ভারতের গুরুত্বপূর্ণ পরিকাঠামো, বিশেষত পারমাণবিক শক্তিকেন্দ্র, নিয়ে যে কোনও সাইবার হামলার খবর স্বাভাবিকভাবেই উদ্বেগ তৈরি করে। কুডানকুলাম পারমাণবিক বিদ্যুৎ প্রকল্পের সঙ্গে যুক্ত একটি ঠিকাদারি সংস্থার উপর সাম্প্রতিক র্যানসমওয়্যার হামলার ঘটনাও তার ব্যতিক্রম নয়। যদিও সরকারিভাবে বলা হয়েছে যে, প্রকল্পের মূল রিঅ্যাক্টর বা ‘নিউক্লিয়ার আইল্যান্ড’ অক্ষত রয়েছে, তবু এই ঘটনাকে হালকাভাবে নেওয়ার সুযোগ নেই। কারণ, আধুনিক নিরাপত্তা ব্যবস্থায় ‘অংশত ক্ষতি’ বলে কিছু নেই— প্রত্যেকটি ফাঁক ভবিষ্যতের বড় বিপদের ইঙ্গিত হতে পারে।
এই ঘটনা নতুন নয়। ২০১৯ সালেও কুডানকুলামের প্রশাসনিক নেটওয়ার্কে ম্যালওয়্যার ধরা পড়েছিল। তখনও বলা হয়েছিল, মূল কার্যক্রমে কোনও প্রভাব পড়েনি। কিন্তু বারবার একই ধরনের ঘটনার পুনরাবৃত্তি দেখায়, সমস্যাটি কেবল প্রযুক্তিগত নয়; এটি নীতিগত ও ব্যবস্থাপনাগতও। বিশেষ করে সাইবার নিরাপত্তাকে অনেক সময় এখনও নিয়ম মেনে চলার একটি আনুষ্ঠানিক বিষয় হিসেবে দেখা হয়, বাস্তব প্রয়োজন হিসেবে নয়। এর ফলেই নিরাপত্তা ব্যবস্থায় দুর্বলতা থেকে যায়।
সাম্প্রতিক ঘটনায় জানা গিয়েছে, ‘ওয়ার্ল্ড লিকস’ নামের একটি হ্যাকার গোষ্ঠী প্রায় ১৪ গিগাবাইট তথ্য ফাঁস করেছে বলে দাবি করেছে। সেই তথ্যে নাকি বায়ুচলাচল ব্যবস্থার নকশা, ভবনের ফ্লোর প্ল্যান, সরবরাহকারী ও ঠিকাদারদের তালিকা, এমনকি বীমা সংক্রান্ত নথিও রয়েছে। যদিও এই নথিগুলির সত্যতা স্বাধীনভাবে যাচাই করা হয়নি, তবুও এগুলির সম্ভাব্য গুরুত্ব অস্বীকার করা যায় না। কারণ, কোনও গুরুত্বপূর্ণ স্থাপনার গঠন বা সাপ্লাই চেইন সম্পর্কিত তথ্য ভবিষ্যতের আক্রমণের প্রস্তুতিতে কাজে লাগতে পারে।
আরও উদ্বেগজনক বিষয় হল তথ্য প্রকাশে বিলম্ব। ঘটনাটি মে মাসের শেষ দিকে ধরা পড়লেও, সরকারি স্পষ্ট ব্যাখ্যা এসেছে অনেক পরে, যখন সংবাদমাধ্যমে বিষয়টি ছড়িয়ে পড়েছে। এই দেরি কেবল প্রশাসনিক দুর্বলতার পরিচয় দেয় না, বরং জনবিশ্বাসকেও ক্ষতিগ্রস্ত করে। ভারতে এখনও সাইবার হামলার তথ্য প্রকাশের কোনও সুসংহত ও স্বচ্ছ নীতি নেই। বহু সংস্থা মনে করে, ঘটনা স্বীকার করলে তাদের সুনাম নষ্ট হবে, শেয়ার বাজারে প্রভাব পড়বে বা সরকারি নজরদারি বাড়বে। ফলে তারা প্রায়শই তথ্য গোপন রাখার পথ বেছে নেয়।
কিন্তু এই মানসিকতা বিপজ্জনক। গুরুত্বপূর্ণ পরিকাঠামোর ক্ষেত্রে স্বচ্ছতা কোনও বিলাসিতা নয়, এটি অপরিহার্য। অবশ্যই সব তথ্য প্রকাশ করা সম্ভব নয়— বিশেষত জাতীয় নিরাপত্তার সঙ্গে যুক্ত ক্ষেত্রে। কিন্তু অন্তত মৌলিক তথ্য, যেমন কী ধরনের তথ্য ফাঁস হয়েছে, তা কতটা সংবেদনশীল, কোনও ব্যবহারকারীর তথ্য বা লগইন তথ্য বিপন্ন হয়েছে কি না— এসব বিষয়ে দ্রুত ও স্পষ্ট ব্যাখ্যা থাকা দরকার। এতে জনসাধারণের মধ্যে আতঙ্ক কমে এবং সংশ্লিষ্ট সংস্থাগুলির উপর আস্থা বজায় থাকে।
বিশ্বের মধ্যে ভারত ইতিমধ্যেই বেশি সাইবার হামলার শিকার হয়েছে। দিল্লির এআইআইএমএস, বিভিন্ন বিমান সংস্থা, এমনকি রাজ্য সরকারের পোর্টালগুলিও এর আগে আক্রান্ত হয়েছে। এই প্রেক্ষাপটে কুডানকুলামের মতো একটি প্রকল্প, যা ভারতের ভবিষ্যৎ জ্বালানি কৌশলের কেন্দ্রে রয়েছে, তার নিরাপত্তা নিয়ে কোনও রকম শৈথিল্য গ্রহণযোগ্য নয়।
এক্ষেত্রে দায়িত্ব শুধু সংশ্লিষ্ট সংস্থার নয়, সরকারেরও। সিইআরটি-ইন (CERT-In)-এর মতো সংস্থাগুলিকে আরও সক্রিয় ও দ্রুত হতে হবে। তদন্তের ফলাফল জনসমক্ষে আনার ক্ষেত্রে দেরি করা চলবে না। একই সঙ্গে, বেসরকারি অংশীদারদের জন্যও কঠোর সাইবার নিরাপত্তা মানদণ্ড প্রয়োগ করতে হবে। কারণ, অনেক সময় সরাসরি মূল পরিকাঠামো নয়, বরং ঠিকাদারি বা সহায়ক সংস্থার মাধ্যমেই বড় ধরনের নিরাপত্তা ফাঁক তৈরি হয়।




