বর্তমানে দেশের তিনটি বৃহৎ আইএসপি নেটওয়ার্কে উত্তর কোরিয়াভিত্তিক হ্যাকার গ্রুপ বিগল বয়েজের ম্যালওয়ারের অস্তিত্ব মিলেছে। সাইবার নিরাপত্তা পর্যবেক্ষণে সরকারিভাবে গঠিত বিডি-সার্টের প্রকল্প পরিচালক তারেক বরকতউল্লাহ এ তথ্য দিয়েছেন। এ ব্যাপারে তিনি জানিয়েছেন, এ ব্যাপারে প্রয়োজনীয় ব্যবস্থা নিতে এরই মধ্যে টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসি এবং ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর সংগঠন আইএসপিএবিকে জানানো হয়েছে।
প্রকল্প পরিচালক জানিয়েছেন, ব্যাংকিং সেক্টরে বিগল বয়েজের হামলা-সংক্রান্ত বিষয়ে সতর্ক থাকার প্রয়োজন রয়েছে, তবে উদ্বিগ্ন হওয়ার কিছু নেই। কারণ বিডি-সার্টের পক্ষ থেকে সার্বক্ষণিক নজরদারি করা হচ্ছে। তাছাড়া কেন্দ্রীয় ব্যাংকে হ্যাকিংয়ের ঘটনার পর দেশের ব্যাংকিং ব্যবস্থায় সাইবার নিরাপত্তা ব্যবস্থাও যথেষ্ট জোরদার করা হয়েছে।
এ ব্যাপারে বিশেষজ্ঞরা বলছেন, এখনও দেশের সামগ্রিক ইন্টারনেট ব্যবস্থায় সাইবার নিরাপত্তায় কিছু কিছু দুর্বলতা আছে। তাই বড় ঘটনা ঘটার আশঙ্কা একেবারে উড়িয়ে দেওয়া যায় না। এ মুহূর্তে কঠোর সতর্কতার বিকল্প নেই। বিশেষ করে ব্যক্তিগত কম্পিউটার বা স্মার্টফোন ব্যবহারে সতর্ক থাকতে হবে।
তারেক বরকতউল্লাহ জানান, গত কয়েকদিনের পর্যবেক্ষণে দেশের তিনটি বড় ইন্টারনেট সেবাদাতা প্রতিষ্ঠান আইসিএন, এক্সেসেটেল এবং কার্নিভালের নেটওয়ার্কে ‘বিগল বয়েজে’র ম্যালওয়ার পাওয়া গেছে। বিষয়টি সঙ্গে সঙ্গে বিটিআরসি এবং আইএসপিএবিকে জানানো হয়েছে। তিনি বলেন, এমনিতেই বিটি-সার্ট সার্বক্ষণিকভাবে দেশের সাইবার নিরাপত্তার বিষয়ে নজর রাখছে। বিশ্বজুড়ে মার্কিন সংস্থার পক্ষ থেকে ব্যাংকিং খাতে বিগল বয়েজের হামলার আশঙ্কা প্রকাশ করে সতর্কবার্তা দেওয়ার পর থেকে বিডি-সার্ট এ পর্যবেক্ষণ আরও জোরদার করেছে। বিশেষ করে বড় বড় আইএসপি ও মোবাইল ইন্টারনেটে সন্দেহজনক কিছুর বিষয়ে কঠোর তদারকি চলছে।
প্রকল্প পরিচালক বলেন, ছোট ছোট আইএসপিগুলো যথেষ্ট নিরাপত্তা ব্যবস্থা ছাড়াই ইন্টারনেট সেবা দেয়, যা এক ধরনের দুশ্চিন্তার কারণ। কিন্তু যেহেতু ছোট ছোট আইএসপিগুলো বড় কোনো আইএসপির নেটওয়ার্ক ব্যবহার করেই সেবা দেয়, সেহেতু ছোট ছোট আইএসপিগুলোও কার্যত পর্যবেক্ষণের বাইরে থাকছে না। তাই এ নিয়ে উদ্বেগের কিছু নেই। তিনি বলেন, এখন দেশের ব্যাংকিং ব্যবস্থায় আগের চেয়ে নিরাপত্তা ব্যবস্থা অনেক শক্ত। মার্কিন সংস্থার সতর্কবার্তার পর বাংলাদেশ ব্যাংকও নির্দেশনা দিয়েছে। এ কারণে এই মুহূর্তে উদ্বিগ্ন হওয়ার কিছু নেই। তবে যথেষ্ট সতর্ক থাকতে হবে।
এ ব্যাপারে আইএসপিএবির সভাপতি আমিনুল ইসলাম হাকিম জানান, ম্যালওয়ারের অস্তিত্ব মেলার বিষয়টি তাদের বিটিআরসির পক্ষ থেকে জানানো হয়েছে। তারা ব্যবস্থা নিয়েছেন এবং বিষয়টি আইএসপিএবি থেকেও পর্যবেক্ষণ করা হচ্ছে।
তিনি বলেন, নেটওয়ার্ক ম্যালওয়ার দ্বারা আক্রান্ত হওয়ার ক্ষেত্রে আইএসপি প্রতিষ্ঠানের দায় সামান্য। কারণ আইএসপিগুলোর নেটওয়ার্ক ম্যালওয়ার আক্রান্ত হওয়ার বড় ঝুঁকি থাকে ব্যক্তিগত ব্যবহারকারীর মাধ্যমে। যদি ব্যক্তিগত কারও কম্পিউটার থেকে অবিশ্বস্ত নেটওয়ার্কে ব্রাউজ করা হয়, তা হলে ম্যালওয়ার কিংবা স্পাইওয়ার আক্রান্ত হওয়ার ঝুঁকি বাড়ে, যা আবার পুরো নেটওয়ার্কে ছড়িয়ে পড়তে পারে। এ জন্য অবশ্যই ব্যক্তিগত ব্যবহারকারীদেরও সতর্ক থাকার বিকল্প নেই। এ ছাড়া ইন্টারনেট ব্যান্ডউইথের পাইকারি সরবরাহকারী ইন্টারন্যাশনাল ইন্টারনেট গেটওয়ের মাধ্যমেও আইএসপিগুলোর নেটওয়ার্ক ম্যালওয়ার আক্রান্ত হতে পারে। এ জন্য টেলিযোগাযোগ অধিদপ্তরের অধীনে থাকা ডিপ প্যাকেট ইন্সপেকশন (ডিপিআই) ব্যবস্থায় আরও বেশি সতর্ক পর্যবেক্ষণ দরকার। গেটওয়েতে সন্দেহজনক কোনো প্যাকেট দেখা গেলেই তা ডিপিআইতেই ব্লক করা উচিত।
এ ব্যাপারে সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ইন্টারনেট একটি সমন্বিত ব্যবস্থা। তাই এ ব্যবস্থার সঙ্গে যুক্ত সবাই সতর্ক না হলে ঝুঁকির আশঙ্কা থেকেই যায়। কোনো স্মার্টফোন কিংবা কম্পিউটার ব্যবহারকারীর অসচেতনতা বা অসতর্কতার কারণে ম্যালওয়ার ওই কম্পিউটার থেকেও একাধিক নেটওয়ার্কে ঢুকে পড়তে পারে। আবার দেশের ব্যাংকিং ব্যবস্থায় সাইবার নিরাপত্তার বিষয়টি আগের চেয়ে শক্তিশালী হলেও কিছু কিছু ক্ষেত্রে দুর্বলতা আছে। অনেক ব্যাংকের কোর ব্যাংকিং কম্পিউটার এবং সার্ভিস কম্পিউটার আলাদা করা নয়। এ ক্ষেত্রে যথেষ্ট ঝুঁকি রয়েছে। তবে এবার উদ্বেগ কিছুটা কম এই কারণে যে, আগে থেকেই সতর্কবার্তা এসেছে এবং পূর্বসতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে। বিডি-সার্টও যথেষ্ট দায়িত্বশীলভাবেই পর্যবেক্ষণ চালিয়ে যাচ্ছে। তবে সাইবার হামলার ক্ষেত্রে এক মুহূর্তের অসতর্কতাই সব শেষ করে দিতে পারে।
এ ব্যাপারে মিউচুয়াল ট্রাস্ট ব্যাংকের (এমটিবি) ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান বলেন, এমটিবিসহ দেশের ব্যাংকগুলো এখন কোর ব্যাংকিং কম্পিউটার এবং সার্ভিস কম্পিউটার পৃথক রাখে। এ ছাড়া পুরো সাইবার নিরাপত্তা অবকাঠামো শক্ত ভিতের ওপর তৈরি করা হয়েছে। কিন্তু তারপরও ঝুঁকি থাকে। কিছুদিন আগেও একটি ব্যাংকের এটিমএম বুথ থেকে প্রতারণার মাধ্যমে টাকা তোলার ঘটনা ঘটেছে। তাই বাংলাদেশ ব্যাংকের সতর্কবার্তা জারির পর থেকেই ব্যাংকগুলো বিভিন্ন ধরনের সতর্কতা নিয়েছে। যেমন, রাতে এটিএম বুথে লেনদেন বন্ধ রাখছে, অনলাইন লেনদেনে নিয়ন্ত্রণ আরোপ করেছে। ব্যাংকগুলো বিডি-সার্টের মতামত ও সুপারিশগুলো আমলে নিয়ে যথাযথ ব্যবস্থা নিচ্ছে।
প্রকল্প পরিচালক জানিয়েছেন, ব্যাংকিং সেক্টরে বিগল বয়েজের হামলা-সংক্রান্ত বিষয়ে সতর্ক থাকার প্রয়োজন রয়েছে, তবে উদ্বিগ্ন হওয়ার কিছু নেই। কারণ বিডি-সার্টের পক্ষ থেকে সার্বক্ষণিক নজরদারি করা হচ্ছে। তাছাড়া কেন্দ্রীয় ব্যাংকে হ্যাকিংয়ের ঘটনার পর দেশের ব্যাংকিং ব্যবস্থায় সাইবার নিরাপত্তা ব্যবস্থাও যথেষ্ট জোরদার করা হয়েছে।
এ ব্যাপারে বিশেষজ্ঞরা বলছেন, এখনও দেশের সামগ্রিক ইন্টারনেট ব্যবস্থায় সাইবার নিরাপত্তায় কিছু কিছু দুর্বলতা আছে। তাই বড় ঘটনা ঘটার আশঙ্কা একেবারে উড়িয়ে দেওয়া যায় না। এ মুহূর্তে কঠোর সতর্কতার বিকল্প নেই। বিশেষ করে ব্যক্তিগত কম্পিউটার বা স্মার্টফোন ব্যবহারে সতর্ক থাকতে হবে।
তারেক বরকতউল্লাহ জানান, গত কয়েকদিনের পর্যবেক্ষণে দেশের তিনটি বড় ইন্টারনেট সেবাদাতা প্রতিষ্ঠান আইসিএন, এক্সেসেটেল এবং কার্নিভালের নেটওয়ার্কে ‘বিগল বয়েজে’র ম্যালওয়ার পাওয়া গেছে। বিষয়টি সঙ্গে সঙ্গে বিটিআরসি এবং আইএসপিএবিকে জানানো হয়েছে। তিনি বলেন, এমনিতেই বিটি-সার্ট সার্বক্ষণিকভাবে দেশের সাইবার নিরাপত্তার বিষয়ে নজর রাখছে। বিশ্বজুড়ে মার্কিন সংস্থার পক্ষ থেকে ব্যাংকিং খাতে বিগল বয়েজের হামলার আশঙ্কা প্রকাশ করে সতর্কবার্তা দেওয়ার পর থেকে বিডি-সার্ট এ পর্যবেক্ষণ আরও জোরদার করেছে। বিশেষ করে বড় বড় আইএসপি ও মোবাইল ইন্টারনেটে সন্দেহজনক কিছুর বিষয়ে কঠোর তদারকি চলছে।
প্রকল্প পরিচালক বলেন, ছোট ছোট আইএসপিগুলো যথেষ্ট নিরাপত্তা ব্যবস্থা ছাড়াই ইন্টারনেট সেবা দেয়, যা এক ধরনের দুশ্চিন্তার কারণ। কিন্তু যেহেতু ছোট ছোট আইএসপিগুলো বড় কোনো আইএসপির নেটওয়ার্ক ব্যবহার করেই সেবা দেয়, সেহেতু ছোট ছোট আইএসপিগুলোও কার্যত পর্যবেক্ষণের বাইরে থাকছে না। তাই এ নিয়ে উদ্বেগের কিছু নেই। তিনি বলেন, এখন দেশের ব্যাংকিং ব্যবস্থায় আগের চেয়ে নিরাপত্তা ব্যবস্থা অনেক শক্ত। মার্কিন সংস্থার সতর্কবার্তার পর বাংলাদেশ ব্যাংকও নির্দেশনা দিয়েছে। এ কারণে এই মুহূর্তে উদ্বিগ্ন হওয়ার কিছু নেই। তবে যথেষ্ট সতর্ক থাকতে হবে।
এ ব্যাপারে আইএসপিএবির সভাপতি আমিনুল ইসলাম হাকিম জানান, ম্যালওয়ারের অস্তিত্ব মেলার বিষয়টি তাদের বিটিআরসির পক্ষ থেকে জানানো হয়েছে। তারা ব্যবস্থা নিয়েছেন এবং বিষয়টি আইএসপিএবি থেকেও পর্যবেক্ষণ করা হচ্ছে।
তিনি বলেন, নেটওয়ার্ক ম্যালওয়ার দ্বারা আক্রান্ত হওয়ার ক্ষেত্রে আইএসপি প্রতিষ্ঠানের দায় সামান্য। কারণ আইএসপিগুলোর নেটওয়ার্ক ম্যালওয়ার আক্রান্ত হওয়ার বড় ঝুঁকি থাকে ব্যক্তিগত ব্যবহারকারীর মাধ্যমে। যদি ব্যক্তিগত কারও কম্পিউটার থেকে অবিশ্বস্ত নেটওয়ার্কে ব্রাউজ করা হয়, তা হলে ম্যালওয়ার কিংবা স্পাইওয়ার আক্রান্ত হওয়ার ঝুঁকি বাড়ে, যা আবার পুরো নেটওয়ার্কে ছড়িয়ে পড়তে পারে। এ জন্য অবশ্যই ব্যক্তিগত ব্যবহারকারীদেরও সতর্ক থাকার বিকল্প নেই। এ ছাড়া ইন্টারনেট ব্যান্ডউইথের পাইকারি সরবরাহকারী ইন্টারন্যাশনাল ইন্টারনেট গেটওয়ের মাধ্যমেও আইএসপিগুলোর নেটওয়ার্ক ম্যালওয়ার আক্রান্ত হতে পারে। এ জন্য টেলিযোগাযোগ অধিদপ্তরের অধীনে থাকা ডিপ প্যাকেট ইন্সপেকশন (ডিপিআই) ব্যবস্থায় আরও বেশি সতর্ক পর্যবেক্ষণ দরকার। গেটওয়েতে সন্দেহজনক কোনো প্যাকেট দেখা গেলেই তা ডিপিআইতেই ব্লক করা উচিত।
এ ব্যাপারে সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, ইন্টারনেট একটি সমন্বিত ব্যবস্থা। তাই এ ব্যবস্থার সঙ্গে যুক্ত সবাই সতর্ক না হলে ঝুঁকির আশঙ্কা থেকেই যায়। কোনো স্মার্টফোন কিংবা কম্পিউটার ব্যবহারকারীর অসচেতনতা বা অসতর্কতার কারণে ম্যালওয়ার ওই কম্পিউটার থেকেও একাধিক নেটওয়ার্কে ঢুকে পড়তে পারে। আবার দেশের ব্যাংকিং ব্যবস্থায় সাইবার নিরাপত্তার বিষয়টি আগের চেয়ে শক্তিশালী হলেও কিছু কিছু ক্ষেত্রে দুর্বলতা আছে। অনেক ব্যাংকের কোর ব্যাংকিং কম্পিউটার এবং সার্ভিস কম্পিউটার আলাদা করা নয়। এ ক্ষেত্রে যথেষ্ট ঝুঁকি রয়েছে। তবে এবার উদ্বেগ কিছুটা কম এই কারণে যে, আগে থেকেই সতর্কবার্তা এসেছে এবং পূর্বসতর্কতামূলক ব্যবস্থা নেওয়া হয়েছে। বিডি-সার্টও যথেষ্ট দায়িত্বশীলভাবেই পর্যবেক্ষণ চালিয়ে যাচ্ছে। তবে সাইবার হামলার ক্ষেত্রে এক মুহূর্তের অসতর্কতাই সব শেষ করে দিতে পারে।
এ ব্যাপারে মিউচুয়াল ট্রাস্ট ব্যাংকের (এমটিবি) ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান বলেন, এমটিবিসহ দেশের ব্যাংকগুলো এখন কোর ব্যাংকিং কম্পিউটার এবং সার্ভিস কম্পিউটার পৃথক রাখে। এ ছাড়া পুরো সাইবার নিরাপত্তা অবকাঠামো শক্ত ভিতের ওপর তৈরি করা হয়েছে। কিন্তু তারপরও ঝুঁকি থাকে। কিছুদিন আগেও একটি ব্যাংকের এটিমএম বুথ থেকে প্রতারণার মাধ্যমে টাকা তোলার ঘটনা ঘটেছে। তাই বাংলাদেশ ব্যাংকের সতর্কবার্তা জারির পর থেকেই ব্যাংকগুলো বিভিন্ন ধরনের সতর্কতা নিয়েছে। যেমন, রাতে এটিএম বুথে লেনদেন বন্ধ রাখছে, অনলাইন লেনদেনে নিয়ন্ত্রণ আরোপ করেছে। ব্যাংকগুলো বিডি-সার্টের মতামত ও সুপারিশগুলো আমলে নিয়ে যথাযথ ব্যবস্থা নিচ্ছে।
