ব্যাংকে সাইবার হামলার আশঙ্কা : কী ব্যবস্থা নেয়া হয়েছে
পোস্ট করেছেন: অনলাইন ডেক্স | প্রকাশিত হয়েছে: ২৩/১১/২০২০ , ১১:২৪ পূর্বাহ্ণ | বিভাগ: বিশেষ প্রতিবেদন
বাংলাদেশে যে কোনো ব্যাংক সাইবার হামলার শিকার হতে পারে বলে সতর্ক করে দিয়েছে সরকারের অর্থ মন্ত্রণালয়। সতর্কতা হিসেবে ইতোমধ্যেই নিরাপত্তা বাড়ানোর কথা জানিয়েছে ব্যাংকগুলো। সেই সঙ্গে কয়েকটি রাষ্ট্রায়ত্ত এবং বাণিজ্যিক ব্যাংক তাদের এটিএম বুথের কার্যক্রম সীমিত করেছে।
২০১৬ সালে সাইবার হামলার মাধ্যমে বাংলাদেশের কেন্দ্রীয় ব্যাংকের মোট ১০ কোটি ১০ লাখ ডলারের রিজার্ভ চুরির ঘটনা ঘটেছিল, যাকে ব্যাংকিং খাতে পৃথিবীতে এখনো পর্যন্ত সবচেয়ে বড় চুরির ঘটনা বলা হয়। এর পর থেকেই সাইবার হামলার বিষয়টি দেশের ব্যাংকিং খাতের জন্য একটি উদ্বেগের বিষয়।
অর্থ মন্ত্রণালয়ের চিঠি
সাইবার হামলার আশঙ্কায় গত আড়াই মাসের মধ্যে দ্বিতীয়বারের মতো সতর্ক করা হয়েছে দেশের সরকারি-বেসরকারি দুই ধরনের ব্যাংককে।
অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগ থেকে দেশের কেন্দ্রীয় ব্যাংককে চিঠি দিয়ে জানানো হয়, ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির সঙ্গে জড়িত উত্তর কোরিয়া-ভিত্তিক হ্যাকার গ্রুপ আবারো বাংলাদেশের বিভিন্ন ব্যাংকে সাইবার হামলা চালাতে পারে।
এ ক্ষেত্রে ব্যাংকগুলোর এটিএম বুথ থেকে টাকা উত্তোলন ও সুইফট নেটওয়ার্কে হামলা হবার আশঙ্কা প্রকাশ করা হয়েছে।
এ বিষয়ে ব্যাংকগুলোকে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা নিতে বলা হয় চিঠিতে।
অর্থ মন্ত্রণালয়ের একজন দায়িত্বশীল কর্মকর্তা বিবিসিকে জানিয়েছেন, মন্ত্রণালয় থেকে বৃহস্পতিবার কেন্দ্রীয় ব্যাংক এবং রাষ্ট্রায়ত্ত ব্যাংকগুলোতে ওই চিঠি পাঠানো হয়। এর পর কেন্দ্রীয় ব্যাংক বাণিজ্যিক ব্যাংকগুলোতেও এ সংক্রান্ত সতর্কতা পাঠিয়েছে।
কী ব্যবস্থা নিয়েছে ব্যাংকসমূহ?
রাষ্ট্রায়ত্ত ব্যাংক সোনালী ব্যাংকের ব্যবস্থাপনা পরিচালক মো. আতাউর রহমান প্রধান বিবিসিকে বলেছেন, মন্ত্রণালয়ের নির্দেশনা পাবার পর অনলাইন ব্যাংকিং ব্যবস্থায় নিরাপত্তা বাড়ানো হয়েছে তার ব্যাংকে।
তিনি বলেছেন, ‘আসলে আইটিতে আমরা সবসময়ই গুরুত্ব দেই। এই চিঠি পাবার পর আমরা কিছু ব্যবস্থা নিয়েছি। যেমন আগে আমাদের এটিএমগুলো ২৪ ঘণ্টা খোলা থাকত এখন সেটা রাতে কিছু সময়ের জন্য বন্ধ রাখা, প্রহরীর সংখ্যা বাড়ানো এবং সুইফট সিস্টেমে সতর্কতা বাড়ানো।’
সোনালী ব্যাংকের মতো অন্য রাষ্ট্রায়ত্ত ব্যাংকগুলোতেও একইভাবে সতর্কতা বাড়ানো হয়েছে।
আগস্টের শেষ দিকে দেশের ব্যাংকগুলোতে সাইবার হামলার আশঙ্কা করে চিঠি দিয়েছিল বাংলাদেশ ব্যাংক। সতর্কতা হিসেবে ওই সময় কয়েকটি ব্যাংক রাতে এটিএম বুথ বন্ধ রাখতে শুরু করে। কোনো কোনো ব্যাংক অন্য ব্যাংকের গ্রাহকদের এটিএম থেকে টাকা উত্তোলন বন্ধ করে দেয়। পরে সেপ্টেম্বরের শেষ দিকে কেন্দ্রীয় ব্যাংক লেনদেনে সতর্কতা তুলে নিলে সে পরিস্থিতি স্বাভাবিক হয়।
বাংলাদেশে বেসরকারি ব্যাংকগুলোর মধ্যে সবচেয়ে বড় নেটওয়ার্ক ডাচ-বাংলা ব্যাংকের। ব্যাংকটির ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন বিবিসিকে জানিয়েছেন, প্রথম দফা সতর্কতা পাওয়ার পরই তার প্রতিষ্ঠানের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে।
তিনি বলেন, ‘আমরা টেকনিক্যাল সতর্কতার অংশ হিসেবে আমাদের সুইফট নেটওয়ার্ককে পুরোপুরি আলাদা করে দিয়েছি। সাধারণত হ্যাকাররা তো ই-মেইলের মাধ্যমে ম্যালওয়্যার পাঠায়, ফলে অন্য যেসব অ্যাকাউন্টে ই-মেইল আসে, তার থেকে সুইফট নেটওয়ার্কের কোনো সম্পর্ক নেই। সেটা পুরোপুরি আলাদা নেটওয়ার্কে বিচ্ছিন্ন করে দেয়া হয়েছে।’
তিনি মনে করেন, এর ফলে অযাচিতভাবে ম্যালওয়ার ইনস্টল হয়ে হ্যাকিং হবার অনেকাংশে হ্রাস পাবে।
সুইফট হচ্ছে ব্যাংকের গুরুত্বপূর্ণ লেনদেন করার একটি মাধ্যম। এর মাধ্যমে ব্যাংক বিভিন্ন দেনা শোধের বার্তা পাঠায়। প্রতিটি ব্যাংকের জন্য আলাদা সুইফট কোড রয়েছে।
নিরাপত্তা বাড়ানোর ক্ষেত্রে ঝুঁকি
২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংকে সাইবার হামলার মাধ্যমে হ্যাকাররা যে ১০ কোটি ১০ লাখ ডলারের রিজার্ভ চুরি করেছিল, চুরি হওয়া সে অর্থের বড় অংশটিই এখনো উদ্ধার করা সম্ভব হয়নি। তার পর থেকে বাংলাদেশের ব্যাংকিং খাতের সবচেয়ে বড় সমস্যাগুলোর একটি হিসেবে চিহ্নিত হয়ে আসছে এই সাইবার নিরাপত্তার বিষয়টি।
কিন্তু ২০১৯ সালে বাংলাদেশ ইন্সটিটিউট অব ব্যাংক ম্যানেজমেন্ট বিআইবিএমের এক গবেষণায় বলা হয়েছে, দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি।
বেসরকারি মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান বলছেন, সাইবার হামলার ঝুঁকি মোকাবেলায় ব্যাংকসমূহে যেসব নিরাপত্তা ব্যবস্থা নেয়া জরুরী তা অনেক সময়ই অনেক ব্যাংকের জন্য একটি চ্যালেঞ্জ হয়ে দাঁড়ায়।
তিনি বলেন, ‘নেক্সট জেনারেশন ফায়ারওয়াল ইমপ্লিমেন্ট করার জন্য আমরা করার চেষ্টা করেছি। বেশ কিছু ব্যাংক সেটা করেছে। কিন্তু এটা তো একটা ধারাবাহিক প্রক্রিয়া, যারা সাইবার হামলা চলায়, তারা কিন্তু ক্রমাগত ‘লুপ-হোলস’ খুঁজতে থাকে।’
ফায়ারওয়াল হলো হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ, যা একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে।
তিনি বলেন, ‘বিদেশে তো এসব নিরাপত্তার জন্য প্রচুর বিনিয়োগ হয়, বিলিয়ন বিলিয়ন ডলার খরচ করে তারা। কিন্তু বাংলাদেশে যেহেতু ছোট ছোট ব্যালেন্স শিট আমাদের, আমরা কিন্তু ওই স্কেলে বিনিয়োগ করতে পারি না।’
এ ধরনের হামলা প্রতিরোধে গ্রাহক পর্যায়েও সচেতনতা বাড়ানো উচিত বলে তিনি মন্তব্য করেছেন।
‘এখন তো ব্যাংকে কোনো লেনদেন হলেই এসএমএস যায়, কোনো কিছু হলে সাথে সাথে ব্যাংকে জানালে আমরা ব্যবস্থা নিতে পারি, দেরি করলে সেটা কঠিন হয়ে যায়।’
Comments
এই বিভাগের সর্বশেষ
এই বিভাগের সর্বাধিক পাঠিত
