ছবি : সংগৃহীত
আমদানি ও রপ্তানি কার্যক্রমে শুল্কায়ন প্রক্রিয়ার জন্য ব্যবহৃত আধুনিক প্রযুক্তির সফটওয়্যার ‘অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম’ সার্ভারের নিরাপত্তা ব্যবস্থা জোরদার করেছে জাতীয় রাজস্ব বোর্ড (এনবিআর)।
আজ মঙ্গলবার (১৯ নভেম্বর) সংবাদমাধ্যমে পাঠানো এক বিজ্ঞপ্তিতে এই তথ্য জানিয়েছে এনবিআর।
বিজ্ঞপ্তিতে এনবিআর বলছে, ‘একটি অসাধু চক্র গত ২০ মে বিল অব এন্ট্রি দাখিল করে এক কন্টেইনার সিগারেট খালাস করে। চক্রটি চট্টগ্রাম কাস্টমস হাউসে কর্মরত এক কর্মকর্তার অগোচরে তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে এটি করেছিল। প্রাথমিক অনুসন্ধানে জানা যায়, সিস্টেম হ্যাক করে নয় বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার হতে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে এই মালামাল খালাস করা হয়েছে। এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয় হওয়ায় এনবিআর এ অপকর্মের সঙ্গে জড়িতদের এবং সহযোগিদের চিহ্নিত করার উদ্যোগ নিয়েছে।’
এনবিআর জানায়, ‘কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাস করার সঙ্গে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নেওয়ার জন্য মহাপরিচালক, কাস্টমস গোয়েন্দা ও তদন্তের নেতৃত্বে একটি এবং এনবিআরের একজন সদস্যের নেতৃত্বে আরো একটি তদন্ত কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশের সাইবার ক্রাইম ইউনিটের প্রয়োজনীয় সহায়তা নেওয়া হচ্ছে।’
বিজ্ঞপ্তিতে জানানো হয়, ‘জাতিসংঘ বাণিজ্য ও উন্নয়ন সম্মেলনের (ইউএনসিটিএডি) উদ্ভাবিত ‘অ্যাসাইকুডা ওয়ার্ল্ড’ নামক বিশ্বস্ত ও নিরাপদ সিস্টেমটি ১৯৯৩ সাল থেকে নিরবিচ্ছিন্নভাবে বাংলাদেশের কাস্টমস কর্তৃপক্ষ ব্যবহার করছে। এছাড়াও বিশ্বের প্রায় ১০০টি দেশ এটি ব্যবহার করছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করার জন্য তিন স্তরের নিরাপত্তা ব্যবস্থা নিশ্চিত করাসহ জাতীয় রাজস্ব বোর্ড কিছু পদক্ষেপ গ্রহণ করেছে।’
এনবিআরের পদক্ষেপগুলো হলো
নিরাপত্তার প্রথম ধাপ: পাসওয়ার্ড অথেনটিফিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেওয়া হয়েছে তাকে তার গোপন পাসওয়ার্ড ব্যবহার করে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগইন করতে হবে।
নিরাপত্তার দ্বিতীয় ধাপ: অ্যাসাইকুডা ওয়ার্ল্ডে ব্যবহৃত একটি শক্তিশালী Middleware এর সহায়তায় টু ফ্যাক্টর অথেন্টিকেশনের বাধ্যবাধকতা নিশ্চিত করা হয়েছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করার জন্য গোপন পাসওয়ার্ড এন্ট্রি করার পর ব্যবহারকারীর ভেরিফায়েড মোবাইল নম্বরে স্বয়ংক্রিয়ভাবে একটি ওয়ান টাইম পাসওয়ার্ড (ওটিপি) চলে যাবে, যা এন্ট্রি ছাড়া তিনি সিস্টেমে প্রবেশ করতে পারবেন না।
নিরাপত্তার তৃতীয় ধাপ: আইপি অ্যাড্রেস ডিভাইস বাইন্ডিং। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অথরাইজড ইউজার যে ডেস্কটপ বা ল্যাপটপ ব্যবহার করেন সেই ডিভাইসের আইপির বিবরণ সিস্টেমে সন্নিবেশ করা হয়েছে যাতে ব্যবহারকারী নির্দিষ্ট কম্পিউটার ব্যতীত অন্য কোন কম্পিউটার বা মোবাইল ফোন থেকে এস্যাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করতে না পারে।
এনবিআর আরও জানাচ্ছে, ‘বর্ণিত তিন ধাপের নিরাপত্তা ব্যবস্থা অধিকতর জোরদারের পাশাপাশি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অপব্যবহার রোধে সকল কাস্টমস স্টেশনের সিস্টেম ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা প্রদানের পাশাপাশি ২১ দিন পরপর স্বয়ংক্রিয়ভাবে পাসওয়ার্ড রিসেট ও পূর্ববর্তী ব্যবহৃত ৩টি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে।’
‘সিস্টেমের Java Archive (jar) ফাইলগুলোর অবৈধ Decryption, Re-encryption রোধ করার জন্য Code Signer Certificate বাস্তবায়ন করা হয়েছে যার মাধ্যমে integrity verification এবং authenticity assurance এর ব্যবস্থা নিশ্চিত করা হয়েছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত কম্পিউটারে সোস্যাল মিডিয়ার ব্যবহার নিষিদ্ধ করা হয়েছে। বাংলাদেশ কম্পিউটার কাউন্সিল Vulnerability asessment & Penetration Testing (VAPI) এর কাজ করছে। টেস্টিং এর ফলাফল এবং বাংলাদেশ কম্পিউটার কাউন্সিলের সুপারিশ দ্রুততম সময়ের মধ্যে বাস্তবায়নের উদ্যোগ নেওয়া হবে।’
বিজ্ঞপ্তিতে আরও জানানো হয়, ‘রাজস্ব আহরণের পাশাপাশি জাতীয় রাজস্ব বোর্ডের সকল অটোমেটেড সিস্টেমের নিরাপদ ব্যবহার এবং সাইবার নিরাপত্তা জোরদারে জাতীয় রাজস্ব বোর্ড বদ্ধপরিকর। রাষ্ট্রের সম্পদ তসরুফ ও সাইবার অপরাধে জড়িত সকল চক্র চিহ্নিত করে শাস্তির আওতায় আনতে নিজস্ব জনবলের পাশাপাশি প্রয়োজনে সকল অংশীজন এবং সরকারের অন্যান্য সংস্থার সহায়তা গ্রহণ করা হবে। ইতোমধ্যে গৃহিত কার্যক্রমসমূহের ফলে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম অধিকতর নিরাপদ ও সুরক্ষিত হবে বলে জাতীয় রাজস্ব বোর্ড মনে করে।’
বাংলাবার্তা/এমআর
.png "Right Side Advertisement")
.png "Middle Advertisement")
.png "Middle Advertisement Mobile")
