ফাইল ছবি
বারবার সতর্ক করা সত্ত্বেও তা আমলে না নেয়ায় ২৯টি গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ৯০ শতাংশই সাইবার হামলার মারাত্মক ঝুঁকিতে রয়েছে বলে মন্তব্য করেছেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
বুধবার রাজধানীর আগারগাঁও সংলগ্ন আইসিটি টাওয়ারে ২৯টি গুরুত্বপূর্ণ তথ্য পরিকাঠামোর প্রতিনিধিদের নিয়ে জরুরি সভা শেষে সাংবাদিকদের তিনি এ কথা বলেন।
জুনাইদ আহমেদ বলেন, সাইবার আক্রমণ ঠেকাতে এবং তথ্য সুরক্ষা নিশ্চিত করতে এ প্রতিষ্ঠানগুলোকে আরও সতর্ক থাকা উচিত।
এ সময় তিনি বিআরটিএ, সুরক্ষা, ভূমি রেকর্ড ব্যবস্থাপনা ও পল্লী বিদ্যুৎসহ নতুন পাঁচটি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে অন্তর্ভুক্ত করার সিদ্ধান্তের কথাও জানান। নতুন এই পাঁচটিসহ গুরুত্বপূর্ণ তথ্য পরিকাঠামোর সংখ্যা ৩৪টি।
এর আগে ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে একটি হ্যাকারগোষ্ঠী। এর পরিপ্রেক্ষিতে দেশের সব গুরুত্বপূর্ণ পরিকাঠামোতে সতর্কতা জারি করেছে সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)।
শুক্রবার (৪ আগস্ট) বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত সতর্কবার্তায় বলা হয়েছে, ধর্মীয় এবং বিশেষ ভাবাদর্শ দ্বারা উদ্বুদ্ধ কিছু হ্যাকার দল গত ৩১ জুলাই ঘোষণা দেয় যে, আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে তারা বড় ধরনের হামলা চালাবে।
নিজেদের ভারতীয় হ্যাকার পরিচয় দেয়া ওই গ্রুপ বাংলাদেশ এবং পাকিস্তানে ১৫ আগস্ট সাইবার হামলার হুমকি দেয়।
এমন হুমকির প্রেক্ষিতে গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানিসহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দিয়েছে সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)।পাশাপাশি নিজেদের অবকাঠামোর সুরক্ষায় প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে।
সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করা হ্যাকার গোষ্ঠীটি বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে।
সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করার কথা জানিয়েছ বিজিডি ই-গভ সার্ট। এই হ্যাকাররা লাগাতার বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে সাইবার হামলা পরিচালনা করে আসছে।
বাংলাদেশে সম্প্রতি উল্লেখযোগ্য কিছু সাইবার হামলার ঘটনা উল্লেখ করেছে বিজিডি ই-গভ সার্ট। এর মধ্যে রয়েছে ১ আগস্ট বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে সাইবার আক্রমণের দাবি করে একটি হ্যাকার দল। এ ছাড়া ৩ জুলাই আরেকটি হ্যাকার গ্রুপ দাবি করে, বাংলাদেশি পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য তারা আক্রমণ চালিয়েছিলো। এর আগে গত ২৭ জুন একটি হ্যাকার গ্রুপ বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করে। গত ২৪ জুন একই কাজ করা হয় স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিতে সার্টের পক্ষ থেকে কিছু পরামর্শ দিয়া হয়েছে। সেগুলো হলো- পুরো ২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না তা খেয়াল করা, ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক যাচাইয়ের জন্য ফায়ারওয়াল স্থাপনের মাধ্যমে ক্ষতিকর রিকোয়েস্ট এবং ট্রাফিক প্যাটার্ন ফিল্টার করা, ব্যবহারকারীদের ইনপুট যাচাই করা, ওয়েবসাইটের ব্যাকআপ রাখা, ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত আছে কিনা তা যাচাই করা, এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা এবং হালনাগাদ প্রযুক্তি ব্যবহার করা।
এছাড়া সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানোর পরামর্শ দেয়া হয়েছে।