আইটি অডিটের আওতায় আসছে সব ব্যাংক

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারে অনলাইন অপরাধের জন্য আর্থিক খাতের ঝুঁকির পরিমাণ বেড়ে গেছে। এই প্রেক্ষাপটে আইসিটি বিভাগ সম্ভবত আগামী মাসে ব্যাংকগুলোতে সাইবার আক্রমণ ঠেকাতে দক্ষতা পরিমাপের জন্য আইটি অডিট শুরু করবে।

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারে অনলাইন অপরাধের জন্য আর্থিক খাতের ঝুঁকির পরিমাণ বেড়ে গেছে। এই প্রেক্ষাপটে আইসিটি বিভাগ সম্ভবত আগামী মাসে ব্যাংকগুলোতে সাইবার আক্রমণ ঠেকাতে দক্ষতা পরিমাপের জন্য আইটি অডিট শুরু করবে।

আইসিটি বিভাগের একটি শাখা ডিজিটাল নিরাপত্তা এজেন্সির দায়িত্ব হচ্ছে সাইবার ঝুঁকি মোকাবিলা করা। যেহেতু বেশিরভাগ ব্যাংকই উপযুক্ত নিরাপত্তা ব্যবস্থার অভাবে সাইবার অপরাধীদের বিরুদ্ধে দুর্বল, তাই ডিজিটাল নিরাপত্তা এজেন্সি এই অডিট পরিচালনা করবে।

সংস্থাটির পরিচালক (অপারেশনস) তারিক এম বরকতউল্লাহ জানান, অডিট শুরু করার জন্য প্রয়োজনীয় সব প্রস্তুতি সম্পূর্ণ হয়েছে।

তিনি বলেন, ‘এজেন্সি আগামী দুই মাসের মধ্যে অডিট শুরু করবে। আমরা ইতোমধ্যেই অংশীজনদের সঙ্গে এ ব্যাপারে একাধিক মিটিংয়ের আয়োজন করেছি।’

বাংলাদেশের ব্যাংকগুলো বিভিন্ন রিটেইল ব্যাংকিং পণ্যের মাধ্যমে খুব দ্রুত ডিজিটাল ব্যাংকিংয়ের দিকে এগিয়ে যাচ্ছে। উদাহরণ হিসেবে, বিভিন্ন ব্যাংক ইতোমধ্যে অ্যাপ-ভিত্তিক ব্যাংকিং চালু করেছে, যার মাধ্যমে ভোক্তারা তাদের ব্যাংকিং কার্যক্রম অনলাইনে সারতে পারছেন। এ ছাড়াও, কিছু ব্যাংক দ্রুতগতিতে অটোমেটেড টেলার মেশিনের (এটিএম) পরিবর্তে ক্যাশ রিসাইক্লিং মেশিন বসানো শুরু করেছে।

চলমান করোনাভাইরাস মহামারি এসব ডিজিটাল উদ্যোগকে প্রণোদিত করেছে, কারণ এগুলো মানুষকে ব্যাংকের শাখায় না গিয়ে তাদের আর্থিক লেনদেনের কাজ সারতে সাহায্য করছে।

বর্তমান প্রেক্ষাপটে ব্যাংকিং খাতে আইটি নিরাপত্তা নিশ্চিত করা খুবই গুরুত্বপূর্ণ একটি বিষয় হয়ে দাঁড়িয়েছে।

বার্তা সংস্থা রয়টার্স বৈশ্বিক রেটিংস প্রতিষ্ঠান এস অ্যান্ড পি’র বরাতে জানিয়েছে যে, ব্যাংকগুলো অর্থায়নের সরাসরি উৎস হওয়ায়, তাদের অবকাঠামোগত গুরুত্ব বেশি থাকায় এবং তাদের কাছে বিভিন্ন ধরণের স্পর্শকাতর ব্যক্তিগত তথ্য থাকার কারণে সাইবার আক্রমণকারীদের মূল লক্ষবস্তু হিসেবে বিবেচিত।

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারের কারণে আর্থিক খাত সামগ্রিকভাবে সাইবার ঝুঁকির সামনে উন্মোচিত হয়ে পড়েছে, যার ফলশ্রুতিতে বিভিন্ন জটিল আকারের সাইবার আক্রমণ এসে অনেক ক্ষয়ক্ষতি সাধিত করতে পারে, জানিয়েছে এস অ্যান্ড পি।

শুরুতে সরকারি ব্যাংকগুলোর অডিট করা হবে, যার মধ্যে প্রথমটি হচ্ছে রুপালী ব্যাংক।

বরকতউল্লাহ বলেন, ‘সরকারি ব্যাংকগুলোর অডিট প্রক্রিয়া সম্পূর্ণ হওয়ার পর এজেন্সি বেসরকারি ব্যাংকগুলোর সামর্থ্য পরীক্ষা করবে।’

বেসরকারি ব্যাংকগুলোর মধ্যে ব্র্যাক ব্যাংকে সবার আগে অডিট প্রক্রিয়া চালানো হবে, যেটি শেষ হতে সর্বোচ্চ পাঁচ দিন সময় লাগতে পারে।

গত বছরের ফেব্রুয়ারি মাসে এজেন্সি পরীক্ষামূলকভাবে সোনালী ব্যাংকে একটি আইটি অডিট চালায়।

‘পরীক্ষামূলক অডিট পরিচালনা করায় আমাদের সিদ্ধান্ত নেওয়ার ক্ষেত্রে সুবিধা হয়েছে’, বলেন বরকতউল্লাহ।

অডিট দলটি ব্যাংকগুলোর জন্য সম্ভাব্য ঝুঁকিপূর্ণ নিরাপত্তা ছিদ্র খুঁজে বের করার উদ্দেশ্যে সব ধরনের আইটি অবকাঠামোর নিরীক্ষণ করবে, যার মধ্যে মূল ব্যাংকিং সমাধান থেকে শুরু করে হার্ডওয়্যার পর্যন্ত সবই অন্তর্ভুক্ত থাকবে।

এ ছাড়াও, ব্যাংকগুলো সরকারের তথ্য নিরাপত্তা নির্দেশিকা অনুসরণ করছে কিনা, সেটিও যাচাই করবে এজেন্সি।

তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ‘সরকার সব ব্যাংককে তাদের সাইবার নিরাপত্তার ত্রুটিগুলো সম্পর্কে জানিয়ে তাদেরকে আনুষ্ঠানিক নীতিমালার অধীনে নিয়ে আসার উদ্দেশ্যে এই আইটি অডিট পরিচালনার সিদ্ধান্ত নিয়েছে।’

অডিটের মাধ্যমে ব্যাংকগুলোর সাইবার নিরাপত্তা ত্রুটিগুলোকে চিহ্নিত করা হবে এবং এগুলো সমাধানের জন্য প্রয়োজনীয় সুপারিশ দেওয়া হবে।

নির্ধারিত সময়সীমার মধ্যে যে ব্যাংকগুলো অডিট দলের দেওয়া সুপারিশগুলো বাস্তবায়ন করবে, তাদের ব্যাপারে ডিজিটাল নিরাপত্তা এজেন্সির কাছে একটি পূর্ণাঙ্গ প্রতিবেদন দেবে দলটি।

‘এতে ব্যাংকিং খাতে ঝুঁকির পরিমাণ কমে আসবে এবং এটি আরও নিরাপদ হবে’, বলেন পলক।

এসোসিয়েশন অব ব্যাংকারস বাংলাদেশ’র সভাপতি আলি রেজা ইফতেখার সরকারের সিদ্ধান্তকে স্বাগত জানিয়েছেন।

‘এ প্রসঙ্গে সবধরনের সহযোগিতার হাত বাড়িয়ে দেওয়া হবে। তবে, কীভাবে আইটি অডিট প্রক্রিয়াটি শুরু হবে, তার খুঁটিনাটি এবং এর শর্তাবলী এখনো চূড়ান্ত হয়নি’, বলেন তিনি।

আইটি বিশেষজ্ঞ তানভীর হাসান জোহা’র মতে, এটি দেশের আর্থিক প্রতিষ্ঠানগুলোকে সাইবার অপরাধের হাত থেকে নিরাপদ রাখার জন্য আইসিটি বিভাগের নেওয়া একটি ভালো উদ্যোগ।

তিনি বলেন, ‘তবে এখানে প্রশ্ন হচ্ছে- এ ধরনের একটি অডিট পরিচালনার জন্য ডিজিটাল নিরাপত্তা এজেন্সি ও কম্পিউটার ইনসিডেন্ট রেসপন্স দলে যথেষ্ট পরিমাণ দক্ষ জনশক্তি রয়েছে কিনা।’

দুই এজেন্সি মিলিয়ে জনবল রয়েছে মাত্র ৭০ জন, আর অপরদিকে ব্যাংক ও নন-ব্যাংক আর্থিক প্রতিষ্ঠানের সংখ্যা সর্বমোট ৯৫।

‘তারা কীভাবে এতগুলো প্রতিষ্ঠানের অডিট পরিচালনা করবেন?’, প্রশ্ন রাখেন ব্যাকডোর প্রাইভেট লিমিটেডের ব্যবস্থাপনা পরিচালক জোহা।

তিনি আরও প্রশ্ন তুলেন, কীভাবে আইসিটি বিভাগ, বাংলাদেশ ব্যাংকের সহায়তা ছাড়া এই অডিট প্রক্রিয়া পরিচালনা করবে?

উল্লেখ্য, স্থানীয় সব আর্থিক প্রতিষ্ঠানের জন্য আইন ও নীতিমালা প্রণয়নের দায়িত্বে রয়েছে বাংলাদেশ ব্যাংক।

বাংলাদেশ ব্যাংক এর আগে ব্যাংকগুলোকে একটি সিকিউরিটি অপারেশনস সেন্টার (এসওসি) প্রতিষ্ঠা করতে বলেছে, যা তাদেরকে ডিজিটাল ঝুঁকি থেকে নিরাপদ রাখবে।

জোহা বলেন, ‘যদি সব ব্যাংকে এসওসি ব্যবস্থা চালু করা যায়, তাহলে সাইবার আক্রমণ প্রতিহত করা সম্ভব হতে পারে।’

প্রতিবেদনটি ইংরেজি থেকে অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান

Comments

The Daily Star  | English

Five Transcom officials get bail in property dispute cases

A Dhaka court today granted bail to five officials of Transcom Group in connection with cases filed over property disputes

1h ago