শিরোনাম
১৫ আগস্ট বাংলাদেশে সাইবার হামলার হুমকি দেওয়া হ্যাকারদের আইডি-ইলেকট্রনিক আইডেনটিফিকেশন বন্ধ করে দিয়েছে ভারত সরকার। যদিও বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) আইডিটি বন্ধ হওয়ার বিষয়টি নিশ্চিত করেনি এখনো। আবার আইডি বন্ধের বিষয়টি হ্যাকারদের ভিন্ন কৌশলও হতে পারে বলে মন্তব্য করেন প্রযুক্তিবিদরা।
বিজিডি ই-গভ সার্ট বলছে, সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থার বিষয়ে সতর্ক অবস্থায় থাকতে হবে। নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হচ্ছে এখনো।
অন্যদিকে, একটি বিশেষ সামাজিক মাধ্যমে ‘ইন্ডিয়ান সাইবার ফোর্স’ নামের ওই আইডি বন্ধ হওয়ার তথ্য এসেছে। সেখানে বলা হয়েছে, ‘হ্যাকারদের গ্রুপটি স্থায়ীভাবে বন্ধ করেছে ভারতীয় সরকার। এখন আর কোনো দেশে সাইবার হামলা করা হবে না।’
এ বিষয়ে কথা হয় সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহার সঙ্গে। তিনি বলেন, ‘ভারত থেকে আইডিটি বন্ধ করে দিয়েছে। বাংলাদেশ-পাকিস্তান বন্ধ করার (হামলা) জন্য পদক্ষেপ নিক বা না নিক, ভারত সরকার দেখেছে যে এটা নিয়ে দুই দেশের সরকার সোচ্চার হয়েছে। সে কারণে রাষ্ট্রীয় চাপে হোক বা কূটনৈতিক প্রচেষ্টায় হোক বা স্বপ্রণোদিত হোক, আইডিটি এখন বন্ধ।’
তিনি বলেন, ‘বন্ধ হওয়ার বিষয়টি একটি গুরুত্বপূর্ণ প্রাইভেট গ্রুপে ছিল। এটি ভারত সরকার বন্ধ করেছে সেটা নিশ্চিত। তবে বন্ধের জন্য বাংলাদেশ-পাকিস্তানের ভূমিকা নিয়ে তথ্য নেই।’
তানভীর হাসান জোহা আরও বলেন, ‘গ্রুপ বন্ধ হওয়ার অর্থ কিন্তু আমরা ঝুঁকিমুক্ত হয়েছি, সেটা নয়। এটা তাদের ভিন্ন কৌশল হতে পারে। আমাদের সর্বোচ্চ সতর্ক থাকতে হবে।’
তবে আইডিটি বন্ধ হওয়া প্রসঙ্গে জানতে চাইলে বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান বিষয়টি পরিষ্কার করেননি। তিনি বলেন, ‘সরকার নিজস্ব গতিতে কাজ করে যাচ্ছে। হ্যাকিংয়ের ঝুঁকি কমার কোনো তথ্য আমাদের নেই। আমরা সরকারের সব পরিষেবা সর্বোচ্চ সতর্কতা অবলম্বন করার পরামর্শ দিয়ে যাচ্ছি।’
এ বিষয়ে জানতে চাইলে টেকনো হ্যাভেন কো. লিমিটেডের ফাউন্ডার ও সিইও হাবিবুল্লা এন করিম বলেন, ‘হ্যাকার গ্রুপের আইডি বন্ধ হলেও ঝুঁকি কমে গেছে তা কিন্তু নয়। যারা এর পেছনে আছে তারা বিভিন্নভাবে হামলা করতে পারে।’
ঝুঁকি কমাতে করণীয় কী জানতে চাইলে তিনি বলেন, ‘বিশেষ করে ১৫ আগস্ট বন্ধের দিনে আমাদের অনলাইন সেবাগুলো বন্ধ রাখা যেতে পারে। অর্থাৎ এই একদিন যেহেতু সুনির্দিষ্ট করা হয়েছে, তাই এদিন আর্থিক লেনদেন, সরকারি পরিষেবা, এনআইডি-পাসপোর্টের মতো অনলাইনের সেবা বন্ধ রাখা যেতে পারে।’
তিনি বলেন, ‘তাতেও ঝুঁকি পুরোপুরি নিয়ন্ত্রণ হবে, সেটাও নয়, তবে কমবে। হ্যাকাররা আগেই কোনো ভাইরাস ম্যালওয়্যার ওয়ার্ম দিয়ে থাকে। তবে সেক্ষেত্রে পরে স্কানিং করে এগুলো শনাক্ত করা সম্ভব।’
এর আগে গত ৩১ জুলাই বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছিল ভারতীয় হ্যাকারদের একটি দল। তারা ১৫ আগস্ট সম্ভাব্য হামলার তারিখ উল্লেখ করেছিল। হুমকির পরিপ্রেক্ষিতে সরকারের সাইবার নিরাপত্তা নিয়ে সতর্কতাও জারি করেছে সরকার।
গত ৪ আগস্ট বিজিডি ই-গভ সার্ট এক সতর্কবার্তায় জানায়, গত ৩১ জুলাই এক হ্যাকার দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে। এ হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে।
ওই সময় বিজিডি ই-গভ সার্ট তাদের সংবাদ বিজ্ঞপ্তিতে যে স্ক্রিনশট দেয় তাতে দেখা যায়, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়ে যাচ্ছে সার্ট। সেগুলো হলো- ২৪ ঘণ্টা বিশেষ করে অফিসসূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না তা খেয়াল রাখা; ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা; ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা; ব্যবহারকারীদের ইনপুট যাচাই করা; ওয়েবসাইটের ব্যাক-আপ রাখা; এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা; হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।