আইটি অডিটের আওতায় আসছে সব ব্যাংক

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারে অনলাইন অপরাধের জন্য আর্থিক খাতের ঝুঁকির পরিমাণ বেড়ে গেছে। এই প্রেক্ষাপটে আইসিটি বিভাগ সম্ভবত আগামী মাসে ব্যাংকগুলোতে সাইবার আক্রমণ ঠেকাতে দক্ষতা পরিমাপের জন্য আইটি অডিট শুরু করবে।

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারে অনলাইন অপরাধের জন্য আর্থিক খাতের ঝুঁকির পরিমাণ বেড়ে গেছে। এই প্রেক্ষাপটে আইসিটি বিভাগ সম্ভবত আগামী মাসে ব্যাংকগুলোতে সাইবার আক্রমণ ঠেকাতে দক্ষতা পরিমাপের জন্য আইটি অডিট শুরু করবে।

আইসিটি বিভাগের একটি শাখা ডিজিটাল নিরাপত্তা এজেন্সির দায়িত্ব হচ্ছে সাইবার ঝুঁকি মোকাবিলা করা। যেহেতু বেশিরভাগ ব্যাংকই উপযুক্ত নিরাপত্তা ব্যবস্থার অভাবে সাইবার অপরাধীদের বিরুদ্ধে দুর্বল, তাই ডিজিটাল নিরাপত্তা এজেন্সি এই অডিট পরিচালনা করবে।

সংস্থাটির পরিচালক (অপারেশনস) তারিক এম বরকতউল্লাহ জানান, অডিট শুরু করার জন্য প্রয়োজনীয় সব প্রস্তুতি সম্পূর্ণ হয়েছে।

তিনি বলেন, ‘এজেন্সি আগামী দুই মাসের মধ্যে অডিট শুরু করবে। আমরা ইতোমধ্যেই অংশীজনদের সঙ্গে এ ব্যাপারে একাধিক মিটিংয়ের আয়োজন করেছি।’

বাংলাদেশের ব্যাংকগুলো বিভিন্ন রিটেইল ব্যাংকিং পণ্যের মাধ্যমে খুব দ্রুত ডিজিটাল ব্যাংকিংয়ের দিকে এগিয়ে যাচ্ছে। উদাহরণ হিসেবে, বিভিন্ন ব্যাংক ইতোমধ্যে অ্যাপ-ভিত্তিক ব্যাংকিং চালু করেছে, যার মাধ্যমে ভোক্তারা তাদের ব্যাংকিং কার্যক্রম অনলাইনে সারতে পারছেন। এ ছাড়াও, কিছু ব্যাংক দ্রুতগতিতে অটোমেটেড টেলার মেশিনের (এটিএম) পরিবর্তে ক্যাশ রিসাইক্লিং মেশিন বসানো শুরু করেছে।

চলমান করোনাভাইরাস মহামারি এসব ডিজিটাল উদ্যোগকে প্রণোদিত করেছে, কারণ এগুলো মানুষকে ব্যাংকের শাখায় না গিয়ে তাদের আর্থিক লেনদেনের কাজ সারতে সাহায্য করছে।

বর্তমান প্রেক্ষাপটে ব্যাংকিং খাতে আইটি নিরাপত্তা নিশ্চিত করা খুবই গুরুত্বপূর্ণ একটি বিষয় হয়ে দাঁড়িয়েছে।

বার্তা সংস্থা রয়টার্স বৈশ্বিক রেটিংস প্রতিষ্ঠান এস অ্যান্ড পি’র বরাতে জানিয়েছে যে, ব্যাংকগুলো অর্থায়নের সরাসরি উৎস হওয়ায়, তাদের অবকাঠামোগত গুরুত্ব বেশি থাকায় এবং তাদের কাছে বিভিন্ন ধরণের স্পর্শকাতর ব্যক্তিগত তথ্য থাকার কারণে সাইবার আক্রমণকারীদের মূল লক্ষবস্তু হিসেবে বিবেচিত।

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারের কারণে আর্থিক খাত সামগ্রিকভাবে সাইবার ঝুঁকির সামনে উন্মোচিত হয়ে পড়েছে, যার ফলশ্রুতিতে বিভিন্ন জটিল আকারের সাইবার আক্রমণ এসে অনেক ক্ষয়ক্ষতি সাধিত করতে পারে, জানিয়েছে এস অ্যান্ড পি।

শুরুতে সরকারি ব্যাংকগুলোর অডিট করা হবে, যার মধ্যে প্রথমটি হচ্ছে রুপালী ব্যাংক।

বরকতউল্লাহ বলেন, ‘সরকারি ব্যাংকগুলোর অডিট প্রক্রিয়া সম্পূর্ণ হওয়ার পর এজেন্সি বেসরকারি ব্যাংকগুলোর সামর্থ্য পরীক্ষা করবে।’

বেসরকারি ব্যাংকগুলোর মধ্যে ব্র্যাক ব্যাংকে সবার আগে অডিট প্রক্রিয়া চালানো হবে, যেটি শেষ হতে সর্বোচ্চ পাঁচ দিন সময় লাগতে পারে।

গত বছরের ফেব্রুয়ারি মাসে এজেন্সি পরীক্ষামূলকভাবে সোনালী ব্যাংকে একটি আইটি অডিট চালায়।

‘পরীক্ষামূলক অডিট পরিচালনা করায় আমাদের সিদ্ধান্ত নেওয়ার ক্ষেত্রে সুবিধা হয়েছে’, বলেন বরকতউল্লাহ।

অডিট দলটি ব্যাংকগুলোর জন্য সম্ভাব্য ঝুঁকিপূর্ণ নিরাপত্তা ছিদ্র খুঁজে বের করার উদ্দেশ্যে সব ধরনের আইটি অবকাঠামোর নিরীক্ষণ করবে, যার মধ্যে মূল ব্যাংকিং সমাধান থেকে শুরু করে হার্ডওয়্যার পর্যন্ত সবই অন্তর্ভুক্ত থাকবে।

এ ছাড়াও, ব্যাংকগুলো সরকারের তথ্য নিরাপত্তা নির্দেশিকা অনুসরণ করছে কিনা, সেটিও যাচাই করবে এজেন্সি।

তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ‘সরকার সব ব্যাংককে তাদের সাইবার নিরাপত্তার ত্রুটিগুলো সম্পর্কে জানিয়ে তাদেরকে আনুষ্ঠানিক নীতিমালার অধীনে নিয়ে আসার উদ্দেশ্যে এই আইটি অডিট পরিচালনার সিদ্ধান্ত নিয়েছে।’

অডিটের মাধ্যমে ব্যাংকগুলোর সাইবার নিরাপত্তা ত্রুটিগুলোকে চিহ্নিত করা হবে এবং এগুলো সমাধানের জন্য প্রয়োজনীয় সুপারিশ দেওয়া হবে।

নির্ধারিত সময়সীমার মধ্যে যে ব্যাংকগুলো অডিট দলের দেওয়া সুপারিশগুলো বাস্তবায়ন করবে, তাদের ব্যাপারে ডিজিটাল নিরাপত্তা এজেন্সির কাছে একটি পূর্ণাঙ্গ প্রতিবেদন দেবে দলটি।

‘এতে ব্যাংকিং খাতে ঝুঁকির পরিমাণ কমে আসবে এবং এটি আরও নিরাপদ হবে’, বলেন পলক।

এসোসিয়েশন অব ব্যাংকারস বাংলাদেশ’র সভাপতি আলি রেজা ইফতেখার সরকারের সিদ্ধান্তকে স্বাগত জানিয়েছেন।

‘এ প্রসঙ্গে সবধরনের সহযোগিতার হাত বাড়িয়ে দেওয়া হবে। তবে, কীভাবে আইটি অডিট প্রক্রিয়াটি শুরু হবে, তার খুঁটিনাটি এবং এর শর্তাবলী এখনো চূড়ান্ত হয়নি’, বলেন তিনি।

আইটি বিশেষজ্ঞ তানভীর হাসান জোহা’র মতে, এটি দেশের আর্থিক প্রতিষ্ঠানগুলোকে সাইবার অপরাধের হাত থেকে নিরাপদ রাখার জন্য আইসিটি বিভাগের নেওয়া একটি ভালো উদ্যোগ।

তিনি বলেন, ‘তবে এখানে প্রশ্ন হচ্ছে- এ ধরনের একটি অডিট পরিচালনার জন্য ডিজিটাল নিরাপত্তা এজেন্সি ও কম্পিউটার ইনসিডেন্ট রেসপন্স দলে যথেষ্ট পরিমাণ দক্ষ জনশক্তি রয়েছে কিনা।’

দুই এজেন্সি মিলিয়ে জনবল রয়েছে মাত্র ৭০ জন, আর অপরদিকে ব্যাংক ও নন-ব্যাংক আর্থিক প্রতিষ্ঠানের সংখ্যা সর্বমোট ৯৫।

‘তারা কীভাবে এতগুলো প্রতিষ্ঠানের অডিট পরিচালনা করবেন?’, প্রশ্ন রাখেন ব্যাকডোর প্রাইভেট লিমিটেডের ব্যবস্থাপনা পরিচালক জোহা।

তিনি আরও প্রশ্ন তুলেন, কীভাবে আইসিটি বিভাগ, বাংলাদেশ ব্যাংকের সহায়তা ছাড়া এই অডিট প্রক্রিয়া পরিচালনা করবে?

উল্লেখ্য, স্থানীয় সব আর্থিক প্রতিষ্ঠানের জন্য আইন ও নীতিমালা প্রণয়নের দায়িত্বে রয়েছে বাংলাদেশ ব্যাংক।

বাংলাদেশ ব্যাংক এর আগে ব্যাংকগুলোকে একটি সিকিউরিটি অপারেশনস সেন্টার (এসওসি) প্রতিষ্ঠা করতে বলেছে, যা তাদেরকে ডিজিটাল ঝুঁকি থেকে নিরাপদ রাখবে।

জোহা বলেন, ‘যদি সব ব্যাংকে এসওসি ব্যবস্থা চালু করা যায়, তাহলে সাইবার আক্রমণ প্রতিহত করা সম্ভব হতে পারে।’

প্রতিবেদনটি ইংরেজি থেকে অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান

Comments

The Daily Star  | English

8 killed as gunmen attack churches, synagogues in Russia

Gunmen on Sunday attacked synagogues and churches in Russia's North Caucasus region of Dagestan, killing a priest, six police officers, and a member of the national guard, security officials said

1h ago