সাইবার নিরাপত্তা সংক্রান্ত খসড়া আইন ২০২৫ থেকে "বিদেশী পছন্দ" সমস্যাটি ভেঙে ফেলা

বিশেষজ্ঞরা বলছেন যে এটি একটি অর্থনৈতিক চালিকাশক্তি যা দেশীয় উদ্যোগের দুষ্টচক্র ভাঙার জন্য "পরিকল্পিত", যা যুগান্তকারী নিয়মাবলীর মাধ্যমে হাজার হাজার বিলিয়ন ভিএনডি মূল্যের একটি সাইবার নিরাপত্তা বাজার তৈরি করবে, যেমন সংস্থা, সংস্থা, রাষ্ট্রায়ত্ত উদ্যোগ এবং রাজনৈতিক সংগঠনগুলির সাইবার নিরাপত্তা সুরক্ষা বাজেট তথ্য প্রযুক্তি প্রকল্প বাস্তবায়নের জন্য মোট বাজেটের কমপক্ষে 10% নিশ্চিত করতে হবে এবং দেশীয় প্রতিরক্ষাকে উৎসাহিত করতে হবে।

সাইবারস্পেস একটি "জীবনযাত্রার পরিবেশ, একটি ব্যবসায়িক পরিবেশ" এবং একটি অপ্রচলিত নিরাপত্তা ক্ষেত্রে পরিণত হয়েছে। এই প্রেক্ষাপটে, আইনি কাঠামো নিখুঁত করা একটি জরুরি প্রয়োজন।

১৭ নভেম্বর বিকেলে জাতীয় সাইবারসিকিউরিটি অ্যাসোসিয়েশন আয়োজিত "সাইবারসিকিউরিটি আইন ২০২৫: প্রযুক্তিগত স্বায়ত্তশাসনের প্রচার" শীর্ষক সেমিনারে, বিশেষজ্ঞরা খসড়া আইনটি সরাসরি দেখেন, বিশ্লেষণ, পরিবর্তনের প্রয়োজনীয় বিষয় এবং যুগান্তকারী সুপারিশ প্রদান করেন।

খসড়ার মূল পরিবর্তনগুলির মধ্যে একটি হল ২০১৮ সালের সাইবার নিরাপত্তা আইন এবং ২০১৫ সালের নেটওয়ার্ক তথ্য নিরাপত্তা আইনের একীভূতকরণ। এই পদক্ষেপটি অত্যন্ত প্রশংসিত, যার লক্ষ্য রাষ্ট্রীয় ব্যবস্থাপনায় সমস্যা এবং ওভারল্যাপগুলি পুঙ্খানুপুঙ্খভাবে সমাধান করা, যা ব্যবস্থাপনা সংস্থা এবং ব্যবসা উভয়ের জন্যই অনেক অসুবিধার কারণ হয়েছে।

জরুরি প্রসঙ্গ

হুমকির সামগ্রিক চিত্র তুলে ধরে, সাইবার নিরাপত্তা বিভাগের উপ-প্রধান, সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ (বিভাগ A05 - জননিরাপত্তা মন্ত্রণালয় ) লেফটেন্যান্ট কর্নেল নগুয়েন দিন দো থি বলেন যে কৃত্রিম বুদ্ধিমত্তা (AI), স্যাটেলাইট ইন্টারনেট, কোয়ান্টাম কম্পিউটারের মতো নতুন প্রযুক্তি দ্রুত বিকশিত হচ্ছে, যা অপ্রত্যাশিত ঝুঁকি তৈরি করছে।

"অপরাধী দলটি কর্তৃপক্ষ, পুলিশ এবং প্রসিকিউটরদের ছদ্মবেশে ভুক্তভোগীদের ধরে নিয়ে যায় এবং মাদক চক্রে জড়িয়ে পড়ার এবং তাদের মনস্তত্ত্বকে কাজে লাগানোর জন্য হুমকি দেয়। সম্প্রতি, সেপ্টেম্বরে, যখন ঘটনাটি ঘটে, তখন পুলিশ তাদের বোঝাতে ঘটনাস্থলে আসে, কিন্তু ভুক্তভোগী আসল পুলিশের কথা শোনেনি এবং ভুয়া পুলিশকে টাকা হস্তান্তর করে।"

"এছাড়াও, আরও কিছু ধরণের আক্রমণের মধ্যে রয়েছে জালিয়াতির জন্য জাল ওয়েবসাইট তৈরি করা, কর্পোরেট ইমেল হ্যাক করা, ব্ল্যাকমেইলের জন্য সংবেদনশীল ছবি ক্রপ করা, বহু-স্তরের আর্থিক বিনিয়োগ সংগ্রহ করা এবং গোপনীয়তা লঙ্ঘন করা," সিনিয়র কর্নেল নগুয়েন দিন দো থি উল্লেখ করেছেন।

তিনি আরও উল্লেখ করেন যে সাইবার অপরাধ, অনলাইন জালিয়াতি এবং র‍্যানসমওয়্যার আক্রমণ বিভিন্ন রূপে ঘটছে, যা ঐতিহ্যবাহী অপরাধের তুলনায় অনেক বেশি প্রকৃত ক্ষতি করে।

বিভাগ A05 এর প্রতিনিধি জোর দিয়ে বলেন যে সবচেয়ে বড় ঝুঁকিগুলির মধ্যে একটি হল বিদেশী প্রযুক্তির উপর নির্ভরতা। এটিকে জাতীয় নিরাপত্তাকে প্রভাবিত করতে পারে এমন তিনটি ঝুঁকির মধ্যে একটি হিসাবে বিবেচনা করা হয়।

পলিটব্যুরোর ৬৬ নম্বর রেজোলিউশনের উত্তরাধিকারের চেতনা এবং নিবিড়ভাবে অনুসরণের উপর ভিত্তি করে তৈরি সাইবার নিরাপত্তা আইন ২০২৫-এর খসড়াটির লক্ষ্য হল ওভারল্যাপিং এখতিয়ার দূর করা এবং এই নীতিটি পুঙ্খানুপুঙ্খভাবে বাস্তবায়ন করা যে একটি কাজের সভাপতিত্ব শুধুমাত্র একটি সংস্থা এবং তার দায়িত্ব।

তথ্য ও যোগাযোগ মন্ত্রণালয়ের (বর্তমানে বিজ্ঞান ও প্রযুক্তি মন্ত্রণালয়) নেটওয়ার্ক তথ্য নিরাপত্তা নিশ্চিত করার কাজটি সম্পূর্ণরূপে জননিরাপত্তা মন্ত্রণালয়ের কাছে স্থানান্তরিত হওয়ার পর খসড়া আইনটি রাষ্ট্রীয় ব্যবস্থাপনার কেন্দ্রবিন্দুকে একীভূত করেছে।

একই সাথে, স্বায়ত্তশাসনকে উন্নীত করার জন্য স্পষ্ট নীতিমালা প্রণয়ন করা প্রয়োজন, যেমন সংস্থা এবং ব্যক্তিদের ভিয়েতনামী পণ্য এবং পরিষেবা ব্যবহারে উৎসাহিত করা এবং পণ্যের জন্য প্রযুক্তিগত মান তৈরি করা।

বিদেশী-উপাসনার মানসিকতা ভাঙা

আলোচনায় স্পষ্ট দৃষ্টিভঙ্গির মধ্যে একটি ছিল ইনস্টিটিউট অফ জেনারেটিভ ইন্টেলিজেন্স টেকনোলজি অ্যান্ড এডুকেশন (IGNITE) এর পরিচালক সহযোগী অধ্যাপক ডঃ নগুয়েন আই ভিয়েতের। তিনি নতুন খসড়া আইনের প্রতি তার উচ্ছ্বাস প্রকাশ করেছেন কারণ এটি বহু বছর ধরে বিদ্যমান "সত্যিই উপযুক্ত নয়" বিষয়গুলিকে মোকাবেলা করতে পারে।

সহযোগী অধ্যাপক ডঃ ভিয়েতের মতে, ভিয়েতনামী সাইবার নিরাপত্তা ব্যবসার জন্য সবচেয়ে বড় বাধা সম্পূর্ণরূপে প্রযুক্তি নয়, বরং ব্যাংক, কর্পোরেশন এবং বৃহৎ সংস্থার মানসিকতা। অর্থাৎ, তারা বিদেশী পণ্যের পূজা করে এবং দেশীয় পণ্যকে ঘৃণা করে।

তিনি এই মানসিকতার কারণ গভীরভাবে বিশ্লেষণ করেছেন, গুণমানের কারণে নয়, বরং মূল কারণ হল দায়িত্বের ভয়।

মিঃ ভিয়েত প্রশ্নটি উত্থাপন করেছিলেন: "যখন একটি ব্যয়বহুল বিদেশী পণ্য পাংচার (আক্রমণ - পিভি) হয়, তখন লোকেরা সহজেই ধরে নেয় যে এটি একটি অনিবার্য ঝুঁকি কারণ তারা সেরাটি কিনেছিল। কিন্তু যদি কোনও দেশীয় পণ্য একই রকম সমস্যার সম্মুখীন হয়, তাহলে তাৎক্ষণিক প্রশ্ন হল কেন দেশীয় পণ্য ব্যবহার করবেন?"।

এই বাস্তবতা থেকে, সহযোগী অধ্যাপক ডঃ নগুয়েন আই ভিয়েত "দেশীয় প্রতিরক্ষা স্তর" এর প্রয়োজনীয়তার উপর জোর দিয়েছিলেন। তিনি বলেছিলেন যে বিদেশী সমাধানগুলি, যদিও শক্তিশালী, তবুও এর অন্তর্নিহিত দুর্বলতা রয়েছে যেমন দুর্বল অন-সাইট সহায়তা এবং পরামর্শ, দীর্ঘ প্যাচিং সময় এবং "পিছনের দরজা" থেকে সম্ভাব্য ঝুঁকি।

"প্রতিরক্ষামূলক দৃষ্টিভঙ্গি হল বহু-স্তরীয় প্রতিরক্ষা থাকা," তিনি বলেন।

অতএব, সহযোগী অধ্যাপক ডঃ নগুয়েন আই ভিয়েত প্রস্তাব করেছিলেন যে ২০২৫ সালের সাইবার নিরাপত্তা আইনে "সাইবার নিরাপত্তা স্থাপত্যে অভ্যন্তরীণ প্রতিরক্ষা স্তরের উপর নিয়ন্ত্রণ" থাকা উচিত।

তিনি একটি জাতীয় সাইবার নিরাপত্তা স্থাপত্য কাঠামো তৈরির প্রয়োজনীয়তার সুপারিশ করেন, যার জন্য সংস্থাগুলিকে, বিশেষ করে গুরুত্বপূর্ণ অবকাঠামোগুলিকে, আন্তর্জাতিক সমাধানের পাশাপাশি দেশীয় প্রযুক্তি ব্যবহার করে একটি প্রতিরক্ষা স্তর থাকা প্রয়োজন।

আইন একটি অর্থনৈতিক চালিকাশক্তি

ব্যবসায়িক দৃষ্টিকোণ থেকে, সাইবার সিকিউরিটি সার্ভিসেস ক্লাবের (ন্যাশনাল সাইবার সিকিউরিটি অ্যাসোসিয়েশন) প্রধান এবং সাইরাডারের সিইও মিঃ নগুয়েন মিন ডুক মন্তব্য করেছেন: সাইবার সিকিউরিটি আইন ২০২৫ কেবল ডিজিটাল সার্বভৌমত্ব রক্ষার একটি হাতিয়ার নয় বরং একটি গুরুত্বপূর্ণ অর্থনৈতিক চালিকাশক্তিও।

মিঃ ডুক ভিয়েতনামী প্রযুক্তি কোম্পানিগুলি যে দুষ্টচক্রের মধ্যে আটকে আছে তার দিকে ইঙ্গিত করেছেন। একটি জরিপে দেখা গেছে যে ভিয়েতনামী কোম্পানি দ্বারা ব্যবহৃত 10টি সাইবার নিরাপত্তা পণ্য এবং পরিষেবার মধ্যে মাত্র একটি বা দুটি ভিয়েতনাম থেকে আসে এবং "হয়তো সেগুলি গুরুত্বপূর্ণ পণ্য বা পরিষেবা নয়।"

মিঃ ডুকের মতে, দেশীয় উদ্যোগগুলিকে প্রায়শই জিজ্ঞাসা করা হয় "পশ্চিমের চেয়ে ভালো কিছু কি আছে?"। সমস্যা হল, যদি পণ্যটি ব্যবহার না করা হয়, তাহলে কোনও রাজস্ব থাকবে না, আপগ্রেড করার জন্য কোনও প্রকৃত প্রতিক্রিয়া থাকবে না এবং তাই বিদেশী কোম্পানিগুলির সাথে প্রতিযোগিতা করতে পারবে না।

মিঃ ডাকের মতে, নতুন খসড়া আইনটি একটি বাজার তৈরির মাধ্যমে এই সমস্যার মূল থেকে সমাধান করছে।

প্রথমত, খসড়ার ৫ নম্বর অনুচ্ছেদে সংস্থা, সংস্থা এবং ব্যক্তিদের ভিয়েতনামে বিকশিত সাইবার নিরাপত্তা পণ্য এবং পরিষেবা ব্যবহার করতে উৎসাহিত করার প্রস্তাব করা হয়েছে, যার লক্ষ্য বাজারকে অভিমুখী করা এবং সাইবার নিরাপত্তা শিল্পকে একটি কৌশলগত অর্থনৈতিক খাতে পরিণত করা।

দ্বিতীয়ত এবং গুরুত্বপূর্ণভাবে, আইনে স্পষ্টভাবে বলা হয়েছে যে রাষ্ট্রীয় সংস্থা এবং রাজনৈতিক সংগঠনগুলিতে সাইবার নিরাপত্তা সুরক্ষার জন্য বাজেট তথ্য প্রযুক্তি প্রকল্প এবং কর্মসূচির মোট বাজেটের কমপক্ষে ১০% পৌঁছাতে হবে।

"এটা আগে ছিল না," মিঃ ডুক জোর দিয়ে বলেন। তিনি ব্যাখ্যা করেন যে এই ১০% বিধানের বৈধতা একটি বাস্তব বাজার তৈরি করেছে। সাইবার নিরাপত্তা ব্যবসাগুলিকে প্রতিটি ইউনিটকে রাজি করানোর পরিবর্তে, এখন তাদের একটি নির্দিষ্ট বাজেট থাকতে হবে।

মিঃ ডুকের মতে, এই বিপ্লবী নিয়ন্ত্রণ একটি স্থিতিশীল বাজার তৈরি করবে যেখানে বার্ষিক বাজেট নিশ্চিত থাকবে। এটি ভিয়েতনামী সাইবার নিরাপত্তা ব্যবসাগুলিকে প্ররোচনা প্রক্রিয়ায় কম ঝামেলা পোহাতে সাহায্য করবে, যার ফলে পুনঃবিনিয়োগ, গবেষণা ও উন্নয়ন (R&D) এবং পণ্যের মান সত্যিকার অর্থে উন্নত করার জন্য সম্পদ থাকবে।

মানদণ্ড থাকতে হবে, অন্যথায় "সব ঘাস এবং ধান একই রকম হবে"

বাজার খোলা একটি প্রয়োজনীয় শর্ত, কিন্তু যথেষ্ট নয়। সিএমসি কর্পোরেশনের ভাইস প্রেসিডেন্ট, সিএমসি সাইবার সিকিউরিটির জেনারেল ডিরেক্টর মিঃ ট্রান কোওক চিন জোর দিয়ে বলেছেন যে, বাজারের সুস্থ বিকাশের জন্য, শীঘ্রই মান, প্রযুক্তিগত নিয়ম এবং মূল্যায়নের মানদণ্ডের একটি সেট জারি করা প্রয়োজন।

মিঃ চিন একমত পোষণ করেন যে বিগ ডেটা, এআই এবং ক্লাউডের উন্নয়নের গতির সাথে তাল মিলিয়ে চলার জন্য আইন একত্রীকরণ একটি প্রয়োজনীয় পদক্ষেপ, যা তথ্য ব্যবস্থার ধারণাগুলিকে সম্পূর্ণরূপে বদলে দিয়েছে।

"যদি কোন মান বা প্রযুক্তিগত নিয়ম না থাকত, তাহলে সব চাল একই রকম হত," মিঃ চিন বলেন।

তিনি আরও ব্যাখ্যা করেন যে, একটি আদর্শ স্কেল ছাড়া, ব্যবস্থাপনা সংস্থা এবং ব্যবহারকারীরা (উদ্যোগ) উভয়ই ভালো দেশীয় পণ্য এবং যেগুলি কেবল একটি "আনুষ্ঠানিক" পণ্য, তার মধ্যে পার্থক্য করতে সক্ষম হবে না। সম্মতি কেবল একটি "আনুষ্ঠানিকতা"।

সেখান থেকে, সিএমসি প্রতিনিধিরা মানগুলিকে বৈধ করার জন্য তিনটি নির্দিষ্ট প্রস্তাব পেশ করেন:

সাইবার নিরাপত্তা পণ্য এবং পরিষেবার প্রতিটি গ্রুপের জন্য জাতীয় মান এবং প্রবিধানের প্রাথমিক ঘোষণা। এটিই সঙ্গতির পরীক্ষা এবং সার্টিফিকেশনের আইনি ভিত্তি।

প্রতিষ্ঠান এবং ব্যবসার জন্য সাইবার নিরাপত্তা মূল্যায়ন এবং র‍্যাঙ্কিংয়ের জন্য একটি মানদণ্ড তৈরি করুন (আন্তর্জাতিক CMMI মডেলের অনুরূপ)। এটি ব্যবসাগুলিকে তাদের সাইবার নিরাপত্তা পরিপক্কতার স্তর স্ব-মূল্যায়ন করতে সহায়তা করে এবং রাষ্ট্রীয় সংস্থাগুলিকে তাদের ক্ষমতা পর্যবেক্ষণ এবং শ্রেণীবদ্ধ করতে সহায়তা করে।

তথ্য নিরাপত্তা স্তর মূল্যায়নের জন্য একটি নমনীয় ব্যবস্থা যোগ করুন। বিশেষ করে, লাইসেন্সপ্রাপ্ত উদ্যোগগুলিকে স্তর 1, 2, 3 সিস্টেমের জন্য স্বাধীন মূল্যায়ন এবং সার্টিফিকেশনে অংশগ্রহণের অনুমতি দিন, যাতে রাষ্ট্রীয় ব্যবস্থাপনা সংস্থাগুলির উপর বোঝা কমানো যায় এবং প্রকৃত মান উন্নত করা যায়, বর্তমান পরিস্থিতি মোকাবেলা করা এড়ানো যায়।

হোয়াইট হ্যাট হ্যাকারদের বৈধতা দিন, এআই পরিচালনা করুন

বাজার এবং মানদণ্ডের মূল স্তম্ভগুলি ছাড়াও, বিশেষজ্ঞরা আইন বা উপ-আইন নথিতে অন্তর্ভুক্ত করার জন্য অনেক সুনির্দিষ্ট, যুগান্তকারী প্রস্তাবও দিয়েছেন।

সহযোগী অধ্যাপক ডঃ নগুয়েন আই ভিয়েত যুদ্ধ প্রতিরক্ষা ক্ষমতা উন্নত করার জন্য একাধিক সমাধান প্রস্তাব করেছেন যেমন:

নেটওয়ার্ক ডেটা সংগ্রহের অনুমতি দেওয়া: ভিয়েতনামী প্রেক্ষাপটের জন্য উপযুক্ত ফায়ারওয়াল বা প্রতিরক্ষা ব্যবস্থার জন্য "নিয়ম" তৈরি করতে, আক্রমণের দুর্বলতা খুঁজে বের করার জন্য নেটওয়ার্ক ডেটা সংগ্রহের ব্যবস্থা এবং বিধান থাকতে হবে।

হোয়াইট হ্যাট হ্যাকারদের (সাইবার নিরাপত্তা বিশেষজ্ঞদের) বৈধতা দেওয়া: তিনি "রোগ প্রতিরোধ ক্ষমতা" বৃদ্ধির জন্য হোয়াইট হ্যাট হ্যাকারদের পরিচালনা, আক্রমণ/প্রতিরক্ষা মহড়া পরিচালনা করার অনুমতি দেওয়ার জন্য একটি আইন প্রস্তাব করেছিলেন।

রাষ্ট্রীয় সংস্থাগুলিতে AI ব্যবহারের নিয়মকানুন: মিঃ ভিয়েত যে বর্তমান সমস্যাটির দিকে ইঙ্গিত করেছেন তা হল ChatGPT-এর মতো AI প্ল্যাটফর্মে রাজ্য এবং জাতীয় পরিষদের নথি আপলোড করা, যা অত্যন্ত সংবেদনশীল এবং এটি পরিচালনা করার জন্য কঠোর নিয়মকানুন প্রয়োজন।

তথ্য সুরক্ষার উপর দৃষ্টি নিবদ্ধ করে খসড়া আইনটি কীভাবে জাতীয় প্রতিরক্ষা সক্ষমতা উন্নত করতে সাহায্য করবে, সে সম্পর্কে ড্যান ট্রাই সংবাদপত্রের একজন প্রতিবেদকের প্রশ্নের জবাবে মিঃ ট্রান কোওক চিন বলেন: "তথ্য হল সেই কেন্দ্র যা সুরক্ষিত রাখা প্রয়োজন।"

তিনি ব্যাখ্যা করেন যে সাইবার নিরাপত্তা আইন একটি ঐক্যবদ্ধ আইনি করিডোর তৈরি করবে, যার জন্য অবকাঠামো থেকে ডেটা পর্যন্ত সুরক্ষা সমাধান প্রদানকারী ইউনিটগুলিকে ভিয়েতনামী এবং আন্তর্জাতিক মান এবং নিয়ম মেনে চলতে হবে।

মিঃ চিনের মতে, সমাধান এবং সফ্টওয়্যারকে এই উচ্চতর মান মেনে চলতে বাধ্য করা "পরোক্ষভাবে ব্যবহারকারীর ডেটা আরও সুরক্ষিত করবে।"

সেমিনারে মতামতের সারসংক্ষেপ তুলে ধরে, জাতীয় সাইবার নিরাপত্তা সমিতির গবেষণা, পরামর্শ, প্রযুক্তি উন্নয়ন এবং আন্তর্জাতিক সহযোগিতা বিভাগের প্রধান মিঃ ভু নগক সন মন্তব্য করেন যে সাইবার নিরাপত্তা আইন ২০২৫ খসড়াটি একটি বড় পদক্ষেপ।

মিঃ সন আইন প্রণয়নের চিন্তাভাবনার পরিবর্তনের দিকে ইঙ্গিত করে বলেন: "পূর্বে, আমরা তথ্য সুরক্ষার ধারণার সাথে পরিচিত ছিলাম, কিন্তু এখন বেশিরভাগ দেশ (ভিয়েতনাম সহ) সাইবার সুরক্ষার ধারণায় চলে গেছে, যা আরও ব্যাপক। এই একত্রীকরণ, ব্যবস্থাপনা পয়েন্টগুলির একীকরণের সাথে, ঘটনা পরিচালনায় দায়িত্বের "ধূসর ক্ষেত্র" কমাতে সাহায্য করবে।"

এটা দেখা যায় যে ২০২৫ সালের সাইবার নিরাপত্তা আইনের মূল চেতনা প্রতিরক্ষা বা সুরক্ষার মধ্যেই থেমে নেই। "বিদেশী-মুখী মানসিকতা" এবং "দায়িত্বের ভয়" এর মতো মৌলিক বিষয়গুলিকে সম্বোধন করে, খসড়া আইনটি একটি নতুন স্থান তৈরি করছে: অর্থনীতির প্রচারের জন্য একটি বাজার এবং প্রবিধান দ্বারা প্রমিত, যেখানে দেশীয় প্রযুক্তি উদ্যোগগুলির বিকাশ, প্রতিযোগিতা এবং বৃদ্ধির জন্য একটি "খেলার ক্ষেত্র" রয়েছে।

সাইবার নিরাপত্তা প্রযুক্তিতে স্বয়ংসম্পূর্ণ দেশ থেকে এই ক্ষেত্রে একটি শীর্ষস্থানীয় দেশ হওয়ার আকাঙ্ক্ষা বাস্তবায়নের জন্য ভিয়েতনামের জন্য এটি একটি কৌশলগত পদক্ষেপ।

সূত্র: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm