O Conselho Nacional de Receitas (NBR) reforçou as medidas de segurança no Sistema Mundial Assyakuda. Na terça-feira (19 de novembro), a NBR divulgou comunicado nesse sentido.
O Conselho Nacional da Receita está determinado a fortalecer a segurança cibernética e o uso seguro de todos os sistemas automatizados do Conselho Nacional da Receita, além da arrecadação de receitas, disse a NBR.
Foi alegado que um gangue sem escrúpulos apresentou um documento de entrada em 20 de Maio e resgatou um contentor de cigarros utilizando o seu ID do Sistema Global Esykuda na ausência de um funcionário que trabalhasse na Alfândega de Chittagong. As investigações preliminares revelaram que os bens não foram recuperados através da invasão do sistema, mas sim através do roubo da sua identificação e palavra-passe do computador do funcionário na sua ausência. Por se tratar de um assunto muito preocupante e delicado, a Direção Nacional da Receita tomou a iniciativa de identificar os verdadeiros culpados e seus cúmplices envolvidos nesta má prática.
Uma comissão de investigação chefiada pelo Director Geral de Inteligência e Investigação Aduaneira e outra chefiada por um membro do Conselho Nacional de Receitas está a trabalhar para tomar medidas contra gangues envolvidas no desembaraço de mercadorias através do roubo de palavras-passe de identificação de funcionários aduaneiros. Foi dito em nome da NBR que a assistência necessária está sendo recebida neste trabalho pela Unidade de Crimes Cibernéticos da Polícia de Bangladesh.
A NBR é de opinião que todos os gangues envolvidos na apropriação indébita de recursos estatais e crimes cibernéticos serão identificados e punidos com a ajuda de todas as partes interessadas e outras agências governamentais, conforme necessário. O Conselho Nacional de Receitas acredita que as ações já tomadas tornarão o sistema Asycuda World mais seguro e protegido.
Segundo a NBR, o sistema fiável e seguro denominado Asycuda World, inventado pela Conferência das Nações Unidas sobre Comércio e Desenvolvimento e pela UNCTAD, tem sido utilizado continuamente desde 1993 por cerca de 100 países em todo o mundo, incluindo as autoridades aduaneiras do Bangladesh. O Conselho Nacional de Receitas tomou várias medidas para fortalecer a segurança geral do sistema, incluindo a garantia de três níveis de segurança para acesso ao sistema Assykuda World, como segue:
O primeiro passo na segurança: autenticação por senha. O funcionário a favor do qual o ID de usuário é atribuído deve fazer login no sistema Asycuda World usando sua senha secreta.
Segundo nível de segurança: A autenticação de dois fatores é obrigatória com a ajuda de um poderoso middleware usado no Asycuda World. Uma senha de uso único (OTP) será enviada automaticamente para o número de celular verificado do usuário após inserir a senha secreta para fazer login no sistema Asycuda World, sem a qual o usuário não poderá acessar o sistema.
Terceira etapa de segurança: link do dispositivo com endereço IP. Os detalhes de IP do computador desktop ou laptop usado pelo usuário autorizado do sistema Asycuda World são inseridos no sistema para que o usuário não possa acessar o sistema Asycuda World a partir de qualquer computador ou telefone celular que não seja o computador especificado.
Além de fortalecer o sistema de segurança de três etapas descrito acima, para evitar abusos do sistema Asycuda World, os usuários do sistema em todas as estações alfandegárias foram instruídos a usar senhas fortes, redefinição automática de senha a cada 21 dias e cancelamento de 3 anteriormente. As senhas utilizadas foram organizadas.
O Certificado de Signatário de Código foi implementado para evitar a descriptografia e recriptografia ilegais de arquivos Java do sistema através do qual o sistema de verificação de integridade e garantia de autenticidade foi garantido.
O uso de redes sociais é proibido em computadores utilizados nos sistemas Asycuda World.
O Bangladesh Computer Council está trabalhando na avaliação de vulnerabilidades e testes de penetração (VAPT). Serão tomadas iniciativas para implementar os resultados dos testes e recomendações do Conselho de Informática de Bangladesh o mais rápido possível.
Source link
Endless Thinker
