ছবি: সংগৃহীত
দেশের আমদানি-রপ্তানি কার্যক্রমের অন্যতম গুরুত্বপূর্ণ ডিজিটাল প্ল্যাটফর্ম কাস্টম বন্ড ম্যানেজমেন্ট সিস্টেমে (সিবিএমএস) বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে। বন্ড ব্যবস্থাপনায় স্বচ্ছতা ও দুর্নীতি নিয়ন্ত্রণে আনতে তৈরি করা এই অটোমেটেড সিস্টেমেই এখন দেখা দিয়েছে ভয়াবহ নিরাপত্তা ঝুঁকি। সফটওয়্যারটির ডেভেলপমেন্ট প্রতিষ্ঠানের আইডি ব্যবহার করেই এতে ম্যালওয়ার বা ভাইরাস ছড়ানো হয়েছে বলে প্রাথমিকভাবে ধারণা করা হচ্ছে।
এর ফলে গত দুই দিন ধরে সিস্টেমটি সম্পূর্ণ অচল হয়ে পড়ে, ফলে বন্ড ব্যবহারকারীরা ইউপি (ইউটিলাইজেশন পারমিশন) ইস্যু করতে পারেননি। যদিও কার্যকর ফায়ারওয়াল সক্রিয় থাকায় কোনো ধরনের তথ্য বা ডেটা চুরি হয়নি বলে দাবি করেছে জাতীয় রাজস্ব বোর্ড (এনবিআর)। তবে কীভাবে ভাইরাসটি প্রবেশ করেছে এবং এটি কাদের মাধ্যমে ছড়ানো হয়েছে—তা শনাক্তে এনবিআর-এর আইটি বিভাগ ও সফটওয়্যার নির্মাতা প্রতিষ্ঠান রিভ সিস্টেম যৌথভাবে তদন্ত শুরু করেছে।
ঘটনার সূচনা ও প্রাথমিক তদন্ত
সূত্র জানায়, কাস্টমসের প্রধান সফটওয়্যার প্ল্যাটফর্ম অ্যাসাইকুডা ওয়ার্ল্ড-এর সার্ভারে হোস্ট করা রয়েছে বন্ড ম্যানেজমেন্ট সিস্টেমটি। এই সার্ভারের নেটওয়ার্ক ও ফায়ারওয়াল নিয়ন্ত্রণে রয়েছে এনবিআর-এর অ্যাসাইকুডা টিম। গত বৃহস্পতিবার অফিস শেষ হওয়ার ঠিক আগে ওই টিমই প্রথম সফটওয়্যারে অস্বাভাবিক কার্যকলাপ শনাক্ত করে।
পরবর্তীতে তদন্তে দেখা যায়, সফটওয়্যার ডেভেলপার প্রতিষ্ঠান রিভ সিস্টেম-এর দুটি অফিসিয়াল আইডি থেকেই ম্যালওয়ারটি ছড়ানো হয়। সঙ্গে সঙ্গে অ্যাসাইকুডা টিম ফায়ারওয়াল সক্রিয় করে আইডি দুটিকে স্বয়ংক্রিয়ভাবে ব্লক করে দেয়, যাতে ভাইরাসটি আর ছড়াতে না পারে। ফায়ারওয়াল সিস্টেম অটোমেটিকভাবে সক্রিয় থাকায় বড় ধরনের ক্ষতি এড়ানো সম্ভব হয়।
পরবর্তীতে রোববার বিকেলে এনবিআর আইটি টিম ফায়ারওয়ালের নিয়ন্ত্রণ বাইপাস করে সিস্টেমটি আংশিকভাবে পুনরায় সচল করে, তবে এখনো পুরোপুরি স্বাভাবিক কার্যক্রমে ফিরে আসেনি।
আইটি বিশেষজ্ঞদের উদ্বেগ
সাইবার নিরাপত্তা বিশেষজ্ঞরা মনে করছেন, সরকারি গুরুত্বপূর্ণ ডেটা সংরক্ষণের এমন প্ল্যাটফর্মে ভাইরাস ছড়ানো একটি গুরুতর নিরাপত্তা ব্যর্থতা। তাদের মতে, রাষ্ট্রীয় সংস্থার সফটওয়্যারে নিরাপত্তা ব্যবস্থা সাধারণত দুর্বল হওয়ায় এসব ঘটনার ঝুঁকি থেকেই যায়।
একজন বিশ্লেষক বলেন, “ম্যালওয়ারটি ছড়ানো হয়েছে বৃহস্পতিবার বিকেলে—এতে বোঝা যায় হামলাকারীদের উদ্দেশ্য ছিল ছুটির দুই দিন (শুক্র ও শনিবার) ফায়ারওয়াল বন্ধের সুযোগে বড় পরিসরে ডেটা চুরি করা। ভাগ্য ভালো, ফায়ারওয়াল সক্রিয় ছিল।”
এর আগে অ্যাসাইকুডা সিস্টেম হ্যাক করে পণ্য খালাসের ঘটনা ঘটলেও দুষ্কৃতকারীদের সনাক্ত করতে পারেনি এনবিআর। তাই এবার আরও বড় পরিসরে সাইবার ফরেনসিক তদন্ত প্রয়োজন বলে বিশেষজ্ঞরা মনে করছেন।
রিভ সিস্টেমের পাল্টা বক্তব্য
বন্ড সিস্টেমের নির্মাতা প্রতিষ্ঠান রিভ সিস্টেমের চিফ কমার্শিয়াল অফিসার বিশ্বজিৎ সাহা বলেন, “আমরা এনবিআরের কাছ থেকে ম্যালওয়ার সংক্রান্ত বিস্তারিত তথ্য চেয়েছি, কিন্তু এখনো তা পাইনি। তথ্য পেলেই ফরেনসিক অ্যানালাইসিসের মাধ্যমে বিষয়টি খতিয়ে দেখা হবে।”
তিনি আরও বলেন, “আমাদের আইডি থেকে ম্যালওয়ার ছড়ানো হয়েছে—এ দাবি সঠিক নয়। এটি হয়তো ভিন্ন কোনো উৎস থেকে ঘটেছে। আমরা এনবিআরের সঙ্গে সমন্বয় করে বিষয়টি সমাধানের চেষ্টা করছি।”
অকার্যকর সফটওয়্যারে ব্যবসায়ীদের দুর্ভোগ
বন্ড সিস্টেমের দুর্বলতা নতুন নয়। এনবিআর ২০১৭ সালে বন্ড ম্যানেজমেন্ট অটোমেশন প্রকল্প হাতে নেয়, যার উদ্দেশ্য ছিল আমদানি-রপ্তানি প্রক্রিয়া সহজ করা, হয়রানি বন্ধ করা এবং স্বচ্ছতা নিশ্চিত করা।
প্রকল্পটির মেয়াদ তিন দফায় বাড়িয়ে ২০২৩ সালের জুন পর্যন্ত করা হয়। মোট ব্যয় ধরা হয়েছিল ৯৩ কোটি টাকা, কিন্তু শেষ পর্যন্ত ৬৯ কোটি টাকা ফেরত পাঠানো হয়, অর্থাৎ কার্যক্রম পুরোপুরি বাস্তবায়িত হয়নি।
বন্ড সফটওয়্যারটি ২০২৪ সালের ২১ অক্টোবর থেকে বাধ্যতামূলকভাবে চালু করে এনবিআর। কিন্তু প্রস্তুতি না নিয়েই এটি চালু করায় এখন সেটিই ব্যবসায়ীদের জন্য বড় বোঝা হয়ে দাঁড়িয়েছে। বর্তমানে শুধুমাত্র ইউপি (ইউটিলাইজেশন পারমিশন) কার্যক্রম সীমিত আকারে চালু আছে।
প্রায়ই সিস্টেম ডাউন হয়ে যাওয়ায় অনেক বন্ড অফিস—বিশেষত ঢাকা উত্তর, দক্ষিণ ও চট্টগ্রাম কমিশনারেটে—অফলাইনে ইউপি ইস্যু করা হচ্ছে। এমনকি লাইসেন্স ইস্যু, সিগনেটরি পরিবর্তন বা নাম-ঠিকানা সংশোধনের মতো মৌলিক ফিচারও অনুপস্থিত।
ডেভেলপমেন্ট জটিলতা ও অদক্ষ সমন্বয়
তথ্যানুসন্ধানে জানা যায়, সিবিএমএস নির্মাণে তিনটি প্রতিষ্ঠান যুক্ত ছিল—
-
রিভ সিস্টেম: মূল সফটওয়্যার ডেভেলপমেন্ট
-
ডিভাইন আইটি: ডেটাবেজ ও ফাইল আর্কাইভিং
-
সিনেসিস আইটি: বিজনেস প্রসেস অ্যানালাইসিস
মূল সফটওয়্যারে সাড়ে ৬ কোটি টাকা ব্যয় হয়। পরিকল্পনা অনুযায়ী সফটওয়্যারে ২৪টি মডিউল থাকার কথা থাকলেও এখন পর্যন্ত কার্যকর রয়েছে মাত্র ১২টি, তাও অনেক বাগ বা ত্রুটি নিয়ে।
রিভ সিস্টেমের বিশ্বজিৎ সাহা বলেন, “চুক্তি অনুযায়ী আমরা ২৪টি মডিউলের সবগুলোই ডেভেলপ করেছি। কিন্তু এনবিআরের অভ্যন্তরীণ সীমাবদ্ধতা ও প্রশাসনিক জটিলতার কারণে সব মডিউল ব্যবহার করা যাচ্ছে না।”
ব্যবসায়ীদের হতাশা ও দাবি
বাংলাদেশ নিটওয়্যার প্রস্তুত ও রপ্তানিকারক সমিতির (বিকেএমইএ) সভাপতি মোহাম্মদ হাতেম বলেন, “বন্ড অটোমেশনের দাবি ছিল ব্যবসায়ীদের দীর্ঘদিনের। এনবিআর সেই দাবি পূরণের চেষ্টা করেছে, এটি প্রশংসনীয়। কিন্তু পর্যাপ্ত প্রস্তুতি না নিয়ে সফটওয়্যার চালু করায় এখন সেটি বিপর্যয়ের কারণ হয়ে দাঁড়িয়েছে।”
তিনি আরও বলেন, “বর্তমানে অনেক কাজ ম্যানুয়াল ও অনলাইন—দুভাবেই করতে হচ্ছে। এতে সময়, খরচ ও শ্রম তিনই বাড়ছে। এনবিআরকে দ্রুত সমস্যার সমাধান করতে হবে, না হলে ব্যবসায়িক কার্যক্রম মারাত্মকভাবে ব্যাহত হবে।”
দেশজুড়ে ৩,৭৪২ বন্ডেড কারখানায় অচলাবস্থা
সর্বশেষ প্রাপ্ত তথ্যমতে, সারা দেশে মোট ৩,৭৪২টি বন্ডেড কারখানা রয়েছে। এর মধ্যে ২,৭৬৬টি প্রতিষ্ঠান সিবিএমএস সফটওয়্যার ব্যবহার করে। তিনটি ইপিজেডের ৪২৮টির মধ্যে মাত্র ৮৮টি কারখানা এই সফটওয়্যার ব্যবহার করছে।
কিন্তু সিস্টেমের বারবার ডাউন হওয়া, মডিউল অকার্যকর থাকা ও ম্যানুয়াল প্রক্রিয়ার ওপর নির্ভরশীলতা বন্ডারদের চরম দুর্ভোগে ফেলেছে। প্রতিদিন বন্ড অফিসে বাণিজ্যিক প্রতিনিধিদের লাইন লেগে থাকছে, যাতে অফলাইনে ইউপি অনুমোদন নেওয়া যায়।
সাইবার নিরাপত্তায় নতুন সতর্কতা প্রয়োজন
এনবিআর আইটি টিম জানিয়েছে, সাইবার হামলার ঘটনায় আপাতত বড় কোনো ক্ষতি হয়নি, তবে এটি ভবিষ্যতের জন্য বড় সতর্কবার্তা। সরকারি আর্থিক প্ল্যাটফর্মগুলোতে নিরাপত্তা ব্যবস্থার ঘাটতি থাকলে রাষ্ট্রীয় গোপন তথ্য চুরির ঝুঁকি থেকে যাবে।
বিশেষজ্ঞদের মতে, সাইবার নিরাপত্তায় এখনই বিনিয়োগ বাড়ানো না হলে ভবিষ্যতে শুধু আর্থিক ক্ষতি নয়, জাতীয় নিরাপত্তাও হুমকিতে পড়তে পারে।
সর্বোপরি, যে সফটওয়্যারটি বন্ড কার্যক্রমে স্বচ্ছতা আনতে তৈরি হয়েছিল, সেটিই এখন অব্যবস্থাপনা, দুর্বলতা ও নিরাপত্তা ঝুঁকির প্রতীক হয়ে উঠেছে। সাইবার হামলার এই ঘটনা শুধু একটি সফটওয়্যারের ব্যর্থতা নয়—এটি সরকারি ডিজিটাল অবকাঠামোর সামগ্রিক নিরাপত্তা প্রস্তুতির সীমাবদ্ধতাকেও নগ্ন করে তুলেছে।
বাংলাবার্তা/এসজে
.png "Right Side Advertisement")
.png "Middle Advertisement")
.png "Middle Advertisement Mobile")
