ঢাকা শুক্রবার, ২৯শে মার্চ ২০২৪, ১৬ই চৈত্র ১৪৩০

সাইবার হামলার উচ্চ ঝুঁকিতে দেশ


২৫ আগস্ট ২০২২ ০৩:০৫

প্রতিকি

বাংলাদেশ সাম্প্রতিক সময়ে সাইবার আক্রমণের লক্ষ্য হয়ে উঠছে। বিশেষ করে দেশের বিদ্যুৎ, টেলিকম ও আর্থিক খাতকে লক্ষ্য করে এসব আক্রমণ করা হচ্ছে। কিছু রাষ্ট্রও এসব হামলার পৃষ্ঠপোষক বলে জানিয়েছে আইসিটি বিভাগ।

সাইবার হামলা নিয়ে সম্প্রতি রাজধানীর আগারগাঁওয়ে আইসিটি ভবনে সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের (আইসিটি) কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) সংবাদ সম্মেলন করে। ‘বিশ্বব্যাপী অর্থনৈতিক অস্থিতিশীল পরিস্থিতিতে জাতীয় পর্যায়ে উদীয়মান সাইবার হুমকি’ শীর্ষক সংবাদ সম্মেলনে দেশের সাইবার হামলার ঝুঁকি সম্পর্কে জানানো হয়।

আইসিটি প্রতিমন্ত্রী জুনাইদ আহ্মেদ বলেন, ন্যাশনাল পাওয়ার গ্রিড, টেলিকম খাত ও আর্থিক খাত, এই তিন জায়গাতে বেশি আক্রমণ আসছে। করোনা মহামারির পর বৈশ্বিক আর্থিক মন্দার কারণে সাইবার অপরাধীরা খুবই সক্রিয়। কিছু রাষ্ট্রের আশ্রয়-প্রশ্রয়ে সাইবার অপরাধ চলছে।

কোনো দেশের নাম উল্লেখ না করে প্রতিমন্ত্রী বলেন, অনেক রাষ্ট্র আছে, যারা আমাদের ক্ষতি করতে চায়। এ ছাড়া সামনে জাতীয় সংসদ নির্বাচন। সেটাকে কেন্দ্র করেও কোনো চক্র অপতৎপরতা চালাতে পারে। এ জন্য সবাইকে সতর্ক থাকতে হবে। টেলিকম ও বিদ্যুৎ খাতে যদি ক্ষতি করতে পারে, তাহলে রাষ্ট্রব্যবস্থা ভেঙে পড়ে। এ কারণেই রাষ্ট্রীয় পৃষ্ঠপোষকতায় যখন হামলা হয়, তখন এ দুটি খাতকে লক্ষ্য বানায়।

জাতীয় ডেটা সেন্টারও আক্রমণের ঝুঁকির মধ্যে রয়েছে বলে জানান প্রতিমন্ত্রী জুনাইদ আহমেদ। তিনি বলেন, আমাদের ডেটা সেন্টারে প্রচুর আক্রমণ আসে। সেখানেও নিরাপত্তা দিতে হয়।

সরকারি বিভিন্ন ওয়েবসাইটের নিরাপত্তাঝুঁকি সম্পর্কে জুনাইদ আহ্মেদ বলেন, সরকারের ৫২ হাজার সাইট আছে। প্রতিটিতে গাইডলাইন দেওয়া আছে এবং এসব দেখভালের জন্য সংস্থাগুলোর নিয়োগ করা ব্যক্তি আছেন। কিন্তু সংস্থাগুলো অনেক সময় খরচ করতে চায় না, কম গুরুত্বপূর্ণ ভেবে। প্রতিমন্ত্রী জানান, তাঁরা আবার সংস্থাগুলোকে নিজেদের নিরাপত্তাব্যবস্থা জোরদার করতে জানাবেন। এ ছাড়া যেসব জায়গা আক্রমণের লক্ষ্যবস্তু হচ্ছে, তাদের নিয়মিত জানানো হচ্ছে, প্রয়োজনে বৈঠকও হচ্ছে।

একই অনুষ্ঠানে বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ সাইবার আক্রমণের পরিস্থিতি নিয়ে একটি উপস্থাপনা তুলে ধরেন। তিনি জানান, তাঁদের পক্ষ থেকে ৭৫০টি সতর্কবার্তা বিভিন্ন প্রতিষ্ঠানে পাঠানো হয়েছে, যাতে তারা নিজেরা সুরক্ষিত থাকতে পারে। তিনি জানান, দেশের টেলিকম সেবাদাতারা ম্যালওয়্যারে আক্রান্ত।

বিশ্বে র‌্যানসমওয়্যার ট্রোজান আক্রমণ সবচেয়ে বেশি হচ্ছে যে ১০টি দেশে, তার মধ্যে সবার ওপরে রয়েছে বাংলাদেশ। এরপর আছে হাইতি, সুদান, তুর্কমিনিস্তান, ফিলিস্তিন, ইয়েমেন, তাজিকিস্তান, চীন, ইথিওপিয়া ও পাকিস্তান।
বাংলাদেশে যেসব সাইবার হুমকি পরিলক্ষিত হচ্ছে তার মধ্যে আছে ডি-ডস, ম্যালওয়্যার বটনেট, র‌্যানসামওয়্যার, ব্যাংকিং ট্রোজান, ইনফরমেশন স্টিলার ম্যালওয়্যার ও সাইবার এস্পিওনাজ।

সংবাদ সম্মেলনে জানানো হয়, সরকারের যেসব গুরুত্বপূর্ণ সংস্থা আছে, তাদের অডিট করে দেখা হচ্ছে তারা কোনো ধরনের সংক্রমণের শিকার হয়েছে কি না। সংস্থাগুলো যেন নিরাপদ থাকে, সেই পদক্ষেপ নেওয়া হচ্ছে।

বিজিডি ই-গভ সার্টের ডিজিটাল নিরাপত্তাবিষয়ক জ্যেষ্ঠ বিশেষজ্ঞ তৌহিদুর রহমান বলেন, অ্যান্ড্রয়েড মোবাইল ফোন যথেষ্ট সুরক্ষিত নয়। এসব ফোন থেকে ম্যালওয়্যার ব্যাংকিং ও ব্যক্তিগত তথ্য নিয়ে নেয়।

এদিকে সাইবার নিরাপত্তা সেবাদাতা ও গবেষণা প্রতিষ্ঠান ক্যাসপারেস্কি ল্যাবের প্রতিবেদনে সাইবার নিরাপত্তার শীর্ষ ঝুঁকিপূর্ণ দেশের তালিকায় আবারও উঠে এসেছে বাংলাদেশের নাম।

সাইবার হামলা করতে পারে ‘ক্যাসাব্লাংকা’ নামের একটি হ্যাকার গ্রুপÑ এমন তথ্য পাওয়ার পর সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি। এই বিষয়ে সতর্ক অবস্থায় থেকে নজরদারি করছে পুলিশের সাইবার অপরাধ তদন্ত বিশেষায়িত ইউনিট।

পুলিশের সাইবার অপরাধ তদন্ত বিশেষায়িত ইউনিট সূত্রে জানা গেছে, বাংলাদেশে ব্যাংকিং ও সেবা খাতসহ বিভিন্ন প্রতিষ্ঠানের প্রতি লোভাতুর দৃষ্টি পড়েছে বহির্বিশ্বের হ্যাকার গ্রুপের। এর পেছনে ‘ক্যাসাব্লাংকা’ নামের একটি হ্যাকার গ্রুপকে চিহ্নিত করেছে সিআইআরটির সাইবার থ্রেট গবেষণা দল। এই সাইবার হ্যাকার গ্রুপটি বেশ কিছু দিন ধরেই বাংলাদেশের বিভিন্ন প্রতিষ্ঠানে হ্যাকিং করার জন্য ওৎ পেতে আছে। এই হ্যাকার গ্রুপটি বাংলাদেশ পুলিশ, বাংলাদেশ ব্যাংক, ইসলামী ব্যাংক, ব্র্যাক ব্যাংক ও বিকাশসহ কয়েকটি প্রতিষ্ঠানের সাইবার হামলা করতে পারে এমন তথ্য পাওয়া গেছে।

পুলিশের সাইবার অপরাধ তদন্ত বিশেষায়িত ইউনিটের তদন্ত ইউনিট সংশ্লিষ্ট সূত্রে জানা গেছে, ভবিষ্যতে সাইবার হামলার উচ্চ ঝুঁকিতে থাকার কারণে গুরুত্বপূর্ণ তথ্য চুরি বা বড় ধরনের আর্থিক ক্ষতির কারণ হতে পারে। যে কোন সময়ে আর্থিক লাভের জন্য এ হামলা চালানোর চেষ্টা করা হতে পারে এমন আশঙ্কায় সকল প্রতিষ্ঠানকেই প্রস্তুতিমূলক ব্যবস্থা গ্রহণের পরামর্শ দেয়া হয়েছে।

দেশের প্রযুক্তি বিশেষজ্ঞরাও সাইবার নিরাপত্তার দিক থেকে বাংলাদেশের অবস্থান অত্যন্ত নাজুক বলে জানিয়েছেন। বাংলাদেশে সাইবার নিরাপত্তা বলতে এখন বোঝায় যে, সামাজিক যোগাযোগ মাধ্যমে কে কী মন্তব্য করল, তার বিরুদ্ধে ব্যবস্থা নেয়াটা বোঝানো হচ্ছে। তবে ঝুঁকি বাড়ছে অনলাইন ব্যাংকিং, কেনাকাটাসহ অনলাইনে তথ্য আদান-প্রদান ঘিরে। এসব ক্ষেত্রে নিরাপত্তার ব্যাপারে নজর দেয়া উচিত বলে প্রতিবেদনে উল্লেখ করা হয়েছে।

প্রতিবেদনে বলা হয়, বাংলাদেশ, পাকিস্তান, উজবেকিস্তান, ভিয়েতনামের মতো দেশগুলোতে কম্পিউটার অপারেটিং সিস্টেম থেকে শুরু করে ব্যবহৃত প্রায় সব ধরনের সফটওয়্যারই পাইরেটেড। এসব সফটওয়্যারের বেশিরভাগেই থাকছে নানা ম্যালওয়্যার, স্পাইওয়্যার কিংবা বটনেট। এর ফলে পুরো কম্পিউটারটাই আক্রান্ত থাকছে। এসব কম্পিউটার অনলাইনে যুক্ত হওয়ার পর ব্যবহারকারী অজান্তেই ম্যালওয়্যার, স্পাইওয়্যারের মাধ্যমে পাচার হয়ে যাচ্ছে তথ্য। শুধু কম্পিউটারে নয়, দেশগুলোর নিজস্ব ওয়েবসাইটগুলোতেও পাইরেটেড প্লাগ ইনসহ অন্যান্য টুলস ব্যবহার করা হচ্ছে। ফলে স্প্যাম, স্ক্যামে পরিপূর্ণ থাকছে ওয়েবসাইটগুলো। অনেক ক্ষেত্রে ওয়েবসাইটটি আক্রান্ত কি-না তাও বুঝতে পারছেন না ব্যবহারকারী। ওয়েবসাইট ব্যবস্থাপনাও বেশিরভাগ ক্ষেত্রে নিরাপত্তার দৃষ্টিকোণ থেকে দুর্বল।

প্রতিবেদনে বলা হয়, বাংলাদেশসহ দক্ষিণ এশিয়ার দেশে দ্রুত স্মার্টফোন এবং ইন্টারনেট ব্যবহারকারীর সংখ্যা বাড়ছে। তবে স্মার্টফোনে ইন্টারনেট ব্যবহারে কী ধরনের ঝুঁকি থাকতে পারে, অধিকাংশ গ্রাহকই সে ব্যাপারে সচেতন নন। এর ফলে স্মার্টফোন ব্যবহার করে অর্থনৈতিক লেনদেন এবং ব্যাংকিং কার্যক্রমের ক্ষেত্রে পাসওয়ার্ড চুরি হয়ে যাওয়াসহ তথ্য চুরি হওয়ার ঝুঁকি প্রবলতর হচ্ছে।
আর্থিক লেনদেনে ঝুঁকিই বেশি : সাইবার নিরাপত্তার ক্ষেত্রে বিশ্বজুড়ে এখন সবচেয়ে বেশি আলোচিত হচ্ছে মোবাইল ব্যাংকিং বা অনলাইনে আর্থিক লেনদেনে ঝুঁকির বিষয়টি। বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, দেশে বর্তমানে মোবাইল ব্যাংকিংয়ে লেনদেন মাসে প্রায় এক হাজার ১০০ কোটি টাকা। এর পরিমাণ দিন দিন বাড়ছে। বিশ্বব্যাপী সব ধরনের আন্তর্জাতিক ব্যাংক এখন অনলাইন ভিত্তিতে পরিচালিত হচ্ছে। গবেষণা প্রতিষ্ঠান সাইবার ভেনচারসের প্রতিবেদন অনুযায়ী, এ মুহূর্তে বিশ্বে ১২৭ বিলিয়ন মার্কিন ডলার ব্যয় হচ্ছে আর্থিক খাতে সাইবার নিরাপত্তা রক্ষার জন্য।

ক্যাসপারেস্কি ল্যাবের প্রতিবেদনে বলা হয়, বাংলাদেশ, ভারত, পাকিস্তানসহ এ অঞ্চলের দেশগুলোতে অনলাইন ব্যাংকিং বা মোবাইল ভিত্তিক লেনদেন দ্রুত জনপ্রিয় হচ্ছে। বেশিরভাগই সশরীরে আর্থিক বা ব্যাংকিং লেনদেনের পরিবর্তে অনলাইনকেই পছন্দ করছেন। তবে সাইবার নিরাপত্তা ব্যবস্থা এখন পর্যন্ত ঝুঁকির মধ্যেই থেকে গেছে। পর্যবেক্ষণে আরও বলা হয়, উন্নত দেশগুলো মোবাইল ব্যাংকিং বা অনলাইনে আর্থিক লেনদেনের নিরাপত্তা নিয়ে যতটা উদ্বিগ্ন, স্বল্পোন্নত কিংবা উন্নয়নশীল দেশগুলো ততটা চিন্তিত বলে মনে হয় না। এর ফলে খুব কম সময়ের মধ্যেই ওইসব দেশে দ্রুত বিকাশমান মোবাইল ব্যাংকিং কার্যক্রম বড় বিপদের মধ্যে পড়তে পারে।

পুলিশের সাইবার অপরাধ তদন্ত বিশেষায়িত ইউনিটের সূত্রে জানা গেছে, এর আগে বাংলাদেশের ব্যাংকগুলোতে সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছিল সরকার। বাংলাদেশের ব্যাংকগুলোর ওপর সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছিল বাংলাদেশ ব্যাংক। উত্তর কোরিয়ার একটি হ্যাকার গ্রুপ এই হামলা চালাতে পারে বলে ব্যাংকগুলোকে সতর্ক থাকার নির্দেশ দেয়া হয়েছিল। সেই সতর্কতার অংশ হিসেব অনেক ব্যাংক অনলাইন ব্যাংকিং সেবা সীমিত করেছিল। আবার কোন ব্যাংক রাতে এটিএম বুথ বন্ধ রেখেছিল। তবে কোন সাইবার হামলার ঘটনা ঘটেনি।