ঢাকা ১০:০৪ পূর্বাহ্ন, বৃহস্পতিবার, ২৫ এপ্রিল ২০২৪, ১২ বৈশাখ ১৪৩১ বঙ্গাব্দ

সাইবার হামলা কর্মকর্তাদের ল্যাপটপ থেকে তথ্যভান্ডার আক্রান্তের শঙ্কা

অনলা্ইন ডেস্ক:: ধরনের সাইবার হামলা হলে নির্বাচন কমিশনের কর্মকর্তাদের কম্পিউটার বা ল্যাপটপ থেকে জাতীয় পরিচয়পত্রের তথ্যভান্ডার আক্রান্তের আশঙ্কা করছে নির্বাচন কমিশন (ইসি)। সংস্থাটির সাইবার নিরাপত্তার সঙ্গে জড়িতদের শঙ্কা-এক্ষেত্রে নির্বাচন কর্মকর্তাদের ই-মেইল বা অন্য কোনো মাধ্যম ব্যবহার হতে পারে। ম্যালওয়্যার বা ফিশিংয়ের মাধ্যমে কর্মকর্তাদের কম্পিউটার ও ল্যাপটপ হ্যাকিংয়ের চেষ্টা করতে পারে হ্যাকাররা।

এ বিষয়ে জানতে চাইলে জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক একেএম হুমায়ুন কবীর  বলেন, সাইবার হামলায় আমরা যাতে আক্রান্ত না হই, সেজন্য কিছু সিদ্ধান্ত নেওয়া হয়েছে। এর একটি হচ্ছে-কর্মকর্তা ও কর্মচারীদের সাইবারবিষয়ক সতর্ক করা। এর বাইরেও কিছু পদক্ষেপ নেওয়া হবে।

ইসি সূত্র জানায়, সম্প্রতি সরকারের তরফ থেকে জানানো হয়েছে চলতি আগস্টে বাংলাদেশে বড় ধরনের সাইবার হামলা হতে পারে। ওই হামলায় যাতে ইসির তথ্যভান্ডার আক্রান্ত না হয়, সেজন্য ব্যবস্থা নিতে অনুরোধ জানানো হয়েছে। ওই সতর্কবার্তা পাওয়ার পর কয়েক দফায় বৈঠক করেছে নির্বাচন কমিশন সচিবালয় ও জাতীয় পরিচয় নিবন্ধন অনুবিভাগ। ওইসব বৈঠকে ইসির তথ্যভান্ডার কোন কোন মাধ্যমে হ্যাকিং হতে পারে, সে বিষয়ে আলোচনা উঠে আসে। এতে বলা হয়, নির্বাচন কমিশনের তথ্যভান্ডার থেকে ১৭১টি প্রতিষ্ঠান তথ্য যাচাই করে থাকে। এসব প্রতিষ্ঠানের মাধ্যমে ইসির তথ্যভান্ডার হ্যাকিংয়ের সুযোগ কম।

কারণ হিসাবে বলা হয়, এসব প্রতিষ্ঠান থেকে ইসির তথ্যভান্ডারে প্রবেশ করা হয় না, তাদের চাহিদা অনুযায়ী নাগরিকের তথ্য যাচাই করা হয়। তবে কর্মকর্তারা তাদের কম্পিউটার ও ল্যাপটপ থেকে নিজ নিজ পাসওয়ার্ড দিয়ে প্রবেশ করে ইসির ডেটা সেন্টারে তথ্য পাঠাতে পারেন। ইসির আইডিইএ-২ প্রকল্পের কর্মকর্তারাও সরাসরি তথ্যভান্ডারে প্রবেশ করতে পারেন। এছাড়া প্রবাসীদের ভোটার করার সুবিধার্থে দুবাইয়েও ভিপিএন-এর মাধ্যমে সংযোগ স্থাপন করেছে ইসি। এসব কর্মকর্তার কম্পিউটার ও ল্যাপটপের নিরাপত্তা দুর্বলতা থেকে তথ্যভান্ডার হ্যাকিংয়ের আশঙ্কা রয়েছে। ওই আশঙ্কা থেকে তথ্যভান্ডারের নেটওয়ার্ক ও অ্যাক্টিভিটি লগ মনিটরিং করার সিদ্ধান্ত নিয়েছে ইসি। কারও কম্পিউটার থেকে সন্দেহজনক তথ্য প্রদান করা হলে সেটিকে তাৎক্ষণিক ব্লক করা হবে। ডেটা সেন্টারের সঙ্গে সংযুক্ত কর্মকর্তাদের কম্পিউটারের নিরাপত্তার জন্য বাল্ক আকারে অ্যান্টিভাইরাস সফটওয়্যার কেনা ও ইনস্টল করার সিদ্ধান্ত নেওয়া হয়েছে।

এছাড়া কম্পিউটার ও ল্যাপটপ ব্যবহারের ক্ষেত্রে সতর্ক থাকতে নির্বাচন কর্মকর্তা-কর্মচারীদের ইতোমধ্যে নির্দেশনা দিয়েছে ইসি। একই সঙ্গে তাদের মধ্যে সচেতনতা বাড়াতে সিরিজ বৈঠকের সিদ্ধান্ত নিয়েছে। ইসি সচিবালয় ও মাঠ পর্যায়ের কর্মকর্তা-কর্মচারী এবং ইসির প্রকল্পসংশ্লিষ্টদের নিয়ে আজ থেকে সভা করবে কমিশন। ওই সভায় সাইবার হামলার বিষয়ে বেশকিছু নির্দেশনা দেওয়া হবে।

সংশ্লিষ্টরা জানান, ইসির কর্মকর্তারা ডেটা সেন্টারে তথ্য পাঠাতে পারেন। কিন্তু কর্মচারীদের কম্পিউটার থেকে ডেটা সেন্টারে তথ্য পাঠানোর সুযোগ নেই।

সূত্র আরও জানায়, ইসির তথ্যভান্ডার হামলার চেষ্টা বা কোনো কম্পিউটার থেকে অস্বাভাবিক কার্যক্রম চালালে তা মনিটরিংয়ের জন্য সিকিউরিটি অপারেশন্স সেন্টার (সক) এবং নেটওয়ার্ক অপারেশন্স সেন্টার (নক) চলতি সপ্তাহে পুরোদমে সক্রিয় করা হয়েছে। সিকিউরিটি অপারেশন্স সেন্টার (সক) হচ্ছে সফটওয়্যার ও হার্ডওয়্যার মিলিয়ে এমন একটি পদ্ধতি যে সাইবার হামলার চেষ্টা করা হলেই তা শনাক্ত করতে পারবে। আর নেটওয়ার্ক অপারেশন্স সেন্টার (নক) ডেটা সেন্টারের হেলথ চেকআপ মনিটরিং করবে। দুই সেন্টারেই রাতদিন দায়িত্ব পালন করার জন্য কর্মকর্তাদের নিয়োগ দেওয়া হয়েছে। সংশ্লিষ্টরা জানান, নক ও সক পদ্ধতি সক্রিয় করায় কোনো লিংক সন্দেহভাজন হলেই সেটিকে ব্লক করে দেবে।

সূত্রমতে, ইসির তথ্যভান্ডারের নিরাপত্তা পরীক্ষায় আইটি অডিট ও ঝুঁকির অডিট করানোরও সিদ্ধান্ত নেওয়া হয়েছে। এছাড়া নির্বাচন কমিশনের নিজস্ব কর্মকর্তাদের দিয়ে কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) গঠন করা হয়েছে।

মনিটরিং করা হচ্ছে ১৭১ প্রতিষ্ঠানকেও : জানা যায়, জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক একেএম হুমায়ুন কবীরের সভাপতিত্বে ৬ আগস্ট সাইবার সিকিউরিটি সংক্রান্ত একটি বৈঠক অনুষ্ঠিত হয়।

ওই বৈঠকে ইসির তথ্যভান্ডার থেকে তথ্য যাচাই করা ১৭১টি প্রতিষ্ঠানের কার্যক্রমকেও মনিটরিং করার সিদ্ধান্ত নেওয়া হয়। এসব প্রতিষ্ঠানের সফটওয়্যার থেকে অস্বাভাবিক তথ্য চাওয়া হলে সেই প্রতিষ্ঠানকে ব্লক করা হবে। এসব প্রতিষ্ঠান যে সফটওয়্যার ব্যবহার করছে, সেগুলোর কারিগরি দিক পরীক্ষা করে কোনো ধরনের নিরাপত্তা ঘাটতি আছে কি না, এ বিষয়ে ইসিকে রিপোর্ট দিতে বলা হয়েছে। তাদের সিকিউরিটি প্যাচ নিশ্চিত করতে বলা হয়েছে।

Tag :

ভিডিও

এই অথরের আরো সংবাদ দেখুন

Azam Rehman

সাইবার হামলা কর্মকর্তাদের ল্যাপটপ থেকে তথ্যভান্ডার আক্রান্তের শঙ্কা

আপডেট টাইম ০১:৫২:৪৩ অপরাহ্ন, মঙ্গলবার, ১৫ অগাস্ট ২০২৩

অনলা্ইন ডেস্ক:: ধরনের সাইবার হামলা হলে নির্বাচন কমিশনের কর্মকর্তাদের কম্পিউটার বা ল্যাপটপ থেকে জাতীয় পরিচয়পত্রের তথ্যভান্ডার আক্রান্তের আশঙ্কা করছে নির্বাচন কমিশন (ইসি)। সংস্থাটির সাইবার নিরাপত্তার সঙ্গে জড়িতদের শঙ্কা-এক্ষেত্রে নির্বাচন কর্মকর্তাদের ই-মেইল বা অন্য কোনো মাধ্যম ব্যবহার হতে পারে। ম্যালওয়্যার বা ফিশিংয়ের মাধ্যমে কর্মকর্তাদের কম্পিউটার ও ল্যাপটপ হ্যাকিংয়ের চেষ্টা করতে পারে হ্যাকাররা।

এ বিষয়ে জানতে চাইলে জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক একেএম হুমায়ুন কবীর  বলেন, সাইবার হামলায় আমরা যাতে আক্রান্ত না হই, সেজন্য কিছু সিদ্ধান্ত নেওয়া হয়েছে। এর একটি হচ্ছে-কর্মকর্তা ও কর্মচারীদের সাইবারবিষয়ক সতর্ক করা। এর বাইরেও কিছু পদক্ষেপ নেওয়া হবে।

ইসি সূত্র জানায়, সম্প্রতি সরকারের তরফ থেকে জানানো হয়েছে চলতি আগস্টে বাংলাদেশে বড় ধরনের সাইবার হামলা হতে পারে। ওই হামলায় যাতে ইসির তথ্যভান্ডার আক্রান্ত না হয়, সেজন্য ব্যবস্থা নিতে অনুরোধ জানানো হয়েছে। ওই সতর্কবার্তা পাওয়ার পর কয়েক দফায় বৈঠক করেছে নির্বাচন কমিশন সচিবালয় ও জাতীয় পরিচয় নিবন্ধন অনুবিভাগ। ওইসব বৈঠকে ইসির তথ্যভান্ডার কোন কোন মাধ্যমে হ্যাকিং হতে পারে, সে বিষয়ে আলোচনা উঠে আসে। এতে বলা হয়, নির্বাচন কমিশনের তথ্যভান্ডার থেকে ১৭১টি প্রতিষ্ঠান তথ্য যাচাই করে থাকে। এসব প্রতিষ্ঠানের মাধ্যমে ইসির তথ্যভান্ডার হ্যাকিংয়ের সুযোগ কম।

কারণ হিসাবে বলা হয়, এসব প্রতিষ্ঠান থেকে ইসির তথ্যভান্ডারে প্রবেশ করা হয় না, তাদের চাহিদা অনুযায়ী নাগরিকের তথ্য যাচাই করা হয়। তবে কর্মকর্তারা তাদের কম্পিউটার ও ল্যাপটপ থেকে নিজ নিজ পাসওয়ার্ড দিয়ে প্রবেশ করে ইসির ডেটা সেন্টারে তথ্য পাঠাতে পারেন। ইসির আইডিইএ-২ প্রকল্পের কর্মকর্তারাও সরাসরি তথ্যভান্ডারে প্রবেশ করতে পারেন। এছাড়া প্রবাসীদের ভোটার করার সুবিধার্থে দুবাইয়েও ভিপিএন-এর মাধ্যমে সংযোগ স্থাপন করেছে ইসি। এসব কর্মকর্তার কম্পিউটার ও ল্যাপটপের নিরাপত্তা দুর্বলতা থেকে তথ্যভান্ডার হ্যাকিংয়ের আশঙ্কা রয়েছে। ওই আশঙ্কা থেকে তথ্যভান্ডারের নেটওয়ার্ক ও অ্যাক্টিভিটি লগ মনিটরিং করার সিদ্ধান্ত নিয়েছে ইসি। কারও কম্পিউটার থেকে সন্দেহজনক তথ্য প্রদান করা হলে সেটিকে তাৎক্ষণিক ব্লক করা হবে। ডেটা সেন্টারের সঙ্গে সংযুক্ত কর্মকর্তাদের কম্পিউটারের নিরাপত্তার জন্য বাল্ক আকারে অ্যান্টিভাইরাস সফটওয়্যার কেনা ও ইনস্টল করার সিদ্ধান্ত নেওয়া হয়েছে।

এছাড়া কম্পিউটার ও ল্যাপটপ ব্যবহারের ক্ষেত্রে সতর্ক থাকতে নির্বাচন কর্মকর্তা-কর্মচারীদের ইতোমধ্যে নির্দেশনা দিয়েছে ইসি। একই সঙ্গে তাদের মধ্যে সচেতনতা বাড়াতে সিরিজ বৈঠকের সিদ্ধান্ত নিয়েছে। ইসি সচিবালয় ও মাঠ পর্যায়ের কর্মকর্তা-কর্মচারী এবং ইসির প্রকল্পসংশ্লিষ্টদের নিয়ে আজ থেকে সভা করবে কমিশন। ওই সভায় সাইবার হামলার বিষয়ে বেশকিছু নির্দেশনা দেওয়া হবে।

সংশ্লিষ্টরা জানান, ইসির কর্মকর্তারা ডেটা সেন্টারে তথ্য পাঠাতে পারেন। কিন্তু কর্মচারীদের কম্পিউটার থেকে ডেটা সেন্টারে তথ্য পাঠানোর সুযোগ নেই।

সূত্র আরও জানায়, ইসির তথ্যভান্ডার হামলার চেষ্টা বা কোনো কম্পিউটার থেকে অস্বাভাবিক কার্যক্রম চালালে তা মনিটরিংয়ের জন্য সিকিউরিটি অপারেশন্স সেন্টার (সক) এবং নেটওয়ার্ক অপারেশন্স সেন্টার (নক) চলতি সপ্তাহে পুরোদমে সক্রিয় করা হয়েছে। সিকিউরিটি অপারেশন্স সেন্টার (সক) হচ্ছে সফটওয়্যার ও হার্ডওয়্যার মিলিয়ে এমন একটি পদ্ধতি যে সাইবার হামলার চেষ্টা করা হলেই তা শনাক্ত করতে পারবে। আর নেটওয়ার্ক অপারেশন্স সেন্টার (নক) ডেটা সেন্টারের হেলথ চেকআপ মনিটরিং করবে। দুই সেন্টারেই রাতদিন দায়িত্ব পালন করার জন্য কর্মকর্তাদের নিয়োগ দেওয়া হয়েছে। সংশ্লিষ্টরা জানান, নক ও সক পদ্ধতি সক্রিয় করায় কোনো লিংক সন্দেহভাজন হলেই সেটিকে ব্লক করে দেবে।

সূত্রমতে, ইসির তথ্যভান্ডারের নিরাপত্তা পরীক্ষায় আইটি অডিট ও ঝুঁকির অডিট করানোরও সিদ্ধান্ত নেওয়া হয়েছে। এছাড়া নির্বাচন কমিশনের নিজস্ব কর্মকর্তাদের দিয়ে কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) গঠন করা হয়েছে।

মনিটরিং করা হচ্ছে ১৭১ প্রতিষ্ঠানকেও : জানা যায়, জাতীয় পরিচয় নিবন্ধন অনুবিভাগের মহাপরিচালক একেএম হুমায়ুন কবীরের সভাপতিত্বে ৬ আগস্ট সাইবার সিকিউরিটি সংক্রান্ত একটি বৈঠক অনুষ্ঠিত হয়।

ওই বৈঠকে ইসির তথ্যভান্ডার থেকে তথ্য যাচাই করা ১৭১টি প্রতিষ্ঠানের কার্যক্রমকেও মনিটরিং করার সিদ্ধান্ত নেওয়া হয়। এসব প্রতিষ্ঠানের সফটওয়্যার থেকে অস্বাভাবিক তথ্য চাওয়া হলে সেই প্রতিষ্ঠানকে ব্লক করা হবে। এসব প্রতিষ্ঠান যে সফটওয়্যার ব্যবহার করছে, সেগুলোর কারিগরি দিক পরীক্ষা করে কোনো ধরনের নিরাপত্তা ঘাটতি আছে কি না, এ বিষয়ে ইসিকে রিপোর্ট দিতে বলা হয়েছে। তাদের সিকিউরিটি প্যাচ নিশ্চিত করতে বলা হয়েছে।