Dr. Neem on Daraz
Victory Day

হ্যাক নয়, সিস্টেমের দুর্বলতায় তথ্য ফাঁস হয়েছে : পলক


আগামী নিউজ | নিজস্ব প্রতিবেদক প্রকাশিত: জুলাই ৯, ২০২৩, ০১:৫২ পিএম
হ্যাক নয়, সিস্টেমের দুর্বলতায় তথ্য ফাঁস হয়েছে : পলক

ঢাকাঃ হ্যাক নয়, বরং সিস্টেমের দুর্বলতার কারণে তথ্য ফাঁস হয়েছে বলে জানিয়েছেন তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

রোববার (৯ জুলাই) সকালে বঙ্গবন্ধু ইন্টারন্যাশনাল সাইবার সিকিউরিটি অ্যাওয়ারনেস অ্যাওয়ার্ড-২০২৩ এর উদ্বোধনী অনুষ্ঠান শেষে সাংবাদিকদের এক প্রশ্নের জবাবে তিনি একথা বলেন। আগারগাঁওয়ের আইসিটি টাওয়ারের বিসিসি অডিটোরিয়ামে উদ্বোধনী অনুষ্ঠানটির আয়োজন করা হয়।

জুনাইদ আহমেদ পলক বলেন, সরকারি কোনো ওয়েবসাইট হ্যাক হয়নি। ওয়েবসাইটের দুর্বলতার জন্য নাগরিকদের তথ্য উন্মুক্ত ছিল। এ সমস্যাটি সমাধানের চেষ্টা চলছে।

ওয়েবসাইটের দুর্বলতার কারণে যেকেউ ব্যক্তিগত তথ্য দেখার সুযোগ পেয়ে যান জানিয়ে তিনি বলেন, এই দায় এড়ানোর সুযোগ নেই।

সরকারি সংস্থাগুলোর নিরাপত্তা দুর্বলতার কথা তুলে ধরে তিনি বলেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো‘ হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।

পলক বলেন, আগে সাইবার নিরাপত্তার ক্ষেত্রে ব্যয় সাশ্রয়কেই বেশি গুরুত্ব দেওয়া হতো। এখন বোঝা যাচ্ছে উপাত্ত হতে যাচ্ছে নতুন মুদ্রা। আমাদের ব্যয় সাশ্রয় করতে হবে, পাশাপাশি উপাত্ত সুরক্ষা নিশ্চিত করতে হবে।

এর আগে আন্তর্জাতিক গণমাধ্যমকে উদ্ধৃত করে দেশের বিভিন্ন গণমাধ্যমে বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের লাখ লাখ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য হাতছাড়া হয়েছে মর্মে সংবাদ প্রচারিত হয়েছে।

এ বিষয়ে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি-ইগভ সার্ট শনিবার (৮ জুলাই) সিচ্যুয়েশনাল অ্যালার্ট জারি করেছে।

বিজিডি ই-গভ সার্ট (CIRT) এর জনসংযোগ কর্মকর্তা সুকান্ত চক্রবর্তীর পাঠানো এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, একটি আন্তর্জাতিক গণমাধ্যমে লাখ লাখ বাংলাদেশির তথ্য ফাঁসের খবরের পর সার্ট টিম তাৎক্ষণিকভাবে প্রয়োজনীয় ব্যবস্থা গ্রহণ করেছে। এর মাধ্যমে সার্ট টিম সাইবার নিরাপত্তার বিষয়ে তার দৃঢ় প্রতিজ্ঞার বিষয়টি পুনর্ব্যক্ত করেছে।

সাইবার স্পেসে তথ্যের নিরাপত্তা নিশ্চিত করতে কিছু ব্যবস্থা নেওয়ার কথা ওই সংবাদ বিজ্ঞপ্তিতে বলেছে সার্ট, যার মধ্যে রয়েছে-

১. সাইবার হুমকি মোকাবেলায় নিজেদের সক্ষমতা বাড়ানো।

২. ডিএনএস, এনটিপির মতো গুরুত্বপূর্ণ সেবা এবং নেটওয়ার্ক মিডলবক্স এর নিরাপত্তা নিশ্চিত করা এবং সেগুলো যেন ইন্টারনেটে উন্মুক্ত না থাকে তা নিশ্চিত করা।

৩. সাইবার নিরাপত্তার বিষয়ে সচেতনতা গড়ে তুলতে কর্মী, গ্রাহক ও সেবাগ্রহীতাদের সচেতনতামূলক প্রশিক্ষণের আওতায় আনা।

৪. নেটওয়ার্ক ও ব্যবহারকারীদের ওপর ২৪ ঘণ্টা নজরদারি নিশ্চিত করা।

৫. সব সিস্টেমে নিয়মিত ‘ভালনেরাবিলিটি অ্যাসেসমেন্ট ও পেনিট্রেশন টেস্টিং’ (ভিএপিটি) করানো।

৬. ‘দ্যা ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট’ ওয়েব অ্যাপ্লিকেশনগুলো কনফিগার ও শক্তপোক্ত করা।

৭. কোনরকম সন্দেহজনক কার্যক্রম চোখে পড়লে তা সার্ট টিমকে রিপোর্ট করা।

এর আগে, গত ৬ জুলাই যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি বিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এ বাংলাদেশের সরকারি একটি ওয়েবসাইট থেকে লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁস হওয়ার খবর প্রকাশিত হয়। ওই প্রতিবেদনে বলা হয়, বাংলাদেশি নাগরিকদের সম্পূর্ণ নাম, ফোন নম্বর, ইমেইল ঠিকানা এবং জাতীয় পরিচয়পত্র নম্বরসহ ব্যক্তিগত তথ্য উন্মুক্ত হয়ে আছে ইন্টারনেটে।

টেকক্রাঞ্চ জানিয়েছে, আকস্মিকভাবে বাংলাদেশি সাইট থেকে নাগরিকদের তথ্য ফাঁসের বিষয়টি বুঝতে পেরে এক গবেষক বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সঙ্গে যোগাযোগও করেন।

বুইউ

আগামী নিউজ এর সংবাদ সবার আগে পেতে Follow Or Like করুন আগামী নিউজ এর ফেইসবুক পেজ এ , আগামী নিউজ এর টুইটার এবং সাবস্ক্রাইব করুন আগামী নিউজ ইউটিউব চ্যানেলে