চুপচাপ থাকা বিপদ

৮ এপ্রিল প্রকাশিত এক প্রতিবেদনে আবারও সামনে এসেছে বহুদিনের এক সাইবার দুর্বলতা—ঘর বা ছোট অফিসের সাধারণ রাউটারও আন্তর্জাতিক হ্যাকিং অবকাঠামোর অংশ হয়ে উঠতে পারে। আরস টেকনিকার প্রতিবেদনে বলা হয়েছে, রাশিয়ার সামরিক সংশ্লিষ্ট একটি অভিযানে প্রায় ১২০টি দেশে হাজার হাজার কনজ্যুমার রাউটার হ্যাক করা হয়েছে। এগুলো কোনো বড় ডেটা সেন্টার বা সরকারি সুপারকম্পিউটার নয়। এগুলো এমন সাধারণ ডিভাইস, যা বাড়ি বা ছোট ব্যবসায়িক স্থানে বছরের পর বছর ব্যবহার হয়, কিন্তু খুব কম মানুষই পরে আর সেগুলোর দিকে নজর দেয়।

এই কারণেই ঘটনাটি বড়। রাউটার হ্যাক অনেক সময় বড় ডেটা লিকের মতো নাটকীয় শোনায় না। কিন্তু একবার একটি রাউটার দখলে গেলে সেটি দিয়ে ট্রাফিক নজরদারি, লগইন তথ্য চুরি, অন্য আক্রমণের উৎস গোপন করা, বা আরও বড় সাইবার নেটওয়ার্ক তৈরির কাজ করা যায়। অর্থাৎ, কয়েক বছর আগে কেনা সস্তা একটি ওয়াই-ফাই ডিভাইসও আন্তর্জাতিক সাইবার অভিযানের অংশ হয়ে উঠতে পারে। সমস্যা শুধু প্রযুক্তিগত নয়, ব্যবহারগতও। বেশির ভাগ মানুষ রাউটারকে একটি ‘চালু করলেই চলবে’ ধরনের যন্ত্র ভাবে, আপডেট দরকার এমন কম্পিউটার হিসেবে নয়।

প্রতিবেদন অনুযায়ী, টার্গেট হওয়া ডিভাইসগুলোর বড় অংশই ছিল ‘এন্ড-অব-লাইফ’ মডেল। এই শব্দটির মানে গুরুত্বপূর্ণ। এ ধরনের ডিভাইস আর নির্মাতার কাছ থেকে নিরাপত্তা আপডেট পায় না। কিন্তু যেহেতু ইন্টারনেট এখনো চলে, ব্যবহারকারীরা সেটি বদলায় না। এখানেই দুর্বলতা। নিরাপত্তা-ত্রুটি একবার প্রকাশ হয়ে গেলে এবং তার সমাধান আর না এলে, একই ফাঁক দিয়ে হামলাকারীরা বারবার ঢুকতে পারে। ফলে ডিভাইসটি কার্যত খোলা দরজায় পরিণত হয়।

এই ধরনের অভিযান দেখায়, সাইবার সংঘাত এখন কতটা ছড়িয়ে পড়া চরিত্র নিয়েছে। আগে বড় টার্গেটের বিরুদ্ধে আক্রমণের কথা বেশি শোনা যেত। এখন হাজার হাজার ছোট ডিভাইসকে কাজে লাগিয়ে বড় নেটওয়ার্ক বানানো হচ্ছে। এতে হামলাকারীর সুবিধা হলো—একটি ডিভাইস নষ্ট হলেও পুরো অবকাঠামো ভেঙে পড়ে না। অন্যদিকে প্রতিরোধ আরও কঠিন হয়ে যায়, কারণ আক্রান্ত যন্ত্রগুলো বিভিন্ন দেশ, বিভিন্ন ইন্টারনেট সেবা প্রদানকারী এবং বিভিন্ন ব্র্যান্ডে ছড়িয়ে থাকে।

সাধারণ ব্যবহারকারীর জন্য বার্তা

এই খবরের সবচেয়ে বড় শিক্ষা হলো, ডিজিটাল অবকাঠামোর পুরোনো অংশ এখন ভূরাজনৈতিক ঝুঁকিতেও পরিণত হয়েছে। একটি বাড়ি, ক্যাফে, ছোট প্রতিষ্ঠান বা স্থানীয় অফিস—সবই এখন সেই একই নেটওয়ার্ক জগতের অংশ, যেখানে রাষ্ট্র ও গোয়েন্দা সংস্থাও কাজ করে। যখন সাধারণ কনজ্যুমার ডিভাইস দখল হয়ে যায়, তখন ব্যক্তিগত অস্বস্তি আর জাতীয় নিরাপত্তা ঝুঁকির সীমারেখা ঝাপসা হয়ে যায়। ব্যবহারকারী হয়তো শুধু ইন্টারনেট একটু ধীর মনে করেন, অথচ পেছনে সেই ডিভাইস দিয়েই আরও বড় আক্রমণ চালানো হচ্ছে।

এ কারণে করণীয়ও খুব বাস্তব। নিজের রাউটারের মডেল জেনে নিতে হবে। নির্মাতা এখনো সেটিকে সমর্থন দিচ্ছে কি না দেখতে হবে। আপডেট থাকলে ফার্মওয়্যার বদলাতে হবে। ডিফল্ট পাসওয়ার্ড বদলাতে হবে। প্রয়োজন না হলে রিমোট অ্যাডমিনিস্ট্রেশন বন্ধ রাখতে হবে। আর ডিভাইসটি যদি আর সমর্থিত না হয়, তাহলে ব্যবহার চালিয়ে যাওয়ার চেয়ে বদলে ফেলা নিরাপদ হতে পারে। এগুলো ছোট কাজ মনে হলেও, ৮ এপ্রিলের প্রতিবেদন দেখিয়ে দিল—এগুলো আর ‘অতিরিক্ত সতর্কতা’ নয়, এখন মৌলিক নিরাপত্তা অভ্যাস।

নীতিনির্ধারক ও ইন্টারনেট সেবা খাতের জন্যও এটি একটি বড় প্রশ্ন তুলে দেয়। বহু বছর ধরে ভোক্তা-ইন্টারনেট ব্যবস্থায় সস্তা হার্ডওয়্যার ও সহজ ব্যবহারই ছিল মুখ্য। নিরাপত্তা ছিল পরে। এখন সেই মডেল পুরোনো হয়ে যাচ্ছে। যদি লাখো পুরোনো ও অনিরাপদ ডিভাইস বছর বছর অনলাইনে পড়ে থাকে, তবে বিদেশি সাইবার অপারেটরদের জন্য তা স্থায়ী সুযোগে পরিণত হয়। তাই এই খবর শুধু একটি রাশিয়া-সংযুক্ত অভিযানের গল্প নয়; এটি এমন এক বৈশ্বিক ডিজিটাল বাস্তবতার গল্প, যেখানে দুর্বল যন্ত্র অনেক, দায়িত্ব স্পষ্ট নয়, কিন্তু ঝুঁকি সবার।