ডিডস অ্যাটাকের সম্ভাবনা বেশি
আন্তর্জাতিক বিশেষজ্ঞদের চোখে সাইবার হামলা, ডেড লাইন ১৫ আগস্ট
১৫ আগস্ট দেশে সাইবার হামলা হতে পারে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি ই-গভ সার্টের এমন সতর্কবার্তার পর নড়েচড়ে বসেছে দেশ। আইসিটি ডিভিশিন, ডিজিটাল সিকিউরিটি এজেন্সি, বিসিসি এবং সার্ট নিয়মিতই ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার (সিআইআই)-এর সাথে নিয়মিত মিটিংয়ের মাধ্যমে করণীয় ঠিক করছেন। এছাড়াও দেশের সকল প্রতিষ্ঠানকে ১৫ আগস্টের সম্ভাব্য সাইবার হামলা থেকে নিজেদের সুরক্ষিত রাখতে বিভিন্ন দিক নির্দেশনা দিয়ে যাচ্ছে।
কি ছিল সার্টের প্রেস বিজ্ঞপ্তিতে:
শুক্রবার (৪ জুলাই) “সিচুয়েশন অ্যালার্ট অন সাইবার থ্রেটস” প্রকাশ করেছে সার্ট। এতে বলা হয়েছে, নিজেদেরকে ভারতের একটি হ্যাকারগোষ্ঠী দাবি করে বাংলাদেশের পাশাপাশি পাকিস্তানেও সাইবার আক্রমণের ঘোষণা দিয়েছে একটি হ্যাকার গ্রুপ। তবে, এখনো গ্রুপটির মোটিভ সর্ম্পকে বিস্তারিত জানতে পারেনি সরকারের এই সংস্থাটি। রিপোর্টে ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানিসহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে হামলার বিষয়ে সতর্ক করা হয়।
প্রভাব:
বিজ্ঞপ্তিটি আমলে নিয়ে দেশের প্রায় সকল গণমাধ্যমই সংবাদ প্রকাশ করে যাচ্ছে। এসব রিপোর্টে হ্যাকার গ্রুপের উদ্দেশ্য, আক্রমণের ধরন, টার্গেট ওয়ারি খাত, প্রস্তুতি, ক্ষতির পরিমাণ ইত্যাদির বিষয়ে আলোচনা করতে দেখা গেছে। এছাড়া ব্যাংক, এনবিএফআই, ব্যক্তি মালিকানাধীন প্রতিষ্ঠান ও সতর্ক অবস্থায় রয়েছে বলে জানা গেছে।
এ বিষয়ে দেশের বড় বড় কয়েকটি গ্রুপ অব কোম্পানির হেড অব আইটি এবং সাইবার সিকিউরিটি টিমের সাথে কথা হয় বাংলাভিশনের। তারা বলছেন, কর্মীদের মাঝে সচেতনতা বাড়াতে কাজ করা হচ্ছে, জোড়দার করা হয়েছে ২৪/৭ মনিটরিং ব্যবস্থা। এছাড়া বিভিন্ন সিকিউরিটি সল্যুশনের সঠিক কনফিগারেশন এবং দুর্বলতা খুঁজে বের করে সেগুলোকে প্যাচ করা হচ্ছে।
ট্রান্সকম লিমিটেডের হেড অব টেকনোলজি আরিফ উজ জামান বাংলাভিশনকে বলেন, সতর্কতা পাওয়ার আমরা রিস্ক অ্যাসেসমেন্ট, মাল্টি ফ্যাকটর অথেনটিকেশন, ব্যাক ডেটেড সিস্টেমগুলোকে আপ টু ডেট করছি। এছাড়া সেগমেন্ট করে প্রায়োরিটি বেসিসে আমরা সিকিউরিটি লেয়ার দিচ্ছি। ক্রিটিক্যাল বা অন্যান্য ডেটাবেজ রিয়েলটাম ব্যাকাপ করছি এবং আলাদা করে একটি রেসপন্স টিম গঠন করেছি যারা ১৫ আগস্ট সাইবার হামলার বিষয়ে তৎপর।
আর্থিক খাত সবসময়ই হ্যাকারদের আক্রমণের তালিকায় প্রাধান্য পায়। একাধিক ব্যাংকের আইটি/সাইবার দেখভালে নিয়োজিত ব্যক্তিরা বলেন, ১৫ আগস্টই শুধু নয়, সাইবার আক্রমণ কোনো দিনক্ষণ গণনা করে হয় না। আমাদের সিস্টেম সুরক্ষিত রাখতে ২৪/৭ টিম নিয়োজিত রাখা হয়।
ঢাকা ব্যাংক লি. এর চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিআইএসও) সাইফুল ইসলাম বাংলাভিশনকে বলেন, ধারণাকরা হচ্ছে ম্যালওয়্যারের মাধ্যামে অ্যাটাক হতে পারে এবং হ্যকারাদের লেয়ার ব্যাজড আক্রমণের সম্ভাবনাই বেশি। সতর্কবার্তা পাওয়ার পরই আমরা আমাদের পুরো সিস্টেমের দুর্বলতা সনাক্তকরণের কাজ করছি। ইন্টারন্যাল এবং এক্সটারনাল দুই সাইটেই অ্যানালাইসিস সম্পন্ন করেছি। এছাড়া ম্যালিশিয়াস এবং অটোমেটেড ভাইরাস ডিস্ট্রিবিউশন আইপিগুলোকে সনাক্ত করণের কাজ করছি। তুলনামূলক দুর্বল ওয়েব সাইট এবং বটনেট কমান্ড অ্যান্ড কন্ট্রোল সার্ভারের ডোমেইন গুলোকে বাছাই করণের কাজ চলমান।
তিনি বলেন, সিকিউরিটি মনিটরিং জোড়দার করা হয়েছে। ফিশিং অ্যাটাক ঠেকাতে মেইলের মাধ্যমে সমস্ত ব্রাঞ্চে সতর্ক বার্তা পাঠানো হয়েছে। সম্ভাব্য ইন্সিডেন্টের পর ক্ষতি এড়াতে তথ্যের ব্যাকাপ নিশ্চিত করা হয়েছে এবং রেগুরেটরি বডি বাংলাদেশ ব্যাংক এবং সার্টের সাথে নিয়মিত যোগাযোগ রাখা হচ্ছে। তবে, সম্ভাব্য ম্যালওয়ারের ধরন, হ্যাশ ভ্যালু (এসএইচএ২৫৬) ভাইরাস সিগনেচার যদি জানা যায় তাহলে প্রস্তুতিটা আরো সুনির্দিষ্ট হতো বলে জানান সাইফুল ইসলাম।
ডেড লাইন, ১৫ আগস্ট: কি ঘটতে পারে?
দেশের আইটি এবং সাইবার সিকিউরিটি সংক্রান্ত একাধিক ফোরামে চোখ রাখে প্রতিবেদক। এসব ফোরামের অধিকাংশ আলোচনায় ডিস্ট্রিবিউটেড ডিনায়াল অব সার্ভিসেস বা ডিড্স অ্যাটাকের সম্ভাবনাই বেশি দেখছেন অনেকে। এছাড়া দেশের সাইবার ইন্ড্রাস্ট্রি নিয়ে কাজ করা একাধিক সাইবার বিশেষজ্ঞের মত একই। দেশে বাগ বাউন্টি, সিটিএফ কমিউনিটিতে যারা কাজ করেন বা অনেক অ্যাডমিনদেরও মতামত ডিড্স আক্রমণের দিকেই। তবে, অন্যান্য আক্রমণের সম্ভাবনাও রয়েছে যেগুলো প্রতিনিয়তই মোকাবিলা করতে হয়।
যে কারণে ডিড্স আক্রমণকেই প্রাধান্য দেওয়া হচ্ছে:
সার্টের তরফ থেকে যে রিপোর্টে দেওয়া হয়েছে সেখানে দেখা যায়, হুমকি দাতারা হ্যাশ ট্যাগ দিয়ে ‘‘স্ক্রিপ্ট কিডিস” লিখেছে। মোটা দাগে যদি ধরা যায়, স্ক্রিপ্ট কিডিসরা হ্যাকিংয়ে এক্সপার্ট নয়, বরং তারা নবিশ, কেবল শিখছে বা মজার ছলে এসব পোস্ট দিয়ে থাকে বা তাদের পরিচিতি বাড়ানোর জন্য তারা এসব করে থাকে। তারা মূলত ডিডস অ্যাটাকের মাধ্যমেই নির্দিষ্ট কিছু সময় সাইট ডাউন করে রেখে সেগুলোর স্ক্রিন শর্ট নিয়ে নিজেদের জাহির করে।
মালয়েশিয়া সাইবার সিকিউরিটির ভারত-বাংলাদেশের প্রতিনিধি ইঞ্জি. জাহিনুল ইসলাম বাংলাভিশনকে বলেন, ডিডসের সম্ভাবনা বেশি হলেও র্যানসমওয়্যার, ম্যালওয়্যার ফিশিং অ্যাটাকের সম্ভাবনাকে উড়িয়ে দেওয়া যাবে না।
এই পরিস্থিতিতে এসবের আড়ালে প্রফেশনাল হ্যাকারদের আক্রমণও ঘটতে পারে। সামগ্রিক বিশ্লেষণে, দেশের যে জনশক্তি আছে সেগুলো কিভাবে সামগ্রিকভাবে কাজে লাগানো যায় তা নিশ্চিত করতে হবে। গ্যাস, এলএনজি বা পাওয়ার গ্রিডে স্ক্যাডা (SCADA) সিস্টেমের সর্বোচ্চ নিরাপত্তা নিশ্চিতের কোনো বিকল্প নেই। কি পয়েন্ট ইন্সটলেশনের দিকে গুরুত্ব দিতে হবে।
জাহিনুল ইসলাম বলেন, একটি গুরুত্বপূর্ণ বিষয় হলো আমরা শুধু এক্সটার্নাল থ্রেটস নিয়েই ভাবছি, ইন্টারনাল থ্রেটস নিয়েও ভাবতে হবে। প্রয়োজনে কর্মীদের বিহেভিয়ার অ্যানালাইসিস করতে হবে।
লেখক, গবেষক এবং ”দ্য কভেন্ট্রি বিশ্ববিদ্যালয়ের (লন্ডন শাখা) গেস্ট লেকচারার এনামুল হক বাংলাভিশনকে বলেন, বাংলাদেশের উদ্ভুত পরিস্থিতিতে আন্তর্জাতিক কোলাবোরেশন অত্যন্ত গুরুত্বপূর্ণ। আঞলিক সার্ট, সার্ট কমিউনিটির সাথে অবশ্যই ইনসিডেন্স রেসপন্সের বিষয়ে তৎপর থাকতে হবে। দেশের আর্থিক খাত এবং ক্লাইড ইনফ্রাস্ট্রাকচার গুলোতে রোবাস্ট সিকিউরিটি নিশ্চিত করতে হবে। এছাড়া দেশের জাতীয় ডেটা সেন্টারকে সুরক্ষার বিষয়টি অবশ্যই প্রায়োরিটি বেসিসে দেখতে হবে।
এশিয়া প্যাসিফিক নেটওয়ার্ক ইনফরশেন সেন্টার সিনিয়র ইন্টারনেট সিকিউরিটি স্পেশালিস্ট আদলি ওয়াহিদ বাংলাভিশনকে জানান, প্রথমত, কোনো প্রফেশনাল হ্যাকার হুমকি দিয়ে সাইবার হামলা করবে না। তিনি বলেন, আমার অভিজ্ঞতা থেকে বলছি, যখন কোনো দেশে বিশেষ করে কোনো খেলা, বা রাজনৈতিক কোনো ইস্যুতে অনলাইন ব্যাটল হয় ঠিক তখই এই রকম ইস্যু মাথা চাড়া দিয়ে ওঠে। তখনই স্ক্রিপ্ট কিডিসরা এই সুযোগে মনোযোগ আকর্ষণের জন্যই মূলত এই ধরনের কার্যক্রম চালায়। যদি এই রকম কোনো ইস্যু বাংলাদেশের সাথে কোনো দেশের হয়ে থাকে, সেজন্যই সাইবার হামলার এসব কার্যক্রম বা হুমকি আসার সম্ভাবনা রয়েছে। মালয়েশিয়া এবং ইন্দোনেশিয়ার মধ্যে এরকম একটি ঘটনার অভিজ্ঞতা শেয়ার করেন এই বিশেষজ্ঞ।
একটু পেছনে ফিরে তাকালে দেখা যায়, শনিবার (২২ জুলাই) শের-ই-বাংলা স্টেডিয়ামে বাংলাদেশ ও ভারতের নারীদের মধ্যকার তৃতীয় ওয়ানডেতে আম্পায়ারিং নিয়ে বিতর্কের জেরে মঙ্গলবার (২৫ জুলাই) ভারতীয় অধিনায়ক হারমানপ্রীত কৌরকে আইসিসির কোড অফ কন্ডাক্টের লেভেল-২ অপরাধের কারণে শাস্তি প্রদান করে আইসিসি। এরপর সামাজিক মাধ্যমে বিষয়টি নিয়ে কম জল ঘোলা হয়নি।
আদলি ওয়াহিদ বলেন, ক্রিপ্ট কিডিসরা কিছু সময় ডেটাবেইজ থেকে ডেটা নিয়ে অনলাইন বিভিন্ন ফোরামে বিক্রির জন্য রেখে দেয়। আসলে তারা কি করতে চায় সে সম্পর্কে তাদের নিজেদেরেই কোন সঠিক ধারণা থাকেনা। তবে, এসব কিডার্সদের আড়ালে বড় গ্যাংয়েরও টার্গেট থাকতে পারে। তাই নিজেদের নিরাপদ রাখতে সব ধরনের পদক্ষেপ গ্রহণ করতে হবে।
তিনি বলেন, ভারতীয় সার্টের সাথে বাংলাদেশ অফিসিয়ালি যোগাযোগ করে তাদের সাথে কোলাবোরেশন রাখতে পারে। কারণ, এসব সার্ট প্রফেশনালি বিষয়গুলো রক্ষা করে। এছাড়া এপিসার্ট এবং ওআইসি সার্টের সাথে যৌথ সমন্বয়ের উপর তাগিদ দেন এই বিশেষজ্ঞ।
এদিকে বাংলাদেশ ব্যাংকের বিলিয়ন ডলার রিজার্ভ চুরির ঘটনা নিয়ে ইউনিভার্সাল পিকচার্স হোম এন্টারটেইনমেন্টের পরিচালক ডেনিয়েল গোর্ডনের “Billion Dollar Heist” নামক ডকুমেন্টারী রিলিজের কথা রয়েছে আসন্ন ১৫ আগস্টে।
একদিকে বাংলাদেশের জাতীয় শোক দিবস, একই দিনে ভারতে স্বাধীনতা দিবস, সাইবার হামলার হুমকি এবং “Billion Dollar Heist” ডকুমেন্টারি রিলিজের দিন। সব মিলিয়ে ১৫ আগস্ট দেশের জন্য একটি গুরুত্বপূর্ণ দিন হতে যাচ্ছে।
এখন দেখার বিষয়, ১৫ আগস্ট আসলেই কিছু ঘটতে যাচ্ছে নাকি এসবের আড়ালে বড় কিছুর পরিকল্পনা রয়েছে হ্যাকার গোষ্ঠীর।
লেখক:
শুভ ইসলাম, স্টাফ রিপোর্টার, বাংলাভিশন।
বিভি/ এসআই
মন্তব্য করুন: