সোমবার, ০৪ মে ২০২৬, ০৪:২৯ অপরাহ্ন
বড় ধরনের সাইবার হামলা হলে নির্বাচন কমিশনের কর্মকর্তাদের কম্পিউটার বা ল্যাপটপ থেকে জাতীয় পরিচয়পত্রের তথ্যভান্ডার আক্রান্তের আশঙ্কা করছে নির্বাচন কমিশন (ইসি)। সংস্থাটির সাইবার নিরাপত্তার সঙ্গে জড়িতদের শঙ্কা-এক্ষেত্রে নির্বাচন কর্মকর্তাদের ই-মেইল বা অন্য কোনো মাধ্যম ব্যবহার হতে পারে। ম্যালওয়্যার বা ফিশিংয়ের মাধ্যমে কর্মকর্তাদের কম্পিউটার ও ল্যাপটপ হ্যাকিংয়ের চেষ্টা করতে পারে হ্যাকাররা।
এতে কম্পিউটার বা ল্যাপটপের সংযোগে থাকা ভার্চুয়াল প্রাইভেট নেটওয়ার্কের মাধ্যমে প্রায় ১১ কোটি ৯২ লাখ ভোটারের তথ্যভান্ডারে প্রবেশের সুযোগ পাবে হ্যাকাররা। এ শঙ্কা থেকে ইসির তথ্যভান্ডার ২৪ ঘণ্টা মনিটরিং করার জন্য কমিটি গঠন করা হয়েছে। চালু করা হয়েছে সিকিউরিটি অপারেশন্স সেন্টার (সক) ও নেটওয়ার্ক অপারেশন্স সেন্টার (নক) নামের দুটি স্বয়ংক্রিয় পদ্ধতি। এছাড়া নির্বাচন কমিশন সচিবালয়, মাঠ পর্যায়ের কার্যালয় ও ইসির প্রকল্পের কর্মকর্তা-কর্মচারীদের সঙ্গে সচেতনতামূলক সিরিজ বৈঠক করার সিদ্ধান্ত নিয়েছে ইসি। সংশ্লিষ্ট একাধিক কর্মকর্তার সঙ্গে আলাপ করে এবং সংশ্লিষ্ট সূত্রে এসব তথ্য জানা গেছে।
এ বিষয়ে জানতে চাইলে জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক একেএম হুমায়ুন কবীর বলেন, সাইবার হামলায় আমরা যাতে আক্রান্ত না হই, সেজন্য কিছু সিদ্ধান্ত নেওয়া হয়েছে। এর একটি হচ্ছে-কর্মকর্তা ও কর্মচারীদের সাইবারবিষয়ক সতর্ক করা। এর বাইরেও কিছু পদক্ষেপ নেওয়া হবে।
ইসি সূত্র জানায়, সম্প্রতি সরকারের তরফ থেকে জানানো হয়েছে চলতি আগস্টে বাংলাদেশে বড় ধরনের সাইবার হামলা হতে পারে। ওই হামলায় যাতে ইসির তথ্যভান্ডার আক্রান্ত না হয়, সেজন্য ব্যবস্থা নিতে অনুরোধ জানানো হয়েছে। ওই সতর্কবার্তা পাওয়ার পর কয়েক দফায় বৈঠক করেছে নির্বাচন কমিশন সচিবালয় ও জাতীয় পরিচয় নিবন্ধন অনুবিভাগ। ওইসব বৈঠকে ইসির তথ্যভান্ডার কোন কোন মাধ্যমে হ্যাকিং হতে পারে, সে বিষয়ে আলোচনা উঠে আসে। এতে বলা হয়, নির্বাচন কমিশনের তথ্যভান্ডার থেকে ১৭১টি প্রতিষ্ঠান তথ্য যাচাই করে থাকে। এসব প্রতিষ্ঠানের মাধ্যমে ইসির তথ্যভান্ডার হ্যাকিংয়ের সুযোগ কম।
কারণ হিসাবে বলা হয়, এসব প্রতিষ্ঠান থেকে ইসির তথ্যভান্ডারে প্রবেশ করা হয় না, তাদের চাহিদা অনুযায়ী নাগরিকের তথ্য যাচাই করা হয়। তবে কর্মকর্তারা তাদের কম্পিউটার ও ল্যাপটপ থেকে নিজ নিজ পাসওয়ার্ড দিয়ে প্রবেশ করে ইসির ডেটা সেন্টারে তথ্য পাঠাতে পারেন। ইসির আইডিইএ-২ প্রকল্পের কর্মকর্তারাও সরাসরি তথ্যভান্ডারে প্রবেশ করতে পারেন। এছাড়া প্রবাসীদের ভোটার করার সুবিধার্থে দুবাইয়েও ভিপিএন-এর মাধ্যমে সংযোগ স্থাপন করেছে ইসি। এসব কর্মকর্তার কম্পিউটার ও ল্যাপটপের নিরাপত্তা দুর্বলতা থেকে তথ্যভান্ডার হ্যাকিংয়ের আশঙ্কা রয়েছে। ওই আশঙ্কা থেকে তথ্যভান্ডারের নেটওয়ার্ক ও অ্যাক্টিভিটি লগ মনিটরিং করার সিদ্ধান্ত নিয়েছে ইসি। কারও কম্পিউটার থেকে সন্দেহজনক তথ্য প্রদান করা হলে সেটিকে তাৎক্ষণিক ব্লক করা হবে। ডেটা সেন্টারের সঙ্গে সংযুক্ত কর্মকর্তাদের কম্পিউটারের নিরাপত্তার জন্য বাল্ক আকারে অ্যান্টিভাইরাস সফটওয়্যার কেনা ও ইনস্টল করার সিদ্ধান্ত নেওয়া হয়েছে।
এছাড়া কম্পিউটার ও ল্যাপটপ ব্যবহারের ক্ষেত্রে সতর্ক থাকতে নির্বাচন কর্মকর্তা-কর্মচারীদের ইতোমধ্যে নির্দেশনা দিয়েছে ইসি। একই সঙ্গে তাদের মধ্যে সচেতনতা বাড়াতে সিরিজ বৈঠকের সিদ্ধান্ত নিয়েছে। ইসি সচিবালয় ও মাঠ পর্যায়ের কর্মকর্তা-কর্মচারী এবং ইসির প্রকল্পসংশ্লিষ্টদের নিয়ে আজ থেকে সভা করবে কমিশন। ওই সভায় সাইবার হামলার বিষয়ে বেশকিছু নির্দেশনা দেওয়া হবে।
সংশ্লিষ্টরা জানান, ইসির কর্মকর্তারা ডেটা সেন্টারে তথ্য পাঠাতে পারেন। কিন্তু কর্মচারীদের কম্পিউটার থেকে ডেটা সেন্টারে তথ্য পাঠানোর সুযোগ নেই।
সূত্র আরও জানায়, ইসির তথ্যভান্ডার হামলার চেষ্টা বা কোনো কম্পিউটার থেকে অস্বাভাবিক কার্যক্রম চালালে তা মনিটরিংয়ের জন্য সিকিউরিটি অপারেশন্স সেন্টার (সক) এবং নেটওয়ার্ক অপারেশন্স সেন্টার (নক) চলতি সপ্তাহে পুরোদমে সক্রিয় করা হয়েছে। সিকিউরিটি অপারেশন্স সেন্টার (সক) হচ্ছে সফটওয়্যার ও হার্ডওয়্যার মিলিয়ে এমন একটি পদ্ধতি যে সাইবার হামলার চেষ্টা করা হলেই তা শনাক্ত করতে পারবে। আর নেটওয়ার্ক অপারেশন্স সেন্টার (নক) ডেটা সেন্টারের হেলথ চেকআপ মনিটরিং করবে। দুই সেন্টারেই রাতদিন দায়িত্ব পালন করার জন্য কর্মকর্তাদের নিয়োগ দেওয়া হয়েছে। সংশ্লিষ্টরা জানান, নক ও সক পদ্ধতি সক্রিয় করায় কোনো লিংক সন্দেহভাজন হলেই সেটিকে ব্লক করে দেবে।
সূত্রমতে, ইসির তথ্যভান্ডারের নিরাপত্তা পরীক্ষায় আইটি অডিট ও ঝুঁকির অডিট করানোরও সিদ্ধান্ত নেওয়া হয়েছে। এছাড়া নির্বাচন কমিশনের নিজস্ব কর্মকর্তাদের দিয়ে কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) গঠন করা হয়েছে।
মনিটরিং করা হচ্ছে ১৭১ প্রতিষ্ঠানকেও : জানা যায়, জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক একেএম হুমায়ুন কবীরের সভাপতিত্বে ৬ আগস্ট সাইবার সিকিউরিটি সংক্রান্ত একটি বৈঠক অনুষ্ঠিত হয়।
ওই বৈঠকে ইসির তথ্যভান্ডার থেকে তথ্য যাচাই করা ১৭১টি প্রতিষ্ঠানের কার্যক্রমকেও মনিটরিং করার সিদ্ধান্ত নেওয়া হয়। এসব প্রতিষ্ঠানের সফটওয়্যার থেকে অস্বাভাবিক তথ্য চাওয়া হলে সেই প্রতিষ্ঠানকে ব্লক করা হবে। এসব প্রতিষ্ঠান যে সফটওয়্যার ব্যবহার করছে, সেগুলোর কারিগরি দিক পরীক্ষা করে কোনো ধরনের নিরাপত্তা ঘাটতি আছে কি না, এ বিষয়ে ইসিকে রিপোর্ট দিতে বলা হয়েছে। তাদের সিকিউরিটি প্যাচ নিশ্চিত করতে বলা হয়েছে।
