'ফায়ারওয়াল দুর্বলতায় সাইবার আক্রমণের বড় ঝুঁকিতে বাংলাদেশ'

প্রকাশ: ১২ সেপ্টেম্বর ২০২০ |

নিজস্ব প্রতিবেদক ■ বাংলাদেশ প্রেস

ব্যাংকের এটিএম বুথ আক্রমণের ভাইরাসটি আপাতত প্রতিরোধ করা গেলেও সরকারের 'কম্পিউটার ইনসিডেন্ড রেসপন্স টিম' বলছে- ফায়ারওয়াল দুর্বলতায় সাইবার আক্রমণের বড় ঝুঁকিতে আছে বাংলাদেশ।

চলতি বছরে এখনো পর্যন্ত কমপক্ষে ৭৯১ বার সাইবার আক্রমণ হয়েছে বাংলাদেশে। সবশেষ উত্তর কোরিয়ার হ্যাকার গ্রুপ বিগল বয়েজের 'ফাস্টক্যাশ টু পয়েন্ট জিরো' ম্যালওয়্যার ধরা পড়ে দেশের তিনটি আইএসপির নেটওয়ার্কে।

এটিএম বুথ নেটওয়ার্ক হ্যাকের টার্গেটে নির্মিত এই ম্যালওয়ারের আক্রমণ প্রতিরোধ করা হয়েছে বলে দাবি সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের। কম্পিউটার ইনসিডেন্ড রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, 'ফাস্টক্যাশ টু পয়েন্ট জিরো'র হামলা আমি ৯৯% বলতে পারি ঠেকানো গেছে। কারণ আমাদের যে অ্যান্টি-ম্যালওয়্যার সফটওয়্যার ব্যবহার করা হয় সেখানে ইতিমধ্যে এর প্যাক চলে আসছে।'

তবে আইএসপি নেটওয়ার্কগুলোর অ্যান্টি ভাইরাস ব্যবস্থা দুর্বল। তাই আবারো আক্রান্ত হতে পারে সার্ভার ও গ্রাহক। তারেক এম বরকতউল্লাহ আরো বলেন, 'যাদের কাছ থেকে ফিড আসছে ওইসব জায়গায় কিন্তু অ্যান্টি ম্যালওয়্যার-অ্যান্টি ভাইরাস স্থাপন করা হয়নি। যদি ব্যান্ডউইথ প্রোভাইডাররা আক্রান্ত থাকে, তবে সাধারণ ও কর্পোরেট ইউজারদের আক্রান্ত হওয়ার সম্ভাবনা থাকে।'

নতুন ম্যালওয়্যারগুলোর আক্রমণ কোনোভাবেই আইএসপির পক্ষে ঠেকানো সম্ভব নয়। স্বীকার করছেন সংগঠনের নেতারা। এজন্য সরকারিভাবেই 'ডিপ প্যাকেট ইন্সপেকশন/সাইবার তথ্য প্রবাহে' নজরদারি জোরদারের কথা বলছেন তারা। আইএসপিএবি'র সভাপতি আমিনুল হাকিম বলেন, 'আমার এখানে একটা ফায়ারওয়াল আছে, আগামীকাল একটা ম্যালওয়্যার অ্যাটাক করলো, ফায়ারওয়াল কিন্তু এত ইন্টেলিজেন্ট না যে নিজ থেকে কোডিং করবে। কোন একজনকে ম্যালওয়্যারের প্যাকেটটা অ্যানালাইসিস করতে হবে। অ্যানালাইসিস করে একটা প্যাচ দিতে হবে, তারপর ফায়ারওয়ালটা আপডেট হবে, তারপর এটা প্রটেকশন দিতে পারবে। অ্যাটাকটা কোনভাবেই বন্ধ করতে পারবো না ব্যবহারকারীদের সচেতনতা ছাড়া।'

'নেক্সট জেনারেশন ফায়ারওয়াল' দিয়ে আইএসপিগুলোর পক্ষে ম্যালওয়ারের আক্রমণ ঠেকানো সম্ভব বলে মনে করে বেসিস। সেই সঙ্গে ফায়ারওয়াল আমদানিতে চড়া শুল্ক কমানোর দাবি তাদের। বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস এর সভাপতি সৈয়দ আলমাস কবীর বলেন, 'যেটা জানা থ্রেট আমি প্রটেক্ট করতেই পারি। আমি আমার নেটওয়ার্কে বলে দিলাম এরকম কিছু একটা যদি আসে তাহলে যেন রিজেক্ট করে। কিন্তু যেটা জানিনা, সেটা ভালো না খারাপ এই ধরনের থ্রেটকেও প্রটেক্ট করার জন্য একটা নতুন টেকনোলজি আছে সেটাকে নেক্সট জেনারেশন ফায়াওয়াল বলে। সেটা যদি ব্যবহার করা হয় তাহলে অজানা থ্রেট থেকে আমরা বাঁচাতে পারি আমাদের নেটওয়ার্ককে। ফায়াওয়ালের ওপরে এখনো ৬৯% ডিউটি রয়েছে। অথচ এটার ডিউটি একেবারে নমিনাল করে ফেলা উচিত।

গত বছর কমপক্ষে ৯১০ বার সাইবার আক্রমণ চিহ্নিত হয়েছে বাংলাদেশে।