মিডিয়ার সাইবার নিরাপত্তাঃ জেগে উঠার সময় এখনই

২০২১ সালের মার্চ মাসের এক শনিবার রাত। অস্ট্রেলিয়ার সবচেয়ে বড় টিভি চ্যানেল “Channel 9” এর সিডনি কার্যালয়ের কম্পিউটারগুলো হঠাৎ অদ্ভুত আচরণ শুরু করে। কম্পিউটারগুলোতে কেউ ঠিক মতো কাজ করতে পারছিল না। ইমেইল এবং এডিটিং সিস্টেমগুলো অচল হয়ে পড়ে। ভবনের নেটওয়ার্কও স্থবির হয়ে যায়। পরিস্থিতি এতটাই খারাপ পর্যায়ে যায় যে পরদিন রবিবার সকালে Channel 9 এর জনপ্রিয় টিভি শো “Weekend Today” প্রচার করা যায় নি। অবশেষে রবিবার বিকেলে Channel 9 তাদের টুইটার (বর্তমান X) অ্যাকাউন্টে পোস্ট দিয়ে জানায় যে তারা সাইবার আক্রমণের শিকার হয়েছে। পরিস্থিতি এতটাই খারাপ হয়ে গিয়েছিল যে কর্মীদের অফিসের নেটওয়ার্কের বাইরে বাসায় বসে কাজ করার নির্দেশনা দেওয়া হয়। ব্যবহৃত যে কোন কম্পিউটার বা ডিভাইস অন/অফ/রিস্টার্ট করতে নিষেধ করা হয়। বাঘা বাঘা আইটি স্পেশালিস্টদের কাজে লাগিয়ে অবশেষে সোমবার সকাল নাগাদ “বিধ্বস্ত” Channel 9 চালু হয়।

কী হয়েছিল Channel 9 অফিসে ?

তাৎক্ষণিক কোন অফিসিয়াল বিবৃতি না দিলেও ধারণা করা হয় Channel 9-এ ঘটে যাওয়া হামলাটি Malware হামলা। এটি খুবই কমন একটি সাইবার হামলা।

কীভাবে ঘটে এই সাইবার হামলা?

ধরা যাক, জনাব “চাঁদ সওদাগর” কাজ করেন একটি টিভি চ্যানেলে। একদিন অফিসে তার চেয়ারে বসে চায়ের কাপে চুমুক দিতে দিতে তিনি ইমেইলটা খুললেন কিছু নিউজ (টেক্সট, অডিও, ভিডিও ইত্যাদি) ডাউনলোড করার জন্য। দেশ-বিদেশের বিভিন্ন খবর তিনি ডাউনলোড করে নিচ্ছেন। এর মধ্যে একটি ইমেইলে চাঁদ সাহেবকে একেবারে নাম ধরে সম্বোধন করে বলা হয়েছে যে তার কম্পিউটারের মেইনট্যানেন্স/আপডেট এর জন্য একটি ছোট সফটওয়্যার ইন্সটল করতে হবে। সফটওয়্যারের ফাইলটি ইমেইলে অ্যাটাচ করা থাকতে পারে, অথবা ইমেইলেই একটি লিংক দেওয়া থাকতে পারে। চাঁদ সাহেব সরল বিশ্বাসে ইমেইলে পাওয়া লিংকে ক্লিক করে ফাইলটি ডাউনলোড করলেন এবং কম্পিউটারে ইন্সটল করলেন। ব্যস, খেল খতম।

ইমেইলে পাঠানো এই ফাইলটিই ছিল Malware; পাঠিয়েছিল কোন হ্যাকার। চাঁদ সাহেব নিজের অজান্তেই টোপ গিলেছেন হ্যাকারের। এখন কী হবে? অনেক কিছুই হতে পারে। যদি খুব সাধারণ মানের Malware হয় তাহলে চাঁদ সাহেব বড়জোর অদ্ভুত কিছু মেসেজ পাবেন; অথবা এই Malware টি নিজেকে রেপ্লিকেট করে নেটওয়ার্কের অন্য কম্পিউটারেও ছড়িয়ে যাবে।

এর বেশি আর কী ক্ষতি করতে পারে?

চাঁদ সাহেবের কম্পিউটারের কন্ট্রোল নিয়ে নিতে পারে হ্যাকার। ঐ কম্পিউটারের যাবতীয় ফাইল কপি করে নিতে পারে।

আর কী ক্ষতি করতে পারে ?

অফিসের নিজস্ব কিছু অটোমেশন সিস্টেম/সফটওয়্যার থাকে। চাঁদ সাহেব যেহেতু অফিসের একজন কর্মী, তারও নিশ্চয়ই ঐ সিস্টেমগুলোতে প্রবেশাধিকার ছিল। চাঁদ সাহেবের কম্পিউটার ব্যবহার করে ঐ সিস্টেমে ঢুকে পড়তে পারে হ্যাকার। আর যদি চাঁদ সাহেবের প্রবেশাধিকার থাকে রাষ্ট্রীয় সর্বোচ্চ লেভেলের গুরুত্বপূর্ণ কোন সিস্টেমে, তাহলে বুঝতেই পারছেন কী হতে পারে!

হ্যাকার যদি আরো বেশি দুষ্টু হয় তাহলে ঐ Malware দিয়ে চাঁদ সাহেবের কম্পিউটার সহ পুরো অফিস এবং সব সিস্টেমের ফাইলগুলো এনক্রিপ্ট/লক করে দিতে পারে, মানে অফিসের কোন ফাইল আর কেউ ওপেন করতে পারবে না। ঐ ফাইলগুলো ডিক্রিপ্ট বা আনলক করতে চাইলে হ্যাকারের সাহায্যই নিতে হবে। তবে এমনি এমনি তো আর সে সাহায্য করবে না, তাই না? এত খাটনা-খাটনি করেছে সে! আপনি খুশি (!) হয়ে পঞ্চাশ লাখ ডলার (কম-বেশিও হতে পারে) তার অ্যাকাউন্টে পাঠিয়ে দিবেন, সে আনলক করে দিবে।

এই যে Malware দিয়ে Ransom (মুক্তিপণ) চাইলো, এই সাইবার অ্যাটাককে বলা হয় Ransomware; নাম অবশ্যই শুনে থাকবেন। একবার যদি Ransomware হামলা করতে পারে তাহলে সাধারণত টাকা দিয়েও ফাইল উদ্ধার করা যায় না।

আপনি ভাবছেন হ্যাকারের অ্যাকাউন্টে টাকা দিয়েছেন, পুলিশের সাহায্যে খুব সহজেই তাকে ট্র্যাক করে ধরে ফেলবেন? ব্যাপারটা এত সহজ নয়। হ্যাকার সাধারণ কোন অ্যাকাউন্টে টাকা নিবে না। সে ডার্ক ওয়েবে (ইন্টারনেটের অন্ধকার জগত; এটা নিয়ে আরেকদিন লিখবো) কোন এক অ্যাকাউন্টে টাকা নিবে। আর সে বাংলা টাকা বা ডলারে নিবে না। সে নিবে ক্রিপ্টোকারেন্সি (যেমন বিটকয়েন; এই বিষয়ে আরেকদিন লেখা দিব) ফরম্যাটে। আপনি না পারবেন তাকে ট্র্যাক করতে, না পারবেন তাকে দেওয়া টাকা ফিরিয়ে আনতে। এত ভেজাল হতো না যদি চাঁদ সাহেব আরেকটু সচেতন হতেন, যদি লিংকে ক্লিক করে অথবা ইমেইল অ্যাটাচমেন্টটি ডাউনলোড করে ইন্সটল না করতেন!

কিন্তু, সচেতন হলেই কি হামলা এড়ানো সম্ভব ?

ধরা যাক, চাঁদ সওদাগরের পাশের ডেস্কে কাজ করেন অতি সচেতন “সুরুজ সওদাগর”। সুরুজ সাহেবকে হ্যাকার ঠকাতে পারে না; তিনি কোন ভুয়া লিংকে ক্লিক করেন না; ডাউনলোড করা ফাইলে ডাবল ক্লিক করেন না।

একদিন সুরুজ সাহেবের কম্পিউটারে কোন এক শিল্পীর বায়োডাটা আসলো। সুরুজ সাহেব দেখলেন ইমেইলের বডিতে সুন্দর করে তাকে নাম ধরে “স্যার” ডেকে অনুরোধ জানানো হয়েছে সিভিটা দেখার জন্য। অ্যাটাচ করা পিডিএফ ফাইলটা ডাউনলোড করলেন তিনি; পিডিএফটা ওপেন করার জন্য ক্লিক করলেন দুইবার। খেল খতম সুরুজ সওদাগরের।

আসলে দেখতে পিডিএফ এর মতো হলেও ফাইলটা পিডিএফ ফাইল ছিল না। এটা একটা Malware-ই ছিল, শুধু আইকনটা পিডিএফ এর মতো করে দিয়েছিল হ্যাকার। চাঁদ-সুরুজ দুজনেই কুপোকাত, রাতের আকাশের তারা দেখা ছাড়া আর কিছুই করার নেই এখন।

এ তো গেল Malware বা Ransomware হামলার কাহিনী। আরো অনেক ধরণের সাইবার হামলা আছে। হ্যাকাররা লাইভ ব্রডকাস্টে হামলা করতে পারে। লাইভ কনটেন্ট বন্ধ বা পরিবর্তন করতে পারে। ব্রডকাস্টার এর সিস্টেমে ক্রমাগত সার্ভিস রিকোয়েস্ট দিয়ে সিস্টেম ডাউন রাখতে পারে (DoS/DDoS হামলা; এসব হামলার বিষয়ে আরেকদিন কথা হবে)। চুপিসারে ব্রডকাস্টারের গোপনীয় কন্টেন্ট বা ইন্টেলেকচুয়াল প্রপার্টি চুরি করে নিতে পারে।

কেন ব্রডকাস্টার বা মিডিয়া চ্যানেলে সাইবার হামলা হয় ?

লেখার শুরুতে অস্ট্রেলিয়ার Channel 9-এ যে হামলার খবরটি দিয়েছিলাম, এর আগে বা পরে আরো অনেক ছোট-বড় সাইবার হামলা হয়েছে। যেমন ২০১৩ সালে টানা চার মাস ধরে New York Times এর কম্পিউটার সিস্টেমে সাইবার হামলা চালায় হ্যাকাররা। প্রতিষ্ঠানের কম্পিউটার সিস্টেমে ঢুকে রিপোর্টার এবং অন্যান্য কর্মীদের পাসওয়ার্ড চুরির চেষ্টা করে। এর জন্য দায়ী করা হয় চায়নিজ হ্যাকারদের। ২০১৫ সালে ফ্রান্সের একটি টিভি চ্যানেল “TV5Monde” হ্যাকারদের ভয়াবহ হামলার শিকার হয়। এই হামলার জন্য দায়ী করা হয় রাশিয়ান হ্যাকারদের একটি গ্রুপকে।

ব্রডকাস্টাররা হ্যাকারদের প্রাইম টার্গেটে পরিণত হবার অনেক কারণ থাকতে পারে। যেমন, অনেক ব্রডকাস্টার এর কাছে রাষ্ট্রীয় গুরুত্বপূর্ণ ফাইল থাকে, দুষ্প্রাপ্য ভিডিও বা সংবাদ থাকে। এগুলো দখলে নিয়ে অর্থ দাবী করা একটি উদ্দেশ্য হতে পারে। গোপনীয় ফুটেজ নিরাপত্তা বিঘ্ন করার কাজে ব্যবহৃত হতে পারে। দেশে অস্থিরতা এবং প্রোপাগান্ডা ছড়ানোর উদ্দেশ্যে হ্যাকাররা আক্রমণ করতে পারে।

অনেক সময় হ্যাকারদের আক্রমণের পেছনে আর্থিক কোন চাহিদা থাকে না, তারা শুধু নিজের ক্ষমতা সম্পর্কে জানান দিতে চায়। The Dark Knight মুভিতে জোকার ব্যাংক লুটের সব টাকা জড়ো করে টাকার স্তুপে আগুন ধরিয়ে দেয়। এর কারণ হিসেবে আলফ্রেড ব্যাটম্যানকে বলেছিল “Some men aren’t looking for anything logical, like money. They can’t be bought, bullied, reasoned, or negotiated with”. কিছু হ্যাকারের উদ্দেশ্য এরকমই, তারা দেখাতে চায় তাদের সামর্থ্য (যারা মুভিটা দেখেননি তারা ক্রিস্টোফার নোলানের ব্যাটম্যান ট্রিলজি দেখতে পারেন)।

সাধারণ কোন অফিসে সাইবার হামলার বদলে যদি মিডিয়াতে হামলা চালানো হয় তাহলে খুব দ্রুতই সে হামলার খবর বিশ্বব্যাপী ছড়িয়ে পড়ে। এতে করে ব্রডকাস্টারের রেপুটেশন যেমন নষ্ট হয় তেমনি সেবা থেকে বঞ্চিত হয় সাধারণ মানুষ। তথ্য-প্রযুক্তির উৎকর্ষের সাথে ব্রডকাস্টারদের ইনফ্রাস্ট্রাকচার এবং ব্যবহৃত ডিভাইসও উন্নত এবং জটিল হচ্ছে। অনেক সময় এই জটিল সিস্টেমগুলোর নিরাপত্তা ব্যবস্থার যথাযথ প্রয়োগ করা হয় না। এই দুর্বলতার সুযোগ নিতে পারে যে কোন হ্যাকার। একেবারে সাধারণ কারিগরী জ্ঞানসম্পন্ন লোকও এই দুর্বলতাকে কাজে লাগিয়ে বিপর্যয় ঘটাতে পারে।

অনেক হামলার পেছনে ব্যক্তিগত বা প্রাতিষ্ঠানিক ইস্যুর চেয়েও বড় কারণ থাকতে পারে। যেমন, কোন এক দেশের হ্যাকাররা সাইবার হামলা চালাতে পারে প্রতিদ্বন্দ্বী দেশের সরকারি-বেসরকারি আইটি স্থাপনায়। দুই দেশের যুদ্ধটা তখন আর মাঠে থাকে না, সাইবার জগতে চলে। এরকম বহু নজির রয়েছে।

সাইবার হামলা প্রতিরোধে ব্রডকাস্টারদের করণীয় কী?

Prevention is better than cure. সাইবার হামলা মোকাবিলার ক্ষেত্রেও তাই। ডাটা এনক্রিপশন করে ফাইল ট্রান্সফার করতে হবে; মানে ফাইল যখন এক জায়গা থেকে আরেক জায়গায় যাবে, হ্যাকারের উঁকি মেরে দেখার সুযোগ থাকবে না যে ফাইলের বিষয়বস্তু কী। ইন্টারনাল এবং এক্সটার্নাল কমিউনিকেশন এর যে লিংক ব্যবহার করা হয় (যেমন স্যাটেলাইট লিংক, ট্রান্সমিশন লিংক, ক্লাউড স্টোরেজ ইত্যাদি) তা Secured Broadcasting Network হিসেবে গড়ে তুলতে হবে। ব্যবহৃত সকল সফটওয়্যার (এবং হার্ডওয়্যার)-এর লাইসেন্স আপডেট, প্যাচ আপডেট করতে হবে। সবচেয়ে বড় কথা, সকল ব্যবহারকারীকে সম্ভাব্য সাইবার হামলার ধরণ এবং এ ধরণের হামলা মোকাবিলার জন্য উপযুক্ত প্রশিক্ষণ প্রদান করতে হবে।

উন্নত এবং আধুনিক সরঞ্জাম ব্যবহারের ক্ষেত্রে ডিভাইসসমূহে উন্নত সাইবার সিকিউরিটি ফিচার (যেমন Artificial Intelligence এবং Machine Learning, Content Integrity-র জন্য Blockchain, Cloud Based System এর জন্য Cloud Security ইত্যাদি; এগুলো নিয়ে আরেকদিন বিস্তারিত বলবো) ব্যবহার করতে হবে। দক্ষ আইটি পেশাজীবীদের দ্বারা এই উন্নত ফিচারসমূহের নিয়মিত মনিটরিং এবং কনফিগারেশন পর্যালোচনা করতে হবে। সর্বোপরি, ব্রডকাস্টারদের জন্য উপযুক্ত সাইবার নিরাপত্তা নীতিমালা প্রস্তুত করে তা যথাযথভাবে পালন করতে হবে।

শেষ কথা

তথ্য-প্রযুক্তির উৎকর্ষের এ যুগে সাইবার নিরাপত্তা নিয়ে অবহেলার কোন সুযোগ নেই। যে কোন মিডিয়া প্রতিষ্ঠান এবং ব্রডকাস্টারের বেলায় শতভাগ সাইবার নিরাপত্তা নিশ্চিত করতে হবে। এ জন্য দক্ষ আইটি পেশাজীবীদের মাধ্যমে আইটি নির্ভর সাইবার সিকিউরিটি ইনফ্রাস্ট্রাকচার গড়ে তোলা প্রয়োজন। প্রতিষ্ঠানের সুরক্ষা ব্যবস্থা নিশ্ছিদ্র রাখতে এখনই সময় একটি যুগোপযুগী পরিকল্পনার যা সাইবার সুরক্ষায় আমাদের এক ধাপ এগিয়ে রাখবে সবসময়ই।

কখন বুঝবেন যে আপনার চাকরি ছেড়ে দেওয়ার সময় হয়েছে ?

“আপনার জায়গা ছেড়ে যাওয়ার সময় হয়েছে কি না তা কীভাবে বুঝবেন ?”

উত্তর কী হবে ? কিছুক্ষণ ভাবুন, তারপর বাকিটা পড়ুন।

এই প্রশ্নের সহজ উত্তর বলতে গেলে প্রায় অসম্ভব। তবে একটা ওয়েবসাইটে আমি এর একটা অদ্ভুত উত্তর পেয়েছিলাম। উত্তরটা এত ভালো লেগেছিল যে এই উত্তরকেই উপরের প্রশ্নের সর্বোত্তম জবাব বলে আমি মনে করি।

ওয়েবসাইটে যা লেখা ছিল তা মোটামুটি নিচের মতো,

“যখন আপনার মনে হবে ঘরের মধ্যে আপনিই সবচেয়ে বুদ্ধিমান, তখন বুঝবেন যে আপনার এই জায়গা ছেড়ে যাওয়ার সময় হয়েছে।”

এবার আসি ব্যাখ্যায়। ওয়েবসাইটে ঐ লাইনের কোন ব্যাখ্যা দেওয়া ছিল না, আমি নিজেই এর একটা ব্যাখ্যা দাঁড় করিয়েছি। আপনারা মিলিয়ে নিতে পারেন।

ধরা যাক, আপনি কোন মিটিংয়ে বসেছেন। মিটিংয়ে যে বিষয়গুলো নিয়ে আলোচনা হচ্ছে, তা শুনতে শুনতে  আপনার কি কখনো মনে হয়েছে যে আলোচনায় যারা নিজ মতামত দিচ্ছেন তাদের চেয়ে আপনি বিষয়টা ভালো বুঝেন ?

 যদি আপনার মনে হয় যে আপনি ঐ বিষয়ে সবচেয়ে ভালো বুঝেন, তাহলে বুঝবেন যে ঐ রুমে আপনার থাকার কোন প্রয়োজন নেই।

কেন প্রয়োজন নেই ? কারণ রুমে যে বিষয়টা নিয়ে আলোচনা হচ্ছে সে বিষয়ে আপনি অলরেডি সবকিছুই শিখে ফেলেছেন।

প্রতিষ্ঠানে একজন কর্মী শুধু প্রতিষ্ঠানকে দেয়ই না, সে প্রতিষ্ঠান থেকে অনেক কিছুই নেয়ও। আমি বলছি পয়সা-পাত্তির বাইরের জিনিস, যেগুলো অক্ষয় এবং সবচেয়ে মূল্যবান সেগুলোর কথা। একজন কর্মী ম্যানপাওয়ার ম্যানেজমেন্ট, টাইম ম্যানেজমেন্ট, ওয়ার্কলোড ম্যানেজমেন্ট শিখে, নিজের দক্ষতা বাড়ায়, কমিউনিকেশন স্কিল বাড়ায়। অফিসের পরিবেশটা বুঝে নিয়ে নিজের দায়িত্ব পালন করতে শিখে। কীভাবে নিজের গুরুত্ব অন্যদের মাঝে বাড়াতে হয় সেটা শিখে।

আমি রুমের উদাহরণ দিয়েই ব্যাখ্যা করলাম। এমন অভিজ্ঞতা যখন কম-বেশি পুরো প্রতিষ্ঠান জুড়েই আপনার হয় তখন আপনি জায়গা ছেড়ে দেওয়ার চিন্তা করুন। কারণ আপনি নিজেকে পূর্ণ করে নিয়েছেন আপনার প্রতিষ্ঠান থেকে। এখন আর এখান থেকে আপনার নেওয়ার কিছুই নেই। সময় হয়েছে জায়গা ত্যাগ করার।

আপনি হয়তো বলবেন যে পুরো প্রতিষ্ঠানের সবচেয়ে বুদ্ধিমান হয়ে কীভাবে জায়গা ছাড়বেন! আসলে এখানে পুরো প্রতিষ্ঠানের কথা বলা হচ্ছে না। প্রতিষ্ঠান অনেক বড়। আপনি সবকিছুতে এক্সপার্ট হতে পারবেন না। আপনি শুধু বিবেচনায় নিবেন আপনার ঘাটতি ছিল কোন জায়গাগুলোতে, এবং এগুলোর উন্নয়ন কতটা করতে পেরেছেন। যদি মনে হয় যতটুকু নেওয়ার আপনি নিয়েছেন, তাহলে ভাবনা শুরু করুন।

কেন সবচেয়ে দক্ষ হবার পরপরই ছেড়ে দেবেন, তাই না?

আমার ব্যাখ্যাটাই বলি। যখন আপনি নিজেকে কোন বিষয়ে সবচেয়ে দক্ষ মনে করবেন, এর অর্থ হতে পারে আপনি আসলেই দক্ষ, অথবা আপনি নিজেকে যতটা দক্ষ মনে করছেন আসলে আপনি তা না। কিন্তু যেটাই হোক না কেন, আপনি মনস্তাত্বিকভাবে নিজের উপর কনফিডেন্ট। এমন পরিবেশে প্রায়ই আপনি দেখবেন যে আপনার দক্ষতা বা বুদ্ধিমত্তাকে ব্যবহারের জন্য যথার্থ সুযোগ আপনি পাবেন না। অর্থাৎ সবচেয়ে দক্ষ হবার পরেও (আই মিন নিজেকে দক্ষ ভাবার পরেও) আপনি দক্ষতাকে কাজে লাগানোর সুযোগ পাচ্ছেন না বা আপনাকে সুযোগ দেওয়া হচ্ছে না। তখন আপনার মনে হবে রুমের মধ্যে আপনিই সবচেয়ে বুদ্ধিমান, কিন্তু আপনার নিজেরও আর ইচ্ছা হবে না নিজের বুদ্ধিমত্তাকে কাজে লাগানোর।

ঠিক এই সময়টাকেই আপনি মার্ক করবেন। নিজেকে প্রশ্ন করবেন, “রুমের মধ্যে যে টপিকটা নিয়ে আলোচনা হচ্ছে সেটার পরিকল্পনা এবং বাস্তবায়ন বিষয়ে আমিই কি সবচেয়ে ভালো বুঝি? অন্যদের চেয়ে আমার ধারণাটা কি নিখুঁত ? আমি কি পারবো আমার পরিকল্পনা মতো কাজটা তুলে নিয়ে আসতে ?”

উপরের লেখাগুলো পড়ে আপনার এতক্ষণে বুঝে যাওয়ার কথা।

দক্ষ হওয়া এত সহজ না। আপনি সব বিষয়ে দক্ষ হতে পারবেন না। তার প্রয়োজনও নেই। আপনার কারিগরী জ্ঞান থাকলে অন্য বিষয় শিখে নিন। টিমওয়ার্ক/ প্ল্যানিং/ অধীনস্তদের পরিচালনা/ সময় ব্যবস্থাপনা – কত কিছু আছে ! আপনি নিজে কারিগরী ব্যাকগ্রাউন্ডের মানুষ হলেও প্রতিষ্ঠানে আপনি অন্যান্য অনেক কিছু শেখার প্রতি জোর দিবেন। যতদিন নিজের এফোর্ট দিয়ে সেবা করতে পারছেন সেবা করুন। তারপর একদিন যখন মনে হবে “রুমের মধ্যে আমিই সবচেয়ে বুদ্ধিমান”, তখন বুঝবেন যে এই জায়গায় এখন আর আপনার দেওয়ার কিছু নেই, আপনার নেওয়ারও কিছু নেই।

আপনার এখন সময় হয়েছে জায়গা ছেড়ে যাওয়ার।

সবশেষে ক্রিকেট লিজেন্ড শচীন টেন্ডুলকারের একটা কথা বলি, যা তিনি ক্রিকেট থেকে নিজের অবসরের ঘোষণা দেওয়ার দিন বলেছিলেন,

“চলে যাওয়ার জন্য সর্বোত্তম সময় সেটাই, যখন সবাই জিজ্ঞেস করবে কেন চলে যাচ্ছ !”

শচীন কিন্তু বেশ ভালো ফর্মে থেকেও বিদায় নিয়েছিলেন, মর্যাদার সাথেই।

ধন্যবাদ।

ভোটার শিক্ষণ/নির্বাচনি প্রশিক্ষণে ফ্রেমওয়ার্কভিত্তিক পাঠ কার্যক্রমঃ প্রস্তাবনা এবং সম্ভাবনা

যে কোন কাজে সাফল্য নির্ভর করে ঐ কাজে নিয়োজিত কর্মীরা কতটা দক্ষতার সাথে তাদের দায়িত্ব পালন করতে পারছেন সে বিষয়ের উপর। আমাদের ভোটার শিক্ষণ/নির্বাচনি কার্যক্রমও এর বাইরে নয়। দক্ষতার সাথে যেন নির্বাচনি দায়িত্ব পালন করতে পারেন সে জন্যই দায়িত্বপ্রাপ্ত কর্মকর্তাদের দেওয়া হয় বিশেষ নির্বাচনি প্রশিক্ষণ।

একটি প্রশিক্ষণের চূড়ান্ত ফলাফল আসলে কী? প্রশিক্ষণার্থীরা কতটা দক্ষতার সাথে বিষয়বস্তু আয়ত্ত করতে পারছেন এবং বাস্তবে তার প্রয়োগ কতটা সফল হচ্ছে তা-ই প্রশিক্ষণের ফলাফল। প্রশিক্ষণার্থীদের যথাযথ শেখা এবং এর সঠিক প্রয়োগ নিশ্চিত করতে হলে আপনাকে আগে বুঝতে হবে এই ডিজিটাল যুগে প্রশিক্ষণার্থীদের শেখার ধরণ সম্পর্কে। ডিজিটাল যুগে প্রশিক্ষণার্থীরা ইনফরমেশন খুঁজে বের করতে পারদর্শী। কিন্তু কোন একটা বিষয়ে তাদের মনোযোগ থাকে খুব অল্প সময়ের জন্য। সর্বশেষ গবেষণার ফলাফল বলে যে এই যুগে একটি নির্দিষ্ট বিষয়ে একজন মানুষ সর্বোচ্চ ০৭-১০ (সাত থেকে দশ) মিনিট মনোযোগ দিতে পারেন। এই যুগের প্রশিক্ষণার্থীরা চান ফ্লেক্সিবল এবং রিলাক্সড প্রশিক্ষণ পরিবেশ। প্রশিক্ষণে তারা ইন্টারএকশন এবং এক্সপেরিমেন্ট করতে আগ্রহী থাকেন। প্রযুক্তির সাথে খুবই স্বাচ্ছন্দে চলতে পারেন আমাদের এই যুগের প্রশিক্ষণার্থীগণ।

প্রশিক্ষণার্থীদের এই শেখার বৈচিত্রের প্রেক্ষিতে শিক্ষণ পদ্ধতিরও পরিবর্তন ঘটেছে; সূচনা হয়েছে বিভিন্ন শিক্ষণ ফ্রেমওয়ার্কের। গবেষক এবং শিক্ষাবিদদের বিভিন্ন গবেষণা এবং গবেষণালব্ধ ফলাফলের ভিত্তিতে প্রশিক্ষণ কারিকুলাম তৈরি করা হচ্ছে এসব আধুনিক ফ্রেমওয়ার্কের ভিত্তিতে। উদাহরণ হিসেবে আমি আজকে আলোচনা করবো CDIO ফ্রেমওয়ার্কের বিষয়ে।

CDIO এর পূর্ণ রূপ হচ্ছে “Conceive – Design – Implement – Operate” । এটি মূলত শিক্ষণ এবং বাস্তবায়নের বিভিন্ন ধাপের সংক্ষিপ্ত রূপ। বাংলায় বললে এর অর্থ দাঁড়ায় “বিষয়বস্তু উপলব্ধি – ডিজাইন – বাস্তবায়ন – পরিচালনা”। গত শতাব্দীর শেষের দিকে ম্যাসাচুসেটস ইনস্টিটিউট অব টেকনোলজি (এমআইটি) তাদের ইঞ্জিনিয়ারিং এর শিক্ষার্থীদের কারিকুলাম তৈরিতে এই ফ্রেমওয়ার্কের সূচনা করে। মূলত ইঞ্জিনিয়ারিং এর শিক্ষার্থীদের জন্য ডিজাইন করা হলেও এই ফ্রেমওয়ার্কটি ব্যবহৃত হচ্ছে বিভিন্ন শিক্ষা ব্যবস্থায়।

ছবিঃ CDIO process Cycle in learning Environment (Nor Hayati S., 2013)

ফ্রেমওয়ার্কটির নাম দেখেই আশা করি বুঝতে পারছেন যে এটি মূলত ৪টি ধাপে বিভক্ত। প্রথম ধাপ Conceive এ চাহিদা নিরুপন, স্ট্র্যাটেজি বাছাই, নিয়ম-কানুন এবং ধারণাগত বিষয় আয়ত্তে নিয়ে আসা হবে। দ্বিতীয় ধাপ Design এ পরিকল্পনা, ড্রয়িং এবং সমস্যা সমাধানের বিভিন্ন পর্যায় বা অ্যালগরিদম তৈরি করতে হবে। তৃতীয় ধাপ Implementation এ আগের ধাপে তৈরি করা পরিকল্পনাটিকে বাস্তবে রূপ দিতে হবে, অর্থাৎ প্রোডাক্টটি তৈরি হবে। চতুর্থ ধাপ Operate এ তৃতীয় ধাপে প্রাপ্ত প্রোডাক্ট এর মেইনটেন্যান্স এবং বিভিন্ন পরিবর্তন বা পরিবর্ধন করা হবে।

আমার এই লেখায় আসলে CDIO ফ্রেমওয়ার্কের পুরো ধারণা দেওয়া কঠিন। এ নিয়ে বিস্তর গবেষণা হয়েছে। আমি মাইক্রো লেভেলে এই ফ্রেমওয়ার্ক কীভাবে ব্যবহার করা যেতে পারে তা একটি উদাহরণ দিয়ে বোঝানোর চেষ্টা করছি। উদাহরণ হিসেবে আমি বাংলাদেশের নির্বাচনে একটি গুরুত্বপূর্ণ সংযোজন Electronic Voting Machinge বা EVM (ইভিএম) পরিচালনা সংক্রান্ত প্রশিক্ষণ পদ্ধতিতে কীভাবে এই ফ্রেমওয়ার্ক ব্যবহার করা যেতে পারে সে বিষয়ে বলবো।

ধরা যাক, ইভিএম পরিচালনার উপর ভোটগ্রহণকারী কর্মকর্তাদের একটি প্রশিক্ষণ চলছে। বড় ক্লাসরুমে ২৫-৩০ জন প্রশিক্ষণার্থী ক্লাস করছেন। প্রথমে প্রশিক্ষক মৌখিক সেশন অর্থাৎ সাধারণ বিষয়াবলি আলোচনা করেন। আমাদের প্রশিক্ষণার্থীগণ প্রশিক্ষকের আলোচনার মাধ্যমে বুঝতে পেরেছেন ইভিএম কীভাবে পরিচালনা করতে হয়। আমরা ধরে নিচ্ছি আমাদের প্রশিক্ষক বেশ দক্ষতার সাথে এবং সাবলীলভাবে থিওরিভিত্তিক ধারণা প্রদান করেছেন।

এখন ব্যবহারিক সেশন শুরু হবে। ব্যবহারিক সেশনে আমরা প্রশিক্ষণার্থীদের কয়েকটি গ্রুপে ভাগ করে নিবো; প্রতি গ্রুপে থাকবেন ৬-৮ জন করে প্রশিক্ষণার্থী। প্রতি গ্রুপে আমরা একজন করে পর্যবেক্ষক নিয়োগ দিবো (এই পর্যবেক্ষক হতে পারেন প্রশিক্ষণার্থীদের মধ্যে কেউ একজন)। পর্যবেক্ষকের দায়িত্ব অনেকটা আমাদের নির্বাচনি পর্যবেক্ষকের মতো। পর্যবেক্ষক সক্রিয়ভাবে এই ব্যবহারিক সেশনে অংশ নিবেন না; তিনি শুধু তার গ্রুপের কাজ পর্যবেক্ষণ করবেন এবং একটি নির্ধারিত ফরম্যাটে গ্রুপে যে কাজগুলো হচ্ছে তা লিখে রাখবেন। সেশনের শুরুতে প্রশিক্ষক প্রতি গ্রুপের প্রশিক্ষণার্থীদের তাদের কাজ সম্পর্কে সুস্পষ্ট ধারণা দিবেন এবং এই ব্যবহারিক সেশনের জন্য সময় ঠিক করে দিবেন। একজন সাধারণ ভোটারের ইভিএম-এ ভোট প্রদান এবং ভোটগ্রহণকারী কর্মকর্তাদের ইভিএম-এ ভোট গ্রহণ, ভোট গণনা কার্যক্রম এবং কেন্দ্রে ফলাফল প্রদানের গড় সময়কে আদর্শ মান ধরে এবং প্রশিক্ষণে প্রতি গ্রুপে সদস্য সংখ্যার অনুপাতে এই ব্যবহারিক সেশনের সময় নির্ধারণ করা যেতে পারে।

নির্ধারিত সময়ের মধ্যে ব্যবহারিক সেশনটি শেষ করতে হবে। এবার অল্প সময়ের একটি বিরতি নেওয়া হবে। বিরতির এই সময়ে প্রশিক্ষক এবং প্রতি গ্রুপের দায়িত্বে থাকা পর্যবেক্ষক সম্মিলিতভাবে সিদ্ধান্ত নিয়ে সবচেয়ে ভালো করেছে যে গ্রুপ, সে গ্রুপটিকে বিজয়ী ঘোষণা করবেন। এখানে অনেকগুলো বিষয় বিবেচনা করা যেতে পারে। যেমন- কোন গ্রুপ হয়তো দায়িত্ব পালন করেছে সুন্দরভাবে কিন্তু সময় নিয়েছে বেশি। আবার কোন গ্রুপ হয়তো নির্ধারিত সময়েই দায়িত্ব শেষ করেছে কিন্তু কাজের মান সন্তোষজনক নয়। সব দিক বিবেচনা করে বিজয়ী গ্রুপ বাছাই করতে হবে। বিজয়ী গ্রুপটি কীভাবে কাজের প্রতিটি ধাপ সম্পন্ন করেছে তার একটি সংক্ষিপ্ত গাইডলাইন তৈরি করতে হবে। প্রশিক্ষক এবং পর্যবেক্ষকগণ এই গাইডলাইন তৈরি করবেন।

এবার, প্রথম ধাপে বিজয়ী গ্রুপের কাজের ভিত্তিতে তৈরি হওয়া গাইডলাইন প্রতিটি গ্রুপে বিতরণ করা হবে এবং তাদের ৫ মিনিট সময় দেওয়া হবে ঐ গাইডলাইনের ভিত্তিতে পুনরায় ভোটগ্রহণের প্রস্তুতি নেওয়ার জন্য। প্রস্তুতি পর্বের পর গ্রুপগুলো গাইডলাইন অনুসরণ করে ভোটগ্রহণ কার্যক্রম পরিচালনা করবেন। এখানেও সময় ঠিক করে দেওয়া হবে যা বাস্তব অবস্থায় যে সময় লাগে তার আদর্শমান অনুসারে করা হবে।

এই ধাপের কাজ শেষ হবার পর পুনরায় সবগুলো গ্রুপের পারফরম্যান্স অনুসারে পয়েন্ট প্রদান করা হবে। সঠিকভাবে কাজ করার জন্য পয়েন্ট যোগ করা হবে। ভুলের জন্য পয়েন্ট বিয়োগ করা হবে। যোগ-বিয়োগ শেষে সর্বোচ্চ পয়েন্টধারী গ্রুপকে চূড়ান্তভাবে বিজয়ী বলে ধরে নেওয়া হবে।

সবশেষে প্রশিক্ষক এবং পর্যবেক্ষকগণ সকল প্রশিক্ষণার্থীর সাথে সম্মিলিতভাবে অথবা ছোট ছোট গ্রুপ তৈরি করে ব্যবহারিক সেশনের সকল বিষয় নিয়ে আলোচনার মাধ্যমে প্রশিক্ষণ শেষ করবেন।

এতক্ষণের আলোচনায় ধাপে ধাপে যে কাজগুলো উল্লেখ করা হলো, এর মাঝেই কিন্তু CDIO ফ্রেমওয়ার্কের প্রতিটি ধাপ প্রয়োগ করা হয়েছে। সম্পূর্ণ কাজ থেকে আমাদের প্রাপ্তি মূলত ২টি; প্রথমত দক্ষতার সাথে নির্বাচনী দায়িত্ব পালনের মাধ্যমে ফলাফল প্রাপ্তির বিষয়টি নিশ্চিত করা হলো; দ্বিতীয়ত গ্রুপভিত্তিক কাজের মাধ্যমে প্রশিক্ষণার্থীদের দলগতভাবে দায়িত্ব পালন করার প্রশিক্ষণও প্রদান করা হলো।

আমাদের প্রশিক্ষণার্থীগণ যখন পুরো সেশনে প্রশিক্ষকের বিভিন্ন নির্দেশনা এবং গাইডলাইন যাচাই করছিলেন, তখনই মূলত তারা Conceive এবং Design ধাপের কাজ করেছেন। দুই ধাপে ব্যবহারিক সেশনের প্রতিটি ধাপের আগেই তারা CDIO ফ্রেমওয়ার্ক অনুসরণ করে Conceive এবং Design এর কাজটি সম্পন্ন করেছেন। এই দুই ধাপের ব্যবহারিক সেশনেই তারা তাদের তৈরি পরিকল্পনা এবং স্ট্র্যাটেজির প্রয়োগ করেছেন অর্থাৎ Implementation ধাপটি সম্পন্ন করেছেন। এছাড়া প্রশিক্ষণার্থীগণ তাদের স্ট্র্যাটেজিগুলো প্রয়োগের মাধ্যমে আউটপুট যাচাই করেছেন এবং আউটপুট অনুসারে ২য় পর্যায়ের ব্যবহারিক সেশনে স্ট্র্যাটেজির পরিবর্তন ঘটিয়েছেন যা Operate ধাপের কাজ।

২টি ধাপ সম্পন্ন হবার পর প্রশিক্ষক এবং পর্যবেক্ষকদের সাথে প্রশিক্ষণার্থীদের আলোচনা সেশনের কারণে সবার একটি কার্যকর প্রশিক্ষণের অভিজ্ঞতা হয়েছে।

উপরে এতক্ষণ যা লিখলাম, আপনার কাছে তা খুবই সাধারণ মনে হতে পারে। কিন্তু গতানুগতিক প্রশিক্ষণের চেয়ে ফ্রেমওয়ার্ক অনুসরণ করে যে আউটপুট পাওয়া যাবে তা আপনাকে অবাক করে দিবে। CDIO ফ্রেমওয়ার্ক অনুসরণ করে যে শিক্ষণ অভিজ্ঞতা অর্জন করা সম্ভব তা হবে গতানুগতিক প্রশিক্ষণের চেয়ে অনেক কার্যকর। ফ্রেমওয়ার্কের কার্যকর প্রয়োগ নিশ্চিত করতে পারে যথাযথ শিক্ষণ অভিজ্ঞতা, যা হতে পারে নির্বাচনি ক্ষেত্রে একটি চমকপ্রদ সংযোজন।

References:

  1. Class lecture on “CDIO Framework for E-Content Development (Sustaining Quality)” by Dr. T. G. Sambanthan, Professor (Retd), Department of CSE, National Institute of Technical Teachers’ Training and Research- NITTTR, Chennai (24-11-2022)
  2. Adaptation of the CDIO Framework in Management Courses for Engineering Students – A Micro-Level Approach, Dzamila Bienkowska, Charlotte Norrman, Per Frankelius.