সাইবার হামলার ঝুঁকিতে বাংলাদেশ, টার্গেট বিদ্যুৎ-টেলিকম ও আর্থিক খাত

সাইবার হামলার ঝুঁকিতে বাংলাদেশ, টার্গেট বিদ্যুৎ-টেলিকম ও আর্থিক খাত

ব্যাপক সাইবার আক্রমণের মুখে বাংলাদেশ। দেশের বিদ্যুৎ, টেলিকম ও আর্থিক খাতগুলোকে টার্গেট করে এই হামলা হচ্ছে। তবে এসব হামলায় এখনো বড় ধরনের কোনো ক্ষতি হয়নি। কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) এসব হামলার ব্যাপারে সতর্ক রয়েছে। সরকারি বিভিন্ন দপ্তরেও সতর্ক করে তারা বার্তা পাঠিয়েছে। কারা এই হামলা করছে, কেন হামলা করছে? এমন প্রশ্নের জবাবে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ‘ন্যাশনাল পাওয়ার গ্রিড, টেলিকম খাত ও আর্থিক খাত—এই তিন জায়গাতে বেশি আক্রমণ আসছে। করোনা মহামারির পর বৈশ্বিক আর্থিক মন্দার কারণে সাইবার অপরাধীরা খুবই সক্রিয়। কিছু রাষ্ট্রের আশ্রয়-প্রশ্রয়ে সাইবার অপরাধ চলছে। অনেক রাষ্ট্র আছে, যারা আমাদের ক্ষতি করতে চায়। এছাড়া সামনে জাতীয় সংসদ নির্বাচন। সেটাকে কেন্দ্র করেও কোনো চক্র অপতত্পরতা চালাতে পারে।’

প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির ইত্তেফাককে বলেন, ‘সাইবার হামলা সব সময় ছিল, এখন একটু বেড়েছে। বিশেষ করে আর্থিক খাতে সাইবার হামলা সব সময় কমবেশি হয়। আর টেলিকমে যে সাইবার হামলা হচ্ছে, সেটা বাইরের চেয়ে দেশের ভেতরেই বেশি হচ্ছে। এছাড়া বিদ্যুৎ খাতে যে সাইবার হামলা হয়, সেটা রাষ্ট্র টু রাষ্ট্র হয়। এক রাষ্ট্র আরেক রাষ্ট্রে বিদ্যুৎব্যবস্থা ধ্বংস করতে চায়। আমাদের এখানেও তেমনি হচ্ছে। তবে কোন রাষ্ট্র এটা করছে সেটা বলা ঠিক হবে না। সারা বিশ্বেই বিদ্যুৎ সেক্টর নাজুক অবস্থানে আছে। এসব হামলা যেভাবে হয়, আবার ঠেকানোর ব্যবস্থাও আছে। ফলে আমাদের শক্ত প্রতিরোধমূলক ব্যবস্থা নিতে হবে।’

বিজিডি ই-গভ সার্টের নিয়মিত পর্যবেক্ষণে বাংলাদেশে ডিস্ট্রিবিউটেড ডিনায়েল-অব-সার্ভিস (D-DoS) সাইবার আক্রমণ সবচেয়ে বেশি পরিলক্ষিত হচ্ছে। কম্পিউটার কাউন্সিলের ডিজিটাল নিরাপত্তা এজেন্সি, বিজিডি ই-গভ সার্ট প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, মিনিটে ৪৬ মিলিয়ন ডি-ডস হামলা রেকর্ড করেছে গুগল ক্লাউড। উদ্ভুত পরিস্থিতির কারণে বাংলাদেশে সব গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে নিরাপদ রাখতে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন’ অনুসরণ করে সংশ্লিষ্ট কর্তৃপক্ষকে এন্টি ডি-ডস হার্ডওয়্যার ও সফটওয়্যার স্থাপন বা হালনাগাদ করে সঠিক ‘এন্টি ডি-ডস প্রোটেকশন থ্রেসহোল্ড’ (Anti-D-DoS Protection Threshold) সেট করার সুপারিশ করেছেন তিনি।

এই সাইবার হামলা নিয়ে গতকাল সোমবার রাজধানীর আগারগাঁওয়ে আইসিটি ভবনে সরকারের আইসিটি বিভাগের বিজিডি ই-গভসার্ট সংবাদ সম্মেলন করেছে। সেখানে প্রতিমন্ত্রী পলক বলেন, ‘এজন্য সবাইকে সতর্ক থাকতে হবে। টেলিকম ও বিদ্যুৎ খাতে যদি ক্ষতি করতে পারে, তাহলে রাষ্ট্রব্যবস্হা ভেঙে পড়ে। এ কারণেই রাষ্ট্রীয় পৃষ্ঠপোষকতায় যখন হামলা হয়, তখন এ দুটি খাতকে লক্ষ্য বানায়।’ জাতীয় ডেটা সেন্টারও আক্রমণের ঝুঁকির মধ্যে রয়েছে বলে জানান প্রতিমন্ত্রী। তিনি বলেন, ‘আমাদের ডেটা সেন্টারে প্রচুর আক্রমণ আসে।’সরকারি বিভিন্ন ওয়েবসাইটের নিরাপত্তাঝুঁকি সম্পর্কে জুনাইদ আহমেদ পলক বলেন, ‘সরকারের ৫২ হাজার সাইট আছে। প্রতিটিতে গাইডলাইন দেওয়া আছে এবং এসব দেখভালের জন্য সংস্থাগুলোর নিয়োগ করা ব্যক্তি আছেন। কিন্তু সংস্হাগুলো অনেক সময় খরচ করতে চায় না, কম গুরুত্বপূর্ণ ভেবে।’ প্রতিমন্ত্রী জানান, তারা আবার সংস্থাগুলোকে নিজেদের নিরাপত্তাব্যবস্থা জোরদার করতে বলবেন। এছাড়া যেসব জায়গা আক্রমণের লক্ষ্যবস্তু হচ্ছে, তাদের নিয়মিত জানানো হচ্ছে, প্রয়োজনে তাদের সঙ্গে বৈঠকও হচ্ছে।

বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, তাদের পক্ষ থেকে ৭৫০টি সতর্কবার্তা বিভিন্ন প্রতিষ্ঠানে পাঠানো হয়েছে, যাতে তারা নিজেরা সুরক্ষিত থাকতে পারে। দেশের টেলিকম সেবাদাতারা ম্যালওয়্যারে আক্রান্ত। বিশ্বে র‍্যানসামওয়্যার ট্রোজান আক্রমণ সবচেয়ে বেশি হচ্ছে যে ১০টি দেশে, তার মধ্যে সবার ওপরে রয়েছে বাংলাদেশ। এরপর আছে হাইতি, সুদান, তুর্কমিনিস্তান, ফিলিস্তিন, ইয়েমেন, তাজিকিস্তান, চীন, ইথিওপিয়া ও পাকিস্তান। বাংলাদেশে যেসব সাইবার হামলা হচ্ছে তার মধ্যে আছে ডি-ডস, ম্যালওয়্যার বটনেট, র‍্যানসামওয়্যার, ব্যাংকিং ট্রোজান, ইনফরমেশন স্টিলার ম্যালওয়্যার ও সাইবার এস্পিওনাজ উল্লেখযোগ্য।

সংবাদ সম্মেলনে জানানো হয়, সরকারের যেসব গুরুত্বপূর্ণ সংস্থা আছে, তাদের অডিট করে দেখা হচ্ছে তারা কোনো ধরনের সংক্রমণের শিকার হয়েছে কি না। সংস্থাগুলো যেন নিরাপদ থাকে, সেই পদক্ষেপ নেওয়া হচ্ছে। বিজিডি ই-গভ সার্টের ডিজিটাল নিরাপত্তাবিষয়ক সিনিয়র বিশেষজ্ঞ তৌহিদুর রহমান বলেন, অ্যান্ড্রয়েড মোবাইল ফোন যথেষ্ট সুরক্ষিত নয়। এসব ফোন থেকে ম্যালওয়্যার ব্যাংকিং ও ব্যক্তিগত তথ্য নিয়ে নেয়।

 

তথ্য প্রুযুক্তি