সাইবার হামলা: দেশের '৫০ শতাংশ ব্যাংক' ঝুঁকিতে- করণীয় কী?
ছবির উৎস, NurPhoto
- Author, সানজানা চৌধুরী
- Role, বিবিসি বাংলা, ঢাকা
বাংলাদেশের অর্ধেক ব্যাংক এখনও সাইবার নিরাপত্তা ঝুঁকিতে থাকায় একে বড় ধরণের বিপর্যয় হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা।
বাংলাদেশ ইন্সটিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণা প্রতিবেদনে জানা গেছে যে দেশের মোট ব্যাংকের ৫০ ভাগ সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডব্লিউ) সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি।
প্রতিবেদন থেকে জানা যায় যে, ৩৫ শতাংশ ব্যাংক আংশিক এবং ১৫ শতাংশ ব্যাংক এই ফায়ারওয়াল স্থাপনের অনুমোদন পর্যায়ে রয়েছে।
ফলে এই ৫০ শতাংশ ব্যাংকের সাইবার নিরাপত্তা মারাত্মক ঝুঁকির মুখে রয়েছে বলে জানিয়েছেন প্রযুক্তি বিশেষজ্ঞ জাকারিয়া স্বপন।
আরও পড়তে পারেন:
ছবির উৎস, Anadolu Agency
নেক্সট জেনারেশন ফায়ারওয়াল কি?
এই ফায়ারওয়াল হল হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ যা কোন একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে।
ব্যাংকের যেখানে ইন্টারনেট সংযোগ থাকে, সেখানে এই যন্ত্রটি স্থাপন করা হয় গেইট-কিপার হিসেবে।
ইন্টারনেট ব্যবহারের সময় সাইবার-স্পেসের মাধ্যমে কম্পিউটার, সার্ভার এবং রাউটার ইত্যাদির মধ্যে দিয়ে তথ্য আদান প্রদান হয়।
ফায়ারওয়াল এর মূল উদ্দেশ্য হল এই তথ্য আদান প্রদানের সময় সেটি নিরাপদ কী না যাচাই বাছাই করা।
একে এক কথায় বলা যেতে তথ্য সংরক্ষণ ও নিরাপত্তার ঢাল। এবং এই ফায়ারওয়াল আপ-টু-ডেট না থাকে তাহলে হ্যাকাররা চাইলেই সেই নিরাপত্তার বলয় ভেদ করতে পারবে। কেননা এখন হ্যাকারদের কাছে আধুনিক সব সরঞ্জাম রয়েছে।
ছবির উৎস, NurPhoto
সাইবার হামলা ঠেকাতে করণীয়
বাংলাদেশের প্রত্যেকটা ব্যাংক এখন ডিজিটালাইড হয়ে গিয়েছে। এখন প্রতিটি ব্যাংক ইলেকট্রনিক্যালি কানেক্টেড এবং আর্থিক লেনদেনের অধিকাংশ কার্যক্রম অনলাইনে পরিচালিত হয়।
অর্থাৎ টাকাটা ভার্চুয়াল হয়ে গেছে, যার সবই থাকে ব্যাংকে।
তাই এই ব্যাংকগুলো যদি নিরাপদ না হয় তাহলে ব্যাংকের ওপরে নির্ভর করে আর্থিক লেনদেনের যতো চ্যানেল আছে, যেমন: মোবাইল ব্যাংকিং, এটিএম কার্ড পেমেন্ট সবই ঝুঁকির মুখে পড়বে।
সাইবার হামলা হলে ওই ব্যাংক এবং তাদের সব গ্রাহক উভয়ই সর্বস্ব খুইয়ে ফেলতে পারেন বলে তিনি সতর্ক করেন। যার প্রভাব সামগ্রিক অর্থনীতিতেও পড়তে পারে।
মিস্টার স্বপন বলেন, "এখন ঘরে বসেই একটা ব্যাংক থেকে আরেকটা ব্যাংকে মুহূর্তেই টাকা পাঠানো যায়। এখানে কার এবং রিয়েল টাইম গ্রস সেটেলমেন্টের আওতায় বিশাল অংকের টাকাও পাঠানো সম্ভব।"
ছবির উৎস, NurPhoto
"এখন কেউ যদি ব্যাংকের ভোল্টে বা গ্রাহকের অ্যাকাউন্ট হ্যাক করে তাহলে চাইলেই এক মুহূর্তে তার সব সম্পদ লুট করে নিতে পারে।"
একটি ব্যাংকিং সিস্টেমের সাইবার নিরাপত্তা যদি হুমকির মুখে থাকে তাহলে তার পরিণতি কতোটা ক্ষতিকর হতে পারে সেটা বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা থেকেই আঁচ করা যায়।
এছাড়া সম্প্রতি বিশ্বব্যাপী আরও কয়েকটি সাইবার দুর্ঘটনার পর আইটি নিরাপত্তার বিষয়টি ব্যাপকভাবে আলোচনায় আসে।
মিস্টার স্বপন জানান, "প্রযুক্তি প্রতিনিয়ত পরিবর্তন হয়, সেই মোতাবেক মানুষ বা প্রতিষ্ঠান নিজেদের আপডেট না করলে, যেকোনো সময় যেকোনো দুর্ঘটনা ঘটতে পারে।"
তবে শুধু প্রযুক্তিগত উন্নয়ন যথেষ্ট নয় উল্লেখ করে তিনি বলেন, এ ধরণের আপগ্রেডেড প্রযুক্তি ব্যবহারের দক্ষ জনবল থাকাও জরুরি।
ছবির উৎস, NurPhoto
আর ব্যাংকের প্রতিটি কর্মকর্তাকে প্রতিনিয়ত দক্ষ করে তুলতে সাইবার নিরাপত্তার বিষয়ে যথাযথ প্রশিক্ষণের ওপরও তিনি জোর দেন।
সেইসঙ্গে প্রয়োজন সাইবার সিকিউরিটি বিষয়ক নিয়মিত তদারকির। নাহলে প্রযুক্তি থাকা সত্ত্বেও ব্যাংক সাইবার হামলার মুখে পড়তে পারে বলে তিনি সতর্ক করেন।
"শুধু যন্ত্র বসালেই কাজ হবেনা। সেই যন্ত্র চালানোর মতো দক্ষ জনবল দরকার। আবার সাইবার সিকিউরিটির বড় বিষয়ই হল মনিটরিং করা। উন্নত প্রযুক্তির আওতায় দক্ষ জনবল যতো বেশি মনিটর করবে ততোই নিরাপত্তা নিশ্চিত করা সম্ভব হবে।" বলেন, জাকারিয়া স্বপন।
ছবির উৎস, NurPhoto
গ্রাহকদের সচেতনতা কতোটা জরুরি
কোন ব্যাংকিং সিস্টেমে সাইবার হামলার সবচেয়ে বড় ঝুঁকি হল, এক্ষেত্রে গ্রাহকদের সচেতনতা কোন কাজে লাগেনা।
মিস্টার স্বপনের জানান, "যদি হ্যাকার ওই ব্যাংকের ভোল্টে প্রবেশ করতে পারে তাহলে ওই ব্যাংকের সব গ্রাহকের তথ্য উন্মুক্ত হয়ে যায়। হ্যাকার চাইলেই তার অ্যাকাউন্টের অর্থ পাচার করতে পারবে।"
এক্ষেত্রে ওই গ্রাহক ব্যক্তিগতভাবে যতোই সতর্ক বা সচেতন থাকুক না কেন, তাতে কোন লাভ হবেনা। এবং গ্রাহকদের এ ক্ষেত্রে কোন নিয়ন্ত্রণও নেই।
তবে ব্যাংকের নিরাপত্তাহীনতার কারণে যদি আপনার কোন টাকা অ্যাকাউন্ট থেকে গায়েব হয়ে যায়, তাহলে সেটা দ্রুত ব্যাংকে অভিযোগ দায়েরের মাধ্যমে উদ্ধার করা সম্ভব বলে জানান তিনি।
