এশিয়ান বাংলা, ঢাকা : ২০১৬ সালে বিশ্বের সবচেয়ে বড় সাইবার হ্যাকিংয়ের শিকার হয় বাংলাদেশ ব্যাংক, যার মধ্য দিয়ে চুরি যায় রিজার্ভের ৮ কোটি ১০ লাখ ডলার। সরকারি-বেসরকারি অন্য ব্যাংকগুলোকেও মাঝেমধ্যেই সাইবার হামলার মুখে পড়তে হচ্ছে, যা ব্যাংকিং খাতের সাইবার নিরাপত্তা দুর্বলতারই প্রকাশ। এ অবস্থায় ব্যাংকিং লেনদেনে বড় ধরনের সাইবার হামলার আশঙ্কা করছে খোদ কেন্দ্রীয় ব্যাংক। এমন শঙ্কা থেকে দেশের সব বাণিজ্যিক ব্যাংককে সতর্ক করার পাশাপাশি সম্ভাব্য হামলা মোকাবেলায় প্রযুক্তিগত নিরাপত্তা বাড়ানোর তাগিদ দিয়েছে বাংলাদেশ ব্যাংক।
বৃহস্পতিবার কেন্দ্রীয় ব্যাংকের পেমেন্ট সিস্টেমস ডিপার্টমেন্ট থেকে এ-সংক্রান্ত একটি সতর্কতামূলক সার্কুলার জারি করা হয়েছে। বিভাগটির মহাব্যবস্থাপক লীলা রশিদ স্বাক্ষরিত সার্কুলারের অনুলিপি দেশের সব বাণিজিক ব্যাংকের প্রধান নির্বাহীর কাছে পাঠানো হয়েছে। কেন্দ্রীয় ব্যাংকের সতর্কবার্তায় বলা হয়েছে, সম্প্রতি বিভিন্ন গণমাধ্যমে আমাদের পার্শ্ববর্তী দেশের ব্যাংকিং ব্যবস্থা হ্যাক করে বিপুল পরিমাণ অর্থ আত্মসাতের খবর প্রকাশিত হয়েছে। সাইবার অপরাধীরা এসব ক্ষেত্রে পেমেন্ট সিস্টেমস হ্যাক করে দেশের ভেতর ও বাইরে থেকে অর্থ হাতিয়ে নেয়। উদীয়মান অর্থনীতির দেশ হিসেবে বাংলাদেশও সাইবার হামলার ঝুঁকিতে রয়েছে। এ অবস্থায় সম্ভাব্য সাইবার আক্রমণের ঝুঁকি মোকাবেলায় ব্যাংকের তথ্যপ্রযুক্তি ব্যবস্থার নিরাপত্তা বাড়াতে হবে। সাইবার নিরাপত্তা বিষয়ে নিবিড় তদারকি নিশ্চিত করার মাধ্যমে প্রয়োজনীয় কার্যক্রম গ্রহণ এবং বিষয়টি সর্বাধিক গুরুত্ব সহকারে বিবেচনা করতে হবে।
সার্কুলারে বাংলাদেশ ব্যাংকের পেমেন্ট সিস্টেমস ডিপার্টমেন্ট থেকে এর আগে জারিকৃত দুটি সার্কুলার যথাযথভাবে অনুসরণের জন্য তাগিদ দেয়া হয়। ২০১৬ সালের ৩ মার্চ ও ২০১৭ সালের ২৪ আগস্ট সাইবার নিরাপত্তাসংক্রান্ত ওই দুটি সার্কুলার জারি করা হয়েছিল। বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি যাওয়ার পর ২০১৬ সালের ৩ মার্চ জারিকৃত সার্কুলারে বলা হয়েছিল, একদিকে যেমন আর্থিক অবস্থা স্বয়ংক্রিয়, আধুনিক এবং ডিজিটাল হচ্ছে, অন্যদিকে সংগঠিত অপরাধী গোষ্ঠী অবিরত আর্থিক ব্যবস্থাকে উদ্দেশ্যমূলকভাবে অধিকতর দক্ষতায় সাইবার আক্রমণ করছে। নতুন নতুন তথ্যপ্রযুক্তিগত আক্রমণ যেমন— জিরো ডে ম্যালওয়্যার এবং অ্যাডভান্সড পারসিসটেন্ট থ্রেটের (এপিটি) বিরুদ্ধে যথেষ্ট প্রস্তুতি না থাকলে সাইবার আক্রমণ বাংলাদেশের জন্য আর্থিক ক্ষতির কারণ ও মর্যাদাহানিকর হতে পারে। বস্তুতপক্ষে সাইবার আক্রমণকারী হতে পারে যেকোনো ব্যক্তি, সুসংগঠিত কোনো গোষ্ঠী, এমনকি বহিঃরাষ্ট্রীয় প্রতিষ্ঠান।
জারিকৃত ওই সার্কুলারে আর্থিক প্রতিষ্ঠানগুলোকে আন্তর্জাতিকভাবে অনুসৃত বেশকিছু প্রতিরোধ ব্যবস্থা গ্রহণের জন্য পরামর্শ দেয়া হয়। এতে বলা হয়, ব্যাংকগুলোকে পরিচালনা পর্ষদের তত্ত্বাবধানে সাইবার নিরাপত্তা গভর্ন্যান্স ব্যবস্থা গ্রহণ করতে হবে। এছাড়া ব্যাংকগুলোকে পরিপূর্ণ সাইবার নিরাপত্তা ঝুঁকি মূল্যায়ন, প্রযুক্তিগত দুর্বলতা মূল্যায়ন পরিচালনা এবং আপত্কালীন ব্যবস্থাপনা কার্যক্রম প্রণয়ন, যে কোনো সাইবার বা কারিগরি আক্রমণ মোকাবেলা করার জন্য পরিকল্পনা প্রণয়ন, তৃতীয় পক্ষের মাধ্যমে গৃহীত সেবাগুলোর ঝুঁকি মোকাবেলার জন্য পরিকল্পনা গ্রহণ, সব কর্মকর্তা-কর্মচারীর মধ্যে সাইবার নিরাপত্তাবিষয়ক সচেতনতা বৃদ্ধি ও প্রশিক্ষণ কার্যক্রম গ্রহণের কথা বলা হয়েছিল ওই সার্কুলারে।
নিরাপত্তা সক্ষমতা বাড়ানোর পাশাপাশি তথ্যপ্রযুক্তির মাধ্যমে লেনদেন বিষয়ে গণসচেতনতা বৃদ্ধির জন্য ব্যাংকগুলোর প্রতি পরামর্শ দিয়েছিল বাংলাদেশ ব্যাংক। ওই সার্কুলারে বলা হয়েছিল, পুরো ব্যবস্থা সার্বক্ষণিক পর্যবেক্ষণের জন্য সপ্তাহের সাতদিন ২৪ ঘণ্টা সচল থাকে এমন তথ্য নিরাপত্তা কেন্দ্র স্থাপন, ক্রেডিট কার্ডের মাধ্যমে সেবা প্রদানের জন্য পিসিআই-ডিএসএস সনদ গ্রহণ, চিপ অ্যান্ড পিন-বেজড কার্ড ইস্যুকরণ এবং এককালীন পাসওয়ার্ড (ওটিপি) প্রদানের উদ্যোগ নিতে হবে। এছাড়া ব্যাংকগুলোকে অন্তত তিন মাসের সব পেরিমিটার ও কোর ডিভাইস, ওয়েব সার্ভার এবং মিশন ক্রিটিক্যাল সার্ভারগুলোর লগ সংগ্রহ ও সংরক্ষণ করতে হবে।
এরপর ২০১৭ সালের ২৪ আগস্ট পেমেন্ট সিস্টেমস ডিপার্টমেন্ট থেকে জারিকৃত সার্কুলারে ব্যাংকগুলোকে কার্ডভিত্তিক লেনদেনের নিরাপত্তা নিশ্চিত করা, ঝুঁকি হ্রাস ও গ্রাহক সচেতনতা বৃদ্ধির জন্য নির্দেশ দেয়া হয়।
জানা গেছে, সম্প্রতি বাংলাদেশ ব্যাংকে আবারো বড় ধরনের সাইবার হামলা হতে পারে বলে আশঙ্কা করে ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয় থেকে একটি চিঠি পাঠানো হয়। চিঠিতে কেন্দ্রীয় ব্যাংকের প্রয়োজনীয় সাইবার সিকিউরিটি টিম না থাকায় তথ্য চুরির ঘটনা বন্ধে যথাযথ ব্যবস্থা নিতে দেরি হচ্ছে বলে উল্লেখ করা হয়। অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগের সিনিয়র সচিব মো. ইউনুসুর রহমানকে লেখা এক চিঠিতে এ আশঙ্কার কথা তুলে ধরেন ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তিমন্ত্রী মোস্তাফা জব্বার। গত ৯ আগস্ট তিনি এ চিঠিটি অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগে পাঠিয়েছেন।
