প্রযুক্তিগত দুর্বলতা চিহ্নিত করতে আইটি অডিট করছে বাংলাদেশ ব্যাংক

ক্যাটাগরি: অর্থ-বানিজ্য, আইন-আদালত, কর্পোরেট, তথ্য-প্রযুক্তি, শিরোনাম, সমগ্র বাংলাদেশ, সর্বশেষ-সংবাদ

Posted: September 23, 2019 at 9:48 am

টেন্ডার ছাড়াই বিদেশে আইটি অডিটের কাজ দিল বাংলাদেশ ব্যাংক
ভালনারেবিলিটি অ্যাসেসমেন্ট এবং পেনিট্রেশন টেস্টিং (ভিএপিটি) শীর্ষক এ কাজের দায়িত্ব পেয়েছে লিথুনিয়া ভিত্তিক পরামর্শক প্রতিষ্ঠান ‘এনআরডি সাইবার সিকিউরিটি’। তবে আইটি অডিটের মতো অত্যন্ত গুরুত্বপূর্ণ কাজ কোনোরকম টেন্ডারিং প্রক্রিয়া ছাড়াই বিদেশি কোম্পানিকে সরাসরি বরাদ্দ দেওয়ার অভিযোগ উঠেছে বাংলাদেশ ব্যাংকের বিরুদ্ধে।

ইতিমধ্যে এনআরডি সাইবার সিকিউরিটিকে বাংলাদেশ ব্যাংকের নিরাপত্তা ঝুঁকি নিরূপণের কার্যাদেশ দেওয়া হয়েছে। চলতি মাস থেকেই বাংলাদেশ ব্যাংকের আইটি সিস্টেমে নিরাপত্তা দুর্বলতা আছে কিনা সেটি খোঁজার কাজ শুরু করবে এনআরডি সাইবার সিকিউরিটি।

সংশ্লিষ্টরা বলছেন, কোনো রকম টেন্ডারিং প্রক্রিয়া ছাড়া বাংলাদেশ ব্যাংকের মতো দেশের শীর্ষ আর্থিক প্রতিষ্ঠানের আইটি অডিটের কাজটি বিদেশি কোম্পানিকে বরাদ্দ দেওয়া আত্মঘাতী সিদ্ধান্ত। এদিকে আইটি অডিটের জন্য বাংলাদেশ ব্যাংকের দায়িত্বপ্রাপ্ত বিভাগ ইনফরমেশন সিস্টেম ডেভেলপমেন্ট ডিপার্টমেন্ট এনআরডি সাইবার সিকিউরিটিকে কাজ দেওয়ার দায় ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের ওপর চাপিয়ে দিচ্ছে।

এ বিষয়ে বাংলাদেশ ব্যাংকের সংশ্লিষ্ট বিভাগের নাম প্রকাশে অনিচ্ছুক শীর্ষ এক কর্মকর্তা যুগান্তরকে বলেন, সরকারের উচ্চ পর্যায়ের নির্দেশনা হচ্ছে আইটি অডিটের বিষয়টি ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয় পরামর্শ ও নির্দেশনা অনুযায়ী করতে হবে। আমরা কেবল তাদের পরামর্শ বাস্তবায়ন করছি।

জানা গেছে, ২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকে স্মরণকালের সবচেয়ে আলোচিত হ্যাকিং ঘটনার পর একই বছরের ১৮ জুলাই সরকারের উচ্চ পর্যায়ের একটি প্রতিনিধি দল বাংলাদেশ ব্যাংকের নিরাপত্তা জোরদারে বিশেষ বৈঠক করেন। এতে সরকারের শীর্ষ কয়েকজন প্রতিনিধির পাশাপাশি গভর্নরসহ বাংলাদেশ ব্যাংকের কর্মকর্তারা উপস্থিত ছিলেন।বৈঠকে সাইবার নিরাপত্তা নিশ্চিতে বাংলাদেশ ব্যাংককে আইটি অডিট করানোর নির্দেশ দিয়ে বলা হয়, আইটি অডিটের বিষয়টি ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয় পরামর্শ ও নির্দেশনা অনুযায়ী করতে হবে। এক্ষেত্রে ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয় সক্ষম হলে নিজস্ব জনবলের মাধ্যমে বাংলাদেশ ব্যাংকের আইটি অডিট সম্পন্ন করবে।

সেটি সম্ভব না হলে যথাযথ প্রক্রিয়া অনুসরণ করে দেশীয় প্রতিষ্ঠানের মাধ্যমে কাজটি করাতে হবে। দেশে যোগ্য কাউকে পাওয়া না গেলে দেশি এবং বিদেশি প্রতিষ্ঠান যৌথভাবে আইটি অডিটের কাজ করবে।

নির্দেশনা অনুযায়ী বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম ডেভেলপমেন্ট বিভাগ আইটি অডিটের প্রয়োজনীয়তা উল্লেখ করে গত বছরের ৯ ফেব্রুয়ারি ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ে একটি চিঠি দেয়। বাংলাদেশ ব্যাংকের তৎকালীন সিস্টেম ব্যবস্থাপক (বর্তমানে নির্বাহী পরিচালক, প্রোগ্রামিং) দেব দুলাল রায় স্বাক্ষরিত ওই চিঠিতে বাংলাদেশ ব্যাংকের আইটি অডিট করাতে সংশ্লিষ্ট মন্ত্রণালয়ের প্রয়োজনীয় সহায়তা চাওয়া হয়। চিঠিতে যেসব ক্ষেত্রে সহযোগিতা চাওয়া হয় তার মধ্যে রয়েছে, সাইবার হামলা থেকে সুরক্ষা পেতে আর্থিক লেনদেন সংশ্লিষ্ট নতুন সফটওয়্যার ভার্সনের চেক ক্লিয়ারিং সিস্টেম ও ইএফটি সিস্টেম নতুন নেটওয়ার্ক স্থাপনা ব্যবহার করে নতুন নেটওয়ার্কের নিরাপত্তা ঝুঁকি নিরূপণ ও তা নিরাময় করা।

এছাড়া বাংলাদেশ ব্যাংকের তথ্যপ্রযুক্তি অবকাঠামোতে বাইরে থেকে কোনো ব্যক্তি বা সংগঠন কর্তৃক সাইবার আক্রমণ, ম্যালওয়্যার অনুপ্রবেশ, ডিডস আক্রমণসহ অন্যান্য আক্রমণ নিবিড় পর্যবেক্ষণ ও প্রতিরোধে সহযোগিতা প্রদান এবং তথ্যপ্রযুক্তি বিভাগের কর্মকর্তাদের সাইবার নিরাপত্তা বিষয়ক প্রশিক্ষণ প্রদান করা। চিঠিটি পর্যালোচনা করে সংশ্লিষ্ট মন্ত্রণালয়ের আইসিটি বিভাগের বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সাইবার নিরাপত্তা বিশেষজ্ঞরা।

বাংলাদেশ ব্যাংককে আইসিটি বিভাগের ডাটা সেন্টারের পরিচালক এবং সিএ অপারেশন ও নিরাপত্তা বিভাগের পরিচালক তারেক এম বরকতউল্লাহ স্বাক্ষরিত ফিরতি চিঠিতে বলা হয়, বিসিসির সাইবার নিরাপত্তা টিমের স্পর্শকাতর গুরুত্বপূর্ণ সিস্টেমের ভিএপিটি করার সক্ষমতা ও অভিজ্ঞতা নেই।

এক্ষেত্রে কাজটি এনআরডি সাইবার সিকিউরিটি ও এনআরডি বাংলাদেশ লিমিটেডকে বরাদ্দের পরামর্শ দেওয়া হয়। এরপর কয়েক দফায় উভয় পক্ষের চিঠি চালাচালি শেষে বিসিসির পরামর্শে এনআরডি সাইবার সিকিউরিটিকে আইটি অডিটের জন্য চূড়ান্ত করা হয়।

আইটি অডিটের জন্য এনআরডি ২৫ হাজার ডলার (২১ লাখ টাকা) দাবি করে। তবে নিজেরা দরকষাকষি করে ১৮ হাজার ১৪৫ ডলারে চূড়ান্ত করে এনআরডিকে কার্যাদেশ দেয় বাংলাদেশ ব্যাংক। এদিকে খোঁজ নিয়ে জানা গেছে, এনআরডি সাইবার সিকিউরিটি ২০১৬ সালে বাংলাদেশের জয়েন্ট স্টকে এনআরডি বাংলাদেশ লিমিটেড নামে নিবন্ধিত হয়; যার প্রায় শতভাগ মালিকানায় রয়েছে নরওয়ে। এছাড়া আইসিটি বিভাগের সাইবার নিরাপত্তা বিষয়ক প্রকল্প ‘বিজিডি ই-গভ সার্ট’ প্রকল্পে পরামর্শক প্রতিষ্ঠান হিসেবে যুক্ত রয়েছে এনআরডি সাইবার সিকিউরিটি।

অভিযোগ রয়েছে, বিজিডি ই-গভ সার্টের দায়িত্বরত কর্মকর্তা তারেক এম বরকতউল্লাহর আগ্রহে বাংলাদেশ ব্যাংকের আইটি অডিটের কাজটি এনআরডি পেয়েছে। নরওয়ে ও লিথুনিয়ার সাইবার নীতিমালা সম্পর্কে ধারণা পাওয়ার নাম করে গত বছরের ১৬ থেকে ২৪ আগস্ট দেশ দুটি ভ্রমণ করেন সরকারের তিন প্রতিনিধির একটি দল; যাতে তারেক এম বরকতউল্লাহও ছিলেন।

এই সফরের পুরো খরচ বহন করে এনআরডি এএস; যেটি নরওয়ের স্টক এক্সচেঞ্জে নিবন্ধিত এনআরডি সাইবার সিকিউরিটির অঙ্গ প্রতিষ্ঠান। আর এই সফরের বদৌলতে আইটি অডিটের কাজটি এনআরডিকে উপহার হিসেবে দেওয়া হয়।

সাইবার বিশেষজ্ঞরা বলছেন, কত টাকায় অডিটটি করানো হচ্ছে এর চেয়ে বড় কথা হচ্ছে যথাযথ প্রক্রিয়া অনুসরণ করা হচ্ছে কিনা এবং যোগ্য ও বিশ্বস্ত প্রতিষ্ঠান সেটি করছে কিনা। কেননা এই অডিটের মধ্যে ফাঁক থাকলে বিলিয়ন ডলারও হ্যাকারদের কব্জায় চলে যেতে পারে। দেশীয় বেশ কয়েকটি প্রতিষ্ঠান এখন ব্যাংকের আইটি অডিটের কাজ করছে।

টেন্ডার ছাড়াই সরাসরি এনআরডি সাইবার সিকিউরিটিকে কাজ দেওয়ার কথা স্বীকার করে তারেক এম বরকতউল্লাহ বলেন, ‘দেশে কোনো যোগ্য প্রতিষ্ঠান নেই। এখানে আইটি অডিটে শুধু এনআরডি কাজ করবে না, আমরাও (বিসিসি) এবং বাংলাদেশ ব্যাংকও সম্পৃক্ত থাকবে। ফলে এ নিয়ে উদ্বিগ্ন হওয়ার কিছু নেই।’

Archives

October 2019
S S M T W T F
« Sep    
 1234
567891011
12131415161718
19202122232425
262728293031  
%d bloggers like this: