সাইবার নিরাপত্তা সংক্রান্ত খসড়া আইন সহজ তথ্য সংগ্রহের অবসান ঘটায়

এই পরিবর্তন কেবল আইনি ফাঁক পূরণ করে না বরং কঠোর প্রযুক্তিগত বাধাও তৈরি করে, প্রতিষ্ঠানের প্রধানদের সাইবার নিরাপত্তা সার্টিফিকেশন থাকা বাধ্যতামূলক করে এবং ব্যবসা প্রতিষ্ঠানগুলির দ্বারা "সহজ" তথ্য সংগ্রহের যুগের অবসান ঘটায়।

তথ্য জাতীয় বেঁচে থাকার বিষয় হয়ে ওঠে

২৪ নভেম্বর বিকেলে জাতীয় সাইবারসিকিউরিটি অ্যাসোসিয়েশন আয়োজিত "সাইবারসিকিউরিটি আইন ২০২৫: ডেটা সুরক্ষা রক্ষায় এক ধাপ এগিয়ে" সেমিনারে বিশেষজ্ঞরা সর্বসম্মতভাবে একমত হন যে পুরানো আইনি কাঠামো তার প্রাথমিক লক্ষ্য সম্পন্ন করেছে কিন্তু ডিজিটাল রূপান্তরের বর্তমান গতি পূরণের জন্য যথেষ্ট ব্যাপক ছিল না।

সাইবার নিরাপত্তা বিভাগের উপ-প্রধান লেফটেন্যান্ট কর্নেল নগুয়েন দিন দো থি (সাইবার নিরাপত্তা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ ও নিয়ন্ত্রণ বিভাগ - জননিরাপত্তা মন্ত্রণালয় ) তথ্যকে ডিজিটাল অর্থনীতির "রক্ত" হিসাবে বিবেচনা করার সময় এবং সাইবার নিরাপত্তা এবং তথ্য সুরক্ষা নিশ্চিত করার ক্ষেত্রে রাষ্ট্রের মূল নীতিগুলি চিহ্নিত করার সময় রাষ্ট্রীয় ব্যবস্থাপনার চিন্তাভাবনার পরিবর্তনের উপর জোর দিয়েছেন।

প্রথমত, জাতীয় প্রতিরক্ষা, নিরাপত্তা, আর্থ -সামাজিক, বিজ্ঞান ও প্রযুক্তি এবং বৈদেশিক বিষয়ে সাইবার নিরাপত্তাকে অগ্রাধিকার দিন। দ্বিতীয়ত, এমন একটি নিরাপদ সাইবারস্পেস তৈরি করুন যা জাতীয় নিরাপত্তা এবং সামাজিক শৃঙ্খলার ক্ষতি না করে।

তৃতীয়ত, বিশেষায়িত বাহিনী গঠন, উচ্চমানের মানবসম্পদ উন্নয়ন এবং সাইবার নিরাপত্তা প্রযুক্তির গবেষণা ও উন্নয়নের উপর সম্পদের উপর জোর দেওয়া। চতুর্থত, ঝুঁকি মোকাবেলায় অংশগ্রহণ এবং উপযুক্ত কর্তৃপক্ষের সাথে সমন্বয় সাধনের জন্য সংস্থা এবং ব্যক্তিদের উৎসাহিত করা। পঞ্চম, ভিয়েতনামী সাইবার নিরাপত্তা শিল্পের পণ্য এবং পরিষেবার ব্যবহারকে অগ্রাধিকার দেওয়া। ষষ্ঠত, সাইবার নিরাপত্তা রক্ষায় আন্তর্জাতিক সহযোগিতা জোরদার করা।

তথ্য নিরাপত্তা আইন প্রণয়নের জরুরিতা এই কারণেই উদ্ভূত যে তথ্য নিরাপত্তাহীনতার ঝুঁকি ক্রমশ গুরুতর হয়ে উঠছে।

কর্নেল থি উল্লেখ করেছেন যে শুধুমাত্র ২০২৪ সালেই ভিয়েতনামে ৬০০,০০০ এরও বেশি সাইবার আক্রমণ রেকর্ড করা হয়েছে, যার মধ্যে কয়েক হাজার রাষ্ট্রীয় সংস্থা ব্যবস্থাকে লক্ষ্য করে করা হয়েছে।

এছাড়াও, র‍্যানসমওয়্যার আক্রমণের ফলে অনেক ভিয়েতনামী ব্যবসা প্রতিষ্ঠানকে ডেটার জন্য লক্ষ লক্ষ ডলার মুক্তিপণ দিতে বাধ্য করা হয়েছে, যেমন মার্কিন যুক্তরাষ্ট্রে ৪ কোটি ডলার পর্যন্ত মূল্যের ঘটনা ঘটে। ডেটা কেনা-বেচার ঘটনা প্রকাশ্যে ঘটছে, সাধারণত ফেব্রুয়ারিতে একদল ব্যক্তি অবৈধভাবে ৬০ লক্ষ ব্যক্তিগত ডেটা কেনা-বেচার ঘটনাটি ঘটে।

একই মতামত শেয়ার করে, গবেষণা, পরামর্শ, প্রযুক্তি উন্নয়ন এবং আন্তর্জাতিক সহযোগিতা বিভাগের (জাতীয় সাইবার নিরাপত্তা সমিতি) প্রধান মিঃ ভু নগক সন মূল্যায়ন করেছেন যে "ডেটা সুরক্ষা" ধারণার সংযোজন বিলের একটি দুর্দান্ত সাফল্য, যা সুরক্ষা কাজের কেন্দ্রে ডেটা রাখে।

মি. সনের মতে, নতুন নিয়ন্ত্রণ একটি কঠোর যাচাই-বাছাই প্রক্রিয়া তৈরি করবে, যা বাজারকে দুটি স্বতন্ত্র গ্রুপে বিভক্ত করবে: "আসল" ইউনিট এবং "নকল" ইউনিট।

পূর্বে, সংস্থাগুলি নিরাপত্তায় বিনিয়োগ না করেই অবাধে তথ্য সংগ্রহ এবং সংরক্ষণ করতে পারত। তবে, বিলটি এই পরিস্থিতির অবসান ঘটাবে বলে আশা করা হচ্ছে। যেসব সংস্থা অবকাঠামো এবং সাইবার নিরাপত্তা সমাধান নিশ্চিত করে না তাদের তথ্য সংগ্রহ এবং সংরক্ষণ করার অনুমতি দেওয়া হবে না।

মিঃ সন তথ্যকে অর্থের সাথে তুলনা করেছেন, মানুষ কেবল সেইসব ব্যাংকে টাকা জমা করে যারা সুরক্ষা মান পূরণ করে এবং একইভাবে, তারা এমন সংস্থাগুলিকে তথ্য সরবরাহ করবে না যাদের নিরাপত্তা নিশ্চিত করার ক্ষমতা নেই।

"এই পরিবর্তন একটি নতুন অর্থনৈতিক খাতের উত্থানকে উৎসাহিত করবে: সাইবার নিরাপত্তা শিল্পের পাশাপাশি ডেটা শিল্প। যেসব ব্যবসা প্রতিষ্ঠান তাদের ডেটা নিজেরা সুরক্ষিত রাখার যোগ্য নয়, তাদের নিজেরা ডেটা সংগ্রহ করার পরিবর্তে পরিষেবা ক্রয়, জাতীয় ডাটাবেসের সাথে সংযোগ স্থাপন বা সম্মানিত ডেটা এক্সচেঞ্জে অংশগ্রহণের দিকে যেতে হবে।"

এটি সামাজিক সম্পদের সর্বোত্তম ব্যবহার, বিকেন্দ্রীভূত বিনিয়োগ খরচ কমাতে এবং ফাঁসের ঝুঁকি সীমিত করতে সাহায্য করে,” মিঃ সন আরও বলেন।

ডিপফেক মোকাবেলায় মুখের প্রমাণীকরণ যথেষ্ট নয়

ভিয়েতনাম জয়েন্ট স্টক কমার্শিয়াল ব্যাংক ফর ইন্ডাস্ট্রি অ্যান্ড ট্রেড (ভিয়েতনাম ব্যাংক) এর ডেপুটি জেনারেল ডিরেক্টর মিঃ ট্রান কং কুইন ল্যান বলেন যে বর্তমানে এই ব্যাংকে ৯৯% লেনদেন ডিজিটাল চ্যানেলের মাধ্যমে করা হয়।

নতুন প্রয়োজনীয়তা পূরণের জন্য, ভিয়েটিনব্যাঙ্ক একটি বহু-স্তরীয় সুরক্ষা মডেল স্থাপন করেছে, যা বর্তমানে প্রয়োগ করা হচ্ছে এমন 4-স্তর প্রমাণীকরণ প্রয়োগ করে:

স্তর ১ এবং ২: ব্যবহারকারীর নাম/পাসওয়ার্ড এবং OTP কোড।

ক্লাস ৩: বায়োমেট্রিক্স (মুখ)।

স্তর ৪: NFC প্রযুক্তি (স্বল্প-পরিসরের ওয়্যারলেস যোগাযোগ প্রযুক্তি) ব্যবহার করে চিপ সহ নাগরিক পরিচয়পত্রের মাধ্যমে প্রমাণীকরণ।

মিঃ ল্যান পরিচয় জালিয়াতি (ডিপফেক) মোকাবেলায় সুরক্ষার চতুর্থ স্তরের ভূমিকার উপর জোর দিয়েছিলেন। উদাহরণস্বরূপ, ১ বিলিয়ন ভিয়েতনামি ডং-এর বেশি অর্থ স্থানান্তরের সাথে, সিস্টেমটি ব্যবহারকারীদের কেবল তাদের মুখের উপর নির্ভর না করে যাচাইয়ের জন্য তাদের চিপ-এমবেডেড নাগরিক পরিচয়পত্র স্ক্যান করতে বাধ্য করে।

উল্লেখযোগ্যভাবে, যখন গ্রাহকরা তাদের ফোন ডিভাইস পরিবর্তন করেন - একটি উচ্চ-ঝুঁকিপূর্ণ আচরণ - তখন ব্যাংক সত্যতা নিশ্চিত করার জন্য NFC প্রমাণীকরণও প্রয়োগ করে।

প্রযুক্তিগত সমাধানের পাশাপাশি, মিঃ ল্যান বিলের দ্বারা উত্থাপিত প্রধান পরিচালনাগত চ্যালেঞ্জগুলি তুলে ধরেন:

ডেটা শ্রেণীবিভাগ: ব্যাংকগুলিকে প্রতিদিন লক্ষ লক্ষ লেনদেনের জন্য ডেটা শ্রেণীবিভাগ এবং লেবেলিং করতে হবে। বায়োমেট্রিক ডেটা, আর্থিক ডেটা এবং আচরণগত ডেটার বিভিন্ন সুরক্ষা ব্যবস্থা এবং অ্যাক্সেস অনুমোদন থাকতে হবে।

২৪ ঘন্টার ঘটনা রিপোর্টিং: সাইবার নিরাপত্তা সংক্রান্ত ঘটনা রিপোর্ট করার জন্য ২৪ ঘন্টার মধ্যে একটি প্রতিক্রিয়া পরিকল্পনা থাকা বাধ্যতামূলক, প্রতিক্রিয়া প্রক্রিয়ার উপর বিশাল চাপ সৃষ্টি করে।

"কাউকে বিশ্বাস করো না" হল সবচেয়ে নিরাপদ সুরক্ষা

নেটওয়ার্ক অবকাঠামো সম্পর্কে, নেটওয়ার্ক সিকিউরিটি বিইউ (মোবিফোন) এর প্রধান মিঃ লে কং ট্রুং নতুন নেটওয়ার্ক সুরক্ষা মান পূরণের জন্য জিরো ট্রাস্ট আর্কিটেকচার - কাউকে বিশ্বাস না করে - এর প্রয়োগ উপস্থাপন করেন।

এই মডেলটি ৫টি স্তম্ভের উপর ভিত্তি করে নিয়ন্ত্রণ করে: পরিচয়, ডিভাইস, নেটওয়ার্ক, অ্যাপ্লিকেশন এবং ডেটা। প্রতিটি অ্যাক্সেস ক্রমাগত পুনঃপ্রমাণিত করতে হবে।

আরেকটি গুরুত্বপূর্ণ বিষয় হল সরবরাহ শৃঙ্খলের ঝুঁকি নিয়ন্ত্রণ করা।

"তৃতীয় পক্ষের উপর নির্ভরতা এড়াতে MobiFone তার প্রযুক্তিগত স্বায়ত্তশাসন কৌশল, ফায়ারওয়ালের মতো স্ব-উৎপাদনকারী নেটওয়ার্ক সুরক্ষা ডিভাইস এবং "মেক ইন ভিয়েতনাম" সনাক্তকরণ সমাধান প্রচার করছে," মিঃ ট্রুং শেয়ার করেছেন।

MobiFone প্রতিনিধি এই সত্যটিরও প্রশংসা করেছেন যে সাইবার নিরাপত্তা বিলটি সাইবার নিরাপত্তা সংক্রান্ত TCVN 11423 মানদণ্ডকে ঘনিষ্ঠভাবে অনুসরণ করে, যা ব্যবসাগুলিকে প্রযুক্তিগত সমাধান স্থাপনের জন্য নির্দিষ্ট পরিমাণগত ব্যবস্থা (রাষ্ট্রীয় সংস্থা সিস্টেমের জন্য 15টি প্রয়োজনীয়তা, গুরুত্বপূর্ণ জাতীয় সিস্টেমের জন্য 18টি প্রয়োজনীয়তা) পেতে সহায়তা করে।

২০২৫ সালের সাইবার নিরাপত্তা আইনের একটি নতুন যুগান্তকারী বিষয় যা মিঃ ভু এনগোক সন বিশেষভাবে জোর দিয়েছিলেন তা হল নেতার প্রয়োজনীয়তা।

পুরাতন আইনের বিপরীতে যেখানে কেবল সাধারণ দায়িত্ব নির্ধারণ করা হয়েছিল, বিলটিতে প্রতিষ্ঠানের প্রধানের সাইবার নিরাপত্তা ব্যবস্থাপনায় জ্ঞান এবং সার্টিফিকেশন থাকা বাধ্যতামূলক করা হয়েছে। মিঃ সন বলেন, এটি সাংগঠনিক সংস্কৃতি পরিবর্তনের জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ, কারণ নেতা যদি বুঝতে না পারেন, তাহলে তিনি কার্যকর বিনিয়োগের সিদ্ধান্ত নিতে পারবেন না।

"ইন্টারনেট ব্যবহারকারীদেরও তাদের মানসিকতা "উপভোগ" থেকে "দায়িত্ব" তে পরিবর্তন করতে হবে। অসাবধানতাবশত এবং নিয়ন্ত্রণ ছাড়াই ব্যক্তিগত তথ্য ভাগ করে নেওয়া সম্পদকে অরক্ষিত রাখার মতো, পরোক্ষভাবে অপরাধমূলক কার্যকলাপকে উৎসাহিত করে," মিঃ সন আরও বলেন।

আন্তর্জাতিক অভিজ্ঞতা ভাগ করে নিতে গিয়ে মি. সন দক্ষিণ কোরিয়ার মডেলের কথা উল্লেখ করেন - যে দেশটি একসময় বিশ্বের সবচেয়ে বেশি সাইবার আক্রমণের শিকার হয়েছিল। দক্ষিণ কোরিয়া প্রাথমিক বিদ্যালয় থেকে স্নাতকোত্তর স্তর পর্যন্ত একটি সর্বজনীন সাইবার নিরাপত্তা সার্টিফিকেশন সিস্টেম তৈরি করেছে।

"এই পুঙ্খানুপুঙ্খ প্রশিক্ষণের জন্য ধন্যবাদ, কোরিয়ান জনগণ এবং কর্মীদের খুব ভালো প্রতিরক্ষা দক্ষতা রয়েছে, যা দেশের জন্য একটি শক্ত "ঢাল" তৈরি করে যখন সকল পক্ষের সাইবার নিরাপত্তায় জ্ঞান এবং বিনিয়োগ থাকে," মিঃ সন উল্লেখ করেন।

সূত্র: https://dantri.com.vn/cong-nghe/du-thao-luat-an-ninh-mang-cham-dut-tinh-trang-thu-thap-du-lieu-de-dai-20251124225636608.htm