সাইবার হামলা : আর্থিক খাতে বিশেষ সতর্কতা জরুরি | Bhorer Kagoj

দেশের ব্যাংকিং খাত সাইবার ঝুঁকি মোকাবিলায় শতভাগ প্রস্তুত নয়। অর্ধেক প্রতিষ্ঠানের অত্যাধুনিক নিরাপত্তাব্যবস্থা নেই। সাইবার হামলার ঝুঁকিতে রয়েছে সরকারি সংস্থা ও দপ্তরের বেশির ভাগ ওয়েবসাইট। এমন খবর গণমাধ্যমে বারবার এসেছে। কিন্তু কর্তৃপক্ষ কতটা সচেতন হয়েছে সাইবার নিরাপত্তা নিয়ে- এমন প্রশ্ন উঠছে। কয়েক বছর ধরে সরকারি ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার ঘটনা ঘটছে। কিন্তু নিরাপত্তার বিষয়ে কর্তৃপক্ষ তেমন দায়িত্বশীল নয়। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মতো বড় ঘটনার পরও এর নিরাপত্তাব্যবস্থা সেভাবে জোরদার করা যায়নি। রিজার্ভ চুরির ঘটনা ছাড়াও ক্রেডিট-ডেবিট কার্ড জালিয়াতির বেশকিছু ঘটনা ঘটেছে অতীতে। প্রযুক্তিগত উন্নতির কারণে গত দুদশকে দেশের ব্যাংকিং কার্যক্রমে গুণগত পরিবর্তন এসেছে। অনলাইন ব্যাংকিং, এটিএম কার্ড, মোবাইল ব্যাংকিং ইত্যাদি সেবার মাধ্যমে ব্যাংকগুলো তাদের ব্যাংকিং সেবাকে গ্রাহকের দোরগোড়ায় পৌঁছে দিয়েছে। তবে দেখা যাচ্ছে, এসব ক্ষেত্রে নানা জালিয়াতি ও প্রতারণার ঘটনাও ঘটছে। গত মার্চে সাইবার হামলায় বিমান বাংলাদেশের কর্মীদের ব্যক্তিগত তথ্যসহ নানা গুরুত্বপূর্ণ তথ্য বেহাত হয়েছে। এসব তথ্যের জন্য ৫০ লাখ ডলার দাবি করে হ্যাকার গ্রুপ। যদিও আক্রান্ত হওয়ার আগেই গত ১৪ মার্চ বিমানকে সম্ভাব্য হামলার বিষয়ে সতর্ক করে সার্ট। কিন্তু বিমান কোনো ব্যবস্থা নেয়নি। ২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার চুরি হয়। এরপর সরকারি প্রতিষ্ঠানের ওয়েবসাইটের নিরাপত্তা নিয়ে কিছু তোড়জোড় হলেও কার্যকর কিছু হয়নি। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গত বছরের একটি গবেষণার ফলাফল অনুসারে, দেশের ৫২ শতাংশ ব্যাংক উচ্চ সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। দেশের সাইবার স্পেস নিরাপদ রাখতে কাজ করা সরকারি সংস্থা কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সিআইআরটি) গত বছরের একটি সমীক্ষা বলছে, প্রায় সব ব্যাংকই এক বা একাধিক ঝুঁকিপূর্ণ পরিষেবা পরিচালনা করছে, যা সম্ভাব্য সাইবার আক্রমণের কারণ হতে পারে। সাইবার হামলা মোকাবিলায় তারা কিছু সুপারিশও করেছে। তারা বলেছে, সাইবার হুমকি মোকাবিলায় নিজেদের সক্ষমতা বাড়ানো; ডিএনএস, এনটিপির মতো গুরুত্বপূর্ণ সেবা এবং নেটওয়ার্ক মিডলবক্সের নিরাপত্তা নিশ্চিত করা এবং সেগুলো যেন ইন্টারনেটে উন্মুক্ত না থাকে তা নিশ্চিত করা; সাইবার নিরাপত্তার বিষয়ে সচেতনতা গড়ে তুলতে কর্মী, গ্রাহক ও সেবাগ্রহীতাদের সচেতনতামূলক প্রশিক্ষণের আওতায় আনা; নেটওয়ার্ক ও ব্যবহারকারীদের ওপর ২৪ ঘণ্টা নজরদারি নিশ্চিত করা; ‘দ্য ওপেন ওয়ার্ল্ডওয়াইড অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট’ ওয়েব অ্যাপ্লিকেশনগুলো কনফিগার ও শক্তপোক্ত করা উল্লেখযোগ্য। সুপারিশগুলো সংশ্লিষ্ট কর্তৃপক্ষ গুরুত্ব দিয়ে বিবেচনায় নিতে পারে। বাংলাদেশে এখনো বিভিন্ন ব্যাংক সাইবার নিরাপত্তা ঝুঁকিতে থাকাকে বড় ঝুঁকি হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা। দেশের ব্যাংকে আইটি বিষয়ে দক্ষ জনবলের অভাব রয়েছে। এজন্য টেকনোলজি উন্নতি করতে হবে। নিয়মিত সাইবার অডিট করাতে হবে। আর সব সময় সংশ্লিষ্ট কর্মীদের সজাগ থাকতে হবে। পাশাপাশি প্রযুক্তির ব্যবহারে সব সময় সতর্ক থাকতে হবে। সরকারি সাইটগুলো সব সময় হ্যাকারদের খুব পছন্দের টার্গেট। এই সাইটগুলো নিয়মিত পরিচর্যা হয় না। সিকিউরিটি আপডেট করার প্রক্রিয়া ঠিকঠাক নেই। অতএব আপ টু ডেট রাখতে হবে নিরাপত্তাব্যবস্থাও।

মন্তব্য করুন

খবরের বিষয়বস্তুর সঙ্গে মিল আছে এবং আপত্তিজনক নয়- এমন মন্তব্যই প্রদর্শিত হবে। মন্তব্যগুলো পাঠকের নিজস্ব মতামত, ভোরের কাগজ লাইভ এর দায়ভার নেবে না।