২৭.৯৬°সে
সময় সংবাদ লাইভ রিপোর্টঃ সাইবার হামলার আশংকায় গত আড়াই মাসের মধ্যে দ্বিতীয়বারের মত সতর্ক করা হয়েছে দেশের সরকারি-বেসরকারি দুই ধরনের ব্যাংককে।
বাংলাদেশে যে কোন ব্যাংক সাইবার হামলার শিকার হতে পারে বলে সতর্ক করে দিয়েছে সরকারের অর্থ মন্ত্রণালয়। সতর্কতা হিসেবে ইতিমধ্যেই নিরাপত্তা বাড়ানোর কথা জানিয়েছে ব্যাংকগুলো।
সেই সঙ্গে কয়েকটি রাষ্ট্রায়ত্ত এবং বাণিজ্যিক ব্যাংক তাদের এটিএম বুথের কার্যক্রম সীমিত করেছে।
অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগ থেকে দেশের কেন্দ্রীয় ব্যাংককে চিঠি দিয়ে জানানো হয়, ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির সঙ্গে জড়িত উত্তর কোরিয়া-ভিত্তিক হ্যাকার গ্রুপ আবারো বাংলাদেশের বিভিন্ন ব্যাংকে সাইবার হামলা চালাতে পারে।
এক্ষেত্রে ব্যাংকগুলোর এটিএম বুথ থেকে টাকা উত্তোলন ও সুইফট নেটওয়ার্কে হামলা হবার আশংকা প্রকাশ করা হয়েছে।
এ বিষয়ে ব্যাংকগুলোকে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা নিতে বলা হয় চিঠিতে।
অর্থ মন্ত্রণালয়ের একজন দায়িত্বশীল কর্মকর্তা সময় সংবাদ লাইভকে জানিয়েছেন, মন্ত্রণালয় থেকে বৃহস্পতিবার কেন্দ্রীয় ব্যাংক এবং রাষ্ট্রায়ত্ত ব্যাংকগুলোতে ওই চিঠি পাঠানো হয়।
এরপর কেন্দ্রীয় ব্যাংক বাণিজ্যিক ব্যাংকগুলোতেও এ সংক্রান্ত সতর্কতা পাঠিয়েছে।
রাষ্ট্রায়ত্ত ব্যাংক সোনালী ব্যাংকের ব্যবস্থাপনা পরিচালক মোঃ আতাউর রহমান প্রধান সময় সংবাদ লাইভকে বলেছেন, মন্ত্রণালয়ের নির্দেশনা পাবার পর অনলাইন ব্যাংকিং ব্যবস্থায় নিরাপত্তা বাড়ানো হয়েছে তার ব্যাংকে।
তিনি বলেছেন, “আসলে আইটিতে আমরা সবসময়ই গুরুত্ব দেই। এই চিঠি পাবার পর আমরা কিছু ব্যবস্থা নিয়েছি। যেমন আগে আমাদের এটিএমগুলো ২৪ ঘণ্টা খোলা থাকত এখন সেটা রাতে কিছু সময়ের জন্য বন্ধ রাখা, প্রহরীর সংখ্যা বাড়ানো এবং সুইফট সিস্টেমে সতর্কতা বাড়ানো।”
সোনালী ব্যাংকের মত অন্য রাষ্ট্রায়ত্ত ব্যাংকগুলোতেও একইভাবে সতর্কতা বাড়ানো হয়েছে।
অগাস্টের শেষ দিকে দেশের ব্যাংকগুলোতে সাইবার হামলার আশঙ্কা করে চিঠি দিয়েছিল বাংলাদেশ ব্যাংক।
সতর্কতা হিসেবে ওই সময় কয়েকটি ব্যাংক রাতে এটিএম বুথ বন্ধ রাখতে শুরু করে।
কোনও কোনও ব্যাংক অন্য ব্যাংকের গ্রাহকদের এটিএম থেকে টাকা উত্তোলন বন্ধ করে দেয়।
পরে সেপ্টেম্বরের শেষ দিকে কেন্দ্রীয় ব্যাংক লেনদেনে সতর্কতা তুলে নিলে সে পরিস্থিতি স্বাভাবিক হয়।
বাংলাদেশে বেসরকারি ব্যাংকগুলোর মধ্যে সবচেয়ে বড় নেটওয়ার্ক ডাচ-বাংলা ব্যাংকের। ব্যাংকটির ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন সময় সংবাদ লাইভকে জানিয়েছেন, প্রথম দফা সতর্কতা পাওয়ার পরই তার প্রতিষ্ঠানের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে।
তিনি বলেন, “আমরা টেকনিক্যাল সতর্কতার অংশ হিসেবে আমাদের সুইফট নেটওয়ার্ককে পুরোপুরি আলাদা করে দিয়েছি।”
“সাধারণত হ্যাকাররা তো ই-মেইলের মাধ্যমে ম্যালওয়্যার পাঠায়, ফলে অন্য যেসব অ্যাকাউন্টে ই-মেইল আসে, তার থেকে সুইফট নেটওয়ার্কের কোন সম্পর্ক নাই। সেটা পুরোপুরি আলাদা নেটওয়ার্কে বিচ্ছিন্ন করে দেয়া হয়েছে।”
তিনি মনে করেন, এর ফলে অযাচিতভাবে ম্যালওয়ার ইনস্টল হয়ে হ্যাকিং হবার অনেকাংশে হ্রাস পাবে।
সুইফট হচ্ছে ব্যাংকের গুরুত্বপূর্ণ লেনদেন করার একটি মাধ্যম। এর মাধ্যমে ব্যাংক বিভিন্ন দেনা শোধের বার্তা পাঠায়।
প্রতিটি ব্যাংকের জন্য আলাদা সুইফট কোড রয়েছে।
নিরাপত্তা বাড়ানোর ক্ষেত্রে ঝুঁকি
২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংকে সাইবার হামলার মাধ্যমে হ্যাকাররা যে ১০ কোটি ১০ লক্ষ ডলারের রিজার্ভ চুরি করেছিল, চুরি হওয়া সে অর্থের বড় অংশটিই এখনো উদ্ধার করা সম্ভব হয়নি।
তারপর থেকে বাংলাদেশের ব্যাংকিং খাতের সবচেয়ে বড় সমস্যাগুলোর একটি হিসেবে চিহ্নিত হয়ে আসছে এই সাইবার নিরাপত্তার বিষয়টি।
কিন্তু ২০১৯ সালে বাংলাদেশ ইন্সটিটিউট অব ব্যাংক ম্যানেজমেন্ট বিআইবিএমের এক গবেষণায় বলা হয়েছে, দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি।
বেসরকারি মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান বলছেন, সাইবার হামলার ঝুঁকি মোকাবেলায় ব্যাংকসমূহে যেসব নিরাপত্তা ব্যবস্থা নেয়া জরুরী তা অনেক সময়ই অনেক ব্যাংকের জন্য একটি চ্যালেঞ্জ হয়ে দাঁড়ায়।
তিনি বলেন, “নেক্সট জেনারেশন ফায়ারওয়াল ইমপ্লিমেন্ট করার জন্য আমরা করার চেষ্টা করেছি। বেশ কিছু ব্যাংক সেটা করেছে। কিন্তু এটা তো একটা ধারাবাহিক প্রক্রিয়া, যারা সাইবার হামলা চলায়, তারা কিন্তু ক্রমাগত ‘লুপ-হোলস’ খুঁজতে থাকে।”
ফায়ারওয়াল হল হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ যা একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে।
তিনি বলেন, “বিদেশে তো এসব নিরাপত্তার জন্য প্রচুর বিনিয়োগ হয়, বিলিয়ন বিলিয়ন ডলার খরচ করে তারা। কিন্তু বাংলাদেশে যেহেতু ছোট ছোট ব্যালেন্স শিট আমাদের, আমরা কিন্তু ওই স্কেলে বিনিয়োগ করতে পারি না।”
এ ধরণের হামলা প্রতিরোধে গ্রাহক পর্যায়েও সচেতনতা বাড়ানো উচিত বলে তিনি মন্তব্য করেছেন।
“এখন তো ব্যাংকে কোন লেনদেন হলেই এসএমএস যায়, কোন কিছু হলে সাথে সাথে ব্যাংকে জানালে আমরা ব্যবস্থা নিতে পারি, দেরি করলে সেটা কঠিন হয়ে যায়।”
