সিনিয়র করেসপন্ডেন্ট
১৯ জুলাই ২০২৩ ১১:৪৩
ঢাকা: দেশের কয়েকটি গুরুত্বপূর্ণ ওয়েবসাইট থেকে ব্যক্তিগত তথ্য ফাঁসের ঘটনা ঘটেছে। মাঝে মধ্যেই হ্যাকিংয়ের শিকার হচ্ছে সরকারি গুরুত্বপূর্ণ সংস্থার ওয়েবসাইটও। এমন পরিস্থিতিতে দেশের গুরুত্বপূর্ণ প্রতিটি প্রতিষ্ঠানকে নিজস্ব কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা সার্ট গঠনের পরামর্শ দিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ।
সংস্থাগুলোকে নিজস্ব লোকবল দিয়েই ওই সার্ট গঠনের পরামর্শ দেওয়া হয়েছে। কারিগরি দূর্বলতা শনাক্ত হলে বিজিডি ই-গভ সার্টকে জানাতে বলা হয়েছে। পরে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা বিজিডি ই-গভ সার্ট প্রয়োজনীয় ব্যবস্থা নেবে। সম্প্রতি গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) তালিকাভুক্ত সরকারি ২৯ সংস্থাকে এ সংক্রান্ত চিঠি দেওয়া হয়েছে।
জানতে চাইলে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব মো. শামসুল আরেফিন সারাবাংলাকে বলেন, ‘বিভিন্ন দফতরের তথ্য সুরক্ষা নিশ্চিত করেত সরকারিভাবে সার্ট রয়েছে। আমরা এখন গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) তালিকাভুক্ত সরকারি ২৯টি সংস্থাগুলোকে কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা সার্ট গঠনে চিঠি দিয়েছি। গরুত্বপূর্ণ প্রতিটি প্রতিষ্ঠানকে নিজস্ব সার্ট গঠন করতে হবে। আমাদের সার্টের কার্যক্ষমতাও বাড়ানো হবে। এর সঙ্গে যুক্ত কর্মকর্তাদের প্রশিক্ষণের উদ্যোগ নেওয়া হবে। সার্টকে আরও শক্তিশালী করা হবে।’
এক প্রশ্নের উত্তরে তিনি বলেন, ‘জাতীয় পরিচয়পত্র নয়, জন্মনিবন্ধনের কিছু তথ্য ফাঁস হয়েছিল। এটাকে আসলে ফাঁসও বলা যাবে না। তাদের কারিগরি দুর্বলতার কারণে তথ্য উন্মুক্ত হয়ে গিয়েছিলো। এটা তাদের কারিগরি দুর্বলতা।’
তিনি বলেন, ‘এখন সবাই ডিজিটালাইজেশনের দিকে যাচ্ছে। একটা সার্ট আছে, সেই সার্ট দিয়ে সবার নিরাপত্তা নিশ্চিত করা সম্ভব হচ্ছে না। তাই সব প্রতিষ্ঠানেরই একটি করে সার্ট প্রতিষ্ঠা করতে হবে। যার যার প্রতিষ্ঠানের নজরদারিটা নিজেদেরই করতে হবে। সবাই যদি সবার নিজেদের প্রতিষ্ঠানের নিরাপত্তা নিশ্চিত করে তাহলেই কেবলমাত্র তথ্য ফাঁস প্রতিরোধ সম্ভব।’
দেশের আইসিটি খাতের নিরাপত্তা নিশ্চিত করতে আইসিটি বিভাগের বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) আওতাধীন বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা বিজিডি ই-গভ সার্ট নামে একটি প্রকল্প রয়েছে।
বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক সাইফুল আলম খান সারাবাংলাকে বলেন, ‘২৯টি প্রতিষ্ঠানকে সার্ট গঠনের চিঠি দেওয়া হয়েছে। তারা উদ্যোগ গ্রহণ করবে। তাদের কোন হেল্প প্রয়োজন হলে আমাদের সার্ট থেকে তাদের সহায়তা করা হবে।’
তিনি আরও বলেন, ‘আমাদের সার্টের সক্ষমতা প্রতিনিয়ত বাড়ানো হচ্ছে। নিজস্ব ক্যাপাসিটি বাড়ানো হচ্ছে। কোনো থ্রেট ধরা পড়লে আমরা ওইসব প্রতিষ্ঠানকে জানিয়ে থাকি। তাদের সতর্ক করে থাকি। এলার্ট জারি করে থাকি। এটি চলমান প্রক্রিয়া। এই প্রক্রিয়া সব সময় চলমান রয়েছে।’
জানা গেছে, জন্ম নিবন্ধনের ওয়েবসাইট থেকে সম্প্রতি কিছু তথ্য উন্মুক্ত হয়ে পড়ে। কৃষি ব্যাংকের ওয়েবসাইটেও আক্রমণের ঘটনা ঘটেছে। সরকার এখন ডিজিটাল ব্যাংকিংয়ের দিকেও যাচ্ছে। আবার প্রতিষ্ঠা করতে চাচ্ছে ডিজিটাল ব্যাংকও। তাই তথ্য ফাঁস প্রতিরোধে আরও কার্যকর উদ্যোগ চায় সংশ্লিষ্টরা।
সাইবার সিকিউরিটি এক্সপার্ট এবং রোডনোডের ফাউন্ডার ও সিইও জোবায়ের আহমেদ বলেন, ‘জাতীয় পরিচয়পত্র দিয়ে দেশে এখন যেকোনো গুরুত্বপূর্ণ কাজ করতে হয়। সিম রেজিস্ট্রেশন থেকে শুরু করে অনেক গুরুত্বপূর্ণ কাজ শুধু এই আইডি কার্ড নাম্বার দিয়ে হয়ে থাকে। এসব কার্যক্রম এখন একদম ঝুঁকিতে পরে গেল। যে কেউ অন্য কারো নাম্বারে সিম ব্যবহার করতে পারে। এমনকি সেটা দিয়ে অপরাধ করতে পারে। যা মূল ব্যক্তিকে ভূক্তভোগি করবে।’
তিনি বলেন, ‘দেশ এখন ডিজিটাল অর্থনীতির দিকে যাচ্ছে। সে সময়ে ব্যক্তিগত তথ্য ফাঁস ডিজিটাল ব্যাংকিংকে ঝুঁকিতে ফেলবে। ফাঁসকৃত তথ্য দিয়ে ব্যাংকিং তথা ডিজিটাল ব্যাংকিং ব্যবস্থায় বড় ধরণের অপরাধের ঘটনা ঘটতে পারে।’
তিনি আরও বলেন, ‘সাইবার সিকিউরিটি একটি চলমান প্রক্রিয়া। প্রতিনিয়তই দুর্বলতা শনাক্ত করতে হয় এবং মোকাবেলা করার জন্য প্রতিরক্ষা ব্যবস্থা থাকতে হয়। আমাদের এখন সে দিকে যেতে হবে। মান্ধাতার আমলের প্রতিরক্ষা ব্যবস্থা দিয়ে হবে না।’
সারাবাংলা/ইএইচটি/ইআ