দৈনিক চট্টগ্রাম ডেস্ক >>>
তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ‘সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটটির দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এই সমস্যাটি সমাধানের চেষ্টা চলছে’।
আজ রবিবার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩-এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে প্রতিমন্ত্রী এ কথা বলেন। আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়।
পলক বলেন, ‘আমাদের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম যেটা আছে বিজিটি ই-গভ সার্ট, খবরটি জানার পরে আমরা এটি তদন্ত করি। সেখানে আমরা দেখেছি যে এটাকে ঠিক হ্যাকিং বলা মুশকিল। কারণ, হ্যাকিং হছে যদি কেউ কোনো সিস্টেমে প্রবেশ করে তথ্য চুরি করে নেয়। ব্যাপারটা এমন যে ঘরে এসে কেউ কিছু চুরি করে নিয়ে যায়নি’।
তথ্য উন্মুক্ত থাকা ওয়েবসাইটের নাম উল্লেখ না করে পলক বলেন, ‘যে ওয়েবসাইট থেকে তথ্যগুলো প্রকাশিত হয়েছে, সেখানে ন্যূনতম সিকিউরিটি সার্টিফিকেট ছিল না এবং যেই এপিআইটা তৈরি করা হয়েছে, সেখান থেকে ইছা করলেই কেউ তথ্যগুলো দেখতে পাছে। এ জন্য কোনো বিশেষভাবে সাইবার হ্যাকাররা, সাইবার ক্রিমিনালরা হ্যাক করেছে বা তথ্য চুরি করে নিয়ে গেছে তদন্তে এই রকমটা পাইনি। আমরা যেটা পেয়েছি, আমাদের সরকারের ওই ওয়েবসাইটটিতে কিছু টেকনিক্যাল দুর্বলতা ছিল। যার ফলে আসলে তথ্যগুলো সহজেই দেখা যাছিল, পড়া যাছিল এবং বলতে গেলে সকলের জন্য এটা প্রায় উন্মুক্ত ছিল। যেটা আমাদের জন্য খুবই দুঃখজনক’।
নাগরিকদের মূল্যবান তথ্যগুলো উন্মুক্ত হওয়ার দায়টা কার? এই বিষয়ে কোনো ব্যবস্থা নেওয়া হবে কি না—জানতে চাইলে তিনি বলেন, ‘সরকারি ২৯টি প্রতিষ্ঠানকে গুরত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে। এর একটি প্রতিষ্ঠানের ত্রুটিতে তথ্যগুলো উন্মুক্ত ছিল। অবশ্যই ব্যবস্থা নেওয়া হবে। যাদের গাফিলতিতে তথ্যগুলো উন্মুক্ত ছিল, আমরা তাঁদের শাস্তির সুপারিশ করব’।
প্রতিমন্ত্রী বলেন, ‘২০১৬ সালে বাংলাদেশ ব্যাংকের ওয়েবসাইট হ্যাক হয়ে ৮১ মিলিয়ন ডলার চুরি হয়ে যায়। এরপরই কিন্তু আমরা মারাত্মকভাবে অনুভব করি যে সাইবার সিকিউরিটি কতখানি গুরত্বপূর্ণ। এর আগে আমাদের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম ছিল না। আমাদের সিকিউরিটি ইনফরমেশন গাইডলাইন ছিল না। আমাদের ডিজিটাল সিকিউরিটির কোনো আইন ছিল না। ওই দুর্ঘটনা ঘটার পরে মাননীয় আইসিটি উপদেষ্টা সজীব ওয়াজেদ জয় ভাইয়ের পরামর্শে প্রথমে আমরা বিজিটি সার্ট করি। তারপরে আমরা ডিএসএ আইন করি এবং প্রায় প্রতি মাসেই আমরা সভা করে করে ২৯টি প্রতিষ্ঠানকে গুরত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে চিহ্নিত করি। আশ্চর্যজনক বিষয় হলো আমাদের ২৭ নম্বরে আমরা যেই প্রতিষ্ঠানটিকে চিহ্নিত করেছিলাম। সেই প্রতিষ্ঠানটি কিন্তু এই অবস্থার মধ্যে পড়ল। আমরা গত পাঁচ বছর ধরে সিকিউরিটি ইনফরমেশন ম্যানুয়াল এবং গাইডলাইন নিয়মিত আপডেট করেছি এবং প্রতিনিয়ত বৈঠক করেছি। বিশেষ করে ২৯টি সিআইআইকে আমরা প্রতিনিয়ত অ্যালার্ট পাঠাতে থাকি। মিনিমাম যেমন-এক্সটার্নাল আইটি অডিট, মিনিমাম পেনালট্রেশন টেস্ট, ভালনারেবিলিটি টেস্ট—এগুলো করার জন্য। আমরা যেখানে যেখানে এক্সেজ পাই, আমরা নিজেরাও পেনালট্রেশন টেস্ট করি’।
এতে গাফিলতি ছিল কি না জানতে চাইলে পলক বলেন, ‘অবশ্যই গাফিলতি আছে। যাঁরা এখানে দায়িত্বে অবহেলা করেছেন, তাঁদের বিরদ্ধে সেই মন্ত্রণালয়, সেই সংস্থা শক্ত ব্যবস্থা নেবে’।
অর্থের পাশাপাশি তথ্যের নিরাপত্তাটা জররি হয়ে পড়ছে উল্লেখ করে পলক বলেন, ‘তথ্য সুরক্ষা হছে আমাদের পরবর্তী চ্যালেঞ্জ’।
তথ্য ও প্রযুক্তি প্রতিমন্ত্রী বলেন, ‘আমি এর আগে গণমাধ্যমের সামনে বলেছি যে আমাদের এই হছে ২৯টি ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার এবং তাদের একটি সাধারণ গাইডলাইন মেনে চলতে হবে। তাদের ই-মেইল ম্যানেজমেন্ট, ডেটাবেইস ম্যানেজমেন্ট, ডেটা সেন্টার ম্যানেজমেন্ট—এগুলো ন্যূনতম যেগুলো গাইডলাইন মেনে চলা উচিত। পাশাপাশি তাদের নিয়মিত আইটি এক্সটার্নাল অডিট করা দরকার। পাশাপাশি তাদের ভালনারেবিলিটি এবং পেলানট্রেশন টেস্ট করা দরকার। সঙ্গে সঙ্গে এই ২৯টি ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারের আলাদা করে কম্পিউটার ইনসিডেন্ট এবং ইমার্জেন্সি রেসপন্স টিম থাকতে হবে। এগুলো সবই কিন্তু আমাদের বলে দেওয়া আছে। এগুলোর যেখানেই ত্রুটি হছে সেখানেই সরকারকে এবং দেশকে বড় ধরনের ক্ষতির সম্মুখীন হতে হছে’।
তথ্য ও প্রযুক্তি প্রতিমন্ত্রী আরও বলেন, ‘সমাধানের জন্য আমরা সব ধরনের পরামর্শ দিয়েছি। তাঁদের কাছে আবারও অনুমতি চেয়েছি, যাতে আমরা এটির পেনালট্রেশন ও ভালনারেবিলিটি টেস্ট করতে পারি। আমরা এপিআইটা পেলে টেস্টিংয়ের জন্য যে অ্যাপ্লিকেশনটা ইন্টারফেজ দরকার। সেটি পেলেই আমরা এটি করব এবং আগামিকাল আমি জররি বৈঠক রাখতে বলেছি ডিজিটাল সিকিউরিটি এজেন্সি এবং আমাদের সার্টকে। এই ২৯টি সিআইআইসহ আমরা সকল সংস্থাকে নিয়ে বসে বর্তমানে আমাদের স্ট্যাটাস কী, ভবিষ্যতে আমাদের কী করা উচিত এবং এই ভুল থেকে শিক্ষা নিয়ে ভবিষ্যতে এই ধরনের ভুল বা ক্ষতির সম্মুখীন যেন না হতে হয়, সে বিষয়ে করণীয় সম্পর্কে আলোচনা করব’।
তথ্য সুরক্ষা আইনের খসড়া চূড়ান্ত করার কাজ চলছে জানিয়ে পলক বলেন, ‘এই বিষয়ে জাতীয় ও আন্তর্জাতিকভাবে যতগুলো তথ্য পেয়েছি এবং ইউরোপিয়ান ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রলস, অস্ট্রেলিয়ার সাম্প্রতিক সময়ের আইন, কানাডার, ইউএস এবং জাতিসংঘের সিবিপিআর—এগুলো সব স্টাডি করে, সবার মতামত অ্যাকামোটেড করে আমরা খসড়া প্রায় চূড়ান্ত করে ফেলেছি। অল্প দিনের মধ্যেই এটি ক্যাবিনেটে উপস্থাপন করতে পারব’।
ডিসি/এসআইকে/এমএসএ