অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের ত্রুটি রোধে নিরাপত্তা জোরদার
অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডির অপব্যবহার করে মালামাল খালাস করাসহ বিভিন্ন অপকর্মের সঙ্গে জড়িতের চিহ্নিত করার উদ্যোগ নিয়েছে জাতীয় রাজস্ব বোর্ড (এনবিআর)। একই সঙ্গে সিস্টেমের ত্রুটি রোধে নিরাপত্তা জোরদার করেছে প্রতিষ্ঠানটি।
মঙ্গলবার (১৯ নভেম্বর) এসব বিষয়ে এনবিআর পরিচালক (জনসংযোগ) ঢাকা পোস্টকে বলেন, চট্টগ্রাম কাস্টমস হাউসে কর্মরত একজন কর্মকর্তার অগোচরে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে অসাধু চক্র গত ২০ মে বিল অব এন্ট্রি দাখিল করে এক কন্টেইনার সিগারেট খালাস করে। প্রাথমিক অনুসন্ধানে একজন কর্মকর্তার অবর্তমানে তার কম্পিউটার হতে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে এই মালামাল খালাস করা হয়। এমন অপকর্মের সঙ্গে জড়িত প্রকৃত দোষী এবং তার সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে।
তিনি আরও বলেন, রাজস্ব আহরণের পাশাপাশি এনবিআর সকল অটোমেটেড সিস্টেমের নিরাপদ ব্যবহার এবং সাইবার নিরাপত্তা জোরদারে জাতীয় রাজস্ব বোর্ড বদ্ধপরিকর। রাষ্ট্রের সম্পদ তছরুপ ও সাইবার অপরাধে জড়িত সকল চক্র চিহ্নিত করে শাস্তির আওতায় আনতে নিজস্ব জনবলের পাশাপাশি প্রয়োজনে সকল অংশীজন এবং সরকারের অন্যান্য সংস্থার সহায়তা গ্রহণ করা হবে। ইতোমধ্যে গৃহীত কার্যক্রমসমূহের ফলে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম অধিকতর নিরাপদ ও সুরক্ষিত হবে।
এনবিআর সূত্রে জানা যায়, কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে ব্যবহারের মাধ্যমে মালামাল খালাস করার সাথে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নেওয়ার জন্য মহাপরিচালক, কাস্টমস গোয়েন্দা ও তদন্তের নেতৃত্বে একটি এবং জাতীয় রাজস্ব বোর্ডের একজন সদস্যের নেতৃত্বে একটি তদন্ত কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশের সাইবার ক্রাইম ইউনিটের প্রয়োজনীয় সহায়তা নেওয়া হচ্ছে।
জাতিসংঘের ইউএন কনফারেন্স অন ট্রেড অ্যান্ড ডেভেলপমেন্ট কর্তৃক উদ্ভাবিত অ্যাসাইকুডা ওয়ার্ল্ড নামের বিশ্বস্ত ও নিরাপদ সিস্টেমটি ১৯৯৩ সাল থেকে নিরবচ্ছিন্নভাবে বাংলাদেশের কাস্টমস কর্তৃপক্ষসহ বিশ্বের প্রায় ১০০টি দেশ ব্যবহার করছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করার জন্য তিন স্তরের নিরাপত্তা ব্যবস্থা নিশ্চিত করাসহ সিস্টেমের সার্বিক নিরাপত্তা জোরদার করা জন্য জাতীয় রাজস্ব বোর্ড নিম্নরূপ নানামুখী পদক্ষেপ গ্রহণ করেছে:
নিরাপত্তার প্রথম ধাপ: পাসওয়ার্ড অথেনটিফিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেওয়া হয়েছে তাকে তার গোপন পাসওয়ার্ড ব্যবহার করে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগইন করতে হয়;
নিরাপত্তার দ্বিতীয় ধাপ: অ্যাসাইকুডা ওয়ার্ল্ডে ব্যবহৃত একটি শক্তিশালী মিডেলওয়ারের সহায়তায় টু ফ্যাক্টর অথেনটিফিকেশনের বাধ্যবাধকতা নিশ্চিত করা হয়েছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করার জন্য গোপন পাসওয়ার্ড এন্ট্রি করার পর ব্যবহারকারীর ভেরিফায়েড মোবাইল নম্বরে স্বয়ংক্রিয়ভাবে একটি ওয়ান টাইম পাসওয়ার্ড (ওটিপি) চলে যাবে, যা এন্ট্রি ব্যতিরেকে তিনি সিস্টেমে প্রবেশ করতে পারবেন না;
নিরাপত্তার তৃতীয় ধাপ: আই.পি. অ্যাড্রেস ডিভাইস বাইন্ডিং। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অথরাইজড ইউজার যে ডেস্কটপ বা ল্যাপটপ ব্যবহার করেন সেই ডিভাইসের আইপি’র বিবরণ সিস্টেমে সন্নিবেশ করা হয়েছে যাতে ব্যবহারকারী নির্দিষ্ট কম্পিউটার ব্যতীত অন্য কোনো কম্পিউটার বা মোবাইল ফোন থেকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করতে না পারে;
বর্ণিত তিন ধাপের নিরাপত্তা ব্যবস্থা অধিকতর জোরদারের পাশাপাশি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অপব্যবহার রোধে সকল কাস্টমস স্টেশনের সিস্টেম ব্যবহারকারীগণকে শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা প্রদানের পাশাপাশি ২১ দিন পরপর স্বয়ংক্রিয়ভাবে পাসওয়ার্ড রিসেট ও পূর্ববর্তী ব্যবহৃত ৩টি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে;
এছাড়া অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত কম্পিউটারে সোশ্যাল মিডিয়ার ব্যবহার নিষিদ্ধ করা হয়েছে।