Image description

জাতীয় নির্বাচন যত ঘনিয়ে আসছে, বাংলাদেশে সাইবার হামলার ঝুঁকি ততই স্পষ্ট হয়ে উঠছে। সাইবার নিরাপত্তা বিশ্লেষকদের মতে, ভোটের আগের সময়টি সবচেয়ে ঝুঁকিপূর্ণ। এ সময়ে ভোটার তথ্যভাণ্ডার, নির্বাচন কমিশনের প্রযুক্তিগত অবকাঠামো, সরকারি ওয়েবসাইট, রাজনৈতিক দলের ডিজিটাল প্ল্যাটফর্ম ও সামাজিক যোগাযোগমাধ্যম সম্ভাব্য হামলার লক্ষ্য হতে পারে।

বিশ্বের সাম্প্রতিক নির্বাচনের অভিজ্ঞতা দেখাচ্ছে, নির্বাচন ঘিরে সাইবার আক্রমণ এখন নিয়মিত কৌশল। ভোটের আগে ও ভোট চলাকালে ডি-ডস আক্রমণ, ভোটার ডেটা হ্যাকিং, সমন্বিত গুজব, বট নেটওয়ার্কের ব্যবহার এবং ডিপফেক ভিডিও ছড়িয়ে জনমত প্রভাবিত করার ঘটনা ঘটছে। বিশ্লেষকদের মতে, এই বাস্তবতা থেকে বাংলাদেশ আলাদা নয়।

ডি-ডস আক্রমণের লক্ষ্য সাধারণত কোনো সিস্টেম ধ্বংস করা নয়। মূল উদ্দেশ্য থাকে গুরুত্বপূর্ণ সময়ে সেটিকে অকার্যকর করে দেওয়া। বিপুলসংখ্যক বট বা সংক্রমিত ডিভাইস একসঙ্গে সার্ভারে অনুরোধ পাঠিয়ে নির্বাচন কমিশনের ওয়েবসাইট, ফলাফল প্রকাশের সার্ভার, সরকারি তথ্য পোর্টাল কিংবা গণমাধ্যমের অনলাইন প্ল্যাটফর্ম অচল করে দেওয়া হয়। এতে তৈরি হয় তথ্যশূন্যতা। আর এই শূন্যতার মধ্যেই ছড়ায় গুজব, বিভ্রান্তি ও অবিশ্বাস। ফলে ডি-ডস এখন কেবল প্রযুক্তিগত আক্রমণ নয়, এটি নির্বাচনি প্রক্রিয়া ও গণতান্ত্রিক স্থিতিশীলতার ওপর সরাসরি আঘাত।

সাম্প্রতিক আন্তর্জাতিক উদাহরণও এই ঝুঁকির বাস্তবতা দেখায়। ২০২৫ সালের সেপ্টেম্বরে মলদোভা নির্বাচনের সময় দেশটির কেন্দ্রীয় নির্বাচন কমিশন, সরকারি ক্লাউড সিস্টেম এবং প্রবাসী ভোটার-সংক্রান্ত ওয়েবসাইটগুলো একাধিক ডি-ডস ও সাইবার আক্রমণের লক্ষ্য হয়। দেশটির প্রধানমন্ত্রী ডোরিন রেচিয়ান এসব হামলাকে ‘ব্যাপক সাইবার আক্রমণের অংশ’ হিসেবে উল্লেখ করেছিলেন। স্বাধীন সংবাদমাধ্যমগুলো জানায়, ওই সময় সংবাদপত্র ও নাগরিকের অংশগ্রহণমূলক সাইটগুলোও টার্গেট হয় এবং হাজার হাজার ওয়েবসাইট ব্লক করতে হয়।

এর আগে ২০২৪ সালের ইউরোপিয়ান পার্লামেন্ট নির্বাচন শুরুর সময় নেদারল্যান্ডসসহ ইউরোপের কয়েকটি দেশে রাজনৈতিক দলের ওয়েবসাইট এবং কিছু সরকারি ও ইউরোপীয় ইউনিয়ন-সংশ্লিষ্ট সাইট ডি-ডস আক্রমণের শিকার হয়। একটি প্রো-ক্রিমিনাল হ্যাকার গ্রুপ এসব হামলার দায় স্বীকার করে। নির্বাচন পর্যবেক্ষকরা এগুলোকে নির্বাচনি তথ্য পরিবেশে বিভ্রান্তি তৈরির চেষ্টা হিসেবে দেখেন।

বিশেষজ্ঞদের মতে, নির্বাচনের সময় সবচেয়ে বেশি ঝুঁকিতে থাকে নির্বাচন কমিশনের ভোটার ডেটাবেস, ফলাফল সংগ্রহ ও প্রকাশের ডিজিটাল সিস্টেম, প্রশাসন ও আইনশৃঙ্খলা বাহিনীর তথ্যভাণ্ডার এবং গণমাধ্যমের অনলাইন প্ল্যাটফর্ম। একইসঙ্গে সামাজিক যোগাযোগমাধ্যমে সমন্বিত গুজব, ভুয়া পোস্ট ও কৃত্রিম ভিডিও এখন সবচেয়ে বড় হুমকি।

এই প্রেক্ষাপটে সম্প্রতি জামায়াতে ইসলামীর আমিরের ভেরিফায়েড এক্স অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা একটি গুরুত্বপূর্ণ কেস স্টাডি হয়ে উঠেছে। নির্বাচনের আগে একজন শীর্ষ রাজনৈতিক নেতার সামাজিক যোগাযোগমাধ্যম অ্যাকাউন্ট হ্যাক

হওয়া দেখিয়ে দিয়েছে সাইবার ঝুঁকি কেবল তাত্ত্বিক নয়, তা বাস্তব ও তাৎক্ষণিকও। বিশ্লেষকদের মতে, এমন একটি অ্যাকাউন্ট থেকে ভুয়া বক্তব্য, বিভ্রান্তিকর ঘোষণা বা উসকানিমূলক কনটেন্ট ছড়ানো গেলে অল্প সময়েই রাজনৈতিক উত্তেজনা ও অস্থিরতা তৈরি করা সম্ভব। এতে সবচেয়ে বেশি ক্ষতি হয় বিশ্বাসযোগ্যতার জায়গায়। পরে সত্য তথ্য এলেও মানুষের সন্দেহ কাটে না।

ঘটনাটি আরো দেখিয়েছে, ডিজিটাল আক্রমণের টার্গেট শুধু রাজনৈতিক শীর্ষ নেতারাই ননÑসাংবাদিক, অ্যাক্টিভিস্ট, আইনজীবী ও সাধারণ ব্যবহারকারীরাও ঝুঁকিতে রয়েছেন। এরই ধারাবাহিকতায় প্রতিবেদকের নিজের ফেসবুক আইডিতে সাম্প্রতিক হ্যাকিংয়ের চেষ্টার তথ্যও সামনে এসেছে। সংশ্লিষ্টদের মতে, রাজনৈতিক উত্তাপ বাড়ার এই সময়ে এসব ঘটনাকে কাকতালীয় বলে উড়িয়ে দেওয়া কঠিন।

গত কয়েক বছরে বাংলাদেশে একাধিক সরকারি ওয়েবসাইট হ্যাক হওয়া, গুরুত্বপূর্ণ অনলাইন সেবায় বিঘ্ন এবং সামাজিকমাধ্যমে সংগঠিত ভুয়া তথ্য ছড়ানোর ঘটনা ঘটেছে। সংশ্লিষ্টদের আশঙ্কা, নির্বাচনের সময় এসব আক্রমণ আরো সংগঠিত ও সমন্বিত হতে পারে। একাধিক রাজনৈতিক দলের পেজ বা অ্যাকাউন্ট একসঙ্গে আক্রান্ত হলে সেটি আর বিচ্ছিন্ন ঘটনা থাকবে না। তখন সেটিকে পরিকল্পিত সাইবার হামলা হিসেবেই দেখতে হবে।

সরকারের পক্ষ থেকে বলা হচ্ছে, নির্বাচনের সময় সাইবার নিরাপত্তা নিশ্চিত করতে একাধিক স্তরে প্রস্তুতি নেওয়া হয়েছে। তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ জানায়, গুরুত্বপূর্ণ সরকারি সিস্টেমগুলোর নিরাপত্তা জোরদার করা হয়েছে। সন্দেহজনক সাইবার কার্যক্রম নজরদারিতে রাখা হচ্ছে। নির্বাচন কমিশনের আইটি শাখা বলছে, ভোটার তালিকা ও সার্ভারগুলোর নিরাপত্তা ব্যবস্থা শক্ত করা হয়েছে। আইনশৃঙ্খলা বাহিনীর সাইবার ইউনিটগুলোও অনলাইন অপরাধ ও গুজব নজরদারিতে থাকবে।

তবে স্বাধীন সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, ঘোষিত প্রস্তুতি ও বাস্তব সক্ষমতার মধ্যে এখনো ফাঁক রয়েছে। তাদের ভাষায়, সাইবার হামলা শুধু প্রযুক্তিগত সমস্যা নয়, এটি রাজনৈতিক ও মনস্তাত্ত্বিক যুদ্ধেরও অংশ। ডেটা সুরক্ষা, দ্রুত প্রতিক্রিয়া ও স্বচ্ছ তথ্যপ্রবাহ—এই তিন জায়গায় সামান্য ঘাটতিও বড় ঝুঁকি তৈরি করতে পারে। ডিপ-ফেক ও বটচালিত ক্যাম্পেইন ঠেকাতে কার্যকর গাইডলাইনের অভাব এবং সামাজিক যোগাযোগমাধ্যম কোম্পানিগুলোর সঙ্গে রাষ্ট্রীয় সমন্বয়ের সীমাবদ্ধতাও বড় চ্যালেঞ্জ।

একাধিক সূত্র জানায়, নির্বাচন কমিশনে ব্যবহৃত কিছু ইমেইলে ফিশিং লিংক পাঠানো হচ্ছে। এতে প্রশ্ন উঠেছে, এসব ইমেইল ঠিকানা কীভাবে হ্যাকারদের হাতে যাচ্ছে। সংশ্লিষ্টদের আশঙ্কা, তথ্য ফাঁস বা অননুমোদিত অ্যাক্সেসের চেষ্টা চলছে। এ পরিস্থিতিতে প্রার্থী ও রাজনৈতিক দলের সোশ্যাল মিডিয়া পরিচালকদের বিশেষ সতর্ক থাকার আহ্বান জানানো হয়েছে।

এ বিষয়ে আন্তর্জাতিক অপরাধ ট্রাইব্যুনালের প্রসিকিউটর তানভীর হাসান জোহা আমার দেশকে বলেন, সাইবার হামলার ঝুঁকি এখন বাস্তব হুমকি। সরকার ও বিজিডি ই-গভ সিআইআরটি সতর্কতা জারি করেছে। প্রস্তুতিও নেওয়া হচ্ছে। তবে প্রযুক্তি, দক্ষ জনবল ও নীতিগত সীমাবদ্ধতার কারণে ঝুঁকি এখনো পুরোপুরি নিয়ন্ত্রণে আসেনি।

বিজিডি ই-গভ সিআইআরটি বলতে বোঝায় ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম’ বা বাংলাদেশ সরকারের জাতীয় পর্যায়ের সাইবার নিরাপত্তা প্রতিক্রিয়া সংস্থা। সহজ ভাষায়, বিজিডি ই-গভ সিআইআরটি হলো এমন একটি সরকারি টিম, যারা দেশের সরকারি ওয়েবসাইট, সার্ভার, ডেটা সেন্টার ও ডিজিটাল সেবার ওপর সাইবার হামলা (যেমন হ্যাকিং, ডি-ডস আক্রমণ, ম্যালওয়্যার, ডেটা লিক ইত্যাদি) হলে তা শনাক্ত করে, বিশ্লেষণ করে এবং দ্রুত প্রতিকারমূলক ব্যবস্থা নেয়। পাশাপাশি তারা ভবিষ্যৎ হামলা ঠেকাতে সতর্কতা জারি, নিরাপত্তা নির্দেশনা প্রদান ও বিভিন্ন সরকারি সংস্থাকে প্রযুক্তিগত সহায়তা দেয়।

আরো স্পষ্ট করে বললে, রাষ্ট্রের ডিজিটাল অবকাঠামোর ‘সাইবার ফায়ার সার্ভিস’ হিসেবে কাজ করে বিজিডি ই-গভ সিআইআরটি, যেখানে আগুন লাগলে যেমন ফায়ার সার্ভিস ছুটে আসে, তেমনি সাইবার হামলা হলে এ সংস্থাই প্রথম প্রতিরোধ গড়ে তোলে।

এ ব্যাপারে ওয়ান ব্যাংকের সাইবার সিকিউরিটি স্পেশালিস্ট কেএম মহিউদ্দিন বলেন, বাংলাদেশ ক্রমেই সাইবার হামলার জন্য উচ্চ ঝুঁকিপূর্ণ লক্ষ্যবস্তুতে পরিণত হচ্ছে, বিশেষ করে গুরুত্বপূর্ণ আর্থিক ও সরকারি খাতে। দেশি-বিদেশি অপরাধী গোষ্ঠী এআই, র‌্যানসমওয়্যার-এজ-এ-সার্ভিসের মতো উন্নত প্রযুক্তি ব্যবহার করছে। আসন্ন জাতীয় নির্বাচনকে কেন্দ্র করে এ ঝুঁকি আরো বাড়তে পারে। সরকার কিছু পদক্ষেপ নিলেও দুর্বল ব্যবস্থাপনা, দক্ষ জনবলের অভাব ও কার্যকর প্রতিক্রিয়া কাঠামোর ঘাটতির মতো চ্যালেঞ্জ রয়ে গেছে। এসব মোকাবিলায় নিয়মিত প্রশিক্ষণ, আধুনিক প্রযুক্তিতে বিনিয়োগ, কঠোর নীতিমালা বাস্তবায়ন এবং প্রোঅ্যাক্টিভ, ডিটেকটিভ ও রিঅ্যাকটিভ প্রতিরক্ষা কৌশল জোরদার করা জরুরি।

বিশেষজ্ঞরা বলছেন, নির্বাচন এখন আর শুধু ব্যালট বাক্সে সীমাবদ্ধ নয়। নির্বাচন হয় টাইম লাইনে, ট্রেন্ডে, স্ক্রিনে। আজ জামায়াত আমিরের এক্স অ্যাকাউন্ট হ্যাক হচ্ছে। কাল যে কোনো দলের বা যে কোনো ব্যক্তির হতে পারে। প্রস্তুতি না থাকলে ঝুঁকিতে থাকবে সবাই।

বেসরকারি থিংক ট্যাংক প্রতিষ্ঠান সাইবার ক্যানিয়নের নিরাপত্তা বিশেষজ্ঞ আরিফ মঈনুদ্দীন এ ব্যাপারে বলেন, যেভাবে সাইবার হামলার ধরন প্রতিদিন পরিবর্তন হচ্ছে, সেভাবে কিন্তু সরকারের সাইবার নিরাপত্তার প্রিপারেশন নেই। আবার সাইবার নিরাপত্তা-সংক্রান্ত নীতিমালা কিছু থাকলেও সেটা বাস্তবায়নেরও কোনো উদ্যোগ নেওয়া হচ্ছে না। সরকারের উদাসীনতা, ব্যবহারকারীর অসচেতনতা, সংশ্লিষ্ট প্রতিষ্ঠানের কোনোরকম দিন পার করাÑসব মিলিয়ে বাংলাদেশে সাইবার নিরাপত্তা ব্যবস্থা খুবই দুর্বল।