- আরও
প্রতিনিধি ২২ আগস্ট ২০২৩ , ৬:০৫:০৪ প্রিন্ট সংস্করণ
অনলাইন ডেস্ক: ১৫ আগস্টকে কেন্দ্র করে সাইবার হামলার ঝুঁকি ছিল বাংলাদেশে। সেই দিনকে কেন্দ্র করে সরকারি সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান সার্ট এবং আর্থিক খাতের রেগুলেটরি প্রতিষ্ঠান বাংলাদেশ ব্যাংক সতর্কতা জারি করে রেখেছিল আগেভাগেই। সাইবার দুষ্কৃতিকারীদের হাত থেকে প্রতিষ্ঠানকে বাঁচাতে বিভিন্ন পদক্ষেপের কথা বলা হয়েছিল সতর্কবার্তায়।
তারপরও সরকারি হিসাব বলছে, সাইবার দুষ্কৃতিকারীরা সেদিন দেশের ব্যাংক, ব্যক্তি মালিকানাধীন প্রতিষ্ঠান, মিডিয়া হাউজসহ বেশকটি প্রতিষ্ঠানে ডিট্রিবিউটেড ডিনায়াল অব সার্ভিস বা (ডিডস) হামলা চালিয়েছিল। ফলে দীর্ঘক্ষণ ডাউন ছিল আক্রান্ত ওয়েব সাইটগুলো।
বাংলাভিশনের অনুসন্ধান বলছে, ১৫ আগস্টের পর এখনও প্রতিদিন গড়ে প্রায় দু’তিনটি সাইট ডিডস হামলার শিকার হচ্ছে। কোনো কোনো সাইটের আবার লগইন ক্রিডেনশিয়াল (ইউজার নেইম, পাসওয়ার্ড) শেয়ার করছে সাইবার হামলাকারীরা।
সম্প্রতি অর্ন্তজালে হ্যাকারদের ”বাংলাদেশ শিক্ষা তথ্য ও পরিসংখ্যান ব্যুরো (ব্যানবেইস)” এর ওয়েবসাইট সংক্রান্ত একটি পোস্ট নজরে আসে; যেখানে অ্যাডমিন লগইন তথ্য পাসওয়ার্ডসহ দেওয়া হয়েছে। পরে শেয়ারকৃত তথ্যের যথার্থতা পায় বাংলাভিশন।
বিষয়টি নিয়ে কথা হয় বাংলাদেশ শিক্ষা তথ্য ও পরিসংখ্যান ব্যুরো (ব্যানবেইস)-এর মহাপরিচালক (অতিরিক্ত সচিব) মো. মুহিবুর রহমানের সাথে।
তিনি জানান, আমরা যে ডেটা সংরক্ষণ করি তার অধিকাংশই ওপেন। তাই এসব ডেটার তেমন কোনো গুরুত্ব নেই। যেহেতু ডেটা বিক্রি করা যায় সেক্ষেত্রে আমরা কিছুটা রেস্ট্রিক্ট্র করার চিন্তা করবো।
সাইবারা হামলায় সাইটের কোনো সমস্যা বা ক্রিডেনশিয়াল বেহাত হয়েছে কি না- এমন প্রশ্নে মুহিবুর রহমান বলেন, এই মুহূর্তে আমরা ভালনারেবল সিচ্যুয়েশনে নাই, পরবর্তী বছর থেকে আমরা গুরুত্বপূর্ণ হবো, যখন আমাদের আইএমএস চালু হবে। তখন আইএমএসে সারা বাংলাদেশের ডেটা থাকবে।
তিনি বলেন, সারা বাংলাদেশে আইসিটি ট্রেনিং সংক্রান্ত যে সাইট, সেখানে সবার তথ্যই নিয়মিত আপলোড করা হয়, এমনকি আমিও করি। যেখানে তেমন কোনো গুরুত্বপূণৃ তথ্য থাকে না। তাই হ্যাকাররা এই মহূর্তে তথ্য ম্যানিপুলেট করলেও জাতীয় কোনো সমস্যা হবে না।
”তথ্যগুলো পিডিএফ আকারে আপলোড করা থাকে, এটাকে কেউ পরিবর্তন করতে পারবে না। তবে কেউ অ্যাডমিন অ্যাক্সেস নিয়ে থাকলে সম্ভব হবে” যোগ করেন তিনি।”
তিনি বলেন, ”যত ডিজিটাইজেশনে যাবেন, যত অটোমোশনে যাবেন, ততই ঝুঁকির মধ্যে পড়বেন, কোনো সন্দেহ নাই” আমরা আগামী বছর নিয়ে ভয়ে আছি”।
মুহিবুর রহমান বলেন, আমরা সাইটে শুধু তথ্য আপলোড করি, সাইটটি এটুআই তত্ত্বাবধান করে থাকে। এমনকি পাসওয়ার্ড পরিবর্তনের সময়ও তাদের সহযোগিতা নিতে হয়।
এ বিষয়ে এটুআই ‘র প্রকল্প পরিচালক মামুনুর রশিদ ভূঁইয়া বলেন, এ বিষয়ে দায়ভার সবাইকেই নিতে হবে। বিসিসিতে সাইট হোস্ট করা আছে, তাই আমরাও যথেষ্ট গুরুত্বসহকারে নিরাপত্তা নিশ্চিত করতে কাজ করছি। তারা যে কনটেন্ট আপলোড করছে, সেখান থেকেও ভলনারেবল হওয়ার সম্ভাবনা আছে। পাশাপাশি আমাদের সচেতনতাও বাড়াতে হবে।
ব্যানবেইসের আইসিটি শিক্ষকদের ট্রেনিং সংক্রান্ত যে সাইটের কথা বলা হচ্ছে যার কোনো গুরুত্বই নেই মহাপরিচালকের কাছে, দেখা যাক সেখানে কী তথ্য থাকে।
অনুসন্ধান বলছে, দেশব্যাপী আইসিটি শিক্ষকদের (ইউআইটিআরসিই) যে ট্রেনিং হয়, সেখানে একজন শিক্ষকের ব্যক্তিগত ও শিক্ষাসংক্রান্ত যাবতীয় তথ্য, স্থায়ী-অস্থায়ী ঠিকানা, ব্যানবেইসে তাদের লগইন আইডি এবং পাসওয়ার্ড এমনকি তার নিজস্ব এনআইডি, মেইল আইডি, শিক্ষাপ্রতিষ্ঠানসহ স্পর্শকাতর আরও তথ্য থাকে।
অনুসন্ধান বলছে, সাইটে প্রবেশের মাধ্যমে সাইবার দৃষ্কৃতিকারীরা একজন শিক্ষকের যাবতীয় তথ্যের হেরফের ঘটাতে পারেন, যা অত্যন্ত মারাত্মক।
যেহেতু এই সাইটের লগইন ক্রিডেনশিয়াল ওপেন ছিল তাই যে কেউ সাইটে প্রবেশ করে তথ্য ডাউনলোড, যথেচ্ছা তথ্যের অপব্যবহার করেছে কি না তা এখন প্রশ্নের বিষয়। অর্ন্তজাল ঘেটে এই সাইটের ড্যাসবোর্ড সংক্রান্ত হ্যাকারদের পোস্ট পাওয়া গেলো।
সাইবার বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, বিষয়টিতে কর্তৃপক্ষের যথেষ্ট গাফিলতি পরিলক্ষিত হচ্ছে। এমন একটি গুরুত্বপূর্ণ সাইটের ক্রিডেনশিয়াল দুষ্কৃতিকারীরা পাবলিকলি শেয়ার করে রেখেছে অথচ সেটা কর্তৃপক্ষের নজরেই নাই।
এমনিতেই অনেক সাইটের ইনফ্রাস্ট্রাকচার অনেক দূর্বল, সাথে দক্ষ জনবলের অভাবতো রয়েছেই। অবহেলার কারনে শিক্ষকাদের স্পর্শকাতর তথ্য এবং জাতীয় পরিসংখ্যানের তথ্য যদি বেহাত হয় তার দায়ভার অবশ্যই সংশ্লিষ্ট কর্তৃপক্ষ এড়াতে পারে না।
ডেটাবেজ ধরে এ বিষয়ে একাধিক শিক্ষকের সাথে কথা হয় প্রতিবেদকের। যেখানে তারা প্রতিবেদকের সরবরাহকৃত তথ্যের সত্যতা নিশ্চিত করেছেন।
একাধিক শিক্ষক নিজেদের শঙ্কা প্রকাশ করে বলছেন, নিজেদের একান্ত ব্যক্তিগত তথ্য প্রকাশ পাওয়া অবশ্যই ক্ষতিকর। যে কেউ তথ্যের অপব্যবহার করে অপরাধ মূলক কার্যক্রম চালাতে পারে। কিন্তু তার দায়ভার পরবে আমাদের উপর। তথ্যের নিরাপত্তা নিশ্চিতে তারা সংশ্লিষ্ট কর্তৃপক্ষের দৃষ্টি আকর্ষণ করেছেন।
এ বিষয়ে নির্ভরযোগ্য বক্তব্য দিতে পারেনি সিস্টেম অ্যানালিস্ট কে. এম . হাসানুল্লাহ মাহমুদ। প্রথমে তিনি দাবি করেন, সাইটের সাবমেনুটি এক মাস যাবত বন্ধ। কিন্তু পাল্টা প্রশ্নের প্রেক্ষিতে বক্তব্য পাল্টে তিনি বলেন, গতকালই বন্ধ করা হয়েছে সাব মেনুসহ সব এক্সেস। এরপর যথার্যতকা যাচাইয়ে সোমবার (২১ আগস্ট) সাইটের সাবমেনুটিতে প্রবেশে নিম্মো্ক্ত চিত্র দেখা যায়।
হ্যাকারদের পোস্টে দেখা যায়, সাইটটিতে ২ লাখ ২০ হাজার ট্রেইনি শিক্ষক ও এক হাজার মাস্টার ট্রেইনারের স্পর্শকাতর তথ্য রয়েছে যার মধ্যে সিগনেচার, ইউজার আইডি, পাসওয়ার্ড, ছবি, ঠিকানা, ফোন নাম্বার উল্লেখ্যযোগ্য। সূত্র; বাংলাভিশন
