২০১১ সালের জুন মাস, বেলজিয়ামের অ্যান্টওয়ার্প বন্দরের কম্পিউটারাইজ্ড কার্গো ট্র্যাকিং ব্যবস্থায় সবার অলক্ষ্যে ঢুকে পড়ল একদল হ্যাকার। তাদের উদ্দেশ্য মাদক লুকানো কার্গোগুলো কোথায় আছে সেই তথ্য মাদক চোরাকারবারীদের কাছে পাচার করা। চোরাকারবারীরা মাদক সরিয়ে ফেললে হ্যাকাররা কার্গোগুলোর সকল তথ্য গায়েব করে দিত, ফলে কেউ জানতো না কিভাবে আসছে মাদকের চালান। সবার চোখকে ফাঁকি দিয়ে দুইবছর ধরে হ্যাকাররা এই অপতৎপরতা চালিয়ে আসছিল।  এতে দেশটিতে বাড়তে থাকে মাদক অপরাধের সংখ্যা। কিন্তু মূল অপরাধীদের নাগাল পাচ্ছিল না পুলিশ। অবশেষে ২০১৩ সালে বন্দরে বেলজিয়াম ও ডাচ পুলিশের যৌথ অভিযানের মাধ্যমে অপরাধী হ্যাকার চক্রটি ধরা পড়ে।

এটা ছোট একটা ঘটনার উদাহরণ মাত্র। অন্যান্য সেক্টরের মত মেরিটাইম বিশে^ও ইন্টারনেটের অবাধ প্রসার এবং ব্লু টুথ, ওয়াইফাইসহ ওয়্যারলেস নেটওয়ার্কের সহজপ্রাপ্যতার কারণে একজন সাইবার অপরাধী এখন খুব সহজেই সুরক্ষিত কম্পিউটার ব্যবস্থায় ঢুকে কিংবা ব্যবহারকারীর অজ্ঞতাকে কাজে লাগিয়ে এবং ক্ষতিকর প্রোগ্রাম (স্প্যাম, ভাইরাস, ম্যালওয়্যার ইত্যাদি) পাঠিয়ে কম্পিউটার ব্যবস্থার নিয়ন্ত্রণ নিতে পারে। এই খাতে অসচেতনতা ও দক্ষ প্রযুক্তিবিদের অপ্রতুলতা সেই ঝুঁকি বাড়িয়ে দিয়েছে বহুগুণ। বিশেষজ্ঞদের আশঙ্কা, যেকোনো সময় সাইবার আক্রমণের শিকার হতে পারে নৌপরিবহন খাত।

ব্যবসা বাণিজ্যের ক্ষেত্র যতই প্রসারিত হচ্ছে, ততই বাড়ছে তথ্যপ্রযুক্তির ব্যবহার। অর্থাৎ বাড়ছে সফ্টওয়্যার নির্ভরতা। সফ্টওয়্যারগুলো তৈরি হয় অসংখ্য কোডের সমন্বয়ে। একজন প্রোগ্রামার যখন কোনো সফ্টওয়্যারের কোড লেখেন তখন প্রতি হাজার লাইন কোডে গড়ে ১০ থেকে ৫০টি ভুল থাকে। বড় কর্পোরেশনগুলোর তৈরি সফ্টওয়্যারের ক্ষেত্রে ভুলের এই পরিমাণ প্রতি হাজার লাইনে ০.৫টি পর্যন্ত নেমে আসে। আপাতদৃষ্টিতে নগণ্য মনে হলেও যখন আমরা জানতে পারি যে মাইক্রোসফটের উইন্ডোজ অপারেটিং সিস্টেমে ৫০ মিলিয়ন লাইন কোড এবং গুগলে সর্বমোট ২ বিলিয়ন লাইন কোড রয়েছে, তখন কোডের এই মহাসাগরে ভুলের পরিমাণ হিসাব করলে তা একটি সফল সাইবার অ্যাটাক ঘটানোর জন্য যথেষ্ট।

কেপিএমজি, ইওয়াই, রিস্ক ডট নেট এর মতো ম্যানেজমেন্ট কনসালটেন্সি প্রতিষ্ঠানের গবেষণায় উঠে এসেছে ‘সাইবার আক্রমণ’ বর্তমানে ব্যবসা প্রতিষ্ঠানগুলোর পরিচালন ঝুঁকিসমূহের মধ্যে অগ্রগণ্য। নিত্যনতুন কৌশল অবলম্বন করে সাইবার অপরাধীরা হাতিয়ে নিচ্ছে অর্থ এবং মূল্যবান তথ্য। ২০১৬ সালের ফেব্রুয়ারি মাসে ড্রাইডেক্স ম্যালওয়ার ব্যবহার করে অপরাধীরা নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে রক্ষিত বাংলাদেশ ব্যাংকের ১০১ মিলিয়ন মার্কিন ডলার হাতিয়ে নেয় যার পুরোটা এখনো উদ্ধার করা সম্ভব হয়নি। সম্প্রতি বিশ্বব্যাপী ওয়ানাক্রাই র‍্যানসমওয়্যার ক্রিপ্টোওয়ার্মের আক্রমণে হাজার হাজার কম্পিউটার অচল হয়ে পড়ে। বিশ্বের মোট বাণিজ্যের সিংহভাগ নৌপরিবহন খাতের মাধ্যমে হয় বলে এই শিল্প আক্রান্ত হবার ঝুঁকিও বেশি।

সাইবার নিরাপত্তা খাতে বিনিয়োগে বড় সমস্যা হচ্ছে, অনেক জাহাজ কোম্পানি সরাসরি সাইবার আক্রমণে কোনো ধরনের আর্থিক ক্ষতির সম্মুখীন না হলেও তাদের ব্যবহৃত সফ্টওয়্যারের রক্ষণাবেক্ষণ ও নিরাপত্তায় প্রচুর অর্থ খরচ করে। ফলে কোম্পানি পরিচালনায় নানা সমস্যার সৃষ্টি হয়। এতে তারা সাইবার নিরাপত্তায় অর্থ খরচে উৎসাহ হারিয়ে ফেলে। আবার অনেক কোম্পানি আছে যারা সাইবার নিরাপত্তার বিষয়ে অবস্থান নেবার মতো সুসংগঠিত অবস্থায় নেই। ‘সি এশিয়া’য় প্রকাশিত সর্বশেষ পরিসংখ্যান অনুযায়ী নৌপরিবহন খাতের ৫৫% কোম্পানিই স্বীকার করেছে সাইবার আক্রমণ ঠেকাতে তাদের সুনির্দিষ্ট কোনো নীতিমালা নেই। সাইবার নিরাপত্তা খাতের কনসালটেন্সি ফার্ম সাইবারকিলের এক পরিসংখ্যানে দেখা গেছে, এই শিল্পের সাথে জড়িত এবং উইন্ডোজ ওয়েবসার্ভার ব্যবহারকারী কোম্পানিগুলোর মাঝে ৩৭ শতাংশই মাইক্রোসফ্টের সিকিউরিটি প্যাচ ইনস্টল করেনি। এতে করে কোম্পানিগুলোর সার্ভার হ্যাকারদের আক্রমণের সর্বোচ্চ ঝুঁকিতে রয়েছে।

প্লাইমাউথ বিশ্ববিদ্যালয় থেকে প্রকাশিত এক প্রবন্ধে বলা হয়েছে, অনেক জাহাজ পরিচালনাকারী কোম্পানি পুরনো সফ্টওয়্যার সিস্টেম ব্যবহার করার কারণে বিপদজ্জনক অবস্থার সম্মুখীন হতে পারে। আইনপ্রয়োগকারী সংস্থাগুলোও নৌপরিবহন শিল্প সাইবার হামলার ঝুঁকিতে আছে জানিয়ে সতর্কবার্তা দিয়েছে। প্রযুক্তির দ্রুত পরিবর্তনের কারণে অপরাধীরা সহজেই অরক্ষিত সিস্টেমে ঢুকে পড়ছে। সমুদ্রগামী জাহাজগুলোর সাথে ডাঙ্গার স্থাপনাসমূহের অব্যাহত যোগাযোগ, স্মার্ট ফোন, ক্লাউড কম্পিউটিংয়ের ক্রমবর্ধমান ব্যবহার, ইন্টারনেট ও সামাজিক যোগাযোগ নেটওয়ার্কের প্রসার- সবকিছুই নৌখাতের এই ঝুঁকি বাড়িয়ে দিচ্ছে প্রতিনিয়ত।

নৌখাত সামনের দিনগুলিতে যেসব সাইবার হামলার মুখোমুখি হতে পারে

  • ইমেইল স্পুফিংয়ের মাধ্যমে ভুয়া অ্যাকাউন্টে ফান্ড ট্রান্সফার
  • জিপিএস সিস্টেম হ্যাক করে জাহাজকে ভুল গন্তব্যে পরিচালিত করা
  • ভাসমান তেল প্ল্যাটফর্মের ভারসাম্য নষ্ট করে দিয়ে সেটিকে বন্ধ করে দেয়া
  • কার্গো/কনটেইনার ম্যানেজমেন্ট নেটওয়ার্কে প্রবেশ করে সবার অলক্ষ্যে চোরাই পণ্যবাহী কার্গো/কনটেইনার সরিয়ে ফেলা
  • শিপিং কোম্পানির কম্পিইটার হ্যাক করে মূল্যবান কার্গোবাহী ও অপ্রতুল নিরাপত্তা ব্যবস্থাসম্পন্ন জাহাজ খুঁজে নিয়ে সেটিকে হাইজ্যাক করা

সাইবার হামলা ঠেকানোর কোনো সুনির্দিষ্ট সমাধান নেই। সাইবার নিরাপত্তায় বিশেষজ্ঞরা পাঁচটি ভিত্তির কথা উল্লেখ করেছেন। প্রথমেই ঝুঁকিগুলো চিহ্নিত করতে হবে। এমন ঝুঁকি প্রতিষ্ঠানের অভ্যন্তরীণ বা বাহ্যিক হতে পারে। এরপর আসবে ঝুঁকি সনাক্তকরণ। এছাড়া অন্য ভিত্তিগুলো হলো- প্রতিরোধ, সম্ভাব্য সাইবার ঝুঁকি মোকাবেলায় প্রস্তুতি ও হামলা পরবর্তী সময়ে স্বাভাবিক কার্যক্রম পুনরুদ্ধার। ২০১৫ সালে প্রকাশিত লন্ডনের লয়েড সাময়িকীর মতে প্রতিবছর বিশ্বজুড়ে সাইবার হামলার কারণে নৌপরিবহন খাতে কোম্পানিগুলোর ৪০০ বিলিয়ন মার্কিন ডলারের আর্থিক ক্ষতি হচ্ছে। এর পাশাপাশি অন্যান্য ক্ষতির পরিমাণও কম নয়।

সাইবার হামলা ঠেকাতে করণীয়

  • ডাঙ্গার কর্মীবাহিনী থেকে শুরু করে জাহাজের নাবিক, নৌখাতের সকল স্টেকহোল্ডারদের মাঝে সচেতনতা বৃদ্ধিই হলো সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ। কারণ সাইবার আক্রমণকারীরা মূলত মানুষের ভুলকে পুঁজি করেই তাদের আক্রমণ পরিচালনা করে থাকে। ৯৭% ক্ষেত্রে তারা মানবীয় আবেগকে হাতিয়ার বানিয়ে ব্ল্যাকমেইলিংয়ের মাধ্যমে তাদের কাজ হাসিল করে নেয়।
  • গবেষণায় দেখা গেছে হ্যাকাররা বেশিরভাগ ক্ষেত্রেই নেভিগেশন, প্রপালশন কিংবা কার্গো সম্পর্কিত সিস্টেমগুলোকে টার্গেট করে। বিশ্ববাণিজ্যের ৯০% সম্পন্ন হয় নৌপরিবহন ব্যবস্থার মাধ্যমে। তাই এই শিল্পের নিরাপত্তা বিধানে ব্যবহার করতে হবে সর্বাধুনিক প্রযুক্তি। এই শিল্পের সাথে জড়িত কোম্পানিগুলোর উচিত নিয়মিত তাদের নেটওয়ার্কের অবস্থা পর্যালোচনা করা। অপারেটিং সিস্টেম, এন্টিভাইরাস সফ্টওয়্যার, ওয়েব ব্রাউজার, ফায়ারওয়াল- সবকিছুকেই পর্যবেক্ষণ ও হালনাগাদের আওতায় রাখতে হবে। একইসাথে এসব বিষয়ে কর্মীদের সচেতন করার লক্ষ্যে নিয়মিত প্রশিক্ষণের কোনো বিকল্প নেই।
  • বিশ্বে সাইবার হামলার অধিকাংশই ঘটে থাকে দুর্বল পাসওয়ার্ড হ্যাকিংয়ের মাধ্যমে। কোম্পানিগুলোর উচিত তাদের পাসওয়ার্ডগুলো যথাযথভাবে নির্বাচন করা এবং নিয়মিত সেগুলো পরিবর্তন করা। খেয়াল রাখতে হবে যাতে একই পাসওয়ার্ড একাধিক নেটওয়ার্কে ব্যবহৃত না হয় এবং নির্দিষ্ট ব্যক্তিবর্গব্যতিত পাসওয়ার্ড অন্যদের নিকট না পৌঁছায়।
  • সাইবার নিরাপত্তা ব্যবস্থায় ত্রুটি খুঁজে পাবার সর্বোত্তম উপায় হচ্ছে একাজে একদল পেশাদার কর্মী নিয়োগ করা। এরকম দলকে বলা হয় এথিক্যাল হ্যাকার যারা কোম্পানিগুলোর নিরাপত্তা ব্যবস্থায় ত্রুটি খুঁজে পেতে নিজেরাই সীমিত পরিসরে সাইবার হামলা চালায় এবং সেই ত্রুটিগুলো কাটিয়ে উঠতে সাহায্য করে। এই ব্যবস্থা এতটাই ফলদায়ী যে গুগল, ফেসবুকের মতো টেকজায়ান্টদেরও এথিক্যাল হ্যাকারদের শরণাপন্ন হতে হয়। আপাতদৃষ্টিতে এই পদ্ধতি ব্যয়বহুল মনে হলেও এতে করে কোম্পানির মূল্যবান সম্পদ ও সুনাম সাইবার আক্রমণ থেকে সুরক্ষিত থাকে।
  • বৈশ্বিক নৌপরিবহনখাত বিভিন্ন ধাপে বিভক্ত (জাতীয়, আঞ্চলিক, আন্তর্জাতিক) হওয়ায় ইন্টারন্যাশনাল মেরিটাইম অর্গানাইজেশন (আইএমও) এর উচিত সদস্য দেশগুলোকে সাথে নিয়ে সাইবার হামলা মোকাবেলায় সুনির্দিষ্ট কার্যতালিকা এবং নীতিমালা ঠিক করা। বর্তমানে এই খাতের বাহ্যিক নিরাপত্তা বিষয়ে নীতিমালা (আইএসপিএস) থাকলেও সাইবার নিরাপত্তার বিষয়টি সম্পূর্ণ উপেক্ষিত। একইসাথে এই শিল্পের সাথে সংযুক্ত প্রতিষ্ঠানগুলোরও উচিত নিজেদের নিরাপত্তা রক্ষায় অভ্যন্তরীণ নীতিমালা প্রণয়ন করা যাতে করে হামলাকারীরা সহজে তাদের নেটওয়ার্কে প্রবেশ করতে না পারে। 

আধুনিক নৌযানগুলোতে সংযুক্ত হয়েছে এমন সব ‘সিস্টেম’ যেখানে জাহাজ পরিচালনা ও তথ্যপ্রযুক্তির ব্যবহার অঙ্গাঙ্গিভাবে জড়িয়ে গেছে। ভবিষ্যতের সফ্টওয়্যার নির্ভর পৃথিবীতে টিকে থাকতে এই খাতে প্রযুক্তিজ্ঞানে প্রশিক্ষিত কর্মীবাহিনী তৈরি করা আবশ্যক যারা সফ্টওয়্যার পরিচালনা ও রক্ষণাবেক্ষণে হবেন স্বাবলম্বী।

বাংলাদেশের বন্দরগুলোর সক্ষমতা বাড়ছে, হচ্ছে অবকাঠামোগত আধুনিকায়ন। আসছে নতুন নতুন বন্দর। সরকারের ডিজিটাল বাংলাদেশ বাস্তবায়নে মেরিটাইম সেক্টরেও প্রযুক্তির ব্যবহার বাড়ছে সমানুপাতিক হারে। তাই সচেতনতা তৈরি হচ্ছে সাইবার নিরাপত্তা নিয়েও। সেই ধারাবাহিকতায় চট্টগ্রাম বন্দরের নিরাপত্তায় ২০০৪ সাল থেকে আইএসপিএস কোড মানা হচ্ছে। নেয়া হচ্ছে বিশেষ পরিকল্পনা ও প্রশিক্ষণ ব্যবস্থা। নিরাপত্তা বিষয়ে সর্বাধুনিক উদ্ভাবন সম্পর্কে জানতে মেরিটাইম সিকিউরিটি নিয়ে আয়োজিত হতে পারে আন্তর্জাতিক সেমিনার ও ওয়ার্কশপ। নিরাপত্তার প্রশ্নটিকে প্রাধিকার বিবেচনা করে বাংলাদেশের মেরিটাইম সেক্টরকে এগিয়ে নিতে হবে নিñিদ্রভাবে।

সূত্র: সী ট্রেড মেরিটাইম নিউজ, সাইবার রিস্ক ম্যানেজমেন্ট বিষয়ে আইএমও গাইডলাইন ও ইএনআইএসএ

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here