সাইবার ‘হামলার ঝড়’ সামলাতে সতর্কতা

দেশের সাইবারজগতে ‘হামলার ঝড়’ চালানোর হুমকি ও তথ্য ফাঁসের ঘটনার পর সরকারি প্রতিষ্ঠান ও বেসরকারি ব্যাংক বিভিন্ন সতর্কতামূলক ব্যবস্থা নিয়েছে।

কেউ কেউ সরকারের তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগের কাছে সহায়তা চেয়েছে। কেউ কেউ সাইবার নিরাপত্তা দল গঠন করেছে।

এখন পর্যন্ত তিনটি প্রতিষ্ঠানের সাইবার নিরাপত্তা দল বা কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সার্ট) গঠনের কথা জানা গেছে। প্রতিষ্ঠানগুলো হলো নির্বাচন কমিশন, রাষ্ট্রপতির কার্যালয় ও তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি।

তিতাসের আইসিটি শাখার মহাব্যবস্থাপক মো. তারিক আনিস খান প্রথম আলোকে বলেন, তাঁরা সার্ট গঠন করে আইসিটি বিভাগকে জানিয়েছেন। পাশাপাশি তাঁদের কী কী সহায়তা প্রয়োজন, সেটাও জানিয়েছেন।

সাইবার নিরাপত্তা নিয়ে কাজ করা আইসিটি বিভাগের প্রকল্প বিজিডি ই-গভ সার্ট ৪ আগস্ট এক বিজ্ঞপ্তিতে দেশে সাইবার হামলার আশঙ্কার কথা জানিয়ে সতর্কতা জারি করে। তাতে বলা হয়, ১৫ আগস্ট বাংলাদেশে সাইবার আক্রমণের ঝড় চালানোর হুমকি এসেছে। হুমকিদাতা হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানানোর ঘোষণা দিয়েছে। নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করে ওই হুমকিদাতারা।

অবশ্য আইসিটি বিভাগ সূত্র জানিয়েছে, হামলার ঝড় চালানোর কথা বললেও এমন হতে পারে, তারা কোনো হামলাই করবে না। আবার এমনও হতে পারে, তারা বড় হামলা করবে। তাই বাংলাদেশের সংস্থাগুলোকে সতর্ক থাকতে হবে।

সাইবার হামলার হুমকি ও রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন কর্তৃপক্ষের ওয়েবসাইট থেকে মানুষের ব্যক্তিগত তথ্য ফাঁসের পর ৯ আগস্ট ২৯টি গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে নিয়ে বৈঠক করে আইসিটি বিভাগ। বৈঠকে প্রতিষ্ঠানগুলোকে আইটি (তথ্যপ্রযুক্তি) দুর্বলতা নিরীক্ষার পরামর্শ দেওয়া হয়।

বৈঠকে প্রতিষ্ঠানগুলোর পক্ষ থেকে বলা হয়, তথ্যপ্রযুক্তিতে দক্ষ জনবল তাদের নেই। তারা আইসিটি বিভাগের কাছেই এ ব্যাপারে সহায়তা চায়। সূত্র বলছে, আইসিটি বিভাগ সব ক্ষেত্রে আইটি দুর্বলতা নিরীক্ষা করে দেওয়া কঠিন বলে জানায়। তারা প্রতিষ্ঠানগুলোকে বেসরকারি প্রতিষ্ঠানকে দিয়ে নিরীক্ষা করে প্রতিবেদন পাঠাতে বলেছে।

অবশ্য আইসিটি বিভাগ সূত্র আরও বলছে, বেসরকারি কোনো প্রতিষ্ঠান দিয়ে আইটি অডিট (নিরীক্ষা) করালে নিরীক্ষাকারী প্রতিষ্ঠানের সক্ষমতা ও জাতীয় নিরাপত্তাসংক্রান্ত বিষয় যাচাই করে নিতে হয়।

সাইবার হামলার সতর্কতার পর বাংলাদেশ ব্যাংক ১০ আগস্ট দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১ দফা নির্দেশনা দিয়েছে।

সতর্কতার বিষয়ে ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান প্রথম আলোকে বলেন, সবাইকে সতর্ক করার পাশাপাশি সুরক্ষিত থাকতে বলা হয়েছে।

এদিকে সাইবার হামলার হুমকির পর দেশের বেশ কিছু ওয়েব সাইটে ডিডস (ডিস্ট্রিবিউটেড ডিনায়েল অব সার্ভিস) হামলা করা হয়েছে। এ ধরনের হামলার মাধ্যমে ওয়েবসাইটটিকে ব্যস্ত রাখা হয়, যাতে সেটিতে কেউ ঢুকতে না পারে। বেশ কিছুদিন ধরেই বাংলাদেশ, ভারত ও পাকিস্তানের নামধারী কিছু হ্যাকার গ্রুপ পাল্টাপাল্টি হুমকি ও হামলা করছে। গতকাল রাত থেকে এই তিন দেশের হ্যাকারদের মধ্যে পাল্টাপাল্টি হামালার চেষ্টা চলছে।

সাইবার নিরাপত্তা নিয়ে কাজ করা সিঙ্গাপুরভিত্তিক প্রতিষ্ঠান গ্রুপ-আইবির ওয়েবসাইটে প্রকাশিত এক ব্লগে ‘মিস্টিরিয়াস টিম বাংলাদেশ’ নামে এক গ্রুপের নাম উল্লেখ করা হয়েছে। এতে বলা হয়, গ্রুপটি ২০২০ সালে তৈরি হয়। তারা ২০২২ সালের দিকে কয়েকটি দেশে সাইবার হামলার পর সবার নজরে আসে। তারা সরকার, আর্থিক প্রতিষ্ঠান ও পরিবহন খাতের মতো সংস্থাকে লক্ষ্যবস্তু বানায়।

লেখাটিতে আরও বলা হয়, মিস্টিরিয়াস টিম বাংলাদেশ ২০২২ সালের জুন থেকে এখন পর্যন্ত ৭৫০টির বেশি ডিডস হামলা করেছে। পাশাপাশি ৭৮টি ওয়েবসাইট বিকৃত করেছে।

মিস্টিরিয়াস টিম বাংলাদেশ সম্পর্কে জানতে চাইলে বিজিডি ই-গভ সার্টের পরিচালক সাইফুল আলম খান প্রথম আলোকে বলেন, বাংলাদেশের নাম ব্যবহার করেও এসব করা হতে পারে। এ ধরনের হ্যাকাররা কোনো দেশের পক্ষ হয়ে কাজ করে না। তারা নিজেদের ‘কৃতিত্ব’ দেখাতে এসব করে থাকে।

সাইফুল আলম খান আরও বলেন, সতর্কতা জারির পর গুরুত্বপূর্ণ তথ্য পরিকাঠামো ছাড়াও সরকারি অন্যান্য প্রতিষ্ঠানও সার্টের কাছে বিভিন্ন পরামর্শ চেয়েছে। অনেকে আইটি দুর্বলতা পরীক্ষার জন্যও তাদের কাছে আসছে।

দেশের সরকারি প্রতিষ্ঠানগুলো সাইবার নিরাপত্তায় তেমন গুরুত্ব দিত না। গত ৯ জুলাই আইসিটি প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ সরকারি সংস্থাগুলোর নিরাপত্তা দুর্বলতার কথার প্রসঙ্গে বলেছিলেন, গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা প্রতিষ্ঠানগুলোর সঙ্গে যোগাযোগ করা হয়, ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।

বিজিডি ই-গভ সার্টের ‘বাংলাদেশ সাইবার থ্রেট ল্যান্ডস্কেপ রিপোর্ট-২০২২’–এ বলা হয়েছে, দেশে সাইবার হামলা বা হামলার চেষ্টার ঘটনাগুলোর মধ্যে ৯১ দশমিক ৬ শতাংশ ঘটছে দুর্বল পরিকাঠামোর কারণে।

তথ্যপ্রযুক্তি-বিশেষজ্ঞ সুমন আহমেদ প্রথম আলোকে বলেন, হ্যাকার গ্রুপ প্রায় সব দেশেই সক্রিয়। তারা নানা সময় উত্তেজনা ছড়ায়। এগুলো নিয়ে আতঙ্কিত হওয়া যাবে না। আবার এগুলোকে অবহেলা করারও সুযোগ নেই। তিনি বলেন, সাইবার হামলার ঝুঁকি সব সময়ই থাকে। এসব ক্ষেত্রে নিজেদের দক্ষতা বাড়ানো ও সতর্ক থাকার বিকল্প নেই।