সাইবার হামলার কবল থেকে এখনও মুক্ত হতে পারেনি রাষ্ট্রীয় সংস্থা বিমান বাংলাদেশ এয়ারলাইন্স। হ্যাকারদের তৎপরতা চলতি বছরের জানুয়ারিতেই টের পেয়েছিল বিমানের অর্থ বিভাগ, তবে তা গোপন রাখা হয়। মার্চে পরিস্থিতি নিয়ন্ত্রণের বাইরে চলে গেলে ব্যবস্থাপনা পরিচালককে (এমডি) জানান অর্থ বিভাগের কর্মকর্তারা।
তবে হ্যাকারদের কবল থেকে মুক্ত না হওয়ায় বিমানের আর্থিক হিসাব ক্ষতিগ্রস্ত হয়েছে; যা পুনরুদ্ধারের সম্ভাবনাও খুব কম। ফলে চলতি অর্থবছরের সমাপনী হিসাব, অডিট রিপোর্ট, বার্ষিক আর্থিক প্রতিবেদন প্রস্তুত অনিশ্চয়তার মধ্যে পড়েছে।
সরকারি ২৯টি সংস্থা বা প্রতিষ্ঠানের তথ্যের সুরক্ষা নিশ্চিত করতে ডিজিটাল নিরাপত্তা আইনের আওতায় এই সংস্থা বা প্রতিষ্ঠানগুলোকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করে সরকার। এই ২৯টি প্রতিষ্ঠানের মধ্যে বিমান বাংলাদেশ এয়ারলাইন্সও রয়েছে।
গত ২১ সেপ্টেম্বর এ সংক্রান্ত প্রজ্ঞাপন জারি করেছে ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ। এর ফলে ২৯টি সংস্থা বা প্রতিষ্ঠানের কম্পিউটার সিস্টেম বা নেটওয়ার্ক, যেখানে তথ্য সংরক্ষণ করা হয়, তা সুরক্ষার বিষয়টি নিশ্চিত করবে ডিজিটাল নিরাপত্তা এজেন্সি।
গুরুত্বপূর্ণ তথ্য পরিকাঠামোর অধীন তফসিলভুক্ত প্রতিষ্ঠান হওয়ার পরও বিমানের সাইবার নিরাপত্তা কেন দুর্বল, কীভাবে সাইবার অ্যাটাক হলো, লোকসানের বিষয় নিয়েও লুকোচুরি বিমানের।
সূত্র জানায়, ১৭ মার্চ থেকে হ্যাকারদের কবলে পড়লেও এখন পর্যন্ত এ বিষয়ে কোনও তদন্ত করেনি বিমান। কী কারণে হ্যাকিংয়ের শিকার বা এ থেকে প্রতিকারে কোনও কমিটিও গঠন করা হয়নি। বরং সাইবার হামলার শিকার হওয়ার খবর গণমাধ্যমে প্রকাশিত হলেও তার প্রতিবাদ জানায় বিমান।
২৩ মার্চ বিমান বাংলাদেশ এয়ারলাইন্সের মহাব্যবস্থাপক (জনসংযোগ) তাহেরা খন্দকার সই করা সংবাদ বিজ্ঞপ্তিতে বলা হয়, বেশ কিছু গণমাধ্যমে বিমানের ই-মেইল সার্ভার সাময়িকভাবে বন্ধের বিষয়ে বিভ্রান্তিকর তথ্য প্রচার করা হচ্ছে।
গত ১৮ মার্চ বিমানের কিছু সংখ্যক কম্পিউটার ও সার্ভার ম্যালওয়্যার দ্বারা আক্রান্ত হয়। বিকল্প ব্যবস্থায় বিমানের অপারেশনাল কার্যক্রমের সঙ্গে সম্পর্কযুক্ত ই-মেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসের মাধ্যমে চালু আছে।
সূত্র জানায়, শুরুতে হ্যাকাররা বিমানের প্রধান কার্যালয়ের অর্থ বিভাগের মেইল আইডি নিয়ন্ত্রণে নেয়। জানুয়ারি মাসে হ্যাকাররা বিমানের অর্থ বিভাগের কয়েকজন কর্মকর্তার মেইল নিয়ন্ত্রণ নিয়ে নেয়। বিমানের লন্ডনসহ অন্যান্য স্টেশনকে বিভিন্ন অ্যাকাউন্টে টাকা পাঠাতে ফেইক মেইল পাঠায় হ্যাকাররা।
এ বিষয় লন্ডন স্টেশনের সন্দেহ হলে ঢাকায় বিমানের প্রধান কার্যালয়ে অর্থ বিভাগে টেলিফোনে যোগাযোগ করলে বিষয়টি প্রথম নজরে আসে। সে সময় থেকেই এ বিষয়টি জানতেন বিমানের পরিচালক অর্থ এবং প্রধান হিসাব নিয়ন্ত্রক। তবে তারা বিষয়টি বিমানের ব্যবস্থাপনার পরিচালক ও সিইও-কে অবহিত না করে গোপন রাখেন।
এদিকে হ্যাকাররা ফেইক মেইল দিয়েও টাকা না নিতে পেরে, ধীরে ধীরে বিমানের সার্ভার পুরোপুরি নিজেদের নিয়ন্ত্রণে নিয়ে নেয়। পরিস্থিতি নিয়ন্ত্রণের বাইরে চলে যাওয়ার পর বিমানের অর্থ বিভাগ এ বিষয়ে ব্যবস্থাপনা পরিচালককে অবহিত করেন। পরবর্তী সময়ে মুক্তিপণ হিসেবে টাকা না দিলে সার্ভারের তথ্য মুছে দেওয়ার হুমকি দেওয়া হয় বলেও জানায় বিমানের একটি সূত্র।
জানা গেছে, আর্থিক লেনদেন, বেতন ভাতা, রেভিনিউ ম্যানেজমেন্টসহ বিভিন্ন কাজে বিমানে অনেক সফটওয়ার ব্যবহার হয়। হ্যাকাররা মূলত বিমানের সান সিস্টেম (কিউএস) এবং পে রোল সিস্টেম সফটওয়ার নিজেদের নিয়ন্ত্রণে নিয়েছে। বিমান আর্থিক হিসেবের জন্য সান সিস্টেম (কিউএস) নামের এই সফটওয়্যার ব্যবহার করে। অন্যদিকে বেতন-ভাতার জন্য ব্যবহার হয় পে রোল সিস্টেম।
অভিযোগ রয়েছে, অর্থ বিভাগের এক শীর্ষ কর্মকর্তা ব্যক্তিগত সুবিধা নিয়ে এই দুটি সফটওয়্যার কেনেন। এই দুই সফটওয়্যার সল্যুশন কেনার সময় বিমানের স্বার্থ দেখা হয়নি। বিমানের আইটি বিভাগ থাকলেও সান সিস্টেম সফটওয়্যার ক্রয় করার সময় তাদের পরামর্শ ছাড়াই ক্রয় করা হয়েছে। সান সিস্টেম সফটওয়্যার প্রায় ৯ বছর ধরে বিমান ব্যবহার করলেও এই সফটওয়্যারের মূল নিয়ন্ত্রণ সরবরাহকারী প্রতিষ্ঠানের হাতেই আছে।
সফটওয়্যারের যেকোনও আপগ্রেডেশন, পরিবর্তন, সমস্যা সমাধানের জন্য বিমানের নিজস্ব জনবলকে প্রশিক্ষণ না দেওয়ায় সরবরাহকারী প্রতিষ্ঠানের কাছে জিম্মি হয়ে পড়ে বিমান। সরবরাহকারী প্রতিষ্ঠানের সঙ্গে দফায় দফায় চুক্তির মেয়াদ বৃদ্ধি করা হয়। এতে বিমানের বড় অঙ্কের আর্থিক ক্ষতি করলেও এ ব্যাপারে নীরব বিমানের ঊর্ধ্বতনরা।
এছাড়া সরবরাহকারী প্রতিষ্ঠান এই সফটওয়্যারের জন্য কোনও ব্যাকআপ ব্যবস্থা রাখেনি। নিরাপত্তার জন্য নেই কোনও ফায়ারওয়াল। ফলে এই সফটওয়্যার অনায়াসে হ্যাকাররা নিয়ন্ত্রণ নিয়েছে। ব্যাকআপ না রাখায় ডাটা কোনোভাবে ক্ষতিগ্রস্ত হলে তা উদ্ধার করা সম্ভব হবে না।
বিমান সূত্র জানায়, বেতন তৈরি করার জন্য যে সফটওয়্যার ব্যবহার করা হয় সেই সফটওয়্যারের নাম পে রোল সিস্টেম সফটওয়্যার এবং সেটাও সম্পূর্ণ অকার্যকর অবস্থায় আছে। এখন আগের মাসের বেতনের ওপর ভিত্তি ম্যানুয়াল পদ্ধতিতে হিসেব করে বিমানে বেতন দেওয়া হচ্ছে। এই সফটওয়্যার কাজ না করায় দেশের বাইরে বিমানের স্টেশনে এখন পর্যন্ত ঈদের বোনাস এবং বৈশাখী বোনাস দেওয়া হয়নি। যার কারণে অসন্তোষ তৈরি হচ্ছে বিমানে।
সূত্র জানায়, হ্যাকারদের ম্যালওয়্যার আক্রমণের সবচেয়ে বেশি ঝুঁকিতে আছে বিমানের অর্থ বিভাগ। এখনও ক্ষতির পরিমাণ নিরূপণ করতে পারেনি অর্থ বিভাগ। বিমানের ২০২২ সালের ১৬ ডিসেম্বরের পর থেকে কোনও হিসেব নিকাশের তথ্য বিমানের সার্ভারে সংরক্ষিত নেই।
ফলে ২০২২-২৩ অর্থবছরে আর্থিক প্রতিবেদন জন্য পুরো বছরের হিসাব নিকাশের তথ্য পাওয়া যাচ্ছে না। অর্ধবছরের তথ্য দিয়ে হিসাব করলে বিমানের পূর্ণাঙ্গ আর্থিক চিত্র উপস্থাপিত হবে না। ফলে বিমানের ২০২২-২৩ অর্থবছরে অডিট ও আর্থিক প্রতিবেদন করা সম্ভব হবে না।
উদ্বেগজনক বিষয় হচ্ছে, ২০২১-২২ অর্থবছরের আর্থিক প্রতিবেদন অনুমোদিত হয়েছিল ২০২২ সালের ৩০ ডিসেম্বর এজিএমে। এজিএমের পরে কিছু সমাপনী জার্নাল সার্ভারে পোস্ট করা হয়েছিল, সেসব ডাটাও না পাওয়া কারণে ২০২১-২২ অর্থবছরের আর্থিক প্রতিবেদনও ক্ষতিগ্রস্ত হয়েছে।
বর্তমানে হিসাব বিভাগ ম্যানুয়ালি আর্থিক লেনদেনের হিসাব করছে এবং সংরক্ষণ করছে। বড় অঙ্কের লেনদেন ম্যানুয়ালি হিসাব করার ফলে ক্রসচেক করা, সঠিক হিসাব করা সংরক্ষণ ঝুঁকিতে পড়ছে। কোনও ডেটা সম্পূর্ণভাবে মুছে গেলে, ডেটা পুনরুদ্ধার করার জন্য কোনও ব্যবস্থা বিমানের নেই। কিছু ডেটা পুনরুদ্ধার করা হলেও, ডেটার পটভূমি বা ইতিহাস খুঁজে পাওয়া যাচ্ছে না।
গুরুত্বপূর্ণ অতীতের মেইল চিঠিপত্র হারিয়ে যাওয়ায় জটিলতা তৈরি হয়েছে। আগে যখন সিস্টেমে নিয়মিত ডাটা আপলোড করা হতো তখনও সার্ভার ও সিস্টেমে নিখুঁতভাবে কাজ করা যেতো না। এখনও যদি হারানো ডাটা পুনরুদ্ধার করে কিংবা ম্যানুয়াল ডাটা সার্ভারে ইনপুট করা হয়, তবে সার্ভার সাপোর্ট নাও করতে পারে। ফলে বিমানের অপারেশন ব্যাহত করবে।
এ প্রসঙ্গে বেসামরিক বিমান পরিবহন ও পর্যটন প্রতিমন্ত্রী মো. মাহবুব আলী বলেন, ‘কাজ চলছে, ঠিক হয়ে যাবে। আমাদের এক্সপার্টরা কাজ করছে, আইসিটি বিভাগের লোকজনও কাজ করছে। যে ক্ষয়ক্ষতি হয়েছে, সেটা যেন আর না হয়; সেদিকেও প্রটেকশন নেওয়া হচ্ছে। বিশ্বে বড় বড় অনেক এয়ারলাইনে সাইবার অ্যাটাক হয়েছে। এ রকম তো অস্ট্রেলিয়ায় হয়েছে, ব্রিটিশ এয়ারওয়েজেও হয়েছে।’
প্রবাস টাইমে লিখুন আপনিও। প্রবাসে বাংলাদেশি কমিউনিটির নানা আয়োজন, ঘটনা-দুর্ঘটনা, প্রবাসীদের সুযোগ-সুবিধা, সমস্যা-সম্ভাবনা, সাফল্য, রাজনৈতিক ও সাংস্কৃতিক কর্মকাণ্ডের খবর, ছবি ও ভিডিও আমাদের পাঠাতে পারেন [email protected] মেইলে।
Discussion about this post