ঝুঁকিতে আরও তিন প্রতিষ্ঠানের ওয়েবসাইট

গুরুত্বপূর্ণ তথ্য পরিকাঠামোর (সিআইআই) তালিকায় থাকা ২৯ প্রতিষ্ঠানের মধ্যে ঝুঁকিপূর্ণ অবস্থায় রয়েছে আরও তিনটির ওয়েবসাইট। এগুলোর নিরাপত্তা নিশ্চিত করতে ভালনারেবিলিটি অ্যাসিস্ট্যান্স অ্যান্ড পেনিট্রেশন টেস্ট বা ভিএপিটি করা হচ্ছে। ঝুঁকিপূর্ণ ওয়েবসাইটগুলোর নিরাপত্তায় নেওয়া পদক্ষেপ নিয়মিত তদারকি করবে বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা বিডি ই-গভ সার্ট। সরকারি ওয়েবসাইট থেকে তথ্য ফাঁসের ঘটনা তদন্তে পৃথক দুটি কমিটি গঠন করা হয়েছে।

গতকাল সোমবার আইসিটি বিভাগে অনুষ্ঠিত জরুরি সভা শেষে তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) প্রতিমন্ত্রী জুনাইদ আহমেদ পলক এসব তথ্য জানান।

প্রতিমন্ত্রীর সভাপতিত্বে অনুষ্ঠিত সভায় আইশৃঙ্খলা রক্ষাকারী বাহিনী, গোয়েন্দা সংস্থা এবং সিআইআই তালিকায় থাকা ২৯ প্রতিষ্ঠান, আইসিটি বিভাগের অধীন ডিজিটাল সিকিউরিটি এজেন্সি (ডিএসএ) এবং সার্ট প্রকল্পের কর্মকর্তারা উপস্থিত ছিলেন।

পরে সাংবাদিকদের ব্রিফিংকালে জুনাইদ আহমেদ পলক জানান, ডিএসএর মহাপরিচালককে প্রধান করে একটি কমিটি গঠনের সিদ্ধান্ত হয়েছে, যেখানে সার্ট এবং অন্যান্য সংস্থার প্রতিনিধিরা থাকবেন। আগামী ৭ কার্যদিবসের মধ্যে তারা এ ঘটনা সম্পর্কে প্রতিবেদন জমা দেবে।

প্রতিমন্ত্রী বলেন, ‘কী পরিমাণ তথ্য ফাঁস হলো, কীভাবে হলো এবং এর ঝুঁকি কতখানি—তদন্ত কমিটি এসব বিষয়ে প্রতিবেদন দেবে। এ ঘটনায় কোনো ব্যক্তি দায়ী হিসেবে চিহ্নিত হলে কিংবা সংশ্লিষ্ট সংস্থার গাফিলতি প্রমাণ হলে তাদের বিরুদ্ধে ব্যবস্থা নেওয়া হবে।’

তিনি জানা, এ ধরনের ঘটনা প্রতিরোধে অথবা ঘটনা ঘটলে যাতে বিভিন্ন সংস্থার মধ্যে দ্রুত তথ্যের আদান-প্রদান করা যায়, সেই লক্ষ্যে আরেকটি কমিটি গঠন করা হয়েছে। এতে সার্ট, ডিএসএসহ আইনশৃঙ্খলা রক্ষা বাহিনী এবং গোয়েন্দা সংস্থার সঙ্গে ২৯টি পরিকাঠামোর প্রতিনিধিরা থাকবেন।

নাম উল্লেখ না করলেও আরও তিনটি পরিকাঠামোর ওয়েবসাইট ঝুঁকিপূর্ণ আছে উল্লেখ করে পলক বলেন, “আমরা দেখেছি যে, আরও তিনটি পরিকাঠামোতে দুর্বলতা রয়েছে, অর্থাৎ তারা ঝুঁকিপূর্ণ। সেগুলোকেও নিরাপদ করতে কাজ করা হচ্ছে। দেশে প্রায় ৫২ হাজার সরকারি ওয়েবসাইট আছে, তবে এগুলোর মধ্যে এ ২৯টি পরিকাঠামো খুবই গুরুত্বপূর্ণ। এসব ওয়েবসাইটের ‘ব্যাক অ্যান্ড’ এ এমন কিছু তথ্য রয়েছে, যা বেহাত হওয়া বিপজ্জনক। তাই এগুলোকে আমরা নিরাপদ করতে বিশেষ গুরুত্ব দিচ্ছি। আর অন্যান্য যেসব ওয়েবসাইট আছে, সেগুলোর ‘ফ্রন্ট অ্যান্ড’ এ কিছু তথ্য ‘পাবলিক’ করাই থাকে। সেগুলো নিয়ে উদ্বিগ্ন হওয়ার কিছু নেই।”

বৈঠকের পর জন্ম ও মৃত্যু নিবন্ধন কার্যালয়ের রেজিস্ট্রার জেনারেল রাশেদুল হাসানের কাছে তাদের ওয়েবসাইটের বিষয়ে জানতে চাইলে তিনি বিস্তারিত মন্তব্য করতে রাজি হননি। তবে জন্মনিবন্ধনের ওয়েবসাইট সুরক্ষিত আছে বলে তিনি দাবি করেন।

এর আগে গত রোববার আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক জানিয়েছিলেন, ‘সিআইআইর তালিকায় থাকা ২৭ নম্বর প্রতিষ্ঠানের ওয়েবসাইট থেকে তথ্য ফাঁস হয়েছে। সেই ওয়েবসাইট ভঙ্গুর এবং সেখানে কারিগরি ত্রুটি ছিল।’

তালিকার ২৭ নম্বরে রয়েছে জন্ম ও মৃত্যু নিবন্ধন কার্যালয়ের রেজিস্ট্রার জেনারেলের ওয়েবসাইট।

অন্যদিকে, ওয়েবসাইটের দুর্বলতা প্রকাশকারী সাইবার নিরাপত্তা বিশেষজ্ঞ ভিক্টর মার্কপোলোসের সঙ্গে যোগাযোগ করে তাকে ধন্যবাদ জানাতে চান বলে জানিয়েছেন আইসিটি প্রতিমন্ত্রী। তবে বাংলাদেশ ই গভ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট)-এর সঙ্গে ভিক্টরের যোগাযোগের দাবির সত্যতা এখনো পাওয়া যায়নি বলেও দাবি তার।

এ বিষয়ে পলক বলেন, ‘আমাদের সার্ট, আইসিটি বিভাগ এবং ডিএসএর ওয়েবসাইটে থাকা যেসব ইমেইল ঠিকানা আছে, সেগুলোর লগ আমরা চেক করে দেখেছি। কিন্তু ২৭ জুন থেকে এখন পর্যন্ত ভিক্টর মার্কপোলোসের কোনো ইমেইল খুঁজে পাওয়া যায়নি। তবে আমি সংশ্লিষ্টদের বলেছি, উনার সঙ্গে যোগাযোগ করতে। কারণ আমাদের একটা অনুশীলন আছে, অনেক দেশেরই আছে যে, কেউ যদি নিজে থেকে এমন তথ্য দেয় যে, সরকারের কোনো একটা সিস্টেমে কোনো দুর্বলতা আছে, তাহলে সেই তথ্য ‘অন রেকর্ডে’ রেখে যদি প্রতিবেদন পাওয়া যায় যে, তার তথ্যটা সঠিক, তাহলে সেই ব্যক্তিকে আমরা একটা সনদপত্র দিই। তাদের দেওয়া তথ্যকে স্বীকৃতি দেওয়া হয়। সার্টের মাধ্যমেও এ কাজটা করা হয়। এজন্য আমরা ভিক্টর মার্কপোলোসকে ধন্যবাদ দিতে চাই।’