আন্তর্জাতিক সারাদেশ

তথ্যভান্ডার বিদেশিদের হাতে, ব্যাংকে সাইবার ঝুঁকি

Written by CrimeSearchBD

বিদেশি কোম্পানির সফটওয়্যারপ্রীতির কারণে ক্রমেই সাইবার হামলার ঝুঁকি বাড়ছে দেশের ব্যাংক খাতে। এই একই কারণে সরকারি-বেসরকারি ব্যাংকের তথ্য চলে যাচ্ছে বিদেশিদের হাতে, যা ব্যাংক খাতের জন্য বড় হুমকি। এখনই এ বিষয়ে সতর্ক না হলে যেকোনো সময় পুরো ব্যাংক খাতে ভয়াবহ ডিজিটাল দুর্যোগ নেমে আসতে পারে বলে মনে করছেন বিশ্লেষকরা। তা ছাড়া বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মতো আবারও বড় দুর্ঘটনা ঘটার আশঙ্কাও রয়েছে।
এ বিষয়ে খোদ ডাক ও টেলিযোগাযোগ মন্ত্রী মোস্তাফা জব্বার ব্যাংকগুলোর বিদেশি সফটওয়্যারনির্ভরতাকে সেক্টরের জন্য বড় ঝুঁকিপূর্ণ বলে মন্তব্য করেছেন। তিনি বলেছেন, ব্যাংকগুলোর উচিত দেশীয় সফটওয়্যার ব্যবহার করা। ব্যাংকগুলো যখন বিদেশি সফটওয়্যার ব্যবহার করে তখন বস্তুতপক্ষেই ধরে নেওয়া যেতে পারে আমাদের ব্যাংকের ডেটাগুলো বিদেশিদের হাতে চলে যায়। এটা হচ্ছে আমাদের প্রাথমিক দুর্বলতা। এসব ভয়ঙ্কর কার্যকলাপ থেকে যদি আমরা বেরিয়ে না আসতে পারি তা হলে দিন দিন ব্যাংকখাত আরও ঝুঁকিতে পড়ে যাবে।
সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডব্লিউ) সফটওয়্যার স্থাপনে সক্ষমতার অভাব, আইটি বিষয়ে দক্ষ জনবলের অভাব, প্রশিক্ষণের অভাবেও সাইবার হামলার ঝুঁকি বাড়ছে। দক্ষ কর্মী তৈরি না করে বিদেশি কোম্পানিগুলোর কাছ থেকে ভালো সফটওয়্যার কিনেই সীমাবদ্ধ রয়েছে ব্যাংকগুলো। করোনায় একদিকে ব্যাংক খাতে লেনদেনে প্রযুক্তিনির্ভরতা বেড়েছে, অন্যদিকে ভয়াবহ সাইবার হামলার আশঙ্কা প্রকাশ করছেন বিশ্লেষকরা।
ব্যাংকগুলোর আইটি পরিচালনা নিয়ে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) সর্বশেষ প্রতিবেদনে জানা গেছে, ব্যাংকগুলোর নিরাপদ নেটওয়ার্ক নিশ্চিতে গুরুত্বপূর্ণ ভূমিকা পালন করে ম্যানেজড সুইচড (লেয়ার-৩), নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডব্লিউ) এবং ই-মেইল গেটওয়ে। কিন্তু দুর্ভাগ্যজনক হলেও সত্য, মাত্র ৫০ শতাংশ ব্যাংক এনজিএফডব্লিউ, ২০ শতাংশ ব্যাংক ব্রাঞ্চ লেভেলে ম্যানেজড সুইচড এবং ৪০ শতাংশ ব্যাংক ই-মেইল গেটওয়ে স্থাপন করেছে।
প্রতিবেদন অনুযায়ী, ব্যাংকিং বিভাগে আইটি বিভাগে কর্মরত জনবলের সংখ্যা (২০১৮ সাল পর্যন্ত) মাত্র ৩ হাজার ২১৩ জন। গড়ে আইটি বিভাগে ৫৭ জন কর্মরত। এর মধ্যে সর্বনিম্ন জনবল ছয় ও সর্বোচ্চ ৩৭৪ জন। রাষ্ট্রায়ত্ত ব্যাংকে সর্বোচ্চ ১১৬ এবং সর্বনিম্ন ৪১ জন। নন-আইটি কর্মকর্তার জন্য মাত্র একজন। বেসরকারি ব্যাংকে সর্বোচ্চ ৯১ এবং সর্বনিম্ন ১৪ জনের জন্য একজন। বিদেশি ব্যাংকে সর্বোচ্চ ৪৫ এবং সর্বনিম্ন ১৪ জনের জন্য একজন আইটি কর্মকর্তা রয়েছেন।
প্রতিবেদনে দেখা গেছে, রাষ্ট্রায়ত্ত ব্যাংকে সর্বোচ্চ চারটি শাখার জন্য একজন, বিশেষায়িত ব্যাংকগুলোর ক্ষেত্রে ২৯টি শাখার জন্য আইটি কর্মকর্তা রয়েছেন মাত্র একজন। বেসরকারি ৪ দশমিক পাঁচটি শাখার জন্য এক, বিদেশি ব্যাংকে ২ দশমিক দুটি শাখার বিপরীতে একজন আইটি কর্মকর্তাকে কাজ করতে হচ্ছে।
প্রতিবেদনে আরও জানা গেছে, ব্যাংকগুলোর মোট খরচের বেশিরভাগই ব্যয় করে হার্ডওয়্যার, সফটওয়্যার ও নেটওয়ার্কে। এর মধ্যে ৩২ শতাংশ ব্যয় করা হয় আইটি হার্ডওয়্যারের পেছনে। এরপর ব্যয় বেশি করা হয় আইটি নেটওয়ার্কে, যার পরিমাণ ২৫ শতাংশ। কিন্তু বিগত পাঁচ বছরে ব্যাংকগুলো তাদের নিরাপত্তা, প্রশিক্ষণ ও নিরীক্ষার জন্য যৎসামান্য ব্যয় করেছে। এ তিনটি খাতকে উপেক্ষা করে ব্যাংকগুলোর অধিকতর সাইবার নিরাপত্তা নিশ্চিত করা কোনোদিনই সম্ভব নয়।
বিশ্লেষকদের মতে, সাইবার হামলা প্রতিরোধে দেশের সরকারি-বেসরকারি ব্যাংকগুলোর সিস্টেম কতখানি নিরাপদ, ম্যালওয়ারের (ভাইরাস) অনুপ্রবেশ কিংবা হ্যাকিং ঠেকাতে ব্যাংকগুলো সক্ষম কি না, দুর্বলতাগুলো কোথায় এবং কীভাবে অনলাইন ব্যাংকিং নিরাপদ করা যায়Ñ এসব প্রশ্ন ঘুরপাক খাচ্ছে আইটি বিশ্লেষকদের মধ্যে।
ডাক ও টেলিযোগাযোগ মন্ত্রী মোস্তাফা জব্বার এ বিষয়ে সময়ের আলোকে আরও বলেন, দুর্ভাগ্যজনক সত্য যে আমাদের ব্যাংকগুলো কেন যেন দেশীয় সফটওয়্যার না কিনে বিদেশি সফটওয়্যার কেনার আগ্রহ পোষণ করে। দেশি যে সফটওয়্যার ১০ কোটি টাকা দিয়ে কেনা যায়, সেই সফটওয়্যারই বিদেশ থেকে ১শ’ কোটি টাকা দিয়ে কিনে আনছে। আবার এসব সফটওয়্যারের বাৎসরিক চার্জ ৪০ কোটি টাকা দেয়। এটা এক ধরনের মূর্খতা নাকি অর্থের অপচয় তা আমার বুঝে আসছে না।
এ বিষয়ে বাংলাদেশ ব্যাংকের সাবেক গভর্নর ড. সালেহউদ্দিন আহমেদ সময়ের আলোকে বলেন, আমাদের দেশে প্রধান সমস্যা হলো আইটি খাতে প্রয়োজন অনুযায়ী দক্ষ জনবল নিয়োগ করা হয় না, ব্যাংকগুলো দায়সারা কাজ করে। বিশেষ করে সাইবার নিরাপত্তা বিষয়ে অর্থ খরচ করতে চায় না। ব্যাংকগুলো দামি গাড়ি-অফিস ডেকোরেশনসহ নানা খাতে বিশাল বাজেট রাখে; কিন্তু এ খাতে তেমন কোনো বাজেট রাখে না। তিনি বলেন, সাইবার সিকিউরিটি খাতে যতটা সম্ভব দেশীয় লোক নিয়োগ দিতে হবে। বিদেশি লোক আসতে পারে; কিন্তু কোনোক্রমেই বিদেশি লোকের ওপর নির্ভর করা চলবে না। কেননা তারা নানা রকম সোর্স কোড জেনে যাবে। প্রয়োজনের খাতিরে যদি তারা সফটওয়্যার ডেভেলপ করে, পরবর্তী সময়ে ব্যাংকগুলো এসব সোর্স কোড যেন পরিবর্তন করে নেয়।
সূত্রে আরও জানা গেছে, অনলাইন ব্যাংকিংয়ে ব্যাংকগুলোর নানা দুর্বলতা রয়েছে। তার মধ্যে নিরাপদ নেটওয়ার্ক প্রতিষ্ঠার বিষয়ে ঊর্ধ্বতনদের উদাসীনতার কারণে অধিকাংশ ব্যাংকেই সাইবার নিরাপত্তা বিষয়টি উপেক্ষিত, অনলাইন লেনদেনের ক্ষেত্রে প্রয়োজনীয় নিরাপত্তা অবকাঠামোর অভাব, ব্যাংকগুলোতে হ্যাকিংয়ের নিত্যনতুন কৌশল সম্পর্কে সাইবার নিরাপত্তা বিষয়ে আপডেট থাকে না। এ ছাড়াও নেটওয়ার্কের দুর্বল দিকগুলো চিহ্নিত করার জন্য নিয়মিত ও পরিকল্পনামাফিক ভিএ বা পিটি পরীক্ষা-নিরীক্ষা করা হয় না। আইটি বিভাগে নিয়োজিত জনবল নেটওয়ার্ক সুরক্ষা প্রদানে যথেষ্ট দক্ষ নয়। কেননা এদের প্রশিক্ষণ ও আধুনিক যন্ত্রপাতির অভাব রয়েছে। এসব দুর্বলতার কারণে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি ছাড়াও মাঝেমধ্যেই বিভিন্ন ব্যাংকের এটিএম বুথ থেকে টাকা হাতিয়ে নিচ্ছে দেশি-বিদেশি চক্র।
অন্যদিকে সাইবার নিরাপত্তায় কেন্দ্রীয় ব্যাংক বেশ কিছু পদক্ষেপ নিয়েছে। নিরাপদ ই-ব্যাংকিং, ই-পেমেন্ট, পরিচালনার ক্ষেত্রে বাংলাদেশ ব্যাংক উল্লেখযোগ্য ভূমিকা পালন করে আসছে। কার্ডভিত্তিক লেনদেন নিরাপত্তায় কিছু ব্যাংক ‘পেমেন্ট কার্ড ইন্ডাস্ট্রি ডাটা সিকিউরিটি স্টান্ডার্ড’ (পিসিআইডিএসএস) অর্জন করেছে। বাণিজ্যিক ব্যাংকগুলোর লেনদেনে নিরাপত্তার জন্য বিভিন্ন নির্দেশনা পরিপালনের জন্য বিভিন্ন সময় নানা প্রজ্ঞাপন জারি করেছে। ব্যাংকগুলোর আইটি নিরাপত্তায় কেন্দ্রীয় ব্যাংক ৩ দফায় (২০০৫ সালে প্রথমে, দ্বিতীয় এবং তৃতীয় ভার্সন প্রকাশিত হয়েছে ২০১০ এবং ২০১৫ সালে) আইসিটি সিকিউরিটি গাইডলাইন দিয়েছে। বাংলাদেশ ব্যাংক কোর রিস্ক অ্যাসেসমেন্ট প্রসিডিউরের আওতায় বাণিজ্যিক ব্যাংকগুলোকে প্রতিবছর আইসিটি খাত তদন্ত করে থাকে। বাংলাদেশ ব্যাংক আইসিটি মন্ত্রণালয়ের নির্দেশনা অনুযায়ী, ডিজিটাল নিরাপত্তা আইন-২০১৮ অনুযায়ী কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি) গঠন করেছে।
এত কিছুর পরও দেশের সাইবার নিরাপত্তায় ব্যাংকগুলোর সিস্টেম এত দুর্বল কেনÑ প্রশ্ন গবেষকদের।
তাদের মতে, আইটি খাত নিয়ন্ত্রণে কেন্দ্রীয় ব্যাংকের দুর্বল মনিটরিংয়ের অভাব রয়েছে। বাংলাদেশ ব্যাংকেরও দুর্বল মনিটরিংয়ের অভাব রয়েছে। কেননা এফবিআই বা কেউ সার্চ দিলেই কেবল কেন্দ্রীয় ব্যাংকের নজরে আসে।
দেশের তথ্যপ্রযুক্তি খাতের পেশাজীবীদের সংগঠন সিটিওর সভাপতি তপন কান্তি সরকার সময়ের আলোকে বলেন, ব্যাংকগুলো আইটি দিয়ে ব্যবসা করবে; কিন্তু প্রয়োজন অনুযায়ী ব্যয় করবে না, তা হতে পারে না। ব্যাংকগুলোর আইটি খাতে বাজেট বাড়াতে হবে, সক্ষমতা বাড়াতে হবে, দক্ষ জনবল নিয়োগ দিতে হবে এবং কেন্দ্রীয় ব্যাংকের নির্দেশনাগুলোকে পরিপালন করতে হবে। এসব না করলে ব্যাংকগুলোর সিস্টেমের কারণে অর্থাৎ নিরাপত্তা নিশ্চিতের অভাবে যদি কোনো গ্রাহক ক্ষতিগ্রস্ত হয় তা হলে এর দায়ভার সংশ্লিষ্ট ব্যাংককেই বহন করতে হবে।
সাইবার নিরাপত্তা বিষয়ক গবেষক ও বিশ্লেষক তানভীর হাসান জোহা সময়ের আলোকে বলেন, ২০১৬ সালে বাংলাদেশ ব্যাংকে হ্যাকিংয়ের পর নেটওয়ার্ক সুরক্ষাকল্পে দক্ষ জনবল আর কাঠামো তৈরির জন্য সরকার এবং কেন্দ্রীয় ব্যাংক একাধিকবার ব্যাংকগুলোকে নির্দেশনা দিলেও হ্যাকিংয়ের মাধ্যমে অর্থ হাতিয়ে নেওয়ার ঘটনা ঘটেছে। আর্থিক লেনলেন সুরক্ষা করতে হলে ব্যাংকগুলোর সিস্টেমকে সার্বক্ষণিক মনিটরিংয়ের আওতায় আনতে হবে আর এজন্য প্রয়োজন সিকিউরিটি অপারেশন সেন্টার (সিওসি)। শুধু বিদেশি নয়, দেশীয় হ্যাকারদেরও আইনের আওতায় এনে ব্যবস্থা না নিলে তারাও আমাদের জন্য বড় হুমকি হয়ে দাঁড়াবে।
বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও ব্যাংকের মুখপাত্র সিরাজুল ইসলাম সময়ের আলোকে বলেন, সাইবার নিরাপত্তায় ব্যাংক এবং আর্থিক প্রতিষ্ঠানগুলোর তথ্য পদ্ধতি নিরাপত্তার গুরুত্বারোপ করে বাংলাদেশ ব্যাংক আইসিটি সিকিউরিটি গাইডলাইন (নতুন ভার্সন) ইস্যু করেছে। নিরাপদ ও সুরক্ষিত ই-ব্যাংকিং পরিচালনার ক্ষেত্রে বাংলাদেশ ব্যাংক ই-ব্যাংকিং, ই-কমার্স, ই-পেমেন্ট, অটোমেটেড নিকাশ ঘর পদ্ধতি, ফান্ড ট্রান্সফার, ই-চ্যানেল যেমন ইন্টারনেট, এটিএম, মোবাইল ফোনের মাধ্যমে ব্যবসায়িক পণ্য ও সেবার টাকা পরিশোধসহ ইত্যাদি ক্ষেত্রে প্রয়োজনীয় পদক্ষেপ গ্রহণ করেছে। তথ্য ও সাইবার নিরাপত্তায় ব্যাংকগুলো তাদের নিজস্ব পলিসি ব্যবহার করছে। ব্যাংকগুলোর নেটওয়ার্ক সুরক্ষাকল্পে দক্ষ জনবল আর কাঠামো তৈরির জন্য বাংলাদেশ ব্যাংকের একাধিক সার্কুলার রয়েছে। সুতরাং সাইবার নিরাপত্তায় যেসব ব্যাংক এখনও কেন্দ্রীয় ব্যাংকের নির্দেশনা প্রতিপালন করেনি তাদের বিরুদ্ধে প্রয়োজনীয় ব্যবস্থা গ্রহণ করা হবে।
অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের (এবিবি) সাবেক চেয়ারম্যান ও মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান সময়ের আলোকে বলেন, সাইবার নিরাপত্তা রোধে আমাদের নিজ থেকেই প্রয়োজনীয় ব্যবস্থা গ্রহণ করতে হবে। বিশেষ করে সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার স্থাপনে কেন্দ্রীয় ব্যাংকের পক্ষ থেকে ব্যাংকগুলোকে বলা হলেও অধিকাংশ ব্যাংক এখনও তা করেনি। সুতরাং এ বিষয়ে ব্যাংকগুলোর সক্ষমতা বাড়াতে হবে। আর সক্ষমতা বাড়াতে হলে ম্যানেজমেন্ট বা বোর্ডের ব্যয় করার ইচ্ছা পোষণ করতে হবে।
প্রসঙ্গত, বিশে^ অনেক দেশ যখন ক্যাশবিহীন লেনদেনে চলে যাচ্ছে তখন বিগল বয়েজের তৈরি এক ম্যালওয়ারের কারণে এটিএম বুথ বন্ধ করে লেনদেন সীমিত করেছে কয়েকটি ব্যাংক। নিরাপদ লেনদেন করার জন্য ব্যাংকগুলোর সিস্টেম আপডেট রাখতে যেসব নীতিমালা ও দক্ষ জনবল প্রয়োজন তা ব্যাংকগুলো প্রতিপালন না করলে ভবিষ্যতে হ্যাকিংয়ের মাধ্যমে অর্থ হাতিয়ে নেওয়ার ঘটনা ঘটতে পারে এবং ঘটলে এর দায়ভার কে বহন করবেÑ এমন প্রশ্ন সাধারণ মানুষের।

About the author

CrimeSearchBD

%d bloggers like this: