অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে নিরাপত্তা জোরদার এনবিআরের

প্রকাশ 2024-11-19 13:42:33

চট্টগ্রাম কাস্টমস হাউসে কর্মরত একজন কর্মকর্তার অগোচরে তাঁর অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে একটি অসাধু চক্র গত ২০ মে বিল অব এন্ট্রি দাখিল করে এক কন্টেইনার সিগারেট খালাস করে।

প্রাথমিক অনুসন্ধানে জানা যায় যে, সিস্টেম হ্যাক করে নয় বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার হতে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে এই মালামাল খালাস করা হয়েছে। এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয় বিধায় এস্যাইকুডা ওয়ার্ল্ড সিস্টেমের নিরাপত্তা ব্যবস্থা জোরদার করেছে জাতীয় রাজস্ব বোর্ড (এনবিআর) । এই অপকর্মের সাথে জড়িত প্রকৃত দোষী এবং তার সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে।

মঙ্গলবার (১৯ নভেম্বর) এক প্রেস বিজ্ঞপ্তি এনবিআর এ তথ্য নিশ্চিত করেছে।

এতে বলা হয়েছে, কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করার সাথে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নেয়ার জন্য মহাপরিচালক, কাস্টমস গোয়েন্দা ও তদন্তের নেতৃত্বে একটি এবং এনবিআরের একজন সদস্যের নেতৃত্বে আরো একটি তদন্ত কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশের সাইবার ক্রাইম ইউনিটের প্রয়োজনীয় সহায়তা নেয়া হচ্ছে।

জাতিসংঘের ইউএন কনফারেন্স অন ট্রেড অ্যান্ড ডেভেলপমেন্ট (ইউএনসিটিএডি) কর্তৃক উদ্ভাবিত এস্যাইকুডা ওয়ার্ল্ড সিস্টেমের নামক বিশ্বস্ত ও নিরাপদ সিস্টেমটি ১৯৯৩ সাল থেকে নিরবিচ্ছিন্নভাবে বাংলাদেশের কাস্টমস কর্তৃপক্ষসহ বিশ্বের প্রায় ১০০টি দেশ ব্যবহার করছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করার জন্য তিন স্তরের নিরাপত্তা ব্যবস্থা নিশ্চিত করাসহ জাতীয় রাজস্ব বোর্ড নিম্নরুপ নানামুখি পদক্ষেপ গ্রহণ করেছে:

নিরাপত্তার প্রথম ধাপ: পাসওয়ার্ড অথেনটিফিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেয়া হয়েছে তাঁকে তাঁর গোপন পাসওয়ার্ড ব্যবহার করে এস্যাইকুডা ওয়ার্ল্ড সিস্টেমে লগইন করতে হয়;

নিরাপত্তার দ্বিতীয় ধাপ: এস্যাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত একটি শক্তিশালী মিডেলওয়্যার সহায়তায় টু ফ্যাক্টর অথেন্টিকেশন এর বাধ্যবাধকতা নিশ্চিত করা হয়েছে। এস্যাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করার জন্য গোপন পাসওয়ার্ড এন্ট্রি করার পর ব্যবহারকারীর ভেরিফায়েড মোবাইল নম্বরে স্বয়ংক্রিয়ভাবে একটি ওয়ান টাইম পাসওয়ার্ড (ওটিপি) চলে যাবে, যা এন্ট্রি ব্যতিরেকে তিনি সিস্টেমে প্রবেশ করতে পারবেন না।

নিরাপত্তার তৃতীয় ধাপ: আই.পি. অ্যাড্রেস ডিভাইস বাইন্ডিং। এস্যাইকুডা ওয়ার্ল্ড সিস্টেমের অথরাইজড ইউজার যে ডেস্কটপ বা ল্যাপটপ ব্যবহার করেন সেই ডিভাইসের আইপি’র বিবরণ সিস্টেমে সন্নিবেশ করা হয়েছে যাতে ব্যবহারকারী নির্দিষ্ট কম্পিউটার ব্যতীত অন্য কোন কম্পিউটার বা মোবাইল ফোন থেকে এস্যাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করতে না পারে।

বর্ণিত ৩ ধাপের নিরাপত্তা ব্যবস্থা অধিকতর জোরদারের পাশাপাশি এস্যাইকুডা ওয়ার্ল্ড সিস্টেমের অপব্যবহার রোধে সকল কাস্টমস স্টেশনের সিস্টেম ব্যবহারকারীগণকে শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা প্রদানের পাশাপাশি ২১ দিন পরপর স্বয়ংক্রিয়ভাবে পাসওয়ার্ড রিসেট ও পূর্ববর্তী ব্যবহৃত ৩টি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে;

সিস্টেমের Java Archive (jar) ফাইলসমূহের অবৈধ Decryption, Re-encryption রোধ করার জন্য Code Signer Certificate বাস্তবায়ন করা হয়েছে যার মাধ্যমে integrity verification এবং authenticity assurance এর ব্যবস্থা নিশ্চিত করা হয়েছে:

এস্যাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত কম্পিউটারে সোস্যাল মিডিয়ার ব্যবহার নিষিদ্ধ করা হয়েছে;

বাংলাদেশ কম্পিউটার কাউন্সিল Vulnerability asessment & Penetration Testing (VAPT) এর কাজ করছে। টেস্টিং এর ফলাফল এবং বাংলাদেশ কম্পিউটার কাউন্সিলের সুপারিশ দ্রুততম সময়ের মধ্যে বাস্তবায়নের উদ্যোগ নেয়া হবে।

রাজস্ব আহরণের পাশাপাশি জাতীয় রাজস্ব বোর্ডের সকল অটোমেটেড সিস্টেমের নিরাপদ ব্যবহার এবং সাইবার নিরাপত্তা জোরদারে জাতীয় রাজস্ব বোর্ড বদ্ধপরিকর। রাষ্ট্রের সম্পদ তসরুফ ও সাইবার অপরাধে জড়িত সকল চক্র চিহ্নিত করে শাস্তির আওতায় আনতে নিজস্ব জনবলের পাশাপাশি প্রয়োজনে সকল অংশীজন এবং সরকারের অন্যান্য সংস্থার সহায়তা গ্রহণ করা হবে। ইতোমধ্যে গৃহিত কার্যক্রমসমূহের ফলে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম অধিকতর নিরাপদ ও সুরক্ষিত হবে বলে জাতীয় রাজস্ব বোর্ড মনে করে।

অর্থসূচক/এএইচআর