ডিজিটাল যুগে এসে বাংলাদেশে সাইবার হামলার ঝুঁকি বাড়ছে। এতে দেশের বিভিন্ন প্রতিষ্ঠান হ্যাকিংয়ের শিকার হচ্ছে। সাইবার জগতে নিজেদের অনিরাপদ ভাবছেন উদ্যোক্তারা। বিশেষ করে আর্থিক প্রতিষ্ঠানগুলো বেশি হুমকিতে। হ্যাকারদের নতুন নতুন কৌশলের কারণে পুরো সাইবার জগতে অনিশ্চয়তা থেকে যাচ্ছে। সাইবার ক্রাইম সাময়িকীর খবর বলছে, আগামী বছরগুলোতে বিশ্বে সাইবার অপরাধের ক্ষতি ১৫ শতাংশ বেড়ে যাবে। ২০১৫ সালে বিশ্বে সাইবার হামলার ক্ষতি ছিল তিন লাখ কোটি মার্কিন ডলার। ২০২৫ সালে তা ১০ লাখ ৫০ হাজার কোটি মার্কিন ডলারে পৌঁছাতে পারে বলে আশঙ্কা করা হচ্ছে। দেশের ইতিহাসে সবচেয়ে বড় সাইবার হামলার ঘটনাটি ঘটে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মাধ্যমে। ২০১৬ সালের ৪ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে প্রায় ৮০৮ কোটি টাকা ডিজিটাল পদ্ধতিতে হ্যাকিংয়ের মাধ্যমে চুরি হয়ে যায়। দেশি-বিদেশি নানা উদ্যোগের পরও এই টাকা এখনও পুরোপুরি উদ্ধার করা সম্ভব হয়নি। এছাড়া সম্প্রতি সরকারি দুটি দফতরের সংরক্ষিত তথ্য ফাঁস হয়েছে বাংলাদেশ থেকে, যার মধ্যে ছিলো কোটি কোটি নাগরিকের নাম, ফোন নম্বর, ইমেইল বা আবাসিক ঠিকানা, জাতীয় পরিচয় পত্র বা জন্ম নিবন্ধন নম্বরের মতো গুরুত্বপূর্ণ তথ্য।
এরই মধ্যে আবার নতুন করে বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। এমনকি হামলার তারিখও (আগামী ১৫ আগস্ট) ঘোষণা দিয়েছে তারা। যদিও হুমকির প্রেক্ষিতে ইতোমধ্যে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে। তবে তথ্য প্রযুক্তি বিশেষজ্ঞরা বলছেন, দেশের সাইবার সিকিউরিটি এমনিতেই দুর্বল। আবার যদি টার্গেটেড হামলা হয় তাহলে ঝুঁকি থাকে অনেক বেশি। তাই সরকারের উচিত একই ধরণের আন্ত:রাষ্ট্রীয় প্রতিষ্ঠানগুলোর সাথে যোগাযোগ করে হামলা যেসব জায়গা থেকে আসতে পারে সেগুলো চিহ্নিত করে এখনই বন্ধ করার ব্যবস্থা নেয়া
সাইবার হামলা হলো বাইরে থেকে কোনো ব্যক্তি বা প্রতিষ্ঠানের ওয়েবসাইটসহ অনলাইন ডেটাবেজে অনধিকার প্রবেশ। এর ফলে ব্যক্তিগত তথ্য চুরি, প্রতিষ্ঠানের আর্থিক ক্ষতি, তথ্য বিকৃতি কিংবা স্পর্শকাতর তথ্য হাতছাড়া হয়ে যেতে পারে।
জানা যায়, দেশে এখন পর্যন্ত সবচেয়ে বড় সাইবার হামলা কেন্দ্রীয় ব্যাংকের রিজার্ভ চুরি। এরপর সাম্প্রতিক সরকারি দুটি দফতরের সংরক্ষিত তথ্য ফাঁসের ঘটনা। এছাড়া নানা সময়ে ছোটখাটো এসব হামলার ঘটনা ঘটে থাকে। এর মধ্যে গত ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা ও ব্যাংক খাতে সাইবার আক্রমণের দাবিও করেছে। এর আগে গত মে মাসে বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ তথ্য চুরি করে। ২৭ জুন একটি কলেজের ওয়েবসাইট ও ২৪ জুন স্বাস্থ্য খাতের একটি ওয়েবসাইট নিজেদের নিয়ন্ত্রণে নিতে পেরেছিলো হ্যাকাররা। আবার দিনাজপুর পুলিশের একটি ওয়েবসাইট অন্যদের নিয়ন্ত্রণে আছে ৪ আগস্ট থেকে।
এর মধ্যে ভারতীয় একদল হ্যাকার আগামী ১৫ আগস্ট বাংলাদেশে বড় ধরণের সাইবার হামলার হুমকি দিয়েছে। হামলার হুমকির খবরের পরপরই কম্পিউটার ইনসিডেন্ট রেসপন্স টিম- সার্ট জানিয়েছে, ভারতীয় একদল হ্যাকার ১৫ অগাস্টকে সামনে রেখে বাংলাদেশে বড় ধরণের সাইবার হামলার হুমকি দিয়েছে। এ হুমকির পর দেশজুড়ে সতর্কতা জারি করেছে সার্ট। গত শুক্রবার সংস্থাটির এক বিজ্ঞপ্তিতে বলা হয়েছে, ‘হ্যাকটিভিস্ট’ নামের ওই হ্যাকার গ্রুপটি ধর্মীয় উগ্রবাদে উদ্বুদ্ধ এবং তারা ১৫ অগাস্ট ‹সাইবার হামলার ঝড় বইয়ে দেয়ার হুমকি› দিয়েছে। ওই হ্যাকার দলটি মূলত বাংলাদেশ ও পাকিস্তানকে উদ্দেশ্য করে এ হুমকি দিয়েছে।
বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত ওই সতর্কবার্তায় বলা হয়েছে, গত ৩১ জুলাই এক হ্যাকার দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে। এর পরিপ্রেক্ষিতে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থার সম্ভাব্য সাইবার হামলার বিষয়ে সতর্ক করেছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে।
বিজ্ঞপ্তিতে বলা হয়েছে, এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
এদিকে ব্যাংকসহ আর্থিক প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে আছে বলে ইতোমধ্যে সতর্ক করেছে বাংলাদেশ ব্যাংক। সম্প্রতি, কেন্দ্রীয় ব্যাংক সব আর্থিক প্রতিষ্ঠানকে ম্যালওয়্যার ও ভাইরাসের বিরুদ্ধে তাদের নিরাপত্তা বাড়াতে বলেছে। ব্যাংকিং ট্রোজান ট্রিকবটের মতো ম্যালওয়্যার একটি প্রতিষ্ঠানের আর্থিক বিবরণ, অ্যাকাউন্টের প্রমাণপত্র ও ব্যক্তিগত তথ্য চুরি করতে পারেÑএমন ঝুঁকি অনেক বেড়েছে।
গত ১০ জুলাই বাংলাদেশ ব্যাংক এক চিঠিতে ব্যাংক ও এনবিএফআইকে সাইবার নিরাপত্তা বাড়াতে আইসিটি সিস্টেমের নিয়মিত প্যাচ আপডেট, লাইসেন্সপ্রাপ্ত সফটওয়্যার ও অন্যান্য সল্যুশন, সিস্টেমের দুর্বলতা মূল্যায়নের জন্য সেগুলো নিয়মিত পরীক্ষা, সার্বক্ষণিক মনিটরিং ও স্টোরেজ ব্যাকআপ রাখার অনুরোধ জানায়। ব্যাংক ও এনবিএফআইগুলোকে ম্যালওয়্যার আক্রমণের সাম্প্রতিক ঘটনা ও গত ১৩ জুলাইয়ের মধ্যে নেয়া উদ্যোগগুলো সম্পর্কে কেন্দ্রীয় ব্যাংককে জানাতে বলা হয়েছে।
বাংলাদেশ ব্যাংকের মুখপাত্র মো. মেজবাউল হক চিঠি পাঠানোর বিষয়ে বলেন, এটি কেন্দ্রীয় ব্যাংকের নিয়মিত মনিটরিংয়ের অংশ। চিঠি পাওয়ার পর ব্যাংকগুলো সক্রিয় উদ্যোগ নিচ্ছে বলেও জানান তিনি।
গত মাসে বাংলাদেশ কৃষি ব্যাংকের সার্ভারে সাইবার অ্যাটাকের পর কেন্দ্রীয় ব্যাংকের পক্ষ থেকে এই চিঠি এসেছে। এএলপিএইচভি বা ব্ল্যাকক্যাট নামে পরিচিত হ্যাকার গ্রুপ এই রাষ্ট্রায়ত্ত ব্যাংকের সার্ভারে ঢুকে ১৭০ গিগাবাইটেরও বেশি গুরুত্বপূর্ণ তথ্য চুরি করে। এই অ্যাটাক ১২ দিন পর্যন্ত শনাক্ত করা যায়নি। ফলে হ্যাকাররা ব্যাংকের মূল্যবান তথ্য চুরি করতে পর্যাপ্ত সময় পায়।
সাইবার হামলার হুমকির বিষয়ে তথ্য প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, দেশের সাইবার সিকিউরিটি এমনিতেই দুর্বল। এরমধ্যে যদি কেউ টার্গেটেড হামলা চালায় তাহলে ঝুঁকি বেশি থাকে। যাদেরকে বা যে প্রতিষ্ঠানকে টার্গেট করা হবে তাদের ক্ষতি বেশি হবে। এজন্য প্রতিটি প্রতিষ্ঠানের নিজস্ব নিরাপত্তা জোরদার করতে হবে। সফটওয়্যার, সিকিউরিটি আপডেট করতে হবে, ত্রুটিপূর্ণ থাকলে সেটি দূর করতে হবে এবং ডাটা ব্যাকআপ রাখতে হবে।
তিনি বলেন, সাইবার হামলার ক্ষেত্রে সাধারণত সরকারি স্থাপনাকেই বেশি টার্গেট করা হয়। এজন্য সরকারের উচিত জনবল বাড়ানো, তাদের সক্ষমতা বৃদ্ধি করা এবং এমন একটি প্রতিষ্ঠান তৈরি করা যারা নিয়মিত তদারকি করবে যে জনবল ও সিকিউরিটি কার্যকর আছে কিনা।
সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর জোহা গণমাধ্যমকে বলছেন, সার্টের উচিত একই ধরণের আন্ত:রাষ্ট্রীয় প্রতিষ্ঠানগুলোর সাথে যোগাযোগ করে হামলা যেসব জায়গা থেকে আসতে পারে সেগুলো চিহ্নিত করে এখনই বন্ধ করার ব্যবস্থা নেয়া।
তিনি বলেন, সার্ট বিষয়টিকে পেশাদারিত্বের সাথে হ্যান্ডেল করতে পারেনি। সার্টের উচিত ছিলো দেশজুড়ে এভাবে বিজ্ঞপ্তিতে দিয়ে হ্যাকারদের গুরুত্ব না বাড়িয়ে আইনের আশ্রয় নেয়া। প্রয়োজনে ইন্টারপোলের সহায়তা নেয়া যাতে করে হ্যাকারদের ইলেক্ট্রনিক ভৌগলিক অবস্থান চিহ্নিত করা সম্ভব হয়।
তার মতে সার্ট আন্ত:রাষ্ট্রীয় সিকিউরিটি রেসপন্স টিমগুলোর যোগাযোগ করলে এবং ফেসবুক পেজ ও টেলিগ্রামের যে গ্রুপ থেকে হুমকি এসেছে সেখান থেকে তাদের শনাক্তকরণে ব্যবস্থা নেয়া উচিত ছিলো। কারণ জিও লোকেশন ও আইপি লোকেশন দিয়ে এগুলো বের করা সম্ভব।
ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তফা জব্বার বলেন, সার্ট এ সতর্কতা জারি করে যথাযথ কাজ করেছে এবং এখনই এই সংস্থাটির উচিত এ সংক্রান্ত কেপিআই বা গুরুত্বপূর্ণ স্থাপনাগুলোকে নজরদারির আওতায় এনে মনিটর করা এবং হামলা ঠেকাতে কার্যকর ব্যবস্থা নেয়া। কোন সূত্র থেকে হুমকি আসলেই সার্ট সংশ্লিষ্টদের সতর্ক করে থাকে। তাদের সে সক্ষমতা আছে। তবে দু:খজনক হলেও সত্যি অনেক প্রতিষ্ঠানেই সাইবার নিরাপত্তার দায়িত্বশীলরা যথাযথ ভাবে কাজ করে না। এমনকি অনেক দায়িত্বশীল ব্যক্তি এ বিষয়ে দক্ষও নন। প্রতিষ্ঠানগুলোকে এসব বিষয় গুরুত্ব সহকারে নেয়া উচিত।
সর্বশেষ আপডেট: ৬ আগস্ট ২০২৩, ০১:৩৬
পাঠকের মন্তব্য