ঢাকা: নির্বাচন কমিশনের (ইসি) জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের সার্ভার থেকে যে ১৭১টি প্রতিষ্ঠান এনআইডি যাচাই করে নেয়, তাদের সার্বক্ষণিক নজরদারিতে রাখার সিদ্ধান্ত নিয়েছে নির্বাচন কমিশন (ইসি)।
বৃহস্পতিবার (১৩ জুলাই) নির্বাচন ভবনে আয়োজিত দেশ সেরা প্রতিষ্ঠানের প্রযুক্তিবিদদের সঙ্গে আয়োজিত বৈঠকে পরামর্শের ভিত্তিতে এমন সিদ্ধান্ত নেয় সংস্থাটি।
ইসির এনআইডি অনুবিভাগের মহাপরিচালক এ কে এম হুমায়ূন কবীর বলেন, বিভিন্ন বিশ্ববিদ্যালয় ও টেকনিক্যাল পারসনদের নিয়ে বসেছিলাম। তাদের মতামত ও পরামর্শ নিয়েছি। আমরা এগুলো বাস্তবায়নের জন্য ১৭১টি পার্টনারের সঙ্গে কথা বলবো। তখন আরও বেশি টেকনিক্যাল পারসনদের নিয়ে বসবো।
বঙ্গবন্ধু ডিজিটাল ইউনিভার্সিটির ভিসি অনেক বেশি পরামর্শ দিয়েছেন, যে পিরিওডিক্যাল অডিট করতে হবে। আমাদের যে কাজগুলো সামনে রয়ে গেছে ফিজিক্যাল ও টেকনিক্যাল সিকিউরিটি বাড়াতে হবে। যদিও উনারা বলেছেন আমাদের এখান (এনআইডি সার্ভার) থেকে কোনো কিছু (তথ্য ফাঁস) হয়নি।
তিনি বলেন, এটার জন্য সরকারের আইসিটি বিভাগ একটি টেকনিক্যাল কমিটি করেছে। সেখানে আমাদের লোকজনকে কো-আপ করার জন্য বলেছি। যাতে আমরা আমাদের প্রিভেন্টিভ নিতে পারি। প্রতিদিন সাইবার এটাকিংয়ের জন্য এগিয়ে যাচ্ছে, সঙ্গে সঙ্গে আমাদের দক্ষতাও যদি ওইভাবে বৃদ্ধি না করা হয় তাহলে আমরা সব সময় ভার্নারেবল থাকবো।
কোনো লুপ হোলস (ফাঁক ফোকর) আছে কি না- সাংবাদিকদের এমন প্রশ্নের জবাবে তিনি বলেন, আমাদের এখানে কোনো লুপ হোলস এখন পর্যন্ত নেই। তবে আমাদের সিস্টেমকে আরও বেশি শক্তিশালী করতে হবে। আমরা যাতে পিরিওডিক্যাল অডিট করতে পারি, টেকনিক্যাল কমিটি মাঝে মধ্যে বসে দেখতে পারে কোনো রকমের কোনো থ্রেড আছে কি না। আমাদের পার্টনারগুলোর মনিটর করতে পারি, সে বিষয়ে তারা আমাদের সাজেশন দিয়েছে।
এনআইডি মহাপরিচালক বলেন, আমি হ্যাক কথাটা বলিনি। কিছুটা লিকেজ হয়েছে। হ্যাক হলে ডাটা লস হওয়ার কথা। তারা (প্রযুক্তবিদরা) আমাদের ডিজাস্টার রিকভারি সিস্টেমের (ডিআরএস) কথা বলেছেন। গতকাল বিসিসি-এর সঙ্গে আমরা চুক্তি করেছি। সেই চুক্তি মোতাবেক আমাদের ডেটাগুলো আগামী মাস থেকে চলে যাবে কালিয়াকৈর ডিআরএস-এ প্রিজারভেশনের জন্য। এতে কোনো ডিজাস্টার হলে আমরা সেখান থেকে রিকভারি করতে পারবো। আমরা একটা টেকনিক্যাল কমিটি করবো প্রথিতযশা ব্যক্তিদের নিয়ে। তারা আমাদের যে সাজেশন দেবেন সে অনুযায়ী আমরা অ্যাকশন নেব।
পার্টনার সার্ভিসগুলোর সঙ্গে চুক্তির আগে আপনারা তাদের সিস্টেমের কোনো দুর্বলতা আছে কি না তা কী খতিয়ে দেখেছিলেন- এমন প্রশ্নের জবাবে তিনি বলেন, যখন চুক্তি হয় তখন কিন্তু আমরা সিকিউরিটির বিষয়টি দেখে নেই। তারা আইসিটি থেকে একটি সনদপত্র নিয়ে আসেন। এখন আমরা ম্যানডেটরি করবো চুক্তির আগে আইসিটি থেকে নিয়ে আসেন। কিন্তু চুক্তির পরে আমাদের পিরিওডিক্যাল অডিট বৃদ্ধি করতে হবে। তিন মাস...ছয় মাস। তাদের সঙ্গে আমাদের বসার তাগিদ দিয়েছেন প্রযুক্তিবিদরা।
চুক্তি ভঙ্গ করলে কোনো ব্যবস্থা নেবেন কি না- এমন প্রশ্নের জবাবে এনআইডি মহাপরিচালক বলেন, চুক্তি ভঙ্গ যেখানে হবে, আমরা ব্যবস্থা নেব। আইনে বিধি-বিধান আছে কমিশনের অনুমোদন নিয়ে ব্যবস্থা নেব।
অন্য এক প্রশ্নের জবাবে তিনি বলেন, আমাদের ডিআরএসটা হবে ব্যাকআপ। অ্যাক্টিভ ডিআরএসও আমরা করবো। এ প্রজেক্টের সময়ের মধ্যেই করবো। এতদিন ছিল না, অনেক কিছুই ছিল না। মিরর ব্যাকআপ রেখেছি আইসিটিতে, বিসিসিতে। এখন আমরা যাচ্ছি ডিআরএসএ। আমরা এতদিনও চেষ্টা করেছি।
অন্য এক প্রশ্নের জবাবে এনআইডি মহাপরিচালক বলেন, আমাদের সার্ভারে কোনো দুর্বলতা নেই। এটা সবাই স্বীকার করেছেন। এনআইডি নম্বর তো ব্যাংকও চাইলে পারে। এটা গোপন কিছু নয়। বেতন নেওয়ার জন্য, পাসপোর্ট করার জন্য দিতে হয়। এটা তো না পাওয়ার মতো কিছু না।
আইডিইএ (স্মার্টকার্ড) প্রকল্প পরিচালক আবুল হাসনাত মোহাম্মদ সায়েম বলেন, সাইবার সিকিউরিটি সম্পর্কে আমাদের জ্ঞানের লিমিটেশন আছে সবারই। পৃথিবীতে ১০ হাজার বিশ্ববিদ্যালয়ে আন্ডার গ্র্যাজুয়েটে সাইবার সিকিউরিটি সাবজেক্ট আছে। আমাদের এখানে পোস্ট গ্র্যাজুয়েটে আছে। কাজেই ইন জেনারেল আমাদের এখানে সাইবার সিকিউরিটি সম্পর্কে অ্যাওয়ারনেস কম আছে। আমরা চেষ্টা করছি বাড়ানোর। জ্ঞান বাড়ানোর। পার্টনারদের আমাদের কমপ্লায়েন্সের মধ্যে আনতে হবে। ওদের সঙ্গে চুক্তিতে কিছু ক্লজ আছে যে যারা দায়ী থাকবে এটা সেটা...। ওরা যে সিকিউরিটি, সফটওয়্যার সিকিউরিটি, নেটওয়ার্ক সিকিউরিটি দিয়ে কাজ করে এগুলো দেখতে হবে। ওরাই তো সফটওয়্যার.. এবং যে ডাটাবেজ তৈরি করে এগুলো দেখতে হবে। টোয়েন্টিফোর ইন্টু সেভেন ওদের নজরদারিতে আনার জন্য সিদ্ধান্ত হয়েছে। তবে এটা কীভাবে বাস্তবায়ন হবে সেটা দেখতে হবে। ১৭১টি প্রতিষ্ঠানে প্রতি সেকেন্ডে কী পরিমাণ হিট হচ্ছে, এনআইডি ভেরিফাই হচ্ছে দেখতে হবে। এটা খুব জরুরি।
তিনি বলেন, হঠাৎ আমরা যদি দেখি এটা পাঁচ হাজার হওয়ার কথা কিন্তু এটা এক লাখ হয়ে গেছে। তার মানে একটা কিছু চলছে। এগুলো সুপারিশ আছে, কীভাবে বাস্তবায়ন করা যায় আমরা এখন ইনহাউজ বসে এটা দেখতে হবে।
বৈঠকে ঢাকা বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞান ও প্রকৌশল বিশ্ববিদ্যালয়ের অধ্যাপক ড. মোসাদ্দেক হোসেন কামাল, বঙ্গবন্ধু শেখ মুজিবুর রহমান ডিজিটাল ইউনিভার্সিটির ভাইস চ্যান্সেলর অধ্যাপক ড. মুহাম্মদ মাহফুজুল ইসলাম, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিব, মহাপুলিশ পরিদর্শকের প্রতিনিধি, র্যাবের মহাপরিচালকের প্রতিনিধি, জন্ম ও মৃত্যু নিবন্ধনের রেজিস্টার জেনারেল, এনআইডি সার্ভারের ভেন্ডর প্রতিষ্ঠান টাইগার আইটি প্রধান, বুয়েট ও আহসানউল্লাহ ইউনিভার্সিটি অফ সায়েন্স অ্যান্ড টেকনোলজির প্রতিনিধি, বাংলাদেশ কম্পিউটার কাউন্সিল, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের নির্বাহী পরিচালকসহ ইসির ঊর্ধ্বতন কর্মকর্তারা বৈঠকে উপস্থিত ছিলেন।
আরও পড়ুন...
পার্টনার সার্ভিসগুলোই এনআইডি তথ্য ঝুঁকিতে ফেলছে
বাংলাদেশ সময়: ২০১০ ঘণ্টা, জুলাই ১৪, ২০২৩
ইইউডি/আরবি
