সাইবার হামলার উচ্চ ঝুঁকিতে দেশের অর্ধেকেরও বেশি ব্যাংক: বিআইবিএম

নিরাপত্তা ব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকদের সচেতনতার অভাবে দেশের ৩৬ শতাংশেরও বেশি সংখ্যক ব্যাংক সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় বলা হয়েছে, ১৬ শতাংশ ব্যাংক অত্যন্ত ঝুঁকিপূর্ণ অবস্থায় রয়েছে। যা বাংলাদেশের ব্যাংকিং খাতের দুর্বল সাইবার নিরাপত্তা ব্যবস্থাকে ইঙ্গিত করে। 

বিআইবিএমের সহযোগী অধ্যাপক মো. মাহবুবুর রহমান আলম ঢাকার প্যান প্যাসিফিক সোনারগাঁও হোটেলে অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশ (এবিবি) আয়োজিত সাইবার নিরাপত্তা সম্মেলনে এসব তথ্য তুলে ধরেন।

সাইবার নিরাপত্তার ক্ষেত্রে মাত্র ১২ শতাংশ ব্যাংক কম ঝুঁকিপূর্ণ এবং ৪ শতাংশ খুব কম ঝুঁকিপূর্ণ অবস্থায় রয়েছে। 

বিআইবিএম ২০২০ সাল পর্যন্ত ব্যাংকিং খাতের সার্বিক সাইবার নিরাপত্তা পরিস্থিতির ওপর ভিত্তি করে এই গবেষণা চালিয়েছে।

প্রতিবেদনে আরও বলা হয়েছে, ব্যাংকিং খাতে তথ্য-প্রযুক্তিগত অবকাঠামোর দিক দিয়ে 'ভয়াবহ উন্নয়ন' হয়েছে। তারপরও ব্যাংকগুলোকে সাইবার আক্রমণের হাত থেকে রক্ষা করার জন্য যথেষ্ট নিরাপত্তা ব্যবস্থার অভাব রয়েছে।

মাহবুবুর রহমান আরও জানান, ২০২০ সাল পর্যন্ত তথ্য-প্রযুক্তি ক্ষেত্রে অবকাঠামো নির্মাণ ও সিস্টেম পরিচালনার জন্য ব্যাংকগুলো ৪২ হাজার ৬০৯ কোটি টাকা বিনিয়োগ করেছে।

২০২০ সালে ব্যাংকিং খাতে কর্মীর সংখ্যা ছিল মোট ১ লাখ ৯৪ হাজার। যাদের মধ্যে তথ্যপ্রযুক্তি অবকাঠামো পরিচালনার জন্য ৫ হাজার ৮৭৫ জনকে নিয়োগ দেওয়া হয়।

'ঢাকা বিশ্ববিদ্যালয় ও বাংলাদেশ প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়ের মতো শীর্ষ শিক্ষা প্রতিষ্ঠানগুলো আমাদের প্রয়োজন অনুযায়ী বিশেষজ্ঞ তৈরি করতে সক্ষম নয়', যোগ করেন বিআইবিএমের অধ্যাপক মাহবুব।

তিনি আরও জানান, ব্যাংকিং খাতে তথ্যপ্রযুক্তি বিশেষজ্ঞের অভাবের কারণে বেশিরভাগ ব্যাংক উচ্চ বেতনে কর্মী নিয়োগ দেওয়ার চেষ্টা করছে। কিন্তু তারাও চাহিদা পূরণে ব্যর্থ হচ্ছেন।

তিনি আরও বলেন, 'ব্যাংকগুলো যখন তথ্যপ্রযুক্তি সংক্রান্ত সমস্যা বা কোনো ঝুঁকির মুখোমুখি হয়, তখন তারা পাগলের মতো সমাধান খুঁজে বেড়ায়।'

কিন্তু এটাকে ব্যাংকগুলোর জন্য অভ্যাসে পরিণত করা উচিৎ হবে না উল্লেখ করে মাহবুব রহমান বলেন, ' ব্যাংক কর্তৃপক্ষের উচিৎ তাদের তথ্যপ্রযুক্তি সংক্রান্ত কার্যক্রমকে শক্তিশালী করতে দীর্ঘমেয়াদী উদ্যোগ নেওয়া।'

গবেষণায় প্রতিবেদন অনুযায়ী, বাংলাদেশের ৬১টি ব্যাংকের মধ্যে মাত্র ১৮টি এখন পর্যন্ত সাইবার হুমকি পর্যবেক্ষণ, প্রতিরোধ, শনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়া জানাতে সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করেছে।

বাংলাদেশের ব্যাংকগুলো চীন থেকে সবচেয়ে বেশি (২৪ শতাংশ) সাইবার হামলার মুখোমুখি হয়। এর পরের স্থানগুলোতে আছে যথাক্রমে উত্তর কোরিয়া (১৩ শতাংশ), যুক্তরাষ্ট্র ও পাকিস্তান (উভয় ৭ শতাংশ করে)।

প্রতিবেদনে তথ্যপ্রযুক্তিগত সমস্যার সমাধান ও উপকরণ বিক্রেতাদের বেশিরভাগ অপরাধের ক্ষেত্রে নেপথ্যে থাকার জন্য দায়ী করা হয়েছে। অর্থাৎ যেসব ব্যক্তি ও সংস্থা বিভিন্ন ব্যাংকে সফটওয়্যার এবং হার্ডওয়্যার সরবরাহ এবং স্থাপন করে, তারাই অনেক ক্ষেত্রে সাইবার অপরাধের সঙ্গে যুক্ত থাকে।

ব্যাংকগুলোতে সমস্ত নিরাপত্তা লঙ্ঘনের ঘটনার মধ্যে ২৭ শতাংশ এই বিক্রেতাদের মাধ্যমে, ২৪ শতাংশ অজ্ঞাতনামা হ্যাকারদের মাধ্যমে এবং ১৬ শতাংশ যথাক্রমে ব্যাংকার এবং হ্যাকটিভিস্টদের মাধ্যমে সংঘটিত হয়।

ব্যাংকারদের মধ্যে তথ্যপ্রযুক্তি বিষয়ক নিরাপত্তা সচেতনতাও অনেক কম। ২৮ শতাংশ কর্মীদের সচেতনতা 'খুব কম' এবং ২২ শতাংশ কর্মীদের সচেতনতা 'কম' পর্যায়ে রয়েছে। মাত্র ৪ শতাংশ ব্যাংকার এ বিষয়ে খুবই সচেতন।

বিআইবিএমের অধ্যাপক মাহবুব আলম ব্যাংকের তথ্যপ্রযুক্তি খাতকে শক্তিশালী করার জন্য একটি 'বাংলাদেশ ইনস্টিটিউট অব ইলেক্ট্রনিক ব্যাংকিং রিসার্চ অ্যান্ড ডেভেলপমেন্ট' প্রতিষ্ঠার প্রস্তাব করেন।

বাংলাদেশ ব্যাংকের বিদায়ী গভর্নর ফজলে কবির জানান, পরিবর্তনশীল চাহিদা পূরণে ব্যাংকগুলো ধীরে ধীরে অনলাইন ও ডিজিটাল ব্যাংকিংয়ের দিকে ঝুঁকছে। 

তিনি 'বিল্ডিং সাইবার রিজিলিয়েন্স ফর ব্যাংকস' শীর্ষক ২ দিনব্যাপী সম্মেলনের উদ্বোধন অনুষ্ঠানে জানান, ডিজিটাল ব্যাংকিং প্রযুক্তির ব্যবহারে বিভিন্ন ধরনের ঝুঁকি ও সমস্যা রয়েছে।

'সুসংগঠিত প্রতারকরা ব্যাংকের তথ্যপ্রযুক্তিগত অবকাঠামোতে অনুপ্রবেশের চেষ্টা করে, যার কারণে ব্যাংকদের সাইবার নিরাপত্তায় প্রচুর বিনিয়োগ করতে হয়', যোগ করেন ফজলে কবির।

এবিবির চেয়ারম্যান সেলিম আর এফ হোসেন বলেন, 'গত কয়েক বছরে বিশ্বব্যাপী আর্থিক খাতে সাইবার অপরাধ বেড়েছে।'

২০২০ সালের ফেব্রুয়ারি থেকে এপ্রিল মাসের মধ্যে আর্থিক প্রতিষ্ঠানের বিরুদ্ধে সাইবার আক্রমণ ২৩৮ শতাংশ বৃদ্ধি পেয়েছে এবং বিশ্বব্যাপী প্রতি ৪টি ব্যাংকের মধ্যে একটিতে কমপক্ষে একবার নিরাপত্তা লঙ্ঘনের ঘটনা ঘটেছে।

২০২১ সালে সাইবার হামলা ও তথ্য লঙ্ঘনের গড় সংখ্যা আগের বছরের তুলনায় ১৫ দশমিক ১ শতাংশ বেড়েছে।

'এটা আমাদের জন্য খুবই উদ্বেগের বিষয়। ব্যবসার সংবেদনশীল তথ্য সুরক্ষিত রাখা এখন আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ,' যোগ করেন ব্র্যাক ব্যাংকের ব্যবস্থাপনা পরিচালক সেলিম আর এফ হোসেন।

তিনি আরও বলেন, ব্যাংকগুলোকে অবশ্যই তাদের তথ্যপ্রযুক্তি অবকাঠামো, যেমন এটিএম, ইন্টারনেট ব্যাংকিং, অ্যাপ, ডেবিট ও ক্রেডিট কার্ড সিস্টেম, ফোন ব্যাংকিং এবং অন্যান্য ডিজিটাল ব্যাংকিং প্ল্যাটফর্মকে সাইবার হুমকি থেকে রক্ষা করতে হবে।

বিভিন্ন ব্যাংকের ব্যবস্থাপনা পরিচালকসহ এই খাতের সঙ্গে সংশ্লিষ্ট ২০০ জনেরও বেশি ব্যক্তি এই সম্মেলনে অংশ নিচ্ছেন।

 

অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান

 

Comments