সাইবার হামলার উচ্চ ঝুঁকিতে দেশের অর্ধেকেরও বেশি ব্যাংক: বিআইবিএম

নিরাপত্তা ব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকদের সচেতনতার অভাবে দেশের ৩৬ শতাংশেরও বেশি সংখ্যক ব্যাংক সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় বলা হয়েছে, ১৬ শতাংশ ব্যাংক অত্যন্ত ঝুঁকিপূর্ণ অবস্থায় রয়েছে। যা বাংলাদেশের ব্যাংকিং খাতের দুর্বল সাইবার নিরাপত্তা ব্যবস্থাকে ইঙ্গিত করে। 

বিআইবিএমের সহযোগী অধ্যাপক মো. মাহবুবুর রহমান আলম ঢাকার প্যান প্যাসিফিক সোনারগাঁও হোটেলে অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশ (এবিবি) আয়োজিত সাইবার নিরাপত্তা সম্মেলনে এসব তথ্য তুলে ধরেন।

সাইবার নিরাপত্তার ক্ষেত্রে মাত্র ১২ শতাংশ ব্যাংক কম ঝুঁকিপূর্ণ এবং ৪ শতাংশ খুব কম ঝুঁকিপূর্ণ অবস্থায় রয়েছে। 

বিআইবিএম ২০২০ সাল পর্যন্ত ব্যাংকিং খাতের সার্বিক সাইবার নিরাপত্তা পরিস্থিতির ওপর ভিত্তি করে এই গবেষণা চালিয়েছে।

প্রতিবেদনে আরও বলা হয়েছে, ব্যাংকিং খাতে তথ্য-প্রযুক্তিগত অবকাঠামোর দিক দিয়ে 'ভয়াবহ উন্নয়ন' হয়েছে। তারপরও ব্যাংকগুলোকে সাইবার আক্রমণের হাত থেকে রক্ষা করার জন্য যথেষ্ট নিরাপত্তা ব্যবস্থার অভাব রয়েছে।

মাহবুবুর রহমান আরও জানান, ২০২০ সাল পর্যন্ত তথ্য-প্রযুক্তি ক্ষেত্রে অবকাঠামো নির্মাণ ও সিস্টেম পরিচালনার জন্য ব্যাংকগুলো ৪২ হাজার ৬০৯ কোটি টাকা বিনিয়োগ করেছে।

২০২০ সালে ব্যাংকিং খাতে কর্মীর সংখ্যা ছিল মোট ১ লাখ ৯৪ হাজার। যাদের মধ্যে তথ্যপ্রযুক্তি অবকাঠামো পরিচালনার জন্য ৫ হাজার ৮৭৫ জনকে নিয়োগ দেওয়া হয়।

'ঢাকা বিশ্ববিদ্যালয় ও বাংলাদেশ প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়ের মতো শীর্ষ শিক্ষা প্রতিষ্ঠানগুলো আমাদের প্রয়োজন অনুযায়ী বিশেষজ্ঞ তৈরি করতে সক্ষম নয়', যোগ করেন বিআইবিএমের অধ্যাপক মাহবুব।

তিনি আরও জানান, ব্যাংকিং খাতে তথ্যপ্রযুক্তি বিশেষজ্ঞের অভাবের কারণে বেশিরভাগ ব্যাংক উচ্চ বেতনে কর্মী নিয়োগ দেওয়ার চেষ্টা করছে। কিন্তু তারাও চাহিদা পূরণে ব্যর্থ হচ্ছেন।

তিনি আরও বলেন, 'ব্যাংকগুলো যখন তথ্যপ্রযুক্তি সংক্রান্ত সমস্যা বা কোনো ঝুঁকির মুখোমুখি হয়, তখন তারা পাগলের মতো সমাধান খুঁজে বেড়ায়।'

কিন্তু এটাকে ব্যাংকগুলোর জন্য অভ্যাসে পরিণত করা উচিৎ হবে না উল্লেখ করে মাহবুব রহমান বলেন, ' ব্যাংক কর্তৃপক্ষের উচিৎ তাদের তথ্যপ্রযুক্তি সংক্রান্ত কার্যক্রমকে শক্তিশালী করতে দীর্ঘমেয়াদী উদ্যোগ নেওয়া।'

গবেষণায় প্রতিবেদন অনুযায়ী, বাংলাদেশের ৬১টি ব্যাংকের মধ্যে মাত্র ১৮টি এখন পর্যন্ত সাইবার হুমকি পর্যবেক্ষণ, প্রতিরোধ, শনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়া জানাতে সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করেছে।

বাংলাদেশের ব্যাংকগুলো চীন থেকে সবচেয়ে বেশি (২৪ শতাংশ) সাইবার হামলার মুখোমুখি হয়। এর পরের স্থানগুলোতে আছে যথাক্রমে উত্তর কোরিয়া (১৩ শতাংশ), যুক্তরাষ্ট্র ও পাকিস্তান (উভয় ৭ শতাংশ করে)।

প্রতিবেদনে তথ্যপ্রযুক্তিগত সমস্যার সমাধান ও উপকরণ বিক্রেতাদের বেশিরভাগ অপরাধের ক্ষেত্রে নেপথ্যে থাকার জন্য দায়ী করা হয়েছে। অর্থাৎ যেসব ব্যক্তি ও সংস্থা বিভিন্ন ব্যাংকে সফটওয়্যার এবং হার্ডওয়্যার সরবরাহ এবং স্থাপন করে, তারাই অনেক ক্ষেত্রে সাইবার অপরাধের সঙ্গে যুক্ত থাকে।

ব্যাংকগুলোতে সমস্ত নিরাপত্তা লঙ্ঘনের ঘটনার মধ্যে ২৭ শতাংশ এই বিক্রেতাদের মাধ্যমে, ২৪ শতাংশ অজ্ঞাতনামা হ্যাকারদের মাধ্যমে এবং ১৬ শতাংশ যথাক্রমে ব্যাংকার এবং হ্যাকটিভিস্টদের মাধ্যমে সংঘটিত হয়।

ব্যাংকারদের মধ্যে তথ্যপ্রযুক্তি বিষয়ক নিরাপত্তা সচেতনতাও অনেক কম। ২৮ শতাংশ কর্মীদের সচেতনতা 'খুব কম' এবং ২২ শতাংশ কর্মীদের সচেতনতা 'কম' পর্যায়ে রয়েছে। মাত্র ৪ শতাংশ ব্যাংকার এ বিষয়ে খুবই সচেতন।

বিআইবিএমের অধ্যাপক মাহবুব আলম ব্যাংকের তথ্যপ্রযুক্তি খাতকে শক্তিশালী করার জন্য একটি 'বাংলাদেশ ইনস্টিটিউট অব ইলেক্ট্রনিক ব্যাংকিং রিসার্চ অ্যান্ড ডেভেলপমেন্ট' প্রতিষ্ঠার প্রস্তাব করেন।

বাংলাদেশ ব্যাংকের বিদায়ী গভর্নর ফজলে কবির জানান, পরিবর্তনশীল চাহিদা পূরণে ব্যাংকগুলো ধীরে ধীরে অনলাইন ও ডিজিটাল ব্যাংকিংয়ের দিকে ঝুঁকছে। 

তিনি 'বিল্ডিং সাইবার রিজিলিয়েন্স ফর ব্যাংকস' শীর্ষক ২ দিনব্যাপী সম্মেলনের উদ্বোধন অনুষ্ঠানে জানান, ডিজিটাল ব্যাংকিং প্রযুক্তির ব্যবহারে বিভিন্ন ধরনের ঝুঁকি ও সমস্যা রয়েছে।

'সুসংগঠিত প্রতারকরা ব্যাংকের তথ্যপ্রযুক্তিগত অবকাঠামোতে অনুপ্রবেশের চেষ্টা করে, যার কারণে ব্যাংকদের সাইবার নিরাপত্তায় প্রচুর বিনিয়োগ করতে হয়', যোগ করেন ফজলে কবির।

এবিবির চেয়ারম্যান সেলিম আর এফ হোসেন বলেন, 'গত কয়েক বছরে বিশ্বব্যাপী আর্থিক খাতে সাইবার অপরাধ বেড়েছে।'

২০২০ সালের ফেব্রুয়ারি থেকে এপ্রিল মাসের মধ্যে আর্থিক প্রতিষ্ঠানের বিরুদ্ধে সাইবার আক্রমণ ২৩৮ শতাংশ বৃদ্ধি পেয়েছে এবং বিশ্বব্যাপী প্রতি ৪টি ব্যাংকের মধ্যে একটিতে কমপক্ষে একবার নিরাপত্তা লঙ্ঘনের ঘটনা ঘটেছে।

২০২১ সালে সাইবার হামলা ও তথ্য লঙ্ঘনের গড় সংখ্যা আগের বছরের তুলনায় ১৫ দশমিক ১ শতাংশ বেড়েছে।

'এটা আমাদের জন্য খুবই উদ্বেগের বিষয়। ব্যবসার সংবেদনশীল তথ্য সুরক্ষিত রাখা এখন আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ,' যোগ করেন ব্র্যাক ব্যাংকের ব্যবস্থাপনা পরিচালক সেলিম আর এফ হোসেন।

তিনি আরও বলেন, ব্যাংকগুলোকে অবশ্যই তাদের তথ্যপ্রযুক্তি অবকাঠামো, যেমন এটিএম, ইন্টারনেট ব্যাংকিং, অ্যাপ, ডেবিট ও ক্রেডিট কার্ড সিস্টেম, ফোন ব্যাংকিং এবং অন্যান্য ডিজিটাল ব্যাংকিং প্ল্যাটফর্মকে সাইবার হুমকি থেকে রক্ষা করতে হবে।

বিভিন্ন ব্যাংকের ব্যবস্থাপনা পরিচালকসহ এই খাতের সঙ্গে সংশ্লিষ্ট ২০০ জনেরও বেশি ব্যক্তি এই সম্মেলনে অংশ নিচ্ছেন।

 

অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান

 

Comments

The Daily Star  | English

New polls timing: BNP upbeat, process irks Jamaat, NCP

The interim government’s revised election timeline with certain conditions has stirred cautious optimism as well as raised questions among  political parties.

6h ago