সাইবার হামলার আশঙ্কায় কি ই-সেবা বন্ধ করল বাংলাদেশ ব্যাংক?

বাংলাদেশ ব্যাংকের ইন্টারনেটভিত্তিক কিছু সেবা ৩৬ ঘণ্টা বন্ধ রাখা হয়েছে। কেন্দ্রীয় ব্যাংকের দাবি জরুরি রক্ষণাবেক্ষণ কার্যক্রমের জন্য এ সেবা বন্ধ আছে। যদিও সাইবার হামলার ঝুঁকি এড়াতে এ উদ্যোগ নেওয়া হয়েছে বলে একাধিক সূত্রে জানা গেছে।

সোমবার (১৪ আগস্টে) রাতে বাংলাদেশ ব্যাংক এক বিজ্ঞপ্তিতে এ তথ্য জানিয়েছে।

এতে বলা হয়, জরুরি রক্ষণাবেক্ষণ কার্যক্রমের জন্য সোমবার রাত ৮টা থেকে বুধবার সকাল ৮টা পর্যন্ত কিছু সেবা পাওয়া যাবে না। তবে কোন কোন সেবা বন্ধ থাকবে তা জানানো হয়নি। জাতীয় শোক দিবস উপলক্ষ্যে মঙ্গলবার কেন্দ্রীয় ব্যাংক বন্ধ থাকবে।

সোমবার রাতে এ বিষয়ে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র মেজবাউল হক ঢাকা পোস্টকে বলেন, ইন্টারনেটভিত্তিক সেবা আপডেট রাখতে এটার রক্ষণাবেক্ষণ করতে হয়। সাধারণত বন্ধের দিনে এসব কার্যক্রম করতে হয়। এরই অংশ হিসাবে সোমবার রাত ৮টা থেকে থেকে বুধবার সকাল ৮টা পর্যন্ত কিছু ইন্টারনেটভিত্তিক সেবা বন্ধ থাকবে।

সাইবার হামলার ঝুঁকি এড়াতে এ সেবা বন্ধ রাখা হচ্ছে কি না জানতে চাইলে মুখপাত্র বলেন, সাইবার ঝুঁকি জন্য নয়, সেবা বন্ধ রাখা হয়েছে শুধু রক্ষণাবেক্ষণের জন্য।

তবে বাংলাদেশে ব্যাংকের সংশ্লিষ্ট একজন কর্মকর্তা নাম প্রকাশ না করার শর্তে জানান, ১৫ আগস্ট ব্যাংক, আর্থিক প্রতিষ্ঠান এবং অন্যান্য প্রতিষ্ঠানে সাইবার হামলা হতে পারে বলে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের সতর্ক বার্তার জেরে কেন্দ্রীয় ব্যাংকের ইন্টারনেটভিত্তিক সেবা বন্ধ রাখা হয়েছে।

এদিকে ১২ আগস্ট সাইবার হামলার ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১টি নির্দেশনা দেয় কেন্দ্রীয় ব্যাংক।

হ্যাকারদের একটি দল বাংলাদেশে সাইবার হামলার হুমকি দিয়েছে। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্ট  উল্লেখ করেছে। হুমকির পরিপ্রেক্ষিতে সরকারের ‘কম্পিউটার ইনসিডেন্ট রেসপন্স টিম’ (বিজিডি ই-গভ সার্ট) থেকে ইতিমধ্যে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করেছে।

৭ আগস্ট বিজিডি ই-গভ সার্টের এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিতে বলা হয়।
 
সাইবার হামলার আক্রমণ ঠেকাতে ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১টি নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। এর মধ্যে উল্লেখযোগ্য হলো, ২৪ ঘণ্টা, বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোয় নজরদারি রাখতে হবে এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা খেয়াল রাখতে হবে। সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে প্রবেশ নিয়ন্ত্রণ করতে হবে। এছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তের জন্য বিভিন্ন ব্যবস্থা নেওয়ার পাশাপাশি নিরাপত্তা ব্যবস্থা শক্ত করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানতে হবে।

এছাড়া সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোগত নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দেয় সার্ট। সেগুলো হলো, ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা; ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা; এসএসএল ও টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়।

গত ৩ জুলাই একটি হ্যাকার গ্রুপ বাংলাদেশের পরিবহন সেবায় ১ ঘণ্টা হামলার হুমকি দিয়েছিল এবং এসব সেবার ওয়েবসাইট প্রকৃতই হামলার শিকার হয়েছিল। ২৭ জুন আরেকটি হ্যাকার গ্রুপ বাংলাদেশের সরকারি কলেজের ওয়েবসাইট হ্যাক করে। ২৪ জুন হ্যাকার গ্রুপ বাংলাদেশের একটি স্বাস্থ্যসেবা প্রতিষ্ঠানের ওয়েবসাইট হ্যাক করে।

এসআই/এসকেডি