অনলাইন ডেস্ক : ইউক্রেন ও রাশিয়ার চলমান যুদ্ধে দুই পক্ষের হ্যাকাররা বিভিন্ন দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামোয় আক্রমণ করতে পারে বলে সতর্ক করেছে বাংলাদেশ সরকারের ডিজিটাল নিরাপত্তা এজেন্সি। সতর্কবার্তায় আসন্ন ঈদের ছুটিতে দেশের আর্থিক প্রতিষ্ঠানসহ সব গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে হ্যাকিং প্রতিরোধের লক্ষ্যে যথাযথ মনিটরিংয়ের আওতায় আনার তাগাদা রয়েছে। বিভিন্ন দেশের ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো বটনেট ও ম্যালওয়ারের সংক্রামণ ঘটিয়ে প্রচারণা ও আক্রমণের জন্য ব্যবহার’-এর উল্লেখ রয়েছে এতে।

বটনেট : সাধারণভাবে হ্যাকার নিয়ন্ত্রিত কম্পিউটার নেটওয়ার্ককে বোঝানো হয় বটনেট হিসাবে। বট হচ্ছে অনলাইনে স্বয়ংক্রিয়ভাবে কাজ করতে সক্ষম এমন প্রোগ্রাম। সফটওয়্যারের জগতে রোবট শব্দটির সংক্ষিপ্তরূপ হচ্ছে বট। বটনেটের সবচেয়ে বহুল ও ক্ষতিকর ব্যবহারের মধ্যে রয়েছে ডিডিওএস (DDoS) বা ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস আক্রমণ। এতে টার্গেট কম্পিউটার নেটওয়ার্কে ভুয়া ট্রাফিক পাঠিয়ে সার্ভার অকার্যকর করে দেওয়া হয়। এ কাজে সাধারণত নেটওয়ার্কে সংযুক্ত অব্যবহৃত কম্পিউটারকে কাজে লাগায় হ্যাকাররা।

ম্যালওয়ার : আর ম্যালওয়্যার হচ্ছে ‘ম্যালিশিয়াস সফটওয়্যারে’র সংক্ষিপ্ত রূপ। এ ভাইরাস কম্পিউটার, সার্ভার, ক্লায়েন্ট বা কম্পিউটার নেটওয়ার্কে বিঘ্ন সৃষ্টি, ব্যক্তিগত তথ্য ফাঁস, তথ্য বা সিস্টেমে অননুমোদিত প্রবেশ, ব্যবহারকারীকে তথ্য প্রাপ্তি থেকে বঞ্চিত বা কম্পিউটারের নিরাপত্তা এবং গোপনীয়তায় হস্তক্ষেপ করে। রাশিয়ান কম্পিউটার সিকিউরিটি ইন্সিডেন্ট রেসপন্স টিম (সার্ট) থেকে পাওয়া বার্তা বিশ্লেষণ করে বাংলাদেশে ব্যবহৃত প্রায় ১৪০০ আইপি নম্বরের সন্ধান পাওয়ার কথা উল্লেখ করেছেন বাংলাদেশ সরকারের বিজিডি ই-গভ (সার্ট) প্রকল্প পরিচালক তারেক এম. বরকতউল্লাহ। তার পাঠানো সতর্কীকরণ মেইলে বলা হয়েছে, ‘এসব আইপি থেকে হ্যাকাররা অপপ্রচার ও ডিডিওএস আক্রমণ পরিচালনা করছে।’

এ পরিস্থিতিতে দেশের আর্থিক প্রতিষ্ঠানসহ সব গুরুত্বপূর্ণ তথ্য পরিকাঠামো নিরাপদ রাখতে ৩টি সুপারিশ করা হয়েছে। এগুলো হলো-

ক. সংশ্লিষ্ট কর্তৃপক্ষকে তাদের নিয়ন্ত্রণাধীন তথ্য পরিকাঠামো পরীক্ষা করে বটনেট ও ম্যালওয়ার সংক্রামণ মুক্ত রাখার পদক্ষেপ নেওয়া।

খ. সংশ্লিষ্ট কর্তৃপক্ষকে এন্টি-ডিডওএস (Anti-DDoS) হার্ডওয়্যার ও সফটওয়্যার স্থাপন/হালনাগাদ করা।

গ. আসন্ন ঈদের ছুটির সময় আর্থিক প্রতিষ্ঠানসহ সব গুরুত্বপূর্ণ তথ্য পরিকাঠামোকে হ্যাকিং প্রতিরোধের লক্ষ্যে যথাযথ মনিটরিংয়ের আওতায় আনা।