নিজস্ব প্রতিবেদকঃ
অনলাইন সীমান্তবাণী ডেস্ক : কোনো নির্দিষ্ট একটি ব্যাংকের টাকা হাতানো বা ব্যক্তিগত তথ্যফাঁস নয়, এবার বড় আকারের সাইবার ঝুঁকিতে পড়তে যাচ্ছে দেশ। এটি নিয়ে সতর্ক করা হয়েছে খোদ সরকারের পক্ষ থেকে। সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে জারি করা সতর্ক বার্তায় বলা হয়, আগামী ১৫ আগস্ট দেশের সাইবার জগতে বড় আক্রমণের হুমকি রয়েছে। এই হুমকির ফলে দেশের অন্তত ২৫ লাখ ওয়েবসাইট নিরপত্তাহীনতায় পড়েছে বলে মনে করছেন সংশ্লিষ্টরা। এমন অবস্থায় নিজ উদ্যোগে প্রতিষ্ঠানগুলোকে দক্ষ লোক নিয়োগ করে ওয়েবসাইটে নজরদারি বাড়ানোর তাগিদ দিয়েছেন বিশেষজ্ঞরা।
সরকার ব্যক্তিগত তথ্যের সুরক্ষা নিশ্চিতের জন্য ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো (কি পয়েন্ট ইন্সটলেশন- কেপিআই) ঘোষণা করে গত বছরের সেপ্টেম্বরে। তখন বলা হয়, গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে বেআইনিভাবে প্রবেশ করলে সাত বছরের কারাদণ্ড বা সর্বোচ্চ ২৫ লাখ টাকা অর্থদণ্ড অথবা উভয় দণ্ড দেওয়া যাবে। বেআইনিভাবে প্রবেশ করে ক্ষতিসাধন বা ক্ষতির চেষ্টা করলে ১৪ বছর কারাদণ্ড বা সর্বোচ্চ এক কোটি টাকা অর্থদণ্ড অথবা উভয় দণ্ডই দেওয়া যাবে। কিন্তু সম্প্রতি এই কেপিআইগুলো থেকেই তথ্য ফাঁসের ঘটনা ঘটে। এবারও এই কেপিআইগুলোই ঝুঁকির মধ্যে রয়েছে উল্লেখ করে ডাক ও টেলিযোগাযোগ মন্ত্রী মোস্তাফা জব্বার বলেন, সাইবার হামলা যে ১৫ আগস্টই হবে তার কিন্তু কোনো নিশ্চয়তা নেই। এটি আজও হতে পারে বা কালও হতে পারে। ডিজিটাল মাধ্যম ব্যবহার করলে আমাদের নিরাপত্তা ব্যবস্থা নিশ্চিত করতেই হবে। আমাদের সরকারি বেসরকারি অন্তত ২৫ লাখের বেশি ওয়েবসাইট রয়েছে। যেকোনো স্কুলেরও এখন নিজস্ব ওয়েবসাইট রয়েছে। যেখানে প্রতিষ্ঠানটির সব তথ্য দেওয়া যাবে। এখন যদি সেটি হ্যাক হয়, তাহলে সব তথ্য তো হ্যাকারদের কাছে চলে যাবে। যেমনটি আমরা দেখেছি কেপিআই থেকে নাগরিকদের ব্যক্তিগত সব তথ্য চলে গিয়েছিল হ্যাকারদের হাতে। এর আগেও বাংলাদেশ ব্যাংক থেকে অর্থ হাতানোর বিষয়েও আমরা দেখেছি। হ্যাকার ঠিক কোথায় টার্গেট করে বসে আছে তা কিন্তু কেউ জানে না। এক্ষেত্রে সবচেয়ে বেশি ঝুঁকিতে আর্থিক প্রতিষ্ঠানগুলো। হ্যাকাররা কিন্তু নিমিষেই অর্থ আদায় করে নিতে পারে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
তথ্যপ্রযুক্তি ও এ-সংক্রান্ত আইনের বিশেষজ্ঞরা বলছেন, সাইবার হামলায় প্রথমেই যে বিষয়টি সামনে আসে তা হলো ব্যক্তিগত তথ্য ফাঁসের হুমকি। এর পরেই রয়েছে আর্থিক ক্ষতি। আবার বিপুলসংখ্যক মানুষের মোবাইল ফোন নম্বর অপপ্রচার চালানোর কাজে ব্যবহার করা যায়। ঢাকা মেট্রোপলিটন পুলিশের সাইবার ক্রাইম ইনভেস্টিগেশন ডিভিশনের কর্মকর্তা মো. নাজমুল ইসলাম বলেন, পৃথিবীর কোনো তথ্য ও যোগাযোগপ্রযুক্তি-ব্যবস্থা শতভাগ নিরাপদ নয়। তবে যথাযথ সাইবার নিরাপত্তাকৌশল অনুসরণের মাধ্যমে সাইবার আক্রমণ থেকে উপাত্ত চুরি বা পাচার হওয়ার সম্ভাবনা অনেকাংশে কমিয়ে আনা যায়। সরকারের সংশ্লিষ্ট সংস্থাগুলো কাজগুলো সঠিকভাবে করছে কি না, এ প্রশ্ন নাগরিকদের করতে হবে।
দেশের সাইবার হামলার ইতিহাস পর্যালোচনায় দেখা যায়, কোনো সংস্থার তথ্য অরক্ষিত থাকলে সংস্থাটির নাম প্রকাশ করা হয় না। তাতে ঝুঁকি আরও বেড়ে যায়। কিন্তু তথ্য ফাঁসের ঘটনা ঘটে গুরুত্বপূর্ণ তথ্য পরিকাঠামোভুক্ত একটি প্রতিষ্ঠান থেকেই। এর দায় স্বীকার করে খোদ আইসিটি প্রতিমন্ত্রী জুনায়েদ আহমেদ পলক বলেছিলেন, আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণেই তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে। কেউ বলতে পারবে না তারা পুরো নিরাপদ, তবে প্রস্তুতি থাকতে হয়। এবারের ঘটনার ক্ষেত্রে ন্যূনতম প্রস্তুতি ছিল না। এই দায় তো কেউ এড়াতে পারবে না। তবে ১৫ আগস্টের হুমকির ঘটনা মোকাবিলায় প্রস্তুতি রয়েছে জানিয়ে পলক বলেন, আমরা সতর্ক অবস্থানে রয়েছি। সরকারের সব ওয়েবসাইট নজরদারিতে রয়েছে। বেসরকারি প্রতিষ্ঠানগুলোর কাছেও আমাদের আহ্বান থাকবে দক্ষ লোকের মাধ্যমে নিজেদের ওয়েবসাইট নিয়ন্ত্রণে রাখার। যেহেতু এটি কয়েকটি দেশকে ঘিরে পরিকল্পনা করা হয়েছে। তাই সবার সমন্বিত চেষ্টার মাধ্যমেই মোকাবিলা করতে হবে।
বিজিডি ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) এক হিসাবে জানা যায়, ২০১৬ সালে দেশে ৩৩৭টি সাইবার হামলা বা হামলার চেষ্টার ঘটনা ঘটেছিল। ২০২০ সালে তা বেড়ে দাঁড়ায় ১ হাজার ১৫৪টিতে। ২০২১ সালে ৮৭৫ ও ২০২২ সালে ৫২২টি ঘটনা ঘটেছে। বিজিডি ই-গভ সার্টের সাইবার নিরাপত্তাবিষয়ক প্রতিবেদন ‘বাংলাদেশ সাইবার থ্রেট ল্যান্ডস্কেপ রিপোর্ট ২০২২’-এ বলা হয়েছে, প্রশান্ত মহাসাগরীয় অঞ্চলের দেশগুলোর মধ্যে সাইবার নিরাপত্তার সম্ভাব্য হামলার লক্ষ্যবস্তুতে রয়েছে বাংলাদেশও। সাইবার হামলা বা হামলার চেষ্টার ঘটনাগুলোর মধ্যে ৯১ দশমিক ৬ শতাংশ ঘটছে দুর্বল পরিকাঠামোর কারণে।
বিজিডি ই-গভ সার্ট জানায়, হ্যাকার দলটি বাংলাদেশের গত ৩১ জুলাই জানিয়েছে ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে। এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে। ইতোমধ্যে তারা ১ আগস্ট একটি দেশের পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে একটি সাইবার আক্রমণের দাবি করেছে। এ ছাড়া ৩ জুলাই একটি হ্যাকার গ্রুপ দাবি করে যে বাংলাদেশী পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য তারা ডিডস আক্রমণ করেছিল। এছাড়াও গত ২৭ জুন একটি তারা দেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করেছে। একই কাজ করা হয়েছে ২৪ জুন স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটেও।
তবে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থার সম্ভাব্য সাইবার হামলার বিষয়ে সতর্ক করার পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দিয়েছে।
Leave a Reply