সাইবার হামলার ঝুঁকিতে দেশের অর্ধেক ব্যাংক

বাংলাদেশের অর্ধেক ব্যাংক এখনও সাইবার নিরাপত্তা ঝুঁকিতে থাকায় একে বড় ধরণের বিপর্যয় হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা।

বাংলাদেশ ইন্সটিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) প্রকাশিত এক গবেষণা প্রতিবেদনে এ তথ্য জানা গেছে।

প্রতিবেদন থেকে জানা যায় যে, দেশের মোট ব্যাংকের ৫০ ভাগ সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডব্লিউ) সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি। ৩৫ শতাংশ ব্যাংক আংশিক এবং ১৫ শতাংশ ব্যাংক এই ফায়ারওয়াল স্থাপনের অনুমোদন পর্যায়ে রয়েছে। ফলে এই ৫০ শতাংশ ব্যাংকের সাইবার নিরাপত্তা মারাত্মক ঝুঁকির মুখে রয়েছে বলে জানিয়েছেন প্রযুক্তি বিশেষজ্ঞ জাকারিয়া স্বপন।

নেক্সট জেনারেশন ফায়ারওয়াল কি?

এই ফায়ারওয়াল হল হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ যা কোন একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে।

ব্যাংকের যেখানে ইন্টারনেট সংযোগ থাকে, সেখানে এই যন্ত্রটি স্থাপন করা হয় গেইট-কিপার হিসেবে।

ইন্টারনেট ব্যবহারের সময় সাইবার-স্পেসের মাধ্যমে কম্পিউটার, সার্ভার এবং রাউটার ইত্যাদির মধ্যে দিয়ে তথ্য আদান প্রদান হয়। প্রতিবেদনে এসব তথ্য তুলে ধরেছে বিবিসি বাংলা।

ওই প্রতিবেদনে আরও তুলে ধরা হয়- ফায়ারওয়াল এর মূল উদ্দেশ্য হল এই তথ্য আদান প্রদানের সময় সেটি নিরাপদ কী না যাচাই-বাছাই করা।

এক কথায় তথ্য সংরক্ষণ ও নিরাপত্তার ঢাল। এবং এই ফায়ারওয়াল আপ-টু-ডেট না থাকে তাহলে হ্যাকাররা চাইলেই সেই নিরাপত্তার বলয় ভেদ করতে পারবে। কেননা এখন হ্যাকারদের কাছে আধুনিক সব সরঞ্জাম রয়েছে।

সাইবার হামলা ঠেকাতে করণীয়

বাংলাদেশের প্রত্যেকটা ব্যাংক এখন ডিজিটালাইড হয়ে গিয়েছে। এখন প্রতিটি ব্যাংক ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।

অর্থাৎ টাকাটা ভার্চুয়াল হয়ে গেছে, যার সবই থাকে ব্যাংকে।

তাই এই ব্যাংকগুলো যদি নিরাপদ না হয় তাহলে ব্যাংকের ওপরে নির্ভর করে আর্থিক লেনদেনের যতো চ্যানেল আছে, যেমন: মোবাইল ব্যাংকিং, এটিএম কার্ড পেমেন্ট সবই ঝুঁকির মুখে পড়বে।

সাইবার হামলা হলে ওই ব্যাংক এবং তাদের সব গ্রাহক উভয়ই সর্বস্ব খুইয়ে ফেলতে পারেন বলে তিনি সতর্ক করেন। যার প্রভাব সামগ্রিক অর্থনীতিতেও পড়তে পারে।

মিস্টার স্বপন বলেন, ‘এখন ঘরে বসেই একটা ব্যাংক থেকে আরেকটা ব্যাংকে মুহূর্তেই টাকা পাঠানো যায়। এখানে কার এবং রিয়েল টাইম গ্রস সেটেলমেন্টের আওতায় বিশাল অংকের টাকাও পাঠানো সম্ভব। এখন কেউ যদি ব্যাংকের ভোল্টে বা গ্রাহকের অ্যাকাউন্ট হ্যাক করে তাহলে চাইলেই এক মুহূর্তে তার সব সম্পদ লুট করে নিতে পারে।’

একটি ব্যাংকিং সিস্টেমের সাইবার নিরাপত্তা যদি হুমকির মুখে থাকে তাহলে তার পরিণতি কতোটা ক্ষতিকর হতে পারে সেটা বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা থেকেই আঁচ করা যায়।

এছাড়া সম্প্রতি বিশ্বব্যাপী আরও কয়েকটি সাইবার দুর্ঘটনার পর আইটি নিরাপত্তার বিষয়টি ব্যাপকভাবে আলোচনায় আসে।

মিস্টার স্বপন জানান, ‘প্রযুক্তি প্রতিনিয়ত পরিবর্তন হয়, সেই মোতাবেক মানুষ বা প্রতিষ্ঠান নিজেদের আপডেট না করলে, যেকোনো সময় যেকোনো দুর্ঘটনা ঘটতে পারে।’

তবে শুধু প্রযুক্তিগত উন্নয়ন যথেষ্ট নয় উল্লেখ করে তিনি বলেন, এ ধরণের আপগ্রেডেড প্রযুক্তি ব্যবহারের দক্ষ জনবল থাকাও জরুরি। আর ব্যাংকের প্রতিটি কর্মকর্তাকে প্রতিনিয়ত দক্ষ করে তুলতে সাইবার নিরাপত্তার বিষয়ে যথাযথ প্রশিক্ষণের ওপরও তিনি জোর দেন।

সেইসঙ্গে প্রয়োজন সাইবার সিকিউরিটি বিষয়ক নিয়মিত তদারকির। নাহলে প্রযুক্তি থাকা সত্ত্বেও ব্যাংক সাইবার হামলার মুখে পড়তে পারে বলে তিনি সতর্ক করেন।

‘শুধু যন্ত্র বসালেই কাজ হবেনা। সেই যন্ত্র চালানোর মতো দক্ষ জনবল দরকার। আবার সাইবার সিকিউরিটির বড় বিষয়ই হল মনিটরিং করা। উন্নত প্রযুক্তির আওতায় দক্ষ জনবল যতো বেশি মনিটর করবে ততোই নিরাপত্তা নিশ্চিত করা সম্ভব হবে।’ বলেন, জাকারিয়া স্বপন।

গ্রাহকদের সচেতনতা কতোটা জরুরি

কোন ব্যাংকিং সিস্টেমে সাইবার হামলার সবচেয়ে বড় ঝুঁকি হল, এক্ষেত্রে গ্রাহকদের সচেতনতা কোন কাজে লাগেনা।

মিস্টার স্বপনের জানান, ‘যদি হ্যাকার ওই ব্যাংকের ভোল্টে প্রবেশ করতে পারে তাহলে ওই ব্যাংকের সব গ্রাহকের তথ্য উন্মুক্ত হয়ে যায়। হ্যাকার চাইলেই তার অ্যাকাউন্টের অর্থ পাচার করতে পারবে।’

এক্ষেত্রে ওই গ্রাহক ব্যক্তিগতভাবে যতোই সতর্ক বা সচেতন থাকুক না কেন, তাতে কোন লাভ হবেনা। এবং গ্রাহকদের এ ক্ষেত্রে কোন নিয়ন্ত্রণও নেই।

তবে ব্যাংকের নিরাপত্তাহীনতার কারণে যদি আপনার কোন টাকা অ্যাকাউন্ট থেকে গায়েব হয়ে যায়, তাহলে সেটা দ্রুত ব্যাংকে অভিযোগ দায়েরের মাধ্যমে উদ্ধার করা সম্ভব বলে জানান তিনি।