সাইবার হামলার উচ্চ ঝুঁকিতে দেশের অর্ধেকেরও বেশি ব্যাংক: বিআইবিএম

নিরাপত্তা ব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকদের সচেতনতার অভাবে দেশের ৩৬ শতাংশেরও বেশি সংখ্যক ব্যাংক সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে।

নিরাপত্তা ব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকদের সচেতনতার অভাবে দেশের ৩৬ শতাংশেরও বেশি সংখ্যক ব্যাংক সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় বলা হয়েছে, ১৬ শতাংশ ব্যাংক অত্যন্ত ঝুঁকিপূর্ণ অবস্থায় রয়েছে। যা বাংলাদেশের ব্যাংকিং খাতের দুর্বল সাইবার নিরাপত্তা ব্যবস্থাকে ইঙ্গিত করে। 

বিআইবিএমের সহযোগী অধ্যাপক মো. মাহবুবুর রহমান আলম ঢাকার প্যান প্যাসিফিক সোনারগাঁও হোটেলে অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশ (এবিবি) আয়োজিত সাইবার নিরাপত্তা সম্মেলনে এসব তথ্য তুলে ধরেন।

সাইবার নিরাপত্তার ক্ষেত্রে মাত্র ১২ শতাংশ ব্যাংক কম ঝুঁকিপূর্ণ এবং ৪ শতাংশ খুব কম ঝুঁকিপূর্ণ অবস্থায় রয়েছে। 

বিআইবিএম ২০২০ সাল পর্যন্ত ব্যাংকিং খাতের সার্বিক সাইবার নিরাপত্তা পরিস্থিতির ওপর ভিত্তি করে এই গবেষণা চালিয়েছে।

প্রতিবেদনে আরও বলা হয়েছে, ব্যাংকিং খাতে তথ্য-প্রযুক্তিগত অবকাঠামোর দিক দিয়ে 'ভয়াবহ উন্নয়ন' হয়েছে। তারপরও ব্যাংকগুলোকে সাইবার আক্রমণের হাত থেকে রক্ষা করার জন্য যথেষ্ট নিরাপত্তা ব্যবস্থার অভাব রয়েছে।

মাহবুবুর রহমান আরও জানান, ২০২০ সাল পর্যন্ত তথ্য-প্রযুক্তি ক্ষেত্রে অবকাঠামো নির্মাণ ও সিস্টেম পরিচালনার জন্য ব্যাংকগুলো ৪২ হাজার ৬০৯ কোটি টাকা বিনিয়োগ করেছে।

২০২০ সালে ব্যাংকিং খাতে কর্মীর সংখ্যা ছিল মোট ১ লাখ ৯৪ হাজার। যাদের মধ্যে তথ্যপ্রযুক্তি অবকাঠামো পরিচালনার জন্য ৫ হাজার ৮৭৫ জনকে নিয়োগ দেওয়া হয়।

'ঢাকা বিশ্ববিদ্যালয় ও বাংলাদেশ প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়ের মতো শীর্ষ শিক্ষা প্রতিষ্ঠানগুলো আমাদের প্রয়োজন অনুযায়ী বিশেষজ্ঞ তৈরি করতে সক্ষম নয়', যোগ করেন বিআইবিএমের অধ্যাপক মাহবুব।

তিনি আরও জানান, ব্যাংকিং খাতে তথ্যপ্রযুক্তি বিশেষজ্ঞের অভাবের কারণে বেশিরভাগ ব্যাংক উচ্চ বেতনে কর্মী নিয়োগ দেওয়ার চেষ্টা করছে। কিন্তু তারাও চাহিদা পূরণে ব্যর্থ হচ্ছেন।

তিনি আরও বলেন, 'ব্যাংকগুলো যখন তথ্যপ্রযুক্তি সংক্রান্ত সমস্যা বা কোনো ঝুঁকির মুখোমুখি হয়, তখন তারা পাগলের মতো সমাধান খুঁজে বেড়ায়।'

কিন্তু এটাকে ব্যাংকগুলোর জন্য অভ্যাসে পরিণত করা উচিৎ হবে না উল্লেখ করে মাহবুব রহমান বলেন, ' ব্যাংক কর্তৃপক্ষের উচিৎ তাদের তথ্যপ্রযুক্তি সংক্রান্ত কার্যক্রমকে শক্তিশালী করতে দীর্ঘমেয়াদী উদ্যোগ নেওয়া।'

গবেষণায় প্রতিবেদন অনুযায়ী, বাংলাদেশের ৬১টি ব্যাংকের মধ্যে মাত্র ১৮টি এখন পর্যন্ত সাইবার হুমকি পর্যবেক্ষণ, প্রতিরোধ, শনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়া জানাতে সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করেছে।

বাংলাদেশের ব্যাংকগুলো চীন থেকে সবচেয়ে বেশি (২৪ শতাংশ) সাইবার হামলার মুখোমুখি হয়। এর পরের স্থানগুলোতে আছে যথাক্রমে উত্তর কোরিয়া (১৩ শতাংশ), যুক্তরাষ্ট্র ও পাকিস্তান (উভয় ৭ শতাংশ করে)।

প্রতিবেদনে তথ্যপ্রযুক্তিগত সমস্যার সমাধান ও উপকরণ বিক্রেতাদের বেশিরভাগ অপরাধের ক্ষেত্রে নেপথ্যে থাকার জন্য দায়ী করা হয়েছে। অর্থাৎ যেসব ব্যক্তি ও সংস্থা বিভিন্ন ব্যাংকে সফটওয়্যার এবং হার্ডওয়্যার সরবরাহ এবং স্থাপন করে, তারাই অনেক ক্ষেত্রে সাইবার অপরাধের সঙ্গে যুক্ত থাকে।

ব্যাংকগুলোতে সমস্ত নিরাপত্তা লঙ্ঘনের ঘটনার মধ্যে ২৭ শতাংশ এই বিক্রেতাদের মাধ্যমে, ২৪ শতাংশ অজ্ঞাতনামা হ্যাকারদের মাধ্যমে এবং ১৬ শতাংশ যথাক্রমে ব্যাংকার এবং হ্যাকটিভিস্টদের মাধ্যমে সংঘটিত হয়।

ব্যাংকারদের মধ্যে তথ্যপ্রযুক্তি বিষয়ক নিরাপত্তা সচেতনতাও অনেক কম। ২৮ শতাংশ কর্মীদের সচেতনতা 'খুব কম' এবং ২২ শতাংশ কর্মীদের সচেতনতা 'কম' পর্যায়ে রয়েছে। মাত্র ৪ শতাংশ ব্যাংকার এ বিষয়ে খুবই সচেতন।

বিআইবিএমের অধ্যাপক মাহবুব আলম ব্যাংকের তথ্যপ্রযুক্তি খাতকে শক্তিশালী করার জন্য একটি 'বাংলাদেশ ইনস্টিটিউট অব ইলেক্ট্রনিক ব্যাংকিং রিসার্চ অ্যান্ড ডেভেলপমেন্ট' প্রতিষ্ঠার প্রস্তাব করেন।

বাংলাদেশ ব্যাংকের বিদায়ী গভর্নর ফজলে কবির জানান, পরিবর্তনশীল চাহিদা পূরণে ব্যাংকগুলো ধীরে ধীরে অনলাইন ও ডিজিটাল ব্যাংকিংয়ের দিকে ঝুঁকছে। 

তিনি 'বিল্ডিং সাইবার রিজিলিয়েন্স ফর ব্যাংকস' শীর্ষক ২ দিনব্যাপী সম্মেলনের উদ্বোধন অনুষ্ঠানে জানান, ডিজিটাল ব্যাংকিং প্রযুক্তির ব্যবহারে বিভিন্ন ধরনের ঝুঁকি ও সমস্যা রয়েছে।

'সুসংগঠিত প্রতারকরা ব্যাংকের তথ্যপ্রযুক্তিগত অবকাঠামোতে অনুপ্রবেশের চেষ্টা করে, যার কারণে ব্যাংকদের সাইবার নিরাপত্তায় প্রচুর বিনিয়োগ করতে হয়', যোগ করেন ফজলে কবির।

এবিবির চেয়ারম্যান সেলিম আর এফ হোসেন বলেন, 'গত কয়েক বছরে বিশ্বব্যাপী আর্থিক খাতে সাইবার অপরাধ বেড়েছে।'

২০২০ সালের ফেব্রুয়ারি থেকে এপ্রিল মাসের মধ্যে আর্থিক প্রতিষ্ঠানের বিরুদ্ধে সাইবার আক্রমণ ২৩৮ শতাংশ বৃদ্ধি পেয়েছে এবং বিশ্বব্যাপী প্রতি ৪টি ব্যাংকের মধ্যে একটিতে কমপক্ষে একবার নিরাপত্তা লঙ্ঘনের ঘটনা ঘটেছে।

২০২১ সালে সাইবার হামলা ও তথ্য লঙ্ঘনের গড় সংখ্যা আগের বছরের তুলনায় ১৫ দশমিক ১ শতাংশ বেড়েছে।

'এটা আমাদের জন্য খুবই উদ্বেগের বিষয়। ব্যবসার সংবেদনশীল তথ্য সুরক্ষিত রাখা এখন আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ,' যোগ করেন ব্র্যাক ব্যাংকের ব্যবস্থাপনা পরিচালক সেলিম আর এফ হোসেন।

তিনি আরও বলেন, ব্যাংকগুলোকে অবশ্যই তাদের তথ্যপ্রযুক্তি অবকাঠামো, যেমন এটিএম, ইন্টারনেট ব্যাংকিং, অ্যাপ, ডেবিট ও ক্রেডিট কার্ড সিস্টেম, ফোন ব্যাংকিং এবং অন্যান্য ডিজিটাল ব্যাংকিং প্ল্যাটফর্মকে সাইবার হুমকি থেকে রক্ষা করতে হবে।

বিভিন্ন ব্যাংকের ব্যবস্থাপনা পরিচালকসহ এই খাতের সঙ্গে সংশ্লিষ্ট ২০০ জনেরও বেশি ব্যক্তি এই সম্মেলনে অংশ নিচ্ছেন।

 

অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান

 

Comments

The Daily Star  | English

Mob beating at DU: Six students confess involvement

Six students of Dhaka University, who were arrested in connection with killing of 35-year-old Tofazzal Hossain inside their hall on Wednesday, confessed to their involvement in the crime before a magistrate

6h ago