টেকভিশন২৪ ডেস্ক: সাইবার নিরাপত্তা বিষয়ে বিগত সভার জরুরি কার্যবিবরণী ও ব্যক্তিগত তথ্য প্রকাশিত হওয়ার কারণে গঠিত তদন্ত কমিটির প্রতিবেদন নিয়ে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সভাকক্ষে আজ এক পর্যালোচনা সভা অনুষ্ঠিত হয়। সভায় সভাপতিত্ব করেন তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।

সভায় জানানো হয়,  ব্যক্তিগত তথ্য প্রকাশিত হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের কারিগরি দূর্বলতা মূল কারণ। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সাথে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব এপ্লিকেশনসমূহ যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।

তদন্ত প্রতিবেদনে সংশ্লিষ্ট প্রতিষ্ঠানের জন্য সুপারিশসমূহের মধ্যে রয়েছে: সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব এপ্লিকেশনের পূর্ণাঙ্গ VAPT প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণপূর্বক সকল ত্রুটি নিরসন করার সুপারিশ করা হয়। বিদ্যমান ওয়েব এপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)’র সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার (SQTC) এবং বিসিসি’র বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা প্রয়োজন। সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধির সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) হিসেবে ডিজিটাল নিরাপত্তা এজেন্সি’র নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়। যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে CIIগাইডলাইন অনুসরণে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করার সুপারিশ করা হয়।

ভবিষ্যতে কোন দপ্তরে অনুরূপ ঘটনার পুনারাবৃত্তি এড়াতে তদন্ত কমিটি প্রদত্ত সুপারিশের মধ্যে রয়েছে: বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোন ধরনের সিস্টেম/সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুত করার সুপারিশ করা হয়। এছাড়াও, বিভিন্ন দপ্তরে ব্যবহৃত আইসিটি ভিত্তিক গুরুত্বপূর্ণ সিস্টেম/ সফটওয়্যার/ওয়েব এপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্কের এর সাপেক্ষে পর্যালোচনা ও Architectural Review করার সুপারিশ করা হয়। সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুতের পর বিসিসি’র সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন (SQTC) সেন্টার হতে প্রতিবেদন গ্রহণ করার সুপারিশ করা হয়। নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণের অনুরোধ করা হয়।

এছাড়াও সফটওয়্যার/ওয়েব এপ্লিকেশনের সোর্স কোডে কোন ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করবে এবং তা পরবর্তীতে অবশ্যই বিসিসি’র SQTC সেন্টার ও N-CERT (বিজিডি ই–গভ সার্ট) কর্তৃক VAPT করতে হবে।  গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) সমূহকে ডিজিটাল নিরাপত্তা এজেন্সি’র নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করার সুপারিশ করা হয়। গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটি বিষয়ক জ্ঞান সম্পর্ণ দক্ষ জনবল নিয়োগ করার সুপারিশ করা হয় এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণের সুপারিশ করা হয়।

সভায় তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব মোঃ সামসুল আরেফিন, ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো: কামরুজ্জামান, আইসিটি অধিদপ্তরের মহাপরিচালক মো: মোস্তাফা কামাল, বিজিডি ই-গভ সার্ট এর প্রকল্প পরিচালক ইঞ্জি: মোহাম্মদ সাইফুল আলম খানসহ সংশ্লিষ্ট মন্ত্রণালয়, দপ্তর ও সংস্থার কর্মকর্তাগণ এসময় উপস্থিত ছিলেন।

পরে প্রতিমন্ত্রী সাংবাদিকদের বিভিন্ন প্রশ্নের জবাব দেন।