নিজস্ব প্রতিবেদক । ০৫ আগস্ট ২০২৩
দেশের সাইবার স্পেসে হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করেছে দলটি। এর পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে।
শুক্রবার (৪ আগস্ট) বিজিডি ই-গভ সার্ট এক সংবাদ বিজ্ঞপ্তিতে এসব কথা জানায়।
বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খানের সই করা সতর্ক বার্তায় বলা হয়েছে, গত ৩১ জুলাই একটি হ্যাকার দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে।
এর পরিপ্রেক্ষিতে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থার সম্ভাব্য সাইবার হামলার বিষয়ে সতর্ক করেছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে।
সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, এই হ্যাকার দলটি নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে।
বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে।
বিজিডি ই-গভ সার্ট তাদের সংবাদ বিজ্ঞপ্তিতে যে স্ক্রিনশট দিয়েছে, তাতে দেখা যায়, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে।
বাংলাদেশে সম্প্রতি উল্লেখযোগ্য কিছু সাইবার হামলার ঘটনা উল্লেখ করেছে বিজিডি ই-গভ সার্ট। এর মধ্যে রয়েছে ১ আগস্ট বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা এবং ব্যাংক খাতে সাইবার আক্রমণের দাবি করে একটি হ্যাকার দল। এছাড়া ৩ জুলাই আরেকটি হ্যাকার গ্রুপ দাবি করে, বাংলাদেশি পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য তারা আক্রমণ চালিয়েছিলো। এর আগে গত ২৭ জুন একটি হ্যাকার গ্রুপ বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করে। গত ২৪ জুন একই কাজ করা হয় স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিতে সার্টের পক্ষ থেকে কিছু পরামর্শ দিয়া হয়েছে। সেগুলো হলো- পুরো ২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না তা খেয়াল করা, ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক যাচাইয়ের জন্য ফায়ারওয়াল স্থাপনের মাধ্যমে ক্ষতিকর রিকোয়েস্ট এবং ট্রাফিক প্যাটার্ন ফিল্টার করা, ব্যবহারকারীদের ইনপুট যাচাই করা, ওয়েবসাইটের ব্যাকআপ রাখা, ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত আছে কিনা তা যাচাই করা, এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা এবং হালনাগাদ প্রযুক্তি ব্যবহার করা।
এছাড়া সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানোর পরামর্শ দেওয়া হয়েছে।