প্রতিরোধমূলক ব্যবস্থা গ্রহণ জরুরি

বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করেছে। হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে। এ সতর্কবার্তায় বলা হয়েছে, গত ৩১ জুলাই এক হ্যাকার দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে। এর পরিপ্রেক্ষিতে বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থার সম্ভাব্য সাইবার হামলার বিষয়ে সতর্ক করেছে। পাশাপাশি নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হয়েছে। এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে। সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো, ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো। সাইবার হামলার ঝুঁকি প্রতিনিয়তই বাড়ছে। এটা মোকাবিলায় আমাদের যে প্রস্তুতি তাতে অনেক ঘাটতি আছে। এটা উত্তরণের চেষ্টা না করলে বড় ধরনের ক্ষতির আশঙ্কা থাকে। যেসব গোষ্ঠী সাইবার হামলা চালায়, তারা যেসব জায়গায় সাইবার অবকাঠামো দুর্বল সেগুলোকে বেছে নেয়। প্রতিটি প্রতিষ্ঠানকে এটা চেক করে দ্রুত ব্যবস্থা নিতে হবে। বাংলাদেশে এখনো বিভিন্ন ব্যাংক সাইবার নিরাপত্তা ঝুঁকিতে থাকাকে বড় ঝুঁকি হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা। দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। দেশের ব্যাংকে আইটি বিষয়ে দক্ষ জনবলের অভাব রয়েছে। এজন্য টেকনোলজি উন্নতি করতে হবে। নিয়মিত সাইবার অডিট করাতে হবে। আর সব সময় সংশ্লিষ্ট কর্মীদের সজাগ থাকতে হবে। শুধু ভালো সফটওয়্যার কিনলেই হবে না। এগুলো যথাযথ পরিচালনার জন্য দক্ষ কর্মীও তৈরির পরামর্শ দিয়েছে বিআইবিএম। ব্যাংকিং খাতে দফায় দফায় সাইবার আক্রমণের ঘটনা ঘটেছে। এ নিয়ে সচেতনতা বেড়েছে। ফলে আইটি সিকিউরিটিতে বরাদ্দ বেশি রাখছে ব্যাংকগুলো। বাংলাদেশের ব্যাংকিং খাতে আইসিটির ব্যবহার শুরু হয়েছিল ১৯৯০ সালের পর থেকে তবে ২০০০ সালের পরবর্তী সময়ে আইসিটির ব্যবহার বাড়তে শুরু করে সেই অবস্থা থেকে আইসিটি এখন ব্যাংক খাতের জন্য অপরিহার্য হয়ে উঠেছে। এখন তথ্য ও যোগাযোগ প্রযুক্তির ব্যবহার ছাড়া ব্যাংকিং কর্মকাণ্ড একমুহূর্তের জন্য পরিচালনার কথা ভাবা প্রায় অসম্ভব। ডিজিটাল বাংলাদেশের সবচেয়ে বড় উজ্জ্বল প্রকাশ আমাদের ব্যাংকিং খাত। এখানে যাবতীয় লেনদেন হিসাব-নিকাশ, অর্থ স্থানান্তরসহ সব কাজই এখন ডিজিটাল প্রযুক্তির মাধ্যমেই সম্পন্ন হচ্ছে। মাত্র কিছু সময়ের জন্য যদি অনাকাঙ্ক্ষিত কোনো ত্রুটি-বিচ্যুতির কারণে এই প্রযুক্তি ব্যবহারে বিঘ্ন ঘটে তাহলে একটি ব্যাংকের চরম বিপর্যয় নেমে আসতে পারে। এ বিষয়ে উদাহরণ হিসেবে বলা যায়, দুর্নীতি, অব্যবস্থাপনা ও খেলাপি ঋণের কারণে ব্যাংকের যে ক্ষতি হয় সেটা কোনো না কোনোভাবে কাটিয়ে ওঠা সম্ভব। কিন্তু একটি ব্যাংকের অনলাইনভিত্তিক কেন্দ্রীয় তথ্যভাণ্ডার যদি ভেঙে পড়ে, তাহলে সেই ব্যাংকের পক্ষে একদিনও টিকে থাকা সম্ভব নয়। তথ্য ও যোগাযোগ প্রযুক্তির কারণে দেশে প্রথাগত ব্যাংকিং মাধ্যমের লেনদেন ছাড়িয়ে গেছে অনলাইনভিত্তিক লেনদেনে। এর ফলে ব্যাংক খাতের সামগ্রিক কর্মদক্ষতা ও উৎপাদনশীলতা বাড়ছে, অন্যদিকে এই খাতের মুনাফা বৃদ্ধিতে তা গুরুত্বপূর্ণ ভূমিকা রাখছে। নির্ভুল লেনদেনের মাধ্যমে গ্রাহকের সন্তুষ্টি বাড়াতেও আইসিটির ব্যবহার অপরিহার্য হয়ে উঠেছে। প্রযুক্তির ব্যবহার বৃদ্ধির সঙ্গে সঙ্গে গত দেড় দশকে ব্যাংকের কর্মীদের কর্মদক্ষতা দ্বিগুণেরও বেশি বেড়েছে। আইসিটিতে বিনিয়োগ ব্যাংক খাতের জন্য অবশ্যই লাভজনক। বর্তমানে অনলাইন ভিত্তিক ব্যাংকিং, মোবাইল ব্যাংকিং প্রভৃতির দ্রুত বিকাশ এবং ব্যাপক জনপ্রিয়তা খুব সহজেই চোখে পড়ে। এখন বেশিরভাগ গ্রাহক অনলাইন ব্যাংকিংয়ের ওপর নির্ভরশীল হয়ে পড়ছেন বাস্তব প্রয়োজনেই। আধুনিক তথ্য প্রযুক্তির ব্যবহারের কারণে ব্যাংকের জটিল লাভ ক্ষতির হিসাবকরণ প্রক্রিয়া অনেক সহজ এবং নির্ভুল হয়েছে। আগে যা করতে প্রচুর সময় লাগত, বিলম্বিত হতো ব্যাংকের সঠিক মুনাফা প্রক্রিয়াকরণ কাজ। এখন তা নির্বিঘ্নে করা সম্ভব হচ্ছে। এখন ব্যাংকের লেনদেনে ভুলের পরিমাণ অনেক কমে গেছে। ব্যাংকের দৈনন্দিন কার্যক্রম পরিচালনায় তথ্য প্রযুক্তির ব্যবহার ক্রমেই বাড়লেও এ ক্ষেত্রে আইটি কর্মীদের দক্ষতা বৃদ্ধিতে ব্যাংকগুলো এখনো যথেষ্ট বিনিয়োগ করছে না। তথ্য ও যোগাযোগ প্রযুক্তি এখন প্রতিনিয়ত পরিবর্তনশীল, আইটি কার্যক্রমে নিয়োজিত কর্মীদের নিয়মিত প্রশিক্ষণে ব্যবস্থা না করলে তা ব্যাংকের জন্য সাইবার আক্রমণের ঝুঁকি বাড়ায়। ব্যাংক খাতে বৈপ্লবিক পরিবর্তন এনেছে যে তথ্য ও যোগাযোগ প্রযুক্তি, যার কারণে ব্যাংকিং কর্মকাণ্ডে দারুণ গতির সঞ্চার হয়েছে। সেই আইসিটিকে ব্যাংক খাতের প্রধান একটি ভিত্তি হিসেবে বিবেচনা করতে হবে। কিন্তু বাস্তবতা হলো ভিন্ন। এখনো আইসিটিকে ব্যাংক খাতের মূল ব্যবসা থেকে আলাদা করে দেখার একটি মানসিকতা বহাল রয়েছে। ব্যাংক ও আর্থিক খাতের নতুন গতি সঞ্চারকারী আইসিটি খাতকে সবচেয়ে গুরুত্ব না দিয়ে অবহেলিত অবস্থায় রেখে দিলে ক্ষতি শঙ্কাই বেশি। এ খাতের নীতি নির্ধারকদের পুরনো মানসিকতা থেকে বের হয়ে আসতে হবে বাস্তবতার নিরিখে আইসিটি খাতকে আরো বেশি গুরুত্ব দেওয়ার বিষয়টি সিরিয়াসলি নিতে হবে। দেশের অধিকাংশ ব্যাংক নিজেদের সাইবার নিরাপত্তা নিয়ে নিশ্চিত নয়। ব্যাংক খাতের সাইবার নিরাপত্তা সম্পর্কে অর্ধেকেরও বেশি ব্যাংক কর্মীর সচেতনতার অভাব রয়েছে। ব্যাংকিং খাতে সাইবার ঝুঁকি বাড়ছে। ব্যাংকিং খাতের তথ্য নিরাপত্তা বাধায় আরও কিছু কারণ রয়েছে। এগুলো হলো, নতুন প্রযুক্তি সম্পর্কে ব্যাংক কর্মকর্তাদের জানা-শোনার অভাব, গ্রাহকদের অসচেতনতা, ব্যাংকগুলোর বাইরের আইটি প্রতিষ্ঠানের ওপর অতিমাত্রায় নির্ভরশীলতা, ব্যাংকিং খাতে দক্ষ আইটি কর্মীর অভাব, যথেষ্ট পরিমাণে প্রশিক্ষণের ব্যবস্থা না থাকা এবং আইটি খাতে বাজেটের স্বল্পতা। এসব থাকার কারণে ব্যাংকিং খাতে সাইবার ঝুঁকি বাড়ছে। দেশের ব্যাংকগুলো এখনো বাংলাদেশ ব্যাংকের গাইডলাইন অনুযায়ী নিরাপত্তা মানে পৌঁছাতে পারেনি। এ কারণে ব্যাংকিং খাত এখনো ঝুঁকিমুক্ত হতে পারেনি। আর্থিক প্রতিষ্ঠানের ওপর প্রতিনিয়ত সাইবার আক্রমণের ঘটনা ঘটছে এবং সেগুলো খুব বড় ধরনের যা জটিলও বটে। এটা আর্থিক খাতের পুরো সিস্টেমকে নষ্ট করে ফেলছে। আজকাল এই অপরাধীরা সাইবার আক্রমণ করে বড় অঙ্কের তহবিল হাতিয়ে নিচ্ছে এবং এটিএম জালিয়াতির মতো ঘটনা ঘটাচ্ছে। বিশ্বব্যাপী নিরাপত্তা বিশেষজ্ঞদের অভিমত, বিশ্বব্যাপী যে ভাবে সাইবার হামলা হচ্ছে তাতে যে কোনো সময় বড় ধরনের ক্ষতির মুখে পড়তে পারে বাংলাদেশ। বিশেষ করে, বিমানবন্দর, সরকারি গুরুত্বপূর্ণ প্রতিষ্ঠান, ব্যাংক ও আর্থিক প্রতিষ্ঠান, বিভিন্ন ব্যবসায়িক, শিল্প প্রতিষ্ঠান কম্পিউটার নিয়ন্ত্রিত সব প্রতিষ্ঠানই ঝুঁকিপূর্ণ অবস্থায় রয়েছে। বিভিন্ন পর্যবেক্ষণে দেখা যায়, দেশের সব ব্যাংকের অনলাইন তথ্যভাণ্ডার বা ডাটা সেন্টার ঢাকায় অবস্থিত। একইভাবে বিকল্প ডাটা সেন্টারগুলো ঢাকায় অবস্থিত। এটি ব্যাংকের সাইবার নিরাপত্তার জন্য খুব ঝুঁকিপূর্ণ বিবেচনা করা যায়। কারণ, ভূমিকম্পের মতো দুর্যোগকালীন বিপর্যয়ে তথ্য উদ্ধারের সম্ভাবনা অনেকটাই অনিশ্চিত হয়ে পড়ে। বর্তমানে বিভিন্ন ব্যাংকে যে পদ্ধতিতে আইটি নিরীক্ষা কার্যক্রম পরিচালিত হচ্ছে, সেটিও নানাভাবে ত্রুটিপূর্ণ। এখানেও অনেক সীমাবদ্ধতা লক্ষ্য করা যায়। ব্যাংক খাতের সাইবার নিরাপত্তার নিশ্চয়তাকল্পে বাংলাদেশ ব্যাংক অভিভাবকসূলভ ভূমিকা রাখতে পারে। আইটি বিষয়ক তথ্য-উপাত্ত বিভিন্ন ব্যাংকের মধ্যে বিনিময়ে একটি সম্মিলিত তথ্যভাণ্ডার তৈরির উদ্যোগ নিতে পারে বাংলাদেশ ব্যাংক। এই তথ্য ভাণ্ডারে সব ব্যাংকের জন্য আইটি নিরীক্ষা ও নিরাপত্তা ঝুঁকি মোকাবিলায় বিভিন্ন হালনাগাদ তথ্য থাকবে। বর্তমানে ১০০ শতাংশ ব্যাংকের কার্যক্রম অনলাইননির্ভর হওয়া সত্ত্বেও আইটিতে কিছু কিছু ব্যাংক প্রত্যাশিত অগ্রগতি অর্জন করতে পারেনি। এই সমস্যা সমাধানে ব্যাংকগুলোর মুনাফার একটি অংশ আইটি খাতে অবশ্যই বিনিয়োগ করা উচিত। দেশীয় সফ্টওয়্যার ব্যবহার না করে ব্যাংকগুলো অহেতুক বিদেশি সফ্টওয়্যারের দিকে ঝুঁকছে। ব্যাংকের টাকায় অহেতুক বিদেশ ভ্রমণ কিংবা অন্য কোনো লাভের আশায় কিছু ব্যাংক কর্মকর্তা এ কাজ করছেন। যা কোনোভাবেই কাম্য নয়। সাইবার ঝুঁকিতে অবহেলা করার সুযোগ নেই কোনোভাবেই। এ ধরনের একটি বড় ঝুঁকি ব্যাংকিং খাতে থাকলেও ব্যাংকিং খাতে দক্ষ আইটি কর্মীর অভাব রয়েছে। আইটিতে দক্ষ মানবসম্পদ গড়ে তুলতে উন্নতমানের কার্যকর প্রশিক্ষণের ব্যবস্থা করতে হবে। ঘন ঘন সাইবার নিরাপত্তার বিষয়ে বাংলাদেশ ব্যাংকের গাইডলাইনে আরো যুুগোপযোগী পরিবর্তন আনতে হবে। আইটি নিরাপত্তা জোরদারে ব্যাংক কর্মকর্তাদের মধ্যে সচেতনতা বাড়াতে হবে। বাংলাদেশ ব্যাংককে আইটি নিরাপত্তা বিষয়ে আরো জোর দিতে হবে। কোনো রকম আগাম সংকেত পেলেই প্রতিরোধমূলক ব্যবস্থা গ্রহণ করতে হবে। টেকসই অর্থনীতির জন্য আমাদের ব্যাংকগুলোকে সাইবার নিরাপত্তা বিষয়ে আরো গভীরভাবে মনোযোগী এবং উদ্যোগী হতে হবে। প্রযুক্তিগত উন্নয়নের হাত ধরে ডিজিটাল ব্যবস্থা এখন অনিবার্য এক বাস্তবতা। বাংলাদেশে রাষ্ট্রীয়, সামাজিক কিংবা ব্যক্তিগত পরিসরে দ্রুতগতিতে ডিজিটাল রূপান্তর ঘটে চললেও সাইবার নিরাপত্তা নিয়ে উদ্বেগ সমানতালেই বেড়ে চলেছে। ভূরাজনৈতিক অবস্থানের কারণে বাংলাদেশের সাইবার নিরাপত্তার বিষয়টি বরাবরই চ্যালেঞ্জের। কিন্তু করোনা মহামারির পর বিশ্ব অর্থনীতি যখন পুনরুদ্ধারের পথে ছিল, সে সময় ইউরোপ-মধ্যপ্রাচ্যে যে দ্বন্দ্ব শুরু হয়, তাতে বাংলাদেশের সাইবার নিরাপত্তা আরো চ্যালেঞ্জের মুখে পড়ে। সরকারি, বেসরকারি ও আর্থিক প্রতিষ্ঠান লক্ষ্য করে সাইবার হামলার প্রচেষ্টা যেভাবে অব্যাহত রয়েছে, তাতে এটি স্পষ্ট যে সাইবার নিরাপত্তার ক্ষেত্রে আমাদের বড়সড় দুর্বলতা রয়ে গেছে। সার্টের প্রতিবেদন থেকে দেখা যাচ্ছে, সাইবার হামলার চেষ্টা থেকে সরকারি প্রতিষ্ঠান, আর্থিক খাত, সামরিক সংস্থা, শিল্প খাত, ব্যবসা-বাণিজ্য, স্বাস্থ্য খাত, স্টার্টআপ ও জ্বালানি খাত- কেউই বাদ পড়েনি। সাইবার হামলা বা হামলার চেষ্টার ঘটনাগুলোর মধ্যে ৯১ দশমিক ছয় শতাংশ ঘটেছে দুর্বল পরিকাঠামোর কারণে। অনুপ্রবেশের চেষ্টা ছিল সাত দশমিক নয় শতাংশ। সাইবার অপরাধীদের জন্য আর্থিক খাত সব সময়ই বড় লক্ষ্য। দেশের আর্থিক খাতেও বিভিন্ন সময় সাইবার হামলার ঘটনা ঘটেছে। এর মধ্যে ২০১৪ সালে সোনালী ব্যাংক থেকে দুই কোটি টাকা চুরি করে তুরস্কের একটি অ্যাকাউন্টে নেওয়া হয়। বাংলাদেশ ব্যাংকের রিজার্ভ থেকে হ্যাকিংয়ের মাধ্যমে ২০১৬ সালে আট কোটি ১০ লাখ ডলার চুরি হয়। ২০১৯ সালে দেশের বেসরকারি তিনটি ব্যাংকের ক্যাশ মেশিন থেকে ক্লোন করা ক্রেডিট কার্ড দিয়ে ৩০ লাখ ডলার হ্যাক করা হয়।

ইন্টারনেটের মাধ্যমে কোর ব্যাংকিং পদ্ধতি এবং ইন্টারনেট ব্যাংকিংয়ের গেটওয়েতে অনুপ্রবেশ সম্ভব। এতে এসব প্রতিষ্ঠানে কী পরিমাণ অর্থ জমা আছে, তা জানা যায়। কার্ড ব্যবহার করে ই-কমার্স লেনদেন যেমন বাড়ছে, তেমনি সাইবার অপরাধীদের কাছেও এগুলো লোভনীয় হয়ে উঠছে। সাইবার অপরাধীরা সব সময় দুর্বল পরিকাঠামোগুলোকে হামলার নিশানা বানানোর সুযোগ খোঁজে। বাংলাদেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো, সরকারি-বেসরকারি খাতের অনেক পরিষেবা এখন পর্যন্ত অরক্ষিত। সেগুলো যে কোনো মুহূর্তে সাইবার অপরাধীদের হামলার সহজ নিশানা হতে পারে। সার্টের প্রতিবেদন থেকে সাইবার নিরাপত্তার দুর্বলতার কারণে যে ঝুঁকির বিষয়টি উঠে এসেছে, সেটা কোনোভাবেই উপেক্ষা করা যাবে না। দুর্বল পরিকাঠামোর কারণে সংবেদনশীল তথ্য সাইবার দুর্বৃত্তদের হাতে গেলে তা রাষ্ট্র, প্রতিষ্ঠান ও ব্যক্তির জন্য বড় ক্ষতির কারণ হয়ে উঠতে পারে। ফলে ডিজিটাল রূপান্তরের সঙ্গে সঙ্গে সমানভাবেই সাইবার নিরাপত্তা নিশ্চিতে সক্ষমতা অর্জনের বিকল্প নেই। এ ক্ষেত্রে কোনো গড়িমসির সুযোগ নেই।