Seven Days Bangla

ঢাকা রবিবার, ১৭ নভেম্বর ২০২৪

বাংলাদেশে বড় ধরণের সাইবার হামলার শঙ্কা

বাংলাদেশে বড় ধরণের সাইবার হামলার শঙ্কা

ডেটলাইন ১৫ আগস্ট। যে দিনটিতে বঙ্গবন্ধুকে স্বপরিবারে হত্যা করা হয়েছিলো।

হামলার জন্য এবার এ দিনটিকেই বেছে নেয়া হয়েছে। 

এর প্রেক্ষিতে দেশের সব গুরুত্বপূর্ণ পরিকাঠামোতে সতর্কতা জারি করেছে সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)।

কারন এটি কোনো স্বসস্ত্র হামলা নয়, সাইবার হামলা।

আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলা হতে পারে। এমন হুমকি দিয়েছে একটি হ্যাকারগোষ্ঠী।

শুক্রবার (৪ আগস্ট) বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত সতর্কবার্তায় বলা হয়েছে, ধর্মীয় এবং বিশেষ ভাবাদর্শ দ্বারা উদ্বুদ্ধ কিছু হ্যাকার দল গত ৩১ জুলাই ঘোষণা দেয় যে, আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে তারা বড় ধরনের হামলা চালাবে।

 

নিজেদের ভারতীয় হ্যাকার পরিচয় দেয়া ওই গ্রুপ বাংলাদেশ এবং পাকিস্তানে ১৫ আগস্ট সাইবার হামলার হুমকি দেয়। 

এমন হুমকির প্রেক্ষিতে গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানিসহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দিয়েছে সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)। পাশাপাশি নিজেদের অবকাঠামোর সুরক্ষায় প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে।

সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করা হ্যাকার গোষ্ঠীটি বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে।

সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করার কথা জানিয়েছে বিজিডি ই-গভ সার্ট। এই হ্যাকাররা লাগাতার বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে সাইবার হামলা পরিচালনা করে আসছে।

বাংলাদেশে সম্প্রতি উল্লেখযোগ্য কিছু সাইবার হামলার ঘটনা উল্লেখ করেছে বিজিডি ই-গভ সার্ট। এর মধ্যে রয়েছে ১ আগস্ট বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে সাইবার আক্রমণের দাবি করে একটি হ্যাকার দল। এ ছাড়া ৩ জুলাই আরেকটি হ্যাকার গ্রুপ দাবি করে, বাংলাদেশি পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য তারা আক্রমণ চালিয়েছিলো। এর আগে গত ২৭ জুন একটি হ্যাকার গ্রুপ বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করে। গত ২৪ জুন একই কাজ করা হয় স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে।

সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিতে সার্টের পক্ষ থেকে কিছু পরামর্শ দিয়া হয়েছে। সেগুলো হলো- পুরো ২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না তা খেয়াল করা, ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক যাচাইয়ের জন্য ফায়ারওয়াল স্থাপনের মাধ্যমে ক্ষতিকর রিকোয়েস্ট এবং ট্রাফিক প্যাটার্ন ফিল্টার করা, ব্যবহারকারীদের ইনপুট যাচাই করা, ওয়েবসাইটের ব্যাকআপ রাখা, ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত আছে কিনা তা যাচাই করা, এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা এবং হালনাগাদ প্রযুক্তি ব্যবহার করা।

এছাড়া সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানোর পরামর্শ দেয়া হয়েছে।