এখন পর্যন্ত মেলেনি সাইবার হামলার তথ্য: সার্ট
সংগৃহিত ছবি।
বাংলাদেশের সাইবার জগতে ১৫ আগস্ট বড় ধরনের হামলা চালানোর হুমকি দিয়েছিলো একটি হ্যাকারগোষ্ঠী। নিজেদেরকে ভারতের একটি হ্যাকারগোষ্ঠী দাবি করে হুমকিতে বাংলাদেশের পাশাপাশি পাকিস্তানেও সাইবার আক্রমণের ঘোষণা দেয়া হয়। গত ৩১ জুলাই আক্রমণের হুমকি দিয়ে এতে পাকিস্তান ও বাংলাদেশের সাইবার জগতে ঝড়ের গতিতে আক্রমণ করে সাইবার জগত ধ্বংসের হুমকি দেয়া হয়।
তবে মঙ্গলবার ( ১৫ আগস্ট ) দুপুর পর্যন্ত কোনো হামলার তথ্য পাওয়া যায়নি বলে জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট)।
গত ৪ আগস্ট এক সংবাদ বিজ্ঞপ্তিতে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের (আইসিটি) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) আওতাধীন সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) এই তথ্য জানায়। পাশাপাশি গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানি সহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দেয়া হয়।
সংবাদ বিজ্ঞপ্তিতে বলা হয়, ধর্মীয় ও ভিন্ন মতাদর্শে উদ্বুদ্ধ একটি হ্যাকারগোষ্ঠী বিগত ৩১ জুলাই আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে। এর প্রেক্ষিতে সিআইআইসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা বিষয়ক প্রতিষ্ঠানসহ সব সরকারি ও বেসরকারি সংস্থার প্রতি সতর্কতা জারি করা হচ্ছে। এছাড়াও আগামী ১৫ আগস্ট ও এর মধ্যবর্তী সময়ে সব প্রতিষ্ঠানকে ছোট থেকে মাঝারি সাইবার হামলার জন্য প্রস্তুত থাকার পরামর্শ দেয়া হয়েছে।
বিজিডি সার্ট এই হ্যাকারগোষ্ঠীর সঙ্গে সাদৃশ্য আছে এমন বেশ কয়েকটি হ্যাকারগ্রুপের পক্ষ থেকে সাম্প্রতিক সময়ে বাংলাদেশে পরিচালিত অন্তত ৬টি সাইবার হামলা শনাক্ত করেছে । গত ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে এই সাইবার হামলাগুলো করা হয়।
সার্ট, এসব হামলার বিষয়ে সতর্কতামূলক ব্যবস্থা নেয়ার বিষয়ে কিছু পরামর্শ দিয়েছে। বিশেষ করে অফিস সময়সূচির পরে, কোনো সার্ভারে যেন বাড়তি চাপ না থাকে, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপনের মাধ্যমে সিস্টেমে আসা প্রতিটি ট্র্যাফিককে মনিটর করা এবং সর্বোপরি পুরো সিস্টেমকে যথাসম্ভব নিরাপদ রাখা।
সার্টের প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান বলেন, হুমকির ঘটনার পর সংস্থাগুলোর মধ্যে সচেতনতা বেড়েছে। হুমকি দাতা গ্রুপকে এখনও শনাক্ত করা যায়নি। তবে নিয়মিত মনিটর করা হচ্ছে। নতুন কোনো হামলার ইঙ্গিত পেলে সবাইকে জানানো হবে। তবে নিজ নিজ সাইটের ও সার্ভারের নিরাপত্তার দায়িত্ব সংস্থাগুলোর নিজেদেরই নিতে হবে।
সাইবার নিরাপত্তাবিষয়ক প্রশিক্ষক ও ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালক আরিফ মঈনুদ্দিন বলেন, সরকারি প্রতিষ্ঠানের ওয়েবসাইটগুলোর ন্যূনতম নিরাপত্তা ব্যবস্থা নেই। এ ছাড়া নিয়মিত দুর্বলতা মূল্যায়ন করা হয় না। দক্ষ নিরাপত্তা টিম গঠন করার পাশাপাশি নিরাপত্তার জন্য সচেতনতা জরুরী।
