বাংলাদেশ সরকারের অর্থ মন্ত্রণালয়ের অর্থ বিভাগের আওতাধীন একটি অত্যন্ত গুরুত্বপূর্ণ মেগা প্রকল্প ‘স্কিলস ফর ইন্ডাস্ট্রি কম্পিটিটিভনেস অ্যান্ড ইনোভেশন প্রোগ্রাম’ (এসআইসিআইপি)-এর অফিশিয়াল ওয়েবসাইটটি (https://sicip.gov.bd/) সাইবার হামলার শিকার হয়েছে। আজ রোববার বিকেল থেকে শুরু করে সন্ধ্যা ৬টা ১০ মিনিট পর্যন্ত ওয়েবসাইটটি সম্পূর্ণ হ্যাকড বা অকার্যকর অবস্থায় থাকতে দেখা গেছে। সবচেয়ে উদ্বেগজনক বিষয় হলো, সরকারি এই ডোমেইনে প্রবেশ করার চেষ্টা করলে ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে একটি অবৈধ অনলাইন জুয়ার (ক্যাসিনো) সাইটে রিডাইরেক্ট বা প্রদর্শন করা হচ্ছে।
আজ বিকেল থেকে অনেক ব্যবহারকারী ওয়েবসাইটটিতে প্রবেশ করতে গিয়ে এই নজিরবিহীন সংকটের মুখোমুখি হন। সাধারণত ডট গভ ডট বিডি (.gov.bd) ডোমেইনসমৃদ্ধ ওয়েবসাইটগুলো রাষ্ট্রীয় তথ্য ও স্পর্শকাতর উপাত্ত সংরক্ষণ করে থাকে। এমন একটি উচ্চ নিরাপত্তাসম্পন্ন সরকারি পোর্টালে প্রকাশ্য জুয়ার সাইটের বিজ্ঞাপন ও লিংক প্রদর্শন করায় দেশের সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতা আবারও প্রকাশ্য রূপ নিল। আজ সন্ধ্যা ৬টা ১০ মিনিটে এই প্রতিবেদন লেখা পর্যন্ত অর্থ বিভাগের এই ওয়েবসাইটের নিয়ন্ত্রণ পুনরুদ্ধার করা সম্ভব হয়নি এবং সাইটটি হ্যাকড অবস্থাতেই দৃশ্যমান ছিল।
তথ্যপ্রযুক্তি বিশেষজ্ঞরা মনে করছেন, এটি একটি ‘ইউআরএল হাইজ্যাকিং’ বা ‘ডোমেইন হাইজ্যাকিং’ অথবা সার্ভারের ব্যাক-এন্ড কোড পরিবর্তনের মাধ্যমে করা সাইবার অপরাধ। হ্যাকাররা মূলত সরকারি ডোমেইনের ভালো সার্চ ইঞ্জিন রেটিং বা বিশ্বস্ততাকে কাজে লাগিয়ে অবৈধ জুয়ার সাইটের ট্রাফিক বাড়ানোর জন্য এই ধরনের হামলা চালিয়ে থাকে। তবে সার্ভারের মূল ডেটাবেজ বা তথ্য হ্যাকারদের হাতে চলে গেছে কি না, তা এখনো নিশ্চিত হওয়া যায়নি।
‘স্কিলস ফর ইন্ডাস্ট্রি কম্পিটিটিভনেস অ্যান্ড ইনোভেশন প্রোগ্রাম’ (এসআইসিআইপি) মূলত দেশের শিল্প খাতের প্রতিযোগিতা সক্ষমতা বৃদ্ধি এবং উদ্ভাবনী প্রযুক্তিগত জ্ঞান ছড়িয়ে দেওয়ার লক্ষ্যে অর্থ মন্ত্রণালয়ের অর্থ বিভাগের অধীন পরিচালিত একটি বিশেষ প্রকল্প। এর আগে এটি ‘এসইআইপি’ (SEIP) প্রকল্প হিসেবে পরিচিত ছিল, যা পরবর্তীতে নতুন আঙ্গিকে এসআইসিআইপি নামে যাত্রা শুরু করে। এই প্রকল্পের ওয়েবসাইটের মাধ্যমে দেশের হাজার হাজার তরুণ ও পেশাজীবী বিভিন্ন কারিগরি ও প্রযুক্তিগত প্রশিক্ষণের জন্য আবেদন করেন এবং গুরুত্বপূর্ণ সরকারি সার্কুলার ও উপাত্ত এখান থেকে সংগ্রহ করা হয়।
এই সাইবার হামলার বিষয়ে কথা বলতে অর্থ মন্ত্রণালয়ের অর্থ বিভাগের আইটি সেল এবং এসআইসিআইপি প্রকল্পের সংশ্লিষ্ট কর্মকর্তাদের সাথে যোগাযোগের চেষ্টা করা হলেও তাৎক্ষণিকভাবে তাদের কোনো আনুষ্ঠানিক বক্তব্য পাওয়া যায়নি। তবে সরকারি ছুটির দিন হওয়ায় বা তাৎক্ষণিক মনিটরিং ব্যবস্থা না থাকায় হ্যাকিংয়ের দীর্ঘ সময় পরেও সাইটটি বন্ধ বা রক্ষণাবেক্ষণ (Under Maintenance) মোডে নেওয়ার কোনো জরুরি পদক্ষেপ নিতে দেখা যায়নি।
সাইবার নিরাপত্তা বিশ্লেষকদের মতে, বাংলাদেশে সরকারি ওয়েবসাইটগুলোর নিরাপত্তা ব্যবস্থা এবং নিয়মিত সিকিউরিটি অডিটের অভাবের কারণেই বারবার এই ধরনের ঘটনা ঘটছে। বিশেষ করে অনেক সময় পুরোনো প্লাগইন ব্যবহার, দুর্বল পাসওয়ার্ড নীতি এবং নিয়মিত সার্ভার প্যাচিং না করার কারণে হ্যাকাররা খুব সহজেই ব্যাক-ডোর বা দুর্বলতা খুঁজে পায়।
দেশের তথ্যপ্রযুক্তিবিদরা বলছেন, সরকারি ডোমেইনে অনলাইন জুয়ার সাইট প্রদর্শন করা কেবল একটি কারিগরি বিপর্যয়ই নয়, বরং এটি রাষ্ট্রের ভাবমূর্তির জন্যও চরম ক্ষতিকর। অবিলম্বে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)-এর মাধ্যমে এই হামলার উৎস এবং ক্ষয়ক্ষতির পরিমাণ নিরূপণ করে ওয়েবসাইটটি দ্রুত সচল করার দাবি জানিয়েছেন ভুক্তভোগী ব্যবহারকারীরা। একই সাথে দেশের সমস্ত স্পর্শকাতর সরকারি ওয়েবসাইটের নিরাপত্তা নিশ্চিত করতে ২৪ ঘণ্টা সক্রিয় মনিটরিং সেল গঠনের ওপর জোর দিচ্ছেন বিশেষজ্ঞরা।
