দেশে সাইবার হামলার হুমকি, সতর্কতা জারি
শুক্রবার সার্টের এক সংবাদ বিজ্ঞপ্তিতে এসব তথ্য জানানো হয়েছে।
প্রথম নিউজ, অনলাইন: বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি গ্রুপ। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করেছে। এই হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম বা কেন্দ্রীয় সার্ট থেকে সাইবার নিরাপত্তার বিষয়ে সতর্কতা জারি করেছে। শুক্রবার সার্টের এক সংবাদ বিজ্ঞপ্তিতে এসব তথ্য জানানো হয়েছে।
সার্টের প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত সতর্কবার্তায় বলা হয়েছে, গত ৩১ জুলাই একটি হ্যাকার গ্রুপ জানিয়েছে- ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে। এর পরিপ্রেক্ষিতে সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে সম্ভাব্য সাইবার হামলার বিষয়ে সতর্কতা জারি করেছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে।
সংবাদ বিজ্ঞপ্তিতে বলা হয়, এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। সার্ট আরও জানিয়েছে, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার গ্রুপকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার আক্রমণ পরিচালনা করে আসছে। সংবাদ বিজ্ঞপ্তিতে যে স্ক্রিনশট দেওয়া হয়েছে, তাতে দেখা যায়- হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলার কিছু ঘটনার কথা উল্লেখ করে সার্ট জানিয়েছে, ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে একটি সাইবার আক্রমণ করেছে বলে তারা দাবি করেছে। এ ছাড়া ৩ জুলাই একটি হ্যাকার গ্রুপ দাবি করে যে, বাংলাদেশি পরিবহণ পরিষেবার ওপর ১ ঘণ্টার জন্য তারা সাইবার আক্রমণ করেছিল। গত ২৭ জুন একটি হ্যাকার গোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করেছে। একই কাজ করা হয়েছে স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের ওয়েসাইটে গত ২৪ জুন।
এতে সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে বেশ কিছু পরামর্শ দিয়েছে সার্ট। এগুলো হচ্ছে- ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারিতে রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা সার্বক্ষণিকভাবে খেয়াল রাখা। এ ছাড়া ইনকামিং এইচটিটিপি বা এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য শক্তিশালী ও আধুনিক ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল বা টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে তা কেন্দ্রীয় সার্টকে জানানো।
সূত্র জানায়, সার্টের এই সতর্কবার্তা পেয়ে কেন্দ্রীয় ব্যাংকসহ বাণিজ্যিক ব্যাংকগুলোও ব্যাপক সতর্কতামূলক পদক্ষেপ নিয়েছে।