চমক না ধমক?

১৫ আগস্ট জাতীয় শোক দিবস। এ দিবসকে কেন্দ্র করে ক্ষমতাসীন আওয়ামী লীগের রাজনীতি তুঙ্গে উঠে। তাদের দলাদলিও উঠে তুঙ্গে। ইদানীং ১৫ আগস্ট উপলক্ষে চাঁদাবাজি, মারামারি, এমনকি খুনাখুনি পর্যন্ত ঘটছে। পত্রপত্রিকা এর সাক্ষী। এবারের ১৫ আগস্টে যোগ হচ্ছে সাইবার হামলার হুমকি। এ হুমকি ভুয়া কি চমক, তা পরে বলা যাবে। অবশ্য সতর্ক থাকা ভালো, ভয়ে থাকা নয়। এ ব্যাপারে সবার সচেতনতাই কাম্য; ভীতিকর পরিবেশ নয়। ১৫ আগস্টের সাথে এই হামলার সম্পর্ক আছে কি না, তা এখনই নিশ্চিতভাবে বলা যাবে না। তবে এটা হ্যাকারদের একটি দলের অপকাণ্ড বলে অনুমিত হয়। ১৫ আগস্ট যদি এ ঘটনা ঘটে, তাহলে আওয়ামী লীগ এর ফায়দা নিবে এবং রাজনৈতিক প্রতিপক্ষ, বিএনপির উপর দোষ চাপাবে স্বাভাবিকভাবেই। এতে ১৫ আগস্ট দিনটি নতুন মাত্রা পাবে বৈকি।

হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে।

বিভিন্ন সময়ে দেশের অনেক প্রতিষ্ঠানের সার্ভার এবং ওয়েবসাইটে হামলা ঘটেছে। নতুন করে এ ঘটনায় অনেক প্রতিষ্ঠানে উদ্বেগ তৈরি হয়েছে। সতর্ক থাকার জন্য বিজিডি ই-গভ সার্ট প্রকল্প সংশ্লিষ্টদের পাশাপাশি, আইনশৃঙ্খলা বাহিনীর পক্ষ থেকেও সবাইকে সতর্ক করা হয়েছে।

হ্যাকার গ্রুপ আর্থিক প্রতিষ্ঠানগুলোতে বেশি টার্গেট করে। সরকারি প্রকল্পের সাথে যুক্ত প্রতিষ্ঠানগুলোতে হামলা চালিয়ে জিম্মি করার চেষ্টা করে থাকে। হ্যাকিং করে তারা অস্থিতিশীল পরিস্থিতি তৈরি করতে চায়। বেশির ভাগ হামলা দেশের বাইরে থেকে হয়। সহযোগিতা করে দেশীয় হ্যাকার গ্রুপ।

বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান বলেন, ‘আমরা ডার্ক ওয়েবের বিভিন্ন সাইট থেকে বিভিন্ন ধরনের ইনফরমেশন পাচ্ছিলাম। সেটার আলোকে অ্যালার্ট জারি করা হয়েছে। ১৫ আগস্ট বাংলাদেশসহ কয়েকটি দেশে সাইবার অ্যাটাক করবে। সে প্রেক্ষিতে এমন সতর্কতা জারি করেছি। এ সময়ের মধ্যে কী করতে হবে, জানিয়ে দেয়া হয়েছে।’

বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালকের সতর্ক বার্তায় বলা হয়েছে, গত ৩১ জুলাই হ্যাকার দল জানিয়েছে, ১৫ আগস্ট সাইবার আক্রমণের ঝড় আসবে। বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি সংস্থায় সম্ভাব্য সাইবার হামলার বিষয়ে সতর্ক করছে। তাদের নিজেদের অবকাঠামো রক্ষার জন্য সতর্কতা অবলম্বন করার পরামর্শ দেয়া হয়েছে।

এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ বলে দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। বিজিডি ই-গভ সার্ট জানিয়েছে, একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে, যারা অবিরাম বাংলাদেশের বিরুদ্ধে সাইবার আক্রমণ করে আসছে। বিজিডি ই-গভ সার্ট তাদের যে স্ক্রিনশট দিয়েছে, তাতে দেখা যায়, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে।

দেশে এ রকম কিছু হামলার ঘটনাও তুলে ধরা হয়েছে সংবাদ বিজ্ঞপ্তিতে। এর মধ্যে
(১) ১ আগস্ট একটি হ্যাকার দল বাংলাদেশের পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে সাইবার হামলা চালানোর দাবি করে।

(২) ৩ জুলাই একটি হ্যাকার দল ‘ডিডিওএস’ হামলা চালায়। ফলে পরিবহন সেবা খাতের এক টিকিট বিক্রির কোম্পানির ওয়েবসাইট এক ঘণ্টার জন্য অকার্যকর থাকে।

(৩) ২৭ জুন বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটের নিয়ন্ত্রণ নিয়ে হোম পেইজ বদলে বার্তা ঝুলিয়ে দেয় হ্যাকার গ্রুপ।

(৪) ২৪ জুন সরকারি হাসপাতালের ওয়েবসাইটেও একই ঘটনা ঘটায় হ্যাকাররা।

(৫) ২০ জুন ওই হ্যাকার গ্রুপ বাংলাদেশের সরকারি বিনিয়োগ কোম্পানির ওয়েবসাইটে হামলা চালিয়ে এক লাখ বিনিয়োগকারী এবং আবেদনকারীর তথ্য নেয়ার দাবি করেছে।

(৬) ২৭ জুন একটি হ্যাকার গোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে এবং তারা বাজে নমুনাও প্রকাশ করেছে। একই কাজ করা হয়েছে স্বাস্থ্য খাতের প্রতিষ্ঠানের সাইটে ২৪ জুন।

প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে পরামর্শ দিয়েছে সার্ট। যেমন ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই। ওয়েবসাইটের ব্যাকআপ। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ। হালনাগাদ প্রযুক্তি ব্যবহার এবং সন্দেহজনক কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।

সিআইডির সাইবার পুলিশ ইউনিটের বিশেষ পুলিশ সুপার মোহাম্মদ রেজাউল মাসুদ জানান, আর্থিক প্রতিষ্ঠানগুলোকে সতর্ক করা হয়েছে। বিশেষ করে, অনেক আর্থিক প্রতিষ্ঠানের সার্ভার অনেক দুর্বল। ওইসব প্রতিষ্ঠানকে সতর্ক করা হয়েছে। বিজিসি ই-গভ সার্ট প্রতিষ্ঠানটি মূলত জানতে পারে সাইবার থ্রেট থাকলে। সে অনুযায়ী ব্যবস্থা নিবে তারা। কারা হুমকি দিলো, কোন্ ওয়েবসাইট থেকে হুমকি দিলো এগুলো সংগ্রহ করে সিআইডি তদন্তের কাজটি করবে। সিআইডির সাইবার তদন্ত টিমগুলো মাঠে নেমেছে।

পুলিশের সাইবার সিকিউরিটি নিয়ে কাজ করা একাধিক কর্মকর্তা বলেন, হ্যাকার গ্রুপ বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইট, সার্ভার সিস্টেমে হামলার চেষ্টা করেছে। কখনো কখনো তারা সফলও হয়েছে। আবার কখনো ঘটনা মোকাবেলা করা হয়েছে। অনেক হ্যাকার গ্রুপকে শনাক্ত করা গেছে।

তারা বলেন, বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোতে সার্ভার থাকলেও সেগুলোর সিকিউরিটি সিস্টেম অনেক দুর্বল। ওইসব সার্ভার রক্ষণাবেক্ষণের দায়িত্বে যারা থাকেন তারাও সংশ্লিষ্ট বিষয়ে পারদর্শী নয়। এসব ক্ষেত্রে দক্ষ ও বিশ্বাসী লোকজন প্রয়োজন। আইনশৃঙ্খলা বাহিনী যৌথভাবে অনেক প্রতিষ্ঠানের সাথে যুক্ত। এসব হুমকি মোকাবেলায় পর্যাপ্ত সাপোর্ট লাগে যা আমাদের অনেক সংস্থারই নেই।
প্রত্যেকবার ১৫ আগস্টে বিএনপিপন্থীদের সম্ভাব্য হামলা নিয়ে আওয়ামী লীগ উৎকণ্ঠিত থাকে। এইবারও সম্ভাব্য সাইবার হামলা নিয়ে উৎকণ্ঠিত। যা হোক, ১৫ আগস্ট মারামারি না চাঁদাবাজি আগে শুরু হয়েছে সেটা বিতর্কের বিষয়। তবে আমাদের সাইবার প্রস্তুতির এখনো অনেক বাকি, এটা স্পষ্ট। আমরা যতই ‘স্মার্ট’ হতে চেষ্টা করি না কেন, গোড়ায় গলদ রেখে কাজ হবে না।