চট্টগ্রাম মঙ্গলবার, ২২ সেপ্টেম্বর, ২০২০

সর্বশেষ:

ব্যাংক ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার ঝুঁকি ও সতর্কতা
ব্যাংক ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার ঝুঁকি ও সতর্কতা

১৪ সেপ্টেম্বর, ২০২০ | ৭:৫৮ অপরাহ্ণ

মোহাম্মদ শাহজাহান

ব্যাংক ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার ঝুঁকি ও সতর্কতা

বাংলাদেশের প্রত্যেকটা ব্যাংক এখন ডিজিটালাইড হয়ে গেছে। এখন প্রতিটি ব্যাংক ইলেক্ট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়। অর্থাৎ টাকাটা ভার্চুয়াল হয়ে গেছে, যার সবই থাকে ব্যাংকে। তাই এই ব্যাংকগুলো যদি নিরাপদ না হয় তাহলে ব্যাংকের ওপরে নির্ভর করে আর্থিক লেনদেনের যতো চ্যানেল আছে, যেমন- মোবাইল ব্যাংকিং, এটিএম কার্ড পেমেন্ট সবই ঝুঁকির মুখে পড়বে।

বাংলাদেশ ব্যাংকসহ দেশের বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানের সাইবার ঝুঁকি মোকাবিলার সক্ষমতা নিয়ে নতুন করে সংশয় সৃষ্টি হয়েছে। বিশ্বব্যাংক ও আন্তর্জাতিক মুদ্রা তহবিল বলছে বাংলাদেশ, ভারত, চীন, শ্রীলঙ্কা ও পাকিস্তানসহ দক্ষিণ এশিয়ার দেশগুলোর আর্থিক খাত সাইবার ঝুঁকির মুখে রয়েছে। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের গবেষণায় দেখা গেছে, দেশের ২৮ শতাংশ ব্যাংকের সাইবার ঝুঁকি মোকাবিলার প্রস্তুতি নেই।

দিনকয়েক আগে দেশের আর্থিক খাতের অনলাইন সিস্টেমে একটি ম্যালওয়্যার সফটওয়্যার বা ভাইরাসের সন্ধান পায় বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)। সঙ্গে সঙ্গে তারা বাংলাদেশ ব্যাংকসহ সংশ্লিষ্ট সবাইকে এ ব্যাপারে সতর্ক করে। কেন্দ্রীয় ব্যাংকসহ বাণিজ্যিক ব্যাংকগুলোও এ ব্যাপারে সতর্ক হয়ে ওঠে। অনলাইন লেনদেন সীমিত করা হয়। একইসঙ্গে আরোপ করা হয় বাড়তি সতর্কতা, যা এখনও অব্যাহত রয়েছে। অনেক ব্যাংকের এটিএম বুথে নিজস্ব কার্ড ছাড়া অন্য ব্যাংকের কার্ডের মাধ্যমে লেনদেন সাময়িকভাবে স্থগিত করা হয়েছে। আন্তর্জাতিক কার্ডের লেনদেনেও সতর্কতা অনুসরণ করা হচ্ছে। আগে এটিএম বুথগুলো সারারাত খোলা থাকত। এখন জনবহুল এলাকায় খোলা রাখা হচ্ছে রাত ১১টা পর্যন্ত। গ্রামে রাত ৮টার পর বন্ধ করে দেয়া হচ্ছে। সতর্কতা তুলে না নেয়া পর্যন্ত এসব ব্যবস্থা অব্যাহত থাকবে বলে জানা গেছে।

আমরা জানি ম্যালওয়্যার সফটওয়্যারের মাধ্যমে ২০১৬ সালে যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভ বা ফেড-এর নিউইয়র্ক শাখায় থাকা বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভের অর্থ চুরি হয়েছিল। ম্যালওয়্যার হচ্ছে এমন একটি গোপন সফটওয়্যার যা কোনো মেইল বা বার্তার মাধ্যমে যে কোনো একটি অনলাইন সিস্টেমে প্রবেশ করে এর সব ধরনের অতি গোপনীয় তথ্য কপি করে উৎসস্থলে বা প্রেরকের কাছে পাঠাতে পারে বা অন্যত্র সরিয়ে দিতে পারে। এগুলো ব্যবহার করে ম্যালওয়্যারের প্রেরক সিস্টেম হ্যাক করতে পারে। অর্থসহ অন্যান্য তথ্য চুরি করতে পারে।

এ বিষয়ে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক তারেক বরকতউল্লাহ সংবাদমাধ্যমকে জানান, ম্যালওয়্যারের সন্ধান পাওয়ার সঙ্গে সঙ্গে সংশ্লিষ্টদের সতর্ক করা হয়েছে। সতর্কতামূলক ব্যবস্থা নেয়ায় এখন ঝুঁকি কিছুটা কমেছে। তবে একেবারে ঝুঁকিমুক্ত হয়নি। সফটওয়্যারটিকে অকেজো বা ক্লিন করতে হবে। এটি কীভাবে করা সম্ভব, সে বিষয়ে কম্পিউটার কাউন্সিল থেকে দেয়া চিঠিতে বিস্তারিত বলা হয়েছে। এর ভিত্তিতে ব্যাংকগুলো কাজ করছে। বেশ কয়েকটি ব্যাংক এ বিষয়ে তাদের সঙ্গে যোগাযোগ করছে। তাদেরকে প্রয়োজনীয় সহযোগিতা করছে বলেও জানান। ভাইরাসটি একেবারে ক্লিন না করা পর্যন্ত স্বাভাবিক লেনদেন করা যাবে না। শুধু লেনদেনই নয় সরকারি অন্যান্য তথ্য স্থানান্তরেও সতর্ক থাকতে হবে। কয়েক বছর আগেও বেসরকারি খাতের ব্যাংকগুলোতে ব্যাপক হারে কার্ড জালিয়াতি বা ক্লোন করে টাকা তুলে নেয়ার ঘটনা ঘটেছে। বেসরকারি খাতের আরো কয়েকটি ব্যাংকে হামলা চালিয়েছে সাইবার অপরাধীরা। পরে জানা যায়, এসব সাইবার হামলাকারী বাংলাদেশী নয়, বিদেশী। বিশেষ করে এসব ব্যাংকের ঢাকার গুলশান ও উত্তরা এলাকার বুথগুলো থেকে সহজেই এসব দুবর্ৃৃত্ত টাকা হাতিয়ে নিত। কিছু কিছু কার্ড বুথে আটকে গেলে সেগুলো উদ্ধার করে দেখা যায়, মাস্টারকার্ড ও বিদেশী কিছু ব্যাংকের কার্ড ব্যবহার করে এরা এসব বুথ থেকে টাকা তুলে নিত। পরবর্তীকালে এটিএম মেশিন ও বুথে টাকার নিরাপত্তার ব্যাপারটি ব্যাপক আলোচনায় আসে। এ সময় নতুন করে বিশেষ চিপ সংযুক্ত করা হয় কার্ডে। সার্বক্ষণিক মনিটরিংয়ের ব্যবস্থাও করা হয়। এরপরও বুথে টাকা নিরাপদ রাখা যায়নি। একটি ব্যাংকিং সিস্টেমের সাইবার নিরাপত্তা যদি হুমকির মুখে থাকে তাহলে তার পরিণতি কতোটা ক্ষতিকর হতে পারে সেটা বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা থেকেই আঁচ করা যায়। এছাড়া সম্প্রতি বিশ্বব্যাপী আরও কয়েকটি সাইবার দুর্ঘটনার পর আইটি নিরাপত্তার বিষয়টি ব্যাপকভাবে আলোচনায় আসে।

প্রযুক্তি প্রতিনিয়ত পরিবর্তন হয়, সেই মোতাবেক মানুষ বা প্রতিষ্ঠান নিজেদের আপডেট না করলে, যে কোনো সময় যেকোনো দুর্ঘটনা ঘটতে পারে। তবে শুধু প্রযুক্তিগত উন্নয়ন যথেষ্ট নয় এ ধরণের আপগ্রেডেড প্রযুক্তি ব্যবহারে দক্ষ জনবল থাকাও জরুরি। তাছাড়া ব্যাংকের প্রতিটি কর্মকর্তাকে প্রতিনিয়ত দক্ষ করে তুলতে সাইবার নিরাপত্তার বিষয়ে যথাযথ প্রশিক্ষণের ওপরও জোর দিতে হবে। সেই সঙ্গে প্রয়োজন সাইবার সিকিউরিটি বিষয়ক নিয়মিত তদারকির। না হলে প্রযুক্তি থাকা সত্ত্বেও ব্যাংক সাইবার হামলার মুখে পড়তে পারে যে কোনো সময়। তবে শুধু যন্ত্র বসালেই কাজ হবে না। সেই যন্ত্র চালানোর মতো দক্ষ জনবল দরকার। আবার সাইবার সিকিউরিটির বড় বিষয়ই হল মনিটরিং করা। উন্নত প্রযুক্তির আওতায় দক্ষ জনবল যতো বেশি মনিটর করবে ততোই নিরাপত্তা নিশ্চিত করা সম্ভব হবে।

তবে বাস্তবতা হচ্ছে, সাইবার নিরাপত্তাহীনতার মধ্যে গোটা বাংলাদেশই রয়েছে। এই সাইবার নিরাপত্তা নিশ্চিত করতে না পারলে তা আমাদের আর্থিক প্রতিষ্ঠানের বড় ধরনের ক্ষতি বয়ে আনতে পারে। শুধু আর্থিক খাতের প্রতিষ্ঠান নয়, তথ্যপ্রযুক্তি-সংশ্লিষ্ট সব খাতে তা বিপর্যয় ডেকে আনতে পারে। ব্যবসায়ীরা সাইবার হামলার ঝুঁকিমুক্ত নন। তাই যে কোনো মূল্যে সাইবার নিরাপত্তা নিশ্চিত করতেই হবে। সরকারি ও বেসরকারি উভয় খাত মিলে এই উদ্যোগ নিতে হবে। এ ক্ষেত্রে শৈথিল্য প্রদর্শনের কোনো অবকাশ নেই। তবে এ কথা ঠিক, ব্যাংক ও অন্যান্য আর্থিক প্রতিষ্ঠানে সাইবার নিরাপত্তা নিশ্চিত করা একটা বড় ধরনের চ্যালেঞ্জ। কারণ, আর্থিক খাতে আইটির ব্যবহার হয়ে উঠেছে অতিমাত্রায় এবং ব্যাপকভিত্তিক। সব ধরনের লেনদেনই এখন চলে ডিজিটাল সিস্টেমে। এর ফলে সময়ের সাথে ক্রমেই এই লেনদেন আরো ঝুঁকিপূর্ণ হয়ে উঠছে। এসব ঝুঁকি মোকাবেলায় আমাদের প্রস্তুতি নিতে হবে। আর এ জন্য প্রয়োজন আইটি খাতে বিনিয়োগ বাড়ানো- সরকারি ও বেসরকারি উভয় পর্যায়ে। এই বিনিয়োগ হবে অবকাঠামো উন্নয়নসহ সফটওয়্যারের উন্নয়নের পেছনে।

আমরা আশা করবো বাংলাদেশ ব্যাংকসহ দেশের সব আর্থিক প্রতিষ্ঠান সাইবার হামলার ঝুঁকি ঠেকাতে যথাযথ প্রস্তুতি গ্রহণ করবে। এ ব্যাপারে নিজেদের যে সীমাবদ্ধতা রয়েছে তা দ্রুত কাটিয়ে ওঠার উদ্যোগ নেওয়া হবে। যা বাংলাদেশ ব্যাংকসহ ব্যাংকিং খাতের কর্তব্য বলে বিবেচিত হওয়া উচিত। একই সাথে ব্যাংকারদের এ ব্যাপারে অধিকতর সচেতন হতে হবে এবং নিতে হবে প্রয়োজনীয় প্রশিক্ষণ।

 

লেখক: ব্যাংকার, প্রাবন্ধিক।

 

 

 

 

 

 

পূর্বকোণ/পি-আরপি

শেয়ার করুন
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
The Post Viewed By: 81 People

সম্পর্কিত পোস্ট