১৫ আগস্টে দেশে সাইবার হামলার হুমকি: সতর্কতা জারি
- Update Time : ১০:২৭:৩০ অপরাহ্ন, শুক্রবার, ৪ অগাস্ট ২০২৩
- / ২৬৪ Time View
আগামী ১৫ আগস্ট সাইবার হামলা হতে পারে বলে সতর্কতা জারি করা হয়েছে। সাইবার নিরাপত্তা নিয়ে কাজ করা সরকারি প্রতিষ্ঠান বিজিডি ই-গভ সার্ট থেকে এ সতকর্তা জারি করা হয়েছে। এ সাইবার হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। এজন্য দেশের সকল সরকারি প্রতিষ্ঠান, ব্যাংক-বিমা ও আর্থিক প্রতিষ্ঠানসহ সকল বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দেয়া হয়েছে।
শুক্রবার ৪ আগস্ট বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত এক সতর্কবার্তায় বলা হয়েছে, গত ৩১ জুলাই হ্যাকারদের একটি দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে।
বিজ্ঞপ্তিতে আরো বলা হয়েছে, এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। বিজিডি ই-গভ সার্ট জানিয়েছে, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ই আগস্টের কথা উল্লেখ করেছে। হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে।
কোন কোন প্রতিষ্ঠানে হামলা হতে পারে জানতে চাইলে তিনি বলেন, এর মধ্যে সরকারি- বেসরকারি সকল প্রতিষ্ঠানই রয়েছে। এ সকল প্রতিষ্ঠানকে এই সময়ের মধ্যে তাদের ওয়েবসাইট নিয়মিত মনিটরিংসহ প্রয়োজনীয় পদক্ষেপ গ্রহণসহ সতর্ক থাকতে বলা হয়েছে। ১৫ই আগস্টের মধ্যে দেশে সাইবার হামলার আশঙ্কা থাকায় আমরা এই অ্যালার্ট দিয়েছি।
এর পরিপ্রেক্ষিতে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে সতর্ক করেছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেয়া হয়েছে।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলার কিছু ঘটনার কথা উল্লেখ করেছে বিজিডি ই-গভ সার্ট। এর মধ্যে রয়েছে ১লা আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে একটি সাইবার আক্রমণের দাবি করে।
এ ছাড়া ৩রা জুলাই একটি হ্যাকার গ্রুপ দাবি করে যে বাংলাদেশি পরিবহণ পরিষেবার ওপর ১ ঘণ্টার জন্য তারা ডিডস আক্রমণ করেছিল। গত ২৭শে জুন একটি হ্যাকার গোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করেছে।
একই কাজ করা হয়েছে স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে ২৪শে জুন।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো ২৪ ঘণ্টা বিশেষ করে অফিস কর্মঘণ্টার বাইরেও নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
এর আগে, দেশের কয়েকটি গুরুত্বপূর্ণ ওয়েবসাইট থেকে ব্যক্তিগত তথ্য ফাঁসের ঘটনা ঘটেছে। মাঝে মধ্যেই হ্যাকিংয়ের শিকার হচ্ছে সরকারি গুরুত্বপূর্ণ সংস্থার ওয়েবসাইটও। এমন পরিস্থিতিতে দেশের গুরুত্বপূর্ণ প্রতিটি প্রতিষ্ঠানকে নিজস্ব কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা সার্ট গঠনের পরামর্শ দেয় তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ। সংস্থাগুলোকে নিজস্ব লোকবল দিয়েই ওই সার্ট গঠনের পরামর্শ দেয়া হয়েছে। কারিগরি দুর্বলতা শনাক্ত হলে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়েছে। পরে বিজিডি ই-গভ সার্ট প্রয়োজনীয় ব্যবস্থা নেবে। সম্প্রতি গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) তালিকাভুক্ত সরকারি ২৯ সংস্থাকে এ সংক্রান্ত চিঠি দেয়া হয়েছে।
