দেশের জনপ্রিয় রিটেইল চেইন ‘স্বপ্ন’-এর ওপর সাম্প্রতিক র্যানসমওয়্যার হামলা নিয়ে টেক কমিউনিটিতে চলছে চুলচেরা বিশ্লেষণ। তবে এই ঘটনাটিকে কেবল একটি বিচ্ছিন্ন দুর্ঘটনা হিসেবে দেখার সুযোগ নেই। বৈশ্বিক প্রেক্ষাপট এবং দেশীয় ডার্ক রিয়েলিটি বিশ্লেষণ করলে দেখা যায়, আমরা এক ভয়াবহ সাইবার ঝুঁকির মুখে দাঁড়িয়ে আছি।
১. বৈশ্বিক দানবদের অসহায়ত্ব
LockBit, Qilin বা Scattered Spider-এর মতো হ্যাকিং সিন্ডিকেটগুলো বর্তমানে মাল্টি-বিলিয়ন ডলারের কোম্পানিগুলোকে নাস্তানাবুদ করছে। ২০২৫-২৬ সালের কিছু পরিসংখ্যান আমাদের চোখ খুলে দেবে:
-
জাগুয়ার ল্যান্ড রোভার: ২.৫ বিলিয়ন ডলারের ক্ষতি এবং এক মাস উৎপাদন বন্ধ।
-
মার্কস এন্ড স্পেন্সার: ৬ সপ্তাহ সার্ভিস বন্ধ এবং ৩০০ মিলিয়ন পাউন্ড লোকসান।
-
ইঙ্গরাম মাইক্রো ও ডাভিটা: লক্ষ লক্ষ মানুষের ডেটা চুরি।
প্রশ্ন জাগতে পারে, যাদের সাইবার সিকিউরিটি বাজেট আমাদের দেশীয় অনেক কোম্পানির মোট ভ্যালুয়েশনের চেয়েও বেশি, তারাও কেন হার মানছে? কারণ, হ্যাকাররা এখন “Ransomware-as-a-Service” (RaaS) মডেলে ইন্ডাস্ট্রিয়ালাইজড ব্যবসা করছে। আপনার ডিফেন্স ১০০ বার সঠিক হতে হবে, কিন্তু হ্যাকারের জন্য মাত্র একবারের একটি ভুল ক্লিকই যথেষ্ট।
২. বাংলাদেশের প্রেক্ষাপট: স্বপ্ন কি একা?
না, স্বপ্ন একা নয়। এর আগে ফ্লোরা লিমিটেড, এপেক্স ফুটওয়্যার, কনফিডেন্স গ্রুপ এবং গ্লোব ফার্মার মতো বড় বড় দেশীয় প্রতিষ্ঠানও এই তালিকায় নাম লিখিয়েছে। আমাদের কর্পোরেট আইটি ইনফ্রাস্ট্রাকচার সীমিত রিসোর্স নিয়ে গ্লোবাল থ্রেট ল্যান্ডস্কেপের সাথে লড়াই করার চেষ্টা করছে, যা অনেকটা অসম যুদ্ধের মতো।
৩. উত্তরণের পথ: কী করা জরুরি?
আবদুল্লাহ আল জাবরের বিশ্লেষণ অনুযায়ী, কেবল ফায়ারওয়াল বসিয়ে নিশ্চিন্ত থাকার দিন শেষ। আমাদের প্রয়োজন:
-
জিরো ট্রাস্ট আর্কিটেকচার: ‘নেভার ট্রাস্ট, অলওয়েজ ভেরিফাই’ নীতিতে প্রতিটি ডিভাইস ও ইউজারকে যাচাই করা। স্বপ্নের ক্ষেত্রে একটি নির্দিষ্ট ডিভাইসের ডেটা লিক হওয়া ইঙ্গিত দেয় যে, এই পলিসির অভাব ছিল।
-
এয়ার-গ্যাপড ব্যাকআপ: গ্রাহক ও বিজনেস ডেটার এমন অফলাইন ব্যাকআপ রাখতে হবে যা কোনোভাবেই ইন্টারনেট বা নেটওয়ার্কের মাধ্যমে এনক্রিপ্ট বা ডিলিট করা সম্ভব নয়।
-
অ্যাক্টিভ মনিটরিং ও সচেতনতা: এমপ্লয়ি অ্যাওয়ারনেস ট্রেনিং এখন আর বিলাসিতা নয়, এটি বাধ্যতামূলক।
৪. ডার্ক রিয়েলিটি: এক প্লেট কাচ্চি বনাম ব্যক্তিগত তথ্য
সবচেয়ে বড় প্রহসন হলো আমাদের বর্তমান সামাজিক বাস্তবতা। আমরা এমন এক দেশে ডেটা প্রাইভেসি খুঁজছি যেখানে:
-
মাত্র ২০০-৩০০ টাকায় NID ডেটা কেনা যায়।
-
টেলিগ্রামের আন্ডারগ্রাউন্ড বটে ৯০০ টাকায় পাওয়া যায় CDR (Call Detail Record)।
যেখানে এক প্লেট কাচ্চি বিরিয়ানির দামে মানুষের ব্যক্তিগত তথ্য কেনাবেচা হয়, সেখানে একটি বড় প্রতিষ্ঠানের কাছ থেকে নিশ্ছিদ্র নিরাপত্তা আশা করাটা কিছুটা কঠিনই বটে।
টেকজুম টিভি সিদ্ধান্ত: সাইবার সিকিউরিটিতে বিনিয়োগ এখন আর শুধুই ‘আইটি খরচ’ নয়; এটি ব্যবসার অস্তিত্ব টিকিয়ে রাখার মূল শর্ত। স্বপ্নের এই ঘটনাটি দেশীয় সব কর্পোরেশনের জন্য একটি বড় ‘ওয়েক আপ কল’। গ্রাহকের আস্থার প্রতিদান দিতে হলে ডেটা নিরাপত্তাকে সর্বোচ্চ গুরুত্ব দিতেই হবে।
মূল মতামত: আবদুল্লাহ আল জাবর
