কর্পোরেট সংবাদ ডেস্ক : সাইবার হামলার আশঙ্কায় সার্ভার বন্ধ করে রেখেছে নির্বাচন কমিশনের (ইসি)। একইসঙ্গে বন্ধ করে রাখা হয়েছে জাতীয় পরিচয়পত্রের তথ্যভান্ডার এবং জাতীয় পরিচয়পত্র সেবা সংক্রান্ত ওয়েবসাইটও।
সোমবার (১৪ আগস্ট) সন্ধ্যায় ইসির সার্ভারগুলো বন্ধ করে দেয়া হয়। ফলে মঙ্গলবার (১৫ আগস্ট) সার্ভার ও তথ্যভান্ডারে ইসির সাধারণ কর্মকর্তারা ঢুকতে পারেননি। শুধু কারিগরি কমিটির সদস্যরা মনিটরিং করতে যেসব এক্সেস দরকার সেটি করতে পেরেছেন।
নির্বাচন কমিশনের অতিরিক্ত সচিব অশোক কুমার দেবনাথ বলেন, বুধবার (১৬ আগস্ট) বিকেল ৫টা পর্যন্ত বন্ধ থাকবে সার্ভার। এনআইডি সার্ভার বন্ধ থাকায় অনেক ব্যাংক ও সেবা প্রতিষ্ঠানেও বন্ধ রয়েছে সংশ্লিষ্ট সেবা প্রদান।
ইসির মাঠপর্যায়ের একাধিক কর্মকর্তা গণমাধ্যমকে জানান, ভোট কেন্দ্রের খসড়া তালিকার কার্যক্রমের সুবিধার্থে ইসির সার্ভারে ঢোকার চেষ্টা করেও ঢোকা যায়নি। পরে তারা জানতে পারেন, ১৫ আগস্ট বাংলাদেশে সাইবার হামলার ঘোষণা দিয়েছিল হ্যাকাররা। সেই হামলা থেকে নিরাপদ থাকার জন্যই সার্ভার বন্ধ রাখা হয়েছে।
দেশের প্রায় ১২ কোটি নাগরিকের ব্যক্তিগত বিভিন্ন তথ্য রয়েছে এনআইডি সার্ভারে। কিন্তু এখন পর্যন্ত গুরুত্বপূর্ণ এই তথ্যভান্ডারের কোনো ডিজাস্টার রিকভারি সাইট (ডিআরএস) বা যথাযথ ব্যাকআপ (বিকল্প সংরক্ষণব্যবস্থা) নেই। ডিআরএস না থাকায় জাতীয় এই তথ্যভান্ডার অত্যন্ত ঝুঁকির মধ্যে রয়েছে বলে মনে করছেন সংশ্লিষ্ট কর্মকর্তারা।
সম্প্রতি ইসির তথ্যপ্রযুক্তির প্রয়োগ কমিটির একটি বৈঠকেও বিষয়টি উঠে আসে। সংশ্লিষ্টরা বলছেন, এনআইডির তথ্যভান্ডারে প্রায় ১২ কোটি ভোটারের কমবেশি ৩০ ধরনের ব্যক্তিগত তথ্য আছে। ১৭১টি সরকারি-বেসরকারি প্রতিষ্ঠান ইসির এই তথ্যভান্ডার থেকে প্রতিনিয়ত তথ্য যাচাই–সংক্রান্ত সেবা নিচ্ছে।
সম্প্রতি রেজিস্ট্রার জেনারেলের কার্যালয়ের জন্ম ও মৃত্যুনিবন্ধনের ওয়েবসাইট থেকে সম্প্রতি লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়। এরপর দেশে ডিজিটাল তথ্য ব্যবস্থাপনায় নিরাপত্তা ও সুরক্ষার বিষয়টি আলোচনায় আসে।
এদিকে ভারতীয় হ্যাকারদের সাইবার আক্রমণে দেশে ২৫টি সরকারি-বেসরকারি প্রতিষ্ঠানের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে। এতে সবচেয়ে বেশি ক্ষতিগ্রস্ত প্রতিষ্ঠান গুলোর মধ্যে রয়েছে ইনভেস্টমেন্ট করপোরেশন অব বাংলাদেশ, আইসিবি এবং ডিরেক্টরেট জেনারেল অব হেলথ সার্ভিসেস, ডিজিএইচএস। সে হামলা থেকে বাঁচতে বন্ধ করে দেয়া হয়েছে জাতীয় পরিচয় পত্র (এনআইডি) সার্ভার।
সাইবার হামলায় প্রায় ১০ হাজার বিনিয়োগকারী এবং বিনিয়োগ আবেদনকারীদের তথ্য থাকায় ইনভেস্টমেন্ট করপোরেশন অব বাংলাদেশ, আইসিবি’র ওয়েবসাইট হ্যাকিং উল্লেখযোগ্যভাবে বড়। এতে সরকারি মিউচ্যুয়াল ফান্ডে বিনিয়োগকারীদের নাম, ঠিকানা ও ব্যাংক অ্যাকাউন্ট রয়েছে। আর ডিজিএইচএস এর ফাঁস হওয়া তথ্যে সরকারি হাসপাতাল থেকে রাজস্ব সংগ্রহের পরিসংখ্যান অন্তর্ভুক্ত রয়েছে। ভারতীয় হ্যাকারদের দাবি, বাংলাদেশ ব্যাংকের ৪০ হাজার রেকর্ডের ডেটা দখল করেছে তারা। হ্যাকাররা, ভূমি মন্ত্রণালয়ের ভূমি কর পোর্টাল থেকেও কিছু তথ্য ফাঁস করে।
উল্লেখ্য, ১৫ আগস্টকে কেন্দ্র করে বাংলাদেশে বড় ধরনের হামলা চালানোর হুমকি দিয়েছিল একটি হ্যাকারগোষ্ঠী। সরকার থেকে জানানো হয়েছিল সাইবার হামলা রোধে সবধরনের ব্যবস্থা গ্রহণ করা হয়েছে।
নিজেদেরকে ভারতের একটি হ্যাকারগোষ্ঠী দাবি করে হুমকিতে বাংলাদেশের পাশাপাশি পাকিস্তানেও সাইবার আক্রমণের ঘোষণা দেয়া হয়। গত ৩১ জুলাই আক্রমণের হুমকি দিয়ে এতে পাকিস্তান ও বাংলাদেশের সাইবার জগতে ঝড়ের গতিতে আক্রমণ করে সাইবার জগত ধ্বংসের হুমকি দেয়া হয়।
এমতাবস্থায় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানিসহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দেয়া হয়।
গত শুক্রবার (৪ আগস্ট) এক সংবাদ বিজ্ঞপ্তিতে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের (আইসিটি) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) আওতাধীন সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) এই তথ্য জানায়।
সংবাদ বিজ্ঞপ্তিতে বলা হয়, ধর্মীয় ও ভিন্ন মতাদর্শে উদ্বুদ্ধ একটি হ্যাকারগোষ্ঠী বিগত ৩১ জুলাই আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে। এর প্রেক্ষিতে সিআইআইসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা বিষয়ক প্রতিষ্ঠানসহ সব সরকারি ও বেসরকারি সংস্থার প্রতি সতর্কতা জারি করা হচ্ছে। এছাড়াও আগামী ১৫ আগস্ট ও এর মধ্যবর্তী সময়ে সব প্রতিষ্ঠানকে ছোট থেকে মাঝারি সাইবার হামলার জন্য প্রস্তুত থাকার পরামর্শ দেয়া হয়েছে।
বিজিডি সার্ট এই হ্যাকারগোষ্ঠীর সঙ্গে সাদৃশ্য আছে এমন বেশ কয়েকটি হ্যাকারগ্রুপের পক্ষ থেকে সাম্প্রতিক সময়ে বাংলাদেশে পরিচালিত অন্তত ৬টি সাইবার হামলা শনাক্ত করেছে । গত ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে এই সাইবার হামলাগুলো করা হয়।
সার্ট, এসব হামলার বিষয়ে সতর্কতামূলক ব্যবস্থা নেয়ার বিষয়ে কিছু পরামর্শ দিয়েছে। বিশেষ করে অফিস সময়সূচির পরে, কোনো সার্ভারে যেন বাড়তি চাপ না থাকে, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপনের মাধ্যমে সিস্টেমে আসা প্রতিটি ট্র্যাফিককে মনিটর করা এবং সর্বোপরি পুরো সিস্টেমকে যথাসম্ভব নিরাপদ রাখা।