খবর ৭১: সরকারি প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের কারিগরি দুর্বলতার কারণে জনগণের ব্যক্তিগত তথ্য ফাঁস হয়েছে বলে জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ থেকে গঠিত তদন্ত কমিটি। তদন্ত প্রতিবেদনের পর্যালোচনা সভা থেকে এসব তথ্য জানায় আইসিটি বিভাগ।
সোমবার (২৪ জুলাই) রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে তদন্ত প্রতিবেদন নিয়ে এক পর্যালোচনা সভা অনুষ্ঠিত হয়। আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এই সভায় সভাপতিত্ব করেন।
আইসিটি বিভাগ জানায়, ব্যক্তিগত তথ্য ফাঁস হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সঙ্গে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব এপ্লিকেশনসমূহ যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু পরামর্শও দেওয়া হয়েছে। এছাড়া, ভবিষ্যতে কোনো দপ্তরে এ ধরনের ঘটনার পুনরাবৃত্তি এড়াতেও প্রতিবেদনে বেশকিছু সুপারিশ করা হয়েছে।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য সুপারিশসমূহের মধ্যে রয়েছে: সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের পূর্ণাঙ্গ VAPT প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণপূর্বক সকল ত্রুটি নিরসন করার সুপারিশ করা হয়। বিদ্যমান ওয়েব এপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)’র সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার (SQTC) এবং বিসিসি’র বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা প্রয়োজন। সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধির সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সি’র নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়। যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে CIIগাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করার সুপারিশ করা হয়।
ভবিষ্যতে কোন দপ্তরে অনুরূপ ঘটনার পুনারাবৃত্তি এড়াতে তদন্ত কমিটি প্রদত্ত সুপারিশের মধ্যে রয়েছে: বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোন ধরনের সিস্টেম/সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুত করার সুপারিশ করা হয়। এছাড়াও, বিভিন্ন দপ্তরে ব্যবহৃত আইসিটি ভিত্তিক গুরুত্বপূর্ণ সিস্টেম/ সফটওয়্যার/ওয়েব এপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্কের এর সাপেক্ষে পর্যালোচনা ও Architectural Review করার সুপারিশ করা হয়। সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুতের পর বিসিসি’র সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন (SQTC) সেন্টার হতে প্রতিবেদন গ্রহণ করার সুপারিশ করা হয়। নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণের অনুরোধ করা হয়।
এছাড়াও সফটওয়্যার/ওয়েব এপ্লিকেশনের সোর্স কোডে কোন ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে এবং তা পরবর্তীতে অবশ্যই বিসিসি’র SQTC সেন্টার ও N-CERT (বিজিডি ই-গভ সার্ট) কর্তৃক VAPT করতে হবে। গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) সমূহকে ডিজিটাল নিরাপত্তা এজেন্সি’র নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটি বিষয়ক জ্ঞান সম্পর্ণ দক্ষ জনবল নিয়োগ করার সুপারিশ করা হয় এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণের সুপারিশ করা হয়।
সভায় তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব মোঃ সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো: কামরুজ্জামান, আইসিটি অধিদপ্তরের মহাপরিচালক মো: মোস্তাফা কামাল, বিজিডি ই-গভ সার্ট এর প্রকল্প পরিচালক ইঞ্জি: মোহাম্মদ সাইফুল আলম খানসহ সংশ্লিষ্ট মন্ত্রণালয়, দপ্তর ও সংস্থার কর্মকর্তাগণ এসময় উপস্থিত ছিলেন। পরে প্রতিমন্ত্রী সাংবাদিকদের বিভিন্ন প্রশ্নের জবাব দেন।