সরকারি অনেক ওয়েবসাইট এখনো “নট সিকিউর”
বাংলাভিশনে সংবাদ প্রকাশের পর ওয়েবসাইটের নিরাপত্তায় এটুআই-এর জরুরি পদক্ষেপ
ড. দেওয়ান মুহাম্মদ হুমায়ূন কবীর, প্রকল্প পরিচালক ,এটুআই
“নড়বড়ে অবস্থায় সরকারি ওয়েবসাইট, বাড়ছে সাইবার হামলা” শিরোনামে গত সোমবার (৮ আগস্ট) একটি সচিত্র এবং ফিচার প্রতিবেদন প্রকাশ করে বাংলাভিশন।
প্রতিবেদনে দেখানো সরকারি অনেক ওয়েবসাইট এখনো “নট সিকিউর” এবং অনেক ওয়েব সাইটের সিকিউর সকেট লেয়ার বা (এসএসএল) নেই। এমনকি কোন কোন সাইট এইচটিটিপিএসি এনাবল্ড নয়। অথচ এসব সাইটের মাধ্যমে বিভিন্ন ভর্তি, ফরম পূরণ এবং ডেটা এন্ট্রির মতো গুরুত্বপূর্ণ কাজ করা হয়।
বিষয়টি তখন এসপায়ার টু ইনোভেট (এটুআই) এর নজরে আনে বাংলাভিশন। এ সংক্রান্ত একটি ওয়েবসাইটের তালিকা এটুআই এর প্রকল্প পরিচালক, ড. দেওয়ান মুহাম্মদ হুমায়ূন কবীরকে সরবরাহ করা হয়।
বিষয়টি ফলোআপ নিউজের জন্য সম্প্রতি যোগাযোগ করা হয় ড. দেওয়ান মুহাম্মদ হুমায়ূন কবীরের সাথে। তিনি বলেন, সাম্প্রতিক সময়ে দেশে সাইবার হামলার বিষয়ে সতর্ক করেছে সার্ট। এছাড়াও জাতীয় সংসদ নির্বাচনকে সামনে রেখে সাইবার হামলার বিষয়ে আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলকও সম্প্রতি প্রেস ব্রিফিং করেছেন। সামগ্রিক দিক থেকে সাইবার হামলা ঠেকাতে নিজেদের সর্ব্বোচ্চ প্রস্তুতির কথা জানান হুমায়ূন কবীর।
রবিবার (২১ আগস্ট) এটুআই এর “এটুআই প্রোগ্রাম কর্তৃক উদ্ভাবিত ও বাস্তবায়িত প্ল্যাটফর্মসমুহের আইটি অবকাঠামোগত নিরাপত্তা নিশ্চিতকরণ নিমিত্ত প্রয়োজনীয় পদক্ষেপ গ্রহণ” সংক্রান্ত একটি চিঠিতে দেখা যায়, উদ্ভূত সাইবার হামলা থেকে নাগরিক সেবা নিরবিচ্ছিন্ন রাখতে প্ল্যাটফর্মসমুহের আইটি অবকাঠামোগত নিরাপত্তা নিশ্চিত করণে প্রয়োজনীয় পদক্ষেপ গ্রহণ করতে বলা হয়েছে।
এছাড়া প্রতিষ্ঠানের সাথে চুক্তিবদ্ধ প্ল্যাটফর্মের আইটি অবকাঠামোগত নিরাপত্তা নিশ্চিত করত: একটি নিরাপত্তা অডিট (সাইবার সিকিউরিটি, ডেটা সিকিউরিটি, রিস্ক অ্যাসেসমেন্ট, পেনিট্রেশন এবং ভলনারেবিলিটি টেস্ট প্রতিবেদন সাত দিনের মধ্যে এটুআইকে জানাতে বলা হয়েছে।
এটুআই'র অপর এক চিঠি থেকে জানা যায়, সরকারের ডিজিটালাইজেশন প্রক্রিয়ায় এটুআই- এর ভূমিকা অগ্রগামী। ই-নথি, জাতীয় তথ্য বাতায়ন, মাই-গভ, এক-পে, এক-শপ, মুক্তপাঠসহ বিভিন্ন গুরুত্বপূর্ণ ডিজিটাল সিস্টেমের মাধ্যমে নাগরিকদের সেবা প্রদান করা হচ্ছে। কাজেই এ সকল ডিজিটাল সিস্টেমের সাইবার নিরাপত্তা নিশ্চিত করা অতীব জরুরী এবং গুরুত্বপূর্ণ। তাই এটুআই এর সকল ডিজিটাল সিস্টেমের সাইবার নিরাপত্তা নিশ্চিতকরণের লক্ষ্যে আগামী ১৫ কার্যদিবসের মধ্যে প্রযুক্তি টিমের সাথে সমন্বয় করে স্ব-স্ব ডিজিটাল সিস্টেমের সাইবার নিরাপত্তা অডিটিং সম্পন্ন করতে বলা হয়েছে। হুমায়ূন কবীর বলেন, ডিএসএ, এটুআই, সার্ট সকল মন্ত্রণালয়ের সাথে সম্মিলিতভাবে কাজ করছে।
তিনি বলেন, আমরা ইতিমধ্যে জেলা প্রশাসক, জেলা, উপজেলা এবং ইউনিয়ন পর্যায়েও সতর্কতার কাজ করছি। এছাড়াও কেবিনেট ডিভিশনের মাধ্যমেও বিভিন্ন মন্ত্রণালয়, দপ্তর ,অধিদপ্তরকে নিজেদের সুরক্ষিত রাখতে প্রয়োজনীয় পদক্ষেপ গ্রহণের কথা বলা হচ্ছে। পরবর্তীতে বিভিন্ন সিকিউরিটি ডিভাইস কেনা বা প্রকিউমেন্ট এর সময় গাইড লাইন মেনে চলার কথাও জানান হুমায়ূন কবীর। এসময় তিনি বলেন, প্রকিউরমেন্টের সময় ভেন্ডরের ব্যাপারেও সতর্ক থাকবে এটুআই। ভেন্ডরদের হাত থেকে তথ্য বেহাত ঠেকাতে কোম্পানী এবং নিয়োজিত কর্মচারীদের বায়োডাটা সহ সামগ্রিক বিষয়ে খোঁজ নেওয়া হবে।
তিনি বলেন, আগামী এক মাসের মধ্যে যে সমস্ত ওয়েব সাইটে এখনো এসএসএল নেই সেগুলোতে এসএসএল নিশ্চিত করা হবে এবং অধিকতর নিরাপত্তার ক্ষেত্রে টু ফেক্টর অথেনটিকেশন নিশ্চিত করা হবে।
বিভি/এসআই
মন্তব্য করুন: