বেশিরভাগ ব্যাংকের নেই সাইবার-আক্রমণ প্রতিরোধ ব্যবস্থা
বড় সাইবার হামলা প্রতিরোধের জন্য বাংলাদেশ ব্যাংকের নির্দেশ থাকার পরও দেশের ৬০টি ব্যাংকের মধ্যে চারটি মাত্র ব্যাংক সাইবার সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করেছে। কার্যকর সাইবার নিরাপত্তা ব্যবস্থার অভাবে ঝুঁকিতে আছে দেশের ব্যাংকিং খাত।
নিউইয়র্কের ফেডারেল রিজার্ভে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ১০১ মিলিয়ন ডলার চুরির পর কেন্দ্রীয় ব্যাংকের ২০১৬ সালে এক নির্দেশনায় প্রতিটি ব্যাংককে দুই থেকে পাঁচ কোটি টাকা ব্যয়ে প্রযুক্তিগত নিরাপত্তা ব্যবস্থা নিশ্চিত করতে বলেছিল। বেশিরভাগ ব্যাংক হয় তা আংশিক বাস্তবায়ন করেছে কিংবা একদমই করেনি।
করোনা মহামারির কারণে ডিজিটাল ব্যাংকিং এর ওপর মানুষের নির্ভরতা সম্প্রতি বেড়েছে। অনেকেই এখন ব্যাংকে না গিয়ে ঘরে বসে অনলাইন ব্যাংকিং করতে স্বাচ্ছন্দ্য বোধ করছেন।
বাংলাদেশ ইউনিভার্সিটি অফ বিজনেস অ্যান্ড টেকনোলজি এর সহকারী অধ্যাপক ও তথ্য প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, ‘এ অবস্থায় ব্যাংকিং খাতে আগের চেয়ে আরও বেশি সাইবার ঝুঁকি তৈরি হয়েছে।’
২০১৬ সালের ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের অ্যাকাউন্টে সাইবার আক্রমণের পর, সে বছর ৩ মার্চ বাংলাদেশ ব্যাংক দেশের সব ব্যাংককে অবিলম্বে এসওসি স্থাপনের নির্দেশ দেয়।
জোহা বলেন, ব্যাংকগুলোর এর জন্য ব্যয়ের আগ্রহ না থাকায়, এসওসি স্থাপনের নির্দেশকে তারা অগ্রাহ্য করছে।
যোগাযোগ করা হলে কেন্দ্রীয় ব্যাংকের নির্বাহী পরিচালক দেবদুলাল রায় জানান, দেশের ৬০টি ব্যাংকের মধ্যে চারটি এসওসি স্থাপন করতে সক্ষম হয়েছে। তিনি বলেন, দক্ষ জনশক্তির অভাবে বেশিরভাগ ব্যাংক এই ব্যবস্থাটি নিতে পারেনি।
অনেক ব্যাংকের এসওসি স্থাপনে আর্থিক সক্ষমতা থাকলেও, এ জাতীয় সিস্টেম পরিচালনার জন্য তাদের প্রশিক্ষিত জনবল নেই বলে জানান তিনি।
কেন্দ্রীয় ব্যাংকের পাঁচ বছর পুরনো নির্দেশনার পরও বেশিরভাগ ব্যাংক কেন দক্ষ জনশক্তি তৈরি করতে পারেনি, জানতে চাইলে তিনি বলেন, বেশিরভাগ ব্যাংকের সেটি করার আগ্রহও নেই।
তিনি বলেন, ‘আমরা বিভিন্ন সময়ে ব্যাংকগুলোকে সাইবার নিরাপত্তা ব্যবস্থা স্থাপনের জন্য অনুরোধ করে চিঠি দিয়েছি। আমরা বিভিন্ন সভায় ব্যাংক কর্মকর্তাদের কাছেও এসব বলেছি।’
করোনা মহামারি নিয়ন্ত্রণে এলে, কেন্দ্রীয় ব্যাংক এসওসি স্থাপনের জন্য ব্যাংকগুলোকে সময়সীমা বেঁধে দেওয়ার কথা ভাবছে বলেও জানান তিনি।
দেবদুলাল বলেন, ব্যাংকিং খাতে তথ্য-প্রযুক্তিতে দক্ষ জনশক্তি তৈরিতে সরকারি তথ্য-প্রযুক্তি ইউনিটের সহায়তা করা উচিত।
‘সাইবার-আক্রমণ মোকাবিলায় পুলিশ ও র্যাপিড অ্যাকশন ব্যাটালিয়নের শাখা আছে। এ ধরণের সরকারি সংস্থাও ব্যাংকগুলোর আইটি কর্মকর্তাদের দক্ষতা বৃদ্ধিতে ইতিবাচক ভূমিকা নিতে পারে,’ যোগ করেন তিনি।
জনবল ও প্রযুক্তি ব্যবহার করে এসওসি কেন্দ্রীয়ভাবে একটি প্রতিষ্ঠানের কর্মকাণ্ড পর্যবেক্ষণ করে। এর মাধ্যমে সাইবার হামলা প্রতিরোধ, শনাক্তকরণ ও বিশ্লেষণ করা হয়।
প্রতিষ্ঠানের আইটি অবকাঠামো, নেটওয়ার্ক, ডিভাইস, সরঞ্জাম এবং তথ্য ভাণ্ডারের টেলিমেট্রি নিয়ে এটি একটি কেন্দ্রীয় কমান্ডের মতো কাজ করে।
যেমন, যদি কেউ ব্যাংকের এটিএম বুথ থেকে টাকা চুরির চেষ্টা করে, তবে এসওসি ব্যাংকের কেন্দ্রীয় নিরাপত্তা ব্যবস্থায় সতর্ক বার্তা পাঠিয়ে দেবে এবং টাকা স্থানান্তর স্বয়ংক্রিয়ভাবে বন্ধ হয়ে যাবে।
তথ্য প্রযুক্তি বিশেষজ্ঞ জোহা বলেন, ব্যাংকগুলোর আইটি বিভাগ মূলত অবকাঠামো স্থাপন বা বিদ্যমান আইটি সংক্রান্ত সমস্যা সমাধান করে থাকে।
তিনি বলেন, ‘ডিজিটাল ব্যাংকিংয়ের সম্প্রসারণের ফলে, সামনের দিনগুলোতে ঝুঁকি আরও বাড়বে। ব্যাংকগুলোর অবিলম্বে ব্যবস্থা নেওয়া উচিত।’
বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, তিনটি বিশেষায়িত ব্যাংকের শাখা ছাড়া, প্রায় সব ব্যাংকের শাখাগুলোতে (৯৯.২১ শতাংশ) অনলাইন ব্যাংকিং সুবিধা আছে।
বিদেশি বাণিজ্যিক ব্যাংকগুলোর শতভাগের অনলাইন ব্যাংকিং সুবিধা আছে। এর পরেই আছে বেসরকারি বাণিজ্যিক ব্যাংক। তাদের ৯৯ দশমিক ৯৮ শতাংশের অনলাইন ব্যাংকিং আছে। রাষ্ট্রায়ত্ত বাণিজ্যিক ব্যাংকগুলোর ৯৮ দশমিক ১২ শতাংশের এই সুবিধা আছে।
চলতি বছরের সেপ্টেম্বর ও নভেম্বর মাসে বিভিন্ন স্থানীয় ও আন্তর্জাতিক সংস্থার কাছ থেকে তথ্য পেয়ে, কেন্দ্রীয় ব্যাংক ও অর্থ মন্ত্রণালয় ব্যাংকগুলোর জন্য সাইবার নিরাপত্তা সতর্কতা জারি করে।
সেপ্টেম্বরে বাংলাদেশ ব্যাংকের সতর্কতার পর, প্রায় সব ব্যাংক রাত ১২টা থেকে সকাল ৭টা পর্যন্ত তাদের এটিএম এবং পয়েন্ট অফ সেলস (পিওএস) বন্ধ রাখে।
এ বিষয়ে যোগাযোগ করা হলে, মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান বলেন, ‘ব্যাংকিং খাতের সব স্টেকহোল্ডারদের আইটি নিরাপত্তা ব্যবস্থা জোরদার করতে সম্মিলিতভাবে এগিয়ে আসা উচিত।’
তিনি বলেন, ‘ব্যাংকগুলো ঋণ বিতরণ থেকে তাত্ক্ষণিক মুনাফা পায়। কিন্তু, আইটি নিরাপত্তায় বিনিয়োগ করে স্বল্পমেয়াদে কোনো লাভ দেখা যায় না।’
তিনটি ব্যাংকের আইটি বিভাগের একাধিক কর্মকর্তা জানান যে বেশ কয়েকটি ব্যাংকে এখন এসওসি স্থাপনের কাজ চলছে।
তারা জানান, ব্যাংকগুলোর পক্ষে এটি একটি কঠিন কাজ। কারণ, তাদের ডিজিটাল সিস্টেম আপগ্রেড করতে হয়। এজন্য বড় বিনিয়োগ করতে হয়।
এসওসি না থাকায় বর্তমানে ব্যাংকগুলো ম্যানুয়াল ও ডিজিটাল পদ্ধতি ব্যবহার করে সাইবার-আক্রমণের ঝুঁকি হ্রাস করার চেষ্টা করছেন বলে ব্যাংকের কর্মকর্তারা জানিয়েছেন।
অনেক ব্যাংক গ্রাহক পর্যায়ে লেনদেনের জন্য দুই ধাপে অথেনটিকেশন এবং এসএমএস সতর্কতার ব্যবস্থা করছে। কার্ডের প্রত্যেক লেনদেনের সীমা বেঁধে দেওয়া ঝুঁকি হ্রাসের আরেকটি বিকল্প বলে তারা মনে করছেন। তবে, তারা এটাও স্বীকার করছেন যে সাইবার-আক্রমণ ঠেকাতে সবচেয়ে কার্যকর উপায় এসওসি।
বেশিরভাগ ব্যাংকের এসওসি না থাকতে উদ্বেগ প্রকাশ করেছেন বাংলাদেশ অ্যাসোসিয়েশন অফ সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস) এর সভাপতি সৈয়দ আলমাস কবির।
তিনি বলেন, ‘সাইবার নিরাপত্তাকে উত্সাহ দেওয়া ও নিশ্চিত করতে সরকারের নীতিমালা থাকা দরকার। বর্তমানে, নিরাপত্তা বিষয়ক হার্ডওয়্যার আমদানিতে উচ্চ শুল্ক আছে এবং এটি এর জন্য প্রতিবন্ধকতা।’
তিনি বলেন, ‘আমরা আশা করি সরকার আমাদের শুল্ক কমানোর অনুরোধ রাখবে, যেন দেশ দীর্ঘ মেয়াদে লাভবান হয়।’
Comments