Expert Speak Digital Frontiers
Published on Oct 24, 2022 Updated 9 Days ago

ভারতকে আগ বাড়িয়ে আরও সক্রিয় পন্থা অবলম্বন করতে হবে, এবং সক্রিয় যুদ্ধের পরিস্থিতিতে সাইবার প্রযুক্তির ক্ষমতা উপলব্ধি করতে হবে।

ভারত: গুরুত্বপূর্ণ সাইবার যুদ্ধ ক্ষমতার উন্নতি প্রয়োজন
ভারত: গুরুত্বপূর্ণ সাইবার যুদ্ধ ক্ষমতার উন্নতি প্রয়োজন

যে কোনও উদ্ভাবনের মতোই গ্লোবাল নেটওয়ার্কড কম্পিউটিং–এর সূচনাও প্রযুক্তির কলুষিত ব্যবহারকে ডেকে এনেছিল। তথ্য ও ডিজিটালাইজড রাষ্ট্রীয় গোপনীয়তার আকারে সম্পদের সঞ্চয় ছিল সাইবারস্পেস–এর একটি সামরিক বিষয় হয়ে ওঠার সূচনা।

যাই হোক, এমনকি এক দশক আগে পর্যন্ত, কিছু পণ্ডিত সাইবার যুদ্ধের কৌশলগতভাবে গুরুত্বপূর্ণ হয়ে ওঠার সম্ভাবনা নিয়ে সন্দিহান ছিলেন। তাঁরা যুক্তি দিয়েছিলেন যে পূর্ববর্তী সাইবার আক্রমণগুলিতে (যেমন স্টাক্সনেট বা স্যান্ডওয়ার্ম) শারীরিক হিংস্রতার অনুপস্থিতি যুদ্ধের মানদণ্ড (হিংসাত্মক, নির্দিষ্ট নীতি অনুসরণকারী ও রাজনৈতিক হওয়া) পূরণ করেনি, যদিও সেগুলি ছিল যুদ্ধ শুরু করার হাতিয়ার এবং আঘাত হানা, গুপ্তচরবৃত্তি ও নাশকতার অত্যাধুনিক সংস্করণ।

সশস্ত্র যুদ্ধের বাইরে সাইবার আক্রমণ

চরবৃত্তি ও নাশকতার ক্ষেত্রে পৃথিবী সাইবার আক্রমণের অনেক ঘটনা দেখেছে। সাম্প্রতিক মাসগুলিতে সামরিক ও বেসামরিক স্থাপনাগুলিতে অনেক উল্লেখযোগ্য সাইবার আক্রমণের ঘটনা ঘটেছে। এপিটি৪১, একটি চিনা রাষ্ট্রীয় পৃষ্ঠপোষকতাপুষ্ট হ্যাকিং গ্রুপ, মে ২০২১ থেকে ফেব্রুয়ারি ২০২২–এর মধ্যে ছয়টি মার্কিন রাজ্য সরকারকে হ্যাক করেছে বলে অভিযোগ

আগস্ট মাসে ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (ডিডিওএস) আক্রমণ ছিল ইজরায়েলের সরকারি ওয়েবসাইটে সাইবার আক্রমণ। যদিও সরকার বলেছে যে এটি ছিল ইজরায়েলের বিরুদ্ধে সাইবার আক্রমণ, তদন্ত এখনও আক্রমণের উৎস নির্ধারণ করতে পারেনি।

একইভাবে ২০২১ সালের জুন মাসে রুশ গবেষণা প্রতিষ্ঠানগুলির উপর একটি লক্ষ্যভিত্তিক সাইবার অভিযান আবিষ্কৃত হয়েছিল। এর লক্ষ্য ছিল রসটেক কর্পোরেশনের অধীন গবেষণা প্রতিষ্ঠানগুলি, যাদের প্রাথমিক দক্ষতা উচ্চ প্রযুক্তিগত প্রতিরক্ষা সমাধানগুলি নিয়ে গবেষণা ও উন্নয়নে।

ভারতে গবেষকরা একটি নতুন র‍্যানসামঅয়্যার শনাক্ত করেছেন, যা এর শিকারদের গরিবদের অর্থ দান করতে বাধ্য করেছে। গুডউইল নামক এই র‍্যানসমওয়্যারটি আবার বাণিজ্যিক সংস্থার ডেটার অস্থায়ী বা এমনকি স্থায়ী ক্ষতি করতে পারে, এবং সংস্থার কাজকর্ম ও আর্থিক ব্যবস্থা নষ্ট করে দিতে পারে।

বিগত দুই দশকে বিপর্যয়মূলক আক্রমণ বা সশস্ত্র জবরদস্তিতে অংশগ্রহণ এড়িয়ে সাইবার যুদ্ধ গুপ্তচরবৃত্তির একটি রূপ হিসাবে থেকে গিয়েছে। বেশিরভাগ প্রতিপক্ষ রাষ্ট্রের স্পনসর করা সাইবার কার্যকলাপ সশস্ত্র সংঘাতের বাইরে ঘটে, এবং প্রাথমিকভাবে প্রয়োগে জবরদস্তি করা হয় না। পরিবর্তে, সামরিক সংস্থাগুলি সাইবার অপারেশন ব্যবহার করে সরবরাহ শৃঙ্খলের অপব্যবহারের মাধ্যমে প্রতিপক্ষের ক্ষমতা নষ্ট করতে, ঘরোয়া রাজনৈতিক সংহতি দুর্বল করতে, সরকারি প্রতিষ্ঠানের প্রতি আস্থা হ্রাস করতে, ডেটাবেস চুরি করতে এবং অপতথ্য প্রচার ও তথ্য–দুর্ব্যবহারের মাধ্যমে আন্তর্জাতিক জোটে ভাঙন ধরাতে।

বিগত দুই দশকে বিপর্যয়মূলক আক্রমণ বা সশস্ত্র জবরদস্তিতে অংশগ্রহণ এড়িয়ে সাইবার যুদ্ধ গুপ্তচরবৃত্তির একটি রূপ হিসাবে থেকে গিয়েছে।

সর্বজনীনভাবে পরিচিত রাষ্ট্রীয় পৃষ্ঠপোষকতাপুষ্ট ৪২৬টি সাইবার আক্রমণের মধ্যে কোনওটিই সশস্ত্র সংঘাতের স্তর হিসাবে বিবেচিত হওয়ার মতো নয়। সামগ্রিকভাবে, সাইবার আক্রমণগুলিকে তাৎপর্যপূর্ণ বলে মনে করা হয় যদি সেগুলি ১ মিলিয়ন মার্কিন ডলারের বেশি ক্ষতি করে (যা উল্লেখযোগ্য সাইবার আক্রমণের খরচ বনাম যুদ্ধের খরচের মধ্যে একটি বড় অসঙ্গতির প্রতিনিধিত্ব করে)। এটি অনেক দেশের, যারা এখনও পর্যন্ত কোনও অর্থপূর্ণ উপায়ে যুদ্ধের ডোমেনের (স্থল, সমুদ্র, বায়ু,এবং বাইরের মহাকাশ) সঙ্গে সমন্বিত সশস্ত্র সংঘাতের সমতুল্য ক্ষমতায় সাইবার প্রযুক্তির ব্যবহারের বিষয়টি বিবেচনা করে না, তাদের মনে করিয়ে দেয় সাইবার কৌশল ও নীতিসমূহ কতটা গুরুত্বপূর্ণ।

সাইবার ক্ষমতায়নের সঙ্গে যুদ্ধের সম্পর্ক পুনরায় ভেবে দেখা

একটি বিকল্প দৃষ্টিভঙ্গি নিয়ে অনেক পণ্ডিত এ কথা অস্বীকার করেছেন যে সশস্ত্র যুদ্ধের ক্ষেত্র হিসাবে সাইবার ওয়ারের তাৎপর্য নেই। সাইবার আক্রমণের ‘তাৎপর্যের অভাব’‌ থাকলেও সাইবারভিত্তিক সক্ষমতা যুদ্ধে সহায়তা করেছে। একটি উদাহরণ হল রাশিয়ার ইউক্রেন আক্রমণের মধ্যে ইউক্রেনকে সমর্থনকারী প্রযুক্তি সংস্থাগুলির অবদান, যা মুখ চিহ্নিত করার সক্ষমতা প্রদানকারী কৃত্রিম বুদ্ধিমত্তার (এ আই) মাধ্যমে রুশ সৈন্য ও যারা যুদ্ধক্ষেত্রে প্রাণ দিয়েছে সেই ইউক্রেনীয়দের শনাক্ত করতে সহায়তা করছে।

কিছু সংস্থা ইউক্রেন–রাশিয়া যুদ্ধে সাড়া দিয়েছে বিনামূল্যে বিপদ শনাক্তকরণ পরিষেবা সরবরাহকারী সাইবার নিরাপত্তা সরঞ্জাম সরবরাহ করে। একটি চলতি যুদ্ধের প্রেক্ষাপটে এই সাইবার সরঞ্জামগুলি ব্যবহার করা একটি অভিনবত্ব, এবং সেই সঙ্গেই তা একটি অভিনব জটিলতা তৈরি করল যা যুদ্ধ এবং সশস্ত্র সংঘাতের দৃষ্টিভঙ্গিতে পরিবর্তন ঘটাতে পারে।

ভারত কতটা পরিশীলিত: বাস্তবতা এবং প্রয়োজন

সাইবার যুদ্ধের ক্ষমতার বর্ণালীতে ভারত তৃতীয় স্তরের দেশগুলির মধ্যে অবস্থান করছে। সাইবার সুবিধাগুলি সামরিক ক্রিয়াকলাপের সঙ্গে কতটা সুসংহত হয়েছে সেই নিরিখে দেশের ডিজিটাল অর্থনীতির শক্তি এবং এর বুদ্ধিমত্তা ও নিরাপত্তা কার্যকারিতার পরিপক্বতার উপর ভিত্তি করে এই অবস্থানটি বরাদ্দ করা হয়েছে। এই বিচারে মার্কিন যুক্তরাষ্ট্রই একমাত্র শীর্ষস্তরীয় দেশ, আর তার পরের সারিতে আছে চিন ও রাশিয়া।

বাকি দুটি দেশ মার্কিন যুক্তরাষ্ট্রের তুলনায় মাপকাঠিতে কম হওয়া সত্ত্বেও, তারা ২০২১ সালে জি৭ বিদেশমন্ত্রীদের বৈঠকে তাদের সাইবার কার্যক্রম আন্তর্জাতিক নিয়মের সঙ্গে সঙ্গতিপূর্ণ করার ক্ষেত্রে যথেষ্ট সক্ষম ছিল। ২০২২ সালের মার্চ মাসে মার্কিন সেনেট বেসরকারি ক্ষেত্র ও সরকারের মধ্যে যোগাযোগ বাড়ানোর মাধ্যমে অসামরিক ও যুদ্ধসক্ষম আক্রমণ থেকে রক্ষা করার জন্য সাইবার নিরাপত্তা আইন  অনুমোদন করার আগে পর্যন্ত মার্কিন যুক্তরাষ্ট্র তার উচ্চ র‌্যাঙ্কিং সত্ত্বেও শিথিল সাইবারযুদ্ধ নিয়ন্ত্রণ বিধির জন্য সমালোচিত হয়েছিল।

যদিও জি৭ উপরে উল্লিখিত দেশগুলির গুপ্তচরবৃত্তির উদ্দেশ্যে সাইবার আক্রমণের বিষয়ে মন্তব্য করতে তার প্ল্যাটফর্ম ব্যবহার করেছে, বেশিরভাগ দেশই কিন্তু সাইবার নিরাপত্তা নিয়ে আলোচনা করে শুধু আর্থিক স্থিতিস্থাপকতা ও সুরক্ষার প্রেক্ষাপটে একটি নাগরিক দৃষ্টিকোণ থেকে। কাজেই ভারতকে সক্রিয় যুদ্ধের পরিস্থিতিতে সাইবার প্রযুক্তির ক্ষমতা উপলব্ধি করতে হবে, এবং স্বাধীনভাবে সাইবার যুদ্ধের কৌশল তৈরি করতে হবে।

২০২২ সালের মার্চ মাসে মার্কিন সেনেট বেসরকারি ক্ষেত্র ও সরকারের মধ্যে যোগাযোগ বাড়ানোর মাধ্যমে অসামরিক ও যুদ্ধসক্ষম আক্রমণ থেকে রক্ষা করার জন্য সাইবার নিরাপত্তা আইন পাশ করার আগে পর্যন্ত মার্কিন যুক্তরাষ্ট্র তার উচ্চ র‌্যাঙ্কিং সত্ত্বেও শিথিল সাইবারযুদ্ধ নিয়ন্ত্রণ বিধিবিধানের জন্য সমালোচিত হয়েছিল।

উল্লিখিত দেশগুলির থেকে ভিন্ন অবস্থা ভারতের। এখানে এখনও একটি ব্যাপক, আধুনিক ও আপডেটেড সাইবার যুদ্ধকৌশলের অভাব রয়েছে। ভারতে জাতীয় সাইবার নিরাপত্তা নীতি, ২০১৩ রয়েছে, এবং একটি জাতীয় সাইবার নিরাপত্তা কৌশল, ২০২০ চূড়ান্ত পর্যায়ে পৌঁছে গিয়েছে৷ তবে এগুলি সশস্ত্র সংঘর্ষ বা সক্রিয় গুপ্তচরবৃত্তি নিয়ে আলোচনা করে না৷

২০২১ সালের মে মাসে ভারত তার ডিফেন্স সাইবার এজেন্সি (ডি সি এ) স্থাপন করেছে। ডি সি এ এখন ন্যাশনাল টেকনোলজিকাল রিসার্চ অরগানাইজেশন,  রিসার্চ অ্যান্ড অ্যানালিসিস উইং, ন্যাশনাল সিকিউরিটি কাউন্সিল এবং প্রতিরক্ষা গবেষণা ও উন্নয়ন সংস্থা (‌ডি আর ডি ও)‌–র সঙ্গে ঘনিষ্ঠভাবে কাজ করে। এই সংস্থাগুলি প্রায়ই সাইবার আক্রমণের লক্ষ্যবস্তুতে পরিণত হয়েছে;‌ কিন্তু এখন ডি সি এ–র অন্তর্ভুক্তির পরে তারা অনেক বেশি সুরক্ষিত। গুরুত্বপূর্ণ সামরিক পরিকাঠামোর তথ্যের নাগাল পেতে কর্তৃপক্ষের উপর যে কোনও আক্রমণকে ব্যর্থ করার লক্ষ্যে ডি সি এ কাজ করে।

এই সক্ষমতা দিয়ে ভারত শুধু সাইবার নিরাপত্তার উপর আক্রমণের মোকাবিলা করতে পারে, সাইবার যুদ্ধ নয়। অর্থাৎ, বর্তমানে উদ্বেগ প্রকৃত যুদ্ধে প্রযুক্তির ব্যবহারের চেয়ে বেসামরিক ও সামরিক তথ্যের গুরুত্ব নিয়ে। ভারতকে সাইবার নিরাপত্তার ক্ষেত্রে দৃষ্টিভঙ্গি বর্তমান গুপ্তচরবৃত্তির একটি রূপের থেকে পরিবর্তন করে এমন করতে হবে যাতে যুদ্ধের ক্ষেত্রে সক্রিয়ভাবে ক্ষতি করার জন্য তা ব্যবহার করা যায়।

ভারতের বর্তমান সাইবার নিরাপত্তা প্রবিধান অনেক বিষয়ে প্রশ্ন এড়িয়ে যায়, যেমন সাইবার যুদ্ধের গুরুত্ব, সাইবার অস্ত্রের প্রয়োজন, শান্তিকালীন রাষ্ট্রীয় পৃষ্ঠপোষকতাপুষ্ট হ্যাকিং সম্পর্কে ভারতের অবস্থান, সামরিক লক্ষ্যবস্তুতে সাইবার অস্ত্রের ব্যবহার এবং সামরিক ব্যবহার/লক্ষ্য সংজ্ঞায়িত করা।

ভারতকে এমন একটি কৌশল প্রয়োগ করতে হবে যা ভাবনাচিন্তার দুটি দর্শন নিয়ে আলোচনা করে: আক্রমণ ও প্রতিরক্ষা উভয়ের জন্য উপযুক্ত একটি সাইবার কৌশল। ভারতের উচিত অঙ্কুরে প্রতিরোধের (‌ডেটারেন্স)‌ উপর দৃষ্টি নিবদ্ধ করে একটি কৌশলে দুটিকে একত্রিত করা। এর পথ করে দিতে দেশের সাইবার নিরাপত্তার উন্নতির লক্ষ্যে তৈরি নীতিগুলিকে সরকার, শিল্প ও অ্যাকাডেমিয়ার মধ্যে তথ্যের আদানপ্রদান এবং প্রকৃত সময়ভিত্তিক (‌রিয়েল টাইম)‌ বিপদ শনাক্তকরণের ক্ষমতা বাড়ানোর সুযোগ দিতে হবে। এমন ব্যবস্থা করতে হবে যাতে উপরে উল্লিখিত মার্কিন সেনেট অনুমোদিত সাইবার নিরাপত্তা আইনের মতোই এখানেও এমনকি বেসরকারি ক্ষেত্র ও জনসাধারণ সাইবার আক্রমণের ঘটনা ঘটামাত্র তা জানাবে এবং সাইবার দুর্বলতা ও আক্রমণের ক্ষেত্রে বর্তমান শ্রেণিবিভাগের নীতিতে উল্লেখযোগ্য পরিবর্তন আনবে। সরকার, শিল্প ও অ্যাকাডেমিয়াকে সর্বশেষ আক্রমণ, ম্যালঅয়্যার স্বাক্ষর, এবং রক্ষণে দুর্বলতা সম্পর্কে তথ্য শেয়ার করতে হবে, আর তার পাশাপাশি ভয় দেখানো এবং শান্তিকালীন সাইবার ক্ষমতার সম্প্রসারণের উপর ফোকাস করতে হবে।

দেশের সাইবার নিরাপত্তার উন্নতির লক্ষ্যে তৈরি নীতিগুলিকে সরকার, শিল্প ও অ্যাকাডেমিয়ার মধ্যে তথ্যের আদানপ্রদান এবং প্রকৃত সময়ভিত্তিক (‌রিয়েল টাইম)‌ বিপদ শনাক্তকরণের ক্ষমতা বাড়ানোর সুযোগ দিতে হবে।

তথ্য আদানপ্রদানের একটি মানচিত্র তৈরি করা এবং যাঁদের গোপনীয়তা ও যোগাযোগকে অন্য কেউ কাজে লাগাতে পারে তেমন নাগরিক ব্যবহারকারীদের সাইবার আক্রমণ থেকে সুরক্ষা দেওয়ার পরে ভারত সাইবার অস্ত্রগুলিকে  অঙ্কুরে প্রতিরোধের ভূমিকায় রাখতে পারে। ভারত এইভাবে সামান্য তহবিল দিয়ে প্রতিপক্ষ রাষ্ট্রগুলিকে দুর্বল করতে সক্ষম হবে, একটি উচ্চতর স্তরের অস্বীকৃতির ক্ষমতার (‌ডিনায়েবিলিটি)‌ অধিকারী হবে, এবং ভৌগোলিক দূরত্বের সমস্যা দূর করার পাশাপাশি উচ্চতর পারমাণবিক, অস্ত্র বা অর্থায়ন ক্ষমতাসম্পন্ন দেশগুলির বিরুদ্ধে সমানে সমানে লড়তে পারবে। একটি আক্রমণাত্মক সাইবার কৌশল ব্যবহার করা ভারতকে সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ অন্য উন্নয়নশীল দেশগুলির তুলনায় স্থিতিশীল হতে সহায়তা করবে।

ভারতের বর্তমান দৃষ্টিভঙ্গি প্রতিবন্ধকতা সৃষ্টি করার পরিবর্তে প্রতিক্রিয়াশীল ‌’সাময়িক মোকাবিলার’ পদ্ধতি গ্রহণ করে। এই ধরনের প্রতিরোধমূলক কৌশল ছাড়াও ভারতকে অবশ্যই তার লক্ষ্যগুলিকে কঠোর করতে হবে, এবং প্রাথমিকভাবে রাষ্ট্রের স্পনসর করা আক্রমণের দিকে লক্ষ্য রাখতে হবে (সাইবার ওয়ারফেয়ার কৌশলগুলির মাধ্যমে, যখন সাইবার নিরাপত্তা কৌশলগুলি অ–রাষ্ট্রীয় ডেটা লঙ্ঘনের উপর ফোকাস করতে থাকবে)।

সাইবার প্রতিরোধের একটি অংশকে ‘‌সাইবার পারসিসটেন্স’‌-এর অধীনে শ্রেণিবদ্ধ করা যেতে পারে, যার মধ্যে আছে সাইবার অপারেশন, কার্যক্রম ও ক্রমাগত অপারেশনাল যোগাযোগ অক্ষুণ্ণ রাখার কাজ, এবং সাইবারস্পেসে ক্রমাগত কৌশলগত, অপারেশনাল সুবিধা নেওয়া। সাইবার পারসিসটেন্স ও সাইবার প্রতিরোধমূলক সক্রিয়তা দ্বন্দ্ব বা যোগাযোগের বিষয়গুলি এড়িয়ে না–গিয়ে বরং অভ্যন্তরীণ কৌশলগত সুবিধা তৈরি করার বিষয়ে আলোচনা করে, যা সাইবারস্পেস, কৌশলগত দ্বন্দ্ব বা যুদ্ধের ক্ষেত্রে পরিচালনা ও গতিবিধি পরিবর্তনের স্বাধীনতা বাড়ায়।

একটি কার্যকর সাইবার যুদ্ধকৌশল অন্যান্য অপারেশনাল ক্ষেত্রের সঙ্গে সমন্বিতভাবে সাইবারস্পেসে কাজ করার জন্য কৌশলগত সক্ষমতা বিকাশ ও নিয়োগের বিষয়ে আলোচনা করে। জাতীয় নিরাপত্তার জন্য বিপদস্বরূপ রাষ্ট্রীয় পৃষ্ঠপোষকতামূলক আক্রমণগুলির বিরুদ্ধে প্রাথমিক প্রতিক্রিয়ার জন্য একে একটি নির্দিষ্ট কর্ম–পরিকল্পনা তৈরি করতে হবে।

আমরা যখন একটি জাতীয় সাইবার নিরাপত্তা কৌশল তৈরি করি, ‌সেই সময় সাইবার যুদ্ধের সক্ষমতা বাড়ানোও সমান অপরিহার্য। এই বৃদ্ধি হবে প্রযুক্তিগত, সাংগঠনিক ও মানবিক, এবং তা ব্যবহৃত হবে সাইবার আক্রমণ, সাইবার প্রতিরক্ষা, সাইবার প্রতিরোধমূলক ব্যবস্থা বা এইগুলির সংমিশ্রণের জন্য।

মতামত লেখকের নিজস্ব।

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.