বাংলাদেশে যে কোন ব্যাংক সাইবার হামলার শিকার হতে পারে বলে সতর্ক করে দিয়েছে সরকারের অর্থ মন্ত্রণালয়। সতর্কতা হিসেবে ইতিমধ্যেই নিরাপত্তা বাড়ানোর কথা জানিয়েছে ব্যাংকগুলো।
সেই সঙ্গে কয়েকটি রাষ্ট্রায়ত্ত এবং বাণিজ্যিক ব্যাংক তাদের এটিএম বুথের কার্যক্রম সীমিত করেছে। ২০১৬ সালে সাইবার হামলার মাধ্যমে বাংলাদেশের কেন্দ্রীয় ব্যাংকের মোট ১০ কোটি ১০ লক্ষ ডলারের রিজার্ভ চুরির ঘটনা ঘটেছিল, যাকে ব্যাংকিং খাতে পৃথিবীতে এখনো পর্যন্ত সবচেয়ে বড় চুরির ঘটনা বলা হয়।
এরপর থেকেই সাইবার হামলার বিষয়টি দেশের ব্যাংকিং খাতের জন্য একটি উদ্বেগের বিষয়।
অর্থ মন্ত্রণালয়ের চিঠি
সাইবার হামলার আশংকায় গত আড়াই মাসের মধ্যে দ্বিতীয়বারের মত সতর্ক করা হয়েছে দেশের সরকারি-বেসরকারি দুই ধরনের ব্যাংককে।
অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগ থেকে দেশের কেন্দ্রীয় ব্যাংককে চিঠি দিয়ে জানানো হয়, ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির সঙ্গে জড়িত উত্তর কোরিয়া-ভিত্তিক হ্যাকার গ্রুপ আবারো বাংলাদেশের বিভিন্ন ব্যাংকে সাইবার হামলা চালাতে পারে।
এক্ষেত্রে ব্যাংকগুলোর এটিএম বুথ থেকে টাকা উত্তোলন ও সুইফট নেটওয়ার্কে হামলা হবার আশংকা প্রকাশ করা হয়েছে।
এ বিষয়ে ব্যাংকগুলোকে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা নিতে বলা হয় চিঠিতে।
অর্থ মন্ত্রণালয়ের একজন দায়িত্বশীল কর্মকর্তা বিবিসিকে জানিয়েছেন, মন্ত্রণালয় থেকে বৃহস্পতিবার কেন্দ্রীয় ব্যাংক এবং রাষ্ট্রায়ত্ত ব্যাংকগুলোতে ওই চিঠি পাঠানো হয়।
এরপর কেন্দ্রীয় ব্যাংক বাণিজ্যিক ব্যাংকগুলোতেও এ সংক্রান্ত সতর্কতা পাঠিয়েছে।
কী ব্যবস্থা নিয়েছে ব্যাংকসমূহ?
রাষ্ট্রায়ত্ত ব্যাংক সোনালী ব্যাংকের ব্যবস্থাপনা পরিচালক মোঃ আতাউর রহমান প্রধান বিবিসিকে বলেছেন, মন্ত্রণালয়ের নির্দেশনা পাবার পর অনলাইন ব্যাংকিং ব্যবস্থায় নিরাপত্তা বাড়ানো হয়েছে তার ব্যাংকে।
তিনি বলেছেন, “আসলে আইটিতে আমরা সবসময়ই গুরুত্ব দেই। এই চিঠি পাবার পর আমরা কিছু ব্যবস্থা নিয়েছি। যেমন আগে আমাদের এটিএমগুলো ২৪ ঘণ্টা খোলা থাকত এখন সেটা রাতে কিছু সময়ের জন্য বন্ধ রাখা, প্রহরীর সংখ্যা বাড়ানো এবং সুইফট সিস্টেমে সতর্কতা বাড়ানো।”
সোনালী ব্যাংকের মত অন্য রাষ্ট্রায়ত্ত ব্যাংকগুলোতেও একইভাবে সতর্কতা বাড়ানো হয়েছে।
অগাস্টের শেষ দিকে দেশের ব্যাংকগুলোতে সাইবার হামলার আশঙ্কা করে চিঠি দিয়েছিল বাংলাদেশ ব্যাংক।
সতর্কতা হিসেবে ওই সময় কয়েকটি ব্যাংক রাতে এটিএম বুথ বন্ধ রাখতে শুরু করে।
কোনও কোনও ব্যাংক অন্য ব্যাংকের গ্রাহকদের এটিএম থেকে টাকা উত্তোলন বন্ধ করে দেয়।
পরে সেপ্টেম্বরের শেষ দিকে কেন্দ্রীয় ব্যাংক লেনদেনে সতর্কতা তুলে নিলে সে পরিস্থিতি স্বাভাবিক হয়।
বাংলাদেশে বেসরকারি ব্যাংকগুলোর মধ্যে সবচেয়ে বড় নেটওয়ার্ক ডাচ-বাংলা ব্যাংকের। ব্যাংকটির ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন বিবিসিকে জানিয়েছেন, প্রথম দফা সতর্কতা পাওয়ার পরই তার প্রতিষ্ঠানের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে।
তিনি বলেন, “আমরা টেকনিক্যাল সতর্কতার অংশ হিসেবে আমাদের সুইফট নেটওয়ার্ককে পুরোপুরি আলাদা করে দিয়েছি।”
“সাধারণত হ্যাকাররা তো ই-মেইলের মাধ্যমে ম্যালওয়্যার পাঠায়, ফলে অন্য যেসব অ্যাকাউন্টে ই-মেইল আসে, তার থেকে সুইফট নেটওয়ার্কের কোন সম্পর্ক নাই। সেটা পুরোপুরি আলাদা নেটওয়ার্কে বিচ্ছিন্ন করে দেয়া হয়েছে।”
তিনি মনে করেন, এর ফলে অযাচিতভাবে ম্যালওয়ার ইনস্টল হয়ে হ্যাকিং হবার অনেকাংশে হ্রাস পাবে।
সুইফট হচ্ছে ব্যাংকের গুরুত্বপূর্ণ লেনদেন করার একটি মাধ্যম। এর মাধ্যমে ব্যাংক বিভিন্ন দেনা শোধের বার্তা পাঠায়।
প্রতিটি ব্যাংকের জন্য আলাদা সুইফট কোড রয়েছে।
নিরাপত্তা বাড়ানোর ক্ষেত্রে ঝুঁকি
২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংকে সাইবার হামলার মাধ্যমে হ্যাকাররা যে ১০ কোটি ১০ লক্ষ ডলারের রিজার্ভ চুরি করেছিল, চুরি হওয়া সে অর্থের বড় অংশটিই এখনো উদ্ধার করা সম্ভব হয়নি।
তারপর থেকে বাংলাদেশের ব্যাংকিং খাতের সবচেয়ে বড় সমস্যাগুলোর একটি হিসেবে চিহ্নিত হয়ে আসছে এই সাইবার নিরাপত্তার বিষয়টি।
কিন্তু ২০১৯ সালে বাংলাদেশ ইন্সটিটিউট অব ব্যাংক ম্যানেজমেন্ট বিআইবিএমের এক গবেষণায় বলা হয়েছে, দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি।
বেসরকারি মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান বলছেন, সাইবার হামলার ঝুঁকি মোকাবেলায় ব্যাংকসমূহে যেসব নিরাপত্তা ব্যবস্থা নেয়া জরুরী তা অনেক সময়ই অনেক ব্যাংকের জন্য একটি চ্যালেঞ্জ হয়ে দাঁড়ায়।
তিনি বলেন, “নেক্সট জেনারেশন ফায়ারওয়াল ইমপ্লিমেন্ট করার জন্য আমরা করার চেষ্টা করেছি। বেশ কিছু ব্যাংক সেটা করেছে। কিন্তু এটা তো একটা ধারাবাহিক প্রক্রিয়া, যারা সাইবার হামলা চলায়, তারা কিন্তু ক্রমাগত ‘লুপ-হোলস’ খুঁজতে থাকে।”
ফায়ারওয়াল হল হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ যা একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে।
তিনি বলেন, “বিদেশে তো এসব নিরাপত্তার জন্য প্রচুর বিনিয়োগ হয়, বিলিয়ন বিলিয়ন ডলার খরচ করে তারা। কিন্তু বাংলাদেশে যেহেতু ছোট ছোট ব্যালেন্স শিট আমাদের, আমরা কিন্তু ওই স্কেলে বিনিয়োগ করতে পারি না।”
এ ধরণের হামলা প্রতিরোধে গ্রাহক পর্যায়েও সচেতনতা বাড়ানো উচিত বলে তিনি মন্তব্য করেছেন।
“এখন তো ব্যাংকে কোন লেনদেন হলেই এসএমএস যায়, কোন কিছু হলে সাথে সাথে ব্যাংকে জানালে আমরা ব্যবস্থা নিতে পারি, দেরি করলে সেটা কঠিন হয়ে যায়।”