সাইবার হামলা ঠেকানোর প্রস্তুতি নেই ৯০ শতাংশের

সিআইআইভুক্ত ২৯ প্রতিষ্ঠান

On Aug 10, 2023 62

গুরুত্বপূর্ণ তথ্য পরিকাঠামোর (সিআইআই) অন্তর্ভুক্ত ২৯টি প্রতিষ্ঠানের ৯০ শতাংশই সাইবার হামলা ঠেকানোর পর্যাপ্ত প্রস্তুতি নেয়নি। এসব প্রতিষ্ঠান সাইবার হামলার উচ্চঝুঁকিতে রয়েছে। ঝুঁকি এড়াতে এসব প্রতিষ্ঠানকে পাইরেটেড সফটওয়্যার ব্যবহার বন্ধ এবং নিজস্ব কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) গঠন করতে বলা হয়েছে।

বুধবার রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে সিআইআইভুক্ত প্রতিষ্ঠানগুলোর প্রতিনিধিদের নিয়ে অনুষ্ঠিত বৈঠকে এসব ঝুঁকির বিষয় উঠে আসে।

তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলকের সভাপতিত্বে এ বৈঠক অনুষ্ঠিত হয়। সাইবার নিরাপত্তা জোরদারে সিআইআইভুক্ত প্রতিষ্ঠানগুলোর নেওয়া কার্যক্রম পর্যালোচনা করতে এ বৈঠকের আয়োজন করা হয়। সেখানে বিপুল নাগরিকের তথ্য সংরক্ষণ বিবেচনায় বিআরটিএসহ পাঁচটি প্রতিষ্ঠানকে সিআইআইভুক্ত করার সিদ্ধান্ত নেওয়া হয়।

বৈঠক শেষে কয়েকটি গণমাধ্যমের সাংবাদিকদের এক প্রশ্নের জবাবে আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, আমরা বলা সত্ত্বেও ৯০ শতাংশ সিআইআইভুক্ত প্রতিষ্ঠান আমাদের নির্দেশনা মানছে না। আমার মনে হয়, হামলার বার্তা নিয়ে অবহেলা করার কোনো সুযোগ নেই। যে কোনো মুহূর্তে যে কোনো প্রতিষ্ঠান মারাত্মক আক্রমণের শিকার হতে পারে। তবে তিনি ওইসব প্রতিষ্ঠানের নাম উল্লেখ করেননি।

অপর এক প্রশ্নের জবাবে প্রতিমন্ত্রী বলেন, ‘সাইবার হামলা ঠেকাতে আমাদের নির্দেশনা অনুযায়ী প্রস্তুতি নিতে পারেনি ৯০ শতাংশ প্রতিষ্ঠান।’ প্রস্তুতির ঘাটতি থাকায় এসব প্রতিষ্ঠান সাইবার হামলার ঝুঁকিতে আছে কি না-এমন প্রশ্নের জবাবে তিনি বলেন, ‘অবশ্যই।’ এর কারণ হিসাবে তিনি বলেন, ‘আমাদের বেসিক কিছু নির্দেশিকা ছিল। এর মধ্যে রয়েছে পাইরেটেড অপারেটিং এবং ডেটাবেজ সফটওয়্যার ব্যবহার না করা। অথচ অনেক প্রতিষ্ঠান এ নির্দেশিকা মানছে না। পাইরেটেড সফটওয়্যার ব্যবহার করায় তাদেরকে ঝুঁকির মধ্যে পড়তে হচ্ছে।

প্রতিমন্ত্রী বলেন, ‘অনেক কর্মকর্তা মিটিংয়ে বলেছেন তাদের প্রতিষ্ঠানের নীতিনির্ধারকরা সাইবার নিরাপত্তায় গুরুত্ব দিচ্ছেন না। তাদের ওই বক্তব্যের পরিপ্রেক্ষিতে আগামী মাসে মুখ্যসচিব, মন্ত্রিপরিষদ সচিব, বাংলাদেশ ব্যাংকের গভর্নর, এনবিআর চেয়ারম্যানসহ ২৯টি প্রতিষ্ঠানের প্রধানদের নিয়ে বৈঠক আয়োজন করব; যাতে কেউ কোনো অজুহাত দাঁড় করাতে না পারে। ওই অজুহাতের কারণে যাতে আমাদের বড় ধরনের ক্ষতির সম্মুখীন হতে না হয়।’ প্রতিমন্ত্রী জানান, সভায় দুটি বড় নির্দেশনা দেওয়া হয়েছে। একটি হচ্ছে-পাইরেটেড সফটওয়্যার ব্যবহার না করা এবং দ্বিতীয় হচ্ছে-নিজস্ব কম্পিউটার ইনসিডেন্ট রেসপন্স টিম গঠন করা।

সাইবার হামলায় আক্রান্ত হলে দেশের অনেক বড় ক্ষতি হবে মন্তব্য করে জুনাইদ আহমেদ পলক বলেন, আমার সবচেয়ে বড় দুশ্চিন্তার কারণ হচ্ছে সিকিউরিটি গাইডলাইন যদি অনুসরণ না করি এবং এর ফলে যদি আক্রমণের শিকার হয়ে তথ্য, উপাত্ত ও অর্থ হারাই, তখন আমাদের দেশ অনেক বড় ক্ষতির সম্মুখীন হতে পারে। এজন্য আজ আবারও সবাইকে সতর্ক করেছি-অবশ্যই ন্যূনতম নির্দেশিকা যেন পালন করা হয়।

সাইবার হামলা মোকাবিলার প্রস্তুতি নিতে অর্থ সংকট রয়েছে কি না-এমন প্রশ্নের জবাবে প্রতিমন্ত্রী বলেন, সম্পদের স্বল্পতা কোনো অজুহাত হতে পারে না। এটা অজুহাত হলে বঙ্গবন্ধুর নেতৃত্বে স্বাধীন বাংলাদেশ পেতাম না। আসলে সমস্যা হচ্ছে-সদিচ্ছা। সদিচ্ছার অভাবে সমস্যা বেশি হয়। আমরা মনে করি, সম্পদের ঘাটতি নয়, সদিচ্ছার অভাব আছে। যেসব প্রতিষ্ঠান ঝুঁকির মধ্যে আছে, সেগুলোর নীতিনির্ধারকদের সদিচ্ছা থাকলে হামলা মোকাবিলা করা সহজ।

কারও গাফিলতিতে সাইবার হামলায় আক্রান্ত হলে জড়িতদের বিরুদ্ধে ব্যবস্থা নেওয়া হবে কি না-এমন প্রশ্নের জবাবে তিনি বলেন, দায়িত্বে অবহেলা বা প্রস্তুতির গাফিলতি থাকলে আইনে যেটাই অপরাধ হিসাবে বিবেচিত হবে, সেটা আইন অনুযায়ী ব্যবস্থা নেওয়া হবে।

বৈঠকে পাঁচটি বিভাগকে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর আওতায় আনার সিদ্ধান্ত নেওয়া হয়। এ বিষয়ে প্রতিমন্ত্রী জানান, বিআরটিএ, সুরক্ষা বিভাগের ভ্যাকসিন ম্যানেজমেন্ট সিস্টেম, স্বাস্থ্য বিভাগের এমআইএস, ভূমি রেকর্ড সিস্টেম, পল্লী বিদ্যুৎসহ পাঁচটি বিভাগকে চিহ্নিত করা হয়েছে। ওইসব বিভাগকে সিআইআই-এর তালিকাভুক্ত করে তাদের সুরক্ষা নিশ্চিত করার জন্য আরও কী পদক্ষেপ নেওয়া যায়, সেই নির্দেশনা দিয়েছি। তিনি বলেন, এসব বিভাগে নাগরিকদের গুরুত্বপূর্ণ তথ্য ও উপাত্ত রয়েছে। এসব তথ্য-উপাত্ত সংরক্ষণ করার গুরুত্ব বিবেচনায় সিআইআইভুক্ত প্রতিষ্ঠানে অন্তর্র্ভুক্ত করা হচ্ছে। এগুলো সিআইআই ঘোষণার আগে কী কী ধরনের প্রস্তুতি নেওয়া দরকার, তা আজকের (বুধবার) বৈঠকে জানিয়ে দিয়েছি।

বৈঠকে আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা কর্তৃপক্ষের মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, গোয়েন্দা সংস্থা ও আইনশৃঙ্খলা বাহিনীর সদস্য, বিআরটিএ, বিদ্যুৎসহ গুরুত্বপূর্ণ সংস্থার প্রতিনিধিরা অংশ নেন।

এনএ/জেডএইচ