সিডিবিএলকে নিরাপত্তা জোরদারের নির্দেশ বিএসইসি’র
আমিনুল ইসলাম, ঢাকা: নিয়ন্ত্রক সংস্থা বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (বিএসইসি) ইলেক্ট্রোনিক শেয়ার সংরক্ষণকারী প্রতিষ্ঠান সেন্ট্রাল ডিপোজিটরি বাংলাদেশ লিমিটেডকে (সিডিবিএল) শেয়ারের তথ্য সংরক্ষণে সাইবার নিরাপত্তা জোরদারের জোর নির্দেশ দিয়েছে।
উল্লেখ্য, ব্যাংকিং খাতে সাইবার আক্রমণের পর দেশের আর্থিক খাতের সাইবার নিরাপত্তা ব্যবস্থা নিয়ে নতুন করে প্রশ্ন উঠেছিল। ওই ঘটনা থেকে শিক্ষা নিয়ে পুঁজিবাজারের ৩৩ লাখ বিনিয়োগকারীসহ লেনদেনের তথ্য সুরক্ষিত রাখতে আগাম সতর্কতার তাগিদ দিয়েছেন সাইবার নিরাপত্তা ও বাজার বিশ্লেষকদের। এ বিষয় গত ১৮ই মার্চ পুঁজিবাজার ও আর্থিক খাতে সাইবার নিরাপত্তা ঝুঁকিতে শেয়ারবার্তা ২৪ ডটকমে সংবাদ প্রকাশ করা।
আর্থিক খাতের সম্পদের সুরক্ষায় প্রয়োজনে সাইবার বীমার বিষয়ে নজর দেয়ারও তাগিদ দিচ্ছেন তারা। তবে পুঁজিবাজার সংশ্লিষ্ট তথ্য-প্রযুক্তিনির্ভর ক্ষেত্রগুলোতে যে কোনো ধরনের বিপর্যয় এড়াতে পুঁজিবাজার নিয়ন্ত্রক সংস্থা বিএসইসি সতর্ক অবস্থানে রয়েছে বলে জানিয়েছেন সংস্থাটির মুখপাত্র।
সাইবার হ্যাকিংয়ের মাধ্যমে সিডিবিএল সিস্টেম ও অপারেশন যাতে ক্ষতিগ্রস্ত না হয় সেজন্য এ নির্দেশনা দেওয়া হয়েছে। এ ছাড়া মনিটরিং ব্যবস্থা জোরদারের পাশাপাশি প্রয়োজনীয় পদক্ষেপ নেওয়ার বিষয়টি অবহিত করার জন্য নির্দেশ দিয়েছে কমিশন। সাইবার নিরাপত্তা জোরদারের বিষয়ে গত ২২ মার্চ সিডিবিএলের চেয়ারম্যানের কাছে এ সংক্রান্ত চিঠি দেওয়া হয়েছে বলে সংশ্লিষ্ট সূত্রে জানা গেছে।
চিঠিতে উল্লেখ করা হয়, সিডিবিএল ইলেক্ট্রনিক পদ্ধতিতে শেয়ার বা সিকিউরিটিজের হিসাব সংরক্ষণ ও রক্ষনাবেক্ষণের দায়িত্বে রয়েছে। প্রতিষ্ঠানটির নিরাপত্তার স্বার্থে সাইবার নিরাপত্তা জোরদার করে যথাযথ মনিটরিং অব্যাহত রাখা জরুরি, যাতে সিস্টেম ও অপারেশন কোনোভাবেই ক্ষতিগ্রস্ত না হয়।
তাই সাইবার নিরাপত্তার জন্য প্রয়োজনীয় সচেতনতা ও মনিটরিং জরুরি। এ প্রেক্ষাপটে সিডিবিএলের সাইবার নিরাপত্তায় নিশ্চিত করতে প্রয়োজনীয় পদক্ষেপ কমিশনকে অবহিত করার জন্য বিশেষভাবে অনুরোধ করা যাচ্ছে।
গত বছরের ২০ নভেম্বর সিডিবিএলের উপর তদন্ত কার্যক্রম শেষ করে বেশ কিছু সুপারিশ বাস্তবায়নের নির্দেশ দিয়েছে বিএসইসি। ওইসব নির্দেশনার মধ্যে সিডিবিএলের ভৌত ও তথ্য নিরাপত্তা এবং গোপনীয়তার বিষয়টিকে গুরুত্ব দেওয়া হয়েছে। নিরাপত্তা ব্যবস্থা উন্নয়ন, মনিটরিং ও নিয়ন্ত্রণের জন্য পৃথক একটি বিভাগ স্থাপনের জন্য নির্দেশনা দেওয়া হয়েছে।
চিঠিতে আরও উল্লেখ করা হয়, সিডিবিএলের চিফ টেকনোলজি অফিসার ও চিফ অপারেশনস অফিসার দ্রুত নিয়োগের জন্য নির্দেশ দেওয়া হয়েছে। তবে গুরুত্বপূর্ণ এ নিয়োগের বিষয়ে কোনো সদুত্তর পাওয়া যায়নি। সম্প্রতি বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাকিং ও এটিএম কার্ড জালিয়াতির ঘটনায় এ দুই পদে নিয়োগের বিষয়টি গুরুত্ব বাড়িয়ে দিয়েছে। তাই এ বিষয়ে প্রয়োজনীয় ব্যবস্থা নিতে অনুরোধ করা হচ্ছে।
এ বিষয়ে সিডিবিএলের উপ-ব্যবস্থানা পরিচালক শুভ্র কান্তি চৌধুরী শেয়ারবার্তা টোয়েন্টিফোর ডটকমকে বলেন, ‘সিডিবিএলে শেয়ার ও তথ্য সংরক্ষণের জন্য প্রয়োজনীয় নিরাপত্তা ব্যবস্থা রয়েছে। তারপরেও আমরা রুটিনওয়ার্ক হিসেবে সিকিউরিটি সিস্টেম পর্যবেক্ষণ করে থাকি। আর সিডিবিএলে যেহেতু টাকা থাকে না, সেহেতু হ্যাকিংয়ের সম্ভাবনা দেখছি না। কারণ হ্যাকাররা হ্যাকিং করে শেয়ার বিক্রি করে দিতে পারবে না।’
হ্যাকিং করে সিডিবিএল থেকে তথ্য মুছে ফেলার কোনো সুযোগ রয়েছে কি-না জানতে চাইলে তিনি বলেন, ‘শেয়ার ও তথ্য সংরক্ষণ নিশ্চিত করতে সিডিবিএলের পর্যাপ্ত সুরক্ষা ব্যবস্থা রয়েছে। আশা করি প্রতিষ্ঠানটি হ্যাকিংয়ের ঝুঁকি মুক্ত।’