রাষ্ট্রীয় মালিকানার রূপালী ব্যাংকের সাইবার নিরাপত্তা ব্যবস্থা এতটাই অরক্ষিত, যে কোনো সময় ব্যাংকের কম্পিউটারগুলোর নিয়ন্ত্রণ চলে যেতে পারে বাইরের পক্ষের হাতে। ফলে সংবেদনশীল তথ্য চুরি এবং বড় ধরনের আর্থিক ক্ষতি হতে পারে। সম্প্রতি ব্যাংকটির প্রধান কার্যালয়ে বৈদেশিক মুদ্রার ঝুঁকি ব্যবস্থাপনা বিষয়ে বাংলাদেশ ব্যাংকের পরিদর্শনে এমন নাজুক পরিস্থিতি উদ্ঘাটিত হয়েছে। পরিস্থিতি উত্তরণে বাংলাদেশ ব্যাংক ইতোমধ্যে ব্যাংকটিকে চিঠি দিয়েছে।
সাইবার নেটওয়ার্কের দুর্বল নিরাপত্তার সুযোগ নিয়ে বারবার হ্যাকাররা বাংলাদেশকে টার্গেট করছে। এরই মধ্যে সম্প্রতি হ্যাকাররা ১৫ আগস্ট বাংলাদেশে বড় ধরনের সাইবার হামলার হুমকি দিয়েছে। এ হুমকির পর দেশজুড়ে সতর্কতা জারি করেছে দেশের সরকারি সংস্থা কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট)। সাইবার হামলার অন্যতম লক্ষ্যবস্তু থাকে ব্যাংক ও আর্থিক প্রতিষ্ঠান। ২০১৬ সালে বাংলাদেশ ব্যাংকের সার্ভার নিয়ন্ত্রণে নিয়ে হ্যাকাররা ১০ কোটি ডলার চুরি করে। এ ঘটনা সারাবিশ্বে আলোচনার জন্ম দেয়।
কেন্দ্রীয় ব্যাংকের পরিদর্শন প্রতিবেদনে বলা হয়, রূপালী ব্যাংকের প্রধান কার্যালয়ে সরেজমিন পরিদর্শনে দেখা যায়, ট্রেজারি বিভাগে ব্যবহৃত কম্পিউটারগুলোতে কোর ব্যাংকিং সলিউশন, সুইফট এবং অন্যান্য ওয়েবসাইট আন্তঃসংযুক্ত, যা অত্যন্ত সংবেদনশীল ও ঝুঁকিপূর্ণ। ব্যাংকটির যেসব কম্পিউটারে ডিলিং সিস্টেম এবং সুইফট ইন্সটল করা রয়েছে সেসব কম্পিউটারে স্থানীয় সফটওয়্যার ইন্সটলেশন নিষিদ্ধ করা হয়নি।
পরিদর্শনে দেখা গেছে, ব্যাংকটির ট্রেজারি বিভাগের কম্পিউটারগুলোতে এক্সটার্নাল ডিভাইস যথা– পেনড্রাইভ, সিডি ড্রাইভ ইত্যাদি ব্যবহার করা যায়, যা অত্যন্ত ঝুঁকিপূর্ণ। এসব এক্সটার্নাল ডিভাইস ব্যবহার করার ফলে কম্পিউটারের নিয়ন্ত্রণ বহিঃপক্ষের কাছে চলে যেতে পারে। প্রতিবেদনে বলা হয়, রূপালী ব্যাংকের সাইবার সিকিউরিটি ব্যবস্থা এতটাই নজুক যে, যা ব্যাংকটির বড় ধরনের আর্থিক ক্ষতি হওয়ার পাশাপাশি দেশের অর্থনীতির জন্যও হুমকিস্বরূপ।
এ বিষয়ে জানতে চাইলে রূপালী ব্যাংকের ব্যবস্থাপনা পরিচালক (এমডি) ও প্রধান নির্বাহী কর্মকর্তা (সিইও) মোহাম্মদ জাহাঙ্গীর লিখিত বক্তব্যে সমকালকে বলেন, সাইবার সিকিউরিটি নিশ্চিতে অনেক উদ্যোগ গ্রহণ করা হয়েছে। একটি স্বতন্ত্র সাইবার সিকিউরিটি সেল সার্বক্ষণিক কাজ করছে। ব্যাংকের সব ক্লাউড ফেসিং সার্ভিস ডিএমজেডের আওতায় আনা হয়েছে। যেহেতু রূপালী ব্যাংকে এখনও ক্রেডিট কার্ড এবং ইন্টারনেট ব্যাকিং কার্যক্রম শুরু করেনি, তাই এখন পর্যন্ত তাদের সাইবার ঝুঁকি ততটা নেই। তারপরও এ-সংক্রান্ত বাংলাদেশ ব্যাংকের সব নির্দেশনা তাদের ব্যাংক মেনে চলে।
বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক ও সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান (জোহা) সমকালকে বলেন, ২০১৬ সালের ৩ মার্চ কেন্দ্রীয় ব্যাংকের জারি করা ‘আর্থিক খাতে যথাযথ সাইবার নিরাপত্তা ব্যবস্থা’ শীর্ষক প্রজ্ঞাপনে ব্যাংকগুলোর পরিচালনা পর্ষদের তত্ত্বাবধানে সাইবার সুশাসন নিশ্চিত করতে বলা হয়েছে। একই সঙ্গে পরিপূর্ণ সাইবার নিরাপত্তা ঝুঁকি মূল্যায়ন, প্রযুক্তিগত দুর্বলতা মূল্যায়ন পরিচালনা, আপৎকালীন ব্যবস্থাপনা কার্যক্রম প্রণয়ন এবং যে কোনো সাইবার বা কারিগরি আক্রমণ মোকাবিলার জন্য পরিকল্পনা প্রণয়নসহ ব্যাংকগুলোকে ১০টি কার্যক্রম গ্রহণ করতে বলা হয়েছিল। কিন্তু প্রায় সাত বছর পরও একটি বড় বাণিজ্যিক ব্যাংকের সাইবার নিরাপত্তা নিশ্চিত না হওয়াটা খুবই দুঃখজনক।
তিনি আরও বলেন, ব্যাংকিং কার্যক্রম অত্যন্ত সংবেদনশীল হওয়া শুধু রূপালী ব্যাংকসহ দেশের সব ব্যাংককে এ ক্ষেত্রে কেন্দ্রীয় ব্যাংকের নির্দেশনা পরিপালন করতে হবে। একই সঙ্গে সব ধরনের প্রতিষ্ঠানের ডিজিটালাইজেশনের পাশাপাশি এর নিরাপত্তার কথা সমানভাবে গুরুত্ব দিতে হবে বলেও মনে করেন তিনি।
২০২০ সাল পর্যন্ত তথ্যের ভিত্তিতে গত বছরের জুনে প্রকাশিত বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় বলা হয়, নিরাপত্তা ব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকদের সচেতনতার অভাবে দেশের ১৬ শতাংশ ব্যাংক সাইবার হামলার অতি উচ্চ ঝুঁকিতে রয়েছে। এ ছাড়া ৩৬ শতাংশ ব্যাংক উচ্চ ঝুঁকিপূর্ণ অবস্থায় রয়েছে। সাইবার নিরাপত্তার ক্ষেত্রে মধ্যম ঝুঁকি ৩২ শতাংশ, কম ঝুঁকিপূর্ণ ১২ শতাংশ এবং ৪ শতাংশ খুব কম ঝুঁকিপূর্ণ অবস্থায় রয়েছে।
এতে আরও বলা হয়, ব্যাংকগুলো যখন তথ্যপ্রযুক্তি সংক্রান্ত সমস্যা বা কোনো ঝুঁকির মুখোমুখি হয়, তখন তারা পাগলের মতো সমাধান খুঁজে বেড়ায়। কিন্তু এটাকে ব্যাংকগুলোর জন্য অভ্যাসে পরিণত না করে ব্যাংক কর্তৃপক্ষের উচিত তাদের তথ্যপ্রযুক্তি সংক্রান্ত কার্যক্রমকে শক্তিশালী করতে দীর্ঘমেয়াদি উদ্যোগ নেওয়া।
প্রসঙ্গত, হ্যাকার গ্রুপের সাম্প্রতিক হুমকির পর কেন্দ্রীয় ব্যাংক থেকে ব্যাংকগুলোকে সতর্ক করা হয়েছে। কেন্দ্রীয় ব্যাংকসহ সব ব্যাংকেই সাইবার রেসপন্স টিম রয়েছে। তারা সার্বক্ষণিকভাবে তথ্য সুরক্ষার কাজে নিয়োজিত থাকে। এ ছাড়া কেন্দ্রীয় ব্যাংকের ওয়েব পেজে আলাদা একটি অপশন খোলা হয়েছে সাইবার সিকিউরিটি অ্যালার্ট নামে। এতে সাইবার বিষয়ে বিভিন্ন তথ্য-উপাত্ত সংযোজন করা হচ্ছে, যা থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো প্রয়োজনীয় তথ্য নিয়ে নিজেদের সিস্টেম হালনাগাদ করতে পারে।
সার্টের তথ্য বলছে, ২০১৬ সাল থেকে এ পর্যন্ত প্রায় ৫ হাজার ৫৭৬টি সাইবার হামলার ঘটনা নথিভুক্ত করা হয়েছে। সরকারি সংস্থা, নতুন বাণিজ্যিক প্রতিষ্ঠান, আর্থিক, সামরিক, শিল্প, ব্যবসা-বাণিজ্য, স্বাস্থ্যসেবা ও জ্বালানি খাতকে লক্ষ্য করে এ সাইবার হামলা চালানো হয়। এর মধ্যে ২০১৬ সালে দেশে বড় ধরনের সাইবার হামলার ঘটনা ঘটে। হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের ১০ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার চুরি হয়। সম্প্রতি সরকারি দুটি দপ্তরের সংরক্ষিত তথ্য ফাঁস হওয়ার ঘটনা ঘটে। এর মধ্য দিয়ে কোটি কোটি নাগরিকের নাম, ফোন নম্বর, ই-মেইল বা আবাসিক ঠিকানা, জাতীয় পরিচয়পত্র বা জন্মনিবন্ধনের মতো গুরুত্বপূর্ণ তথ্য ফাঁস হয়ে যায়।
