ভঙ্গুর সাইবার নিরাপত্তা, অদক্ষ প্রযুক্তি বিশেষজ্ঞ আর দুর্বল তথ্যপ্রযুক্তি অবকাঠামোয় সাইবার হামলার ঝুঁকিতে রয়েছে ডিজিটাল ব্যাংকিং সিস্টেম। পরিবর্তনশীল চাহিদা পূরণে ব্যাংকগুলো ধীরে ধীরে অনলাইন ও ডিজিটালের দিকে ঝুঁকলেও ঠিকভাবে নেয়া হয়নি নিরাপত্তাব্যবস্থা।
দেশের সরকারি ও বেসরকারি ব্যাংকগুলোকে এ নিয়ে লিখিত ও মৌখিকভাবে সতর্ক করেছে পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি)। কিন্তু সেই সতর্কবার্তায় গা করেনি কেউ। এবার সরকারের উচ্চ মহল থেকে দেশের সাইবার নিরাপত্তা জোরদারের জন্য সংশ্লিষ্টদের নির্দেশ দেয়ার পর নড়েচড়ে বসেছে সবাই।
বিশেষজ্ঞ ও ব্যাংকসংশ্লিষ্টরা বলছেন, নিরাপত্তা জোরদার করতে এ ক্ষেত্রে প্রচুর বিনিয়োগ করতে হয়। সেটা না করতেই এ অবহেলা ব্যাংকগুলোর।
সিআইডি-প্রধান মোহাম্মদ আলী মিয়া গতকাল বুধবার দৈনিক বাংলাকে বলেন, ‘বড় একটা ঝুঁকি সব সময় ছিল এবং আছে। আমরা ব্যাংকসহ প্রতিটি আর্থিক প্রতিষ্ঠানকে বারবার সতর্ক করে যাচ্ছি। তাদের উচিত আইটিতে উন্নত প্রযুক্তি আর দক্ষ জনবল নিয়োগ করা।’
দেশের প্রতিটি ব্যাংক ডিজিটাইজড করা হয়েছে। প্রতিটি ব্যাংক ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়। অর্থাৎ টাকা ভার্চুয়াল হয়ে গেছে, যার সবই থাকে ব্যাংকে। তাই ব্যাংকগুলো যদি নিরাপদ না হয়, তাহলে ব্যাংকের ওপরে নির্ভর করে আর্থিক লেনদেনের যত চ্যানেল আছে, যেমন: মোবাইল ব্যাংকিং, এটিএম কার্ড পেমেন্ট সবই ঝুঁকির মুখে পড়বে বলে মন্তব্য করেন মোহাম্মদ আলী।
বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম) বলেছে, আধুনিক ব্যাংকব্যবস্থা শুরুর পর গত দুই বছরে দেশের ৬৮ শতাংশ ব্যাংক ম্যালওয়্যার আক্রমণের শিকার হয়েছে। পাশাপাশি ব্যাংকগুলোর একটি বড় অংশ র্যানসমওয়্যার আক্রমণের মুখে পড়েছে। এ ধরনের আক্রমণে ব্যাংকের তথ্য নিরাপত্তা হুমকির সম্মুখীন।
কিছুদিন আগেই ব্যাংক, মোবাইল আর্থিক সেবা (এমএফএস) ও পেমেন্ট সার্ভিস প্রোভাইডারের মধ্যে অর্থ স্থানান্তরে ‘বিনিময়’ নামে একটি সেবা চালু করে কেন্দ্রীয় ব্যাংক। উদ্বোধনের সাত দিনের মধ্যেই প্রতারণামূলকভাবে এই প্ল্যাটফর্ম থেকে ৯৭ লাখ টাকা আত্মসাতের ঘটনা ঘটেছে।
সাইবার পুলিশ সেন্টারের অতিরিক্ত ডিআইজি কামরুল আহসান দৈনিক বাংলাকে বলেন, সিআইডির পক্ষ থেকে সব ধরনের ওয়েবসাইটে সাইবার নিরাপত্তা নিয়ে কথা বলা হয়েছে। সরকার এখন বিষয়গুলো নিয়ে কাজ করছে।
এমন পরিস্থিতিতে ব্যাংকগুলো কী ধরনের প্রস্তুতি নিচ্ছে, সে বিষয়ে জানতে চাইলে সিটিজেনস ব্যাংক পিএলসির এসভিপি ও হেড অব আইসিটি ডিভিশন কাজী মো. এহসানুজ্জামান দৈনিক বাংলাকে বলেন, ‘সাইবার হামলার কথা মাথায় রেখে আমরা শুরু থেকেই অত্যাধুনিক নেটওয়ার্ক ডিভাইস ব্যবহার করছি। আমাদের আছে নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার। নেটওয়ার্কের সুরক্ষা, লেয়ার ও অ্যাপ্লিকেশন লেয়ারের জন্য আমরা আরও কিছু সফটওয়্যার ব্যবহার শুরু করেছি। সেগুলো নিয়মিত আপডেট করা হচ্ছে, যার ফলে হ্যাকিং হওয়ার আশঙ্কা আর থাকছে না।’
২০১৬ সালে সাইবার হামলার মাধ্যমে বাংলাদেশের কেন্দ্রীয় ব্যাংকের মোট ১০ কোটি ১০ লাখ ডলারের রিজার্ভ চুরির ঘটনা ঘটেছিল, যাকে ব্যাংকিং খাতে পৃথিবীতে এখন পর্যন্ত সবচেয়ে বড় চুরির ঘটনা বলা হয়। এরপর থেকেই সাইবার হামলার বিষয়টি দেশের ব্যাংকিং খাতের জন্য একটি উদ্বেগের বিষয়।
অথচ এখনো সাইবার নিরাপত্তা পরিপূর্ণরূপে নিশ্চিত করতে পারেনি ব্যাংকগুলো।
২০১৯ সালে বিআইবিএমের এক গবেষণায় বলা হয়, দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি। যার ফলে ঝুঁকি থেকেই যায়। এর মধ্যে ব্যাংক খাতের লেনদেনগুলো ডিজিটাল করা হচ্ছে।
এর অংশ হিসেবেই নতুন বছর শুরু হওয়ার কয়েক দিন আগে দেশের সাইবার নিরাপত্তা জোরদারের জন্য সংশ্লিষ্টদের নির্দেশ দেয় মন্ত্রিসভা। ১২ ডিসেম্বর মন্ত্রিসভার নিয়মিত বৈঠকে অনির্ধারিত আলোচনায় এ নির্দেশ দেয়া হয়। প্রধানমন্ত্রীর কার্যালয়ে প্রধানমন্ত্রী শেখ হাসিনার সভাপতিত্বে অনুষ্ঠিত হয় মন্ত্রিসভার বৈঠক। পরে সচিবালয়ে সংবাদ সম্মেলন করে বৈঠকের সিদ্ধান্ত জানান সদ্য সাবেক মন্ত্রিপরিষদ সচিব খন্দকার আনোয়ারুল ইসলাম।
সাইবার নিরাপত্তাব্যবস্থা কেন জোরদার করতে বলা হয়েছে, এমন প্রশ্নের জবাবে তিনি সাংবাদিকদের বলেন, দু-তিন বছর ধরেই বিষয়টি দেখা হচ্ছে। এখন বিষয়টিতে আরও জোর দেয়া এবং আধুনিক উপকরণ নিশ্চিত করতে বলা হয়েছে। কোনোভাবেই যেন ওয়েবসাইট বা অন্য কোনো বিষয় হ্যাক করা না যায়। এ ছাড়া ধীরে ধীরে ডিজিটাল ব্যাংকিং ব্যবস্থায় যাওয়া হচ্ছে। এগুলোতে যেন ভালো রকমের নিরাপত্তাব্যবস্থা থাকে।
ব্যাংক খাতে সাইবার হামলা বা অর্থনীতি অপরাধ নিয়ে কাজ করে পুলিশের অপরাধ তদন্ত বিভাগ সিআইডি। সংস্থাটির কর্মকর্তাদের দাবি, দীর্ঘদিন ধরেই দুর্বল এই নিরাপত্তাব্যবস্থা নিয়ে কাজ করার পরামর্শ দিচ্ছেন তারা। এমনকি লিখিতভাবেই জানানো হয়েছিল সংশ্লিষ্টদের। বিষয়গুলো স্বীকার করে ব্যাংকগুলো বলছে, সরকার বা ব্যাংকসংশ্লিষ্ট এমন সতর্কতার বিষয় তারাও জানেন। সেটা জেনেই নানা ধরনের পদক্ষেপ নিয়েছেন। তারপরও কিছু জটিলতা রয়েছে।
দেশের বৃহৎ একটি রাষ্ট্রায়ত্ত বাণিজ্যিক ব্যাংক রূপালী। ব্যাংকের আইটি বিভাগের ঊর্ধ্বতন এক কর্মকর্তা বলেন, ‘বর্তমানে আমাদের বেশ কিছু সেবা সরাসরি ইন্টারনেটভিত্তিক নেই। সে ক্ষেত্রে সাইবার ঝুঁকি নেই বললেই চলে। তবে এই ব্যাংকের ই-মেইল গেটওয়ে যেহেতু রয়েছে, সেই অংশটুকু ঝুঁকিতে থাকতে পারে। তবে এতে কোনোভাবে আক্রমণ হলেও অর্থনৈতিক কোনো ক্ষতি হবে না। তারপরও নিরাপত্তাব্যবস্থা জোরদার করা হচ্ছে।’
দক্ষ কর্মীর অভাব
বিআইবিএম প্রকাশিত এক গবেষণায় বলা হচ্ছে, নিরাপত্তাব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকদের সচেতনতার অভাবে দেশের ৩৬ শতাংশের বেশিসংখ্যক ব্যাংক সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে।
বিআইবিএম ২০২০ সাল পর্যন্ত ব্যাংকিং খাতের সার্বিক সাইবার নিরাপত্তা পরিস্থিতির ওপর ভিত্তি করে এই গবেষণা চালিয়েছে।
গবেষণা প্রতিবেদন অনুযায়ী, বাংলাদেশের ৬১টি ব্যাংকের মধ্যে মাত্র ১৮টি এখন পর্যন্ত সাইবার হুমকি পর্যবেক্ষণ, প্রতিরোধ, শনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়া জানাতে সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করেছে। বাংলাদেশের ব্যাংকগুলো চীন থেকে সবচেয়ে বেশি (২৪ শতাংশ) সাইবার হামলার মুখোমুখি হয়। এর পরের স্থানগুলোতে আছে যথাক্রমে উত্তর কোরিয়া (১৩ শতাংশ), যুক্তরাষ্ট্র ও পাকিস্তান (উভয় ৭ শতাংশ করে)।
প্রতিবেদনে তথ্যপ্রযুক্তিগত সমস্যার সমাধান ও উপকরণ বিক্রেতাদের বেশির ভাগ অপরাধের ক্ষেত্রে নেপথ্যে থাকার জন্য দায়ী করা হয়। অর্থাৎ যেসব ব্যক্তি ও সংস্থা বিভিন্ন ব্যাংকে সফটওয়্যার এবং হার্ডওয়্যার সরবরাহ এবং স্থাপন করে, তারাই অনেক ক্ষেত্রে সাইবার অপরাধের সঙ্গে যুক্ত থাকে।
