গঠনের ৫ বছরেও সাইবার নিরাপত্তা এজেন্সি কার্যকর করতে পারেনি সরকার
ডিজিটাল নিরাপত্তা আইনের আওতায় ২০১৮ সালের ডিসেম্বরে ডিজিটাল নিরাপত্তা এজেন্সি গঠন করে সরকার। তখন আশা করা হয়, জন্ম ও মৃত্যু নিবন্ধন রেজিস্ট্রার জেনারেলের কার্যালয় ও নির্বাচন কমিশনের জাতীয় পরিচয়পত্র ডেটাবেসের মতো গুরুত্বপূর্ণ সরকারি ওয়েবসাইটগুলোর সাইবারনিরাপত্তা এর মাধ্যমে আরও জোরদার করা যাবে।
এরপর পাঁচ বছর পেরিয়ে গেলেও এখনো সরকারি ওয়েবসাইটগুলোতে নিয়মিত সাইবার হামলা ও তথ্য চুরি হচ্ছে। এসব ঘটনা ও ওয়েবসাইটের দুর্বল সাইবারনিরাপত্তার জন্য এই সংস্থাটিকেও (যার নাম বদলে এখন জাতীয় নিরাপত্তা এজেন্সি রাখা হয়েছে) কোনো দায় দেওয়া যাচ্ছে না।
দ্য ডেইলি স্টারের হাতে আসা নথি থেকে জানা গেছে, ডিজিটাল নিরাপত্তা এজেন্সিকে এই কাজ করার জন্য প্রয়োজনীয় উপকরণ ও লোকবল দেওয়া হয়নি। এই ঘটনাকে নাগরিকদের গুরুত্বপূর্ণ তথ্য সুরক্ষিত রাখার বিষয়ে সরকারের উদাসীনতা ছাড়া আর কিছুই বলা যায় না।
ডিজিটাল নিরাপত্তা আইন সংসদে পাস হওয়ার তিন মাস পর ২০১৮ সালের ডিসেম্বরে এই সংস্থাটি গঠন করা হয়। এরপর প্রায় এক বছরেরও বেশি সময় লেগে যায় এই সংস্থার প্রাতিষ্ঠানিক কাঠামো চূড়ান্ত করতে।
২০২০ সালের মে মাসে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ (আইসিটি) এই সংস্থায় এক হাজার ২১ পদে জনবল নিয়োগ দেওয়ার জন্য জনপ্রশাসন বিভাগে একটি প্রস্তাব জমা দেয়।
২০২১ সালের জানুয়ারিতে আলোচনার মাধ্যমে জনপ্রশাসন বিভাগ জনবলের সংখ্যা ২৩৫ এ নামিয়ে আনে। পরবর্তীতে অর্থ মন্ত্রণালয় তা আরও কমিয়ে ১২০ নির্ধারণ করে।
আরও একটি শর্ত দেয় অর্থ মন্ত্রণালয়। তারা জানায়, সব পদে একসঙ্গে নিয়োগ দেওয়া চলবে না। প্রথম বছরে ৫০, দ্বিতীয় বছরে ৪০ ও তৃতীয় বছরে বাকিদের নিয়োগ দিতে হবে।
এরপর অর্থ মন্ত্রণালয় কর্মকর্তাদের পে গ্রেড ও পদবি নির্ধারণ করতে আরও প্রায় ছয় মাস সময় নেয়। এভাবেই ২০২১ সালের পুরো সময় অতিবাহিত হয়ে যায়।
২০২২ সালের এপ্রিলে মন্ত্রিপরিষদ বিভাগ এই পদগুলো তৈরির সুপারিশ করে। দুই মাস পর আইসিটি বিভাগ এ বিষয়ে আদেশ জারি করে।
আইসিটি বিভাগ জনপ্রশাসন বিভাগের কাছে খসড়া নিয়োগবিধি পাঠায়। আরও কয়েকটি প্রক্রিয়া শেষে মন্ত্রিপরিষদ বিভাগ অবশেষে এ বছরের জুনে এজেন্সির নিয়োগবিধির অনুমোদন দেয়।
অনুমোদন পেলেও, প্রয়োজন অনুযায়ী কর্মকর্তা খুঁজে নিয়োগ দিতে হিমশিম খাচ্ছে সংস্থাটি।
গত পাঁচ বছরে মহাপরিচালক পদে বেশ কয়েকজন কর্মকর্তাকে নিয়োগ দেওয়া হলেও তারা সবাই আইসিটি বিভাগ থেকে বাড়তি দায়িত্ব হিসেবে এই পদ গ্রহণ করেন।
জানুয়ারিতে আবু সাঈদ মো. কামরুজ্জামানকে পূর্ণকালীন নিয়োগ দেওয়া হয়।
বর্তমানে এই এজেন্সিতে ১৩ জন কর্মকর্তা রয়েছেন, যাদের কেউই স্থায়ী নন। তাদেরকে অন্যান্য বিভাগ থেকে অথবা আইসিটি বিভাগের প্রকল্পের আওতায় নিয়োগ দেওয়া হয়েছে।
সবচেয়ে উদ্বেগের বিষয় হলো—নিয়োগপ্রাপ্তদের কেউই সাইবারনিরাপত্তা বিশেষজ্ঞ নন।
মহাপরিচালক কামরুজ্জামান ডেইলি স্টারকে বলেন, 'এজন্য আমি কাউকে দায়ী করতে চাই না।'
তিনি জানান, সরকারি সংস্থাগুলোতে সাইবারনিরাপত্তার গুরুত্ব সম্পর্কে ভুল ধারণার কারণেই মূলত এই এজেন্সিতে কর্মকর্তাদের নিয়োগে দেরি হয়েছে।
'নাগরিকদের ডেটাকে নিরাপদ রাখার গুরুত্ব সম্পর্কে অনেক কর্মকর্তার কোনো ধারণাই নেই। এই কাজটি সুষ্ঠুভাবে সম্পন্ন করতে আমাদের অনেক লোকবল দরকার', যোগ করেন তিনি।
তিনি আরও জানান, প্রোগ্রামার ও সাইবারনিরাপত্তা বিশেষজ্ঞদের চাহিদা অনেক বেশি থাকায় এই এজেন্সিতে যোগ্য ও দক্ষ জনবল নিয়োগ দিতে অন্যান্য সরকারি চাকরির তুলনায় আরও বেশি বেতন-ভাতা দেওয়া দরকার।
এই এজেন্সিতে পরিচালকরাও আসা-যাওয়ার মধ্যেই থেকেছেন। এক বছরেই ছয় জন পরিচালককে নিয়োগ দেওয়া হয়েছে।
বিধি অনুযায়ী, এই এজেন্সিতে দুইজন পরিচালক থাকার কথা। তবে বাস্তবতা হলো—এই সংস্থায় দুইজন তো দূরে থাক, কখনো একজন পূর্ণকালীন পরিচালকও নিয়োগ পাননি।
আইসিটি বিভাগের কাছ থেকে বারবার চিঠি পাওয়ার পর জনপ্রশাসন বিভাগ এই এজেন্সির জন্য দুই জন পরিচালককে নিয়োগ দেয়। কিন্তু তারা কাজে যোগ দেওয়ার আগেই এই আদেশ বাতিল হয়ে যায়।
এ মুহূর্তে একজন পরিচালক খণ্ডকালীন দায়িত্ব হিসেবে এই এজেন্সিতে কাজ করছেন। সাইফুল আলম খান মূলত বাংলাদেশ সরকারের ই-গভর্নমেন্ট উদ্যোগের আওতাধীন কম্পিউটার ইনসিডেন্ট রেসপন্স টিম প্রকল্পের (বিজিডি ই-গভ সার্ট) পরিচালক।
নাম প্রকাশ না করার শর্তে আইসিটি বিভাগের এক কর্মকর্তা বলেন, 'কেউ এখানে আসতে চায় না। কারণ এখানে কাজ লোভনীয় নয়।'
তিনি জানান, এমনকি আইসিটি বিভাগের কর্মকর্তারাও এই বাড়তি দায়িত্ব নিয়ে এই এজেন্সিতে কাজ করতে আগ্রহী নন।
আইন অনুযায়ী, এই এজেন্সির একটি জাতীয় কম্পিউটার ইমারজেন্সি রেসপন্স টিম ও ডিজিটাল ফরেনসিক ল্যাব থাকার কথা, যারা সাইবারহামলা ঠেকাবে অথবা হামলা হলে প্রয়োজনীয় উদ্যোগ নেবে। কিন্তু এজেন্সিতে এগুলোর কোনো অস্তিত্ব নেই।
বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্পের আওতায় এ ধরনের কিছু দল আছে। কিন্তু তাদের কার্যক্রম মূলত সাইবারহামলার ঘটনাগুলোকে নথিবদ্ধ করার মধ্যেই সীমাবদ্ধ। এই দলগুলোতেও লোকবল সংকট রয়েছে।
২০১৯ সালের ১৯ মে থেকে ২০২৩ সালের ২৯ নভেম্বর পর্যন্ত ডাক ও টেলিযোগাযোগ মন্ত্রীর দায়িত্বে ছিলেন মোস্তাফা জব্বার। তিনি ডেইলি স্টারকে বলেন, 'আইসিটি বিভাগের ব্যর্থতার কারণেই এই এজেন্সি অকার্যকর। আইসিটি বিভাগ এই এজেন্সিকে কার্যকর করে তুলতে সঠিক উদ্যোগ নিতে পারেনি।'
এ বিষয়ে মন্তব্যের জন্য আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলকের সঙ্গে বারবার যোগাযোগের চেষ্টা করা হলেও তিনি সাড়া দেননি।
আইসিটি বিভাগের সচিব সামসুল আরেফিন বলেন, 'একটি আইনের আওতায় এজেন্সি গঠন করা হলেও এর কাঠামো ও পদ সৃষ্টি করতে সময় প্রয়োজন হয়। তবে আইসিটি বিভাগ সব সময়ই (এই এজেন্সির) জন্য উদ্যোগ নিয়েছে এবং এখন আমরা যত দ্রুত সম্ভব জনবল জোগাড়ের চেষ্টা করছি।'
বিশেষজ্ঞরা এই এজেন্সির প্রতি সরকারের উদাসীনতার সমালোচনা করেন।
এলআইআরএন এশিয়ার সিনিয়র পলিসি ফেলো আবু সাঈদ খান বলেন, 'ডিজিটালাইজেশনের এই যুগে এই ঘটনা সরকারের ডিজিটাল এজেন্সির গুরুত্ব না বোঝার একটি ক্লাসিক উদাহরণ।'
প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির জানান, এই সংস্থার বর্তমান অবস্থা থেকে বোঝা যায়, হয় নীতিনির্ধারকরা সাইবারনিরাপত্তার গুরুত্ব অনুধাবন করতে ব্যর্থ হয়েছেন অথবা তারা এ বিষয়টিকে অবহেলা করছেন।
তিনি আরও জানান, এই এজেন্সি ও অন্যান্য কিছু সংশ্লিষ্ট এজেন্সির সমন্বিত দায়িত্ব হলো সরকারি সংস্থা, আর্থিক প্রতিষ্ঠান ও এ ধরনের অন্যান্য সংস্থার ওয়েবসাইটের সাইবার নিরাপত্তা নিশ্চিত করতে নীতিমালা প্রণয়ন, নিরীক্ষা পরিচালনাসহ বিভিন্ন প্রয়োজনীয় উদ্যোগ নেওয়া।
আপাতদৃষ্টিতে মনে হচ্ছে, এই এজেন্সিকে কার্যকর করে তোলার কাজটিতে আবারও দেরি হতে যাচ্ছে। কারণ যে আইনের আওতায় এটি গঠন করা হয়েছিল, তার নাম পরিবর্তন করা হয়েছে।
মহাপরিচালক কামরুজ্জামান বলেন, 'আমরা জনবল নিয়োগ দেওয়ার শেষ পর্যায়ে ছিলাম। কিন্তু এখন আমাদেরকে আবার নতুন করে শুরু করতে হচ্ছে। কারণ আগের আইনে এই এজেন্সির ভূমিকা পরিষ্কার করা ছিল না। নতুনটিতে এই ভূমিকা সুনির্দিষ্ট করা হয়েছে।'
ইংরেজি থেকে অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান
Comments