সাইবার হামলার উচ্চ ঝুঁকিতে দেশের অর্ধেকেরও বেশি ব্যাংক: বিআইবিএম

নিরাপত্তা ব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকদের সচেতনতার অভাবে দেশের ৩৬ শতাংশেরও বেশি সংখ্যক ব্যাংক সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় বলা হয়েছে, ১৬ শতাংশ ব্যাংক অত্যন্ত ঝুঁকিপূর্ণ অবস্থায় রয়েছে। যা বাংলাদেশের ব্যাংকিং খাতের দুর্বল সাইবার নিরাপত্তা ব্যবস্থাকে ইঙ্গিত করে। 

বিআইবিএমের সহযোগী অধ্যাপক মো. মাহবুবুর রহমান আলম ঢাকার প্যান প্যাসিফিক সোনারগাঁও হোটেলে অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশ (এবিবি) আয়োজিত সাইবার নিরাপত্তা সম্মেলনে এসব তথ্য তুলে ধরেন।

সাইবার নিরাপত্তার ক্ষেত্রে মাত্র ১২ শতাংশ ব্যাংক কম ঝুঁকিপূর্ণ এবং ৪ শতাংশ খুব কম ঝুঁকিপূর্ণ অবস্থায় রয়েছে। 

বিআইবিএম ২০২০ সাল পর্যন্ত ব্যাংকিং খাতের সার্বিক সাইবার নিরাপত্তা পরিস্থিতির ওপর ভিত্তি করে এই গবেষণা চালিয়েছে।

প্রতিবেদনে আরও বলা হয়েছে, ব্যাংকিং খাতে তথ্য-প্রযুক্তিগত অবকাঠামোর দিক দিয়ে 'ভয়াবহ উন্নয়ন' হয়েছে। তারপরও ব্যাংকগুলোকে সাইবার আক্রমণের হাত থেকে রক্ষা করার জন্য যথেষ্ট নিরাপত্তা ব্যবস্থার অভাব রয়েছে।

মাহবুবুর রহমান আরও জানান, ২০২০ সাল পর্যন্ত তথ্য-প্রযুক্তি ক্ষেত্রে অবকাঠামো নির্মাণ ও সিস্টেম পরিচালনার জন্য ব্যাংকগুলো ৪২ হাজার ৬০৯ কোটি টাকা বিনিয়োগ করেছে।

২০২০ সালে ব্যাংকিং খাতে কর্মীর সংখ্যা ছিল মোট ১ লাখ ৯৪ হাজার। যাদের মধ্যে তথ্যপ্রযুক্তি অবকাঠামো পরিচালনার জন্য ৫ হাজার ৮৭৫ জনকে নিয়োগ দেওয়া হয়।

'ঢাকা বিশ্ববিদ্যালয় ও বাংলাদেশ প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়ের মতো শীর্ষ শিক্ষা প্রতিষ্ঠানগুলো আমাদের প্রয়োজন অনুযায়ী বিশেষজ্ঞ তৈরি করতে সক্ষম নয়', যোগ করেন বিআইবিএমের অধ্যাপক মাহবুব।

তিনি আরও জানান, ব্যাংকিং খাতে তথ্যপ্রযুক্তি বিশেষজ্ঞের অভাবের কারণে বেশিরভাগ ব্যাংক উচ্চ বেতনে কর্মী নিয়োগ দেওয়ার চেষ্টা করছে। কিন্তু তারাও চাহিদা পূরণে ব্যর্থ হচ্ছেন।

তিনি আরও বলেন, 'ব্যাংকগুলো যখন তথ্যপ্রযুক্তি সংক্রান্ত সমস্যা বা কোনো ঝুঁকির মুখোমুখি হয়, তখন তারা পাগলের মতো সমাধান খুঁজে বেড়ায়।'

কিন্তু এটাকে ব্যাংকগুলোর জন্য অভ্যাসে পরিণত করা উচিৎ হবে না উল্লেখ করে মাহবুব রহমান বলেন, ' ব্যাংক কর্তৃপক্ষের উচিৎ তাদের তথ্যপ্রযুক্তি সংক্রান্ত কার্যক্রমকে শক্তিশালী করতে দীর্ঘমেয়াদী উদ্যোগ নেওয়া।'

গবেষণায় প্রতিবেদন অনুযায়ী, বাংলাদেশের ৬১টি ব্যাংকের মধ্যে মাত্র ১৮টি এখন পর্যন্ত সাইবার হুমকি পর্যবেক্ষণ, প্রতিরোধ, শনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়া জানাতে সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করেছে।

বাংলাদেশের ব্যাংকগুলো চীন থেকে সবচেয়ে বেশি (২৪ শতাংশ) সাইবার হামলার মুখোমুখি হয়। এর পরের স্থানগুলোতে আছে যথাক্রমে উত্তর কোরিয়া (১৩ শতাংশ), যুক্তরাষ্ট্র ও পাকিস্তান (উভয় ৭ শতাংশ করে)।

প্রতিবেদনে তথ্যপ্রযুক্তিগত সমস্যার সমাধান ও উপকরণ বিক্রেতাদের বেশিরভাগ অপরাধের ক্ষেত্রে নেপথ্যে থাকার জন্য দায়ী করা হয়েছে। অর্থাৎ যেসব ব্যক্তি ও সংস্থা বিভিন্ন ব্যাংকে সফটওয়্যার এবং হার্ডওয়্যার সরবরাহ এবং স্থাপন করে, তারাই অনেক ক্ষেত্রে সাইবার অপরাধের সঙ্গে যুক্ত থাকে।

ব্যাংকগুলোতে সমস্ত নিরাপত্তা লঙ্ঘনের ঘটনার মধ্যে ২৭ শতাংশ এই বিক্রেতাদের মাধ্যমে, ২৪ শতাংশ অজ্ঞাতনামা হ্যাকারদের মাধ্যমে এবং ১৬ শতাংশ যথাক্রমে ব্যাংকার এবং হ্যাকটিভিস্টদের মাধ্যমে সংঘটিত হয়।

ব্যাংকারদের মধ্যে তথ্যপ্রযুক্তি বিষয়ক নিরাপত্তা সচেতনতাও অনেক কম। ২৮ শতাংশ কর্মীদের সচেতনতা 'খুব কম' এবং ২২ শতাংশ কর্মীদের সচেতনতা 'কম' পর্যায়ে রয়েছে। মাত্র ৪ শতাংশ ব্যাংকার এ বিষয়ে খুবই সচেতন।

বিআইবিএমের অধ্যাপক মাহবুব আলম ব্যাংকের তথ্যপ্রযুক্তি খাতকে শক্তিশালী করার জন্য একটি 'বাংলাদেশ ইনস্টিটিউট অব ইলেক্ট্রনিক ব্যাংকিং রিসার্চ অ্যান্ড ডেভেলপমেন্ট' প্রতিষ্ঠার প্রস্তাব করেন।

বাংলাদেশ ব্যাংকের বিদায়ী গভর্নর ফজলে কবির জানান, পরিবর্তনশীল চাহিদা পূরণে ব্যাংকগুলো ধীরে ধীরে অনলাইন ও ডিজিটাল ব্যাংকিংয়ের দিকে ঝুঁকছে। 

তিনি 'বিল্ডিং সাইবার রিজিলিয়েন্স ফর ব্যাংকস' শীর্ষক ২ দিনব্যাপী সম্মেলনের উদ্বোধন অনুষ্ঠানে জানান, ডিজিটাল ব্যাংকিং প্রযুক্তির ব্যবহারে বিভিন্ন ধরনের ঝুঁকি ও সমস্যা রয়েছে।

'সুসংগঠিত প্রতারকরা ব্যাংকের তথ্যপ্রযুক্তিগত অবকাঠামোতে অনুপ্রবেশের চেষ্টা করে, যার কারণে ব্যাংকদের সাইবার নিরাপত্তায় প্রচুর বিনিয়োগ করতে হয়', যোগ করেন ফজলে কবির।

এবিবির চেয়ারম্যান সেলিম আর এফ হোসেন বলেন, 'গত কয়েক বছরে বিশ্বব্যাপী আর্থিক খাতে সাইবার অপরাধ বেড়েছে।'

২০২০ সালের ফেব্রুয়ারি থেকে এপ্রিল মাসের মধ্যে আর্থিক প্রতিষ্ঠানের বিরুদ্ধে সাইবার আক্রমণ ২৩৮ শতাংশ বৃদ্ধি পেয়েছে এবং বিশ্বব্যাপী প্রতি ৪টি ব্যাংকের মধ্যে একটিতে কমপক্ষে একবার নিরাপত্তা লঙ্ঘনের ঘটনা ঘটেছে।

২০২১ সালে সাইবার হামলা ও তথ্য লঙ্ঘনের গড় সংখ্যা আগের বছরের তুলনায় ১৫ দশমিক ১ শতাংশ বেড়েছে।

'এটা আমাদের জন্য খুবই উদ্বেগের বিষয়। ব্যবসার সংবেদনশীল তথ্য সুরক্ষিত রাখা এখন আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ,' যোগ করেন ব্র্যাক ব্যাংকের ব্যবস্থাপনা পরিচালক সেলিম আর এফ হোসেন।

তিনি আরও বলেন, ব্যাংকগুলোকে অবশ্যই তাদের তথ্যপ্রযুক্তি অবকাঠামো, যেমন এটিএম, ইন্টারনেট ব্যাংকিং, অ্যাপ, ডেবিট ও ক্রেডিট কার্ড সিস্টেম, ফোন ব্যাংকিং এবং অন্যান্য ডিজিটাল ব্যাংকিং প্ল্যাটফর্মকে সাইবার হুমকি থেকে রক্ষা করতে হবে।

বিভিন্ন ব্যাংকের ব্যবস্থাপনা পরিচালকসহ এই খাতের সঙ্গে সংশ্লিষ্ট ২০০ জনেরও বেশি ব্যক্তি এই সম্মেলনে অংশ নিচ্ছেন।

 

অনুবাদ করেছেন মোহাম্মদ ইশতিয়াক খান

 

Comments

The Daily Star  | English

US-China tariff war punishes Bangladesh

Bangladesh is one of those nations that face pressure from Washington to decouple their manufacturing industries from Chinese suppliers, according to officials familiar with trade negotiations.

11h ago