টেকভিশন২৪ ডেস্ক: সাইবার নিরাপত্তা বিষয়ে বিগত সভার জরুরি কার্যবিবরণী ও ব্যক্তিগত তথ্য প্রকাশিত হওয়ার কারণে গঠিত তদন্ত কমিটির প্রতিবেদন নিয়ে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সভাকক্ষে আজ এক পর্যালোচনা সভা অনুষ্ঠিত হয়। সভায় সভাপতিত্ব করেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
সভায় জানানো হয়, ব্যক্তিগত তথ্য প্রকাশিত হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের কারিগরি দূর্বলতা মূল কারণ। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সাথে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব এপ্লিকেশনসমূহ যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।
তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য সুপারিশসমূহের মধ্যে রয়েছে: সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের পূর্ণাঙ্গ VAPT প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণপূর্বক সকল ত্রুটি নিরসন করার সুপারিশ করা হয়। বিদ্যমান ওয়েব এপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)’র সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার (SQTC) এবং বিসিসি’র বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা প্রয়োজন। সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধির সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সি’র নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়। যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে CIIগাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করার সুপারিশ করা হয়।
ভবিষ্যতে কোন দপ্তরে অনুরূপ ঘটনার পুনারাবৃত্তি এড়াতে তদন্ত কমিটি প্রদত্ত সুপারিশের মধ্যে রয়েছে: বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশি
এছাড়াও সফটওয়্যার/ওয়েব এপ্লিকেশনের সোর্স কোডে কোন ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে এবং তা পরবর্তীতে অবশ্যই বিসিসি’র SQTC সেন্টার ও N-CERT (বিজিডি ই–গভ সার্ট) কর্তৃক VAPT করতে হবে। গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) সমূহকে ডিজিটাল নিরাপত্তা এজেন্সি’র নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটি বিষয়ক জ্ঞান সম্পর্ণ দক্ষ জনবল নিয়োগ করার সুপারিশ করা হয় এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণের সুপারিশ করা হয়।
সভায় তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব মোঃ সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো: কামরুজ্জামান, আইসিটি অধিদপ্তরের মহাপরিচালক মো: মোস্তাফা কামাল, বিজিডি ই-গভ সার্ট এর প্রকল্প পরিচালক ইঞ্জি: মোহাম্মদ সাইফুল আলম খানসহ সংশ্লিষ্ট মন্ত্রণালয়, দপ্তর ও সংস্থার কর্মকর্তাগণ এসময় উপস্থিত ছিলেন।
পরে প্রতিমন্ত্রী সাংবাদিকদের বিভিন্ন প্রশ্নের জবাব দেন।