সাইবার ‘হামলার ঝড়’ সামলাতে সতর্কতা

0
191
সাইবার হামলার প্রতীকী ছবি, ছবি: সংগৃহীত

দেশের সাইবারজগতে ‘হামলার ঝড়’ চালানোর হুমকি ও তথ্য ফাঁসের ঘটনার পর সরকারি প্রতিষ্ঠান ও বেসরকারি ব্যাংক বিভিন্ন সতর্কতামূলক ব্যবস্থা নিয়েছে।

কেউ কেউ সরকারের তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগের কাছে সহায়তা চেয়েছে। কেউ কেউ সাইবার নিরাপত্তা দল গঠন করেছে।

এখন পর্যন্ত তিনটি প্রতিষ্ঠানের সাইবার নিরাপত্তা দল বা কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সার্ট) গঠনের কথা জানা গেছে। প্রতিষ্ঠানগুলো হলো নির্বাচন কমিশন, গণভবন ও তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি।

সাইবার হামলার ঝুঁকি সব সময়ই থাকে। এসব ক্ষেত্রে নিজেদের দক্ষতা বাড়ানো ও সতর্ক থাকার বিকল্প নেই।

সুমন আহমেদ, তথ্যপ্রযুক্তি-বিশেষজ্ঞ

তিতাসের আইসিটি শাখার মহাব্যবস্থাপক মো. তারিক আনিস খান বলেন, তাঁরা সার্ট গঠন করে আইসিটি বিভাগকে জানিয়েছেন। পাশাপাশি তাঁদের কী কী সহায়তা প্রয়োজন, সেটাও জানিয়েছেন।

সাইবার নিরাপত্তা নিয়ে কাজ করা আইসিটি বিভাগের প্রকল্প বিজিডি ই-গভ সার্ট ৩ আগস্ট এক বিজ্ঞপ্তিতে দেশে সাইবার হামলার আশঙ্কার কথা জানিয়ে সতর্কতা জারি করে। তাতে বলা হয়, ১৫ আগস্ট বাংলাদেশে সাইবার আক্রমণের ঝড় চালানোর হুমকি এসেছে। হুমকিদাতা হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানানোর ঘোষণা দিয়েছে। নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করে ওই হুমকিদাতারা।

অবশ্য আইসিটি বিভাগ সূত্র জানিয়েছে, হামলার ঝড় চালানোর কথা বললেও এমন হতে পারে, তারা কোনো হামলাই করবে না। আবার এমনও হতে পারে, তারা বড় হামলা করবে। তাই বাংলাদেশের সংস্থাগুলোকে সতর্ক থাকতে হবে।

সাইবার হামলার হুমকি ও রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন কর্তৃপক্ষের ওয়েবসাইট থেকে মানুষের ব্যক্তিগত তথ্য ফাঁসের পর ৯ আগস্ট ২৯টি গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে নিয়ে বৈঠক করে আইসিটি বিভাগ। বৈঠকে প্রতিষ্ঠানগুলোকে আইটি (তথ্যপ্রযুক্তি) দুর্বলতা নিরীক্ষার পরামর্শ দেওয়া হয়।

বৈঠকে প্রতিষ্ঠানগুলোর পক্ষ থেকে বলা হয়, তথ্যপ্রযুক্তিতে দক্ষ জনবল তাদের নেই। তারা আইসিটি বিভাগের কাছেই এ ব্যাপারে সহায়তা চায়। সূত্র বলছে, আইসিটি বিভাগ সব ক্ষেত্রে আইটি দুর্বলতা নিরীক্ষা করে দেওয়া কঠিন বলে জানায়। তারা প্রতিষ্ঠানগুলোকে বেসরকারি প্রতিষ্ঠানকে দিয়ে নিরীক্ষা করে প্রতিবেদন পাঠাতে বলেছে।

বিজিডি ই-গভ সার্টের ‘বাংলাদেশ সাইবার থ্রেট ল্যান্ডস্কেপ রিপোর্ট-২০২২’–এ বলা হয়েছে, দেশে সাইবার হামলা বা হামলার চেষ্টার ঘটনাগুলোর মধ্যে ৯১ দশমিক ৬ শতাংশ ঘটছে দুর্বল পরিকাঠামোর কারণে।

অবশ্য আইসিটি বিভাগ সূত্র আরও বলছে, বেসরকারি কোনো প্রতিষ্ঠান দিয়ে আইটি অডিট (নিরীক্ষা) করালে নিরীক্ষাকারী প্রতিষ্ঠানের সক্ষমতা ও জাতীয় নিরাপত্তাসংক্রান্ত বিষয় যাচাই করে নিতে হয়।

সাইবার হামলার সতর্কতার পর বাংলাদেশ ব্যাংক ১০ আগস্ট দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১ দফা নির্দেশনা দিয়েছে।

সতর্কতার বিষয়ে ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান বলেন, সবাইকে সতর্ক করার পাশাপাশি সুরক্ষিত থাকতে বলা হয়েছে।

এদিকে সাইবার হামলার হুমকির পর দেশের বেশ কিছু ওয়েব সাইটে ডিডস (ডিস্ট্রিবিউটেড ডিনায়েল অব সার্ভিস) হামলা করা হয়েছে। এ ধরনের হামলার মাধ্যমে ওয়েবসাইটটিকে ব্যস্ত রাখা হয়, যাতে সেটিতে কেউ ঢুকতে না পারে। বেশ কিছুদিন ধরেই বাংলাদেশ, ভারত ও পাকিস্তানের নামধারী কিছু হ্যাকার গ্রুপ পাল্টাপাল্টি হুমকি ও হামলা করছে। গতকাল রাত থেকে এই তিন দেশের হ্যাকারদের মধ্যে পাল্টাপাল্টি হামালার চেষ্টা চলছে।

সাইবার নিরাপত্তা নিয়ে কাজ করা সিঙ্গাপুরভিত্তিক প্রতিষ্ঠান গ্রুপ-আইবির ওয়েবসাইটে প্রকাশিত এক ব্লগে ‘মিস্টিরিয়াস টিম বাংলাদেশ’ নামে এক গ্রুপের নাম উল্লেখ করা হয়েছে। এতে বলা হয়, গ্রুপটি ২০২০ সালে তৈরি হয়। তারা ২০২২ সালের দিকে কয়েকটি দেশে সাইবার হামলার পর সবার নজরে আসে। তারা সরকার, আর্থিক প্রতিষ্ঠান ও পরিবহন খাতের মতো সংস্থাকে লক্ষ্যবস্তু বানায়।

লেখাটিতে আরও বলা হয়, মিস্টিরিয়াস টিম বাংলাদেশ ২০২২ সালের জুন থেকে এখন পর্যন্ত ৭৫০টির বেশি ডিডস হামলা করেছে। পাশাপাশি ৭৮টি ওয়েবসাইট বিকৃত করেছে।

মিস্টিরিয়াস টিম বাংলাদেশ সম্পর্কে জানতে চাইলে বিজিডি ই-গভ সার্টের পরিচালক সাইফুল আলম খান বলেন, বাংলাদেশের নাম ব্যবহার করেও এসব করা হতে পারে। এ ধরনের হ্যাকাররা কোনো দেশের পক্ষ হয়ে কাজ করে না। তারা নিজেদের ‘কৃতিত্ব’ দেখাতে এসব করে থাকে।

সাইফুল আলম খান আরও বলেন, সতর্কতা জারির পর গুরুত্বপূর্ণ তথ্য পরিকাঠামো ছাড়াও সরকারি অন্যান্য প্রতিষ্ঠানও সার্টের কাছে বিভিন্ন পরামর্শ চেয়েছে। অনেকে আইটি দুর্বলতা পরীক্ষার জন্যও তাদের কাছে আসছে।

দেশের সরকারি প্রতিষ্ঠানগুলো সাইবার নিরাপত্তায় তেমন গুরুত্ব দিত না। গত ৯ জুলাই আইসিটি প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ সরকারি সংস্থাগুলোর নিরাপত্তা দুর্বলতার কথার প্রসঙ্গে বলেছিলেন, গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা প্রতিষ্ঠানগুলোর সঙ্গে যোগাযোগ করা হয়, ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।

বিজিডি ই-গভ সার্টের ‘বাংলাদেশ সাইবার থ্রেট ল্যান্ডস্কেপ রিপোর্ট-২০২২’–এ বলা হয়েছে, দেশে সাইবার হামলা বা হামলার চেষ্টার ঘটনাগুলোর মধ্যে ৯১ দশমিক ৬ শতাংশ ঘটছে দুর্বল পরিকাঠামোর কারণে।

তথ্যপ্রযুক্তি-বিশেষজ্ঞ সুমন আহমেদ বলেন, হ্যাকার গ্রুপ প্রায় সব দেশেই সক্রিয়। তারা নানা সময় উত্তেজনা ছড়ায়। এগুলো নিয়ে আতঙ্কিত হওয়া যাবে না। আবার এগুলোকে অবহেলা করারও সুযোগ নেই। তিনি বলেন, সাইবার হামলার ঝুঁকি সব সময়ই থাকে। এসব ক্ষেত্রে নিজেদের দক্ষতা বাড়ানো ও সতর্ক থাকার বিকল্প নেই।

আরও পড়ুন

একটি উত্তর ত্যাগ

আপনার মন্তব্য লিখুন দয়া করে!
এখানে আপনার নাম লিখুন দয়া করে

This site uses Akismet to reduce spam. Learn how your comment data is processed.