হ্যাক নয়, সিস্টেমের দুর্বলতায় তথ্য ফাঁস হয়েছে : পলক

নিজস্ব প্রতিবেদক জুলাই ৯, ২০২৩, ০১:৫২ পিএম

ঢাকাঃ হ্যাক নয়, বরং সিস্টেমের দুর্বলতার কারণে তথ্য ফাঁস হয়েছে বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

রোববার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে তিনি একথা বলেন। আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটোরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়।

জুনাইদ আহমেদ পলক বলেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটের দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এ সমস্যাটি সমাধানের চেষ্টা চলছে।

ওয়েবসাইটের দুর্বলতার কারণে যেকেউ ব্যক্তিগত তথ্য দেখার সুযোগ পেয়ে যান জানিয়ে তিনি বলেন, এই দায় এড়ানোর সুযোগ নেই।

সরকারি সংস্থাগুলোর নিরাপত্তা দুর্বলতার কথা তুলে ধরে তিনি বলেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো‘ হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।

পলক বলেন, আগে সাইবার নিরাপত্তার ক্ষেত্রে ব্যয় সাশ্রয়কেই বেশি গুরুত্ব দেওয়া হতো। এখন বোঝা যাচ্ছে উপাত্ত হতে যাচ্ছে নতুন মুদ্রা। আমাদের ব্যয় সাশ্রয় করতে হবে, পাশাপাশি উপাত্ত সুরক্ষা নিশ্চিত করতে হবে।

এর আগে আন্তর্জাতিক গণমাধ্যমকে উদ্ধৃত করে দেশের বিভিন্ন গণমাধ্যমে বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য হাতছাড়া হয়েছে মর্মে সংবাদ প্রচারিত হয়েছে।

এ বিষয়ে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট শনিবার (৮ জুলাই) সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে।

বিজিডি ই-গভ সার্ট (CIRT) এর জনসংযোগ কর্মকর্তা সুকান্ত চক্রবর্তীর পাঠানো এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, একটি আন্তর্জাতিক গণমাধ্যমে লাখ লাখ বাংলাদেশির তথ্য ফাঁসের খবরের পর সার্ট টিম তাৎক্ষণিকভাবে প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছে। এর মাধ্যমে সার্ট টিম সাইবার নিরাপত্তার বিষয়ে তার দৃঢ় প্রতিজ্ঞার বিষয়টি পুনর্ব্যক্ত করেছে।

সাইবার স্পেসে তথ্যের নিরাপত্তা নিশ্চিত করতে কিছু ব্যবস্থা নেওয়ার কথা ওই সংবাদ বিজ্ঞপ্তিতে বলেছে সার্ট, যার মধ্যে রয়েছে-

১. সাইবার হুমকি মোকাবেলায় নিজেদের সক্ষমতা বাড়ানো।

২. ডিএনএস, এনটিপির মতো গুরুত্বপূর্ণ সেবা এবং নেটওয়ার্ক মিডলবক্স এর নিরাপত্তা নিশ্চিত করা এবং সেগুলো যেন ইন্টারনেটে উন্মুক্ত না থাকে তা নিশ্চিত করা।

৩. সাইবার নিরাপত্তার বিষয়ে সচেতনতা গড়ে তুলতে কর্মী, গ্রাহক ও সেবাগ্রহীতাদের সচেতনতামূলক প্রশিক্ষণের আওতায় আনা।

৪. নেটওয়ার্ক ও ব্যবহারকারীদের ওপর ২৪ ঘণ্টা নজরদারি নিশ্চিত করা।

৫. সব সিস্টেমে নিয়মিত ‘ভালনেরাবিলিটি অ্যাসেসমেন্ট ও পেনিট্রেশন টেস্টিং’ (ভিএপিটি) করানো।

৬. ‘দ্যা ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট’ ওয়েব অ্যাপ্লিকেশনগুলো কনফিগার ও শক্তপোক্ত করা।

৭. কোনরকম সন্দেহজনক কার্যক্রম চোখে পড়লে তা সার্ট টিমকে রিপোর্ট করা।

এর আগে, গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।

টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করেন।

বুইউ