বাংলাদেশের সাইবার স্পেসে হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। হামলার সম্ভাব্য তারিখ ১৫ আগস্ট। হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) সাইবার নিরাপত্তা-সতর্কতা জারি করেছে।
গতকাল শুক্রবার বিজিডি ই-গভ সার্ট এক সংবাদ বিজ্ঞপ্তিতে একথা জানায়।
বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত এক সতর্কবার্তায় বলা হয়েছে, ‘গত ৩১ জুলাই এক হ্যাকার দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে আক্রমণের ঝড় আসবে।’ এ পরিপ্রেক্ষিতে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে সতর্ক করেছে। পাশাপাশি নিজস্ব অবকাঠামো রক্ষায় সবাইকে সতর্কতা অবলম্বনের পরামর্শ দিয়েছে।
সংবাদ বিজ্ঞপ্তিতে বলা হয়েছে, ‘এ হ্যাকারগোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে। তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শের বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। তারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে সাইবার আক্রমণ চালাচ্ছে।
বিজিডি ই-গভ সার্ট তাদের সংবাদ বিজ্ঞপ্তিতে যে স্ক্রিনশট দিয়েছে তাতে মনে হয়, হুমকিদাতারা ভারতীয় হ্যাকারগোষ্ঠী।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলা ঘটেছে বলে জানায় বিজিডি ই-গভ সার্ট। গত ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা ও ব্যাংক খাতে সাইবার আক্রমণের দাবি করে। ৩ জুলাই একটি হ্যাকার গ্রুপ দাবি করে তারা বাংলাদেশি পরিবহন পরিষেবার ওপর ১ ঘণ্টার জন্য ডিডস আক্রমণ করেছিল। গত ২৭ জুন একটি হ্যাকারগোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে বলে দাবি করে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করে। স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে গত ২৪ জুন হামলা চালানো হয়েছে।
সাইবার হামলা থেকে প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজর রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না তা খেয়ালে রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন করা, ক্ষতিকারক অনুরোধ উপেক্ষা করা এবং ট্রাফিক প্যাটার্ন ফিল্টার করার পরামর্শ দেওয়া হয়েছে। ডিএনএস, এনটিপি প্রভৃতি গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা, ব্যবহারকারীদের ইনপুট যাচাই করা, ওয়েবসাইটের ব্যাকআপ রাখা, এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা, হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানোর পরামর্শও দেওয়া হয়েছে।