সাম্প্রতিক সময়ে দেশের নেটিজেনদের পাশাপাশি ব্যবসা ও শিল্পপ্রতিষ্ঠানগুলোতে জিপিটি’র মতো কৃত্রিম বুদ্ধিমত্তা নির্ভর টুলসের ব্যবহার ব্যাপকভাবে ছড়িয়ে পড়েছে। এসি, ফ্রিজ এর মতো ঘরে ব্যবহৃত ইলেকট্রনিক্স ডিভাইসগুলোতেও এই প্রযুক্তি ব্যবহার করা হচ্ছে। তবে অনেকেই সঠিকভাবে বুঝে-না বুঝেই এআই প্রযুক্তি ব্যবহার করছেন এবং শর্ত না পড়েই অনলাইনে সংবেদনশীল ও ব্যক্তিগত তথ্য শেয়ার করছেন। এ কারণে ভবিষ্যতে সাইবার হামলার আশঙ্কা প্রকাশ করেছেন খাত সংশ্লিষ্টরা।
তাই অনাকাঙ্ক্ষিত ক্ষতি এড়াতে সরকারি-বেসরকারি তথ্যের নিরাপত্তায় একটি পূর্ণাঙ্গ নির্দেশিকা প্রকাশ করেছে বাংলাদেশ ই-গভঃ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি-সার্ট)। এতে নতুনভাবে এআই ব্যবহারের ক্ষেত্রে এআই সুরক্ষা নিরূপণ, আইওটি সুরক্ষা নিরূপণ এবং শিল্প নিয়ন্ত্রণ সিস্টেমের (আইসিএস) সাইবার সুরক্ষার বিষয়গুলো যুক্ত করা হয়েছে।
বাংলাদেশ কম্পিউটার কাউন্সিল থেকে প্রকাশিত এই গাইডলাইনে সাইবার হুমকি ও এর প্রভাব, বিডিজডি ই-গভ সার্টের ভূমিকা, গাইড লাইনের উদ্দেশ্য, প্রয়োগের স্থান, নীতিমালা মূল্যায়ন, নেটওয়ার্ক ও অবকাঠামোর সুরক্ষা, ডাটা সুরক্ষা, সোশ্যাল মিডিয়া সুরক্ষা, ঝুঁকি ও প্যাচ ব্যবস্থাপনা ইত্যাদি নানা বিষয়ের পাশাপাশি কীভাবে এআই এবং আইওটি সুরক্ষা নিরূপণ করা যাবে এবং শিল্পপ্রতিষ্ঠানের সিস্টেম নিয়ন্ত্রণের জন্য সাইবার সুরক্ষার (আইসিএস) বিষয়টি বিভিন্ন চার্ট ও উপধারার মাধ্যমে উপস্থাপন করা হয়েছে। সব মিলিয়ে বিপুল তথ্য বিশ্লেষণ, প্যাটার্ণ চিহ্নিতকরণ এবং সম্ভাব্য এআই হামলা মোকাবেলায় তাৎক্ষণিক সিদ্ধান্ত গ্রহণের একটি পথনকশাও রয়েছে এই গাইড লাইনে।
বাংলাদেশে ক্রমেই ডিজিটাল সংযুক্তি বৃদ্ধির পরিপ্রেক্ষিতে সাইবার হুমকি থেকে ব্যক্তি, ব্যবসা এবং সরকারি সংস্থাগুলোকে রক্ষার নির্দেশিকায় জোর দিয়ে সচেতনতা বৃদ্ধি, কৌশল গ্রহণ এবং একটি নিরাপদ ও স্থিতিশীল ডিজিটাল ইকোসিস্টেম নিশ্চিত করার সর্বোত্তম অনুশীলনগুলো প্রচার করার ওপর গুরুত্বারোপ করা হয়। এজন্য হুমকি মূল্যায়ন, ঝুঁকি প্রশমন, ঘটনার প্রতিক্রিয়া, ডেটা সুরক্ষা এবং আন্তর্জাতিক মানগুলোর সাথে সম্মতির ওপর আলোকপাত করেছে বাংলাদেশ কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (BDG e-GOV CIRT)। সংস্থাটি প্রতিষ্ঠান পর্যায়ে সাইবার অবকাঠামো সুরক্ষায় প্রয়োজনীয় নিয়ন্ত্রণ এবং পদ্ধতি বাস্তবায়নের জন্য একটি রোডম্যাপ দিয়েছে।
এতে নেটওয়ার্ক বিভাজন, ফায়ারওয়াল ব্যবহার, অনুপ্রবেশ সনাক্তকরণ সিস্টেম, নেটওয়ার্কে অবাধ প্রবেশাধিকার নিয়ন্ত্রণ, সুরক্ষিত কোডিং অনুশীলন, ডেটা ব্যাকআপ নীতি এবং দুর্ঘটনার সময় প্রতিক্রিয়া পদ্ধতি সম্পর্কে বিস্তারিত সুপারিশ দিয়েছে। একইভাবে নির্দেশিকাটি ব্যবহারকারীর সচেতনতা এবং প্রশিক্ষণ, সামাজিক যোগাযোগ মাধ্যমগুলোর নিরাপত্তা, দুর্বলতা এবং প্যাচ ব্যবস্থাপনা, এবং নিরাপত্তা নিরীক্ষণের গুরুত্বের উপর জোর দিয়েছে। এছাড়াও কৃত্রিম বুদ্ধিমত্তা (AI) এবং ইন্টারনেট অফ থিংস (IoT) এর মতো উদীয়মান প্রযুক্তি এবং তাদের নিরাপত্তার প্রভাবকে যথাযথভাবে চিহ্নিত করা হয়েছে। জানানো হয়েছে, এই নির্দেশিকাটি গতিশীল এবং বিকশিত হুমকির প্রেক্ষিতে কার্যকরভাবে মোকাবেলা করার জন্য আপডেট করা হবে।
