১৫ আগস্ট, ২০২৩
বাংলাদেশের সাইবার জগতে ১৫ আগস্ট বড় ধরনের হামলা চালানোর হুমকি দিয়েছিলো একটি হ্যাকারগোষ্ঠী। নিজেদেরকে ভারতের একটি হ্যাকারগোষ্ঠী দাবি করে হুমকিতে বাংলাদেশের পাশাপাশি পাকিস্তানেও সাইবার আক্রমণের ঘোষণা দেয়া হয়। গত ৩১ জুলাই আক্রমণের হুমকি দিয়ে এতে পাকিস্তান ও বাংলাদেশের সাইবার জগতে ঝড়ের গতিতে আক্রমণ করে সাইবার জগত ধ্বংসের হুমকি দেয়া হয়।
তবে মঙ্গলবার ( ১৫ আগস্ট ) দুপুর পর্যন্ত কোনো হামলার তথ্য পাওয়া যায়নি বলে জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট)।
গত ৪ আগস্ট এক সংবাদ বিজ্ঞপ্তিতে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের (আইসিটি) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) আওতাধীন সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) এই তথ্য জানায়। পাশাপাশি গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানি সহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দেয়া হয়।
সংবাদ বিজ্ঞপ্তিতে বলা হয়, ধর্মীয় ও ভিন্ন মতাদর্শে উদ্বুদ্ধ একটি হ্যাকারগোষ্ঠী বিগত ৩১ জুলাই আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে। এর প্রেক্ষিতে সিআইআইসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা বিষয়ক প্রতিষ্ঠানসহ সব সরকারি ও বেসরকারি সংস্থার প্রতি সতর্কতা জারি করা হচ্ছে। এছাড়াও আগামী ১৫ আগস্ট ও এর মধ্যবর্তী সময়ে সব প্রতিষ্ঠানকে ছোট থেকে মাঝারি সাইবার হামলার জন্য প্রস্তুত থাকার পরামর্শ দেয়া হয়েছে।
বিজিডি সার্ট এই হ্যাকারগোষ্ঠীর সঙ্গে সাদৃশ্য আছে এমন বেশ কয়েকটি হ্যাকারগ্রুপের পক্ষ থেকে সাম্প্রতিক সময়ে বাংলাদেশে পরিচালিত অন্তত ৬টি সাইবার হামলা শনাক্ত করেছে । গত ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে এই সাইবার হামলাগুলো করা হয়।
সার্ট, এসব হামলার বিষয়ে সতর্কতামূলক ব্যবস্থা নেয়ার বিষয়ে কিছু পরামর্শ দিয়েছে। বিশেষ করে অফিস সময়সূচির পরে, কোনো সার্ভারে যেন বাড়তি চাপ না থাকে, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপনের মাধ্যমে সিস্টেমে আসা প্রতিটি ট্র্যাফিককে মনিটর করা এবং সর্বোপরি পুরো সিস্টেমকে যথাসম্ভব নিরাপদ রাখা।
সার্টের প্রকল্প পরিচালক প্রকৌশলী সাইফুল আলম খান বলেন, হুমকির ঘটনার পর সংস্থাগুলোর মধ্যে সচেতনতা বেড়েছে। হুমকি দাতা গ্রুপকে এখনও শনাক্ত করা যায়নি। তবে নিয়মিত মনিটর করা হচ্ছে। নতুন কোনো হামলার ইঙ্গিত পেলে সবাইকে জানানো হবে। তবে নিজ নিজ সাইটের ও সার্ভারের নিরাপত্তার দায়িত্ব সংস্থাগুলোর নিজেদেরই নিতে হবে।
সাইবার নিরাপত্তাবিষয়ক প্রশিক্ষক ও ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালক আরিফ মঈনুদ্দিন বলেন, সরকারি প্রতিষ্ঠানের ওয়েবসাইটগুলোর ন্যূনতম নিরাপত্তা ব্যবস্থা নেই। এ ছাড়া নিয়মিত দুর্বলতা মূল্যায়ন করা হয় না। দক্ষ নিরাপত্তা টিম গঠন করার পাশাপাশি নিরাপত্তার জন্য সচেতনতা জরুরী।