সাইবার হামলার উচ্চ ঝুঁকিতে দেশের অর্ধেকেরও বেশি ব্যাংক: বিআইবিএম

নিরাপত্তা ব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকদের সচেতনতার অভাবে দেশের ৩৬ শতাংশেরও বেশি সংখ্যক ব্যাংক সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় বলা হয়েছে, ১৬ শতাংশ ব্যাংক অত্যন্ত ঝুঁকিপূর্ণ অবস্থায় রয়েছে। যা বাংলাদেশের ব্যাংকিং খাতের দুর্বল সাইবার নিরাপত্তা ব্যবস্থাকে ইঙ্গিত করে। 

বিআইবিএমের সহযোগী অধ্যাপক মো. মাহবুবুর রহমান আলম ঢাকার প্যান প্যাসিফিক সোনারগাঁও হোটেলে অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশ (এবিবি) আয়োজিত সাইবার নিরাপত্তা সম্মেলনে এসব তথ্য তুলে ধরেন।

সাইবার নিরাপত্তার ক্ষেত্রে মাত্র ১২ শতাংশ ব্যাংক কম ঝুঁকিপূর্ণ এবং ৪ শতাংশ খুব কম ঝুঁকিপূর্ণ অবস্থায় রয়েছে। 

বিআইবিএম ২০২০ সাল পর্যন্ত ব্যাংকিং খাতের সার্বিক সাইবার নিরাপত্তা পরিস্থিতির ওপর ভিত্তি করে এই গবেষণা চালিয়েছে।

প্রতিবেদনে আরও বলা হয়েছে, ব্যাংকিং খাতে তথ্য-প্রযুক্তিগত অবকাঠামোর দিক দিয়ে 'ভয়াবহ উন্নয়ন' হয়েছে। তারপরও ব্যাংকগুলোকে সাইবার আক্রমণের হাত থেকে রক্ষা করার জন্য যথেষ্ট নিরাপত্তা ব্যবস্থার অভাব রয়েছে।

মাহবুবুর রহমান আরও জানান, ২০২০ সাল পর্যন্ত তথ্য-প্রযুক্তি ক্ষেত্রে অবকাঠামো নির্মাণ ও সিস্টেম পরিচালনার জন্য ব্যাংকগুলো ৪২ হাজার ৬০৯ কোটি টাকা বিনিয়োগ করেছে।

২০২০ সালে ব্যাংকিং খাতে কর্মীর সংখ্যা ছিল মোট ১ লাখ ৯৪ হাজার। যাদের মধ্যে তথ্যপ্রযুক্তি অবকাঠামো পরিচালনার জন্য ৫ হাজার ৮৭৫ জনকে নিয়োগ দেওয়া হয়।

'ঢাকা বিশ্ববিদ্যালয় ও বাংলাদেশ প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়ের মতো শীর্ষ শিক্ষা প্রতিষ্ঠানগুলো আমাদের প্রয়োজন অনুযায়ী বিশেষজ্ঞ তৈরি করতে সক্ষম নয়', যোগ করেন বিআইবিএমের অধ্যাপক মাহবুব।

তিনি আরও জানান, ব্যাংকিং খাতে তথ্যপ্রযুক্তি বিশেষজ্ঞের অভাবের কারণে বেশিরভাগ ব্যাংক উচ্চ বেতনে কর্মী নিয়োগ দেওয়ার চেষ্টা করছে। কিন্তু তারাও চাহিদা পূরণে ব্যর্থ হচ্ছেন।

তিনি আরও বলেন, 'ব্যাংকগুলো যখন তথ্যপ্রযুক্তি সংক্রান্ত সমস্যা বা কোনো ঝুঁকির মুখোমুখি হয়, তখন তারা পাগলের মতো সমাধান খুঁজে বেড়ায়।'

কিন্তু এটাকে ব্যাংকগুলোর জন্য অভ্যাসে পরিণত করা উচিৎ হবে না উল্লেখ করে মাহবুব রহমান বলেন, ' ব্যাংক কর্তৃপক্ষের উচিৎ তাদের তথ্যপ্রযুক্তি সংক্রান্ত কার্যক্রমকে শক্তিশালী করতে দীর্ঘমেয়াদী উদ্যোগ নেওয়া।'

গবেষণায় প্রতিবেদন অনুযায়ী, বাংলাদেশের ৬১টি ব্যাংকের মধ্যে মাত্র ১৮টি এখন পর্যন্ত সাইবার হুমকি পর্যবেক্ষণ, প্রতিরোধ, শনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়া জানাতে সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করেছে।

বাংলাদেশের ব্যাংকগুলো চীন থেকে সবচেয়ে বেশি (২৪ শতাংশ) সাইবার হামলার মুখোমুখি হয়। এর পরের স্থানগুলোতে আছে যথাক্রমে উত্তর কোরিয়া (১৩ শতাংশ), যুক্তরাষ্ট্র ও পাকিস্তান (উভয় ৭ শতাংশ করে)।

প্রতিবেদনে তথ্যপ্রযুক্তিগত সমস্যার সমাধান ও উপকরণ বিক্রেতাদের বেশিরভাগ অপরাধের ক্ষেত্রে নেপথ্যে থাকার জন্য দায়ী করা হয়েছে। অর্থাৎ যেসব ব্যক্তি ও সংস্থা বিভিন্ন ব্যাংকে সফটওয়্যার এবং হার্ডওয়্যার সরবরাহ এবং স্থাপন করে, তারাই অনেক ক্ষেত্রে সাইবার অপরাধের সঙ্গে যুক্ত থাকে।

ব্যাংকগুলোতে সমস্ত নিরাপত্তা লঙ্ঘনের ঘটনার মধ্যে ২৭ শতাংশ এই বিক্রেতাদের মাধ্যমে, ২৪ শতাংশ অজ্ঞাতনামা হ্যাকারদের মাধ্যমে এবং ১৬ শতাংশ যথাক্রমে ব্যাংকার এবং হ্যাকটিভিস্টদের মাধ্যমে সংঘটিত হয়।

ব্যাংকারদের মধ্যে তথ্যপ্রযুক্তি বিষয়ক নিরাপত্তা সচেতনতাও অনেক কম। ২৮ শতাংশ কর্মীদের সচেতনতা 'খুব কম' এবং ২২ শতাংশ কর্মীদের সচেতনতা 'কম' পর্যায়ে রয়েছে। মাত্র ৪ শতাংশ ব্যাংকার এ বিষয়ে খুবই সচেতন।

বিআইবিএমের অধ্যাপক মাহবুব আলম ব্যাংকের তথ্যপ্রযুক্তি খাতকে শক্তিশালী করার জন্য একটি 'বাংলাদেশ ইনস্টিটিউট অব ইলেক্ট্রনিক ব্যাংকিং রিসার্চ অ্যান্ড ডেভেলপমেন্ট' প্রতিষ্ঠার প্রস্তাব করেন।

বাংলাদেশ ব্যাংকের বিদায়ী গভর্নর ফজলে কবির জানান, পরিবর্তনশীল চাহিদা পূরণে ব্যাংকগুলো ধীরে ধীরে অনলাইন ও ডিজিটাল ব্যাংকিংয়ের দিকে ঝুঁকছে। 

তিনি 'বিল্ডিং সাইবার রিজিলিয়েন্স ফর ব্যাংকস' শীর্ষক ২ দিনব্যাপী সম্মেলনের উদ্বোধন অনুষ্ঠানে জানান, ডিজিটাল ব্যাংকিং প্রযুক্তির ব্যবহারে বিভিন্ন ধরনের ঝুঁকি ও সমস্যা রয়েছে।

'সুসংগঠিত প্রতারকরা ব্যাংকের তথ্যপ্রযুক্তিগত অবকাঠামোতে অনুপ্রবেশের চেষ্টা করে, যার কারণে ব্যাংকদের সাইবার নিরাপত্তায় প্রচুর বিনিয়োগ করতে হয়', যোগ করেন ফজলে কবির।

এবিবির চেয়ারম্যান সেলিম আর এফ হোসেন বলেন, 'গত কয়েক বছরে বিশ্বব্যাপী আর্থিক খাতে সাইবার অপরাধ বেড়েছে।'

২০২০ সালের ফেব্রুয়ারি থেকে এপ্রিল মাসের মধ্যে আর্থিক প্রতিষ্ঠানের বিরুদ্ধে সাইবার আক্রমণ ২৩৮ শতাংশ বৃদ্ধি পেয়েছে এবং বিশ্বব্যাপী প্রতি ৪টি ব্যাংকের মধ্যে একটিতে কমপক্ষে একবার নিরাপত্তা লঙ্ঘনের ঘটনা ঘটেছে।

২০২১ সালে সাইবার হামলা ও তথ্য লঙ্ঘনের গড় সংখ্যা আগের বছরের তুলনায় ১৫ দশমিক ১ শতাংশ বেড়েছে।

'এটা আমাদের জন্য খুবই উদ্বেগের বিষয়। ব্যবসার সংবেদনশীল তথ্য সুরক্ষিত রাখা এখন আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ,' যোগ করেন ব্র্যাক ব্যাংকের ব্যবস্থাপনা পরিচালক সেলিম আর এফ হোসেন।

তিনি আরও বলেন, ব্যাংকগুলোকে অবশ্যই তাদের তথ্যপ্রযুক্তি অবকাঠামো, যেমন এটিএম, ইন্টারনেট ব্যাংকিং, অ্যাপ, ডেবিট ও ক্রেডিট কার্ড সিস্টেম, ফোন ব্যাংকিং এবং অন্যান্য ডিজিটাল ব্যাংকিং প্ল্যাটফর্মকে সাইবার হুমকি থেকে রক্ষা করতে হবে।

বিভিন্ন ব্যাংকের ব্যবস্থাপনা পরিচালকসহ এই খাতের সঙ্গে সংশ্লিষ্ট ২০০ জনেরও বেশি ব্যক্তি এই সম্মেলনে অংশ নিচ্ছেন।

 

অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান

 

Comments

The Daily Star  | English

Each martyr family to get Tk 30 lakh: Prof Yunus

Vows to rehabilitate them; govt to bear all expenses of uprising injured

2h ago