সাইবার হামলার শঙ্কা, এনআইডি সার্ভার বন্ধ

সাইবার হামলার আশঙ্কায় সার্ভার বন্ধ রেখেছে নির্বাচন কমিশন (ইসি)। একইসঙ্গে বন্ধ করে রাখা হয়েছে জাতীয় পরিচয়পত্রের তথ্যভান্ডার এবং জাতীয় পরিচয়পত্র সেবা সংক্রান্ত ওয়েবসাইটও।

সোমবার (১৪ আগস্ট) সন্ধ্যায় ইসির সার্ভারগুলো বন্ধ করে দেয়া হয়। ফলে মঙ্গলবার (১৫ আগস্ট) সার্ভার ও তথ্যভান্ডারে ইসির সাধারণ কর্মকর্তারা ঢুকতে পারেননি। শুধু কারিগরি কমিটির সদস্যরা মনিটরিং করতে যেসব এক্সেস দরকার সেটি করতে পেরেছেন।

নির্বাচন কমিশনের অতিরিক্ত সচিব অশোক কুমার দেবনাথ বলেন, বুধবার (১৬ আগস্ট) বিকেল ৫টা পর্যন্ত বন্ধ থাকবে সার্ভার। এনআইডি সার্ভার বন্ধ থাকায় অনেক ব্যাংক ও সেবা প্রতিষ্ঠানেও বন্ধ রয়েছে সংশ্লিষ্ট সেবা প্রদান।

এদিকে ভারতীয় হ্যাকারদের সাইবার আক্রমণে দেশে ২৫টি সরকারি-বেসরকারি প্রতিষ্ঠানের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে। এতে সবচেয়ে বেশি ক্ষতিগ্রস্ত প্রতিষ্ঠান গুলোর মধ্যে রয়েছে ইনভেস্টমেন্ট করপোরেশন অব বাংলাদেশ, আইসিবি এবং ডিরেক্টরেট জেনারেল অব হেলথ সার্ভিসেস, ডিজিএইচএস। সে হামলা থেকে বাঁচতে বন্ধ করে দেয়া হয়েছে জাতীয় পরিচয় পত্র (এনআইডি) সার্ভার।

সাইবার হামলায় প্রায় ১০ হাজার বিনিয়োগকারী এবং বিনিয়োগ আবেদনকারীদের তথ্য থাকায় ইনভেস্টমেন্ট করপোরেশন অব বাংলাদেশ, আইসিবি'র ওয়েবসাইট হ্যাকিং উল্লেখযোগ্যভাবে বড়। এতে সরকারি মিউচ্যুয়াল ফান্ডে বিনিয়োগকারীদের নাম, ঠিকানা ও ব্যাংক অ্যাকাউন্ট রয়েছে। আর ডিজিএইচএস এর ফাঁস হওয়া তথ্যে সরকারি হাসপাতাল থেকে রাজস্ব সংগ্রহের পরিসংখ্যান অন্তর্ভুক্ত রয়েছে। ভারতীয় হ্যাকারদের দাবি, বাংলাদেশ ব্যাংকের ৪০ হাজার রেকর্ডের ডেটা দখল করেছে তারা। হ্যাকাররা, ভূমি মন্ত্রণালয়ের ভূমি কর পোর্টাল থেকেও কিছু তথ্য ফাঁস করে।

উল্লেখ্য, ১৫ আগস্টকে কেন্দ্র করে বাংলাদেশে বড় ধরনের হামলা চালানোর হুমকি দিয়েছিল একটি হ্যাকারগোষ্ঠী। সরকার থেকে জানানো হয়েছিল সাইবার হামলা রোধে সবধরনের ব্যবস্থা গ্রহণ করা হয়েছে।

নিজেদেরকে ভারতের একটি হ্যাকারগোষ্ঠী দাবি করে হুমকিতে বাংলাদেশের পাশাপাশি পাকিস্তানেও সাইবার আক্রমণের ঘোষণা দেয়া হয়। গেলো ৩১ জুলাই আক্রমণের হুমকি দিয়ে এতে পাকিস্তান ও বাংলাদেশের সাইবার জগতে ঝড়ের গতিতে আক্রমণ করে সাইবার জগত ধ্বংসের হুমকি দেয়া হয়।

এমতাবস্থায় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানিসহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দেয়া হয়।

গত শুক্রবার (৪ আগস্ট) এক সংবাদ বিজ্ঞপ্তিতে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের (আইসিটি) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) আওতাধীন সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) এই তথ্য জানায়।

সংবাদ বিজ্ঞপ্তিতে বলা হয়, ধর্মীয় ও ভিন্ন মতাদর্শে উদ্বুদ্ধ একটি হ্যাকারগোষ্ঠী বিগত ৩১ জুলাই আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে। এর প্রেক্ষিতে সিআইআইসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা বিষয়ক প্রতিষ্ঠানসহ সব সরকারি ও বেসরকারি সংস্থার প্রতি সতর্কতা জারি করা হচ্ছে। এছাড়াও আগামী ১৫ আগস্ট ও এর মধ্যবর্তী সময়ে সব প্রতিষ্ঠানকে ছোট থেকে মাঝারি সাইবার হামলার জন্য প্রস্তুত থাকার পরামর্শ দেয়া হয়েছে।

বিজিডি সার্ট এই হ্যাকারগোষ্ঠীর সঙ্গে সাদৃশ্য আছে এমন বেশ কয়েকটি হ্যাকারগ্রুপের পক্ষ থেকে সাম্প্রতিক সময়ে বাংলাদেশে পরিচালিত অন্তত ৬টি সাইবার হামলা শনাক্ত করেছে । গেলো ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে এই সাইবার হামলাগুলো করা হয়।

সার্ট, এসব হামলার বিষয়ে সতর্কতামূলক ব্যবস্থা নেয়ার বিষয়ে কিছু পরামর্শ দিয়েছে। বিশেষ করে অফিস সময়সূচির পরে, কোনো সার্ভারে যেন বাড়তি চাপ না থাকে, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপনের মাধ্যমে সিস্টেমে আসা প্রতিটি ট্র্যাফিককে মনিটর করা এবং সর্বোপরি পুরো সিস্টেমকে যথাসম্ভব নিরাপদ রাখা।