সাইবার হামলা: দেশের '৫০ শতাংশ ব্যাংক' ঝুঁকিতে- করণীয় কী?

বাংলাদেশের অর্ধেক ব্যাংক এখনও সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। ছবির কপিরাইট NurPhoto
Image caption বাংলাদেশের অর্ধেক ব্যাংক এখনও সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে।

বাংলাদেশের অর্ধেক ব্যাংক এখনও সাইবার নিরাপত্তা ঝুঁকিতে থাকায় একে বড় ধরণের বিপর্যয় হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা।

বাংলাদেশ ইন্সটিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণা প্রতিবেদনে জানা গেছে যে দেশের মোট ব্যাংকের ৫০ ভাগ সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডব্লিউ) সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি।

প্রতিবেদন থেকে জানা যায় যে, ৩৫ শতাংশ ব্যাংক আংশিক এবং ১৫ শতাংশ ব্যাংক এই ফায়ারওয়াল স্থাপনের অনুমোদন পর্যায়ে রয়েছে।

ফলে এই ৫০ শতাংশ ব্যাংকের সাইবার নিরাপত্তা মারাত্মক ঝুঁকির মুখে রয়েছে বলে জানিয়েছেন প্রযুক্তি বিশেষজ্ঞ জাকারিয়া স্বপন।

আরও পড়তে পারেন:

আর্থিক খাতে সাইবার ক্রাইম ঠেকানো যাচ্ছেনা কেন?

বিশ্বব্যাপী সাইবার হামলার একের পর এক অভিযোগ আসছে রাশিয়ার বিরুদ্ধে

বাংলাদেশ ব্যাংকে সাইবার চুরির নেপথ্যে যে হ্যাকার

ছবির কপিরাইট Anadolu Agency
Image caption নেক্সট জেনারেশন ফায়ারওয়াল স্থাপন করা হয় তথ্যের গেইট-কিপার হিসেবে।

নেক্সট জেনারেশন ফায়ারওয়াল কি?

এই ফায়ারওয়াল হল হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ যা কোন একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে।

ব্যাংকের যেখানে ইন্টারনেট সংযোগ থাকে, সেখানে এই যন্ত্রটি স্থাপন করা হয় গেইট-কিপার হিসেবে।

ইন্টারনেট ব্যবহারের সময় সাইবার-স্পেসের মাধ্যমে কম্পিউটার, সার্ভার এবং রাউটার ইত্যাদির মধ্যে দিয়ে তথ্য আদান প্রদান হয়।

ফায়ারওয়াল এর মূল উদ্দেশ্য হল এই তথ্য আদান প্রদানের সময় সেটি নিরাপদ কী না যাচাই বাছাই করা।

একে এক কথায় বলা যেতে তথ্য সংরক্ষণ ও নিরাপত্তার ঢাল। এবং এই ফায়ারওয়াল আপ-টু-ডেট না থাকে তাহলে হ্যাকাররা চাইলেই সেই নিরাপত্তার বলয় ভেদ করতে পারবে। কেননা এখন হ্যাকারদের কাছে আধুনিক সব সরঞ্জাম রয়েছে।

ছবির কপিরাইট NurPhoto
Image caption প্রতিটি ব্যাংকের আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।

সাইবার হামলা ঠেকাতে করণীয়

বাংলাদেশের প্রত্যেকটা ব্যাংক এখন ডিজিটালাইড হয়ে গিয়েছে। এখন প্রতিটি ব্যাংক ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।

অর্থাৎ টাকাটা ভার্চুয়াল হয়ে গেছে, যার সবই থাকে ব্যাংকে।

তাই এই ব্যাংকগুলো যদি নিরাপদ না হয় তাহলে ব্যাংকের ওপরে নির্ভর করে আর্থিক লেনদেনের যতো চ্যানেল আছে, যেমন: মোবাইল ব্যাংকিং, এটিএম কার্ড পেমেন্ট সবই ঝুঁকির মুখে পড়বে।

সাইবার হামলা হলে ওই ব্যাংক এবং তাদের সব গ্রাহক উভয়ই সর্বস্ব খুইয়ে ফেলতে পারেন বলে তিনি সতর্ক করেন। যার প্রভাব সামগ্রিক অর্থনীতিতেও পড়তে পারে।

মিস্টার স্বপন বলেন, "এখন ঘরে বসেই একটা ব্যাংক থেকে আরেকটা ব্যাংকে মুহূর্তেই টাকা পাঠানো যায়। এখানে কার এবং রিয়েল টাইম গ্রস সেটেলমেন্টের আওতায় বিশাল অংকের টাকাও পাঠানো সম্ভব।"

ছবির কপিরাইট NurPhoto
Image caption খন ঘরে বসেই একটা ব্যাংক থেকে আরেকটা ব্যাংকে মুহূর্তেই টাকা পাঠানো যায়

"এখন কেউ যদি ব্যাংকের ভোল্টে বা গ্রাহকের অ্যাকাউন্ট হ্যাক করে তাহলে চাইলেই এক মুহূর্তে তার সব সম্পদ লুট করে নিতে পারে।"

একটি ব্যাংকিং সিস্টেমের সাইবার নিরাপত্তা যদি হুমকির মুখে থাকে তাহলে তার পরিণতি কতোটা ক্ষতিকর হতে পারে সেটা বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা থেকেই আঁচ করা যায়।

এছাড়া সম্প্রতি বিশ্বব্যাপী আরও কয়েকটি সাইবার দুর্ঘটনার পর আইটি নিরাপত্তার বিষয়টি ব্যাপকভাবে আলোচনায় আসে।

মিস্টার স্বপন জানান, "প্রযুক্তি প্রতিনিয়ত পরিবর্তন হয়, সেই মোতাবেক মানুষ বা প্রতিষ্ঠান নিজেদের আপডেট না করলে, যেকোনো সময় যেকোনো দুর্ঘটনা ঘটতে পারে।"

তবে শুধু প্রযুক্তিগত উন্নয়ন যথেষ্ট নয় উল্লেখ করে তিনি বলেন, এ ধরণের আপগ্রেডেড প্রযুক্তি ব্যবহারের দক্ষ জনবল থাকাও জরুরি।

ছবির কপিরাইট NurPhoto
Image caption বিশ্বব্যাপী সাইবার দুর্ঘটনার পর আইটি নিরাপত্তার বিষয়টি ব্যাপকভাবে আলোচনায় আসে।

আর ব্যাংকের প্রতিটি কর্মকর্তাকে প্রতিনিয়ত দক্ষ করে তুলতে সাইবার নিরাপত্তার বিষয়ে যথাযথ প্রশিক্ষণের ওপরও তিনি জোর দেন।

সেইসঙ্গে প্রয়োজন সাইবার সিকিউরিটি বিষয়ক নিয়মিত তদারকির। নাহলে প্রযুক্তি থাকা সত্ত্বেও ব্যাংক সাইবার হামলার মুখে পড়তে পারে বলে তিনি সতর্ক করেন।

"শুধু যন্ত্র বসালেই কাজ হবেনা। সেই যন্ত্র চালানোর মতো দক্ষ জনবল দরকার। আবার সাইবার সিকিউরিটির বড় বিষয়ই হল মনিটরিং করা। উন্নত প্রযুক্তির আওতায় দক্ষ জনবল যতো বেশি মনিটর করবে ততোই নিরাপত্তা নিশ্চিত করা সম্ভব হবে।" বলেন, জাকারিয়া স্বপন।

ছবির কপিরাইট NurPhoto
Image caption প্রযুক্তিগতভাবে এগিয়েছে হ্যাকাররাও।

গ্রাহকদের সচেতনতা কতোটা জরুরি

কোন ব্যাংকিং সিস্টেমে সাইবার হামলার সবচেয়ে বড় ঝুঁকি হল, এক্ষেত্রে গ্রাহকদের সচেতনতা কোন কাজে লাগেনা।

মিস্টার স্বপনের জানান, "যদি হ্যাকার ওই ব্যাংকের ভোল্টে প্রবেশ করতে পারে তাহলে ওই ব্যাংকের সব গ্রাহকের তথ্য উন্মুক্ত হয়ে যায়। হ্যাকার চাইলেই তার অ্যাকাউন্টের অর্থ পাচার করতে পারবে।"

এক্ষেত্রে ওই গ্রাহক ব্যক্তিগতভাবে যতোই সতর্ক বা সচেতন থাকুক না কেন, তাতে কোন লাভ হবেনা। এবং গ্রাহকদের এ ক্ষেত্রে কোন নিয়ন্ত্রণও নেই।

তবে ব্যাংকের নিরাপত্তাহীনতার কারণে যদি আপনার কোন টাকা অ্যাকাউন্ট থেকে গায়েব হয়ে যায়, তাহলে সেটা দ্রুত ব্যাংকে অভিযোগ দায়েরের মাধ্যমে উদ্ধার করা সম্ভব বলে জানান তিনি।