বাংলাভিশনের সাথে একান্ত সাক্ষাতকার
সাইবার হামলা রুখতে বৈশ্বিক যোগাযোগ বাড়াচ্ছে সরকার: আইসিটি সচিব (ভিডিও)
ছবি: মোঃ সামসুল আরেফিন, আইসিটি সচিব
১৫ আগস্ট হ্যাকার গ্রুপের সাইবার হামলার বিষয়ে আগেই জাতীয় সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি ই-গভ সার্ট এবং আর্থিক খাত বা ব্যাংকের নিয়ন্ত্রক সংস্থা বাংলাদেশ ব্যাংক সতর্কতা জারি করেছে। সতর্কতা জারির পর সরকারি, বেসরকারি প্রতিষ্ঠানগুলো তাদের নিরাপত্তা ব্যবস্থা ঢেলে সাজিয়ে হামলা রুখতে প্রস্তুতি গ্রহণ করছে বলে জানা গেছে।
ট্রান্সকম লিমিটেডের হেড অব টেকনোলজি আরিফ উজ জামান বাংলাভিশনকে বলেন, সতর্কতা পাওয়ার পর আমরা রিস্ক অ্যাসেসমেন্ট, মাল্টি ফ্যাক্টর অথেনটিকেশন, ব্যাকডেটেড সিস্টেমগুলোকে আপ টু ডেট করছি। এছাড়া সেগমেন্ট করে প্রায়োরিটি বেসিসে আমরা সিকিউরিটি লেয়ার দিচ্ছি। ক্রিটিক্যাল বা অন্যান্য ডেটাবেজ রিয়েলটাইম ব্যাকআপ করছি এবং আলাদা করে একটি রেসপন্স টিম গঠন করেছি যারা ১৫ আগস্ট সাইবার হামলার বিষয়ে তৎপর রয়েছে।
আর্থিক খাত সবসময়ই হ্যাকারদের আক্রমণের তালিকায় প্রাধান্য পায়। একাধিক ব্যাংকের আইটি/সাইবার দেখভালে নিয়োজিত ব্যক্তিরা বলেন, শুধু নির্দিষ্ট কোন দিনকে কেন্দ্র করে নয়, সাইবার আক্রমণ যে কোন সময়ই ঘটতে পারে। তাই গ্রাহকের নিরাপত্তা নিশ্চিতে আমাদের সিস্টেম সুরক্ষিত রাখতে ২৪/৭ মনিটরিংয়ের আওতায় আনছি।
ঢাকা ব্যাংক লি. এর চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিআইএসও) সাইফুল ইসলাম বাংলাভিশনকে বলেন, ধারণা করা হচ্ছে ম্যালওয়্যারের মাধ্যমে অ্যাটাক হতে পারে এবং হ্যাকারদের লেয়ার বেইজড আক্রমণের সম্ভাবনাই বেশি। সতর্কবার্তা পাওয়ার পরই আমরা আমাদের পুরো সিস্টেমের দুর্বলতা সনাক্তকরণের কাজ করছি। ইন্টারনাল এবং এক্সটারনাল দুই সাইটেই অ্যানালাইসিস সম্পন্ন করেছি।
এছাড়া ম্যালিশিয়াস এবং অটোমেটেড ভাইরাস ডিস্ট্রিবিউশন আইপিগুলোকে সনাক্তকরণের কাজ করছি। তুলনামূলক দুর্বল ওয়েবসাইট এবং বটনেট কমান্ড অ্যান্ড কন্ট্রোল সার্ভারের ডোমেইন গুলোকে বাছাইকরণের কাজ চলমান।
তিনি বলেন, সিকিউরিটি মনিটরিং জোড়দার করা হয়েছে। ফিশিং অ্যাটাক ঠেকাতে মেইলের মাধ্যমে সমস্ত ব্রাঞ্চে সতর্কবার্তা পাঠানো হয়েছে। সম্ভাব্য ইনসিডেন্টের পর ক্ষতি এড়াতে তথ্যের ব্যাকআপ নিশ্চিত করা হয়েছে এবং রেগুলেটরি বডি বাংলাদেশ ব্যাংক এবং সার্টের সাথে নিয়মিত যোগাযোগ রাখা হচ্ছে। তবে, সম্ভাব্য ম্যালওয়ারের ধরন, হ্যাশ ভ্যালু (এসএইচএ২৫৬) ভাইরাস সিগনেচার যদি জানা যায় তাহলে প্রস্তুতিটা আরো সুনির্দিষ্ট হতো বলে জানান সাইফুল ইসলাম।
আইসিটি সচিব মো. সামসুল আরেফিন একান্ত সাক্ষাৎকারে বাংলাভিশনকে বলেন, আমরা সিআইআই ভুক্ত প্রতিষ্ঠানগুলোকে নিয়ে নিয়মিতই বৈঠক করে করণীয় ঠিক করছি এবং সে অনুযায়ী কাজ হচ্ছে কি-না তা তদারকি করছি।
এছাড়া প্রো-অ্যাক্টিভলি সকল প্রতিষ্ঠানকেই সতর্ক করা হচ্ছে যাতে বড় ধরনের কোন ক্ষতি না হয়। তিনি বলেন, সম্ভাব্য সাইবার থ্রেট মোকাবেলায় আমরা সম্প্রতি আঞ্চলিক এবং আর্ন্তজাতিক বিভিন্ন সংস্থার সাথে যোগাযোগ করেছি।
সামসুল আরেফিন বলেন, আমরা আসিয়ান, ফাস্ট এবং ইন্টারপোলের সাথে যোগাযোগ করছি যাতে জরুরি মূহূর্তে আমরা তাদের সহযোগিতা পেতে পারি। এছাড়া ভারতীয় সার্টের সাথেও যোগাযোগ করা হয়েছে বলে জানা গেছে।
তিনি বলেন, সকল প্রতিষ্ঠানের জন্য আমাদের গাইডলাইন আছে। অবশ্যই সেই গাইডলাইনগুলো ফলো করতে হবে। নিজেদের নিরাপত্তার জন্য মোবাইল ডিভাইসেও বিশেষ নজর রাখতে হবে। এছাড়া তথ্যের নিরাপত্তায় মোবাইল অপারেটরদের ভূমিকার কথাও উল্লেখ করেন তিনি। হ্যাকাররা কোনো দিনক্ষণ নয় বরং যে কোন সময়ই হামলা করতে পারে বলে মনে করেন আইসিটি সচিব মো. সামসুল আরেফিন। তিনি সন্দেহ পোষণ করেন যে, ১৫ আগস্টের প্রতি সবার মনোনিবেশ ঘটিয়ে অন্য কোন বড় হামলার চালাতে পারে হ্যাকার গ্রুপ।
দেশে ইথিক্যাল হ্যাকার গ্রুপ তৈরির চিন্তা আছে বলে জানান সরকারের এই সচিব। তিনি বলেন, হ্যাকাররা নিত্য-নতুন পদ্ধতি ব্যবহার করে সাইবার হামলা চালায়। সেই শক্তিকেও আমরা কাজে লাগিয়ে দেশ রক্ষার কাজে ব্যবহার করতে পারি।
তিনি বলেন, সাইবার সিকিউরিটিতে দক্ষ জনবল তৈরি করতে বদ্ধপরিকর সরকার। ইতোমধ্যে বিভিন্ন পর্যায়ে প্রশিক্ষণ চলছে। পর্যায়ক্রমে বেসরকারি পর্যায়েও এই কার্যক্রম বাড়ানো হবে বলে মনে করেন তিনি।
বিভি/এমআর
মন্তব্য করুন: