kalerkantho

বৃহস্পতিবার । ১৪ মাঘ ১৪২৭। ২৮ জানুয়ারি ২০২১। ১৪ জমাদিউস সানি ১৪৪২

ব্যাংকে সাইবার নিরাপত্তা নিয়ে খামখেয়ালি

জিয়াদুল ইসলাম    

২৪ নভেম্বর, ২০২০ ০২:২৯ | পড়া যাবে ৫ মিনিটে



ব্যাংকে সাইবার নিরাপত্তা নিয়ে খামখেয়ালি

আর্থিক লেনদেনের ক্ষেত্রে গ্রাহকরা প্রযুক্তিনির্ভর সেবায় এখন সিদ্ধহস্ত। ব্যাংকগুলোও ডিজিটাল মাধ্যমে সেবা সম্প্রসারণে জোর দিচ্ছে। কিন্তু ডিজিটাল মাধ্যমে সেবা সম্প্রসারণে সাইবার নিরাপত্তা যতটা নিশ্ছিদ্র করার দরকার, সেটা না করে ব্যাংকগুলো খামখেয়ালি করছে। বিশেষ করে, ব্যাংকের পর্ষদই আইটি খাতে বিনিয়োগে আগ্রহ দেখায় না। সাইবার নিরাপত্তা জোরদারে বাংলাদেশ ব্যাংকের যেসব নির্দেশনা ছিল, সেগুলো গত চার বছরেও মানেনি অনেক ব্যাংক। এতে সাইবার হামলা ঠেকাতে মাঝেমধ্যেই ব্যাংকগুলোকে সেবা বন্ধ রাখার মতো সিদ্ধান্ত নিতে হচ্ছে। এটা নিয়ে উদ্বেগ-উত্কণ্ঠা বেড়েই চলছে।

বিশ্লেষকরা বলছেন, মানুষ এখন ডিজিটাল লেনদেনে অভ্যস্ত হয়ে গেছে। ফলে এ সেবা বিঘ্নিত হলে বা হঠাৎ বন্ধ করলে ভোগান্তিতে পড়েন গ্রাহকরা। তাই সাইবার হামলা ঠেকাতে সেবা সীমিত বা বন্ধ রাখা কোনো সমাধান নয়। বরং হামলা ঠেকানোর মতো নিরাপত্তাবলয় নিশ্চিত করতে হবে। সাইবার অপরাধীদের চিহ্নিত করে আইনের আওতায় আনতে হবে। এ ছাড়া আইটি খাতে বিনিয়োগ বাড়ানো, দক্ষ জনবল নিয়োগ ও কর্মীদের প্রশিক্ষণের ব্যবস্থা করতে হবে।

বাংলাদেশ ব্যাংকের রিজার্ভ চুরি, কয়েকটি ব্যাংকের এটিএম থেকে টাকা হাতিয়ে নেওয়াসহ বিভিন্ন জালিয়াতির ঘটনায় কয়েক বছর ধরে বেশ আলোচনায় রয়েছে ব্যাংকিং খাত। এসব ঘটনার পর এ খাতের সাইবার নিরাপত্তার বিষয়টি জোরেশোরে আলোচনা হয়। তখনই কেন্দ্রীয় ব্যাংক থেকে সব ব্যাংকের সাইবার নিরাপত্তা নিশ্ছিদ্র করতে বেশ কিছু নির্দেশনা দেওয়া হয়। এর মধ্যে প্রতিটি ব্যাংকে নেক্সট জেনারেশন ফায়ারওয়াল স্থাপন, এটিএম বুথে অ্যান্টিস্কিমিং ডিভাইস স্থাপন, পিন শিল্ড ডিভাইস বসানো, স্বয়ংক্রিয় এসএমএসের মাধ্যমে লেনদেনের তথ্য সংরক্ষণ এবং নিয়মিত তথ্য যাচাই করে প্রয়োজনীয় ব্যবস্থা নিতে বলা হয়। খোঁজ নিয়ে জানা যায়, সব ব্যাংক এখনো নেক্সট জেনারেশন ফায়ারওয়াল এবং সব এটিএম বুথে অ্যান্টিস্কিমিং ডিভাইস স্থাপন করতে পারেনি। এতে ব্যাংকগুলোর সাইবার নিরাপত্তা ঝুঁকির মধ্যে রয়েছে।

সাইবার হামলার শঙ্কায় গত আগস্ট থেকে ব্যাংকগুলো সতর্কতা অবলম্বন করছে। ওই সময় ‘বিগল বয়েজ’ নামের উত্তর কোরীয় হ্যাকার গ্রুপই সাইবার হামলা চালানোর চেষ্টা করেছিল। ওই গ্রুপটিই আবার দেশের ব্যাংক ও সুইফট নেটওয়ার্কে হামলা চালাতে পারে বলে গত বৃহস্পতিবার অর্থ মন্ত্রণালয় থেকে ব্যাংকগুলোকে সতর্ক করে চিঠি পাঠানো হয়েছে। এর পরই বাড়তি সতর্কতা হিসেবে কয়েকটি ব্যাংক অনলাইন লেনদেন সীমিত ও এটিএম সেবা রাত ১১টা বা ১২টা থেকে সকাল ৬টা-৭টা পর্যন্ত বন্ধ রাখছে।

তথ্য-প্রযুক্তি বিষয়ক প্রতিষ্ঠান ব্যাকডোর লিমিটেডের ব্যবস্থাপনা পরিচালক (এমডি) তানভীর হাসান জোহা বলেন, দেশে সাইবার হামলার হুমকি এর আগেও এসেছে। এ ধরনের হুমকি যদি সত্যিই এসে থাকে তাহলে এটা কে বা কারা করেছে বা কোথা থেকে এসেছে তার উৎসও আছে। তাহলে কেন আইনি ব্যবস্থা নেওয়া হচ্ছে না। শুধু বলা হচ্ছে হামলা হতে পারে, সতর্কতামূলক ব্যবস্থা নিন। বিগল বয়েজ যে ম্যালওয়্যার পাঠিয়েছে তার পর্যাপ্ত তথ্য সরকারের কাছে আছে কি না সেই সন্দেহ প্রকাশ করে তিনি বলেন, যদি তথ্য থেকেই থাকে তাহলে সেটি ফাঁস করে দেন। আসলে ম্যালওয়্যার শনাক্ত করার কোনো তথ্য নেই। তাই শঙ্কার কথা বলা হচ্ছে বারবার।

বিআইবিএমের ২০১৯ সালের এক গবেষণা প্রতিবেদনে বলা হয়, মোট ব্যাংকের ৫০ শতাংশ এখনো সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল পুরোপুরি স্থাপন করতে পারেনি। এর মধ্যে ৩৫ শতাংশ ব্যাংক আংশিক এবং ১৫ শতাংশ ব্যাংক ফায়ারওয়াল স্থাপনের অনুমোদন পর্যায়ে রয়েছে। ফলে আংশিক ও অনুমোদন পর্যায়ে থাকা এই ৫০ শতাংশ ব্যাংকের সাইবার নিরাপত্তা এখনো ঝুঁকিতে রয়েছে।

বাংলাদেশ ইনিস্টিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) সহযোগী অধ্যাপক মাহবুবুর রহমান আলম বলেন, হ্যাকারদের আটকানোর মতো টেকনোলজি অনেক ব্যাংকের নেই। ফলে সাইবার হামলা ঠেকাতে এটিএম সেবা বন্ধ রাখা ছাড়া তাদের বিকল্প উপায়ও নেই। তবে যারা বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী নেক্সট জেনারেশন ফায়ারওয়াল স্থাপন করেছে তাদের শঙ্কার কিছু নেই। যারা এটি স্থাপন করতে পারেনি তারা শঙ্কা বা ভয় থেকে মাঝে মাঝেই সেবা বন্ধ করে দিচ্ছে।

ম্যালওয়্যারের আক্রমণ, সাইবার নিরাপত্তা প্রস্তুতি, হালনাগাদ সাইবার নিরাপত্তাসংক্রান্ত আইন বিবেচনায় নিয়ে যুক্তরাজ্যের গবেষণা প্রতিষ্ঠান কমপারিটেকের ২০১৯ সালের গবেষণায় বাংলাদেশের মোট মোবাইল সংখ্যার ৩৫.৯১ শতাংশ এবং পারসোনাল কম্পিউটারের ১৯.৭ শতাংশ ম্যালওয়্যারে আক্রান্ত হওয়ার তথ্য উঠে আসে। কমপারিটেকের তালিকায় বাজে সাইবার নিরাপত্তার দিক দিয়ে বাংলাদেশের অবস্থান ছিল ছয় নম্বরে।

অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের সাবেক চেয়ারম্যান ও বেসরকারি মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান বলেন, সাইবার হামলার ঝুঁকি মোকাবেলায় যেসব নিরাপত্তাব্যবস্থা নেওয়া জরুরি তা অনেক সময় কিছু ব্যাংকের জন্য একটি চ্যালেঞ্জ হয়ে দাঁড়ায়। তবে বাংলাদেশ ব্যাংকের নির্দেশনা অনুযায়ী অনেক ব্যাংকই নেক্সট জেনারেশন ফায়ারওয়াল স্থাপন করতে সক্ষম হয়েছে। তিনি আরো বলেন, যারা সাইবার হামলা চলায়, তারা ক্রমাগত ‘লুপ-হোলস’ খুঁজতে থাকে। তাই ব্যাংকগুলোকে সব সময় এ বিষয়ে সতর্ক থাকতে হয়।

মন্তব্য



সাতদিনের সেরা