বাংলাদেশের ব্যাংকিং খাতে সাইবার নিরাপত্তা নিশ্চিতকরণ

বাংলাদেশের ব্যাংকিং খাতে সাইবার নিরাপত্তার প্রশ্নটি একটি জাতীয় প্রশ্নবোধক হয়ে দাঁড়িয়েছে। অথচ বেশ সুন্দরভাবে গত সোয়া সাত বছরের অধিককাল ধরে বর্তমান সরকার বেশ দক্ষতার সঙ্গে ডিজিটালাইজেশনের কাজ করে দেশের উন্নয়নকে ত্বরান্বিত করতে সচেষ্ট রয়েছে। সাইবার সিকিউরিটি এ্যাক্ট-২০১৫ কে আরও প্রসারিত করে ডিজিটাল সিকিউরিটি এ্যাক্ট-২০১৬ করার প্রয়াস গ্রহণ করেছে। আইনটি করার পূর্বেই প্রথমে এটিএম কার্ডে বিদেশী-দেশী চক্রের জালিয়াতি, তারপরে বাংলাদেশ ব্যাংকের রিজার্ভের জালিয়াতি, দেশের সুনাম ক্ষুণ্ণ করার জন্য বিএনপি-জামায়াত চক্র এবং তাদের ছদ্মবেশী নব্য রাজাকাররা চীনা-ফিলিপিন্স ও হংকংভিত্তিক দুর্বৃত্তদের সহযোগিতায় এ দেশ থেকে ফিলিপিন্সে ৮১ মিলিয়ন মার্কিন ডলার এবং শ্রীলঙ্কায় ২০ মিলিয়ন মার্কিন ডলার পাচারে সক্ষম হয়- যদিও শ্রীলঙ্কায় প্রেরিত অর্থ শেষ পর্যন্ত জালিয়াত চক্রের কাছে পৌঁছানো সম্ভব হয়নি। ১৯৮০ সালে উগান্ডার কেন্দ্রীয় ব্যাংক থেকে অর্থ তাদের কর্মকর্তা স্বল্প পরিমাণে সুইফটে সরিয়েছিলেন। সুইফট হচ্ছে সোসাইটি ফর ওয়ার্ল্ড ইন্টার-ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন। সুইফট প্রতি ব্যাংকের জন্য ইউনিক কোড ৮টি বা ১১টি দিয়ে থাকে। প্রথম চার ক্যারেক্টার হচ্ছে : প্রাতিষ্ঠানিক কোড; দুটি ক্যারেক্টার হচ্ছে : রাষ্ট্রের কোড; এরপর দুটো ক্যারেক্টার হচ্ছে : স্থান এবং শেষের তিন ক্যারেক্টার যা কি-না না দিলেও চলে, তা হচ্ছে ওই প্রতিষ্ঠানের নির্দিষ্ট শাখা। সুইফটের মেম্বার ব্যাংকের ইউনিক কোড থাকে যা অক্ষর এবং সংখ্যার সংমিশ্রণে। হ্যাকিং করে সিস্টেম ব্রেক করা যত সহজ, গোপনীয় সঙ্কেত স্বয়ংক্রিয়ভাবে তৈরি করা কিন্তু তত সম্ভব নয়। সুইফটের মাধ্যমে ইলেক্ট্রনিক ফান্ড ট্রান্সফার অনেকখানি নিরাপদ। তারপরও হ্যাকাররা রিয়েল টাইম গ্রস সেটেলমেন্টের অবকাঠামোগত দুর্বলতার সুযোগ নিয়ে যে অনুপ্রবেশ করেছে, তাও কিন্তু কর্মকা-ে শৈথিল্যের জন্যই হয়েছে। সিএসবিএস এক্সিকিউটিভ লিভারশিপ অব সাইবার সিকিউরিটি রিসোর্স গাইডে সাইবার সিকিউরিটি ১০১-এ পাঁচটি সাইবার নিরাপত্তাকে মূল বলে চিহ্নিত করা হয়েছে। এগুলো হচ্ছে : অভ্যন্তরীণ ও বহিঃস্থ সাইবার ঝুঁকি; প্রতিষ্ঠানের অভ্যন্তরস্থ পদ্ধতি, সম্পদ ও উপাত্তকে রক্ষা করা; পদ্ধতির মধ্যে কারোর অনুপ্রবেশ, উপাত্ত চুরি ও পরিবর্ধন; সাইবার নিরাপত্তার সমস্যার ক্ষেত্রে মোকাবেলা করা এবং কোন ধরনের অঘটন ঘটলে তা দ্রুত সমাধান করে পুনরায় সমস্যা আক্রান্ত অবস্থাকে মেরামত করে স্থিতাবস্থায় ফিরে আসা। ঝুঁকি চিহ্নিত করার ক্ষেত্রে চারটি দিক খেয়াল করতে হয় : প্রাকৃতিক দুর্যোগ, অভ্যন্তরীণ ঝুঁকি, ভৌত ঝুঁকি এবং ইন্টারনেট ঝুঁকি। এক্ষণে যেহেতু সিআইডি বাংলাদেশ ব্যাংকের অর্থ পাচারের/জালিয়াতি/হ্যাকিংয়ের বিষয়টি তদন্ত করছে এবং তারা বাংলাদেশসহ অন্য আরও তিন দেশেও যেতে হবে বলে জানিয়েছেন, সেজন্য বিষয়টি তাদের তদন্তাধীন। তবে ঘটনাটি ৪ ফেব্রুয়ারি, ২০১৬ সংঘটিত হলেও এবং ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকে সাইবার হ্যাকিং হয়েছে বলে দাবি করা হলেও তখন যদি গোপনীয়তার সঙ্গে অর্থমন্ত্রী ও প্রধানমন্ত্রীকে জানিয়ে গোপনে দেশের স্বার্থে তদন্তের ব্যবস্থা করা হতো তাহলে অর্থ পাচারের ঘটনা বিশেষত ফিলিপিন্সের অর্থ চুরির ঘটনা রোধ করা যেত। শিকাগো ট্রিবিউনের ১৮ মার্চ সংখ্যায় বলা হয়েছে, ফিলিপিন্স কর্তৃক বাংলাদেশ ব্যাংকের মজুদ অর্থ মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ থেকে হ্যাকিং করার ফলে দক্ষিণ-পূর্ব এশিয়ার রাষ্ট্রটি তাদের ফিন্যান্সিয়াল অব্যবস্থাপনার পরিচয় দিয়েছে। মে মাসে অনুষ্ঠিতব্য ফিলিপিন্সের প্রেসিডেন্ট পদপ্রার্থী সিনেটর গ্রেইস পো ফিলিপিন্সের ব্যাংকিং আইনের গোপনীয়তা পরিবর্তন করে প্রকাশ্যে আনার আহ্বান জানিয়ে বলেছেন, তারা যেন আন্তর্জাতিক সম্প্রদায়ের কাছে এ ধরনের অঘটনের প্রতিরোধে সক্ষম বলে প্রতীয়মান হোন। ফিলিপিন্সের সিনেট কমিটি ব্যাংকের চেয়ারম্যান সার্জিও ওসমেনা- এ মন্তব্য করেছেন, তিনি ফিলিপিন্সের এ্যান্টি মানি লন্ডারিং আইন সংস্কারের অভিমত দেবেন যাতে জুয়া, আবাসন এবং শিল্পক্ষেত্রে গোপনীয়তা রহিত করা যায়। ক্যাসিনোতে বাংলাদেশ ব্যাংকের বড় ধরনের অর্থ পাচার হলেও এবং বিশ দিনের বেশি সেখানে থাকলেও বর্তমানে কোথায় পাচার হয়েছে তা ক্যাসিনো মালিকরা জানাচ্ছেন না। রিজেল কমার্শিয়াল ব্যাংকের শাখা ব্যবস্থাপককে বলির পাঁঠা বানানোর প্রয়াস নিলেও রিজেল কমার্শিয়াল ব্যাংক কোনভাবেই তার দায় এড়াতে পারে না।কেননা পুরো অর্থ ব্যাংকিং চ্যানেলে যাওয়ার পূর্বেই নিউইয়র্ক থেকে ৮ ফেব্রুয়ারি স্থগিতাদেশ প্রধান কার্যালয় হয়ে ওই শাখায় পৌঁছেছিল। যদি ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংক কর্তৃক দায়েরকৃত এজাহারকে সঠিকভাবে বিশ্লেষণ করা যায় তবে সর্বাগ্রে দায়িত্বে অবহেলার জন্য বাদী ও তার সঙ্গে যে সহকারী পরিচালক সেদিন ব্যাংকে গিয়ে সিস্টেমের মধ্যে বিশেষত সার্ভার প্রিন্টার অচল দেখেছেন তারা তৎক্ষণাৎ কোন ধরনের পদক্ষেপ না নেয়ায় এটাই সুস্পষ্ট হয় যে, তারা কেরানির মতো আচরণ করেছেন। দেশের স্বার্থ সংরক্ষণের বদলে গা বাঁচিয়ে কোনমতে আসা-যাওয়া করেছেন। ফলে বাংলাদেশ ব্যাংকের যে সুনাম দেশে-বিদেশে অর্জিত হয়েছিল তাদের অবহেলা, দায়িত্বজ্ঞানহীনতার জন্য আজ তার অপূরণীয় ক্ষতি হয়েছে। তদন্তের বিষয় বলে কিছু বলা ঠিক নয়- তবে এজাহার থেকে প্রতীয়মান হয়, তারা বড্ড দেরিতে তৎকালীন গবর্নরকে জানিয়েছেন, নইলে কবে জানিয়েছেন তা থাকত। সাবেক ব্যাংকার হিসেবে ভাবতে অবাক লাগে, এ ধরনের অকর্মণ্য, অপদার্থ ও দায়িত্বজ্ঞানহীন কর্মকর্তারা যদি একটি কেন্দ্রীয় ব্যাংকে থাকেন তবে কিভাবে ঈধঢ়ধপরঃু ইঁরষফঁঢ় হবে? আসলে একটি দেশ যখন জননেত্রীর দৃঢ়প্রত্যয়ে এগিয়ে যাচ্ছিল, বাংলাদেশ ব্যাংক দক্ষতার সঙ্গে মুদ্রাস্ফীতি রোধ করছিল, জীবনযাত্রার মান বাড়াচ্ছিল, আর্থিক অন্তর্ভুক্তিকরণ করছিল এবং অর্থমন্ত্রী দেশের অর্থনীতিকে সুন্দরভাবে এগিয়ে নিচ্ছিলেন, তখন তাতে সমস্যার সৃষ্টি করেছে। এ সঙ্কটও আমরা কাটিয়ে উঠব। তবে ষড়যন্ত্রকারী দেশে-বিদেশে থাকতে পারে এবং আন্তরিকভাবে বিশ্বাস করি আমাদের দেশের গোয়েন্দারা অত্যন্ত দক্ষ- তারা ইন্টারপোলও এফবিআইয়ের সাহায্য নিয়ে সত্য আলোর মতো সুস্পষ্ট করতে সক্ষম হবে বলে আশা করি। ফিলিপিন্সের এ্যান্টি মানি লন্ডারিং এ্যাক্ট-২০০১, যা রিপাবলিকান এ্যাক্ট নং : ৯১৬০ নামে পরিচিত, যা ২০১৫ সালেও ক্যাসিনোকে অন্তর্ভুক্ত করেনি। কিন্তু রিজেল কমার্শিয়াল ব্যাংক পাচারকৃত অর্থ আইনগতভাবে ফেরত দিতে বাধ্য যতনা তার চেয়ে বেশি নৈতিকভাবে বাধ্য। ২০০৭ সালের জুনে বিশ্বব্যাংক চুরিকৃত অর্থ উদ্ধারের পদক্ষেপ : চ্যালেঞ্জ, সুযোগ এবং কর্মপদ্ধতিতে তারা তিনটি দেশ নাইজিরিয়া, পেরু এবং ফিলিপিন্সের ওপর কেস স্টাডি করেন। সেখানে বলা হয়েছিল, রাজনৈতিক সদিচ্ছা এবং আইনগত সংস্কার প্রয়োজন। অথচ ২০১৬ তে এসে দেখা যাচ্ছে, ফিলিপিন্সের দুষ্ট রাজনীতিবিদ, অসৎ ও দুর্নীতিগ্রস্ত ব্যাংকার ও ক্ষমতায় থাকার জন্য ক্যাসিনোগুলো থেকে ভ্যাট হিসেবে অর্থপ্রাপ্তির জন্যই প্রয়োজনীয় আইনগত সংস্কার করেনি। নামেই তারা মানি লন্ডারিংয়ের বিরুদ্ধে ব্যবস্থা নিয়েছে। সেখানে আরও বলা হয়েছে যে, যত দেরি হবে অর্থ উদ্ধার করতে তত যে রাষ্ট্র থেকে চুরি হয়েছে তাদের ক্ষেত্রে সুযোগ কমে যাবে। একই সঙ্গে বৈশ্বিক সহযোগিতার ওপর গুরুত্ব আরোপ করা হয়। ইউনাইটেড নেশনস কনভেনশন এগেইনস্ট করাপশন (টঘঈঅঈ) আইন-কানুন মানা উচিত। যেহেতু ফিলিপিন্সের ব্যাংকিং ব্যবস্থা এখন দুষ্কৃতকারীদের কবলে, সেহেতু উচিত হচ্ছে তাদের ওপর কূটনৈতিক পর্যায়ে, মন্ত্রী পর্যায়ে এবং কেন্দ্রীয় ব্যাংক থেকে কেন্দ্রীয় ব্যাংক পর্যায়ে আলোচনা করে এ অর্থ উদ্ধার করার জন্য পদক্ষেপ গ্রহণ করা। এদিকে, কোম্পট্রলার এ্যান্ড অডিটর জেনারেলের নেতৃত্বে উচ্চপর্যায়ের একটি সরকারী টিমের বাংলাদেশ ব্যাংকে নিরীক্ষা করা উচিত। বাংলাদেশ ব্যাংকের ফিন্যান্সিয়াল ইউনিটের সক্ষমতা নিয়ে প্রশ্ন জাগে। অথচ তাদের সক্ষম করার কম চেষ্টা করা হয়নি। সম্প্রতি এটিএম কার্ডের মাধ্যমে দেশে জালিয়াতি বেড়ে যাচ্ছে। আসলে নতুন ধরনের কারিগরি ও প্রযুক্তিগত উৎকর্ষতার সঙ্গে সঙ্গে জালিয়াতি প্রতিরোধের ব্যবস্থা কিন্তু বাণিজ্যিক ব্যাংকসমূহ গ্রহণ করেনি। এটিএম কার্ডের মাধ্যমে ট্রানজেকশন হলে বিশ্বব্যাপী ছয় ধরনের জালিয়াতি ঘটে থাকে : কার্ড স্কিমিং, কার্ড ট্রেপিং, ট্রানজেকশন রিভার্সেল ফ্রড, ক্যাশ ট্রেপিং, ভৌত আক্রমণ ও লজিক্যাল আক্রমণ। দেশের বাণিজ্যিক ব্যাংকগুলো এটিএম কার্ড জালিয়াতির ঘটনা ধামাচাপা দিতে ব্যস্ত রয়েছে। অথচ এটিএম কার্ডের নিরাপত্তা নিশ্চয়তার জন্য ইন্টিগ্রেটেড পদ্ধতি চালু করা উচিত। এমন অবস্থা দাঁড়িয়েছে যে, বিদেশ থেকে দুর্বৃত্তের দল এ দেশী সংঘবদ্ধ চক্রান্তকারী ও দুর্বৃত্তের সহায়তায় এটিএম কার্ড জালিয়াতি করছে। উপরোক্ত এটিএম কার্ডের জালিয়াতি ছাড়াও এ দেশের বাণিজ্যিক ব্যাংকসমূহ একজোট হয়ে এটিএম কার্ড বিক্রির জন্য অধিকাংশ ক্ষেত্রে অস্থায়ী এবং স্বল্পমূল্যের বেতনে খোঁজ-খবর ছাড়াই বিক্রয়কর্মী নিয়োগ করে। তাদের ঠিকানাও অনেকক্ষেত্রে থাকে না। বিকাশ, মোবাইল ব্যাংকিংসহ নানাবিধ লেনদেন গড়ে উঠেছে, যার ক্ষেত্রে কোন ধরনের নিশ্চয়তা নেই। সস্তা এবং হাতুড়ে লোক দিয়ে বাণিজ্যিক ব্যাংকসমূহ যেভাবে এ ধরনের লেনদেন ঘটাচ্ছে তাতে সরকারের সদিচ্ছা তারা নষ্ট করছে। জনগণের অর্থ নিয়ে বেসরকারী ব্যাংকগুলো ছিনিমিনি খেলছে। আর রাষ্ট্রীয় ব্যাংকগুলোর ক্ষেত্রেও অবস্থা ভাল নয়। প্রযুক্তি ব্যবহারের ক্ষেত্রে তার জন্য যে দক্ষ মানবসম্পদ প্রয়োজন এবং নিশ্চয়তা ও নিরাপত্তা ব্যবস্থাপনা করা দরকার, সেক্ষেত্রে বাণিজ্যিক ব্যাংকসমূহ মোটেই তৎপর নয়। এ বিষয়ে বাংলাদেশ ব্যাংকের নির্দেশনায়ও তারা প্রায়শই শৈথিল্য প্রদর্শন করেছে। অর্থমন্ত্রী যদি সার্বিকভাবে বাণিজ্যিক ব্যাংকসমূহের নিরাপত্তা নিশ্চয়তা বিধানের ক্ষেত্রে দেশী বিশেষজ্ঞদের দ্বারা আরেকটি পর্যালোচনা কমিটি গঠন করেন তাহলে তা দেশের জন্য ভাল ফল বয়ে আনবে। আইবিএমের একটি সমীক্ষা থেকে দেখা যায়, জালিয়াতির জন্য আর্থিক প্রতিষ্ঠানসমূহ প্রতিবছর ৮০ বিলিয়ন মার্কিন ডলার ক্ষতির সম্মুখীন হয়। কেবল মার্কিন যুক্তরাষ্ট্রের ক্রেডিট এবং ডেবিট কার্ড বার্ষিক ২.৪ বিলিয়ন ডলার হারায়। আইবিএম ২০১১ সালে এক্ষেত্রে মেশিন লার্নিং এবং স্ট্রিম কম্পিউটিংয়ের মাধ্যমে ভার্চুয়াল ‘উপাত্ত গোয়েন্দা’র সুপারিশ করে। কেন্দ্রীয় ব্যাংকের ইন্টারনেট পদ্ধতিতে ঘাটতি মেটানোর জন্য এবং নিরাপত্তা বৃদ্ধির সঙ্গে সর্বাগ্রে নিজস্ব প্রযুক্তিবিশারদদের সমন্বয়ে সক্ষমতা বাড়াতে হবে। দেশী-বিদেশী ভেন্ডারদের চেয়ে নিজস্ব লোকবল ও আন্তরিকতা প্রয়োজন। কর্মকর্তাদের মন-মানসিকতা হওয়া উচিত কর্মকর্তাসুলভ, কেরানিমার্কা নয়। পাশাপাশি দেশ-বিদেশে দক্ষ এ দেশের তথ্যপ্রযুক্তিবিদদের বাংলাদেশ ব্যাংকে নিয়মতান্ত্রিক ও কাঠামোগত ব্যবস্থার আলোকে পুনঃসংস্কার ও ঢেলে সাজানো দরকার, যাতে তথ্যপ্রযুক্তির নিশ্চিত ব্যবহার নিরাপদে করা যায়। রাষ্ট্রায়ত্ত এবং বেসরকারী ব্যাংকের ইলেক্ট্রনিক ব্যাংকিং, ডেবিট ও ক্রেডিট কার্ডসহ সব ধরনের লেনদেন যাতে নিজস্ব লোকদের দ্বারা হয়- আলাদা ভেন্ডারের মাধ্যমে অনুষ্ঠিত না হয়, সেজন্য একটি উপযুক্ত কাঠামো গড়ে তুলতে হবে। কেবল বিকাশসহ এ ধরনের লেনদেনে সতর্ক নয় বরং অনেকক্ষেত্রে দেখা যায়, ক্রেডিট কার্ডের বিপরীতে অসংখ্য জালিয়াতি লোন হলেও বেশিরভাগ ক্ষেত্রে বেসরকারী ব্যাংকসমূহ সেগুলো চেপে রেখেছে। অনেক ক্ষেত্রে এসব তথ্য ধামাচাপা পড়ে যায়। এ অবস্থা থেকে বেরিয়ে আসতে হবে। আসলে বর্তমান সরকার জননেত্রীর স্টেটম্যানসুলভ নেতৃত্বে যেভাবে দেশকে এগিয়ে নিচ্ছে, সেক্ষেত্রে সার্বিকভাবে ব্যাংক ব্যবস্থার সঙ্গে যারা জড়িত তারা যদি দক্ষতা, কর্তব্যপরায়ণতা ও ন্যায়-নিষ্ঠার সঙ্গে কাজ করেন তবে অবশ্যই ইতিবাচক কর্মকা- যুক্ত হবে। তথ্যপ্রযুক্তির ক্ষেত্রে নতুন নতুন উদ্ভাবন যখনই সংযুক্ত হয়- তার বর্ধিত সংস্করণকে গ্রহণ করার পদ্ধতি ব্যাংকিং সেক্টরে থাকতে হবে। পৃথিবীর সব দেশেই কম-বেশি টাকা প্রতিবছর জাল হয়; তবে এবারের বৈদেশিক মুদ্রার রিজার্ভের জালিয়াতি একটি দুঃস্বপ্ন। বরং আশা করব, এ ক্ষতি যত দ্রুত আমরা কাটিয়ে উঠতে পারব তত মঙ্গল। রিজার্ভের এ দুঃখজনক ঘটনা নিয়ে যেভাবে বিএনপি উল্লসিত হয়েছিল তা অত্যন্ত দুঃখজনক। তবে এ মুহূর্তে একটি ধাঁধাঁ দিতে চাচ্ছি- বর্তমান সরকারের অত্যন্ত বিশিষ্ট এক ব্যক্তি ছিয়ানব্বইয়ের সরকারের মেয়াদ শেষে বাংলাদেশ ব্যাংকের গবর্নর ছিলেন। যেই ক্ষমতায় বিএনপির নেতৃত্বে পালাবদল ঘটল, তিনি তার অবশিষ্ট সাত মাস গবর্নরের মেয়াদ শেষ করার নিমিত্তে যোগসাজশে বঙ্গবন্ধুর ছবি টাকা থেকে তুলে দেন। যদি তিনি অপরাগ হতেন তবে তো পদত্যাগ করতেন। আসলে যাদের বিশ্বাস করে জননেত্রী দিবারাত্রি কাজ করছেন তারা যেন ‘দো ব্রুটাস’ না হয়ে ওঠেন। বাংলার মানুষ যে জননেত্রীর মাঝে বঙ্গবন্ধুকে খুঁজে ফেরেন। সাইবার নিরাপত্তা বিষয়ে সজীব ওয়াজেদ জয়ের একটি বক্তব্য প্রণিধানযোগ্য- দ্রুত ডিজিটালের ফলে এ ধরনের সমস্যা হয়। তার যোগ্য নেতৃত্বে যেহেতু দেশের তথ্যপ্রযুক্তি ক্ষেত্রে বৈপ্লবিক উন্নতি হচ্ছে, তা যেন অব্যাহত থাকে। পাশাপাশি ব্যবস্থাপনার সূত্র অনুযায়ী টপ ম্যানেজমেন্ট, মিড ম্যানেজমেন্ট এবং লোয়ার লেভেল ম্যানেজমেন্ট যেন ইন্টিগ্রেটেড পদ্ধতিতে কাজ করে। বাংলাদেশ ব্যাংকই বলুন, রাষ্ট্রায়ত্ত ব্যাংকই বলুন, বেসরকারী ব্যাংকই বলুন- সর্বত্র ব্যাংকিং খাতে নিরাপত্তা নিশ্চিত করতে হবে। দেশে বিশেষ প্রশিক্ষিত সাইবার পুলিশের ব্যবস্থা করা দরকার। লেখক : শিক্ষাবিদ E-mail : [email protected]