সরকারের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) তালিকায় থাকা ৯০ শতাংশ প্রতিষ্ঠান তথ্য ও প্রযুক্তি বিভাগের নির্দেশনা মানছে না। অবহেলার কারণে যেকোনো মুহূর্তে যেকোনো প্রতিষ্ঠান মারাত্মক আক্রমণের শিকার হতে পারে। আজ বুধবার সন্ধ্যায় আগারগাঁওয়ের আইসিটি বিভাগের সভাকক্ষে সাইবার নিরাপত্তা জোরদার করার লক্ষ্যে সিআইআই প্রতিষ্ঠানের নেওয়া কার্যক্রম পর্যালোচনা-সংক্রান্ত সভা শেষে এ তথ্য জানান তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক।
জুনাইদ আহমেদ পলক বলেন, ‘আগামী মাসে মুখ্য সচিব, মন্ত্রিপরিষদ সচিব, বাংলাদেশ ব্যাংকের গভর্নর, এনবিআর চেয়ারম্যানসহ ২৯টি প্রতিষ্ঠানের প্রধানদের নিয়ে বৈঠকে আয়োজন করব। যাতে কেউ কোনো অজুহাত দাঁড় করাতে না পারে।’
সিআইআই তালিকায় নতুন করে আরও পাঁচটি প্রতিষ্ঠান (বিআরটিএ, সুরক্ষা বিভাগের ভ্যাকসিন ম্যানেজমেন্ট সিস্টেম, স্বাস্থ্য বিভাগের এমআইএস, ভূমি রেকর্ড সিস্টেম, পল্লী বিদ্যুৎ) যুক্ত হচ্ছে বলেও জানান প্রতিমন্ত্রী।
সাইবার হামলার হুমকির বিষয়ে তিনি বলেন, ‘আমরা গুরুত্বপূর্ণ দুটি জায়গা থেকে প্রায় দুই সপ্তাহ আগে বার্তা পেয়েছি যে আগস্টে বাংলাদেশের গুরুত্বপূর্ণ অবকাঠামোতে বড় ধরনের সাইবার হামলা চালানো হবে। ওই সতর্কবার্তা সিআইআইভুক্ত ২৯টি প্রতিষ্ঠানে পাঠিয়েছি। আমরা হামলা ঠেকাতে সর্বোচ্চ চেষ্টা চালাচ্ছি। আগামী ১৫ আগস্ট বেশি গুরুত্বের সঙ্গে নিচ্ছি। আমাদের কাছে তথ্য-উপাত্ত আছে, ওই দিন বেশ কয়েকটি গোষ্ঠী হামলা চালাতে পারে। এর আগে-পরেও হামলা হতে পারে। আজকের বৈঠকে সেই সতর্কবার্তাই দেওয়া হয়েছে।’
প্রতিমন্ত্রী আরও বলেন, ‘সিআইআইভুক্ত প্রতিষ্ঠান আমাদের সতর্কবার্তা অনুযায়ী প্রস্তুতি নিচ্ছে না। এ জন্যই ঝুঁকি রয়েই যাচ্ছে। আমার সবচেয়ে বড় দুশ্চিন্তার কারণ হচ্ছে—সিকিউরিটি গাইডলাইন যদি অনুসরণ না করি এবং এর ফলে যদি আক্রমণের শিকার হয়ে তথ্য, উপাত্ত ও অর্থ হারাই তখন আমাদের দেশ অনেক বড় ক্ষতির সম্মুখীন হতে পারে। এ জন্য আজকে আবারও সবাইকে সতর্ক করেছি যেন অবশ্যই ন্যূনতম নির্দেশিকা পালন করা হয়।’
প্রস্তুতির ঘাটতির জায়গা থেকে ঝুঁকিতে আছে কি না? এমন প্রশ্নের জবাবে তিনি বলেন, ‘অবশ্যই। আমাদের বেসিক কিছু নির্দেশিকা ছিল। এর মধ্যে রয়েছে পাইরেটেড অপারেটিং এবং ডেটাবেইস সফটওয়্যার ব্যবহার না করা। অথচ অনেক প্রতিষ্ঠান এ নির্দেশিকা মানছে না। পাইরেটেড সফটওয়্যার ব্যবহার করায় ঝুঁকির মধ্যে পড়তে হচ্ছে। একটি লাইসেন্সধারী সফটওয়্যার কিনতে হয়তো দুই হাজার বা পাঁচ হাজার টাকা লাগত, ওই টাকা সাশ্রয় করতে গিয়ে কয়েক শ কোটি টাকা ঝুঁকির মধ্যে পড়তে পারে। এ কথাই প্রতিষ্ঠানগুলোকে বোঝাতে চেষ্টা করছি।’
সাইবার হামলা মোকাবিলায় প্রস্তুতি নিতে সামর্থ্য নেই নাকি অবহেলা করা হচ্ছে? জানতে চাইলে তিনি বলেন, ‘সম্পদের স্বল্পতা কোনো অজুহাত হতে পারে না। আসল সমস্যা হচ্ছে, সদিচ্ছা। সদিচ্ছার অভাবে সমস্যা বেশি হয়। আমরা মনে করি, সম্পদের ঘাটতি নয়, সদিচ্ছার অভাব আছে।’
পলক আরও বলেন, ডেটা প্রোটেকশন আইন খসড়া পর্যায়ে রয়েছে। শিগগিরই তা মন্ত্রিসভায় পাঠানো হবে। দায়িত্ব অবহেলা বা প্রস্তুতির গাফিলতি থাকলে আইনে যেটাই অপরাধ হিসেবে বিবেচিত হবে, সেটা আইন অনুযায়ী ব্যবস্থা নেওয়া হবে।
সভায় গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোর বিভিন্ন সাইবার নিরাপত্তা ইস্যু, আইসিটি জনবল কাঠামো উন্নয়ন, আইসিটি খাতে বরাদ্দ বৃদ্ধি, নিয়মিত আইটি অডিট পরিচালনা, সিকিউরিটি অপারেশন সেন্টার ও নেটওয়ার্ক অপারেশন সেন্টার গঠন ইত্যাদি বিষয়ে আলোচনা হয়।
সভায় আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা কর্তৃপক্ষের মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, গোয়েন্দা সংস্থা ও আইনশৃঙ্খলা বাহিনীর সদস্য, বিআরটিএ, বিদ্যুৎসহ গুরুত্বপূর্ণ সংস্থার প্রতিনিধিরা উপস্থিত ছিলেন।