হোম > জেলা তথ্য বাতায়নে অবৈধ সাইবার আক্রমণ এবং তারপর
লেখক পরিচিতি
লেখকের নাম:
মানিক মাহমুদ
মোট লেখা:২৪
লেখা সম্পর্কিত
পাবলিশ:
২০১০ - এপ্রিল
তথ্যসূত্র:
কমপিউটার জগৎ
লেখার ধরণ:
সাইবার সন্ত্রাস
তথ্যসূত্র:
পর্যালোচনা
ভাষা:
বাংলা
স্বত্ত্ব:
কমপিউটার জগৎ
জেলা তথ্য বাতায়নে অবৈধ সাইবার আক্রমণ এবং তারপর
দেশের ২৮টি জেলা তথ্য বাতায়ন ২০ মার্চ মধ্য রাতে (রাত ১:৫১ মিনিটে) অবৈধ সাইবার আক্রমণের শিকার হয়। এই আক্রমণে ১৯টি জেলা তথ্য বাতায়ন সাময়িক ক্ষতিগ্রস্ত হয়। ২১ মার্চ দৈনিক কালের কণ্ঠ জানায়- সরকারের জেলাভিত্তিক ওয়েবপোর্টাল জেলা তথ্য বাতায়ন গতকাল হ্যাকারদের কবলে পড়ে। হ্যাকাররা তাদের এ কর্মকে সাইবারযুদ্ধ হিসেবে ঘোষণা করে জানায়, বাংলাদেশকে ট্রানজিট হিসেবে ব্যবহার করে ভারতে কোনো হামলার বিরুদ্ধে তাদের অবস্থান। হ্যাকাররা নিজেদের ভারতীয় পরিচয় দিয়ে বলে, হ্যাক্ড বাই এমিল (emil) ইন্ডিয়ান হ্যাকার। আক্রান্ত ওয়েবপোর্টালের মাঝে বিশাল ছবি জুড়ে দিয়ে তাতে লেখা হয়, টোয়েন্টি ডিফারেন্ট স্টেট টোয়েন্টি ডিফারেন্ট ল্যাঙ্গুয়েজেস, বাট ওয়ান ওয়ার্ল্ড। এর পরই বড় করে লোগো আকারে লেখা হয় ‘জয় হিন্দ’ স্লোগানটি।
তবে তথ্য ও যোগাযোগ প্রতিমন্ত্রী বলেছেন, হ্যাকাররা যে পরিচয় দিয়েছে, তা সরকার সঠিক বলে মনে করছে না। বিডিনিউজ টোয়েন্টিফোর ডটকম জানায়, শুক্রবার রাত আড়াইটায় তাদের নজরে আসে, ৬৪ জেলার মধ্যে ১৯ জেলার পোর্টালই একইভাবে হ্যাক করা হয়েছে। হ্যাকাররা সংশ্লিষ্ট জেলাগুলোর পোর্টালে তাদের একটি বার্তাও জুড়ে দেয়। এতে বলা হয়, ভারত ও বাংলাদেশের সীমান্ত নিরাপদ কর। যদি পাকিস্তান থেকে কোনো সন্ত্রাসী বাংলাদেশ হয়ে ভারতে ঢোকে, তাহলে আমি তোমাদের জন্য বিপজ্জনক হিসেবে দেখা দেবো। শুরু হবে সাইবারযুদ্ধ। আপাতত শুধু নমুনা দেখানো হলো। আমরা ভারতে আরেকটি ২৬/১১ চাই না। বাংলাদেশ সরকার এদিকে দৃষ্টি না দিলে সাইবারযুদ্ধ শুরু হবে। তোমাদের ইন্টারনেট ব্যবস্থা আমরা একেবারে ধ্বংস করে দেব।
এ ব্যাপারে জানতে চাইলে বিজ্ঞান, তথ্য ও যোগাযোগ প্রতিমন্ত্রী স্থপতি ইয়াফেস ওসমান কালের কণ্ঠকে বলেন, ‘বিষয়টি আমাদের জানানো হয়েছিল। সমস্যা হওয়ার পর পরই সংশ্লিষ্ট প্রজেক্টের লোকজন তা সমাধানের জন্য কাজ শুরু করে দেয় এবং সফলভাবে সে কাজ সম্পন্ন হওয়ার পথে।’ তিনি বলেন, এর আগেও এ ওয়েবসাইট হ্যাক করার অপচেষ্টা হয়েছে, কিন্তু হ্যাকাররা সফল হতে পারেনি। এবারে হ্যাকাররা তাদের যে পরিচয় দিয়েছে, তা আমরা সঠিক মনে করছি না।
যারা অবৈধ সাইবার আক্রমণ করেছিল
প্রধানমন্ত্রীর কার্যালয়ের একসেস টু ইনফরমেশন (এটুআই) প্রোগ্রাম, বিজ্ঞান এবং তথ্য ও যোগাযোগপ্রযুক্তি মন্ত্রণালয় এবং বিডিকম দল যৌথভাবে বিষয়টি নিয়ে তদন্ত শুরু করে। প্রাথমিক তদন্তে দেখা যায়, হ্যাকার (কমপিউটার-ব্যবস্থায় অনুপ্রবেশকারী) ভারতীয় টেলিযোগাযোগ ও ইন্টারনেট সেবাদাতা সংস্থা বিদেশ সঞ্চার নিগম লিমিটেডের (ভিএসএনএল) আইপি (ইন্টারনেট প্রটোকল) থেকে এ অবৈধ সাইবার আক্রমণ করে। ধারণা করা হচ্ছে, অবৈধ এই সাইবার আক্রমণ করার জন্য তারা সময় নেয় ৩০ থেকে ৩৫ মিনিট। তদন্তে আরো দেখা যায়, একই হ্যাকারের নামে কিছুদিন আগে ভারতীয় ছাত্রের ওপর নিপীড়নের প্রতিবাদে একটি অস্ট্রেলিয়ান ওয়েবসাইট হ্যাক করা হয়।
যেভাবে সাময়িক প্রতিকার হলো
সেবাদানকারী হোস্ট প্রতিষ্ঠান বিডিকম ২০ মার্চ দুপুর ১২টার সময় এই অবৈধ সাইবার আক্রমণ সম্পর্কে অবগত হয়। জানা মাত্রই বিডিকম এই অবৈধ সাইবার আক্রমণ প্রতিরোধে কাজ শুরু করে। একই দিন বিকেল ৩টা নাগাদ জেলা তথ্য বাতায়নসমূহ আবার কার্যকর হয়। বিডিনিউজ টোয়েন্টিফোর ডট কম অবৈধ সাইবার আক্রমণ হবার মাত্র ১ ঘণ্টার মধ্যেই জানতে পারে এবং তারা খবরটি সেদিন সকালেই প্রকাশ করে। তারপরই পত্রিকাগুলো এ খবর জানতে পারে। এটুআই প্রোগ্রাম থেকেও প্রেস রিলিজের মাধ্যমে মিডিয়াকে তদন্তে পাওয়া খবর জানানো হয়। পাশাপাশি এটুআই প্রোগ্রাম সব জেলা প্রশাসক অফিসে ই-মেইল করে জানায়, জেলা তথ্য বাতায়নে স্থানীয় হালনাগাদ আপাতত বন্ধ থাকবে এবং পাসওয়ার্ড সংক্রান্ত জটিলতা সমাধান হলে তা আবার কার্যকর করা হবে। এতে প্রাথমিকভাবে কাজ হয়।
এভাবেই কি চলতে থাকবে?
৬ জানুয়ারি ছিল বাংলাদেশে উল্লেখ করার মতো একটি দিন। এদিনই বর্তমান সরকার ডিজিটাল বাংলাদেশ গড়ার অঙ্গীকার নিয়ে প্রথম বছর পূর্তি উদযাপন করে। দিনটি আরো এক কারণে বিশেষভাবে উল্লেখ করার মতো ছিল। তা হলো এ দিনে দেশের ৬৪টি জেলার জেলা তথ্য বাতায়ন চালু করা হয়। এই উদ্যোগের উদ্বোধন করেন প্রধানমন্ত্রী শেখ হাসিনা। উদ্বোধনী অনুষ্ঠানে তিনি বলেন, এদিনে আমরা সরকার গঠন করে নতুন প্রজন্মকে কথা দিয়েছিলাম ডিজিটাল বাংলাদেশ গড়ব। তারই অংশ হিসেবে আজ এ জেলা তথ্য বাতায়ন চালু হলো।
প্রধানমন্ত্রীর উদ্বোধন করার প্রায় তিন মাসের মাথায় জেলা তথ্য বাতায়নে এই অবৈধ সাইবার আক্রমণ ঘটল। এই আক্রমণে জেলা তথ্য বাতায়নের স্থায়ী কোনো ক্ষতি হয়নি বটে, কিন্তু এটা কেমন কথা যে, এত সহজে এত অল্প সময়ে এমন আক্রমণ করা সম্ভব হলো। আশঙ্কার কথা এটাই, আবারো যে এমন ঘটনা ঘটবে না এবং এতে যে জেলা তথ্য বাতায়ন স্থায়ী ক্ষতির মুখোমুখি হবে না, তার তো কোনো গ্যারান্টি নেই।
জরুরি পদক্ষেপ : একগুচ্ছ সুপারিশ
বর্তমান বিশ্বে সাইবার আক্রমণ নতুন কোনো ঘটনা নয়। বিশ্বের সব দেশেই সাইবার আক্রমণ ঘটে এবং তা ক্রমশই বাড়ছে। ফলে এ ধরনের আক্রমণ আবারো হতে পারে এটাই স্বাভাবিক। এতে আতঙ্কিত হবার কিছু নেই। অবৈধ সাইবার আক্রমণের আশঙ্কা শুধু জেলা তথ্য বাতায়নের জন্য নয়, দেশের অন্যান্য ওয়েবসাইটের জন্যও সত্য। বিশেষ করে সরকারি ওয়েবসাইটগুলো এই অবৈধ সাইবার আক্রমণের মুখে পড়লে বিরাট ঝুঁকি সৃষ্টি হবে। ফলে এই আক্রমণের প্রভাব শুধু জেলা তথ্য বাতায়নের ওপর নয়, সমগ্র দেশের ওপর পড়বে। এটি একটি জাতীয় ইস্যু। ফলে জাতীয় পর্যায়ে এমন কী করা যায়, যার ফলে এ ধরনের আক্রমণের আশঙ্কা থাকলেও পাশাপাশি যে ধরনের প্রতিরোধ কৌশল থাকা দরকার এবং এর জন্য জাতীয় পর্যায়ে যে ধরনের দক্ষতা থাকা দরকার তা যেনো আমাদের মধ্যে তৈরি হয়। এই প্রতিরোধ কৌশল কিভাবে তৈরি হবে? কিভাবে তৈরি হবে এই কৌশল বাস্তবায়নের নীতিমালা?
এটা সত্য, জেলা তথ্য বাতায়নে অবৈধ সাইবার আক্রমণ ঘটার পর কিছু পদক্ষেপ নেয়া হয়েছে। যেমন- এটুআই ওইদিনই একটি সফটওয়্যার তৈরি করছে, যা প্রতি ৩০ মিনিট অন্তর অন্তর প্রতিটি জেলা তথ্য বাতায়ন মনিটর করবে এবং পরে এমন কোনো ঘটনা ঘটার খুব অল্প সময়ের মধ্যেই সতর্কীকরণ বার্তা পাওয়া যাবে। এরপর থেকে বিডিকম প্রতিদিন এটুআইকে তথ্য বাতায়নের হালনাগাদ তথ্যগুলো পাঠাবে। আক্রমণকারী ভারতীয় টেলিযোগাযোগ ও ইন্টারনেট সেবাদাতা সংস্থার (ভিএসএনএল) সাথে যোগাযোগ করে সাইবার আক্রমণকারী কমপিউটার ব্যবহারকারীকে শনাক্ত করার চেষ্টা করতে বলা হয়েছে। কিন্তু এগুলো খুবই মামুলি পদক্ষেপ।
এই প্রেক্ষাপটে গত ২৯ মার্চ সাইবার সিকিউরিটি কৌশল বের করতে একদল বিশেষজ্ঞ বসেছিল প্রধানমন্ত্রীর কার্যালয়ে। ৩০ মার্চ দৈনিক প্রথম আলো থেকে জানা যায়, ‘সাইবার নিরাপত্তার জন্য নতুন করে নীতিমালা তৈরির সিদ্ধান্ত নিয়েছে সরকার। পাশাপাশি সাইবার আক্রমণ হলে কী ধরনের জরুরি ব্যবস্থা নিতে হবে, সে বিষয়ে নীতিমালা তৈরি করা হবে। দুটি নীতিমালার জন্য পৃথক কমিটি গঠন করা হয়েছে। গতকাল সোমবার প্রধানমন্ত্রীর কার্যালয়ে সাইবার অপরাধ নিয়ে বৈঠক অনুষ্ঠিত হয়। প্রধানমন্ত্রীর কার্যালয়ের একসেস টু ইনফরমেশন (এটুআই) কর্মসূচির আওতায় এ বৈঠক হয়। বৈঠকে এ ব্যাপারে খসড়া নীতিমালা তৈরির জন্য সরকারি ও বেসরকারি বিশেষজ্ঞদের নিয়ে কমিটি গঠন করতে বলা হয়। কমিটিকে দুই সপ্তাহের মধ্যে খসড়া প্রতিবেদন দিতে বলা হয়।’
বৈঠকে সাইবার নিরাপত্তাসংক্রান্ত নীতিমালার বাইরেও বিভিন্ন বিষয়ে আলোচনা হয়। সবাই একমত হলেন, এ আক্রমণ প্রতিরোধ করতে হলে সমবেত উদ্যোগ দরকার। তবে শুরুটা করতে হবে দ্রুতই। কথায় কথায় উঠে এলো, পৃথিবীর অনেক দেশে দেখা গেছে, এ ধরনের আক্রমণ হলে কোনো আহবান ছাড়াই একটি দল নিজ উদ্যোগেই সংগঠিত হয়ে আক্রমণ ঠেকাতে দুর্বার প্রতিরোধ গড়ে তুলেছে নিজেদের অভিজ্ঞতা, দক্ষতাকে কাজে লাগিয়ে। তাতে সফলতাও দেখা যায় চোখে পড়ার মতো। বাংলাদেশেও ঠিক এমনটিই দরকার। বিশেষ করে শুরুর এই পর্যায়ে এমন ধরনের দৃষ্টান্ত খুবই জরুরি। অনেকেই বললেন, আমাদের প্রস্তুত হওয়া দরকার, আসুন যে যেখানে আছেন, যেভাবে আছেন, সেখান থেকেই প্রস্তুত হই। যাতে এ ধরনের ঘটনা আবার ঘটলে যেন তাড়াতাড়ি সমাধান করা যায়। অনেকে উদাহরণ দিলেন পৃথিবীর বড় বড় প্রতিষ্ঠানে কী ধরনের সাইবার আক্রমণ ঘটেছিল এবং এ থেকে কিভাবে এরা নিরাপত্তা নিশ্চিত করেছে তার অভিজ্ঞতার। পাল্টা বক্তব্যও এলো, দেখুন, বড় বড় প্রতিষ্ঠানের উদাহরণ এখানে আলোচনা করে কোনো লাভ হবে না। ওই সব প্রতিষ্ঠান যেভাবে নিজেদের নিরাপদ করতে পেরেছে, সেভাবে আমরা এখনই আমাদের নিরাপদ করতে পারব না। সেই বাস্তবতা এখানে সৃষ্টি হয়নি। ফলে সেই দুঃখবিলাস করে কোনো লাভ হবে না। বরং আসুন আমরা ঠিক করি, কিভাবে আমরা দ্রুতই আমাদের দক্ষতা কাজে লাগিয়ে আন্তর্জাতিকমানের নিরাপদ বেষ্টনী তৈরি করতে পারি। এতে সরকারি ডাটাবেজ রক্ষা পাবে, যা রক্ষা করা জরুরি।
পুলিশ বিভাগ থেকে যিনি এসেছিলেন তার কৌতূহলী প্রশ্ন ছিল- জেলা তথ্য বাতায়নে অবৈধ সাইবার আক্রমণ হবার পর কী ধরনের নিরাপত্তা পদক্ষেপ নেয়া হয়েছিল? খানিকটা আলোচনা হলো বটে তার প্রশ্নের ওপর- কিন্তু তিনি সন্তুষ্ট হলেন বলে মনে হলো না এতে। তবে একটা কথা সবাই বললেন, জেলা তথ্য বাতায়নের পাসওয়ার্ড ছিল নড়বড়ে। সাইবার নিরাপত্তার প্রশ্নে জটিল পাসওয়ার্ড জরুরি। পরামর্শ এলো- এই পাসওয়ার্ডের একটা মেয়াদ থাকতে পারে। একজন সমালোচনা করে বললেন, আসলে জেলা তথ্য বাতায়নের পাসওয়ার্ডের ক্ষেত্রে কমপ্রোমাইজ করা হয়েছে, নইলে হয়তো এত সহজে এমন আক্রমণ হতে পারতো না। পাসওয়ার্ড প্রসঙ্গে দৈনিক প্রথম আলোর অনলাইনের একটি মতামত এখানে প্রাসঙ্গিক হতে পারে-‘Joomla use করে ওয়েবসাইট তৈরি করা হয়েছে, কিন্তু ইউজার নেম আর পাসওয়ার্ড default রেখে দিয়েছে (admin, admin)’. এটাকে আসলে হ্যাকিং বলা উচিত না। একটা বাচ্চা ছেলেও এটা করতে পারে, যার Joomla সম্পর্কে ন্যূনতম জ্ঞান আছে।
সবাই বললেন, ২০ মার্চ ঘটনা যাই ঘটে থাকুক, এখন সবচেয়ে বেশি দরকার সবার মধ্যে একটা আস্থা। এই আস্থা তৈরির জন্যই দরকার সরকারি একটি নীতিমালা এবং এর আলোকে একটি গাইডলাইন। একজন তো বললেন, নীতিমালা না থাকলে আজকে ওয়েবসাইট হ্যাক্ড হয়েছে, কালকে একজন আরেকজনের আইডি নিয়ে কাজ শুরু করে দেবে। এটা শুরু হলে তার প্রভাব খুবই ঝূঁকিপূর্ণ হবে। যারা বড় বড় প্রতিষ্ঠানের রিস্ক এনালাইসিস করার কথা বলছিলেন, পরে আবার এই আলোচনাই ঘুরে এলো এভাবে যে- এটা সম্ভব একটা নির্দিষ্ট প্রতিষ্ঠানে, যেখানে সহজেই পূর্ণ নিয়ন্ত্রণ প্রতিষ্ঠা করা সম্ভব। কিন্তু মনে রাখতে হবে, সরকার একটা মাত্র প্রতিষ্ঠান নয়, এখানে শত শত প্রতিষ্ঠান রয়েছে, রয়েছে শত সহস্র ব্যক্তির সমাবেশ, চাইলেও যা একটি প্রতিষ্ঠানের মতো করে নিয়ন্ত্রণ করা অসম্ভব।
কজ ওয়েব
ফিডব্যাক : manikswapan@yahoo.com
পত্রিকায় লেখাটির পাতাগুলো
লেখাটি পিডিএফ ফর্মেটে ডাউনলোড করুন
লেখাটির সহায়ক ভিডিও
পাঠকের মন্তব্য
চলতি সংখ্যার হাইলাইটস
অনুরূপ লেখা