Friday, November 26, 2021
spot_img
Homeবিজ্ঞান ও প্রযুক্তিদেশে আবারও সাইবার হামলার শঙ্কা; এশিয়া, ওআইসিভুক্ত দেশে সতর্কতা

দেশে আবারও সাইবার হামলার শঙ্কা; এশিয়া, ওআইসিভুক্ত দেশে সতর্কতা

দেশে আবারও ‘বড় ধরনের’ সাইবার হামলার আশঙ্কা করছে বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)-এর সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট।

সংস্থাটির পর্যবেক্ষণে এপিটি-সি-৬১  (APT-C-61) নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপের তথ্য পাওয়া গেছে। এই গ্রুপ ২০২১ সালের জুন থেকে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা ও আর্থিক তথ্য চুরির চেষ্টা করছে। এর ফলে ‘বড় ধরনের’ সাইবার হামলার আশঙ্কা আছে বলে জানিয়েছে বিজিডি ই-গভ সার্ট।

হ্যাকার গ্রুপ হারপুন/ফিশিং ইমেইলস  (harpoon emails) এবং সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে। এই আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানকে সর্বোচ্চ সতর্ক থাকার পরামর্শ দিয়েছে সংস্থাটি।

সম্ভাব্য হামলা মোকাবেলায় ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে ন্যূনতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন এবং লগ মনিটর করার পরামর্শ দিয়েছে বিজিডি ই-গভ সার্ট। তারা বলেছে, নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করারও পরামর্শ দিয়েছে প্রতিষ্ঠানটি। যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয়, তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে সঙ্গে সঙ্গে অবহিত করার কথা বলা হয়েছে।

জানতে চাইলে বিজিডি ই-গভ সার্ট প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ গতকাল বৃহস্পতিবার কালের কণ্ঠকে বলেন, ‘হ্যাকার গ্রুপটি কোন দেশ থেকে আক্রমণ চালাচ্ছে, তা এখনো শনাক্ত করা যায়নি। তাদের ম্যালওয়্যার আমাদের নেটওয়ার্কের মধ্যে আছে, যেটা সরকারি ও সামরিক গুরুত্বপূর্ণ পরিকাঠামো থেকে তথ্য চুরির চেষ্টা চালাচ্ছে। আমরা এমন আলামত পাওয়ার সঙ্গে সংশ্লিষ্ট সবাইকে জানিয়ে দিয়েছি। আমাদের টিম এ নিয়ে কাজ করছে। তারা আরো বিস্তারিত জেনে গেলে আমরা সেটাও জানিয়ে দেব।’ 

কী ধরনের হামলা হতে পারে জানতে চাইলে তারেক এম বরকতউল্লাহ বলেন, “তথ্য ও পাসওয়ার্ড চুরি করে সিকিউরিটি রিস্ক তৈরি করতে পারে। গুরুত্বপূর্ণ ডাটা ডিলিট-ড্যামেজ করে দিতে পারে। জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ব্যাংকসহ বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠানকে অ্যালার্ট থাকতে বলেছি। এর আগে আমরা উত্তর কোরীয় হ্যাকার গ্রুপ ‘বিগল বয়েজ’-এর ব্যাপারে অ্যালার্ট জারি করেছিলাম। কিন্তু এবারেরটি বেশি ঝুঁকি দেখা যাচ্ছে। বিশ্বের অন্যান্য দেশের সার্ট থেকেও অ্যালার্ট দিয়েছে। বিশেষ করে ওআইসি, এশিয়া-প্যাসিফিক সার্ট- এরা সবাই বিষয়টি নিয়ে সতর্ক আছে।”

এদিকে সাইবার আক্রমণের মাধ্যমে ইরানের জ্বালানি বিতরণ নেটওয়ার্ককে অচল করে দেওয়া হয়েছে। গত মঙ্গলবারে হওয়া এই সাইবার আক্রমণের পেছনে একটি বিদেশি রাষ্ট্র রয়েছে বলে অভিযোগ ইরানের। প্রিডেটরি স্প্যারো নামে পরিচয় দেওয়া একটি গ্রুপ দাবি করেছে যে তারা ওই সাইবার আক্রমণ চালিয়েছে। কিন্তু ইরানের শীর্ষ ইন্টারনেট নীতিনির্ধারণী সংস্থা এর পেছনে একটি বেনামি ‘স্টেট অ্যাক্টর (বিদেশি কোনো সরকার দ্বারা পরিচালিত কেউ)’ রয়েছে বলে অভিযোগ করেছে। ওই আক্রমণের মাধ্যমে ইরানের পেট্রল বিক্রির বিভিন্ন সংস্থার আন্ত সংযুক্ত নেটওয়ার্ককে বিকল করে দেওয়া হয়েছে।

ইরানের জ্বালানি তেল বিতরণ সংক্রান্ত রাষ্ট্রীয় প্রতিষ্ঠানের একজন মুখপাত্র বলেছেন, গত বুধবার সকাল নাগাদ দেশটির মোট চার হাজার ৩০০ পেট্রল স্টেশনের মাত্র ৫ শতাংশ হ্যাকারদের কবল থেকে মুক্ত করে চালু করা হয়েছে। কর্তৃপক্ষের ‘সতর্কতা’র কারণে হ্যাকাররা এই পরিস্থিতির সুযোগ নিতে পারেনি বলে দাবি করা হয়েছে।

২০১৬ সালের ৫ ফেব্রুয়ারি নিউ ইয়র্ক ফেডারেল ব্যাংকে থাকা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে আট কোটি ১০ লাখ ডলার চুরি হয়ে যায়। পরে তদন্তে জানা যায়, ওই অর্থ ফিলিপাইনের রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া হিসাবে জমা হয়। সেখান থেকে তা দ্রুত তুলে নেওয়া হয়।

অর্থ আত্মসাতের লক্ষ্যে বিশ্বের বিভিন্ন দেশের ব্যাংকে হামলার চেষ্টা চালাচ্ছে উত্তর কোরীয় হ্যাকার গ্রুপ ‘বিগল বয়েজ’।

সাইবার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) পরামর্শে গত ২৭ আগস্ট সতর্কবার্তা জারি করেছিল বাংলাদেশ ব্যাংক। বাংলাদেশ ব্যাংকের সতর্কতা জারির পর ব্যাংকগুলো সাইবার হামলা ঠেকাতে নানা ব্যবস্থা নিয়েছিল। অনলাইন ও এটিএম সেবা সীমিত করেছিল। দেশে সাইবার হামলার ঝুঁকি মোকাবেলায় ডিজিটাল ব্যাংকিং লেনদেনে ব্যবহৃত সফটওয়্যারের ফায়ারওয়াল শক্তিশালী করার পাশাপাশি সার্টের পরামর্শে এ নির্দেশ দেওয়া হয়েছিল।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) হিসাবে দেশের অর্ধেক ব্যাংক এখনো সাইবার নিরাপত্তা ঝুঁকিতে থাকাকে বড় ঝুঁকি হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা।

সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডাব্লিউ) সফটওয়্যার স্থাপনসহ নানা প্রয়োজনীয় পদক্ষেপের বাস্তবায়নে নিয়মিত ‘সাইবার সিকিউরিটি অডিট’ বাধ্যতামূলক করার পরামর্শ দিয়েছেন তথ্য-প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির। গতকাল তিনি কালের কণ্ঠকে বলেন, ‘আমাদের সরকারি সংস্থা আগেই টের পেয়েছে এটা ভালো দিক। সাইবার হামলার ঝুঁকি প্রতিনিয়তই বাড়ছে। এটা মোকাবেলায় আমাদের যে প্রস্তুতি তাতে অনেক ঘাটতি আছে। এটা উত্তরণের চেষ্টা না করলে বড় ধরনের ক্ষতির আশঙ্কা থাকে।’

তিনি বলেন, যে গোষ্ঠী সাইবার হামলা চালায়, তারা যেসব জায়গায় সাইবার অবকাঠামো দুর্বল সেগুলোকে বেছে নেয়। প্রতিটি প্রতিষ্ঠানকে এটা চেক করে ত্বরিত ব্যবস্থা নিতে হবে। নিয়মিত সাইবার অডিট করাতে হবে। আর সব সময় সংশ্লিষ্ট কর্মীদের সজাগ থাকতে হবে।

সাইবার নিরাপত্তা ঝুঁকিতে ৫০ শতাংশ ব্যাংক : দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে বলে ২০১৯ সালে এক গবেষণায় জানিয়েছিল বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)। দেশের ব্যাংকে আইটি বিষয়ে দক্ষ জনবলের অভাব রয়েছে। এ জন্য টেকনোলজি উন্নতি করতে হবে। শুধু ভালো সফটওয়্যার কিনলেই হবে না। এগুলো যথাযথ পরিচালনার জন্য দক্ষ কর্মীও তৈরির পরামর্শ দিয়েছে বিআইবিএম।

হামলার পরিপ্রেক্ষিতে কী ধরনের সতর্কতা নেওয়া দরকার জানতে চাইলে ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ আরো বলেন, ‘ই-মেইলসহ অন্যান্য নেটওয়ার্কের পাসওয়ার্ড অনেকেই অ্যাসোসিয়েট কিংবা ভেন্ডর আইটি প্রতিষ্ঠানের কাছে দিয়ে রাখে। এটা কখন কিভাবে লিক হয়ে যাবে বলা যায় না। এ জন্য সব পাসওয়ার্ড কাউকে না দেওয়ার কথা বলছি। একই সঙ্গে পুরনো পাসওয়ার্ড দ্রুত পরিবর্তন করে ফেলতে হবে।’  

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments