কোয়ান্টাম যুগের দৌড়: সাইবার নিরাপত্তায় নতুন মানদণ্ড ও প্রস্তুতির প্রয়োজনীয়তা

কোয়ান্টাম কম্পিউটিং নিয়ে বৈজ্ঞানিক ও প্রযুক্তিগত অঙ্গনে এখন ব্যাপক আলোচনা চলছে। অনেকে মনে করেন, পরবর্তী দশকের মধ্যেই কোয়ান্টাম কম্পিউটার তার পূর্ণশক্তি নিয়ে আবির্ভূত হতে পারে। এর ফলে ওষুধ আবিষ্কার থেকে আর্থিক মডেলিং পর্যন্ত বহু ক্ষেত্রে অভূতপূর্ব সুযোগ সৃষ্টি হবে। কিন্তু একইসাথে সাইবার নিরাপত্তায় আসবে বড় ধরনের পরিবর্তন ও ঝুঁকি। বিশেষ করে কোয়ান্টাম কম্পিউটিং-সক্ষম হ্যাকার বা রাষ্ট্রীয় পর্যায়ের দুরভিসন্ধিকারীরা বর্তমানে প্রচলিত এনক্রিপশনকে সহজেই ভেঙে ফেলতে পারবে বলে আশঙ্কা করা হচ্ছে। আর এ কারণেই কোয়ান্টাম-উপযোগী তথা “পোস্টকোয়ান্টাম” ক্রিপ্টোগ্রাফি নিয়ে জোরদার গবেষণা ও মানদণ্ড তৈরির কাজ চালাচ্ছে যুক্তরাষ্ট্রের ন্যাশনাল ইনস্টিটিউট অব স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST)।

কোয়ান্টাম নিরাপত্তার প্রথম ধাপ: NIST এর ভূমিকা

দীর্ঘ প্রায় এক দশক ধরে NIST পোস্টকোয়ান্টাম ক্রিপ্টোগ্রাফি অ্যালগরিদম নিয়ে গবেষণা ও যাচাই-বাছাই করে আসছে। অবশেষে, এ বছর গ্রীষ্মকালেই (সম্ভাব্য) তারা এমন একটি চূড়ান্ত মানদণ্ড প্রকাশ করতে চলেছে, যা কোয়ান্টাম কম্পিউটিং-সুরক্ষিত এনক্রিপশন ও ডিজিটাল সিগনেচারের জন্য প্রয়োজনীয় ভিত্তি গড়ে দেবে। যুক্তরাষ্ট্রের ফেডারেল এজেন্সিগুলোতে এই মানদণ্ড বাধ্যতামূলক করা হতে পারে, এবং পরবর্তীতে অন্যান্য সংস্থাও এতে যুক্ত হবে, বিশেষত যারা নিয়ন্ত্রিত শিল্পক্ষেত্র (regulated industries) বা গুরুত্বপূর্ণ পরিকাঠামো পরিচালনা করে। ডেলয়েটের রিস্ক অ্যান্ড ফাইন্যান্সিয়াল অ্যাডভাইসরি অংশের ব্যবস্থাপনা পরিচালক কলিন সোতার মন্তব্য, “এটি আসলে দৌড়ের শুরু, শেষ নয়। ফেডারেল পর্যায়ে মানদণ্ড যখন বাধ্যতামূলকভাবে কার্যকর হবে, তখন বাণিজ্যিক খাতও এই মানদণ্ড মেনে চলতে শুরু করবে। কিন্তু যাদের গুরুত্বপূর্ণ অবকাঠামো পরিচালনার দায়িত্ব রয়েছে, তাদের উচিত আইন ও নিয়মের অপেক্ষায় না থেকে এখনই প্রস্তুতি শুরু করা।”

কেন এত তাড়াতাড়ি শুরু করা দরকার?

কোয়ান্টাম কম্পিউটারের হাতে প্রচলিত পাবলিক কী ক্রিপ্টোগ্রাফি ভেঙে ফেলার ক্ষমতা চলে এলে বৃহৎ পরিসরে নিরাপত্তা-ঝুঁকি দেখা দেবে। এ ঝুঁকির মধ্যে শীর্ষে রয়েছে “হারভেস্ট নাউ, ডিক্রিপ্ট লেটার” (Harvest Now, Decrypt Later) আক্রমণের আশঙ্কা, অর্থাৎ, এখনই সংগৃহীত এনক্রিপ্ট করা তথ্য ভবিষ্যতে কোয়ান্টাম কম্পিউটারের মাধ্যমে সহজেই ডিক্রিপ্ট করে ফেলা সম্ভব হবে। যে তথ্য আজ গোপন রাখা জরুরি, সেটি কয়েক বছর পর ফাঁস হয়ে গেলেও বড় ধরনের ক্ষতি হতে পারে। শুধু এনক্রিপশন ভঙ্গ হওয়ার ঝুঁকিই নয়, ডিজিটাল সিগনেচারও কোয়ান্টামের জন্য অরক্ষিত হতে পারে। ডেলয়েটের কোয়ান্টাম কম্পিউটিং লিড স্কট বুখলজ জানিয়েছেন, “ডিজিটাল সিগনেচারের ক্ষেত্রে সবচেয়ে ভয়ানক দিক হলো: কেউ যদি সিগনেচার জাল বা বিকৃত করতে পারে, তবে আসল-নকল পার্থক্য করতে খুবই অসুবিধা হবে। তখন কী সত্য আর কী মিথ্যা, সেটি যাচাই করা কঠিন হয়ে যাবে।”

হারভেস্ট নাউ, ডিক্রিপ্ট লেটার (Harvest Now, Decrypt Later)

২০ বিলিয়ন ডিভাইস ও বিশাল পরিবর্তনের প্রয়োজন

বিশ্বজুড়ে প্রায় ২০ বিলিয়ন ডিজিটাল ডিভাইস রয়েছে, যেগুলো আগামী ২০ বছরের মধ্যেই কোয়ান্টাম-সুরক্ষিত পদ্ধতিতে আপগ্রেড বা বদলাতে হবে বলে একাধিক গবেষণায় উঠে এসেছে। বিবেচনা করলে দেখা যাবে, ফোন, কম্পিউটার, সার্ভার থেকে শুরু করে নেটওয়ার্ক ডিভাইস, সবখানেই এনক্রিপশন ব্যবহৃত হচ্ছে। এসব ক্ষেত্রেই পোস্টকোয়ান্টাম অ্যালগরিদম যুক্ত করা কিংবা বিদ্যমান অ্যালগরিদম বদলানো সহজ কাজ নয়। পাশাপাশি, নতুন অ্যালগরিদমের জন্য হার্ডওয়্যার, ফার্মওয়্যার, অপারেটিং সিস্টেম, নেটওয়ার্ক প্রোটোকল প্রভৃতি স্তরে পরিবর্তন আনা লাগবে। তাই বিশাল কর্মযজ্ঞের জন্য আগাম প্রস্তুতি একান্ত প্রয়োজন। সোতারের ভাষায়, “যদি কেউ মনে করে ‘কোয়ান্টাম তো এখনো দূরের বিষয়, এখনই কিছু করার দরকার নেই’, তবে সেটি হবে বড় ভুল। কারণ প্রস্তুতির জন্যই লম্বা সময় লাগবে, অনেক ক্ষেত্রেই পাঁচ থেকে দশ বছর। তাই এখনো যদি প্রস্তুতি না নেওয়া শুরু করেন, তবে ভবিষ্যতে পিছিয়ে পড়ার ঝুঁকি রয়ে যাবে।”

ঝুঁকি নিরূপণ ও রোডম্যাপ

সাইবার নিরাপত্তার এই পরিবর্তনকে শুধুই “নিয়ন্ত্রকের চাপে মানতে হবে” এমন দৃষ্টিকোণ থেকে না দেখে বরং ঝুঁকি-নির্ভর পরিকল্পনা করা জরুরি। কোন কোন কাজ আগে করতে হবে, কোথায় বেশি বিনিয়োগ প্রয়োজন, কীভাবে পুরনো সিস্টেম সঙ্গে সমন্বয় করা যাবে, এসব কিছুই এখন থেকে ভেবে দেখা দরকার। ডেলয়েটের বিশেষজ্ঞ ইটান বারমসের মতে, “যেহেতু কোয়ান্টাম-উপযোগী অ্যালগরিদমগুলো প্রযুক্তির গভীরে প্রোথিত, তাই পরবর্তী সময়ে ব্যাপক স্তরে পরিবর্তন ও সংযোগ স্থাপন করতে হবে। এর ফলে সরবরাহ শৃঙ্খল থেকে শুরু করে সহযোগী প্রতিষ্ঠানের সেবায়ও পারস্পরিক সমন্বয় লাগবে। শুধুমাত্র নিজের কোম্পানি নয়, সমগ্র ইকোসিস্টেমকেই সমন্বয় করতে হবে।”

কোনো পূর্ব-সতর্কতা নেই

কোয়ান্টাম কম্পিউটিং যেদিন কার্যকরভাবে এ ধরনের এনক্রিপশন ভেঙে ফেলতে পারবে, সেদিন কেউ কাঁটা ঘড়ি ধরে ঘোষণা দেবে না। একবার কেউ সফল হয়ে গেলে, সাইবার আক্রমণ শুরু হবে গোপনে। তাই যথেষ্ট প্রস্তুতি না থাকলে অপ্রত্যাশিত মুহূর্তে বিশাল ক্ষতির মুখে পড়তে হতে পারে। ডেলয়েটের সোতার বলেন, “আমরা বুঝতেই পারব না কখন রাষ্ট্রীয় পর্যায়ে বা কোনও গবেষণা প্রতিষ্ঠানে প্রথম কার্যকর কোয়ান্টাম কম্পিউটার দাঁড়িয়ে গেল। তখন আর প্রতিরোধ গড়ার সুযোগ নাও থাকতে পারে।”

সামনে দীর্ঘ পথ

অনেক বড় প্রযুক্তিগত রূপান্তরের মতো, এই পরিবর্তনও সহজ হবে না। এর আগে বিভিন্ন সময়ে এনক্রিপশন স্ট্যান্ডার্ড পরিবর্তন করা হয়েছে, তবে বর্তমানে এনক্রিপশন প্রযুক্তির পরিধি অনেক ব্যাপক। প্রত্যেক ডিভাইস, ওএস, ব্রাউজার, সার্ভার, অ্যাপ্লিকেশন; সবখানে এনক্রিপশন জরিত। এ কারণেই বিশেষজ্ঞরা আগেভাগে প্রস্তুতি নেওয়ার পরামর্শ দিচ্ছেন। বিশ্ব অর্থনৈতিক ফোরাম থেকে শুরু করে বিভিন্ন সরকারি-বেসরকারি সংস্থা কোয়ান্টাম নিরাপত্তা নিয়ে সচেতনতার কথা বলছে। কোয়ান্টাম নিরাপত্তার এই প্রস্তুতিপর্বকে ছোটখাটো দৌড় ভেবে নিলে চলবে না, এটি আসলে ম্যারাথন। এখানে পরিকল্পনা, অভিজ্ঞতা বিনিময়, পারস্পরিক সহায়তা ও ধৈর্য ধরেই এগোতে হবে।

উপসংহার

কোয়ান্টাম কম্পিউটিংয়ের ক্ষমতা বাণিজ্যিকভাবে পূর্ণতা পেতে পাঁচ থেকে দশ বছর লাগতে পারে, তবে সেই সময়ের আগেই প্রস্তুতি শুরু করা দরকার। রাষ্ট্র, নিয়ন্ত্রক সংস্থা, করপোরেশন ও বিভিন্ন প্রযুক্তি প্রতিষ্ঠানের মধ্যে সম্মিলিত সহযোগিতা ছাড়া এ বিশাল কাজ করা কঠিন। NIST-এর এই পোস্টকোয়ান্টাম স্ট্যান্ডার্ডকে কেন্দ্র করে সামনে যে কর্মযজ্ঞ শুরু হবে, সেটিই হবে কোয়ান্টাম নিরাপত্তার দৌড়ের “শুরুর ঘণ্টা”। এখন দেখার বিষয়, সরকার ও বেসরকারি খাত কতটা দ্রুত পরিকল্পনা প্রণয়ন ও বাস্তবায়নে সচেষ্ট হয়। সময়মতো পদক্ষেপ নিতে পারলে কোয়ান্টাম বিপ্লবের ইতিবাচক দিকগুলোকেও আমরা সুরক্ষিতভাবে উপভোগ করতে পারব। অন্যথায়, সাইবার হামলা ও নিরাপত্তা লঙ্ঘনের ঝুঁকি একইসাথে বাড়তে থাকবে।

তথ্যসূত্র (ইংরেজি ভাষায় উল্লেখিত):

• NIST, “Post-Quantum Cryptography,” updated June 03, 2024.
• Catherine P. Foley et al., “Is your cybersecurity ready to take the quantum leap?” World Economic Forum, May 7, 2021.
• Global Risk Institute, “2023 Quantum Threat Timeline Report,” Dec. 22, 2023.
• NIST, “Cybersecurity.”
• William Barker and Murugiah Souppaya, “Crypto agility: Considerations for migrating to post-quantum cryptographic algorithms,” NCCoE and NIST, June 2021.
• World Economic Forum, “Quantum Readiness Toolkit: Building a Quantum-Secure Economy,” June 29, 2023.

Written by
ড. মশিউর রহমান – https://drmashiur.com/

Reviewed and posted by

Arman Sykot