সাম্প্রতিক সময়ে দেশের নেটিজেনদের পাশাপাশি ব্যাবসায় ও শিল্পপ্রতিষ্ঠানগুলোতে ব্যবহৃত হচ্ছে জিপিটি’র মতো কৃত্রিম বুদ্ধিমত্তা নির্ভর টুলস। এসি, ফ্রিজ এর মতো ঘরে ঘরে ব্যবহৃত ইলেকট্রনিক্স ডিভাইসগুলোতে ব্যবহৃত হচ্ছে এই প্রযুক্তিটি। তবে অনেকেই যেমন বুঝে-না বুঝে এআই ব্যবহার করছেন। তেমনি শর্ত না পড়েই অনলাইনে অনেক সংবেদনশীল ও ব্যক্তিগত তথ্য শেয়ার করছেন অনেকেই। ফলে সামনের দিনে সাইবার হামলার শঙ্কা প্রকাশ করছেন খাত সংশ্লিষ্টরা।
তাই অনাকাঙিক্ষত ক্ষতির আগেই সরকারি-বেসরকারি তথ্যের নিরাপত্তায় একটি পূর্ণাঙ্গ দিকনের্দেশনা প্রকাশ করেছে বাংলাদেশ ই-গভঃ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি-সার্ট)। এতে নতুন করে এআই-এ ব্যবহারের ক্ষেত্রে এআই সুরক্ষা নিরূপণ, আইওটি সুরক্ষা নিরূপণ ও শিল্পীয় নিয়ন্ত্রণ সিস্টেমের (আইসিএস) সাইবার সুরক্ষার বিষয় তিনটি যুক্ত করা হয়েছে।
বাংলদেশ কম্পিউটার কাউন্সিল থেকে প্রকাশিত এই গাইডলাইনে সাইবার হুমকী ও এর প্রভাব, বিডিজডি ই-গভ সার্ট এর ভূমিকা, গাইড লাইনের উদ্দেশ্য, কোথায় কোথায় প্রয়োগ করা যাবে, নীতিমালা মূল্যায়ন, নেটওয়ার্ক ও অবকাঠামোর সুরক্ষা, ডাটা সুরক্ষা, সোশ্যাল মিডিয়া সুরক্ষা, শঙ্কা ও প্যাচ ব্যবস্থাপনা ইত্যাদি নানা বিষয়ের পাশাপাশি কীভাবে এআই এবং আইওটি সুরক্ষা নিরূপণ করা যাবে এবং শিল্পপ্রতিষ্ঠানের সিস্টেম নিয়ন্ত্রণের জন্য সাইবার সুরক্ষার (আইসিএস) বিষয়টি বিভিন্ন চার্ট ও উপধারার মাধ্যমে উপস্থাপন করা হয়েছে। সব মিলিয়ে বিপুল তথ্য বিশ্লেষণ, প্যাটার্ণ চিহ্নিত করণ এবং সম্ভাব্য এআই হামলা মোকাবেলায় তাৎকক্ষণিক সিদ্ধান্ত গ্রহণের একটি পথনকশাও রয়েছে এই গাইড লাইনে।
বাংলাদেশে ক্রমেই ডিজিটাল সংযুক্তি বাড়ার পরিপ্রেক্ষিতে সাইবার হুমকি থেকে ব্যক্তি, ব্যবসা এবং সরকারী সংস্থাগুলিকে রক্ষায় নির্দেশিকায় জোর দিয়ে সচেতনতা বৃদ্ধি, কৌশল গ্রহণ এবং একটি নিরাপদ এবং স্থিতিস্থাপক ডিজিটাল ইকোসিস্টেম নিশ্চিত করার জন্য সর্বোত্তম অনুশীলনগুলি প্রচার করার ওপর গুরুত্বারোপ করা হয়। এজন্য হুমকি মূল্যায়ন, ঝুঁকি প্রশমন, ঘটনার প্রতিক্রিয়া, ডেটা সুরক্ষা এবং আন্তর্জাতিক মানগুলির সাথে সম্মতি সহ বিভিন্ন বিষয়ের ওপর আলোকপাত করেছে বাংলাদেশ কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (BDG e-GOV CIRT)। সংস্থাটি প্রতিষ্ঠান পর্যায়ে সাইবার অবকাঠামো সুরক্ষায় প্রয়োজনীয় নিয়ন্ত্রণ এবং পদ্ধতি বাস্তবায়নের জন্য একটি রোডম্যাপ দিয়েছে।
এতে নেটওয়ার্ক বিভাজন, ফায়ারওয়াল ব্যবহার, অনুপ্রবেশ সনাক্তকরণ সিস্টেম, নেটওয়ার্কে অবাধ প্রবেশাধিকার নিয়ন্ত্রণ, সুরক্ষিত কোডিং অনুশীলন, ডেটা ব্যাকআপ নীতি এবং দুর্ঘটনার সময় প্রতিক্রিয়া পদ্ধতি সম্পর্কে বিস্তারিত সুপারিশ দিয়েছে। একইভাবে নির্দেশিকাটি ব্যবহারকারীর সচেতনতা এবং প্রশিক্ষণ, সামাজিক যোগাযোগ মাধ্যমগুলোর নিরাপত্তা, দুর্বলতা এবং প্যাচ ব্যবস্থাপনা, এবং নিরাপত্তা নিরীক্ষণের গুরুত্বের উপর জোর দিয়েছে। এছাড়াও কৃত্রিম বুদ্ধিমত্তা (AI) এবং ইন্টারনেট অফ থিংস (IoT) এর মতো উদীয়মান প্রযুক্তি এবং তাদের নিরাপত্তার প্রভাবকে যথাযথ সঙ্গায়িত করা হয়েছে। জানানো হয়েছে, এই নির্দেশিকাটি গতিশীল এবং বিকশিত হুমকির ল্যান্ডস্কেপ কার্যকরভাবে মোকাবেলা করার জন্য আপডেট করা হবে।