খবর৭১ঃ
প্রযুক্তিগত দুর্বলতা চিহ্নিত করতে আইটি অডিট করছে বাংলাদেশ ব্যাংক। ভালনারেবিলিটি অ্যাসেসমেন্ট এবং পেনিট্রেশন টেস্টিং (ভিএপিটি) শীর্ষক এ কাজের দায়িত্ব পেয়েছে লিথুনিয়া ভিত্তিক পরামর্শক প্রতিষ্ঠান ‘এনআরডি সাইবার সিকিউরিটি’। তবে আইটি অডিটের মতো অত্যন্ত গুরুত্বপূর্ণ কাজ কোনোরকম টেন্ডারিং প্রক্রিয়া ছাড়াই বিদেশি কোম্পানিকে সরাসরি বরাদ্দ দেওয়ার অভিযোগ উঠেছে বাংলাদেশ ব্যাংকের বিরুদ্ধে।
ইতিমধ্যে এনআরডি সাইবার সিকিউরিটিকে বাংলাদেশ ব্যাংকের নিরাপত্তা ঝুঁকি নিরূপণের কার্যাদেশ দেওয়া হয়েছে। চলতি মাস থেকেই বাংলাদেশ ব্যাংকের আইটি সিস্টেমে নিরাপত্তা দুর্বলতা আছে কিনা সেটি খোঁজার কাজ শুরু করবে এনআরডি সাইবার সিকিউরিটি।
সংশ্লিষ্টরা বলছেন, কোনো রকম টেন্ডারিং প্রক্রিয়া ছাড়া বাংলাদেশ ব্যাংকের মতো দেশের শীর্ষ আর্থিক প্রতিষ্ঠানের আইটি অডিটের কাজটি বিদেশি কোম্পানিকে বরাদ্দ দেওয়া আত্মঘাতী সিদ্ধান্ত। এদিকে আইটি অডিটের জন্য বাংলাদেশ ব্যাংকের দায়িত্বপ্রাপ্ত বিভাগ ইনফরমেশন সিস্টেম ডেভেলপমেন্ট ডিপার্টমেন্ট এনআরডি সাইবার সিকিউরিটিকে কাজ দেওয়ার দায় ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের ওপর চাপিয়ে দিচ্ছে।
এ বিষয়ে বাংলাদেশ ব্যাংকের সংশ্লিষ্ট বিভাগের নাম প্রকাশে অনিচ্ছুক শীর্ষ এক কর্মকর্তা যুগান্তরকে বলেন, সরকারের উচ্চ পর্যায়ের নির্দেশনা হচ্ছে আইটি অডিটের বিষয়টি ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয় পরামর্শ ও নির্দেশনা অনুযায়ী করতে হবে। আমরা কেবল তাদের পরামর্শ বাস্তবায়ন করছি।
জানা গেছে, ২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকে স্মরণকালের সবচেয়ে আলোচিত হ্যাকিং ঘটনার পর একই বছরের ১৮ জুলাই সরকারের উচ্চ পর্যায়ের একটি প্রতিনিধি দল বাংলাদেশ ব্যাংকের নিরাপত্তা জোরদারে বিশেষ বৈঠক করেন। এতে সরকারের শীর্ষ কয়েকজন প্রতিনিধির পাশাপাশি গভর্নরসহ বাংলাদেশ ব্যাংকের কর্মকর্তারা উপস্থিত ছিলেন।
বৈঠকে সাইবার নিরাপত্তা নিশ্চিতে বাংলাদেশ ব্যাংককে আইটি অডিট করানোর নির্দেশ দিয়ে বলা হয়, আইটি অডিটের বিষয়টি ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয় পরামর্শ ও নির্দেশনা অনুযায়ী করতে হবে। এক্ষেত্রে ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয় সক্ষম হলে নিজস্ব জনবলের মাধ্যমে বাংলাদেশ ব্যাংকের আইটি অডিট সম্পন্ন করবে।
সেটি সম্ভব না হলে যথাযথ প্রক্রিয়া অনুসরণ করে দেশীয় প্রতিষ্ঠানের মাধ্যমে কাজটি করাতে হবে। দেশে যোগ্য কাউকে পাওয়া না গেলে দেশি এবং বিদেশি প্রতিষ্ঠান যৌথভাবে আইটি অডিটের কাজ করবে।
নির্দেশনা অনুযায়ী বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম ডেভেলপমেন্ট বিভাগ আইটি অডিটের প্রয়োজনীয়তা উল্লেখ করে গত বছরের ৯ ফেব্রুয়ারি ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ে একটি চিঠি দেয়। বাংলাদেশ ব্যাংকের তৎকালীন সিস্টেম ব্যবস্থাপক (বর্তমানে নির্বাহী পরিচালক, প্রোগ্রামিং) দেব দুলাল রায় স্বাক্ষরিত ওই চিঠিতে বাংলাদেশ ব্যাংকের আইটি অডিট করাতে সংশ্লিষ্ট মন্ত্রণালয়ের প্রয়োজনীয় সহায়তা চাওয়া হয়। চিঠিতে যেসব ক্ষেত্রে সহযোগিতা চাওয়া হয় তার মধ্যে রয়েছে, সাইবার হামলা থেকে সুরক্ষা পেতে আর্থিক লেনদেন সংশ্লিষ্ট নতুন সফটওয়্যার ভার্সনের চেক ক্লিয়ারিং সিস্টেম ও ইএফটি সিস্টেম নতুন নেটওয়ার্ক স্থাপনা ব্যবহার করে নতুন নেটওয়ার্কের নিরাপত্তা ঝুঁকি নিরূপণ ও তা নিরাময় করা।
এছাড়া বাংলাদেশ ব্যাংকের তথ্যপ্রযুক্তি অবকাঠামোতে বাইরে থেকে কোনো ব্যক্তি বা সংগঠন কর্তৃক সাইবার আক্রমণ, ম্যালওয়্যার অনুপ্রবেশ, ডিডস আক্রমণসহ অন্যান্য আক্রমণ নিবিড় পর্যবেক্ষণ ও প্রতিরোধে সহযোগিতা প্রদান এবং তথ্যপ্রযুক্তি বিভাগের কর্মকর্তাদের সাইবার নিরাপত্তা বিষয়ক প্রশিক্ষণ প্রদান করা। চিঠিটি পর্যালোচনা করে সংশ্লিষ্ট মন্ত্রণালয়ের আইসিটি বিভাগের বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সাইবার নিরাপত্তা বিশেষজ্ঞরা।
বাংলাদেশ ব্যাংককে আইসিটি বিভাগের ডাটা সেন্টারের পরিচালক এবং সিএ অপারেশন ও নিরাপত্তা বিভাগের পরিচালক তারেক এম বরকতউল্লাহ স্বাক্ষরিত ফিরতি চিঠিতে বলা হয়, বিসিসির সাইবার নিরাপত্তা টিমের স্পর্শকাতর গুরুত্বপূর্ণ সিস্টেমের ভিএপিটি করার সক্ষমতা ও অভিজ্ঞতা নেই।
এক্ষেত্রে কাজটি এনআরডি সাইবার সিকিউরিটি ও এনআরডি বাংলাদেশ লিমিটেডকে বরাদ্দের পরামর্শ দেওয়া হয়। এরপর কয়েক দফায় উভয় পক্ষের চিঠি চালাচালি শেষে বিসিসির পরামর্শে এনআরডি সাইবার সিকিউরিটিকে আইটি অডিটের জন্য চূড়ান্ত করা হয়।
আইটি অডিটের জন্য এনআরডি ২৫ হাজার ডলার (২১ লাখ টাকা) দাবি করে। তবে নিজেরা দরকষাকষি করে ১৮ হাজার ১৪৫ ডলারে চূড়ান্ত করে এনআরডিকে কার্যাদেশ দেয় বাংলাদেশ ব্যাংক। এদিকে খোঁজ নিয়ে জানা গেছে, এনআরডি সাইবার সিকিউরিটি ২০১৬ সালে বাংলাদেশের জয়েন্ট স্টকে এনআরডি বাংলাদেশ লিমিটেড নামে নিবন্ধিত হয়; যার প্রায় শতভাগ মালিকানায় রয়েছে নরওয়ে। এছাড়া আইসিটি বিভাগের সাইবার নিরাপত্তা বিষয়ক প্রকল্প ‘বিজিডি ই-গভ সার্ট’ প্রকল্পে পরামর্শক প্রতিষ্ঠান হিসেবে যুক্ত রয়েছে এনআরডি সাইবার সিকিউরিটি।
অভিযোগ রয়েছে, বিজিডি ই-গভ সার্টের দায়িত্বরত কর্মকর্তা তারেক এম বরকতউল্লাহর আগ্রহে বাংলাদেশ ব্যাংকের আইটি অডিটের কাজটি এনআরডি পেয়েছে। নরওয়ে ও লিথুনিয়ার সাইবার নীতিমালা সম্পর্কে ধারণা পাওয়ার নাম করে গত বছরের ১৬ থেকে ২৪ আগস্ট দেশ দুটি ভ্রমণ করেন সরকারের তিন প্রতিনিধির একটি দল; যাতে তারেক এম বরকতউল্লাহও ছিলেন।
এই সফরের পুরো খরচ বহন করে এনআরডি এএস; যেটি নরওয়ের স্টক এক্সচেঞ্জে নিবন্ধিত এনআরডি সাইবার সিকিউরিটির অঙ্গ প্রতিষ্ঠান। আর এই সফরের বদৌলতে আইটি অডিটের কাজটি এনআরডিকে উপহার হিসেবে দেওয়া হয়।
সাইবার বিশেষজ্ঞরা বলছেন, কত টাকায় অডিটটি করানো হচ্ছে এর চেয়ে বড় কথা হচ্ছে যথাযথ প্রক্রিয়া অনুসরণ করা হচ্ছে কিনা এবং যোগ্য ও বিশ্বস্ত প্রতিষ্ঠান সেটি করছে কিনা। কেননা এই অডিটের মধ্যে ফাঁক থাকলে বিলিয়ন ডলারও হ্যাকারদের কব্জায় চলে যেতে পারে। দেশীয় বেশ কয়েকটি প্রতিষ্ঠান এখন ব্যাংকের আইটি অডিটের কাজ করছে।
টেন্ডার ছাড়াই সরাসরি এনআরডি সাইবার সিকিউরিটিকে কাজ দেওয়ার কথা স্বীকার করে তারেক এম বরকতউল্লাহ বলেন, ‘দেশে কোনো যোগ্য প্রতিষ্ঠান নেই। এখানে আইটি অডিটে শুধু এনআরডি কাজ করবে না, আমরাও (বিসিসি) এবং বাংলাদেশ ব্যাংকও সম্পৃক্ত থাকবে। ফলে এ নিয়ে উদ্বিগ্ন হওয়ার কিছু নেই।’
