বেসরকারি সংস্থাগুলি সাইবার ভূ-রাজনীতিতে প্রবেশ করার সঙ্গে সঙ্গে অনলাইনে রাষ্ট্রের আধিপত্য ক্ষয় হচ্ছে, যা আধুনিক সাইবার যুদ্ধের ক্ষমতা, বৈধতা এবং নীতিশাস্ত্রকে নতুন রূপ দিচ্ছে।
বর্তমানে শুধুমাত্র রাষ্ট্রগুলিকেই বৈধ পক্ষ হিসেবে স্বীকৃতি দেওয়া হয়, যারা সাইবার জগতে তাদের প্রতিপক্ষের বিরুদ্ধে পাল্টা ব্যবস্থা গ্রহণ করতে পারে। আন্তর্জাতিক আইন অনুসারে, রাষ্ট্রগুলি লক্ষ্যবস্তুভিত্তিক সাইবার অভিযান চালাতে পারে, যা বেসরকারি সংস্থা এবং হ্যাকাটিভিস্টদের মতো অন্য পক্ষগুলি পারে না (যদিও কঠোর শর্ত সাপেক্ষে)। তবে অ-রাষ্ট্রীয় পক্ষ, বিশেষ করে প্রযুক্তি ও সাইবার ফার্মসহ বেসরকারি পক্ষগুলিকে নিয়ে জড়িত সাম্প্রতিক ঘটনাগুলির পরিপ্রেক্ষিতে এই স্থিতাবস্থা সম্ভবত পরিবর্তিত হবে। পরিবর্তিত হুমকির পরিস্থিতি এবং অ-রাষ্ট্রীয় পক্ষগুলোর বিরুদ্ধে সাইবার আক্রমণ বৃদ্ধির কারণে বেসরকারি পক্ষগুলির একটি বৃহত্তর ভূমিকা রয়েছে এবং তারা এমন সব কাজ সম্পন্ন করার লক্ষ্য রাখে, যা পূর্বে শুধু মাত্র রাষ্ট্রীয় পক্ষগুলির জন্য সংরক্ষিত ছিল, যেমন সাইবার অভিযান।
সাইবার ভূ-রাজনীতিতে আইটি সংস্থাগুলির প্রবেশ
২০২৫ সালের অগস্ট মাসে গুগল নতুন আক্রমণাত্মক ব্যবস্থা গ্রহণের মাধ্যমে বিঘ্ন ঘটানোর জন্য দায়ী একটি বিশেষ সাইবার ইউনিট, ‘ডিসরাপশন ইউনিট’ শুরু করার সিদ্ধান্ত ঘোষণা করে। গুগলের থ্রেট ইন্টেলিজেন্স গ্রুপের ভাইস প্রেসিডেন্ট স্যান্ড্রা জয়েস বলেন, ‘গোয়েন্দা তথ্যের ভিত্তিতে সক্রিয় ভাবে এমন সুযোগগুলো চিহ্নিত করা জরুরি, যেখানে আমরা প্রকৃতপক্ষে কোনও ধরনের অভিযান বা কার্যক্রম বন্ধ করে দিতে পারি।’ কৌশল পরিবর্তনের প্রয়োজনীয়তার উপর জোর দিয়ে তিনি গতিপথ পরিবর্তনের প্রয়োজনীয়তার কথা তুলে ধরেন। তিনি আরও বলেন, ‘আমাদের প্রতিক্রিয়ামূলক অবস্থান থেকে একটি সক্রিয় অবস্থানে আসতে হবে... বিশেষ করে যদি আমরা এখনই কোনও পার্থক্য তৈরি করতে চাই।’
এই সিদ্ধান্তটি পশ্চিমি বিশ্বের বড় প্রযুক্তি সংস্থাগুলির বিরুদ্ধে চিন ও রাশিয়ায় অবস্থিত একগুচ্ছ সাইবার ফার্মের ক্রমবর্ধমান সাইবার আক্রমণের প্রেক্ষাপটে এসেছে। যদিও পশ্চিমি বিশ্বের বেসরকারি পক্ষগুলির বিরুদ্ধে লক্ষ্যবস্তুভিত্তিক আক্রমণ কোনও নতুন ঘটনা নয়, তবে বিদেশি বেসরকারি পক্ষগুলির সম্পৃক্ততা সাইবার প্রতিযোগিতাকে নতুন করে প্রাণবন্ত করেছে।
অ-রাষ্ট্রীয় পক্ষগুলি — বিশেষ করে সাইবার ফার্ম এবং বড় প্রযুক্তি সংস্থাগুলি উভয় পক্ষের আধা-রাষ্ট্রীয় পক্ষ হিসেবে দায়িত্ব নেওয়ায় — সাইবার যুদ্ধ কী ভাবে পরিচালিত হবে তার উপর গভীর প্রভাব ফেলবে। সাইবার জগতে বেসরকারি সাইবার পক্ষগুলি একে অপরের সঙ্গে কী ভাবে জড়িত হবে, তা এই ক্ষেত্রের খেলার নিয়ম পরিবর্তন করবে। এটি নতুন কার্যপ্রণালীর নিয়মের প্রয়োজনীয়তা তৈরি করে, যা এই ক্ষেত্রটিকে আরও নিরাপদ এবং বিশ্বস্ত করে তুলবে।
চিনা বেসরকারি সংস্থা এবং রুশ সাইবার ফার্ম: সাইবার জগতের নতুন পক্ষ
চিনের ক্ষেত্রে বেসরকারি সাইবার ফার্মগুলির ভূমিকা - যা দীর্ঘদিন ধরে একটি প্রকাশ্য গোপন বিষয় ছিল - তা আরও বেশি স্পষ্ট হয়ে উঠছে। সম্প্রতি প্রকাশিত হয়েছে যে তিনটি চিনা সংস্থা — সিচুয়ান ঝিঝিন রুইজি নেটওয়ার্ক টেকনোলজি কোং লিমিটেড, বেজিং জুয়ানু তিয়ানকিওং ইনফরমেশন টেকনোলজি কোং লিমিটেড এবং সিচুয়ান জুঝিনহে নেটওয়ার্ক টেকনোলজি কোং লিমিটেড — সল্ট টাইফুন-এর সাইবার কার্যক্রমে জড়িত ছিল এবং তারা চিনা গোয়েন্দা সংস্থা ও মিনিস্ট্রি অফ স্টেট সিকিউরিটি-কে (এমএসএস) সাইবার-সম্পর্কিত পণ্য ও পরিষেবা দিয়ে সহায়তা করছিল। উদাহরণস্বরূপ, ২০২৫ সালের শুরুতে নিষেধাজ্ঞার শিকার হওয়া সিচুয়ান নেটওয়ার্কস-এর বিরুদ্ধে মার্কিন যুক্তরাষ্ট্রের গুরুত্বপূর্ণ অবকাঠামোকে - যার মধ্যে টেলিযোগাযোগ এবং টেলিকম পরিষেবা প্রদানকারীরা অন্তর্ভুক্ত - লক্ষ্যবস্তু করে তোলার অভিযোগ রয়েছে। জড়িত অন্যান্য সংস্থা হল ইন্টিগ্রিটি টেকনোলজি গ্রুপ ইনকর্পোরেটেড, সিচুয়ান সাইলেন্স ইনফরমেশন টেকনোলজি কোম্পানি লিমিটেড এবং উহান জিয়াওরুইঝি সায়েন্স অ্যান্ড টেকনোলজি কোম্পানি লিমিটেড (উহান এক্সআরজেড)।
এই সংস্থাগুলির মধ্যে কিছু এমএসএস-এর ফ্রন্ট হিসেবে কাজ করলেও, অন্যগুলি হয় সরাসরি সরকারি ঠিকাদার হিসেবে চিনা বিদ্বেষপূর্ণ সাইবার কার্যক্রমে জড়িত, যেমন নেটওয়ার্ক রাউটার পরীক্ষা ও কাজে লাগানোর জন্য সাইবার অবকাঠামো সরবরাহ করা, অথবা পরোক্ষ ভাবে সাময়িক কর্মীদের মাধ্যমে তাদের পরিষেবা প্রদান করে। এর একটি উদাহরণ হলেন গুয়ান তাইনফেং, সিচুয়ান সাইলেন্স-এর একজন কর্মচারী, যাঁর বিরুদ্ধে ২০২০ সালে ফায়ারওয়াল লঙ্ঘনের জন্য তাঁর নিয়োগকর্তার প্রি-পজিশনিং ডিভাইস ব্যবহার করার অভিযোগ আনা হয়েছিল।
একই ভাবে রাশিয়ায় তথ্য সুরক্ষার ক্ষেত্রে কর্মরত বেসরকারি সংস্থাগুলি রাষ্ট্র-পৃষ্ঠপোষিত সাইবার কার্যক্রমে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। পজিটিভ টেকনোলজিস, সিকিউরিটি কোড এবং ক্যাসপারস্কির মতো রুশ সাইবার সংস্থাগুলি রাষ্ট্রের সাইবার নেটওয়ার্ক কার্যক্রমে সহায়তা করছে। মার্কিন যুক্তরাষ্ট্র পজিটিভ টেকনোলজিসের বিরুদ্ধে ফেডারেল সিকিউরিটি সার্ভিস-এর (এফএসবি) মতো রুশ গোয়েন্দা সংস্থাকে আক্রমণাত্মক হ্যাকিং সরঞ্জাম এবং জ্ঞানের মতো প্রযুক্তিগত সহায়তা প্রদানের অভিযোগ এনেছে। অন্যান্য পরিষেবার মধ্যে রয়েছে অপারেশনাল কার্যক্রমে সহায়তা, সাইবার অবকাঠামো সরবরাহ এবং সরঞ্জাম তৈরিতে সহায়তা করা। অ্যান্টিভাইরাস সংস্থা ক্যাসপারস্কিকে মার্কিন যুক্তরাষ্ট্রে নিষিদ্ধ করা হয়েছিল। কারণ এর সফটওয়্যার ব্যবসাটি বিশাল সাইবার গুপ্তচরবৃত্তির ঝুঁকি তৈরি করে এবং এটি জাতীয় নিরাপত্তার জন্য হুমকি বলে মনে করা হয়।
এই সমস্ত ক্ষেত্রে এই বেসরকারি কাউন্টার-ইন্টেলিজেন্স সংস্থাগুলি ক্রমবর্ধমান ভাবে রাষ্ট্রের ভূ-রাজনৈতিক লক্ষ্যের সঙ্গে নিজেদের সারিবদ্ধ করছে এবং তাদের সামরিক ও গোয়েন্দা সংস্থাগুলির ঠিকাদার হিসেবে কাজ করছে।
দীর্ঘদিন ধরে মার্কিন যুক্তরাষ্ট্র তার সরকারি ও বেসরকারি খাতের বিরুদ্ধে চিনা ও রুশ সাইবার অভিযানের প্রতিক্রিয়ায় সরকারকে ব্যবসা প্রতিষ্ঠান, বিশেষ করে বড় প্রযুক্তি সংস্থাগুলির সঙ্গে একটি ঘনিষ্ঠ সাইবার নিরাপত্তা অংশীদারিত্ব গড়ে তুলতে উৎসাহিত করেছে। তবে শত্রু রাষ্ট্রগুলির বেসরকারি খাতের অংশগ্রহণের কারণে সাইবার জগতে ক্রমবর্ধমান হুমকির মুখে মার্কিন যুক্তরাষ্ট্রে একটি নতুন করে চিন্তাভাবনা শুরু হয়েছে। এই প্রেক্ষাপটে কিছু সাইবার নিরাপত্তা বিশেষজ্ঞ এবং নীতিনির্ধারক গুগলের সিদ্ধান্তকে স্বাগত জানিয়েছেন। এ ছাড়াও, বড় প্রযুক্তি সংস্থাগুলির ক্রমবর্ধমান অর্থনৈতিক স্বার্থের কারণে তারা আক্রমণাত্মক অভিযান-সহ সাইবার নিরাপত্তা পদক্ষেপে আরও বেশি জড়িত হতে পারে।
বেসরকারি খাত এবং পাল্টা সাইবার অভিযান: প্রাচ্যের সম্প্রসারণ এবং পাশ্চাত্যের পুনর্বিন্যাস
গুগলের সাম্প্রতিক ঘোষণার মাধ্যমে ক্রমবর্ধমান অর্থনৈতিক ব্যয় এবং রাষ্ট্রীয় সমর্থনের অভাব বেসরকারি খাতকে পদক্ষেপ করতে বাধ্য করেছে। এই ঘটনা মার্কিন সাইবার কৌশলকে পরিবর্তন করতে পারে - যা সক্রিয় সাইবার প্রতিরক্ষার দিকে ধাবিত হবে - হ্যাক-ব্যাক করার অনুমতি দেবে এবং বেসরকারি সংস্থাগুলিকে বিদেশি হুমকি সৃষ্টিকারীদের বিরুদ্ধে আঘাত হানতে সক্ষম করবে। এই পরিবর্তনের একটি উদাহরণ সম্প্রতি একটি সাইবার নিরাপত্তা সংস্থা সোফোস-এর ক্ষেত্রে দেখা গিয়েছে। সংস্থাটি চিনা হুমকি সৃষ্টিকারীদের দ্বারা ইনস্টল করা ফায়ারওয়ালে থাকা ক্ষতিকারক কোড অপসারণের উপর দৃষ্টি নিবদ্ধ করে একটি প্রতিরক্ষামূলক এবং পাল্টা আক্রমণাত্মক অভিযান পরিচালনা করেছে। অন্যরাও আদালত-অনুমোদিত পদক্ষেপের মাধ্যমে লক্ষ্যবস্তুভিত্তিক অভিযান পরিচালনা করেছে, যা কম্পিউটার ফ্রড অ্যান্ড অ্যাবিউজ অ্যাক্ট (সিএফএএ) এড়িয়ে চলে, যা অনুমতি ছাড়া তাদের নেটওয়ার্কের বাইরের কম্পিউটারগুলিতে প্রবেশ সীমাবদ্ধ করে।
সাইবার জগতে চিনা ও রুশ অ-রাষ্ট্রীয় পক্ষগুলোর ক্রমবর্ধমান উপস্থিতির পরিপ্রেক্ষিতে, মার্কিন যুক্তরাষ্ট্রও আক্রমণাত্মক পদক্ষেপগুলিকে স্বাভাবিক করার অনুমতি দেওয়ার কথা ভাবছে। ট্রাম্প প্রশাসনের ২০১৮ সালের সাইবার কৌশল এবং তার প্রথম মেয়াদে অবিচল সম্পৃক্ততা ও অগ্রবর্তী প্রতিরক্ষার ঘোষণা এই দিকে একটি পদক্ষেপের ইঙ্গিত দিয়েছিল। তাঁর দ্বিতীয় মেয়াদে প্রশাসন সাইবার প্রাইভেটিয়ারিং চুক্তির অনুমতি দিয়ে এবং বেসরকারি খাতকে একটি প্রধান ভূমিকা পালনের সুযোগ দিয়ে ‘লেটার্স অফ মার্ক’ নিয়ে আলোচনা করছে। হোয়াইট হাউসের জাতীয় নিরাপত্তা পরিষদের সাইবার বিষয়ক সিনিয়র ডিরেক্টর অ্যালেক্সেই বুলাজেল বলেছেন, ‘আমরা বেসরকারি খাতের সঙ্গে কাজ করতে পারি... [যাতে] সক্রিয় ভাবে সেই দুর্বলতাগুলি সমাধান করা যায়... এবং সম্ভবত প্রতিপক্ষের বিরুদ্ধে একটি অভিযান পরিচালনা করা যায়।’ স্ক্যাম ফার্মস অ্যাক্ট - যার লক্ষ্য সিএফএএ সংশোধন করা এবং সংস্থাগুলিকে পাল্টা আঘাত হানার অনুমতি দেওয়া - সেটিও এই প্রতিক্রিয়ার একটি অংশ।
ডামাডোলের মাঝে: উদ্যোগ না কি রাষ্ট্রীয় নির্ভরতা
তবুও চ্যালেঞ্জগুলি রয়েই গিয়েছে। যদি এই ধরনের ঘটনাগুলিকে আইন ও নীতির মাধ্যমে প্রাতিষ্ঠানিক রূপ দেওয়া হয়, তবে নতুন সমস্যা দেখা দেবে। সরকারি তত্ত্বাবধানে হলেও সাইবার সংস্থাগুলিকে সীমিত আক্রমণাত্মক অভিযান চালানোর জন্য কোনও আইনি সমর্থন দেওয়া হলে, তা তাদের একটি বৈধ লক্ষ্যে পরিণত করবে এবং কী অনুমোদিত আর কী নয়, তার মধ্যেকার সীমারেখাকে অস্পষ্ট করে দেবে। এ ছাড়াও সাইবার সতর্কতামূলক কার্যকলাপের ঘটনা ঘটার সম্ভাবনাও থেকে যায়। এই বিষয়গুলি বিবেচনা করে সাইবার প্রতিরক্ষা বিশেষজ্ঞরা ‘হ্যাক ব্যাক’ মডেলের বিরুদ্ধে সতর্ক করেছেন, বিশেষ করে এর আইনি ও নৈতিক সমস্যার কারণে। আক্রমণাত্মক বাহ্যিক অভিযানের উপর রাষ্ট্রগুলির দায়িত্ব এবং সার্বভৌম নিয়ন্ত্রণ নিয়েও প্রশ্ন ওঠে। এ ছাড়াও এর সঙ্গে জড়িত থাকে দায় নির্ধারণ, সংঘাত বৃদ্ধি, সংঘাত নিরসন এবং সাইবার হ্যাক ব্যাকের সাফল্য সম্পর্কিত উদ্বেগ।
বিপরীতে, সাইবার বাস্তবতা স্বীকার করে নিয়ে বর্তমান স্থিতাবস্থা বজায় রাখাও বাস্তবসম্মত নয়। তাই বিদ্যমান কাঠামোর মধ্যেই কিছু পদক্ষেপ সম্ভবত উঠে আসবে। কেউ কেউ প্রয়োজনে রাষ্ট্রের কাছে প্রতিক্রিয়া জানানোর দায়িত্ব অর্পণের পক্ষেও মত দিয়েছেন। অন্য দিকে, কেউ কেউ সোফোস-এর অপারেশন মামলায় প্রদর্শিত কাঠামো অনুসরণ করার সুপারিশ করেছেন (এর পরিধিকে গোয়েন্দা কার্যক্রমে অর্থাৎ শুধু মাত্র তথ্য সংগ্রহে সীমাবদ্ধ রাখা), যা দায়িত্বশীল আচরণ অনুসরণ করে এবং জবাবদিহিতা বাড়ায়।
ক্রমবর্ধমান সাইবার প্রতিযোগিতা এবং বড় প্রযুক্তি ও সাইবার সংস্থাগুলির ক্রমবর্ধমান অংশগ্রহণ বৈশ্বিক সাইবার রাজনীতিতে একটি নতুন অধ্যায়ের সূচনা করছে। এই নতুন ব্যবস্থার অংশ হিসেবে সাইবার প্রতিযোগিতায় বেসরকারি খাতের ভূমিকা বাড়বে, যা আড়াল থেকে বেরিয়ে এসে মূলধারায় চলে আসবে, যার মধ্যে ভবিষ্যতের সাইবার যুদ্ধও অন্তর্ভুক্ত। তাই তাদের আসন্ন আধা-রাষ্ট্রীয় মর্যাদা বিবেচনা করে, তারা আর দায়মুক্তি পাবে না, যা তাদের একটি অপরিহার্য অংশীদার এবং লক্ষ্যে পরিণত করবে। যদিও এই সব কিছুই অবশ্যম্ভাবী, তবে এই পরিবর্তন আসতেও সময় লাগবে। বেসরকারি সাইবার সংস্থাগুলির ক্রমবর্ধমান অংশগ্রহণ সুযোগ এবং চ্যালেঞ্জ উভয়ই নিয়ে আসে। তবে সরকার বেসরকারি খাতের জন্য যে ভূমিকা, দায়িত্ব এবং নিয়মকানুন নির্ধারণ করবে, তা-ই নির্ধারণ করবে কোন দিকটি (আক্রমণ বনাম প্রতিরক্ষা) প্রভাবশালী হবে এবং কোন দিকে (সীমিত অংশগ্রহণ বনাম বৃহত্তর স্বায়ত্তশাসন) পরিস্থিতি মোড় নেবে।
অভিষেক শর্মা অবজার্ভার রিসার্চ ফাউন্ডেশনের স্ট্র্যাটেজিক স্টাডিজ প্রোগ্রামের জুনিয়র ফেলো।
নিবন্ধে প্রকাশিত মতামত লেখক(দের) ব্যক্তিগত।
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Abhishek Sharma is a Junior Fellow with ORF’s Strategic Studies Programme. His research focuses on the Indo-Pacific regional security and geopolitical developments with a special ...
Read More +
PREV
