১৮ অক্টোবর ২০১৭,   ঢাকা, বাংলাদেশ   শেষ আপডেট এই মাত্র  
Login   Register        
ADS

বাংলাদেশের ব্যাংকিং খাতে সাইবার নিরাপত্তা নিশ্চিতকরণ


বাংলাদেশের ব্যাংকিং খাতে সাইবার নিরাপত্তার প্রশ্নটি একটি জাতীয় প্রশ্নবোধক হয়ে দাঁড়িয়েছে। অথচ বেশ সুন্দরভাবে গত সোয়া সাত বছরের অধিককাল ধরে বর্তমান সরকার বেশ দক্ষতার সঙ্গে ডিজিটালাইজেশনের কাজ করে দেশের উন্নয়নকে ত্বরান্বিত করতে সচেষ্ট রয়েছে। সাইবার সিকিউরিটি এ্যাক্ট-২০১৫ কে আরও প্রসারিত করে ডিজিটাল সিকিউরিটি এ্যাক্ট-২০১৬ করার প্রয়াস গ্রহণ করেছে। আইনটি করার পূর্বেই প্রথমে এটিএম কার্ডে বিদেশী-দেশী চক্রের জালিয়াতি, তারপরে বাংলাদেশ ব্যাংকের রিজার্ভের জালিয়াতি, দেশের সুনাম ক্ষুণ্ণ করার জন্য বিএনপি-জামায়াত চক্র এবং তাদের ছদ্মবেশী নব্য রাজাকাররা চীনা-ফিলিপিন্স ও হংকংভিত্তিক দুর্বৃত্তদের সহযোগিতায় এ দেশ থেকে ফিলিপিন্সে ৮১ মিলিয়ন মার্কিন ডলার এবং শ্রীলঙ্কায় ২০ মিলিয়ন মার্কিন ডলার পাচারে সক্ষম হয়- যদিও শ্রীলঙ্কায় প্রেরিত অর্থ শেষ পর্যন্ত জালিয়াত চক্রের কাছে পৌঁছানো সম্ভব হয়নি। ১৯৮০ সালে উগান্ডার কেন্দ্রীয় ব্যাংক থেকে অর্থ তাদের কর্মকর্তা স্বল্প পরিমাণে সুইফটে সরিয়েছিলেন। সুইফট হচ্ছে সোসাইটি ফর ওয়ার্ল্ড ইন্টার-ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন। সুইফট প্রতি ব্যাংকের জন্য ইউনিক কোড ৮টি বা ১১টি দিয়ে থাকে। প্রথম চার ক্যারেক্টার হচ্ছে : প্রাতিষ্ঠানিক কোড; দুটি ক্যারেক্টার হচ্ছে : রাষ্ট্রের কোড; এরপর দুটো ক্যারেক্টার হচ্ছে : স্থান এবং শেষের তিন ক্যারেক্টার যা কি-না না দিলেও চলে, তা হচ্ছে ওই প্রতিষ্ঠানের নির্দিষ্ট শাখা। সুইফটের মেম্বার ব্যাংকের ইউনিক কোড থাকে যা অক্ষর এবং সংখ্যার সংমিশ্রণে। হ্যাকিং করে সিস্টেম ব্রেক করা যত সহজ, গোপনীয় সঙ্কেত স্বয়ংক্রিয়ভাবে তৈরি করা কিন্তু তত সম্ভব নয়। সুইফটের মাধ্যমে ইলেক্ট্রনিক ফান্ড ট্রান্সফার অনেকখানি নিরাপদ। তারপরও হ্যাকাররা রিয়েল টাইম গ্রস সেটেলমেন্টের অবকাঠামোগত দুর্বলতার সুযোগ নিয়ে যে অনুপ্রবেশ করেছে, তাও কিন্তু কর্মকা-ে শৈথিল্যের জন্যই হয়েছে। সিএসবিএস এক্সিকিউটিভ লিভারশিপ অব সাইবার সিকিউরিটি রিসোর্স গাইডে সাইবার সিকিউরিটি ১০১-এ পাঁচটি সাইবার নিরাপত্তাকে মূল বলে চিহ্নিত করা হয়েছে। এগুলো হচ্ছে : অভ্যন্তরীণ ও বহিঃস্থ সাইবার ঝুঁকি; প্রতিষ্ঠানের অভ্যন্তরস্থ পদ্ধতি, সম্পদ ও উপাত্তকে রক্ষা করা; পদ্ধতির মধ্যে কারোর অনুপ্রবেশ, উপাত্ত চুরি ও পরিবর্ধন; সাইবার নিরাপত্তার সমস্যার ক্ষেত্রে মোকাবেলা করা এবং কোন ধরনের অঘটন ঘটলে তা দ্রুত সমাধান করে পুনরায় সমস্যা আক্রান্ত অবস্থাকে মেরামত করে স্থিতাবস্থায় ফিরে আসা। ঝুঁকি চিহ্নিত করার ক্ষেত্রে চারটি দিক খেয়াল করতে হয় : প্রাকৃতিক দুর্যোগ, অভ্যন্তরীণ ঝুঁকি, ভৌত ঝুঁকি এবং ইন্টারনেট ঝুঁকি। এক্ষণে যেহেতু সিআইডি বাংলাদেশ ব্যাংকের অর্থ পাচারের/জালিয়াতি/হ্যাকিংয়ের বিষয়টি তদন্ত করছে এবং তারা বাংলাদেশসহ অন্য আরও তিন দেশেও যেতে হবে বলে জানিয়েছেন, সেজন্য বিষয়টি তাদের তদন্তাধীন। তবে ঘটনাটি ৪ ফেব্রুয়ারি, ২০১৬ সংঘটিত হলেও এবং ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকে সাইবার হ্যাকিং হয়েছে বলে দাবি করা হলেও তখন যদি গোপনীয়তার সঙ্গে অর্থমন্ত্রী ও প্রধানমন্ত্রীকে জানিয়ে গোপনে দেশের স্বার্থে তদন্তের ব্যবস্থা করা হতো তাহলে অর্থ পাচারের ঘটনা বিশেষত ফিলিপিন্সের অর্থ চুরির ঘটনা রোধ করা যেত। শিকাগো ট্রিবিউনের ১৮ মার্চ সংখ্যায় বলা হয়েছে, ফিলিপিন্স কর্তৃক বাংলাদেশ ব্যাংকের মজুদ অর্থ মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ থেকে হ্যাকিং করার ফলে দক্ষিণ-পূর্ব এশিয়ার রাষ্ট্রটি তাদের ফিন্যান্সিয়াল অব্যবস্থাপনার পরিচয় দিয়েছে। মে মাসে অনুষ্ঠিতব্য ফিলিপিন্সের প্রেসিডেন্ট পদপ্রার্থী সিনেটর গ্রেইস পো ফিলিপিন্সের ব্যাংকিং আইনের গোপনীয়তা পরিবর্তন করে প্রকাশ্যে আনার আহ্বান জানিয়ে বলেছেন, তারা যেন আন্তর্জাতিক সম্প্রদায়ের কাছে এ ধরনের অঘটনের প্রতিরোধে সক্ষম বলে প্রতীয়মান হোন। ফিলিপিন্সের সিনেট কমিটি ব্যাংকের চেয়ারম্যান সার্জিও ওসমেনা- এ মন্তব্য করেছেন, তিনি ফিলিপিন্সের এ্যান্টি মানি লন্ডারিং আইন সংস্কারের অভিমত দেবেন যাতে জুয়া, আবাসন এবং শিল্পক্ষেত্রে গোপনীয়তা রহিত করা যায়। ক্যাসিনোতে বাংলাদেশ ব্যাংকের বড় ধরনের অর্থ পাচার হলেও এবং বিশ দিনের বেশি সেখানে থাকলেও বর্তমানে কোথায় পাচার হয়েছে তা ক্যাসিনো মালিকরা জানাচ্ছেন না। রিজেল কমার্শিয়াল ব্যাংকের শাখা ব্যবস্থাপককে বলির পাঁঠা বানানোর প্রয়াস নিলেও রিজেল কমার্শিয়াল ব্যাংক কোনভাবেই তার দায় এড়াতে পারে না।কেননা পুরো অর্থ ব্যাংকিং চ্যানেলে যাওয়ার পূর্বেই নিউইয়র্ক থেকে ৮ ফেব্রুয়ারি স্থগিতাদেশ প্রধান কার্যালয় হয়ে ওই শাখায় পৌঁছেছিল। যদি ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংক কর্তৃক দায়েরকৃত এজাহারকে সঠিকভাবে বিশ্লেষণ করা যায় তবে সর্বাগ্রে দায়িত্বে অবহেলার জন্য বাদী ও তার সঙ্গে যে সহকারী পরিচালক সেদিন ব্যাংকে গিয়ে সিস্টেমের মধ্যে বিশেষত সার্ভার প্রিন্টার অচল দেখেছেন তারা তৎক্ষণাৎ কোন ধরনের পদক্ষেপ না নেয়ায় এটাই সুস্পষ্ট হয় যে, তারা কেরানির মতো আচরণ করেছেন। দেশের স্বার্থ সংরক্ষণের বদলে গা বাঁচিয়ে কোনমতে আসা-যাওয়া করেছেন। ফলে বাংলাদেশ ব্যাংকের যে সুনাম দেশে-বিদেশে অর্জিত হয়েছিল তাদের অবহেলা, দায়িত্বজ্ঞানহীনতার জন্য আজ তার অপূরণীয় ক্ষতি হয়েছে। তদন্তের বিষয় বলে কিছু বলা ঠিক নয়- তবে এজাহার থেকে প্রতীয়মান হয়, তারা বড্ড দেরিতে তৎকালীন গবর্নরকে জানিয়েছেন, নইলে কবে জানিয়েছেন তা থাকত। সাবেক ব্যাংকার হিসেবে ভাবতে অবাক লাগে, এ ধরনের অকর্মণ্য, অপদার্থ ও দায়িত্বজ্ঞানহীন কর্মকর্তারা যদি একটি কেন্দ্রীয় ব্যাংকে থাকেন তবে কিভাবে ঈধঢ়ধপরঃু ইঁরষফঁঢ় হবে? আসলে একটি দেশ যখন জননেত্রীর দৃঢ়প্রত্যয়ে এগিয়ে যাচ্ছিল, বাংলাদেশ ব্যাংক দক্ষতার সঙ্গে মুদ্রাস্ফীতি রোধ করছিল, জীবনযাত্রার মান বাড়াচ্ছিল, আর্থিক অন্তর্ভুক্তিকরণ করছিল এবং অর্থমন্ত্রী দেশের অর্থনীতিকে সুন্দরভাবে এগিয়ে নিচ্ছিলেন, তখন তাতে সমস্যার সৃষ্টি করেছে। এ সঙ্কটও আমরা কাটিয়ে উঠব। তবে ষড়যন্ত্রকারী দেশে-বিদেশে থাকতে পারে এবং আন্তরিকভাবে বিশ্বাস করি আমাদের দেশের গোয়েন্দারা অত্যন্ত দক্ষ- তারা ইন্টারপোলও এফবিআইয়ের সাহায্য নিয়ে সত্য আলোর মতো সুস্পষ্ট করতে সক্ষম হবে বলে আশা করি। ফিলিপিন্সের এ্যান্টি মানি লন্ডারিং এ্যাক্ট-২০০১, যা রিপাবলিকান এ্যাক্ট নং : ৯১৬০ নামে পরিচিত, যা ২০১৫ সালেও ক্যাসিনোকে অন্তর্ভুক্ত করেনি। কিন্তু রিজেল কমার্শিয়াল ব্যাংক পাচারকৃত অর্থ আইনগতভাবে ফেরত দিতে বাধ্য যতনা তার চেয়ে বেশি নৈতিকভাবে বাধ্য। ২০০৭ সালের জুনে বিশ্বব্যাংক চুরিকৃত অর্থ উদ্ধারের পদক্ষেপ : চ্যালেঞ্জ, সুযোগ এবং কর্মপদ্ধতিতে তারা তিনটি দেশ নাইজিরিয়া, পেরু এবং ফিলিপিন্সের ওপর কেস স্টাডি করেন। সেখানে বলা হয়েছিল, রাজনৈতিক সদিচ্ছা এবং আইনগত সংস্কার প্রয়োজন। অথচ ২০১৬ তে এসে দেখা যাচ্ছে, ফিলিপিন্সের দুষ্ট রাজনীতিবিদ, অসৎ ও দুর্নীতিগ্রস্ত ব্যাংকার ও ক্ষমতায় থাকার জন্য ক্যাসিনোগুলো থেকে ভ্যাট হিসেবে অর্থপ্রাপ্তির জন্যই প্রয়োজনীয় আইনগত সংস্কার করেনি। নামেই তারা মানি লন্ডারিংয়ের বিরুদ্ধে ব্যবস্থা নিয়েছে। সেখানে আরও বলা হয়েছে যে, যত দেরি হবে অর্থ উদ্ধার করতে তত যে রাষ্ট্র থেকে চুরি হয়েছে তাদের ক্ষেত্রে সুযোগ কমে যাবে। একই সঙ্গে বৈশ্বিক সহযোগিতার ওপর গুরুত্ব আরোপ করা হয়। ইউনাইটেড নেশনস কনভেনশন এগেইনস্ট করাপশন (টঘঈঅঈ) আইন-কানুন মানা উচিত। যেহেতু ফিলিপিন্সের ব্যাংকিং ব্যবস্থা এখন দুষ্কৃতকারীদের কবলে, সেহেতু উচিত হচ্ছে তাদের ওপর কূটনৈতিক পর্যায়ে, মন্ত্রী পর্যায়ে এবং কেন্দ্রীয় ব্যাংক থেকে কেন্দ্রীয় ব্যাংক পর্যায়ে আলোচনা করে এ অর্থ উদ্ধার করার জন্য পদক্ষেপ গ্রহণ করা। এদিকে, কোম্পট্রলার এ্যান্ড অডিটর জেনারেলের নেতৃত্বে উচ্চপর্যায়ের একটি সরকারী টিমের বাংলাদেশ ব্যাংকে নিরীক্ষা করা উচিত। বাংলাদেশ ব্যাংকের ফিন্যান্সিয়াল ইউনিটের সক্ষমতা নিয়ে প্রশ্ন জাগে। অথচ তাদের সক্ষম করার কম চেষ্টা করা হয়নি।

সম্প্রতি এটিএম কার্ডের মাধ্যমে দেশে জালিয়াতি বেড়ে যাচ্ছে। আসলে নতুন ধরনের কারিগরি ও প্রযুক্তিগত উৎকর্ষতার সঙ্গে সঙ্গে জালিয়াতি প্রতিরোধের ব্যবস্থা কিন্তু বাণিজ্যিক ব্যাংকসমূহ গ্রহণ করেনি। এটিএম কার্ডের মাধ্যমে ট্রানজেকশন হলে বিশ্বব্যাপী ছয় ধরনের জালিয়াতি ঘটে থাকে : কার্ড স্কিমিং, কার্ড ট্রেপিং, ট্রানজেকশন রিভার্সেল ফ্রড, ক্যাশ ট্রেপিং, ভৌত আক্রমণ ও লজিক্যাল আক্রমণ। দেশের বাণিজ্যিক ব্যাংকগুলো এটিএম কার্ড জালিয়াতির ঘটনা ধামাচাপা দিতে ব্যস্ত রয়েছে। অথচ এটিএম কার্ডের নিরাপত্তা নিশ্চয়তার জন্য ইন্টিগ্রেটেড পদ্ধতি চালু করা উচিত। এমন অবস্থা দাঁড়িয়েছে যে, বিদেশ থেকে দুর্বৃত্তের দল এ দেশী সংঘবদ্ধ চক্রান্তকারী ও দুর্বৃত্তের সহায়তায় এটিএম কার্ড জালিয়াতি করছে। উপরোক্ত এটিএম কার্ডের জালিয়াতি ছাড়াও এ দেশের বাণিজ্যিক ব্যাংকসমূহ একজোট হয়ে এটিএম কার্ড বিক্রির জন্য অধিকাংশ ক্ষেত্রে অস্থায়ী এবং স্বল্পমূল্যের বেতনে খোঁজ-খবর ছাড়াই বিক্রয়কর্মী নিয়োগ করে। তাদের ঠিকানাও অনেকক্ষেত্রে থাকে না। বিকাশ, মোবাইল ব্যাংকিংসহ নানাবিধ লেনদেন গড়ে উঠেছে, যার ক্ষেত্রে কোন ধরনের নিশ্চয়তা নেই। সস্তা এবং হাতুড়ে লোক দিয়ে বাণিজ্যিক ব্যাংকসমূহ যেভাবে এ ধরনের লেনদেন ঘটাচ্ছে তাতে সরকারের সদিচ্ছা তারা নষ্ট করছে।

জনগণের অর্থ নিয়ে বেসরকারী ব্যাংকগুলো ছিনিমিনি খেলছে। আর রাষ্ট্রীয় ব্যাংকগুলোর ক্ষেত্রেও অবস্থা ভাল নয়। প্রযুক্তি ব্যবহারের ক্ষেত্রে তার জন্য যে দক্ষ মানবসম্পদ প্রয়োজন এবং নিশ্চয়তা ও নিরাপত্তা ব্যবস্থাপনা করা দরকার, সেক্ষেত্রে বাণিজ্যিক ব্যাংকসমূহ মোটেই তৎপর নয়। এ বিষয়ে বাংলাদেশ ব্যাংকের নির্দেশনায়ও তারা প্রায়শই শৈথিল্য প্রদর্শন করেছে। অর্থমন্ত্রী যদি সার্বিকভাবে বাণিজ্যিক ব্যাংকসমূহের নিরাপত্তা নিশ্চয়তা বিধানের ক্ষেত্রে দেশী বিশেষজ্ঞদের দ্বারা আরেকটি পর্যালোচনা কমিটি গঠন করেন তাহলে তা দেশের জন্য ভাল ফল বয়ে আনবে। আইবিএমের একটি সমীক্ষা থেকে দেখা যায়, জালিয়াতির জন্য আর্থিক প্রতিষ্ঠানসমূহ প্রতিবছর ৮০ বিলিয়ন মার্কিন ডলার ক্ষতির সম্মুখীন হয়। কেবল মার্কিন যুক্তরাষ্ট্রের ক্রেডিট এবং ডেবিট কার্ড বার্ষিক ২.৪ বিলিয়ন ডলার হারায়। আইবিএম ২০১১ সালে এক্ষেত্রে মেশিন লার্নিং এবং স্ট্রিম কম্পিউটিংয়ের মাধ্যমে ভার্চুয়াল ‘উপাত্ত গোয়েন্দা’র সুপারিশ করে।

কেন্দ্রীয় ব্যাংকের ইন্টারনেট পদ্ধতিতে ঘাটতি মেটানোর জন্য এবং নিরাপত্তা বৃদ্ধির সঙ্গে সর্বাগ্রে নিজস্ব প্রযুক্তিবিশারদদের সমন্বয়ে সক্ষমতা বাড়াতে হবে। দেশী-বিদেশী ভেন্ডারদের চেয়ে নিজস্ব লোকবল ও আন্তরিকতা প্রয়োজন। কর্মকর্তাদের মন-মানসিকতা হওয়া উচিত কর্মকর্তাসুলভ, কেরানিমার্কা নয়। পাশাপাশি দেশ-বিদেশে দক্ষ এ দেশের তথ্যপ্রযুক্তিবিদদের বাংলাদেশ ব্যাংকে নিয়মতান্ত্রিক ও কাঠামোগত ব্যবস্থার আলোকে পুনঃসংস্কার ও ঢেলে সাজানো দরকার, যাতে তথ্যপ্রযুক্তির নিশ্চিত ব্যবহার নিরাপদে করা যায়।

রাষ্ট্রায়ত্ত এবং বেসরকারী ব্যাংকের ইলেক্ট্রনিক ব্যাংকিং, ডেবিট ও ক্রেডিট কার্ডসহ সব ধরনের লেনদেন যাতে নিজস্ব লোকদের দ্বারা হয়- আলাদা ভেন্ডারের মাধ্যমে অনুষ্ঠিত না হয়, সেজন্য একটি উপযুক্ত কাঠামো গড়ে তুলতে হবে। কেবল বিকাশসহ এ ধরনের লেনদেনে সতর্ক নয় বরং অনেকক্ষেত্রে দেখা যায়, ক্রেডিট কার্ডের বিপরীতে অসংখ্য জালিয়াতি লোন হলেও বেশিরভাগ ক্ষেত্রে বেসরকারী ব্যাংকসমূহ সেগুলো চেপে রেখেছে। অনেক ক্ষেত্রে এসব তথ্য ধামাচাপা পড়ে যায়। এ অবস্থা থেকে বেরিয়ে আসতে হবে।

আসলে বর্তমান সরকার জননেত্রীর স্টেটম্যানসুলভ নেতৃত্বে যেভাবে দেশকে এগিয়ে নিচ্ছে, সেক্ষেত্রে সার্বিকভাবে ব্যাংক ব্যবস্থার সঙ্গে যারা জড়িত তারা যদি দক্ষতা, কর্তব্যপরায়ণতা ও ন্যায়-নিষ্ঠার সঙ্গে কাজ করেন তবে অবশ্যই ইতিবাচক কর্মকা- যুক্ত হবে। তথ্যপ্রযুক্তির ক্ষেত্রে নতুন নতুন উদ্ভাবন যখনই সংযুক্ত হয়- তার বর্ধিত সংস্করণকে গ্রহণ করার পদ্ধতি ব্যাংকিং সেক্টরে থাকতে হবে। পৃথিবীর সব দেশেই কম-বেশি টাকা প্রতিবছর জাল হয়; তবে এবারের বৈদেশিক মুদ্রার রিজার্ভের জালিয়াতি একটি দুঃস্বপ্ন। বরং আশা করব, এ ক্ষতি যত দ্রুত আমরা কাটিয়ে উঠতে পারব তত মঙ্গল। রিজার্ভের এ দুঃখজনক ঘটনা নিয়ে যেভাবে বিএনপি উল্লসিত হয়েছিল তা অত্যন্ত দুঃখজনক। তবে এ মুহূর্তে একটি ধাঁধাঁ দিতে চাচ্ছি- বর্তমান সরকারের অত্যন্ত বিশিষ্ট এক ব্যক্তি ছিয়ানব্বইয়ের সরকারের মেয়াদ শেষে বাংলাদেশ ব্যাংকের গবর্নর ছিলেন। যেই ক্ষমতায় বিএনপির নেতৃত্বে পালাবদল ঘটল, তিনি তার অবশিষ্ট সাত মাস গবর্নরের মেয়াদ শেষ করার নিমিত্তে যোগসাজশে বঙ্গবন্ধুর ছবি টাকা থেকে তুলে দেন। যদি তিনি অপরাগ হতেন তবে তো পদত্যাগ করতেন। আসলে যাদের বিশ্বাস করে জননেত্রী দিবারাত্রি কাজ করছেন তারা যেন ‘দো ব্রুটাস’ না হয়ে ওঠেন। বাংলার মানুষ যে জননেত্রীর মাঝে বঙ্গবন্ধুকে খুঁজে ফেরেন। সাইবার নিরাপত্তা বিষয়ে সজীব ওয়াজেদ জয়ের একটি বক্তব্য প্রণিধানযোগ্য- দ্রুত ডিজিটালের ফলে এ ধরনের সমস্যা হয়। তার যোগ্য নেতৃত্বে যেহেতু দেশের তথ্যপ্রযুক্তি ক্ষেত্রে বৈপ্লবিক উন্নতি হচ্ছে, তা যেন অব্যাহত থাকে। পাশাপাশি ব্যবস্থাপনার সূত্র অনুযায়ী টপ ম্যানেজমেন্ট, মিড ম্যানেজমেন্ট এবং লোয়ার লেভেল ম্যানেজমেন্ট যেন ইন্টিগ্রেটেড পদ্ধতিতে কাজ করে। বাংলাদেশ ব্যাংকই বলুন, রাষ্ট্রায়ত্ত ব্যাংকই বলুন, বেসরকারী ব্যাংকই বলুন- সর্বত্র ব্যাংকিং খাতে নিরাপত্তা নিশ্চিত করতে হবে। দেশে বিশেষ প্রশিক্ষিত সাইবার পুলিশের ব্যবস্থা করা দরকার।

লেখক : শিক্ষাবিদ

E-mail : pipulbd@gmail.com