kalerkantho


সাইবার ঝুঁকিতে আর্থিক খাত

হ্যাকারদের নতুন লক্ষ্যবস্তু মোবাইল ব্যাংকিং

মুহাম্মদ শরীফ হোসেন   

২৭ মার্চ, ২০১৬ ০০:০০



সাইবার ঝুঁকিতে আর্থিক খাত

বড় অঙ্কের আর্থিক চুরির জন্য ঠিক এ মুহূর্তে সাইবার জগতে সবচেয়ে আলোচিত বাংলাদেশ ব্যাংক। অথচ সর্বাধুনিক প্রযুক্তি নিয়েও যুক্তরাষ্ট্রের আর্থিক প্রতিষ্ঠানগুলোকে রীতিমতো হিমশিম খেতে হয় ব্যাংকের অর্থ ও তথ্যভাণ্ডার রক্ষায়।

২০১৪ সালে বড় ধরনের সাইবার হামলার শিকার হয় আমেরিকার অ্যনতম বৃহৎ আর্থিক প্রতিষ্ঠান জেপি মরগ্যান চেজ। ওই হামলায় হ্যাকাররা ব্যাংকের সুরক্ষিত তথ্যভাণ্ডারে ঢুকে পড়ে ব্যক্তিগত অ্যাকাউন্টসহ মোট আট কোটি ৩০ লাখ অ্যাকাউন্ডের তথ্য চুরি করে। এর মধ্যে ৭০ লাখের বেশি ছিল ব্যবসায়িক অ্যাকাউন্ট। ২০১৪ সালের সেপ্টেম্বরে প্রকাশ হওয়া এ ঘটনা রীতিমতো কাঁপন ধরিয়ে দেয় বিশ্বে আর্থিক খাতে। এ ঘটনাটিকেই এখন পর্যন্ত ব্যাংকিং খাতের ইতিহাসে সবচেয়ে বড় সাইবার হামলা হিসেবে ধরা হয়।

যুক্তরাষ্ট্রভিত্তিক আর্থিকসেবা প্রতিষ্ঠান ডিপোজিটরি ট্রাস্ট অ্যান্ড ক্লিয়ারিং করপোরেশনের (ডিটিসিসি) একটি জরিপে বলা হয়, ব্যাংক খাতসহ বৈশ্বিক আর্থিক প্রতিষ্ঠানগুলোর জন্য এ মুহূর্তে সবচেয়ে বড় ঝুঁকি সাইবার হামলা। এই খাতসংশ্লিষ্ট ৭০ শতাংশ পেশাজীবীই জানিয়েছে এ মুহূর্তে প্রধান নিরাপত্তা ঝুঁকি সাইবার হামলা। আর এ বিষয়টি স্পষ্ট বোঝা যায় টেলিকম সেবা প্রতিষ্ঠান ভারজনের একটি জরিপে। ২০১৫ সালে প্রকাশিত তাদের অনুসন্ধানী রিপোর্টে বলা হয়, ২০১৪ সালে আর্থিক প্রতিষ্ঠানগুলোর তথ্যভাণ্ডারে হ্যাকাররা অন্তত ২৭৭ বার হানা দিয়েছে।

যা সরকারি প্রতিষ্ঠানগুলোর পর দ্বিতীয় সর্বোচ্চ।

২০১৫ সালে ‘কারবানাক’ নামে এক ধরনের সাইবার হামলার কথা উদ্ঘাটন করে ক্যাস্পারেস্টিক ল্যাব। প্রতিষ্ঠানটি জানায়, একদল সাইবার গ্যাং দুই বছর ধরে অত্যাধুনিক প্রযুক্তি ব্যবহার করে আর্থিক প্রতিষ্ঠানগুলোর সুরক্ষিত কোষাগারে ঢুকে যাচ্ছে। এভাবে তারা এক শরও বেশি আর্থিক প্রতিষ্ঠান থেকে ৯৮০ মিলিয়ন ডলার চুরি করতে সফল হয়। এর মধ্যে একটি প্রতিষ্ঠানের অনলাইন প্ল্যাটফর্মে ঢুকে তারা ১০ মিলিয়ন ডলার চুরি করে।

কাসপারস্কির মতে, এই দস্যুদল সাইবার ডাকাতির নতুন ফর্মুলা ব্যবহার করছে। তারা ব্যাংক ও আর্থিক প্রতিষ্ঠান থেকে অর্থ চুরি করে তাদের খুঁজে পাওয়ার পথও বন্ধ করে দেয়। তারা কম্পিউটার ভাইরাস ব্যবহার করে কম্পানির নেটওয়ার্ক নষ্ট করে দেয় এবং কম্পানির সব ধরনের রেকর্ড ও লেনদেন ভালো করে দেখে নেয়। অনেক সময় গ্রাহকের অ্যাকাউন্ট থেকে অর্থ তাদের নিজেদের অ্যাকউন্টে নিয়ে নেয়। কাসপারস্কির মতে, ব্যাংক ডাকাতির এসব ঘটনা প্রতি দুই থেকে চার মাসের মধ্যে হয়।

এইচএসবিসি ব্যাংকের প্রধান তথ্য নিরাপত্তা অফিসার সিমন হ্যালস বলেন, অর্থ যদিও সাইবার সন্ত্রাসীদের প্রধান টার্গেট, তারা এর পাশাপাশি গ্রাহকদের গুরুত্বপূর্ণ তথ্য-উপাত্তও চুরি করে নিয়ে যাচ্ছে। আর বর্তমান সময়ে ঝুঁকিটি আসছে ডিজিটাল চ্যানেলে।

বিশ্লেষকরা বলছেন, আর্থিক প্রতিষ্ঠানগুলোই হচ্ছে সাইবার সন্ত্রাসীদের প্রধান টার্গেট। কারণ অর্থনীতিতে গতিসঞ্চার করতে এগুলোই মুখ্য ভূমিকা পালন করে। ফলে সরকার থেকে শুরু করে নিয়ন্ত্রক প্রতিষ্ঠানগুলোকে এ ব্যাপারে অনেক বেশি সতর্ক হতে হবে। কারণ যেকোনো মুহূর্তের একটি হামলা পুরো অর্থব্যবস্থাকে অচল করে দিতে পারে। আইন প্রতিষ্ঠান নর্টন রোজ ফুলব্রাইটের (এনআরএফ) অংশীদার ডেভিড নাভেট্টা বলেন, ‘সরকারগুলোর অবশ্যই দায়িত্ব সব ধরনের আর্থিক প্রতিষ্ঠানের সাইবার নিরাপত্তা নিশ্চিতে ব্যবস্থা নেওয়া। কারণ অর্থের লেনদেন এবং পুঁজিতে অবাধ প্রবেশের ওপর নির্ভর করে বিশ্ব অর্থনীতি। ’

সম্প্রতি কম্পিউটার জায়ান্ট ডেলের এক জরিপে বলা হয়, বিশ্বে যতগুলো সাইবার হামলা ঘটছে তার ৮০ শতাংশ হচ্ছে আর্থিক প্রতিষ্ঠানগুলোর ওপর। এর মধ্যে সবচেয়ে বেশি হুমকিতে রয়েছে যুক্তরাষ্ট্র, যুক্তরাজ্য এবং অস্ট্রেলিয়ার মতো দেশগুলো। এ ছাড়া এশিয়া অঞ্চলেও ক্রমান্বয়ে বাড়ছে সাইবার হামলা। বিশেষ করে ব্যাংকগুলো মোবাইল প্ল্যাটফর্ম গড়ে তোলায় হ্যাকাররা এখন আর্থিক প্রতিষ্ঠান এবং গ্রাহকদের টার্গেট করছে।

ডেলের সিনিয়র নিরাপত্তা গবেষক পলাভ খান্দার বলেন, ব্যাংকগুলো পেমেন্ট এবং ব্যাংকিং অ্যাপ্লিকেশনের ক্ষেত্রে মোবাইল প্ল্যাটফর্মের দিকে যাওয়ায় এ সেবায় সাইবার হামলা বাড়ছে। ফলে এ খাত অনেকটাই অরক্ষিত অবস্থায় রয়েছে। সাইবার হামলার আরেক ধরনের উদাহরণ পাওয়া যায় গত বছরের নভেম্বরে। সন্ত্রাসীরা ‘ডিডিওএস’ নামে এক ধরনের উন্নত প্রযুক্তি ব্যবহার করে প্রতিষ্ঠানের ওয়েবসাইট বন্ধ করে দেওয়ার হুমকি দিয়ে চাঁদা দাবি করে। গত বছরের নভেম্বরে ফিন্যানশিয়াল টাইমসের এক প্রতিবেদনে বলা হয়, একদল হ্যাকার তিনটি গ্রিক ব্যাংককে টার্গেট করে এবং তারা প্রত্যেকটি প্রতিষ্ঠান থেকে ২০ হাজার বিটকয়েন (৮.১ মিলিয়ন ডলার) করে চাঁদা দাবি করে।

ওয়াশিংটনভিত্তিক আর্থিক গবেষণা প্রতিষ্ঠান হ্যামিলটন প্লেস স্ট্র্যাটেজিসের এক প্রতিবেদনে বলা হয়, সাইবার সন্ত্রাসের ফলে বিশ্ব অর্থনীতিতে প্রতিবছর ক্ষতি হচ্ছে ৪৫০ বিলিয়ন ডলার। গত পাঁচ বছরে সাইবার সন্ত্রাস বেড়েছে ২০০ গুণ, যা অব্যাহতভাবে বাড়ছে।

বিশ্লেষকরা বলছেন, সাইবার হামলার এসব ঘটনায় প্রতিষ্ঠানগুলোর অর্থনৈতিক যে মূল্য গুনতে হয় তার চেয়ে বেশি ক্ষতি হয় ভাবমূর্তি ক্ষুণ্ন হওয়া বা গ্রাহক আস্থা হারানোর মধ্য দিয়ে। ফলে বিষয়টি বড় ধরনের ভাবনার কারণ হয়ে দাঁড়িয়েছে আর্থিক প্রতিষ্ঠানগুলোর জন্য। তাই এ খাতে বিনিয়োগও বাড়ছে। নিরাপত্তা বিশ্লেষকরা বলছেন, সাইবার সন্ত্রাস দ্রুত সম্প্রসারিত হচ্ছে। যা বাণিজ্য, প্রতিযোগিতা সক্ষমতা এবং উদ্ভাবনকে ধ্বংস করে দিচ্ছে।

সিএসআইএসের সিনিয়র ফেলো জেমস এ লুইস বলেন, ‘এটি একটি বৈশ্বিক সমস্যা। অথচ এ ঝুঁকি মোকাবিলায় আমরা এখনো যথেষ্ট পরিমাণ পদক্ষেপ নিইনি। ’ তাঁর মতে, সাইবার সন্ত্রাস হচ্ছে উদ্ভাবনের ওপর এক ধরনের কর। এর ফলে উদ্ভাবনকারীরা শ্রম এবং অর্থ বিনিয়োগ করে তাঁদের প্রাপ্তি সুখকর হয় না। এতে স্বাভাবিকভাবেই বিশ্বে উদ্ভাবন কমে যায়।

তাই প্রযুক্তি বিশেষজ্ঞরা মনে করেন, এ মুহূর্তে প্রতিটি আর্থিক প্রতিষ্ঠানেরই উচিত হবে প্রতিষ্ঠানের কার্যক্রম বৃদ্ধির পাশাপাশি সাইবার নিরাপত্তা বলয় শক্তিশালী করা। এ ক্ষেত্রে সব আর্থিক প্রতিষ্ঠানের মধ্যেই নিরাপত্তা তথ্য সমন্বয় কিংবা বিনিময় হতে পারে। এটি দেশের পাশাপাশি আঞ্চলিক ও বৈশ্বিক পর্যায়ে গড়ে তুলতে হবে। ব্যাংকার ম্যাগাজিন, রয়টার্স, ওয়াশিংটন পোস্ট, সিএনবিসি।


মন্তব্য