সাইবার হামলার ঝুঁকি বাড়ায় সতর্কতা
২০১৩ সালে সোনালী ব্যাংকের আড়াই লাখ ডলার হাতিয়ে নিয়েছিল হ্যাকাররা। আর ২০১৬ সালে নিউইয়র্কের ফেডারেল রিজার্ভে রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮১০ কোটি টাকা (১০১ মিলিয়ন ডলার) চুরি করা হয় সাইবার জালিয়াতির মাধ্যমে। দুটি ঘটনাতেই সুইফটের নেটওয়ার্ক ব্যবহার করা হয় বলে জানিয়েছেন তদন্ত সংশ্লিষ্টরা।
এছাড়া গত এক দশকে বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোকে টার্গেট করে বেশ কয়েকবার সাইবার হামলার চেষ্টা চালায় আন্তর্জাতিক সাইবার অপরাধীরা। যদিও আন্তর্জাতিক বিভিন্ন মাধ্যম থেকে এসব হামলার বিষয়ে আগেভাগেই বা হামলাচেষ্টার প্রাথমিক পর্যায়ে তথ্য পাওয়ায় রক্ষা পায় দেশের ব্যাংকিং সেক্টর। কিন্তু উদ্বেগের বিষয়, সাম্প্রতিক বছরগুলোতে আর্থিক প্রতিষ্ঠান বিশেষ করে ব্যাংকগুলোতে সাইবার হামলা কিংবা হামলাচেষ্টার ঘটনা বেড়েই চলেছে। বিশেষ করে ২০২০ থেকে এ পর্যন্ত হামলার আশঙ্কায় একাধিকবার সতর্কতা জারি করতে হয়েছে বাংলাদেশ ব্যাংক, অর্থ মন্ত্রণালয় এবং সাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত সংস্থা কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি)। হামলার আশঙ্কায় ২০২০ সালের সেপ্টেম্বর বাংলাদেশ ব্যাংক, একই বছরের নভেম্বরে অর্থ মন্ত্রণালয় এবং চলতি মাসে (ফেব্রুয়ারি) উত্তর কোরিয়ার হ্যাকারদের হামলার শঙ্কায় বাংলাদেশ ব্যাংক এবং সিআইআরটি দু’দফা ব্যাংকগুলোর প্রতি সতর্কতা জারি করে।
কিন্তু এতসব ঘটনার পরেও দেশের বেশিরভাগ ব্যাংক সাইবার নিরাপত্তা নিশ্চিতে কেন্দ্রীয় ব্যাংকের নির্দেশনা বাস্তবায়ন করেনি। ২০১৬ সালে রিজার্ভ চুরির পর কেন্দ্রীয় ব্যাংক দেশের সবগুলো ব্যাংকে সাইবার সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করার নির্দেশ দেয়। কিন্তু এ পর্যন্ত মাত্র ৪টি ব্যাংক এসওসি স্থাপন করেছে। নির্দেশনায় কেন্দ্রীয় ব্যাংক প্রতিটি ব্যাংককে দুই থেকে পাঁচ কোটি টাকা ব্যয়ে প্রযুক্তিগত নিরাপত্তা ব্যবস্থা নিশ্চিত করতে বলেছিল। কিন্তু বেশিরভাগ ব্যাংক হয় আংশিক বাস্তবায়ন করেছে অথবা একদমই করেনি। এ অবস্থায় দেশের আর্থিক প্রতিষ্ঠান অরক্ষিত বলে মনে করছেন সাইবার বিশেষজ্ঞরা। তাদের মতে, এখন পর্যন্ত তেমন বড় ধরনের হামলার শিকার হয়নি বাংলাদেশ। কিন্তু ভবিষ্যতে বড় ধরনের হামলার শঙ্কা উড়িয়ে দেওয়া যায় না। তাই দেশের আর্থিক প্রতিষ্ঠানগুলোকে সাইবার নিরাপত্তা ব্যবস্থা আরো জোরদার করার পরামর্শ দিয়েছেন নিরাপত্তা বিশ্লেষকরা।
বেসরকারি ব্যাংক যমুনা ব্যাংক লিমিটেডের হেড অব আইটি সৈয়দ জাহিদ হোসাইন বলেন, ‘গ্লোবালাইজেশনে যেভাবে প্রযুক্তি এগিয়ে গেছে সেদিক থেকে আমরা সবসময়ই পিছিয়ে। এখন ব্যাংকিং শুধু জিওগ্রাফিক্যাল টেরিটোরিতেই নেই। আমদানি রপ্তানি, ই-কমার্স সবকিছুই গ্লোবালি হচ্ছে। যতই গ্লোবালি ব্যাংকিং সেবা বাড়বে ততই ঝুঁকি বাড়বে। আমরা প্রযুক্তির দৌড়ে পিছিয়ে থাকলেও আশপাশের দেশগুলো অনেক এগিয়ে গেছে। আমরা যখন তাদের সাথে ব্যাংকিং এবং ব্যবসা-বাণিজ্যে যাব তখন আমাদের এসব সমস্যা মোকাবিলা করতে হবে।’
তার মতে, কোরিয়া, চীন, জাপানসহ বিভিন্ন দেশ থেকে যেসব বিদেশি বিনিয়োগ আসছে তার আগে এসব সমস্যার সমাধান করতে না পারলে তারাও বিনিয়োগে আগ্রহ হারাবে। সাইবার নিরাপত্তায় তাই দক্ষ ও যোগ্য লোক তৈরিতে যথাযথ প্রশিক্ষণের ওপর জোর দেন তিনি। জাহিদ হোসাইনের মতে, হ্যাকিংয়ের মোকাবিলায় বর্তমানে যেসব সতর্কতামূলক ব্যবস্থা নেয়া হচ্ছে তা দিয়ে সাময়িকভাবে রক্ষা পেলেও বড় ধরনের হামলা মোকাবিলায় এমন নিরাপত্তা কতটা কাজে দেবে তা নিয়ে সন্দিহান তিনি।
তিনি আরো জানান, ‘ব্যাগল বয়েজ’ গ্রুপসহ বিভিন্ন গ্রুপ হ্যাকিংয়ের যে অপচেষ্টা চালাচ্ছে সেটা কেন্দ্রীয় ব্যাংক এবং আন্তর্জাতিক বিভিন্ন মাধ্যম থেকে প্রাপ্ত তথ্য অনুযায়ী আমরা কিছু পূর্বসতর্কতা নেওয়ার সুযোগ পাচ্ছি। আন্তর্জাতিক অনেক ব্যাংক প্রতিনিয়ত আপডেট টুলস নিয়ে কাজ করা সত্তেও হ্যাকিংয়ের শিকার হচ্ছে। কিন্তু আমরা তাদের থেকে অনেক পিছিয়ে। সুতরাং আমরা বেশি ঝুঁকিতে রয়েছি। তাই আমাদের প্রশিক্ষণের মাত্রা বাড়াতে হবে। প্রশিক্ষণের বিকল্প নেই। আমরা যত বেশি রিসোর্স তৈরি করতে পারব তত বেশি এ ধরনের হুমকি মোকাবিলায় সক্ষম হব।’
অন্যদিকে, যুক্তরাষ্ট্রভিত্তিক ইনফরমেশন সিস্টেম অডিট অ্যান্ড কন্ট্রোল অ্যাসোসিয়েশনের ঢাকা চ্যাপ্টারের সাধারণ সম্পাদক, মোহাম্মদ মুশফিকুর রহমান মনে করছেন, ‘বর্তমানে বিভিন্ন ব্যাংকে ফায়ারওয়াল, এন্টিভাইরাস, এন্টি ম্যালওয়ার ইন্সটলসহ সাইবার নিরাপত্তায় বেশকিছু পদক্ষেপ নিয়েছে। এর ফলে যে কেউ চাইলেই হ্যাক করে ফেলতে পারবে না।’ তার মতে, টাকা চুরি হওয়ার দুটি পথ। এক হলো- সুইফট নেটওয়ার্ক যদি কমপ্রোমাইজ হয়ে যায়। কারণ বিভিন্ন দেশের সাথে সুইফট ট্রানজেকশন হয়। এটি হ্যাক হলে তাৎক্ষণিকভাবে কয়েক মিনিটের মধ্যে পুরো ব্যাংক খালি হয়ে যেতে পারে বলে জানান তিনি। দুই হলো- ক্রেডিট কার্ডের মাধ্যমে। তিনি বলেন, ‘অনেকে ক্রেডিট কার্ডের মাধ্যমে অনলাইনে কেনাকাটা করেন। এক্ষেত্রে ডলারের মাধ্যমে পে করতে হয়। এটি ঝুঁকিপূর্ণ। এছাড়া আরেকটি হলো ইন্টারনেট ব্যাংকিং। ইন্টারনেট ব্যাংকিং যদি পুরোপুরি সিকিউর করা না হয় তাহলে হ্যাক হওয়ার সম্ভাবনা থাকে। তবে হ্যাকিংটা খুব সহজ হবে না ফায়ারওয়াল বা রাউটার ভেদ করে ফেলা। কিন্তু সমস্যা হলো- ফায়ারওয়াল বা রাউটার চালাতে যে মানের লোক দরকার সে ধরনের লোকবল নেই। সে লোক তৈরিতে যে ধরনের প্রশিক্ষণ এবং অর্থ খরচ করা প্রয়োজন, সেটা করা হচ্ছে না।’
এই দুই আইটি বিশেষজ্ঞই প্রশিক্ষণ বাড়ানোর ওপর জোর দিয়ে সাইবার নিরাপত্তা সংক্রান্ত বিষয়ে ব্যাংক এবং আর্থিক প্রতিষ্ঠানগুলোকে আরো বেশি প্রশিক্ষণ এবং অর্থ ব্যয়ের পরামর্শ দেন। এজন্য তারা কেন্দ্রীয় ব্যাংকের ২০১৫ সালের মে মাসে প্রণীত আইসিটি গাইডলাইন অনুসরণের পরামর্শ দেন। একইসঙ্গে বাংলাদেশ ব্যাংকেও এ ব্যাপারে ব্যাংকগুলোকে গাইডলাইন বাস্তবায়নে কঠোর হওয়ার পরামর্শ দিয়েছে।
-2018-09-15-15-54-45.jpg)
