লেখক পরিচিতি
লেখকের নাম:
মোহাম্মদ জাবেদ মোর্শেদ চৌধুরী
মোট লেখা:৫১
লেখা সম্পর্কিত
পাবলিশ:
২০১৭ - ফেব্রুয়ারী
২০১৬ সালের সাইবার নিরাপত্তা সালতামামি
২০১৬ সালের পুরোটা জুড়েই বিভিন্ন সাইবার হামলার ঘটনা আমরা দেখেছি। বছরের শেষের দিকে এসে কিছুদিনের ব্যবধানে দুইবার বিটিসিএলের ডোমেইন নেম সার্ভার হ্যাক হয়েছে। এর ফলে মড়ড়মষব.পড়স.নফসহ অনেক ডট বিডি সাইট আক্রান্ত হয়েছে। প্রথমবার হ্যাক করেছিল পাকিস্তানের এক হ্যাকার। পরের বার হ্যাক করা হয়েছে বাংলাদেশ থেকে। ফেসবুক প্রোফাইলে এই হ্যাকার লিখেছেন- বিটিসিএলের নিরাপত্তা উদাসীনতার প্রতিবাদে তিনি এ কাজ করেছেন।
তবে ২০১৬ সালে দেশের সবচেয়ে বড় সাইবার হামলার ঘটনা ঘটে বাংলাদেশ ব্যাংকে। ফেব্রুয়ারির শুরুতে সাইবার হামলার মাধ্যমে হ্যাকারেরা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি করে। একই মাসের মাঝামাঝি বেশ কয়েকটি বেসরকারি ব্যাংকের এটিএম বুথেও সাইবার হামলা হয়। এ ঘটনার পর সাইবার নিরাপত্তা বা আইটি সিকিউরিটিতে খরচ বাড়িয়েছে বেশিরভাগ ব্যাংক। ২০১৭ সালে সাইবার নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করতে বিশেষ উদ্যোগ নিয়েছে ব্যাংকগুলো। ইতোমধ্যে সব বেসরকারি ব্যাংকে আইটি সিকিউরিটি নামে আলাদা বিভাগ গঠন করা হয়েছে। পাশাপাশি নিয়োগ দেয়া হচ্ছে আইটি বিশেষজ্ঞদেরও। যে ব্যাংকের আইটি বিভাগ যত উন্নত, সেই ব্যাংকের গ্রাহক সেবাও তত উন্নত। আগামী দিনের ব্যাংকিং হবে পুরোপুরি আইটি তথা প্রযুক্তিনির্ভর। এ কারণে আইটি খাতকে সর্বোচ্চ গুরুত্ব দিয়ে ব্যাংকগুলোকে গ্রাহক সেবা নিশ্চিত করতে হবে।
এর আগে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি ও এটিএম বুথে জালিয়াতির পর ব্যাংকগুলোর সাইবার নিরাপত্তা জোরদারে বিভিন্ন নির্দেশনা দেয় কেন্দ্রীয় ব্যাংক। নির্দেশনা অনুযায়ী প্রত্যেক ব্যাংকে ফায়ারওয়াল স্থাপন, নিয়মিত ভিত্তিতে তথ্য যাচাই করে প্রয়োজনীয় ব্যবস্থা গ্রহণ, সব এটিএম বুথে অ্যান্টি স্কিমিং ডিভাইস স্থাপন ও পিন শিল্ড ডিভাইস বসানো এবং স্বয়ংক্রিয় এসএমএসের মাধ্যমে লেনদেনের তথ্য সংরক্ষণ করতে বলা হয়।
কেন্দ্রীয় ব্যাংকের নির্দেশনার পর ব্যাংকগুলো বর্তমানে অনেক সতর্ক অবস্থানে রয়েছে। বেশিরভাগ ব্যাংক আলাদা আইটি বিভাগ করার পাশাপাশি বুয়েট বা আইটি অভিজ্ঞদের নিয়োগ দিয়েছে।
ব্যাংকের আইটি নিরাপত্তা খাতে খরচ আগের চেয়ে অনেক বাড়ানো হয়েছে। গ্রাহকের আস্থা ধরে রাখতে এই মুহূর্তে ব্যাংকগুলো সাইবার বা সিকিউরিটি নিরাপত্তার বিষয়ে সবচেয়ে বেশি গুরুত্ব দিচ্ছে।
ইতোমধ্যে সব ব্যাংকই আগের এটিএম কার্ডের ধরন পরিবর্তন করে উন্নত মানের করেছে। এ ছাড়া সব ব্যাংক নিরাপত্তা ব্যবস্থারও উন্নয়ন করেছে। এই খাতে সবাই ব্যয় বাড়িয়েছে। ব্যাংকগুলো এখন থেকে আইটি খাতে মেকার, চেকার ও সুপারভাইজার এই তিন ধরনের লোক নিয়োগ দিচ্ছে।
আইটি খাতের নিরাপত্তায় যারা কাজ করবেন, তারা হলেন মেকার; মেকারদের কাজ যারা চেক করবেন, তারা হলো চেকার এবং এই বিষয়গুলো যারা তদারকি করবেন, তারা সুপারভাইজার।
এ বছর বেশ কয়েকটি বেসরকারি ব্যাংকের এটিএম বুথে সাইবার হামলা হয়। এ ছাড়া কেন্দ্রীয় ব্যাংকের রিজার্ভের টাকাও চুরি হয় সাইবার হামলার মাধ্যমে। এসব ঘটনার পর ব্যাংকিং খাতে সবচেয়ে বেশি গুরুত্ব পাচ্ছে সাইবার নিরাপত্তার বিষয়টি। বিশেষ করে ২০১৭ সালের ব্যাংকিং খাতের মুখ্য বিষয় হবে সাইবার নিরাপত্তা বা আইটি নিরাপত্তা।
তবে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) তথ্য অনুযায়ী, এখন (ডিসেম্বর ’১৬) পর্যন্ত ১৫ শতাংশ ব্যাংকে সাইবার নিরাপত্তা বিশেষজ্ঞ নেই। বিআইবিএমের গবেষণাপত্রে বলা হয়েছে, সব ব্যাংকে আইটি-বিষয়ক টিম আছে। কিন্তু আইটি বিশেষজ্ঞ নেই।
আইটি নিরাপত্তা জোরদার করতে হলে সব ব্যাংকে আইটি বিশেষজ্ঞ নিয়োগ দিতে হবে। কিন্তু ১৫ শতাংশ ব্যাংকে সাইবার নিরাপত্তা বিশেষজ্ঞ নেই। ব্যাংকের আইটি নিরাপত্তা নিয়ন্ত্রণ ও সিস্টেম পর্যবেক্ষণের জন্য এথিক্যাল হ্যাকার নিয়োগ দেয়া দরকার। প্রয়োজনে সৎ হ্যাকার নিয়োগ দিয়ে অসৎ হ্যাকারদের দমন করতে হবে বলে উল্লেখ করেন তিনি।
জানা গেছে, নববই দশকে ব্যাংক খাতে প্রযুক্তির ব্যবহার শুরু হলেও প্রযুক্তি সংক্রান্ত অপরাধ নিয়ন্ত্রণে দক্ষ লোকের অভাব ছিল। সবশেষ গত বছরের শুরুতে আলোচিত সাইবার আক্রমণের ঘটনা ঘটে। যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে রক্ষিত বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার হিসাব থেকে লুট করা হয় ১০ কোটি ১০ লাখ ডলার। একই মাসের মাঝামাঝি কয়েকটি বেসরকারি ব্যাংকের এটিএম বুথে সাইবার হামলা করে গ্রাহকের প্রায় ১০০ কোটি টাকা চুরি করে হ্যাকারেরা। এর আগে ২০১৩ সালে রাষ্ট্রায়ত্ত সোনালী ব্যাংকের যুক্তরাজ্যের শাখার নস্ট্রো হিসাব থেকে ২ লাখ ৫০ হাজার ডলার হাতিয়ে নেয় হ্যাকারেরা। এরপর আরও ২ লাখ ৭০ হাজার ইউরো হাতিয়ে নেয়ার চেষ্টা হয়। জানা গেছে, ব্যাংক খাতে প্রযুক্তির ব্যবহার নববই দশকে শুরু হলেও ব্যাপকভাবে ব্যবহার শুরু হয়েছে গত চার বছর ধরে।
একটি বেসরকারি সংস্থার তথ্য অনুযায়ী, ব্যাংক খাতে প্রযুক্তিতে ২০১৫ সাল পর্যন্ত প্রায় ৩০ হাজার কোটি টাকা বিনিয়োগ হয়েছে। ২০১৬ সালে এসে এই বিনিয়োগ বেড়েছে প্রায় ৩১ হাজার কোটি টাকা। অর্থাৎ গেল এক বছরে প্রযুক্তিতে প্রায় ১ হাজার কোটি টাকা বিনিয়োগ হয়েছে।
২০০৭ সালে ৩৭ শতাংশ ব্যাংক শাখা ছিল স্বয়ংক্রিয় পদ্ধতির আওতায় বা অটোমেটেড। এখন সেটি ৯০ শতাংশে দাঁড়িয়েছে। ২০১১ সালে আইটি নিরাপত্তায় মাত্র শূন্য দশমিক ৯ শতাংশ বিনিয়োগ করা হয়। ২০১৪ সালে এই খাতে বরাদ্দ ৪ শতাংশে উন্নীত হয়েছে। ২০১৬ সালে এই খাতে আরও বরাদ্দ বেড়েছে।
২০১৭ সালে ব্যাংকিং খাতের আস্থা ধরে রাখতে সবচেয়ে বেশি গুরুত্ব দিতে হবে সাইবার নিরাপত্তার বিষয়ে। এটিএম জালিয়াতি ও রিজার্ভ চুরির পর থেকেই ব্যাংক খাতে সাইবার নিরাপত্তা বা আইটি নিরাপত্তা জোরদার করা হয়েছে। চলতি বছরে নিরাপত্তা খাতে ব্যাংক আরও ব্যয় বাড়াবে। সব ব্যাংক এখন সজাগ হয়েছে। সব ব্যাংকই এই বিষয়ে বেশি গুরুত্ব দিয়ে কাজ করছে। এর ফলে ব্যাংক খাতে সাইবার নিরাপত্তা আরও শক্তিশালী হবে। বেসরকারি ব্যাংকগুলোর আইসিটি খাতে কমবেশি উন্নতি হলেও রাষ্ট্রায়ত্ত ব্যাংকগুলো এখনও আইসিটি খাতে উদ্বেগজনক মাত্রায় পিছিয়ে রয়েছে।
সাইবার নিরাপত্তার ব্যাপারে ব্যাংকগুলো আগের চেয়ে এখন অনেক সচেতন। তবে ব্যাংক খাতে এই মুহূর্তে বড় ঝুঁকি হলো সাইবার ক্রাইম। এ ক্ষেত্রে বেসরকারি ব্যাংকের চেয়ে রাষ্ট্রায়ত্ত ব্যাংকগুলো তুলনামূলকভাবে বেশি পিছিয়ে রয়েছে। অবশ্য রাষ্ট্রীয় মালিকানাধীন ব্যাংকগুলোরও সাইবার নিরাপত্তা শক্তিশালী ও সুসংহত করার উদ্যোগ নিয়েছে সরকার।
বিশ্বব্যাংকের সহায়তায় ‘রাষ্ট্রীয় মালিকানাধীন আর্থিক প্রতিষ্ঠান আধুনিকায়ন’ শীর্ষক একটি প্রকল্প হাতে নিয়েছে অর্থ মন্ত্রণালয়। প্রায় ১৬০০ কোটি টাকার এই প্রকল্পের মাধ্যমে রাষ্ট্রীয় মালিকানাধীন ১১টি ব্যাংকের সাইবার নিরাপত্তা শক্তিশালী করা হবে। ব্যাংকগুলো হলো- সোনালী, জনতা, অগ্রণী, রূপালী, বেসিক, বিডিবিএল, বিকেবি, রাকাব, কর্মসংস্থান ব্যাংক, প্রবাসী কল্যাণ ও আনসার-ভিডিপি উন্নয়ন ব্যাংক।
এ ছাড়া ব্যক্তিগত পর্যায়ে অনেকগুলো হ্যাকিংয়ের ঘটনা ঘটেছে। অনেক মেয়ে ফেসবুক ও আপত্তিকর ভিডিওর মাধ্যমে বিড়ম্বনার শিকার হয়েছে। তবে আশার কথা হলো, দেশে বেশ কিছু প্রতিষ্ঠান সাইবার নিরাপত্তা নিয়ে কাজ করছে। ব্যক্তিগত পর্যায়ে এসব প্রতিষ্ঠান অনেক টেকনিক্যাল ও লিগ্যাল সাপোর্ট দিচ্ছে। এ ছাড়া মানুষও দিন দিন সচেতন হচ্ছে। তবে ২০১৭ সালে সবচেয়ে বড় লক্ষ্য থাকতে হবে প্রাতিষ্ঠানিক ও রাষ্ট্রীয় লেভেলে আমাদেরকে আরও সক্ষমতা বাড়াতে হবে
ফিডব্যাক : jabedmorshed@yahoo.com