দেশের ব্যাংকিং খাত সাইবার ঝুঁকি মোকাবিলায় শতভাগ প্রস্তুত নয়

অর্ধেক প্রতিষ্ঠানের অত্যাধুনিক নিরাপত্তাব্যবস্থা নেই। সাইবার হামলার ঝুঁকিতে রয়েছে সরকারি সংস্থা ও দপ্তরের বেশির ভাগ ওয়েবসাইট। এমন খবর গণমাধ্যমে বারবার এসেছে। কিন্তু কর্তৃপক্ষ কতটা সচেতন হয়েছে সাইবার নিরাপত্তা নিয়ে- এমন প্রশ্ন উঠছে। কয়েক বছর ধরে সরকারি ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার ঘটনা ঘটছে। কিন্তু নিরাপত্তার বিষয়ে কর্তৃপক্ষ তেমন দায়িত্বশীল নয়।

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মতো বড় ঘটনার পরও এর নিরাপত্তাব্যবস্থা সেভাবে জোরদার করা যায়নি। রিজার্ভ চুরির ঘটনা ছাড়াও ক্রেডিট-ডেবিট কার্ড জালিয়াতির বেশকিছু ঘটনা ঘটেছে অতীতে। প্রযুক্তিগত উন্নতির কারণে গত দুদশকে দেশের ব্যাংকিং কার্যক্রমে গুণগত পরিবর্তন এসেছে। অনলাইন ব্যাংকিং, এটিএম কার্ড, মোবাইল ব্যাংকিং ইত্যাদি সেবার মাধ্যমে ব্যাংকগুলো তাদের ব্যাংকিং সেবাকে গ্রাহকের দোরগোড়ায় পৌঁছে দিয়েছে। তবে দেখা যাচ্ছে, এসব ক্ষেত্রে নানা জালিয়াতি ও প্রতারণার ঘটনাও ঘটছে। গত মার্চে সাইবার হামলায় বিমান বাংলাদেশের কর্মীদের ব্যক্তিগত তথ্যসহ নানা গুরুত্বপূর্ণ তথ্য বেহাত হয়েছে। এসব তথ্যের জন্য ৫০ লাখ ডলার দাবি করে হ্যাকার গ্রুপ।

যদিও আক্রান্ত হওয়ার আগেই গত ১৪ মার্চ বিমানকে সম্ভাব্য হামলার বিষয়ে সতর্ক করে সার্ট। কিন্তু বিমান কোনো ব্যবস্থা নেয়নি। ২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার চুরি হয়। এরপর সরকারি প্রতিষ্ঠানের ওয়েবসাইটের নিরাপত্তা নিয়ে কিছু তোড়জোড় হলেও কার্যকর কিছু হয়নি। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গত বছরের একটি গবেষণার ফলাফল অনুসারে, দেশের ৫২ শতাংশ ব্যাংক উচ্চ সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে।

দেশের সাইবার স্পেস নিরাপদ রাখতে কাজ করা সরকারি সংস্থা কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সিআইআরটি) গত বছরের একটি সমীক্ষা বলছে, প্রায় সব ব্যাংকই এক বা একাধিক ঝুঁকিপূর্ণ পরিষেবা পরিচালনা করছে, যা সম্ভাব্য সাইবার আক্রমণের কারণ হতে পারে। সাইবার হামলা মোকাবিলায় তারা কিছু সুপারিশও করেছে।

তারা বলেছে, সাইবার হুমকি মোকাবিলায় নিজেদের সক্ষমতা বাড়ানো; ডিএনএস, এনটিপির মতো গুরুত্বপূর্ণ সেবা এবং নেটওয়ার্ক মিডলবক্সের নিরাপত্তা নিশ্চিত করা এবং সেগুলো যেন ইন্টারনেটে উন্মুক্ত না থাকে তা নিশ্চিত করা; সাইবার নিরাপত্তার বিষয়ে সচেতনতা গড়ে তুলতে কর্মী, গ্রাহক ও সেবাগ্রহীতাদের সচেতনতামূলক প্রশিক্ষণের আওতায় আনা; নেটওয়ার্ক ও ব্যবহারকারীদের ওপর ২৪ ঘণ্টা নজরদারি নিশ্চিত করা; ‘দ্য ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট’ ওয়েব অ্যাপ্লিকেশনগুলো কনফিগার ও শক্তপোক্ত করা উল্লেখযোগ্য। সুপারিশগুলো সংশ্লিষ্ট কর্তৃপক্ষ গুরুত্ব দিয়ে বিবেচনায় নিতে পারে। বাংলাদেশে এখনো বিভিন্ন ব্যাংক সাইবার নিরাপত্তা ঝুঁকিতে থাকাকে বড় ঝুঁকি হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা। দেশের ব্যাংকে আইটি বিষয়ে দক্ষ জনবলের অভাব রয়েছে। এজন্য টেকনোলজি উন্নতি করতে হবে।

নিয়মিত সাইবার অডিট করাতে হবে। আর সব সময় সংশ্লিষ্ট কর্মীদের সজাগ থাকতে হবে। পাশাপাশি প্রযুক্তির ব্যবহারে সব সময় সতর্ক থাকতে হবে। সরকারি সাইটগুলো সব সময় হ্যাকারদের খুব পছন্দের টার্গেট। এই সাইটগুলো নিয়মিত পরিচর্যা হয় না। সিকিউরিটি আপডেট করার প্রক্রিয়া ঠিকঠাক নেই। অতএব আপ টু ডেট রাখতে হবে নিরাপত্তাব্যবস্থাও।

আরও পড়ুন : দিল্লি যেন দুর্গ, আকাশে যুদ্ধবিমান ছাদে ছাদে স্নাইপার
সূত্র : এনএনবি
Time news FB Link