ইউএনভি ডেস্ক:

দেশের তিনটি বৃহৎ আইএসপি নেটওয়ার্কে উত্তর কোরিয়াভিত্তিক হ্যাকার গ্রুপ বিগল বয়েজের ম্যালওয়ারের অস্তিত্ব মিলেছে। সাইবার নিরাপত্তা পর্যবেক্ষণে সরকারিভাবে গঠিত বিডি-সার্টের প্রকল্প পরিচালক তারেক বরকতউল্লাহ সমকালকে এ তথ্য দিয়েছেন। তিনি জানিয়েছেন, এ ব্যাপারে প্রয়োজনীয় ব্যবস্থা নিতে এরই মধ্যে টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসি এবং ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর সংগঠন আইএসপিএবিকে জানানো হয়েছে।

প্রকল্প পরিচালক বলেছেন, ব্যাংকিং সেক্টরে বিগল বয়েজের হামলা-সংক্রান্ত বিষয়ে সতর্ক থাকার প্রয়োজন রয়েছে, তবে উদ্বিগ্ন হওয়ার কিছু নেই। কারণ বিডি-সার্টের পক্ষ থেকে সার্বক্ষণিক নজরদারি করা হচ্ছে। তাছাড়া কেন্দ্রীয় ব্যাংকে হ্যাকিংয়ের ঘটনার পর দেশের ব্যাংকিং ব্যবস্থায় সাইবার নিরাপত্তা ব্যবস্থাও যথেষ্ট জোরদার করা হয়েছে।

বিশেষজ্ঞরা বলছেন, এখনও দেশের সামগ্রিক ইন্টারনেট ব্যবস্থায় সাইবার নিরাপত্তায় কিছু কিছু দুর্বলতা আছে। তাই বড় ঘটনা ঘটার আশঙ্কা একেবারে উড়িয়ে দেওয়া যায় না। এ মুহূর্তে কঠোর সতর্কতার বিকল্প নেই। বিশেষ করে ব্যক্তিগত কম্পিউটার বা স্মার্টফোন ব্যবহারে সতর্ক থাকতে হবে।

তারেক বরকতউল্লাহ জানান, গত কয়েকদিনের পর্যবেক্ষণে দেশের তিনটি বড় ইন্টারনেট সেবাদাতা প্রতিষ্ঠান আইসিএন, এক্সেসেটেল এবং কার্নিভালের নেটওয়ার্কে ‘বিগল বয়েজে’র ম্যালওয়ার পাওয়া গেছে। বিষয়টি সঙ্গে সঙ্গে বিটিআরসি এবং আইএসপিএবিকে জানানো হয়েছে। তিনি বলেন, এমনিতেই বিটি-সার্ট সার্বক্ষণিকভাবে দেশের সাইবার নিরাপত্তার বিষয়ে নজর রাখছে। বিশ্বজুড়ে মার্কিন সংস্থার পক্ষ থেকে ব্যাংকিং খাতে বিগল বয়েজের হামলার আশঙ্কা প্রকাশ করে সতর্কবার্তা দেওয়ার পর থেকে বিডি-সার্ট এ পর্যবেক্ষণ আরও জোরদার করেছে। বিশেষ করে বড় বড় আইএসপি ও মোবাইল ইন্টারনেটে সন্দেহজনক কিছুর বিষয়ে কঠোর তদারকি চলছে।

প্রকল্প পরিচালক বলেন, ছোট ছোট আইএসপিগুলো যথেষ্ট নিরাপত্তা ব্যবস্থা ছাড়াই ইন্টারনেট সেবা দেয়, যা এক ধরনের দুশ্চিন্তার কারণ। কিন্তু যেহেতু ছোট ছোট আইএসপিগুলো বড় কোনো আইএসপির নেটওয়ার্ক ব্যবহার করেই সেবা দেয়, সেহেতু ছোট ছোট আইএসপিগুলোও কার্যত পর্যবেক্ষণের বাইরে থাকছে না। তাই এ নিয়ে উদ্বেগের কিছু নেই। তিনি বলেন, এখন দেশের ব্যাংকিং ব্যবস্থায় আগের চেয়ে নিরাপত্তা ব্যবস্থা অনেক শক্ত। মার্কিন সংস্থার সতর্কবার্তার পর বাংলাদেশ ব্যাংকও নির্দেশনা দিয়েছে। এ কারণে এই মুহূর্তে উদ্বিগ্ন হওয়ার কিছু নেই। তবে যথেষ্ট সতর্ক থাকতে হবে।

এ ব্যাপারে আইএসপিএবির সভাপতি আমিনুল ইসলাম হাকিম জানান, ম্যালওয়ারের অস্তিত্ব মেলার বিষয়টি তাদের বিটিআরসির পক্ষ থেকে জানানো হয়েছে। তারা ব্যবস্থা নিয়েছেন এবং বিষয়টি আইএসপিএবি থেকেও পর্যবেক্ষণ করা হচ্ছে।

তিনি বলেন, নেটওয়ার্ক ম্যালওয়ার দ্বারা আক্রান্ত হওয়ার ক্ষেত্রে আইএসপি প্রতিষ্ঠানের দায় সামান্য। কারণ আইএসপিগুলোর নেটওয়ার্ক ম্যালওয়ার আক্রান্ত হওয়ার বড় ঝুঁকি থাকে ব্যক্তিগত ব্যবহারকারীর মাধ্যমে। যদি ব্যক্তিগত কারও কম্পিউটার থেকে অবিশ্বস্ত নেটওয়ার্কে ব্রাউজ করা হয়, তা হলে ম্যালওয়ার কিংবা স্পাইওয়ার আক্রান্ত হওয়ার ঝুঁকি বাড়ে, যা আবার পুরো নেটওয়ার্কে ছড়িয়ে পড়তে পারে। এ জন্য অবশ্যই ব্যক্তিগত ব্যবহারকারীদেরও সতর্ক থাকার বিকল্প নেই। এ ছাড়া ইন্টারনেট ব্যান্ডউইথের পাইকারি সরবরাহকারী ইন্টারন্যাশনাল ইন্টারনেট গেটওয়ের মাধ্যমেও আইএসপিগুলোর নেটওয়ার্ক ম্যালওয়ার আক্রান্ত হতে পারে। এ জন্য টেলিযোগাযোগ অধিদপ্তরের অধীনে থাকা ডিপ প্যাকেট ইন্সপেকশন (ডিপিআই) ব্যবস্থায় আরও বেশি সতর্ক পর্যবেক্ষণ দরকার। গেটওয়েতে সন্দেহজনক কোনো প্যাকেট দেখা গেলেই তা ডিপিআইতেই ব্লক করা উচিত।

এ ব্যাপারে সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ইন্টারনেট একটি সমন্বিত ব্যবস্থা। তাই এ ব্যবস্থার সঙ্গে যুক্ত সবাই সতর্ক না হলে ঝুঁকির আশঙ্কা থেকেই যায়। কোনো স্মার্টফোন কিংবা কম্পিউটার ব্যবহারকারীর অসচেতনতা বা অসতর্কতার কারণে ম্যালওয়ার ওই কম্পিউটার থেকেও একাধিক নেটওয়ার্কে ঢুকে পড়তে পারে। আবার দেশের ব্যাংকিং ব্যবস্থায় সাইবার নিরাপত্তার বিষয়টি আগের চেয়ে শক্তিশালী হলেও কিছু কিছু ক্ষেত্রে দুর্বলতা আছে। অনেক ব্যাংকের কোর ব্যাংকিং কম্পিউটার এবং সার্ভিস কম্পিউটার আলাদা করা নয়। এ ক্ষেত্রে যথেষ্ট ঝুঁকি রয়েছে। তবে এবার উদ্বেগ কিছুটা কম এই কারণে যে, আগে থেকেই সতর্কবার্তা এসেছে এবং পূর্বসতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে। বিডি-সার্টও যথেষ্ট দায়িত্বশীলভাবেই পর্যবেক্ষণ চালিয়ে যাচ্ছে। তবে সাইবার হামলার ক্ষেত্রে এক মুহূর্তের অসতর্কতাই সব শেষ করে দিতে পারে।

ব্যক্তিগত ব্যবহারকারীদের কী ধরনের সতর্কতা অবলম্বন করা দরকার- জানতে চাইলে সুমন আহমেদ বলেন, সবারই অরিজিনাল সফটওয়্যার ব্যবহার করা উচিত। অপারেটিং সিস্টেম সব সময় হালনাগাদ করা উচিত। স্মার্টফোন এবং কম্পিউটিং সিস্টেম সব ক্ষেত্রেই উৎপাদক প্রতিষ্ঠানই সব সময় সফটওয়্যার আপগ্রেড পাঠায়। এগুলো সঙ্গে সঙ্গে ইনস্টল করতে হবে। কম্পিউটিং সিস্টেমের ফায়ারওয়াল অন রাখতে হবে। সামাজিক যোগাযোগমাধ্যম কিংবা ই-মেইলে কোনো লিংক বিশ্বস্ত সূত্রের কিনা, তা আগে নিশ্চিত হতে হবে। তিনি বলেন, বর্তমানে সাইবার নিরাপত্তার বিষয়টিতে ব্যবহারকারীর দায়িত্বশীলতা অপরিহার্য। না হলে সমস্যা থেকেই যাবে।

এ ব্যাপারে দৃষ্টি আকর্ষণ করলে মিউচুয়াল ট্রাস্ট ব্যাংকের (এমটিবি) ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান বলেন, এমটিবিসহ দেশের ব্যাংকগুলো এখন কোর ব্যাংকিং কম্পিউটার এবং সার্ভিস কম্পিউটার পৃথক রাখে। এ ছাড়া পুরো সাইবার নিরাপত্তা অবকাঠামো শক্ত ভিতের ওপর তৈরি করা হয়েছে। কিন্তু তারপরও ঝুঁকি থাকে। কিছুদিন আগেও একটি ব্যাংকের এটিমএম বুথ থেকে প্রতারণার মাধ্যমে টাকা তোলার ঘটনা ঘটেছে। তাই বাংলাদেশ ব্যাংকের সতর্কবার্তা জারির পর থেকেই ব্যাংকগুলো বিভিন্ন ধরনের সতর্কতা নিয়েছে। যেমন, রাতে এটিএম বুথে লেনদেন বন্ধ রাখছে, অনলাইন লেনদেনে নিয়ন্ত্রণ আরোপ করেছে। ব্যাংকগুলো বিডি-সার্টের মতামত ও সুপারিশগুলো আমলে নিয়ে যথাযথ ব্যবস্থা নিচ্ছে