১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে একটি হ্যাকারগোষ্ঠী। হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই–গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে।
হামলার সম্ভাব্য তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করেছে।শুক্রবার (৪ আগস্ট) বিজিডি ই–গভ সার্ট থেকে গণমাধ্যমে পাঠানো এক বিজ্ঞপ্তিতে এই তথ্য জানানো হয়।
বিজিডি ই–গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল ইসলাম খান স্বাক্ষরিত বিজ্ঞপ্তিতে বলা হয়, ‘গত ৩১ জুলাই হ্যাকাররা জানিয়েছে ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের আক্রমণ হবে। হুমকিদাতা হ্যাকাররা নিজেদের ভারতীয় বলে দাবি করেছে।’
এমন হুমকির প্রেক্ষিতে গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানিসহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দিয়েছে সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই–গভ সার্ট)।
পাশাপাশি নিজেদের অবকাঠামোর সুরক্ষায় প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে।
সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করা হ্যাকার গোষ্ঠীটি বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করার কথা জানিয়েছ বিজিডি ই–গভ সার্ট। এই হ্যাকাররা লাগাতার বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে সাইবার হামলা পরিচালনা করে আসছে।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলার কিছু ঘটনার কথা উল্লেখ করেছে বিজিডি ই–গভ সার্ট। এর মধ্যে রয়েছে ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে একটি সাইবার আক্রমণের দাবি করে। এ ছাড়া ৩ জুলাই একটি হ্যাকার গ্রুপ দাবি করে যে বাংলাদেশি পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য তারা ডিডস আক্রমণ করেছিল। গত ২৭ জুন একটি হ্যাকার গোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করেছে। একই কাজ করা হয়েছে স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে ২৪ জুন।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিতে সার্টের পক্ষ থেকে কিছু পরামর্শ দিয়া হয়েছে। সেগুলো হলো– পুরো ২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না তা খেয়াল করা, ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক যাচাইয়ের জন্য ফায়ারওয়াল স্থাপনের মাধ্যমে ক্ষতিকর রিকোয়েস্ট এবং ট্রাফিক প্যাটার্ন ফিল্টার করা, ব্যবহারকারীদের ইনপুট যাচাই করা, ওয়েবসাইটের ব্যাকআপ রাখা, ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত আছে কিনা তা যাচাই করা, এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা এবং হালনাগাদ প্রযুক্তি ব্যবহার করা।
এছাড়া সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই–গভ সার্টকে জানানোর পরামর্শ দেয়া হয়েছে।
এসএ/দীপ্ত নিউজ
