আজ ৯ই অগ্রহায়ণ, ১৪৩১ বঙ্গাব্দ, ২৪শে নভেম্বর, ২০২৪ খ্রিস্টাব্দ

ছবি: তথ্যপ্রযুক্তি প্রতিমন্ত্রী জুনায়েদ আহমেদ পলক

সরকারি ওয়েবসাইটে এতো দুর্বলতার দায় কার?


তথ্যপ্রযুক্তি ডেস্ক: একটি সরকারি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হয়েছে। রবিবার (০৯ জুলাই) সকালে আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড প্রোগ্রামের উদ্বোধনী অনুষ্ঠানে প্রতিমন্ত্রী এমন মন্তব্য করেন। বাংলাদেশ হাই-টেক পার্ক কর্তৃপক্ষ আইসিটি টাওয়ারে এই অনুষ্ঠানের আয়োজন করে।

দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস এমন দাবি করেছেন।

তার সেই দাবি স্বীকার করে তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি ওই ওয়েবসাইটটি কেউ হ্যাক করেনি। সাইটটিতে কারিগরি দুর্বলতা ছিল। সেই সুযোগে লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে।

প্রতিমন্ত্রী বলেন, এটা আসলে টেকনিক্যাল ফল্ট। এটাকে ঠিক হ্যাকিং বলা মুশকিল। হ্যাকিং হচ্ছে কেউ যদি কোনো সিস্টেমে প্রবেশ করে তথ্য চুরি করে নেয়। ব্যাপারটা এমন- ঘর থেকে কেউ কিছু চুরি করে নিয়ে যায়নি। ধরেন, সাত দিন একটা জিনিস রাস্তায় পড়ে গেছে, এখন রাস্তায় যে যাচ্ছে সে কুড়িয়ে নিয়ে যাচ্ছে। এরকম একটা ঘটনা।

পলক বলেন, আমরা দেখেছি যে ওয়েবসাইট থেকে তথ্য পাবলিক হয়ে গেছে সেখানে ন্যূনতম যে সিকিউরিটি নেওয়ার কথা সেটাও ছিল না। এটি বিশেষভাবে কেউ চুরি করেছে বা সাইবার হ্যাকাররা হ্যাক করেছে- এরকম কিছু আমরা তদন্তে পাইনি। আমরা যেটা পেয়েছি, সেটা হচ্ছে সরকারের ওই ওয়েবসাইটটিতে কিছু টেকনিক্যাল দুর্বলতা ছিল। ফলে আসলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল, পড়া যাচ্ছিল। বলতে গেলে এটা উন্মুক্তই ছিল। এটা আমাদের জন্য খুবই দুঃখজনক। ’

সরকারি একটি ওয়েবসাইটে এতো দুর্বলতার দায় কার এবং ব্যবস্থা নেওয়া হবে কি না- এমন প্রশ্নে পলক বলেন, আমাদের ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার যখন ঘোষণা করেছিলাম, ধাপে ধাপে এটার সংখ্যা বাড়ছে। আমাদের বাংলাদেশ ব্যাংকে যখন হ্যাক হয় তখন একটা বিশাল অঙ্কের টাকা চুরি হয়ে চলে যায়। তারপরে আমরা মারাত্মকভাবে অনুভব করি সাইবার সিকিউরিটি কতখানি গুরুত্বপূর্ণ বিষয়। তার আগে কিন্তু আমাদের রেসপন্স টিম বা গাইডলাইন ছিল না, ডিজিটাল নিরাপত্তা আইন ছিল না। ওই ঘটনার ফলে উপদেষ্টা সজীব ওয়াজেদ জয়ের নির্দেশনায় সার্ট গঠন করি। তারপরে আইন করি এবং প্রতি মাসে মিটিং করে ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার ঘোষণা করি।

পলক বলেন, আশ্চর্যজনক বিষয় হচ্ছে আমাদের ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার ২৭ নম্বর তালিকায় যে প্রতিষ্ঠানকে আগে চিহ্নিত করেছিলাম, সেই প্রতিষ্ঠান এই অবস্থার মধ্যে পড়ল।

ব্যবস্থা নেওয়া প্রসঙ্গে তিনি বলেন, যারা দায়িত্বে অবহেলা করেছে তাদের বিরুদ্ধে সেই মন্ত্রণালয় বা সেই সংস্থা ব্যবস্থা নেবে।

তবে সেই মন্ত্রণালয় বা সংস্থার নাম জানাননি প্রতিমন্ত্রী। তিনি বলেন, সেই মন্ত্রণালয় বা সংস্থার নাম বলে বিব্রত করতে চাই না। আন্তর্জাতিক মিডিয়ায় এই খবর প্রকাশ করায় আমাদের নেতিবাচক প্রভাব পড়ছে।

আইসিটি প্রতিমন্ত্রী বলেন, ডেটা নিরাপত্তা সবচেয়ে গুরুত্বপূর্ণ। কেউ বলতে পারবে না তারা পুরো নিরাপদ, তবে প্রস্তুতি থাকতে হয়। এবারের ঘটনার ক্ষেত্রে ন্যূনতম প্রস্তুতি ছিল না। এই দায় তো কেউ এড়াতে পারবে না। মানুষকে সচেতন করা, তথ্যপ্রযুক্তিভিত্তিক সক্ষমতা ও দক্ষ জনবল বাড়ানো, আইন ও নির্দেশিকার বাস্তবায়ন, ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারের প্রতিটির একটি করে নিরাপত্তা দল থাকা উচিত। প্রতিটি প্রতিষ্ঠানে আলাদা সাইবার রেসপন্স টিম থাকতে হবে।

অনুষ্ঠানে আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, হাই–টেক পার্ক কর্তৃপক্ষের ব্যবস্থাপনা পরিচালক মোহাম্মদ রেজাউল করিম প্রমুখ বক্তব্য দেন।

তথ্যসূত্র: বাংলানিউজ২৪


Leave a Reply

Your email address will not be published. Required fields are marked *

     এই বিভাগের আরও খবর