নিজেদের তথ্যই পাচ্ছে না বিমান

হ্যাকিংয়ের কবলে পড়ে বিমান বাংলাদেশ এয়ারলাইনস অভ্যন্তরীণ সার্ভার বন্ধ রাখায় আগের কোনো তথ্যই পাচ্ছেন না সংস্থার কর্মীরা। এই সার্ভারেই ছিল অভ্যন্তরীণ ও আন্তর্জাতিক বিভিন্ন রুটের টিকিট বিক্রি, কেনাকাটা, শিডিউল, বিলিংসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য। কেন্দ্রীয় ই-মেইলের নিয়ন্ত্রণ হারানোর পর বিকল্প ব্যবস্থায় সব কর্মীকে আনতে না পারায় ব্যাহত হচ্ছে ই-মেইল যোগাযোগ। এ ছাড়া রেভিনিউ ম্যানেজমেন্ট সফটওয়্যারে (এয়ারআরএম) ঢুকতে না পারায় সিদ্ধান্ত গ্রহণ এবং ভবিষ্যৎ পরিকল্পনার ক্ষেত্রে প্রতিযোগী এয়ারলাইনসের চেয়ে পিছিয়ে পড়ছে বিমান।

বিমানের কর্মীদের আশঙ্কা, সব তথ্য বেহাত হয়ে গেছে। হ্যাকারদের কবলে পড়ায় তথ্য গায়েব হয়ে যাওয়ার আশঙ্কাও করছেন কেউ কেউ। তবে বিমান কর্তৃপক্ষের দাবি, নিরাপত্তার স্বার্থেই সার্ভার বন্ধ করে সব তথ্য নিরাপদ রাখা হয়েছে।

গত ১৮ মার্চ র‍্যানসামওয়্যারের মাধ্যমে হ্যাকিংয়ের শিকার হয় বিমান বাংলাদেশ এয়ারলাইনসের সার্ভার। লোকাল ইন্টারনেট নেটওয়ার্কে কম্পিউটার ও ই-মেইল সার্ভার ক্ষতিগ্রস্ত হওয়ায় সেদিন থেকেই বন্ধ রাখা হয়েছে সংস্থার অভ্যন্তরীণ সার্ভার।

বিমানের একাধিক কর্মকর্তা জানান, সার্ভার বন্ধ থাকায় আগের টিকিট বিক্রির তথ্য, অভ্যন্তরীণ কেনাকাটা, শিডিউল, বিলিং, হিসাব বিভাগ, বেতন-ভাতা, প্রভিডেন্ট ফান্ডসহ আগের কোনো তথ্য জানতে পারছেন না তাঁরা। সংস্থাটির একটি চিঠিতেও তথ্য না পাওয়ার বিষয়টি উঠে এসেছে। সম্প্রতি দুর্নীতি দমন কমিশন (দুদক) থেকে বিমানের ২০১৯ সালের জানুয়ারি থেকে মার্চ পর্যন্ত অভ্যন্তরীণ ও আন্তর্জাতিক রুটের ফ্লাইট এবং টিকিট বিক্রির তথ্য চাওয়া হয়; যা সরবরাহ করার নির্দেশনা পায় বিমানের বিপণন ও বিক্রয় বিভাগ। তবে সার্ভারে প্রবেশ করতে না পারায় কোনো তথ্য দিতে পারছে না তারা।

সূত্র জানায়, ৩০ মার্চ বিমানের ব্যবস্থাপনা পরিচালককে (এমডি) একটি চিঠি দেন সংস্থার বিপণন বিভাগের মহাব্যবস্থাপক মোহাম্মদ সালাহউদ্দিন। ওই চিঠিতে বলা হয়, বিমানের অভ্যন্তরীণ ও আন্তর্জাতিক রুটে পরিচালিত ফ্লাইট, প্রতিটি ফ্লাইটে বিক্রি হওয়া ও অবিক্রীত টিকিটের তথ্য রক্ষিত আছে স্বয়ংক্রিয় সফটওয়্যার ‘এয়ারআরএম’-এ। তবে বিমান নেটওয়ার্ক সার্ভার বিঘ্নিত থাকায় এয়ারআরএমে লগইন এবং ব্যবহার করা যাচ্ছে না। ফলে কোনো তথ্য সরবরাহ করা সম্ভব হচ্ছে না।

জানতে চাইলে বিমান বাংলাদেশ এয়ারলাইনসের এমডি ও সিইও শফিউল আজিম গতকাল সোমবার আজকের পত্রিকাকে বলেন, ফ্লাইট-সংক্রান্ত টিকিট বিক্রির তথ্য, হিসাব বিভাগসহ অন্যান্য তথ্য যে সার্ভারে রয়েছে, সেগুলো ইচ্ছে করেই আইসোলেট রাখা হয়েছে। যেন হ্যাকাররা সেগুলোর কোনো ক্ষতি করতে না পারে। এ কারণে এসব তথ্য আপাতত ব্যবহার করা যাচ্ছে না। তিনি বলেন, বিমানের ই-মেইল সার্ভারটিই কেবল ক্ষতিগ্রস্ত হয়েছে। সে জন্য বিকল্প ব্যবস্থা নেওয়া হয়েছে। বিমানের অপারেশনাল কাজ যথারীতি চলছে।

এদিকে ইন্টারনেট নেটওয়ার্ককে র‍্যানসামওয়্যারের হামলা থেকে উত্তরণের পর স্বাভাবিক কার্যক্রমে ফিরিয়ে আনতে প্রয়োজনীয় কারিগরি সহায়তা চেয়ে ২১ মার্চ ডিজিটাল নিরাপত্তা এজেন্সিতে চিঠি দিয়েছেন বিমানের এমডি। চিঠিতে বলা হয়, বর্তমানে বিমানের আইটি-সংক্রান্ত ই-মেইল ও অন্যান্য সার্ভিস বন্ধ রয়েছে। র‍্যানসামওয়্যারের হামলা থেকে মুক্ত হওয়ার পর পরবর্তী করণীয় সম্পর্কে প্রয়োজনীয় দিকনির্দেশনা দিতে চিঠিতে অনুরোধ জানানো হয়।

এ প্রসঙ্গে শফিউল আজিম বলেন, বিমানের নিজস্ব আইটি বিভাগ, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ, ডিজিটাল নিরাপত্তা এজেন্সি, বাংলাদেশ কম্পিউটার কাউন্সিলের বিশেষজ্ঞ দল যৌথভাবে বিষয়টি নিয়ে কাজ করছে। পাশাপাশি ভবিষ্যতে এ ধরনের ঘটনা ঠেকাতে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের পরামর্শ অনুযায়ী নিরাপত্তাবিষয়ক বেশ কিছু সফটওয়্যার ইনস্টল করা হচ্ছে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, দেশে সরকারি ও বেসরকারি খাতে আন্তর্জাতিকভাবে স্বীকৃত সাইবার নিরাপত্তাবিষয়ক প্রাথমিক শর্তগুলো মানা হয় না। এ ছাড়া ওয়েবসাইট তৈরির সময় সামান্য টাকা বাঁচাতে পাইরেটেড সফটওয়্যার ব্যবহারের প্রবণতা বেশি। তাই এসব ওয়েবসাইট ও সার্ভার হ্যাক হওয়ার ঝুঁকিও সব সময় থাকে।

তবে বিমানের সার্ভার হ্যাকের ক্ষেত্রে কী ধরনের ত্রুটি ছিল, তা এখনো চিহ্নিত হয়নি বলে জানিয়েছেন ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান। তিনি আজকের পত্রিকাকে বলেন, ‘আমরা বিমানের কাছে কিছু ডকুমেন্ট চেয়ে গত রোববার পেয়েছি। ফরেনসিক ল্যাবে সেগুলো পরীক্ষা-নিরীক্ষার পর বলা যাবে, বিমানের ই-মেইল সার্ভারে কী ধরনের ত্রুটি ছিল।