সরকারি ওয়েবসাইটে এতো দুর্বলতার দায় কার?
তথ্যপ্রযুক্তি ডেস্ক: একটি সরকারি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হয়েছে। রবিবার (০৯ জুলাই) সকালে আগারগাঁওয়ে বাংলাদেশ কম্পিউটার কাউন্সিল অডিটোরিয়ামে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড প্রোগ্রামের উদ্বোধনী অনুষ্ঠানে প্রতিমন্ত্রী এমন মন্তব্য করেন। বাংলাদেশ হাই-টেক পার্ক কর্তৃপক্ষ আইসিটি টাওয়ারে এই অনুষ্ঠানের আয়োজন করে।
দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মারকোপাওলোস এমন দাবি করেছেন।
তার সেই দাবি স্বীকার করে তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকারি ওই ওয়েবসাইটটি কেউ হ্যাক করেনি। সাইটটিতে কারিগরি দুর্বলতা ছিল। সেই সুযোগে লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁস হয়েছে।
প্রতিমন্ত্রী বলেন, এটা আসলে টেকনিক্যাল ফল্ট। এটাকে ঠিক হ্যাকিং বলা মুশকিল। হ্যাকিং হচ্ছে কেউ যদি কোনো সিস্টেমে প্রবেশ করে তথ্য চুরি করে নেয়। ব্যাপারটা এমন- ঘর থেকে কেউ কিছু চুরি করে নিয়ে যায়নি। ধরেন, সাত দিন একটা জিনিস রাস্তায় পড়ে গেছে, এখন রাস্তায় যে যাচ্ছে সে কুড়িয়ে নিয়ে যাচ্ছে। এরকম একটা ঘটনা।
পলক বলেন, আমরা দেখেছি যে ওয়েবসাইট থেকে তথ্য পাবলিক হয়ে গেছে সেখানে ন্যূনতম যে সিকিউরিটি নেওয়ার কথা সেটাও ছিল না। এটি বিশেষভাবে কেউ চুরি করেছে বা সাইবার হ্যাকাররা হ্যাক করেছে- এরকম কিছু আমরা তদন্তে পাইনি। আমরা যেটা পেয়েছি, সেটা হচ্ছে সরকারের ওই ওয়েবসাইটটিতে কিছু টেকনিক্যাল দুর্বলতা ছিল। ফলে আসলে তথ্যটা খুব সহজেই দেখা যাচ্ছিল, পড়া যাচ্ছিল। বলতে গেলে এটা উন্মুক্তই ছিল। এটা আমাদের জন্য খুবই দুঃখজনক। ’
সরকারি একটি ওয়েবসাইটে এতো দুর্বলতার দায় কার এবং ব্যবস্থা নেওয়া হবে কি না- এমন প্রশ্নে পলক বলেন, আমাদের ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার যখন ঘোষণা করেছিলাম, ধাপে ধাপে এটার সংখ্যা বাড়ছে। আমাদের বাংলাদেশ ব্যাংকে যখন হ্যাক হয় তখন একটা বিশাল অঙ্কের টাকা চুরি হয়ে চলে যায়। তারপরে আমরা মারাত্মকভাবে অনুভব করি সাইবার সিকিউরিটি কতখানি গুরুত্বপূর্ণ বিষয়। তার আগে কিন্তু আমাদের রেসপন্স টিম বা গাইডলাইন ছিল না, ডিজিটাল নিরাপত্তা আইন ছিল না। ওই ঘটনার ফলে উপদেষ্টা সজীব ওয়াজেদ জয়ের নির্দেশনায় সার্ট গঠন করি। তারপরে আইন করি এবং প্রতি মাসে মিটিং করে ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার ঘোষণা করি।
পলক বলেন, আশ্চর্যজনক বিষয় হচ্ছে আমাদের ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার ২৭ নম্বর তালিকায় যে প্রতিষ্ঠানকে আগে চিহ্নিত করেছিলাম, সেই প্রতিষ্ঠান এই অবস্থার মধ্যে পড়ল।
ব্যবস্থা নেওয়া প্রসঙ্গে তিনি বলেন, যারা দায়িত্বে অবহেলা করেছে তাদের বিরুদ্ধে সেই মন্ত্রণালয় বা সেই সংস্থা ব্যবস্থা নেবে।
তবে সেই মন্ত্রণালয় বা সংস্থার নাম জানাননি প্রতিমন্ত্রী। তিনি বলেন, সেই মন্ত্রণালয় বা সংস্থার নাম বলে বিব্রত করতে চাই না। আন্তর্জাতিক মিডিয়ায় এই খবর প্রকাশ করায় আমাদের নেতিবাচক প্রভাব পড়ছে।
আইসিটি প্রতিমন্ত্রী বলেন, ডেটা নিরাপত্তা সবচেয়ে গুরুত্বপূর্ণ। কেউ বলতে পারবে না তারা পুরো নিরাপদ, তবে প্রস্তুতি থাকতে হয়। এবারের ঘটনার ক্ষেত্রে ন্যূনতম প্রস্তুতি ছিল না। এই দায় তো কেউ এড়াতে পারবে না। মানুষকে সচেতন করা, তথ্যপ্রযুক্তিভিত্তিক সক্ষমতা ও দক্ষ জনবল বাড়ানো, আইন ও নির্দেশিকার বাস্তবায়ন, ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারের প্রতিটির একটি করে নিরাপত্তা দল থাকা উচিত। প্রতিটি প্রতিষ্ঠানে আলাদা সাইবার রেসপন্স টিম থাকতে হবে।
অনুষ্ঠানে আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, হাই–টেক পার্ক কর্তৃপক্ষের ব্যবস্থাপনা পরিচালক মোহাম্মদ রেজাউল করিম প্রমুখ বক্তব্য দেন।
তথ্যসূত্র: বাংলানিউজ২৪
- বান্দরবানে যৌথ অভিযানের নামে গণগ্রেফতার বন্ধ করার দাবিতে চবিতে মানববন্ধন
- অবৈধ স্থাপনা-পার্কিং উচ্ছেদে আইন প্রয়োগ অব্যাহত রেখেছে চসিকের ভ্রাম্যমাণ আদালত
- কালুরঘাটে সিএনজি টেম্পুর ধাক্কায় শিক্ষার্থীর মৃত্যু
- বাংলাদেশে বিনিয়োগ করতে চায় অস্ট্রিয়া
- প্রধানমন্ত্রী দেশে ফিরেছেন আজ
- এলডিসি উত্তরণে শিল্পায়নের ৪ বিষয়ে গুরুত্ব দিতে বললেন চেম্বার সভাপতি
- পরিবহণ ধর্মঘট স্থগিত, চলছে দূরপাল্লার বাস
- চন্দনাইশে ২৮ দিনে পেনশন স্কিমের আওতায় এসেছেন ১৪১০ জন
- রাঙ্গামাটি বিদ্যুৎ অফিসে গ্রাহকদের বিক্ষোভ
- ইন্টারনেট গতিতে পিছিয়েছে বাংলাদেশ
Leave a Reply