শনিবার, ০২ মে ২০২৬, ০৯:৩৪ পূর্বাহ্ন
আগামী ১৫ই আগস্টের মধ্যে দেশে বড় ধরনের সাইবার হামলার আশঙ্কা করছে সরকার। এজন্য দেশের সকল সরকারি প্রতিষ্ঠান, ব্যাংক-বিমা ও আর্থিক প্রতিষ্ঠানসহ সকল বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দেয়া হয়েছে। বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ই আগস্টের কথা উল্লেখ করেছে। হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে। বিজিডি ই-গভ সার্ট শুক্রবার এক সংবাদ বিজ্ঞপ্তিতে এসব কথা জানায়। বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত এ সতর্কবার্তায় বলা হয়েছে, গত ৩১ই জুলাই এক হ্যাকার দল জানিয়েছে আগামী ১৫ই আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের সম্ভাবনা রয়েছে।
এ বিষয়ে বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক সাইফুল আলম খান মানবজমিনকে বলেন, আমরা ওয়েবসাইটগুলো নিয়মিত মনিটরিং করি। এটা আমাদের নিয়মিত কাজ। এরই ধারাবাহিকতায় সম্প্রতি বিভিন্ন গ্রুপে সাইবার হামলা সংক্রান্ত ম্যাসেজ দেখতে পাই। হ্যাকার গ্রুপদের মধ্যে সাউথ এশিয়ান এবং মধ্যপ্রাচ্যের বেশকিছু হ্যাকারকে পেয়েছি।
যারা এর সঙ্গে জড়িত। এবং তারা অ্যাকটিভ রয়েছে। আমরা এ বিষয়ে সতর্ক আছি। কোন কোন প্রতিষ্ঠানে হামলা হতে পারে জানতে চাইলে তিনি বলেন, এর মধ্যে সরকারি- বেসরকারি সকল প্রতিষ্ঠানই রয়েছে। এ সকল প্রতিষ্ঠানকে এই সময়ের মধ্যে তাদের ওয়েবসাইট নিয়মিত মনিটরিংসহ প্রয়োজনীয় পদক্ষেপ গ্রহণসহ সতর্ক থাকতে বলা হয়েছে। ১৫ই আগস্টের মধ্যে দেশে সাইবার হামলার আশঙ্কা থাকায় আমরা এই অ্যালার্ট দিয়েছি।
এর পরিপ্রেক্ষিতে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে সতর্ক করেছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেয়া হয়েছে। সার্ট এর সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে। এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে।
বিজিডি ই-গভ সার্ট তাদের সংবাদ বিজ্ঞপ্তিতে যে স্ক্রিনশট দিয়েছে, তাতে দেখা যায়, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলার কিছু ঘটনার কথা উল্লেখ করেছে বিজিডি ই-গভ সার্ট। এর মধ্যে রয়েছে ১লা আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে একটি সাইবার আক্রমণের দাবি করে। এ ছাড়া ৩রা জুলাই একটি হ্যাকার গ্রুপ দাবি করে যে বাংলাদেশি পরিবহণ পরিষেবার ওপর ১ ঘণ্টার জন্য তারা ডিডস আক্রমণ করেছিল। গত ২৭শে জুন একটি হ্যাকার গোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করেছে। একই কাজ করা হয়েছে স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে ২৪শে জুন।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো ২৪ ঘণ্টা বিশেষ করে অফিস কর্মঘণ্টার বাইরেও নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
এর আগে, দেশের কয়েকটি গুরুত্বপূর্ণ ওয়েবসাইট থেকে ব্যক্তিগত তথ্য ফাঁসের ঘটনা ঘটেছে। মাঝে মধ্যেই হ্যাকিংয়ের শিকার হচ্ছে সরকারি গুরুত্বপূর্ণ সংস্থার ওয়েবসাইটও। এমন পরিস্থিতিতে দেশের গুরুত্বপূর্ণ প্রতিটি প্রতিষ্ঠানকে নিজস্ব কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা সার্ট গঠনের পরামর্শ দেয় তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ। সংস্থাগুলোকে নিজস্ব লোকবল দিয়েই ওই সার্ট গঠনের পরামর্শ দেয়া হয়েছে। কারিগরি দুর্বলতা শনাক্ত হলে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়েছে। পরে বিজিডি ই-গভ সার্ট প্রয়োজনীয় ব্যবস্থা নেবে। সম্প্রতি গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) তালিকাভুক্ত সরকারি ২৯ সংস্থাকে এ সংক্রান্ত চিঠি দেয়া হয়েছে।
