ধরেই ইউরেনিয়াম নির্ভর পরমাণু প্রযুক্তি থেকে সরে এসে থোরিয়াম নির্ভর পরমাণু প্রযুক্তিতে আগ্রহ দেখাচ্ছে । আর তাই তারা ভারতের দিকে নজর দিয়েছে । ভারতে থোরিয়াম নির্ভর পরমাণু প্রযুক্তিতে যথেষ্ট শক্তিশালী । থোরিয়াম নির্ভর পরমাণু প্রযুক্তি নিয়ে কাজ করা দেশগুলির দিকে নজর রয়েছে চিনেরও । পরে জানা যায়, এই ধরনের ম্যালওয়্যারের ই-মেইল পেয়েছেন বিশিষ্ট ভারতীয় বিজ্ঞানী অনিল কাকোদকর ।
ভয়ঙ্কর উত্তর কোরিয়া
আধুনিক যুগে যুদ্ধক্ষেত্রের ব্যাপ্তি অনেকটাই বেড়েছে । জল, স্থল, আকাশ এবং মহাকাশ ছাড়িয়ে তা এখন সাইবার নিরাপত্তার পর্যায়ে পৌঁছে গেছে । নিরাপত্তা ব্যবস্থা ভেঙে দিতে বা তাতে বড়সড় সমস্যা তৈরি করতে সাইবার আক্রমণের জুড়ি নেই । সাইবার নিরাপত্তা সংস্থা সিমেনটেকের সমীক্ষা অনুসারে, সাইবার আক্রমণের শিকার হতে পারা দেশের তালিকায় ভারতের স্থান একেবারে উপরের দিকে । সিমেনটেকের মতে, অ্যামেরিকা ও চিনের পরে ভারতেই সাইবার আক্রমণের আশঙ্কা সবচেয়ে বেশি । সাইবার নিরাপত্তা বাড়ানোর ক্ষেত্রে অ্যামেরিকা ও চিন কিন্তু ভারতের চেয়ে এখন অনেকটাই এগিয়ে । প্রতিপক্ষকে দুর্বল করে দিতে সক্ষম হয়েছে তারা । 2018 সালে 36টি রাজ্যে গভর্নর নির্বাচনের আগে সাইবার সুরক্ষা ব্যবস্থার অঙ্গ হিসাবে রাশিয়ার সেন্ট পিটার্সবার্গের ইন্টারনেট রিসার্চ এজেন্সিকে ইন্টারনেট পরিষেবা দেওয়া বন্ধ করে অ্যামেরিকার সাইবার কম্যান্ড । ইন্টারনেটের উপর অ্যামেরিকার একছত্র আধিপত্যের প্রমাণ মিলেছিল কখনওই । 2019 সালের 2 মে রাশিয়া সার্বভৌম ইন্টারনেট আইন পাশ করে । এর ফলে পুরোনো ব্যবস্থা থেকে আলাদা হয়ে রাশিয়া নিজেদের DNS সার্ভার দিয়ে ইন্টারনেট ব্যবহার শুরু করে । খুব শীঘ্রই রাশিয়া তাদের নিজস্ব ইন্টারনেট RUNET-এর পরীক্ষা করবে ।
সাইবার আক্রমণ থেকে নিজেদের সুরক্ষিত রাখতে রাশিয়ার এই উদ্যোগ থেকে মনে হয় ভারত কিছুই শেখেনি । সরকার বলছে, আমাদের কম্পিউটারে সাইবার হানা হওয়া অসম্ভব, কারণ এগুলি এয়ার গ্যাপ অবস্থায় রয়েছে । ইতিহাস কিন্তু সরকারের এই দাবি সমর্থন করে না ।
ইরানের পরমাণু প্রকল্প বানচাল করে দিয়েছিল অ্যামেরিকা। প্রথমে তারা ইরানের নানতেজ ইউরেনিয়াম শোধনাগারে যন্ত্রপাতির জোগান দেয়, এমন চারটি সংস্থাকে চিহ্নিত করে । পরে স্টাক্সনেট নামক ডিজিটাল অস্ত্র দিয়ে অ্যামেরিকা ওই চার সংস্থাকে নিশানা করে । এই চারটি সংস্থার কোনও একজন কর্মচারী নানতেজ পারমাণবিক কেন্দ্রের কম্পিউটারে একটি পেন ড্রাইভ লাগায় । শুধুমাত্র এই কাজ করার জন্য 984টি গ্যাস সেন্ট্রাল ফিউজ় অকেজো হয়ে যায় । এর ফলে এখনও পর্যন্ত ইরান তার পরমাণু কর্মসূচি এগিয়ে নিয়ে যেতে পারেনি । অ্যান্টি-ভাইরাস প্রস্তুতকারক সংস্থা ক্যাসপারস্কাইয়ের মতে, মানুষের একটা ছোটো ভুলে কর্পোরেট জগতের 90 শতাংশ ক্ষেত্রে সাইবার হানা হতে পারে । খুব পোক্ত সাইবার নিরাপত্তা না থাকায় মার্কিন প্রতিরক্ষা ক্ষেত্রে সরঞ্জাম দেওয়া ছোটো ঠিকাদারদের নিশানা করে চিন । এর আগে ভারতের জাতীয় নিরাপত্তা পরিষদের কম্পিউটারে হানা দিয়েছিল চিন । এমনকি, চিনে তৈরি হওয়া হার্ডওয়্যারও নিরাপদ নয় মোটেই ।
CIA পর্যন্ত চিনের সাইবার হানার হাত থেকে রক্ষা পায়নি । অ্যামেরিকারই সুপার মাইক্রো নেটওয়ার্কিং সার্ভারের পরিষেবা ব্যবহার করে এই হামলা চালায় তারা । এর ফলে ড্রোনের মাধ্যমে নেওয়া ছবির মান খারাপ হয়ে যায় । সুপারমাইক্রো বাবহারকারী কম্পিউটারের প্রধান অংশগুলি তৈরি হত চিনে । ব্লুমবার্গের একটি রিপোর্টের দাবি, এই অংশগুলিতে ধান বা চালের আকারের ছোটো একটি ক্ষতিকর চিপ বসিয়ে এই কাজ করেছিল চিন । তবে, সরকারিভাবে অ্যামেরিকা কখনই এই ধরনের ঘটনার কথা স্বীকার করেনি । তবে এরপর থেকে চিন থেকে কম্পিউটারের হার্ডওয়্যার আমদানিতে কড়া নজরদারির ব্যবস্থা করেছে অ্যামেরিকা ।
ভারতের টেলিযোগাযোগ ব্যবস্থায় চিনা সরঞ্জামের ব্যবহার অত্যাধিক বেশি । নিয়মানুযায়ী চিনের সব সংস্থাকে সরকারের কাছে জাতীয় নিরাপত্তা সংক্রান্ত তথ্য জানাতে হয় । ভারতে 5জি নেটওয়ার্কের বরাত পেতে দরপত্র দেওয়ার বিষয়ে অনেকটাই এগিয়ে গেছে কয়েকটি চিনা সংস্থা । মানবহীন যুদ্ধের ক্ষেত্রে 5জি নেটওয়ার্কের গুরুত্ব প্রশ্নাতীত । অর্থাৎ এই ভাবে যুদ্ধের সময় যুদ্ধাস্ত্র বিকল করে বিপদে ফেলাও অসম্ভব নয় ।
প্রস্তুত থাকাটাই আসল
সাধারণ মানুষ তো বটেই, সাইবার নিরাপত্তার বিষয়ে বাহিনী, উচ্চপদস্থ কর্মী এবং বিজ্ঞানীদেরও শিক্ষিত করে তুলতে হবে । জাতীয় সাইবার নিরাপত্তাকে ভরসা দিতে এখন তথ্যপ্রযুক্তি আইনের সাহায্য নেওয়া হচ্ছে, যা খুবই জরুরি এবং সঠিক একটি পদক্ষেপ । গুরুত্বপূর্ণ কম্পিউটারগুলিকে এমনভাবে নিরাপত্তার বলয়ে মুড়ে ফেলতে হবে, যেন তা যে কোনও রকম সাইবার হানা ব্যর্থ করতে সক্ষম হয় । এর জন্য প্রয়োজন সঠিক কৌশল ও নীতির । আমাদের ঘরোয়া সাইবার নিরাপত্তা ব্যবস্থাকে আন্তর্জাতিক মানে নিয়ে যেতে হবে । চিনে সাইবার নিরাপত্তায় 10টি বাহিনী রয়েছে যাতে হাজার হাজার সাইবার রক্ষী সব সময় কাজ করে চলেছেন । সদ্য গঠিত ভারতীয় সাইবার ডিফেন্স এজেন্সিকে আরও মজবুদ করে গড়ে তুলতে হবে ।
সঠিক এবং নিখুঁত সাইবার নিরাপত্তার জন্য সবচেয়ে বেশি প্রয়োজন সঠিক সফটওয়্যার ও হার্ডওয়্যারের । শুধুমাত্র সাইবার নিরাপত্তাকে শক্তিশালী করে তুলতে পারলে ভারত ইলেকট্রনিক্স বিশ্বের পাওয়ার হাউজ়ে পরিণত হবে । তবে, এর জন্য আরও একটু সময় এবং বিনিয়োগের প্রয়োজন । সেই সময়ের মধ্যে ভারতকে বাইরে থেকে কেনা যে কোনও যন্ত্রাংশ ভাল করে পরখ করে নিতে হবে । তবে সরকার যে পদক্ষেপই করুক না কেন, দেশের নাগরিকদের তাদের দায়িত্ব ভালো করে বুঝতে হবে । আমাদের দেশে জাল সফটওয়্যারের ব্যবহার অত্যন্ত বেশি । সরকারকে দেশের প্রতিরক্ষার সঙ্গে যুক্ত সব কর্মীদের এটা বোঝাতে হবে যে, অফিস তো বটেই, ব্যক্তিগত ব্যবহারের জন্যও যেন জাল সফটওয়্যার ব্যবহার না করা হয় । বাকি দপ্তরগুলিকেও কড়া নজরদারিতে রাখতে হবে, যাতে কোনওভাবেই সাইবার নিরাপত্তা বিঘ্নিত না হয় ।
সাইবার নিরাপত্তার বিষয়ে আমাদের এস্টোনিয়ার থেকে শেখা উচিত । এই দেশের সাইবার নিরাপত্তা বিশ্বের সর্বশ্রেষ্ঠ । 2007 সালে এই দেশে রাশিয়ান সাইবার হানায় দেশের 58টি প্রধান ওয়েবসাইট কাজ করা বন্ধ করে দেয় । বিকল হয়ে পড়ে ATM এবং সংবাদ পরিবেশনের ওয়েবসাইটগুলিও । এই হামলা থেকে শিক্ষা নিয়ে এক দুর্দান্ত সাইবার নিরাপত্তা ব্যবস্থা তৈরি করেছে এই দেশ । দেশের নাগরিকদের সচেতন করা হয়েছে । সরকারি এবং বেসরকারি সংস্থাগুলি কাঁধে কাঁধ মিলিয়ে তৈরি করেছে সাইবার নিরাপত্তা ব্যবস্থা । সাইবার বিশেষজ্ঞদের নিয়ে গঠিত সাইবার ডিফেন্স ডিভিশন সাইবার হানা হওয়ার অনেক আগেই তাকে প্রতিহত করে । এই অসাধারণ সুরক্ষা ব্যবস্থার স্বীকৃতিস্বরূপ এখানে রয়েছে ন্যাটো কোঅপারেটিভ সাইবার ডিফেন্স সেন্টার অফ এক্সেলেন্স । মাত্র 13 লাখ মানুষের একটা দেশ যদি এই কাজ করতে পারে, তা হলে আমরা করতে পারব না কেন ।
কৌশলগত আক্রমণ
সোশাল মিডিয়া থেকে প্রথমে চিহ্নিত করা হয় নিরাপত্তা ও প্রতিরক্ষা বিভাগের কর্তাদের । এরপর তাঁদের যে কোনওভাবে কবজা করে দেশের নিরাপত্তা ব্যবস্থায় থাকা নেটওয়ার্কে বাগ ঢুকিয়ে দেওয়া হয় । কোনওভাবে এই প্রক্রিয়া কাজ না করলে সাহায্য নেওয়া হয় ওয়্যারলেস ব্যবস্থার । ঠিক এই ভাবেই এক ফরাসি সাব কন্ট্রাকটরের জন্য ভারতের সাবমেরিন ‘স্করপিয়ন’-এর সমস্ত তথ্য শত্রুদের হাতে চলে গিয়েছিল । ঠিক এই ভাবে বিমানবাহিনীর এক অফিসার একটি পেন ড্রাইভের মাধ্যমে সাত হাজার পাতার গুরুত্বপূর্ণ নথি হাতিয়ে নিয়েছিল ।
এই সব ঘটনা থেকেই বারবার প্রমাণ হচ্ছে যে, আমাদের কম্পিউটারগুলো হ্যাক করা মোটেই অসম্ভব নয় । আগাম সতর্ক না থাকলে এর মোকাবিলা করা খুবই কঠিন ।
