নিজস্ব প্রতিবেদক:
বর্তমান পরিস্থিতিতে দেশের বড় চারটি খাতসহ বিভিন্ন ওয়েবসাইটে বড় ধরনের সাইবার হামলার আশঙ্কার কথা জানিয়েছেন ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। এসব হামলা থেকে বাঁচতে এবং সম্ভাব্য ক্ষতি প্রতিরোধ করতে চার ধরনের প্রস্তুতি নেওয়ার পরামর্শ দিয়েছেন তিনি।
মঙ্গলবার (৩০ জুলাই) রাজধানীর আগারগাঁওয়ের আইসিটি টাওয়ারে সমসাময়িক পরিস্থিতিতে সাইবার নিরাপত্তায় করণীয় সংক্রান্ত মতবিনিময় সভা শেষে সংবাদ সম্মেলনে তিনি এসব পরামর্শ তুলে ধরেন।
পলক বলেন, সাইবার হামলা মোকাবিলার জন্য আমরা তিন ধরনের প্রস্তুতি গ্রহণের পরামর্শ দিচ্ছি– ১. প্রিভেনটিভ মেজার, ২. ইনসিডেন্ট রেসপন্স ও ৩. পোস্ট ইনসিডেন্ট রেসপন্স। পাশাপাশি সাইবার হামলার ঝুঁকি মোকাবিলায় আমরা কিছু প্রয়োজনীয় পদক্ষেপ নিতে পারি– আক্রান্ত হলে ওয়েবসাইটটা অফলাইনে নিয়ে যাওয়া, নিয়মিত পাসওয়ার্ড আপডেট করা, যেকোনো পোর্টালে লগইনের ক্ষেত্রে মাল্টি ফ্যাক্টর অথেনটিকেশন ব্যবহার করা, সিকিউরিটি অডিট করা
তিনি আরও বলেন, ব্যক্তি পর্যায়, প্রাতিষ্ঠানিকভাবে সরকারি ও বেসরকারি পর্যায়ে আমাদের রাষ্ট্রের সাইবার নিরাপত্তা নিশ্চিত করতে আমাদেরকে সম্মিলিতভাবে সচেতনতা অবলম্বন করতে হবে। সাইবার নিরাপত্তার বর্তমান পরিস্থিতি পর্যালোচনা করে আমরা আশঙ্কা করছি আমাদের ব্যাংকিং, পোশাক, টেলিকম এবং বিদ্যুৎ ও জ্বালানি খাত সাইবার হামলার ঝুঁকিতে রয়েছে। এছাড়াও সরকারি ও বেসরকারিসহ ব্যক্তি পর্যায়েও সাইবার হামলা হতে পারে। তাই আমাদের ব্যক্তি ও প্রাতিষ্ঠানিকভাবে সাইবার নিরাপত্তার প্রোটোকলগুলো মেনে চলা উচিত। সাইবার হামলার ঝুঁকি থেকে রক্ষা পেতে ও আমাদের সাইবার প্ল্যাটফর্মকে ঝুঁকিমুক্ত রাখতে আমাদের নেটওয়ার্ক অপারেশন সেন্টার (এনওসি), সিকিউরিটি অপারেশন সেন্টার (এসওসি) ও সাইবার ইনসিডেন্ট রেসপন্স টিমের (সিআইআরটি) নির্দেশনাগুলো মেনে চলতে হবে।
প্রতিমন্ত্রী বলেন, দুঃখজনক হলেও সত্য, আমাদের তালিকাভুক্ত সাইবার হামলার ঝুঁকিতে থাকা ৩৫টি প্রতিষ্ঠানের অধিকাংশই নির্দেশনাগুলো মেনে চলছে না। তারা পর্যাপ্ত প্রস্তুতিও সম্পন্ন করতে পারেনি। প্রযুক্তিনির্ভর বর্তমান বিশ্বে কেউই শতভাগ সাইবার ঝুঁকিমুক্ত নয়। ব্যক্তি বা কোনো নির্দিষ্ট গোষ্ঠী ও রাষ্ট্রের প্ররোচনায় অনেক সাইবার হামলা হচ্ছে। আমরাও অনেকবার সাইবার হামলার শিকার হয়েছি। তাই সরকারি সব প্রতিষ্ঠান, বেসরকারি প্রতিষ্ঠান ও ব্যক্তি পর্যায়ে সবাইকে বলব নির্দেশনাগুলো মেনে চলতে এবং অস্বীকৃত ও লাইসেন্সবিহীন অ্যাপ বা পোর্টাল ব্যবহার না করতে।
তিনি আরও বলেন, ব্যক্তি পর্যায়, প্রাতিষ্ঠানিকভাবে সরকারি ও বেসরকারি পর্যায়ে আমাদের রাষ্ট্রের সাইবার নিরাপত্তা নিশ্চিত করতে আমাদেরকে সম্মিলিতভাবে সচেতনতা অবলম্বন করতে হবে। সাইবার নিরাপত্তার বর্তমান পরিস্থিতি পর্যালোচনা করে আমরা আশঙ্কা করছি আমাদের ব্যাংকিং, পোশাক, টেলিকম এবং বিদ্যুৎ ও জ্বালানি খাত সাইবার হামলার ঝুঁকিতে রয়েছে। এছাড়াও সরকারি ও বেসরকারিসহ ব্যক্তি পর্যায়েও সাইবার হামলা হতে পারে। তাই আমাদের ব্যক্তি ও প্রাতিষ্ঠানিকভাবে সাইবার নিরাপত্তার প্রোটোকলগুলো মেনে চলা উচিত। সাইবার হামলার ঝুঁকি থেকে রক্ষা পেতে ও আমাদের সাইবার প্ল্যাটফর্মকে ঝুঁকিমুক্ত রাখতে আমাদের নেটওয়ার্ক অপারেশন সেন্টার (এনওসি), সিকিউরিটি অপারেশন সেন্টার (এসওসি) ও সাইবার ইনসিডেন্ট রেসপন্স টিমের (সিআইআরটি) নির্দেশনাগুলো মেনে চলতে হবে।
প্রতিমন্ত্রী বলেন, দুঃখজনক হলেও সত্য, আমাদের তালিকাভুক্ত সাইবার হামলার ঝুঁকিতে থাকা ৩৫টি প্রতিষ্ঠানের অধিকাংশই নির্দেশনাগুলো মেনে চলছে না। তারা পর্যাপ্ত প্রস্তুতিও সম্পন্ন করতে পারেনি। প্রযুক্তিনির্ভর বর্তমান বিশ্বে কেউই শতভাগ সাইবার ঝুঁকিমুক্ত নয়। ব্যক্তি বা কোনো নির্দিষ্ট গোষ্ঠী ও রাষ্ট্রের প্ররোচনায় অনেক সাইবার হামলা হচ্ছে। আমরাও অনেকবার সাইবার হামলার শিকার হয়েছি। তাই সরকারি সব প্রতিষ্ঠান, বেসরকারি প্রতিষ্ঠান ও ব্যক্তি পর্যায়ে সবাইকে বলব নির্দেশনাগুলো মেনে চলতে এবং অস্বীকৃত ও লাইসেন্সবিহীন অ্যাপ বা পোর্টাল ব্যবহার না করতে।