ব্যাংক খাতের বড় ঝুঁকি সাইবার ক্রাইম

অর্থনৈতিক রিপোর্টার ॥ ২০১৬ সালে দেশের ব্যাংকিং খাতে আলোচিত বিষয় ছিল সাইবার হামলা। ফেব্রুয়ারির শুরুতে সাইবার হামলার মাধ্যমে হ্যাকাররা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি করে। একই মাসের মাঝামাঝি বেশ কয়েকটি বেসরকারী ব্যাংকের এটিএম বুথেও সাইবার হামলা হয়। এই ঘটনার পর সাইবার নিরাপত্তা বা আইটি সিকিউরিটিতে খরচ বাড়িয়েছে অধিকাংশ ব্যাংক। ২০১৭ সালে সাইবার নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করতে বিশেষ উদ্যোগ নিচ্ছে ব্যাংকগুলো। ইতোমধ্যে সব বেসরকারী ব্যাংকে আইটি সিকিউরিটি নামে আলাদা বিভাগ গঠন করা হয়েছে। পাশাপাশি নিয়োগ দেয়া হচ্ছে আইটি বিশেষজ্ঞদেরও। এ প্রসঙ্গে বাংলাদেশ ব্যাংকের ডেপুটি গবর্নর আবু হেনা মোঃ রাজী হাসান একটি অনলাইনকে বলেন, যে ব্যাংকের আইটি বিভাগ যত উন্নত, সেই ব্যাংকের গ্রাহক সেবাও তত উন্নত। আগামী দিনের ব্যাংকিং হবে পুরোপুরি আইটি তথা প্রযুক্তিনির্ভর। এ কারণে আইটি খাতকে সর্বোচ্চ গুরুত্ব দিয়ে ব্যাংকগুলোকে গ্রাহক সেবা নিশ্চিত করতে হবে। এর আগে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি ও এটিএম বুথে জালিয়াতির পর ব্যাংকগুলোর সাইবার নিরাপত্তা জোরদারে বিভিন্ন নির্দেশনা দেয় কেন্দ্রীয় ব্যাংক। নির্দেশনা অনুযায়ী প্রত্যেক ব্যাংকে ফায়ারওয়াল স্থাপন, নিয়মিত ভিত্তিতে তথ্য যাচাই করে প্রয়োজনীয় ব্যবস্থা গ্রহণ, সব এটিএম বুথে এ্যান্টি স্কিমিং ডিভাইস স্থাপন ও পিন শিল্ড ডিভাইস বসানো এবং স্বয়ংক্রিয় এসএমএসের মাধ্যমে লেনদেনের তথ্য সংরক্ষণ করতে বলা হয়। কেন্দ্রীয় ব্যাংকের নির্দেশনার পর ব্যাংকগুলো বর্তমানে অনেক সতর্ক অবস্থানে রয়েছে। অধিকাংশ ব্যাংক আলাদা আইটি বিভাগ করার পাশাপাশি বুয়েট বা আইটি অভিজ্ঞদের নিয়োগ দিয়েছে। এ প্রসঙ্গে মেঘনা ব্যাংকের ব্যবস্থাপনা পরিচালক ও এ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের (এবিবি) সাবেক চেয়ারম্যান নুরুল আমীন বলেন, ব্যাংকের আইটি নিরাপত্তা খাতে ব্যয় আগের চেয়ে অনেক বাড়ানো হয়েছে। গ্রাহকের আস্থা ধরে রাখতে এই মুহূর্তে ব্যাংকগুলো সাইবার বা সিকিউরিটি নিরাপত্তার বিষয়ে সবচেয়ে বেশি গুরুত্ব দিচ্ছে। তিনি আরও বলেন, ইতোমধ্যে সব ব্যাংকই আগের এটিএম কার্ডের ধরন পরিবর্তন করে উন্নত মানের করেছে। এছাড়া সব ব্যাংক নিরাপত্তা ব্যবস্থারও উন্নয়ন করেছে। এই খাতে সবাই ব্যয় বৃদ্ধি করেছে। ব্যাংকগুলো এখন থেকে আইটি খাতে মেকার, চেকার ও সুপারভাইজার এই তিন ধরনের লোক নিয়োগ দিচ্ছে। নুরুল আমীন জানান, আইটি খাতের নিরাপত্তায় যারা কাজ করবে তারা হলো মেকার। মেকারদের কাজ যারা চেক করবে তারা হলো চেকার এবং এই বিষয়গুলো যারা তদারকি করবে তারা সুপারভাইজার। তিনি বলেন, এ বছর বেশ কয়েকটি বেসরকারী ব্যাংকের এটিএম বুথে সাইবার হামলা হয়। এছাড়া কেন্দ্রীয় ব্যাংকের রিজার্ভের টাকাও চুরি হয় সাইবার হামলার মাধ্যমে। এসব ঘটনার পর ব্যাংকিং খাতে সবচেয়ে বেশি গুরুত্ব পাচ্ছে সাইবার নিরাপত্তার বিষয়টি। বিশেষ করে ২০১৭ সালের ব্যাংকিং খাতের মুখ্য বিষয় হবে সাইবার নিরাপত্তা বা আইটি নিরাপত্তা। তবে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)-এর তথ্য অনুযায়ী, এখন (ডিসেম্বর) পর্যন্ত ১৫ শতাংশ ব্যাংকে সাইবার নিরাপত্তা বিশেষজ্ঞ নেই। বিআইবিএমের গবেষণাপত্রে বলা হয়েছে, সব ব্যাংকে আইটি বিষয়ক টিম আছে। কিন্তু আইটি বিশেষজ্ঞ নেই। এ প্রসঙ্গে বিআইবিএমের মহাপরিচালক ড. তৌফিক আহমদ চৌধুরী বলেন, ‘ব্যাংকের আইটি নিরাপত্তা জোরদার করতে হলে সব ব্যাংকে আইটি বিশেষজ্ঞ নিয়োগ দিতে হবে। কিন্তু এখন (ডিসেম্বর) পর্যন্ত ১৫ শতাংশ ব্যাংকে সাইবার নিরাপত্তা বিশেষজ্ঞ নেই। ব্যাংকের আইটি নিরাপত্তা নিয়ন্ত্রণ ও সিস্টেম পর্যবেক্ষণের জন্য এথিক্যাল হ্যাকার নিয়োগ দেয়া দরকার।’ প্রয়োজনে সৎ হ্যাকার নিয়োগ দিয়ে অসৎ হ্যাকারদের দমন করতে হবে বলে উল্লেখ করেন তিনি। জানা গেছে, ৯০ এর দশকে ব্যাংক খাতে প্রযুক্তির ব্যবহার শুরু হলেও প্রযুক্তি সংক্রান্ত অপরাধ নিয়ন্ত্রণে দক্ষ লোকের অভাব ছিল। সর্বশেষ চলতি বছরের শুরুতে আলোচিত সাইবার আক্রমণের ঘটনা ঘটে। যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে রক্ষিত বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার হিসাব থেকে লুট করা হয় ১০ কোটি ১০ লাখ ডলার। একই মাসের মাঝামাঝি কয়েকটি বেসরকারী ব্যাংকের এটিএম বুথে সাইবার হামলা করে গ্রাহকের প্রায় ১০০ কোটি টাকা চুরি করে হ্যাকাররা। এর আগে ২০১৩ সালে রাষ্ট্রায়ত্ত সোনালী ব্যাংকের যুক্তরাজ্যের শাখার নস্ট্রো হিসাব থেকে আড়াই লাখ ডলার হাতিয়ে নেয় হ্যাকাররা। এরপর আরও দুই লাখ ৭০ হাজার ইউরো হাতিয়ে নেয়ার চেষ্টা হয়। জানা গেছে, ব্যাংক খাতে প্রযুক্তির ব্যবহার ৯০ দশকে শুরু হলেও ব্যাপকভাবে ব্যবহার শুরু হয়েছে গত চার বছর ধরে। একটি বেসরকারী সংস্থার তথ্য অনুযায়ী, ব্যাংক খাতে প্রযুক্তিতে ২০১৫ সাল পর্যন্ত প্রায় ৩০ হাজার কোটি টাকা বিনিয়োগ হয়েছে। ২০১৬ সালে এসে এই বিনিয়োগ বেড়েছে প্রায় ৩১ হাজার কোটি টাকা। অর্থাৎ গেল এক বছরে প্রযুক্তিতে প্রায় ১ হাজার কোটি টাকা বিনিয়োগ হয়েছে। ২০০৭ সালে ৩৭ শতাংশ ব্যাংক শাখা ছিল স্বয়ংক্রিয় পদ্ধতির আওতায় বা অটোমেটেড। এখন সেটি ৯০ শতাংশে দাঁড়িয়েছে। ২০১১ সালে আইটি নিরাপত্তায় মাত্র শূন্য দশমিক ৯ শতাংশ বিনিয়োগ করা হয়। ২০১৪ সালে এই খাতে বরাদ্দ ৪ শতাংশে উন্নীত হয়েছে। বর্তমানে (২০১৬ সালে) এই খাতে আরও বরাদ্দ বেড়েছে। এ প্রসঙ্গে মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক ও এ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের (এবিবি) চেয়ারম্যান আনিস এ খান বলেন, ২০১৭ সালে ব্যাংকিং খাতের আস্থা ধরে রাখতে সবচেয়ে বেশি গুরুত্ব দিতে হবে সাইবার নিরাপত্তার বিষয়ে। এটিএম জালিয়াতি ও রিজার্ভ চুরির পর থেকেই ব্যাংক খাতে সাইবার নিরাপত্তা বা আইটি নিরাপত্তা জোরদার করা হয়েছে। আগামী বছরে নিরাপত্তা খাতে ব্যাংক আরও ব্যয় বাড়াবে। সব ব্যাংক এখন সজাগ হয়েছে। সব ব্যাংকই এই বিষয়ে বেশি গুরুত্ব দিয়ে কাজ করছে। এর ফলে ব্যাংক খাতে সাইবার নিরাপত্তা আরও শক্তিশালী হবে। বেসরকারী ব্যাংকগুলোর আইসিটি খাতে কম-বেশি উন্নতি হলেও রাষ্ট্রায়ত্ত ব্যাংকগুলো এখনও আইসিটি খাতে উদ্বেগজনক মাত্রায় পিছিয়ে রয়েছে। অগ্রণী ব্যাংকের চেয়ারম্যান ড. জায়েদ বখত এ প্রসঙ্গে বলেন, সাইবার নিরাপত্তার ব্যাপারে ব্যাংকগুলো আগের চেয়ে এখন অনেক সচেতন। তবে ব্যাংক খাতে এ মুহূর্তে বড় ঝুঁকি হলো সাইবার ক্রাইম। এক্ষেত্রে বেসরকারী ব্যাংকের চেয়ে রাষ্ট্রায়ত্ত ব্যাংকগুলো তুলনামূলকভাবে পিছিয়ে রয়েছে। অবশ্য রাষ্ট্র মালিকানাধীন ব্যাংকগুলোরও সাইবার নিরাপত্তা শক্তিশালী ও সুসংহত করার উদ্যোগ নিয়েছে সরকার। জানা গেছে, বিশ্বব্যাংকের সহায়তায় ‘রাষ্ট্র মালিকানাধীন আর্থিক প্রতিষ্ঠান আধুনিকায়ন’ শীর্ষক একটি প্রকল্প হাতে নিয়েছে অর্থ মন্ত্রণালয়। প্রায় ১৬০০ কোটি টাকার এই প্রকল্পের মাধ্যমে রাষ্ট্র মালিকানাধীন ১১টি ব্যাংকের সাইবার নিরাপত্তা শক্তিশালী করা হবে। ব্যাংকগুলো হলো- সোনালী, জনতা, অগ্রণী, রূপালী, বেসিক, বিডিবিএল, বিকেবি, রাকাব, কর্মসংস্থান ব্যাংক, প্রবাসী কল্যাণ ও আনসার-ভিডিপি উন্নয়ন ব্যাংক।