সাইবার অপরাধীরা সব সময় দুর্বল পরিকাঠামোগুলোকে হামলার নিশানা বানানোর সুযোগ খোঁজে। বাংলাদেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো, সরকারি-বেসরকারি খাতের অনেক পরিষেবা এখন পর্যন্ত অরক্ষিত। সেগুলো যেকোনো মুহূর্তে সাইবার অপরাধীদের হামলার সহজ নিশানা হতে পারে।
বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করেছে। হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে। এ সতর্কবার্তায় বলা হয়েছে, গত ৩১ জুলাই এক হ্যাকার দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে। এরই পরিপ্রেক্ষিতে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থার সম্ভাব্য সাইবার হামলার বিষয়ে সতর্ক করেছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে। এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে। সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো, ২৪ ঘণ্টা বিশেষ করে অফিসসূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা তা খেয়াল রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
সাইবার হামলার ঝুঁকি প্রতিনিয়তই বাড়ছে। এটা মোকাবিলায় আমাদের যে প্রস্তুতি তাতে অনেক ঘাটতি আছে। এটা উত্তরণের চেষ্টা না করলে বড় ধরনের ক্ষতির আশঙ্কা থাকে। যেসব গোষ্ঠী সাইবার হামলা চালায়, তারা যেসব জায়গায় সাইবার অবকাঠামো দুর্বল সেগুলোকে বেছে নেয়। প্রতিটি প্রতিষ্ঠানকে এটা চেক করে ত্বরিত ব্যবস্থা নিতে হবে। বাংলাদেশে এখনো বিভিন্ন ব্যাংক সাইবার নিরাপত্তা ঝুঁকিতে থাকাকে বড় ঝুঁকি হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা। দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। দেশের ব্যাংকে আইটি বিষয়ে দক্ষ জনবলের অভাব রয়েছে। এ জন্য টেকনোলজি উন্নতি করতে হবে। নিয়মিত সাইবার অডিট করাতে হবে। আর সব সময় সংশ্লিষ্ট কর্মীদের সজাগ থাকতে হবে। শুধু ভালো সফটওয়্যার কিনলেই হবে না। এগুলো যথাযথ পরিচালনার জন্য দক্ষ কর্মীও তৈরির পরামর্শ দিয়েছে বিআইবিএম। ব্যাংকিং খাতে দফায় দফায় সাইবার আক্রমণের ঘটনা ঘটেছে। এ নিয়ে সচেতনতা বেড়েছে। ফলে আইটি সিকিউরিটিতে বরাদ্দ বেশি রাখছে ব্যাংকগুলো। বাংলাদেশের ব্যাংকিং খাতে আইসিটির ব্যবহার শুরু হয়েছিল ১৯৯০ সালের পর থেকে তবে ২০০০ সালের পরবর্তী সময়ে আইসিটির ব্যবহার বাড়তে শুরু করে সেই অবস্থা থেকে আইসিটি এখন ব্যাংক খাতের জন্য অপরিহার্য হয়ে উঠেছে। এখন তথ্য ও যোগাযোগ প্রযুক্তির ব্যবহার ছাড়া ব্যাংকিং কর্মকান্ড এক মুহূর্তের জন্য পরিচালনার কথা ভাবা প্রায় অসম্ভব। ডিজিটাল বাংলাদেশের সবচেয়ে বড় উজ্জ্বল প্রকাশ আমাদের ব্যাংকিং খাত। এখানে যাবতীয় লেনদেন হিসাব-নিকাশ, অর্থ স্থানান্তরসহ সব কাজই এখন ডিজিটাল প্রযুক্তির মাধ্যমেই সম্পন্ন হচ্ছে। মাত্র কিছু সময়ের জন্য যদি অনাকাঙ্ক্ষিত কোনো ত্রম্নটি-বিচু্যতির কারণে এই প্রযুক্তি ব্যবহারে বিঘ্ন ঘটে তাহলে একটি ব্যাংকের চরম বিপর্যয় নেমে আসতে পারে। এ বিষয়ে উদাহরণ হিসেবে বলা যায়, দুর্নীতি, অব্যবস্থাপনা ও খেলাপি ঋণের কারণে ব্যাংকের যে ক্ষতি হয় সেটা কোনো না কোনোভাবে কাটিয়ে ওঠা সম্ভব। কিন্তু একটি ব্যাংকের অনলাইন-ভিত্তিক কেন্দ্রীয় তথ্যভান্ডার যদি ভেঙে পড়ে, তাহলে সেই ব্যাংকের পক্ষে একদিনও টিকে থাকা সম্ভব নয়। তথ্য ও যোগাযোগ প্রযুক্তির কারণে দেশে প্রথাগত ব্যাংকিং মাধ্যমের লেনদেনকে ছাড়িয়ে গেছে অনলাইন-ভিত্তিক লেনদেন। ফলে ব্যাংক খাতের সামগ্রিক কর্মদক্ষতা ও উৎপাদনশীলতা বাড়ছে, অন্যদিকে এই খাতের মুনাফা বৃদ্ধিতে তা গুরুত্বপূর্ণ ভূমিকা রাখছে। নির্ভুল লেনদেনের মাধ্যমে গ্রাহকের সন্তুষ্টি বাড়াতেও আইসিটির ব্যবহার অপরিহার্য হয়ে উঠেছে।
প্রযুক্তির ব্যবহার বৃদ্ধির সঙ্গে সঙ্গে গত দেড় দশকে ব্যাংকের কর্মীদের কর্মদক্ষতা দ্বিগুণেরও বেশি বেড়েছে। আইসিটিতে বিনিয়োগ ব্যাংক খাতের জন্য অবশ্যই লাভজনক। বর্তমানে অনলাইন ভিত্তিক ব্যাংকিং, মোবাইল ব্যাংকিং প্রভৃতির দ্রম্নত বিকাশ এবং ব্যাপক জনপ্রিয়তা খুব সহজেই চোখে পড়ে। এখন বেশির ভাগ গ্রাহক অনলাইন ব্যাংকিংয়ের ওপর নির্ভরশীল হয়ে পড়ছেন বাস্তব প্রয়োজনেই। আধুনিক তথ্য প্রযুক্তির ব্যবহারের কারণে ব্যাংকের জটিল লাভক্ষতির হিসাবকরণ প্রক্রিয়া অনেক সহজ এবং নির্ভুল হয়েছে। আগে যা করতে প্রচুর সময় লাগত, বিলম্বিত হতো ব্যাংকের সঠিক মুনাফা প্রক্রিয়াকরণ কাজ। এখন তা নির্বিঘ্নে করা সম্ভব হচ্ছে। এখন ব্যাংকের লেনদেনে ভুলের পরিমাণ অনেক কমে গেছে। ব্যাংকের দৈনন্দিন কার্যক্রম পরিচালনায় তথ্য প্রযুক্তির ব্যবহার ক্রমেই বাড়লেও এ ক্ষেত্রে আইটি কর্মীদের দক্ষতা বৃদ্ধিতে ব্যাংকগুলো এখনো যথেষ্ট বিনিয়োগ করছে না। তথ্য ও যোগাযোগ প্রযুক্তি এখন প্রতিনিয়ত পরিবর্তনশীল, আইটি কার্যক্রমে নিয়োজিত কর্মীদের নিয়মিত প্রশিক্ষণে ব্যবস্থা না করলে তা ব্যাংকের জন্য সাইবার আক্রমণের ঝুঁকি বাড়ায়। ব্যাংক খাতে বৈপস্নবিক পরিবর্তন এনেছে যে তথ্য ও যোগাযোগ প্রযুক্তি, যার কারণে ব্যাংকিং কর্মকান্ডে দারুণ গতি সঞ্চার হয়েছে। সেই আইসিটিকে ব্যাংক খাতের প্রধান একটি ভিত্তি হিসেবে বিবেচনা করতে হবে। কিন্তু বাস্তবতা হলো ভিন্ন। এখনো আইসিটিকে ব্যাংক খাতের মূল ব্যবসা থেকে আলাদা করে দেখার একটি মানসিকতা বহাল রয়েছে। ব্যাংক ও আর্থিক খাতের নতুন গতি সঞ্চারকারী আইসিটি খাতকে সবচেয়ে গুরুত্ব না দিয়ে অবহেলিত অবস্থায় রেখে দিলে ক্ষতির সম্ভাবনাই বেশি। এ খাতের নীতি নির্ধারকদের পুরনো মানসিকতা থেকে বের হয়ে আসতে হবে বাস্তবতার নিরিখে আইসিটি খাতকে আরও বেশি গুরুত্ব দেওয়ার বিষয়টি সিরিয়াসলি নিতে হবে। দেশের অধিকাংশ ব্যাংক নিজেদের সাইবার নিরাপত্তা নিয়ে নিশ্চিত নয়। ব্যাংক খাতের সাইবার নিরাপত্তা সম্পর্কে অর্ধেকেরও বেশি ব্যাংক কর্মীর সচেতনতার অভাব রয়েছে। ব্যাংকিং খাতে সাইবার ঝুঁকি বাড়ছে।
ব্যাংকিং খাতের তথ্য নিরাপত্তা বাধায় আরও কিছু কারণ রয়েছে। এগুলো হলো, নতুন প্রযুক্তি সম্পর্কে ব্যাংক কর্মকর্তাদের জানা-শোনার অভাব, গ্রাহকদের অসচেতনতা, ব্যাংকগুলোর বাইরের আইটি প্রতিষ্ঠানের ওপর অতিমাত্রায় নির্ভরশীলতা, ব্যাংকিং খাতে দক্ষ আইটি কর্মীর অভাব, যথেষ্ট পরিমাণে প্রশিক্ষণের ব্যবস্থা না থাকা এবং আইটি খাতে বাজেটের স্বল্পতা। এসব থাকার কারণে ব্যাংকিং খাতে সাইবার ঝুঁকি বাড়ছে। দেশের ব্যাংকগুলো এখনো বাংলাদেশ ব্যাংকের গাইড লাইন অনুযায়ী নিরাপত্তা মানে পৌঁছাতে পারেনি। এ কারণে ব্যাংকিং খাত এখনো ঝুঁকিমুক্ত হতে পারেনি। আর্থিক প্রতিষ্ঠানের ওপর প্রতিনিয়ত সাইবার আক্রমণের ঘটনা ঘটছে এবং সেগুলো খুব বড় ধরনের যা জটিলও বটে। এটা আর্থিক খাতের পুরো সিস্টেমকে নষ্ট করে ফেলছে। আজকাল এই অপরাধীরা সাইবার আক্রমণ করে বড় অঙ্কের তহবিল হাতিয়ে নিচ্ছে এবং এটিএম জালিয়াতির মতো ঘটনা ঘটাচ্ছে। বিশ্বব্যাপী নিরাপত্তা বিশেষজ্ঞদের অভিমত, বিশ্বব্যাপী যেভাবে সাইবার হামলা হচ্ছে তাতে যে কোনো সময় বড় ধরনের ক্ষতির মুখে পড়তে পারে বাংলাদেশ। বিশেষ করে, বিমানবন্দর, সরকারি গুরুত্বপূর্ণ প্রতিষ্ঠান, ব্যাংক ও আর্থিক প্রতিষ্ঠান, বিভিন্ন ব্যবসায়িক, শিল্প প্রতিষ্ঠান কম্পিউটার নিয়ন্ত্রিত সব প্রতিষ্ঠানই ঝুঁকিপূর্ণ অবস্থায় রয়েছে। বিভিন্ন পর্যবেক্ষণে দেখা যায়, দেশের সব ব্যাংকের অনলাইন তথ্যভান্ডার বা ডাটা সেন্টার ঢাকায় অবস্থিত। একইভাবে বিকল্প ডাটা সেন্টারগুলো ঢাকায় অবস্থিত। এটি ব্যাংকের সাইবার নিরাপত্তার জন্য খুব ঝুঁকিপুর্ণ বিবেচনা করা যায়। কারণ ভূমিকম্পের মতো দুর্যোগকালীন বিপর্যয়ে তথ্য উদ্ধারের সম্ভাবনা অনেকটাই অনিশ্চিত হয়ে পড়ে। বর্তমানে বিভিন্ন ব্যাংকে যে পদ্ধতিতে আইটি নিরীক্ষা কার্যক্রম পরিচালিত হচ্ছে, সেটিও নানাভাবে ত্রম্নটিপূর্ণ। এখানেও অনেক সীমাবদ্ধতা লক্ষ্য করা যায়। ব্যাংক খাতের সাইবার নিরাপত্তার নিশ্চয়তাকল্পে বাংলাদেশ ব্যাংক অভিভাবকসূলভ ভূমিকা রাখতে পারে। আইটিবিষয়ক তথ্য-উপাত্ত বিভিন্ন ব্যাংকের মধ্যে বিনিময়ে একটি সম্মিলিত তথ্যভান্ডার তৈরির উদ্যোগ নিতে পারে বাংলাদেশ ব্যাংক। এই তথ্য ভান্ডারে সব ব্যাংকের জন্য আইটি নিরীক্ষা ও নিরাপত্তা ঝুঁকি মোকাবিলায় বিভিন্ন হালনাগাদ তথ্য থাকবে।
বর্তমানে ১০০ শতাংশ ব্যাংকের কার্যক্রম অনলাইন নির্ভর হওয়া সত্ত্বেও আইটিতে কিছু কিছু ব্যাংক প্রত্যাশিত অগ্রগতি অর্জন করতে পারেনি। এই সমস্যা সমাধানে ব্যাংকগুলোর মুনাফার একটি অংশ আইটি খাতে অবশ্যই বিনিয়োগ করা উচিত। দেশীয় সফটওয়্যার ব্যবহার না করে ব্যাংকগুলো অহেতুক বিদেশি সফটওয়্যারের দিকে ঝুঁকছে। ব্যাংকের টাকায় অহেতুক বিদেশ ভ্রমণ কিংবা অন্য কোনো লাভের আশায় কিছু ব্যাংক কর্মকর্তা এ কাজ করছেন, যা কোনোভাবেই কাম্য নয়। সাইবার ঝুঁকিতে অবহেলা করার সুযোগ নেই কোনোভাবেই। এ ধরনের একটি বড় ঝুঁকি ব্যাংকিং খাতে থাকলেও ব্যাংকিং খাতে দক্ষ আইটি কর্মীর অভাব রয়েছে। আইটিতে দক্ষ মানবসম্পদ গড়ে তুলতে উন্নতমানের কার্যকর প্রশিক্ষণের ব্যবস্থা করতে হবে। ঘন ঘন সাইবার নিরাপত্তার বিষয়ে বাংলাদেশ ব্যাংকের গাইডলাইনে আরও যুগোপযোগী পরিবর্তন আনতে হবে। আইটি নিরাপত্তা জোরদারে ব্যাংক কর্মকর্তাদের মধ্যে সচেতনতা বাড়াতে হবে। বাংলাদেশ ব্যাংককে আইটি নিরাপত্তা বিষয়ে আরও জোর দিতে হবে। কোনো রকম আগাম সংকেত পেলেই প্রতিরোধমূলক ব্যবস্থা গ্রহণ করতে হবে। টেকসই অর্থনীতির জন্য আমাদের ব্যাংকগুলোকে সাইবার নিরাপত্তা বিষয়ে আরও গভীরভাবে মনোযোগী এবং উদ্যোগী হতে হবে।
প্রযুক্তিগত উন্নয়নের হাত ধরে ডিজিটাল ব্যবস্থা এখন অনিবার্য এক বাস্তবতা। বাংলাদেশে রাষ্ট্রীয়, সামাজিক কিংবা ব্যক্তিগত পরিসরে দ্রম্নতগতিতে ডিজিটাল রূপান্তর ঘটে চললেও সাইবার নিরাপত্তা নিয়ে উদ্বেগ সমানতালেই বেড়ে চলেছে। ভূরাজনৈতিক অবস্থানের কারণে বাংলাদেশের সাইবার নিরাপত্তার বিষয়টি বরাবরই চ্যালেঞ্জের। কিন্তু করোনা মহামারির পর বিশ্ব অর্থনীতি যখন পুনরুদ্ধারের পথে ছিল, সে সময় ইউরোপ-মধ্যপ্রাচ্যে যে দ্বন্দ্ব শুরু হয়, তাতে বাংলাদেশের সাইবার নিরাপত্তা আরও চ্যালেঞ্জের মুখে পড়ে। সরকারি, বেসরকারি ও আর্থিক প্রতিষ্ঠান লক্ষ্য করে সাইবার হামলার প্রচেষ্টা যেভাবে অব্যাহত রয়েছে, তাতে এটা স্পষ্ট যে, সাইবার নিরাপত্তার ক্ষেত্রে আমাদের বড়সড় দুর্বলতা রয়ে গেছে। সার্টের প্রতিবেদন থেকে দেখা যাচ্ছে, সাইবার হামলার চেষ্টা থেকে সরকারি প্রতিষ্ঠান, আর্থিক খাত, সামরিক সংস্থা, শিল্প খাত, ব্যবসা-বাণিজ্য, স্বাস্থ্য খাত, স্টার্টআপ ও জ্বালানি খাত- কেউই বাদ পড়েনি। সাইবার হামলা বা হামলার চেষ্টার ঘটনাগুলোর মধ্যে ৯১ দশমিক ৬ শতাংশ ঘটেছে দুর্বল পরিকাঠামোর কারণে। অনুপ্রবেশের চেষ্টা ছিল ৭ দশমিক ৯ শতাংশ। সাইবার অপরাধীদের জন্য আর্থিক খাত সব সময়ই বড় লক্ষ্য। দেশের আর্থিক খাতেও বিভিন্ন সময় সাইবার হামলার ঘটনা ঘটেছে। এর মধ্যে ২০১৪ সালে সোনালী ব্যাংক থেকে দুই কোটি টাকা চুরি করে তুরস্কের একটি অ্যাকাউন্টে নেওয়া হয়। বাংলাদেশ ব্যাংকের রিজার্ভ থেকে হ্যাকিংয়ের মাধ্যমে ২০১৬ সালে ৮ কোটি ১০ লাখ ডলার চুরি হয়। ২০১৯ সালে দেশের বেসরকারি তিনটি ব্যাংকের ক্যাশ মেশিন থেকে ক্লোন করা ক্রেডিট কার্ড দিয়ে ৩০ লাখ ডলার হ্যাক করা হয়। ইন্টারনেটের মাধ্যমে কোর ব্যাংকিং পদ্ধতি এবং ইন্টারনেট ব্যাংকিংয়ের গেটওয়েতে অনুপ্রবেশ সম্ভব। এতে এসব প্রতিষ্ঠানে কী পরিমাণ অর্থ জমা আছে, তা জানা যায়। কার্ড ব্যবহার করে ই-কমার্স লেনদেন যেমন বাড়ছে, তেমনি সাইবার অপরাধীদের কাছেও এগুলো লোভনীয় হয়ে উঠছে।
সাইবার অপরাধীরা সব সময় দুর্বল পরিকাঠামোগুলোকে হামলার নিশানা বানানোর সুযোগ খোঁজে। বাংলাদেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো, সরকারি-বেসরকারি খাতের অনেক পরিষেবা এখন পর্যন্ত অরক্ষিত। সেগুলো যেকোনো মুহূর্তে সাইবার অপরাধীদের হামলার সহজ নিশানা হতে পারে।
সার্টের প্রতিবেদন থেকে সাইবার নিরাপত্তার দুর্বলতার কারণে যে ঝুঁকির বিষয়টি উঠে এসেছে, সেটা কোনোভাবেই উপেক্ষা করা যাবে না। দুর্বল পরিকাঠামোর কারণে সংবেদনশীল তথ্য সাইবার দুর্বৃত্তদের হাতে গেলে তা রাষ্ট্র, প্রতিষ্ঠান ও ব্যক্তির জন্য বড় ক্ষতির কারণ হয়ে উঠতে পারে। ফলে ডিজিটাল রূপান্তরের সঙ্গে সঙ্গে সমানভাবেই সাইবার নিরাপত্তা নিশ্চিতে সক্ষমতা অর্জনের বিকল্প নেই। এ ক্ষেত্রে কোনো গড়িমসির সুযোগ নেই।
লেখক: রেজাউল করিম খোকন – অবসরপ্রাপ্ত ব্যাংকার ও কলাম লেখক।
