ঢাকা, বাংলাদেশ   বৃহস্পতিবার ২৮ মার্চ ২০২৪, ১৪ চৈত্র ১৪৩০

১৬ শতাংশ ব্যাংক অতিমাত্রায় সাইবার নিরাপত্তা ঝুঁকিতে

প্রকাশিত: ০৫:৩৮, ১৫ মে ২০১৭

১৬ শতাংশ ব্যাংক অতিমাত্রায় সাইবার নিরাপত্তা ঝুঁকিতে

রহিম শেখ ॥ দেশে বর্তমানে প্রযুক্তিগত দিক থেকে উচ্চ নিরাপত্তা ঝুঁকিতে রয়েছে ৩৬ শতাংশ সরকারী-বেসরকারী ব্যাংক। এর মধ্যে ১৬ শতাংশ ব্যাংক অতিমাত্রায় সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। এসব ব্যাংকের তথ্য যে কোন সময় চুরি হতে পারে। সম্প্রতি বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় এ তথ্য প্রকাশ করা হয়েছে। এতে বলা হয়েছে, কিছু কিছু ব্যাংক তথ্যপ্রযুক্তির ক্ষেত্রে পিছিয়ে পড়েছে। সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, যেভাবে বিশ্বব্যাপী সাইবার হামলা হচ্ছে তাতে যে কোন সময় বড় ধরনের ক্ষতির মুখে পড়তে পারে দেশ। বিশেষ করে বিমানবন্দর, সরকারী গুরুত্বপূর্ণ প্রতিষ্ঠান, ব্যাংক ও অর্থনৈতিক প্রতিষ্ঠান, বিভিন্ন ইন্ডাস্ট্রিসহ কম্পিউটার নিয়ন্ত্রিত সব প্রতিষ্ঠানই ঝুঁকিপূর্ণ। এজন্য ব্যাংকিং খাতসহ গুরুত্বপূর্ণ প্রতিষ্ঠানের আইটিকর্মীদের দক্ষতা বাড়াতে হবে। যদিও ২০১৬ সালে দেশের সব ব্যাংক আইটি খাতে খরচ করেছে ১ হাজার ৭৯৩ কোটি টাকা। এর মধ্যে আইটিবিষয়ক প্রশিক্ষণে খরচ করা হয়েছে প্রায় ৬০ কোটি টাকা, যা এ খাতে মোট বিনিয়োগের ৩ দশমিক ৩ শতাংশ। জানা গেছে, গত শুক্রবার বিশ্বের অন্তত ৯৯টি দেশে বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে। এসব দেশের বিভিন্ন প্রতিষ্ঠানে ‘র‌্যানসমওয়্যার’ ছড়িয়ে কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয়া হয়েছে। নিয়ন্ত্রণ ফিরে পেতে ডিজিটাল মুদ্রা ‘বিট কয়েনের’ মাধ্যমে ৩০০ ডলার করে চাওয়া হয়েছে। তবে ইউরোপের নিরাপত্তা সংস্থা ইউরোপোল বলছে, গত শুক্রবার সারা পৃথিবীতে হ্যাকাররা যে সাইবার আক্রমণ চালিয়েছে, তাতে ১৫০টি দেশের দুই লাখ কম্পিউটার আক্রান্ত হয়েছে। বাংলাদেশে এমন ধরনের হামলার ঘটনা ঘটেছে বলে শনিবার রাতে বিবিসি বাংলার এক প্রতিবেদনে দাবি করা হয়। এতে বলা হয়, বাংলাদেশের একটি বেসরকারী ব্যাংকের শাখার একটি কম্পিউটার শুক্রবার রাতে ‘র‌্যানসমওয়্যার’ হামলার শিকার হয়েছে। তবে ওই প্রতিবেদনে ব্যাংকটির নাম প্রকাশ করেনি বিবিসি। প্রতিবেদনে আরও বলা হয়, ‘র‌্যানসমওয়্যার’ ছড়িয়ে ওই শাখার একটি কম্পিউটার নিয়ন্ত্রণে নেয়া হয়। নিয়ন্ত্রণ ফিরে পেতে ডিজিটাল মুদ্রা ‘বিট কয়েনের’ মাধ্যমে ৩০০ ডলার করে চাওয়া হয়েছে। পরে ওই শাখার কর্মকর্তারা সবগুলো কম্পিউটারের নেটওয়ার্ক বিচ্ছিন্ন করে দেন। একই সঙ্গে ওই শাখাটি রাজধানীর যে স্থানে অবস্থিত সেখানকার সবগুলো এটিএম বুথের নেটওয়ার্কের সংযোগও বিচ্ছিন্ন করে দেয়া হয়। এ বিষয়ে জানতে চাইলে বাংলাদেশ ব্যাংকের একাধিক কর্মকর্তা জনকণ্ঠকে বলেন, এ ধরনের কোন ঘটনার খবর পাওয়া যায়নি। একাধিক বেসরকারী ব্যাংকের উর্ধতন কর্মকর্তারা বলছেন, এখন পর্যন্ত কোন ব্যাংকে সাইবার হামলার খবর তারা পাননি। আগের যে কোন সময়ের চেয়ে ব্যাংকিং খাতে প্রযুক্তিগত নিরাপত্তা ব্যবস্থা উন্নত রয়েছে বলে তারা দাবি করেন। তবে দেশের বিমানবন্দরসহ কম্পিউটার নিয়ন্ত্রিত সব খাত ভয়াবহ সাইবার ঝুঁকিতে রয়েছে বলে মনে করছেন সাইবার নিরাপত্তা বিশেষজ্ঞ বাংলাদেশী বংশোদ্ভূত ড. এমারত হোসেন পান্না। তার মতে, যে কোন সময় বড় ধরনের ক্ষতির মুখে পড়তে পারে দেশ। তিনি জনকণ্ঠকে বলেন, সাইবার হামলার পরিধি এত বিশাল যার কারণে যে কোন বড় অঙ্কের ক্ষতির মুখে পড়তে পারে দেশ। গুরুত্বপূর্ণ কোন্ খাতগুলো বেশি ঝুঁকিপূর্ণ- জানতে চাইলে ড. পান্না বলেন, বিমানবন্দর, সরকারী গুরুত্বপূর্ণ প্রতিষ্ঠান, অর্থনৈতিক প্রতিষ্ঠান, বিভিন্ন ইন্ডাস্ট্রিসহ কম্পিউটার নিয়ন্ত্রিত সব প্রতিষ্ঠানই ঝুঁকিপূর্ণ। তথ্যপ্রযুক্তি বিশেষজ্ঞ ও বাংলাদেশ নেটওয়ার্ক অপারেটরস গ্রুপের (বিডিনগ) ট্রাস্টি বোর্ডের চেয়ারম্যান সুমন আহমেদ সাবির বলেন, যাদের কম্পিউটারে ডাটা ভালনারেবল অবস্থায় আছে তারা যেন দ্রুত সব ব্যাকআপ নিয়ে নেয়। তা না হলে কম্পিউটার লক হয়ে গেলে ডাটা উদ্ধার করা কঠিন হবে। এ সময় তিনি কম্পিউটার ব্যবহারকারীদের আনঅথরাইজড কোনকিছু ব্রাউজ না করার পরামর্শ দিয়েছেন। সম্প্রতি বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এ সংক্রান্ত এক গবেষণা প্রতিবেদনে বলা হয়েছে, বর্তমানে দেশের সরকারী এবং বেসরকারী ব্যাংকগুলোর ৫২ শতাংশই তথ্য নিরাপত্তার উচ্চ ঝুঁকিতে রয়েছে। এর মধ্যে ১৬ শতাংশ ব্যাংকের তথ্য যে কোন সময় চুরি হতে পারে বলে গবেষণাপত্রে পূর্বাভাস দেয়া হয়েছে। অর্থাৎ খুবই উচ্চ নিরাপত্তা ঝুঁকিতে রয়েছে। এছাড়া ৩৬ শতাংশ ব্যাংক শুধু উচ্চ নিরাপত্তা ঝুঁকিতে দিন পার করছে। প্রতিবেদনে বলা হয়, ৩২ শতাংশ ব্যাংক কিছুটা কম ঝুঁকি এবং ১২ শতাংশ ব্যাংক তার চেয়েও কম ঝুঁকিতে রয়েছে। আর মাত্র ৪ শতাংশ ব্যাংকার মনে করছেন, তথ্যপ্রযুক্তিতে তাদের ব্যাংক কোন ঝুঁকিতে নেই। এ প্রসঙ্গে বাংলাদেশ ব্যাংকের ডেপুটি গবর্নর আবু হেনা মোহা. রাজী হাসান সম্প্রতি বিআইবিএমের কর্মশালায় বলেন, ব্যাংকগুলো বিদেশী সফটওয়্যার ব্যবহারের দিকে ঝুঁকছে। এর পেছনে বড় অঙ্কের অর্থ খরচ করা হচ্ছে ঠিকই, কিন্তু ঝুঁকিমুক্ত হচ্ছে না। বাংলাদেশের সব ব্যাংকে একই সফটওয়্যার ব্যবহার করে ব্যাংকিং কার্যক্রম পরিচালনা করলে সাইবার ঝুঁকি ও আর্থিক ক্ষতি দুটোই কমানো সম্ভব হতো। রাজী হাসান বলেন, গবেষণার তথ্য অনুসারে ৮৮ শতাংশ ব্যাংকের কার্যক্রম এখন অনলাইননির্ভর। এরপরও আইটিতে কিছু ব্যাংক প্রত্যাশিত অগ্রগতি অর্জন করতে পারেনি। এ বিভাগে ব্যাংকগুলোর বাজেট কম, যন্ত্রপাতি কেনাকাটায়ও দেরি করছে, আবার কর্মীদের প্রশিক্ষণও দিচ্ছে না। এ সমস্যা সমাধানে ব্যাংকের মুনাফার একটি অংশ আইটিতে অবশ্যই বিনিয়োগ করা উচিত। বিআইবিএমের মহাপরিচালক ড. তৌফিক আহমদ চৌধুরী বলেন, কয়েক বছর ধরে আইটি এবং সাইবার সিকিউরিটিসহ সাতটি বিষয়ে বিআইবিএম পর্যালোচনা এবং গবেষণা করে আসছে। ব্যাংকিং খাতের সেবার মান বাড়াতে বিআইবিএমের সুপারিশের আলোকে ব্যবস্থা নিতে পারে। এ বিষয়ে জানতে চাইলে পূবালী ব্যাংকের সাবেক ব্যবস্থাপনা পরিচালক এবং বিআইবিএমের সুপার নিউমারারি অধ্যাপক হেলাল আহমেদ চৌধুরী বলেন, ব্যাংক অডিটে প্রত্যেক টিমের মধ্যে একজন করে দক্ষ আইটি বিশেষজ্ঞ রাখতে হবে। কারণ অডিটের সময় আইটি দুর্বলতা ধরা না পড়ার কারণে বড় বড় জালিয়াতির ঘটনা ঘটছে। ব্যাংকারদের তথ্যপ্রযুক্তি সম্পর্কে যথেষ্ট দক্ষ হতে হবে। জানা গেছে, ব্যাংকের দৈনন্দিন কার্যক্রম পরিচালনায় তথ্যপ্রযুক্তির (আইটি) ব্যবহার ক্রমেই বাড়ছে। কিন্তু আইটিতে কর্মীদের দক্ষতা বাড়াতে ব্যাংকগুলো এখনও যথেষ্ট বিনিয়োগ করছে না। বর্তমানে ব্যাংকের আইটি বিভাগে বছরে যত খরচ হয়, তার ৩ শতাংশের বেশি হয় কর্মীদের প্রশিক্ষণে। প্রাপ্ত তথ্যানুযায়ী, সরকারী ছয় ব্যাংকের অনলাইনভিত্তিক শাখা ৭২ দশমিক ৩ শতাংশ থেকে বেড়ে দাঁড়িয়েছে ৭৪ দশমিক ৬ শতাংশে। একই ভাবে সরকারী দুই বিশেষায়িত ব্যাংকের ৬ দশমিক ৭ শতাংশ থেকে বেড়ে হয়েছে ১৪ দশমিক ২ শতাংশ। এছাড়া বেসরকারী সব ব্যাংকের ৯৯ শতাংশ এবং বিদেশী ব্যাংকগুলোর শতভাগ শাখা অনলাইনভিত্তিক। এ চিত্র ২০১৫ থেকে ২০১৬ সাল পর্যন্ত সময়ের। বিআইবিএমের গবেষণার তথ্যমতে, ২০১৬ সালে দেশের সব ব্যাংক আইটি খাতে খরচ করেছে ১ হাজার ৭৯৩ কোটি টাকা। এর মধ্যে আইটিবিষয়ক প্রশিক্ষণে খরচ করা হয়েছে প্রায় ৬০ কোটি টাকা, যা এ খাতে মোট বিনিয়োগের ৩ দশমিক ৩ শতাংশ। এছাড়া ২০১৫ সালে ১ হাজার ৭০৩ কোটি, ২০১৪ সালে ১ হাজার ৬৫১ কোটি, ২০১৩ সালে ১ হাজার ৫৫১ কোটি এবং ২০১২ সালে ব্যাংকগুলো আইটি খাতে বিনিয়োগ করেছে ১ হাজার ৪৬৭ কোটি টাকা। আইটি প্রশিক্ষণে এ ব্যয় নিয়ে ৬২ শতাংশ ব্যাংকের প্রধান কারিগরি কর্মকর্তা (সিটিও) অসন্তোষের কথা জানিয়েছেন। সিটিওরা মনে করেন, তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) এখন প্রতিনিয়ত পরিবর্তনশীল। আইটি কার্যক্রমে কর্মীদের নিয়মিত প্রশিক্ষণের ব্যবস্থা না করলে তা ব্যাংকের জন্য সাইবার আক্রমণের ঝুঁকি বাড়ায়। আইটিবিষয়ক সুশাসন, প্রকল্প বাস্তবায়ন, তথ্যভা-ার ব্যবস্থাপনা, নিরীক্ষা, সাইবার নিরাপত্তার মতো বিষয়ে কর্মীদের প্রশিক্ষণে বরাদ্দ বাড়ানোর সুপারিশ করা হয়েছে গবেষণায়। গবেষণার তথ্যানুযায়ী, সব ব্যাংকের অনলাইন তথ্যভা-ার বা ডাটা সেন্টার ঢাকায় অবস্থিত। একই ভাবে বিকল্প ডাটা সেন্টারগুলোও ঢাকায় অবস্থিত। এটি ব্যাংকের সাইবার নিরাপত্তার জন্য খুব ঝুঁকিপূর্ণ উল্লেখ করে বলা হয়েছে, ভূমিকম্পের দুর্যোগকালীন এতে তথ্য উদ্ধারের সম্ভাবনা কমে যায়। বাংলাদেশ ব্যাংক যে পদ্ধতিতে বর্তমানে ব্যাংকের আইটি নিরীক্ষা কার্যক্রম পরিচালনা করে, সেটির সমালোচনা করা হয়েছে প্রতিবেদনে। ব্যাংক খাতের সাইবার নিরাপত্তায় বাংলাদেশ ব্যাংকের ভূমিকা সম্পর্কে গবেষণায় বলা হয়েছে, আইটিবিষয়ক তথ্য-উপাত্ত বিভিন্ন ব্যাংকের মধ্যে বিনিময়ে একটি তথ্যভা-ার তৈরির উদ্যোগ নিতে পারে বাংলাদেশ ব্যাংক। এ তথ্যভা-ারে সব ব্যাংকের জন্য আইটি নিরীক্ষা ও নিরাপত্তা মোকাবেলায় বিভিন্ন হালনাগাদ তথ্য থাকবে। ৯১ শতাংশ ব্যাংকের আইটি প্রধান বাংলাদেশ ব্যাংকের উদ্যোগে এমন একটি তথ্যভা-ার তৈরির বিষয়ে সহমত পোষণ করেছেন।
×