এনআইডি সার্ভারে হ্যাকার থ্রেট- ২দিন বন্ধ রেখে খুলল সার্ভার
স্টাফ রিপোর্টার : বাংলাদেশ জাতীয় পরিচপত্র কর্তৃপক্ষ জানিয়েছে সাইবার হামলার আশঙ্কায় প্রায় দুই দিন এনআইডি সার্ভার বন্ধ রাখা হয়েছিল। বুধবার দুপুর ২টা থেকে এনআইডি সার্ভার পুরোপুরি সচল হয়েছে বলে দাবি করে এনআইডি কর্তৃপক্ষ।জাতীয় পরিচয়পত্র নিবন্ধন অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ুন কবীর বুধবার দুপুরে এক সংবাদ সম্মেলনে বলেন, ১৪ই অগাস্ট রাত ১২টা থেকে ১৬ই অগাস্ট দুপুর দুইটা থেকে সার্ভার বন্ধ রাখা হয়েছিল।তিনি বলেন, যখন আমাদের কাছে মেইনটেন্যান্স থেকে আমাদের কিছু মেসেজ আসলো যে কিছু থ্রেট আসতে পারে সেকারণে আমরা ১৪ তারিখে ১২টার সময় বন্ধ করেছি এবং এই মুহূর্তে আমরা চালু করেছি।
সংবাদ সম্মেলনে প্রকল্প পরিচালক ব্রিগেডিয়ার জেনারেল আবুল হাসনাত মোহাম্মদ সায়েম বলেন, সিকিউরিটি অপারেশন সেন্টার কিছু হুমকি দেখেছে যেগুলো কিছু ছোট ও কিছু বড়। এগুলো যেকোন সময় আসতে পারে। সেগুলো সমাধানযোগ্য ছিল এবং সমাধানের পর সার্ভার চালু করা নিরাপদ মনে করেছে। যার কারণে এটি আবার চালু করা হয়েছে।আমরা পুরোপুরি বলতে পারি যে এটা সুরক্ষিত, বলেন তিনি।এদিকে সার্ভার বন্ধ থাকলেও জাতীয় পরিচয়পত্র সম্পর্কিত সেবা নিতে গিয়েছিলেন অনেক সাধারণ মানুষ। সার্ভার বন্ধ থাকায় দীর্ঘক্ষণ অপেক্ষা করতে হয় তাদের।
এবিষয়ে মহাপরিচালক এ কে এম হুমায়ুন কবীর বলেন, ১৭১টি প্রতিষ্ঠানকে জানানো হয়েছিল যে পরবর্তী নোটিশ না দেয়া পর্যন্ত জাতীয় পরিচয়পত্রের সার্ভারের সেবা বন্ধ থাকবে।পাবলিকলি যদি আমরা বলি যে এটা বন্ধ যাচ্ছে তাহলে একটা প্যানিক সৃষ্টি হতে পারে। প্যানিকটাকে মিনিমাইজ করার জন্য এটা বলা হয়নি।নিরাপত্তা ও রক্ষণাবেক্ষণ দুটো কারণেই সার্ভার বন্ধ রাখা হয়েছিল বলে সংবাদ সম্মেলনে জানানো হয়।
জাতীয় পরিচয়পত্র সার্ভার ব্যবহার করার দরকার হয় এমন একটি সেবা হচ্ছে পাসপোর্ট সেবা।ঢাকার আগারগাঁওয়ে অবস্থিত পাসপোর্ট অফিসে যোগাযোগ করে জানা যায় যে, সার্ভার বন্ধ থাকার কারণে গতকাল পর্যন্ত খুব একটা সমস্যা হয়নি।এই দপ্তরের পরিচালক আব্দুল্লাহ আল মামুন বলেন, ১৫ই অগাস্ট পর্যন্ত কোন ধরণের সমস্যার মুখে পড়তে হয়নি তাদের। তবে বুধবার বা ১৬ই অগাস্ট কিছুটা সমস্যায় পড়েছেন তারা।তিনি বলেন, এমন পরিস্থিতি তৈরি হলে আবেদনকারীদের বায়োমেট্রিক তথ্য তারা জমা নিয়ে রাখেন। তবে তাতে পাসপোর্টের প্রক্রিয়া খুব একটা অগ্রসর হয় না।বেসরকারি একটি ব্যাংকের সাথে যোগাযোগ করে জানা যায় যে, জাতীয় পরিচয়পত্রের সার্ভার বন্ধ থাকার কারণে বুধবার পর্যন্ত তারা খুব একটা সমস্যায় পড়েননি।
এদিকে, সাইবার হামলার আশঙ্কায় সার্ভার বন্ধ রাখার সিদ্ধান্তকে সাময়িক পদক্ষেপ হিসেবে দেখলেও এটা কার্যকর কোন পদক্ষেপ নয় বলে মনে করছেন প্রযুক্তি বিশেষজ্ঞরা।তারা বলছেন, হামলার ভয়ে সার্ভার বন্ধ রাখার সিদ্ধান্ত দীর্ঘস্থায়ী সমাধান আনে না।এ বিষয়ে প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির বলেন, হামলার শঙ্কায় সার্ভার বন্ধ রাখাটা “ইউজ্যুয়াল প্র্যাকটিস” না।নিজের নিরাপত্তার বিষয়ে যদি আপনার আত্মবিশ্বাস না থাকে তাহলে পদক্ষেপ হিসেবে এটা একটা ব্যবস্থা হতে পারে, বলেন মি. সাবির।
তাঁর মতে, জাতীয় পরিচয়পত্রের সার্ভারের মতো গুরুত্বপূর্ণ বিষয়গুলোতে পর্যাপ্ত নিরাপত্তা ব্যবস্থা রাখা এবং সেটা চালু রাখার চেষ্টা করাটা আদর্শ হওয়া উচিত।
সার্ভার বন্ধ রাখলে যেহেতু সেটা পুরো নেটওয়ার্কের বাইরে থাকে তাই এটি সাময়িক সুরক্ষা দিলেও তা দীর্ঘ সময়ে নিরাপত্তা আনে না বলেও মনে করেন তিনি।যে কোন সময়ে সাইবার হামলা হতে পারে। হুমকি রয়েছে মানেই যে কালকেই অ্যাটাকটা আসবে এমন নয়, পরেও আসতে পারে, বলেন মি. সাবির।মূল সমস্যার সমাধান হচ্ছে পর্যাপ্ত নিরাপত্তার ব্যবস্থাটা নেয়া যাতে এ ধরণের হামলা মোকাবেলা করা যায়।
গত ৮ই জুলাই যুক্তরাষ্ট্র-ভিত্তিক তথ্যপ্রযুক্তি বিষয়ক অনলাইন বার্তা সংস্থা টেকক্রাঞ্চে প্রকাশিত এক প্রতিবেদনে বাংলাদেশের সরকারি ওয়েব সাইটের তথ্য ফাঁস হওয়ার কথা জানায়।সে সময় বাংলাদেশের সরকারি অন্তত দুটি সার্ভার থেকে নাগরিকদের গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ‘ফাঁস’ হওয়া নিয়ে ব্যাপক আলোচনা হয়।
তখন নির্বাচন কমিশন জানিয়েছিল – জন্ম ও মৃত্যু নিবন্ধন এবং ভূমি মন্ত্রণালয়ের সার্ভার থেকে কয়েক লাখ নাগরিকের নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্রের নম্বরসহ গুরুত্বপূর্ণ ব্যক্তিগত তথ্য ‘ফাঁস’ হয়।সে সময় নির্বাচন কমিশনসহ একাধিক সংস্থা অবশ্য দাবি করেছিল যে, সেটি কোন হ্যাকিংয়ের ঘটনা ছিল না। একই সাথে নির্বাচন কমিশনের ডাটাবেস সুরক্ষিত ছিল বলেও দাবি করা হয়।গত ৮ই জুলাই সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা সার্ট অ্যালার্ট জারি করেছিল।
যেখানে উল্লেখ করা হয়, ১৫ই অগাস্ট বাংলাদেশের গুরুত্বপূর্ণ তথ্য অবকাঠামো, ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্য সেবা এবং সব ধরণের সরকারি ও ব্যক্তিমালিকানাধীন প্রতিষ্ঠান সাইবার হামলার মুখে পড়তে পারে।সংস্থাটির এক বিজ্ঞপ্তিতে বলা হয়, ‘হ্যাকটিভিস্ট’ নামের একটি হ্যাকার গ্রুপ ধর্মীয় উগ্রবাদে উদ্বুদ্ধ এবং তারা ১৫ই অগাস্ট ‘সাইবার হামলার ঝড় বইয়ে দেয়ার হুমকি’ দিয়েছে।এ ধরণের হামলার কারণে আইটি সেবা ও ব্যবসা ব্যাহত হতে পারে বলেও উল্লেখ করা হয়। সব ধরণের প্রতিষ্ঠানকে ছোট ও মাঝারি আকারের সাইবার হামলা মোকাবেলায় পদক্ষেপও নেয়ার নির্দেশ দেয়া হয়।
সতর্কবার্তায় উল্লেখ করা হয়, হ্যাকটিভিস্ট গ্রুপস নামে একটি গ্রুপ থেকে পাকিস্তান ও বাংলাদেশে সাইবার হামলার হুমকি রয়েছে। তারা বাংলাদেশে অনবরত সাইবার হামলা চালিয়ে আসছে। তাদের টার্গেট করা প্রতিষ্ঠানের মধ্যে রয়েছে সরকারি ও সামরিক প্রতিষ্ঠান, আইনশৃঙ্খলা রক্ষাকারী সংস্থা, ব্যাংক ও এনবিএফআই, ফার্মাসিউটিক্যালস, এনার্জি এন্ড এডুকেশন সেক্টর।