বিবিসি বাংলা:

বাংলাদেশে যে কোন ব্যাংক সাইবার হামলার শিকার হতে পারে বলে সতর্ক করে দিয়েছে সরকারের অর্থ মন্ত্রণালয়। সতর্কতা হিসেবে ইতিমধ্যেই নিরাপত্তা বাড়ানোর কথা জানিয়েছে ব্যাংকগুলো।

সেই সঙ্গে কয়েকটি রাষ্ট্রায়ত্ত এবং বাণিজ্যিক ব্যাংক তাদের এটিএম বুথের কার্যক্রম সীমিত করেছে।

২০১৬ সালে সাইবার হামলার মাধ্যমে বাংলাদেশের কেন্দ্রীয় ব্যাংকের মোট ১০ কোটি ১০ লক্ষ ডলারের রিজার্ভ চুরির ঘটনা ঘটেছিল, যাকে ব্যাংকিং খাতে পৃথিবীতে এখনো পর্যন্ত সবচেয়ে বড় চুরির ঘটনা বলা হয়।

এরপর থেকেই সাইবার হামলার বিষয়টি দেশের ব্যাংকিং খাতের জন্য একটি উদ্বেগের বিষয়।

অর্থ মন্ত্রণালয়ের চিঠি

সাইবার হামলার আশংকায় গত আড়াই মাসের মধ্যে দ্বিতীয়বারের মত সতর্ক করা হয়েছে দেশের সরকারি-বেসরকারি দুই ধরনের ব্যাংককে।

অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগ থেকে দেশের কেন্দ্রীয় ব্যাংককে চিঠি দিয়ে জানানো হয়, ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির সঙ্গে জড়িত উত্তর কোরিয়া-ভিত্তিক হ্যাকার গ্রুপ আবারো বাংলাদেশের বিভিন্ন ব্যাংকে সাইবার হামলা চালাতে পারে।

এটিএম বুথ

বাংলাদেশে এটিএম বুথে জালিয়াতির ঘটনা নতুন নয়

এক্ষেত্রে ব্যাংকগুলোর এটিএম বুথ থেকে টাকা উত্তোলন ও সুইফট নেটওয়ার্কে হামলা হবার আশংকা প্রকাশ করা হয়েছে।

এ বিষয়ে ব্যাংকগুলোকে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা নিতে বলা হয় চিঠিতে।

অর্থ মন্ত্রণালয়ের একজন দায়িত্বশীল কর্মকর্তা বিবিসিকে জানিয়েছেন, মন্ত্রণালয় থেকে বৃহস্পতিবার কেন্দ্রীয় ব্যাংক এবং রাষ্ট্রায়ত্ত ব্যাংকগুলোতে ওই চিঠি পাঠানো হয়।

এরপর কেন্দ্রীয় ব্যাংক বাণিজ্যিক ব্যাংকগুলোতেও এ সংক্রান্ত সতর্কতা পাঠিয়েছে।

কী ব্যবস্থা নিয়েছে ব্যাংকসমূহ?

রাষ্ট্রায়ত্ত ব্যাংক সোনালী ব্যাংকের ব্যবস্থাপনা পরিচালক মোঃ আতাউর রহমান প্রধান বিবিসিকে বলেছেন, মন্ত্রণালয়ের নির্দেশনা পাবার পর অনলাইন ব্যাংকিং ব্যবস্থায় নিরাপত্তা বাড়ানো হয়েছে তার ব্যাংকে।

তিনি বলেছেন, “আসলে আইটিতে আমরা সবসময়ই গুরুত্ব দেই। এই চিঠি পাবার পর আমরা কিছু ব্যবস্থা নিয়েছি। যেমন আগে আমাদের এটিএমগুলো ২৪ ঘণ্টা খোলা থাকত এখন সেটা রাতে কিছু সময়ের জন্য বন্ধ রাখা, প্রহরীর সংখ্যা বাড়ানো এবং সুইফট সিস্টেমে সতর্কতা বাড়ানো।”

সোনালী ব্যাংকের মত অন্য রাষ্ট্রায়ত্ত ব্যাংকগুলোতেও একইভাবে সতর্কতা বাড়ানো হয়েছে।

অগাস্টের শেষ দিকে দেশের ব্যাংকগুলোতে সাইবার হামলার আশঙ্কা করে চিঠি দিয়েছিল বাংলাদেশ ব্যাংক।

সতর্কতা হিসেবে ওই সময় কয়েকটি ব্যাংক রাতে এটিএম বুথ বন্ধ রাখতে শুরু করে।

কোনও কোনও ব্যাংক অন্য ব্যাংকের গ্রাহকদের এটিএম থেকে টাকা উত্তোলন বন্ধ করে দেয়।

পরে সেপ্টেম্বরের শেষ দিকে কেন্দ্রীয় ব্যাংক লেনদেনে সতর্কতা তুলে নিলে সে পরিস্থিতি স্বাভাবিক হয়।

ফিলিপাইনের ক্যাসিনো
বাংলাদেশের চুরি হওয়া বৈদেশিক মুদ্রার একটি অংশ চলে গেছে ফিলিপাইনের ক্যাসিনোতে

বাংলাদেশে বেসরকারি ব্যাংকগুলোর মধ্যে সবচেয়ে বড় নেটওয়ার্ক ডাচ-বাংলা ব্যাংকের। ব্যাংকটির ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন বিবিসিকে জানিয়েছেন, প্রথম দফা সতর্কতা পাওয়ার পরই তার প্রতিষ্ঠানের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে।

তিনি বলেন, “আমরা টেকনিক্যাল সতর্কতার অংশ হিসেবে আমাদের সুইফট নেটওয়ার্ককে পুরোপুরি আলাদা করে দিয়েছি।”

“সাধারণত হ্যাকাররা তো ই-মেইলের মাধ্যমে ম্যালওয়্যার পাঠায়, ফলে অন্য যেসব অ্যাকাউন্টে ই-মেইল আসে, তার থেকে সুইফট নেটওয়ার্কের কোন সম্পর্ক নাই। সেটা পুরোপুরি আলাদা নেটওয়ার্কে বিচ্ছিন্ন করে দেয়া হয়েছে।”

তিনি মনে করেন, এর ফলে অযাচিতভাবে ম্যালওয়ার ইনস্টল হয়ে হ্যাকিং হবার অনেকাংশে হ্রাস পাবে।

সুইফট হচ্ছে ব্যাংকের গুরুত্বপূর্ণ লেনদেন করার একটি মাধ্যম। এর মাধ্যমে ব্যাংক বিভিন্ন দেনা শোধের বার্তা পাঠায়।

প্রতিটি ব্যাংকের জন্য আলাদা সুইফট কোড রয়েছে।

নিরাপত্তা বাড়ানোর ক্ষেত্রে ঝুঁকি

২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংকে সাইবার হামলার মাধ্যমে হ্যাকাররা যে ১০ কোটি ১০ লক্ষ ডলারের রিজার্ভ চুরি করেছিল, চুরি হওয়া সে অর্থের বড় অংশটিই এখনো উদ্ধার করা সম্ভব হয়নি।

তারপর থেকে বাংলাদেশের ব্যাংকিং খাতের সবচেয়ে বড় সমস্যাগুলোর একটি হিসেবে চিহ্নিত হয়ে আসছে এই সাইবার নিরাপত্তার বিষয়টি।

কিন্তু ২০১৯ সালে বাংলাদেশ ইন্সটিটিউট অব ব্যাংক ম্যানেজমেন্ট বিআইবিএমের এক গবেষণায় বলা হয়েছে, দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি।

বেসরকারি মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান বলছেন, সাইবার হামলার ঝুঁকি মোকাবেলায় ব্যাংকসমূহে যেসব নিরাপত্তা ব্যবস্থা নেয়া জরুরী তা অনেক সময়ই অনেক ব্যাংকের জন্য একটি চ্যালেঞ্জ হয়ে দাঁড়ায়।

তিনি বলেন, “নেক্সট জেনারেশন ফায়ারওয়াল ইমপ্লিমেন্ট করার জন্য আমরা করার চেষ্টা করেছি। বেশ কিছু ব্যাংক সেটা করেছে। কিন্তু এটা তো একটা ধারাবাহিক প্রক্রিয়া, যারা সাইবার হামলা চলায়, তারা কিন্তু ক্রমাগত ‘লুপ-হোলস’ খুঁজতে থাকে।”

ফায়ারওয়াল হল হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ যা একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে।

তিনি বলেন, “বিদেশে তো এসব নিরাপত্তার জন্য প্রচুর বিনিয়োগ হয়, বিলিয়ন বিলিয়ন ডলার খরচ করে তারা। কিন্তু বাংলাদেশে যেহেতু ছোট ছোট ব্যালেন্স শিট আমাদের, আমরা কিন্তু ওই স্কেলে বিনিয়োগ করতে পারি না।”

এ ধরণের হামলা প্রতিরোধে গ্রাহক পর্যায়েও সচেতনতা বাড়ানো উচিত বলে তিনি মন্তব্য করেছেন।

“এখন তো ব্যাংকে কোন লেনদেন হলেই এসএমএস যায়, কোন কিছু হলে সাথে সাথে ব্যাংকে জানালে আমরা ব্যবস্থা নিতে পারি, দেরি করলে সেটা কঠিন হয়ে যায়।”

  •  
  •  
  •  
  •  
  •   
  •  
  •