গুরুত্বপূর্ণ তথ্য পরিকাঠামোর (সিআইআই) অন্তর্ভুক্ত ২৯টি প্রতিষ্ঠানের ৯০ শতাংশই সাইবার হামলা ঠেকানোর পর্যাপ্ত প্রস্তুতি নেয়নি। এসব প্রতিষ্ঠান সাইবার হামলার উচ্চঝুঁকিতে রয়েছে। ঝুঁকি এড়াতে এসব প্রতিষ্ঠানকে পাইরেটেড সফটওয়্যার ব্যবহার বন্ধ এবং নিজস্ব কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) গঠন করতে বলা হয়েছে। বুধবার রাজধানীর আগারগাঁওয়ে আইসিটি টাওয়ারে সিআইআইভুক্ত প্রতিষ্ঠানগুলোর প্রতিনিধিদের নিয়ে অনুষ্ঠিত বৈঠকে এসব ঝুঁকির বিষয় উঠে আসে। তথ্য ও প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলকের সভাপতিত্বে এ বৈঠক অনুষ্ঠিত হয়। সাইবার নিরাপত্তা জোরদারে সিআইআইভুক্ত প্রতিষ্ঠানগুলোর নেওয়া কার্যক্রম পর্যালোচনা করতে এ বৈঠকের আয়োজন করা হয়। সেখানে বিপুল নাগরিকের তথ্য সংরক্ষণ বিবেচনায় বিআরটিএসহ পাঁচটি প্রতিষ্ঠানকে সিআইআইভুক্ত করার সিদ্ধান্ত নেওয়া হয়। বৈঠক শেষে কয়েকটি গণমাধ্যমের সাংবাদিকদের এক প্রশ্নের জবাবে আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, আমরা বলা সত্ত্বেও ৯০ শতাংশ সিআইআইভুক্ত প্রতিষ্ঠান আমাদের নির্দেশনা মানছে না। আমার মনে হয়, হামলার বার্তা নিয়ে অবহেলা করার কোনো সুযোগ নেই। যে কোনো মুহূর্তে যে কোনো প্রতিষ্ঠান মারাত্মক আক্রমণের শিকার হতে পারে। তবে তিনি ওইসব প্রতিষ্ঠানের নাম উল্লেখ করেননি। অপর এক প্রশ্নের জবাবে প্রতিমন্ত্রী বলেন, ‘সাইবার হামলা ঠেকাতে আমাদের নির্দেশনা অনুযায়ী প্রস্তুতি নিতে পারেনি ৯০ শতাংশ প্রতিষ্ঠান।’ প্রস্তুতির ঘাটতি থাকায় এসব প্রতিষ্ঠান সাইবার হামলার ঝুঁকিতে আছে কি না-এমন প্রশ্নের জবাবে তিনি বলেন, ‘অবশ্যই।’ এর কারণ হিসাবে তিনি বলেন, ‘আমাদের বেসিক কিছু নির্দেশিকা ছিল। এর মধ্যে রয়েছে পাইরেটেড অপারেটিং এবং ডেটাবেজ সফটওয়্যার ব্যবহার না করা। অথচ অনেক প্রতিষ্ঠান এ নির্দেশিকা মানছে না। পাইরেটেড সফটওয়্যার ব্যবহার করায় তাদেরকে ঝুঁকির মধ্যে পড়তে হচ্ছে। একটি লাইসেন্সধারী সফটওয়্যার কিনতে হয়তো দুই হাজার বা পাঁচ হাজার টাকা লাগত। ওই টাকা সাশ্রয় করতে গিয়ে কয়েকশ কোটি টাকা ঝুঁকির মধ্যে পড়তে পারে। বৈঠকে এ কথাই প্রতিষ্ঠানগুলোকে বোঝানোর চেষ্টা করছি।’ প্রতিমন্ত্রী বলেন, ‘অনেক কর্মকর্তা মিটিংয়ে বলেছেন তাদের প্রতিষ্ঠানের নীতিনির্ধারকরা সাইবার নিরাপত্তায় গুরুত্ব দিচ্ছেন না। তাদের ওই বক্তব্যের পরিপ্রেক্ষিতে আগামী মাসে মুখ্যসচিব, মন্ত্রিপরিষদ সচিব, বাংলাদেশ ব্যাংকের গভর্নর, এনবিআর চেয়ারম্যানসহ ২৯টি প্রতিষ্ঠানের প্রধানদের নিয়ে বৈঠক আয়োজন করব; যাতে কেউ কোনো অজুহাত দাঁড় করাতে না পারে। ওই অজুহাতের কারণে যাতে আমাদের বড় ধরনের ক্ষতির সম্মুখীন হতে না হয়।’ প্রতিমন্ত্রী জানান, সভায় দুটি বড় নির্দেশনা দেওয়া হয়েছে। একটি হচ্ছে-পাইরেটেড সফটওয়্যার ব্যবহার না করা এবং দ্বিতীয় হচ্ছে-নিজস্ব কম্পিউটার ইনসিডেন্ট রেসপন্স টিম গঠন করা। সাইবার হামলায় আক্রান্ত হলে দেশের অনেক বড় ক্ষতি হবে মন্তব্য করে জুনাইদ আহমেদ পলক বলেন, আমার সবচেয়ে বড় দুশ্চিন্তার কারণ হচ্ছে সিকিউরিটি গাইডলাইন যদি অনুসরণ না করি এবং এর ফলে যদি আক্রমণের শিকার হয়ে তথ্য, উপাত্ত ও অর্থ হারাই, তখন আমাদের দেশ অনেক বড় ক্ষতির সম্মুখীন হতে পারে। এজন্য আজ আবারও সবাইকে সতর্ক করেছি-অবশ্যই ন্যূনতম নির্দেশিকা যেন পালন করা হয়। তিনি বলেন, আমরা গুরুত্বপূর্ণ দুটি জায়গা থেকে প্রায় দুই সপ্তাহ আগে বার্তা পেয়েছি যে আগস্টে বাংলাদেশের গুরুত্বপূর্ণ অবকাঠামোয় বড় ধরনের সাইবার হামলা চালানো হবে। ওই সতর্কবার্তা গুরুত্বপূর্ণ তথ্য পরিকাঠামোভুক্ত (সিআইআই) ২৯টি প্রতিষ্ঠানে পাঠিয়েছি। আমরা হামলা ঠেকাতে সর্বোচ্চ চেষ্টা চালাচ্ছি। তিনি বলেন, ১৫ আগস্ট দিনটিকে বেশি গুরুত্বের সঙ্গে নিচ্ছি। আমাদের কাছে তথ্য-উপাত্ত আছে ওইদিন বেশি কয়েকটি গোষ্ঠী হামলা চালাতে পারে। এর আগে-পরেও হামলা হতে পারে। বৈঠকেও সেই সতর্কবার্তাই দেওয়া হয়েছে। সাইবার হামলা মোকাবিলার প্রস্তুতি নিতে অর্থ সংকট রয়েছে কি না-এমন প্রশ্নের জবাবে প্রতিমন্ত্রী বলেন, সম্পদের স্বল্পতা কোনো অজুহাত হতে পারে না। এটা অজুহাত হলে বঙ্গবন্ধুর নেতৃত্বে স্বাধীন বাংলাদেশ পেতাম না। আসলে সমস্যা হচ্ছে-সদিচ্ছা। সদিচ্ছার অভাবে সমস্যা বেশি হয়। আমরা মনে করি, সম্পদের ঘাটতি নয়, সদিচ্ছার অভাব আছে। যেসব প্রতিষ্ঠান ঝুঁকির মধ্যে আছে, সেগুলোর নীতিনির্ধারকদের সদিচ্ছা থাকলে হামলা মোকাবিলা করা সহজ। কারও গাফিলতিতে সাইবার হামলায় আক্রান্ত হলে জড়িতদের বিরুদ্ধে ব্যবস্থা নেওয়া হবে কি না-এমন প্রশ্নের জবাবে তিনি বলেন, দায়িত্বে অবহেলা বা প্রস্তুতির গাফিলতি থাকলে আইনে যেটাই অপরাধ হিসাবে বিবেচিত হবে, সেটা আইন অনুযায়ী ব্যবস্থা নেওয়া হবে। বৈঠকে পাঁচটি বিভাগকে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর আওতায় আনার সিদ্ধান্ত নেওয়া হয়। এ বিষয়ে প্রতিমন্ত্রী জানান, বিআরটিএ, সুরক্ষা বিভাগের ভ্যাকসিন ম্যানেজমেন্ট সিস্টেম, স্বাস্থ্য বিভাগের এমআইএস, ভূমি রেকর্ড সিস্টেম, পল্লী বিদ্যুৎসহ পাঁচটি বিভাগকে চিহ্নিত করা হয়েছে। ওইসব বিভাগকে সিআইআই-এর তালিকাভুক্ত করে তাদের সুরক্ষা নিশ্চিত করার জন্য আরও কী পদক্ষেপ নেওয়া যায়, সেই নির্দেশনা দিয়েছি। তিনি বলেন, এসব বিভাগে নাগরিকদের গুরুত্বপূর্ণ তথ্য ও উপাত্ত রয়েছে। এসব তথ্য-উপাত্ত সংরক্ষণ করার গুরুত্ব বিবেচনায় সিআইআইভুক্ত প্রতিষ্ঠানে অন্তর্র্ভুক্ত করা হচ্ছে। এগুলো সিআইআই ঘোষণার আগে কী কী ধরনের প্রস্তুতি নেওয়া দরকার, তা আজকের (বুধবার) বৈঠকে জানিয়ে দিয়েছি। বৈঠকে আইসিটি বিভাগের সচিব মো. সামসুল আরেফিন, ডিজিটাল নিরাপত্তা কর্তৃপক্ষের মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান, গোয়েন্দা সংস্থা ও আইনশৃঙ্খলা বাহিনীর সদস্য, বিআরটিএ, বিদ্যুৎসহ গুরুত্বপূর্ণ সংস্থার প্রতিনিধিরা অংশ নেন।