আধুনিক যুগে ব্যাংকিং সেক্টরসহ বিভিন্ন আর্থিক প্রতিষ্ঠানে তথ্যপ্রযুক্তির ব্যবহার লেনদেনকে করেছে অনেক দ্রুত ও সহজ। দিন দিন জনপ্রিয়তা বাড়ছে ডেবিট-ক্রেডিট কার্ড ও মোবাইল ফোন ব্যাংকিং লেনদেনের। সেই সঙ্গে স্মার্টফোন ও ইন্টারনেটের ব্যবহার বাড়ায় জনপ্রিয় হচ্ছে ইন্টারনেট ব্যাংকিংও। কিন্তু ব্যাংকিং সেক্টরসহ দেশের আর্থিক খাতে তথ্যপ্রযুক্তির ব্যবহার বৃদ্ধির সঙ্গে বাড়ছে ঝুঁকি। গ্রাহকের অজান্তেই সাইবার অপরাধীরা লুটে নিচ্ছে ব্যাংকে জমা রাখা বড় অংকের অর্থ।
অথচ এসব ঝুঁকি মোকাবিলায় যে পরিমাণ দক্ষ ও প্রশিক্ষিত লোকবল প্রয়োজন তা নেই বলে মনে করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। সেইসাথে সাইবার নিরাপত্তা নিয়ে উন্নত গবেষণার জন্য দেশে উপযুক্ত গবেষণা কেন্দ্রের অভাব রয়েছে। ফলে ব্যাংকসহ বিভিন্ন আর্থিক প্রতিষ্ঠানের প্রযুক্তিগত নিরাপত্তা নিশ্চিতে কিংবা হ্যাকারদের কবল থেকে আর্থিক খাতকে রক্ষায় বেশিরভাগ ক্ষেত্রেই নির্ভর করতে হচ্ছে বিদেশি বিশেষজ্ঞদের ওপর। যেটি আর্থিক প্রতিষ্ঠানের জন্য আরো ঝুঁকিপূর্ণ বলে মনে করছেন দেশের সাইবার নিরাপত্তা বিশ্লেষকরা।
যমুনা ব্যাংক লিমিটেডের হেড অব আইটি সৈয়দ জাহিদ হোসাইনের মতে, ব্যাংকিং এখন শুধু জিওগ্রাফিক্যাল টেরিটোরিতে আবদ্ধ নয়। আমদানি রপ্তানি, ই-কমার্স সব কিছুই এখন গ্লোবালি হচ্ছে। যতই গ্লোবাল ব্যাংকিং সেবা যত বাড়বে ততই ঝুঁকি বাড়বে। বাংলাদেশের খবরকে তিনি বলেন, ‘প্রযুক্তির দৌড়ে আমাদের গতি ধীর হলেও প্রতিবেশী দেশগুলো অনেক দূর এগিয়েছে। আমরা যখন তাদের সাথে ব্যাংকিং এবং ব্যবসা-বাণিজ্যে যাবো তখন আমাদের এসব সমস্যা মোকাবিলা করতে হবে। আন্তর্জাতিক অনেক ব্যাংক হ্যাকিংয়ের শিকার হচ্ছে, তারা প্রতিনিয়ত আপডেট টুলসগুলো নিয়ে কাজ করা সত্ত্বেও। সূতরাং আমরা আরো বেশি ঝুঁকিতে রয়েছি। তাই আমাদের প্রশিক্ষণের মাত্রা বাড়াতে হবে অনেক বেশি। প্রশিক্ষণের বিকল্প নেই। যত বেশি রিসোর্স তৈরি করতে পারবো এ ধরনের হুমকি মোকাবিলায় তত বেশি সক্ষম হবো।’
আর্থিক প্রতিষ্ঠানগুলোতে বিদেশি প্রযুক্তিবিদ নিয়োগ দেওয়ার বিষয়টিকে ঝুঁকিপূর্ণ উল্লেখ করে তিনি বলেন, ‘আমাদের দেশে বিদেশিদের এক্সপার্ট হিসেবে নিয়োগ দেওয়া হয়। এটি আমাদের জন্য আরো বেশি ঝুঁকিপূর্ণ। কারণ, এসব লোক একটা নির্দিষ্ট সময় পর্যন্ত কাজ করে চলে যায়। তার কাছে আমাদের দুর্বলতার বিষয়গুলো থেকে যাচ্ছে। সেই দুর্বলতার সুযোগ নিলে সেটি আমাদের জন্য বড় ধরনের হুমকি। এজন্য নিজস্ব লোকদের প্রশিক্ষিত করতে হবে।’
সাইবার সিকিউরিটি মোকাবিলায় দেশের হ্যাকারদেরও কাজে লাগানো যেতে পারে বলে মত দেন জাহিদ হোসাইন। বিশেষ করে হোয়াইট হ্যাকার। যারা নিরাপত্তা নিয়ে কাজ করে। এ প্রসঙ্গে তিনি বলেন, ‘আমরা ব্যাংকগুলোতে সিকিউরিটি কতটা শক্তিশালী সেটি বোঝার জন্য ভালনারেবেলিটি অ্যাসেসমেন্ট অ্যান্ড পেনিট্রেশন টেস্টিং করি। এক্ষেত্রে আমাদের হ্যাকারের সহযোগিতা নিতে হয়। কারণ, আমাদের দুর্বলতাগুলো খুঁজে বের করতে তারা সহযোগিতা করে এবং সেগুলোকে কীভাবে শক্তিশালী করা যায় সেটি তাদের সাথেই আমরা পরামর্শ করি।’
তার মতে, দেশে প্রাতিষ্ঠানিকভাবে সাইবার সিকিউরিটি পড়াশোনার জন্য কোনো স্বীকৃত প্রতিষ্ঠান নেই। বেসরকারিভাবে কিছু প্রতিষ্ঠান এ ধরনের উদ্যোগ নিলেও সেটি প্রয়োজনের তুলনায় খুবই নগণ্য।
বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট- বিআইবিএমের ২০১৯ সালের এক গবেষণা বলছে, দেশের ৫০ শতাংশ ব্যাংক সাইবার আক্রমণের ঝুঁকিতে রয়েছে এবং এসব ব্যাংক এখনো সাইবার আক্রমণ ঠেকানোর সক্ষমতা অর্জন করতে পারেনি। বিআইবিএমের সংশ্লিষ্টদের মতে, প্রযুক্তি অ্যাডাপ্ট করতে থাকলে যদি মনে করেন এখন আর কোনো ঝুঁকি নেই, আপনি নিশ্চিত তাহলেই ভুল করবেন। এটা একটি চলমান প্রক্রিয়া, আপনি যত বেশি প্রযুক্তি অ্যাডাপ্ট করবেন, সাইবার নিরাপত্তা ঝুঁকি তত বাড়বে।’
যুক্তরাষ্ট্রভিত্তিক ইনফরমেশন সিস্টেম অডিট অ্যান্ড কন্ট্রোল অ্যাসোসিয়েশনের ঢাকা চ্যাপ্টারের সাধারণ সম্পাদক, মোহাম্মদ মুশফিকুর রহমানের মতে, ইন্টারনেট ব্যাংকিং যদি পুরোপুরি সিকিউর করা না হয় তাহলে হ্যাক হওয়ার সম্ভাবনা থাকে। হ্যাকিংটা করা হয় মূলত ফায়ারওয়াল বা রাউটার ভেদ করে। কিন্তু ফায়ারওয়াল বা রাউটার চালাতে যে মানের লোক দরকার সে ধরনের লোকবল দেশে নেই উল্লেখ করে তিনি বাংলাদেশের খবরকে বলেন, ‘লোক তৈরিতে যে ধরণের প্রশিক্ষণ এবং অর্থ খরচ করা প্রয়োজন সেটা করা হচ্ছেনা। যে লোকগুলো ভালো পারফম করে তাদের যেসব সুযোগ সুবিধা, প্রায়োরিটি এবং তাদের কথাগুলো আমলে নেওয়া হয় না।’
তার মতে, ‘আইটি এক্সপার্ট হায়ারিং ট্রেনিং, প্রমোশন, সুবিধা যদি নিশ্চিত করা যেতো তাহলে এসব সমস্যা এড্রেস করা যেতো।’ তথ্যপ্রযুক্তি খাতের পাশাপাশি ব্যাংকের অন্যান্য স্টাফদেরও তথ্যপ্রযুক্তির প্রশিক্ষণ বাড়াতে হবে। একইসঙ্গে প্রযুক্তিবিদদের কথাগুলোও আমলে নিতে হবে।
গত এক দশকে বিভিন্ন সময় বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোকে টার্গেট করে সাইবার হামলার চেষ্টায় চালিয়েছে আন্তর্জাতিক সাইবার অপরাধীরা। ২০১৩ সালে রাষ্ট্রায়ত্ত সোনালী ব্যাংকের আড়াই লাখ ডলার, ২০১৬ সালে নিউইয়র্কের ফেডারেল রিজার্ভে রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮১০ কোটি টাকা (১০১ মিলিয়ন ডলার) চুরি করা হয় সাইবার জালিয়াতির মাধ্যমে। দুটি ঘটনাতেই সুইফটের নেটওয়ার্ক ব্যবহার করা হয় বলে জানিয়েছেন, তদন্ত সংশ্লিষ্টরা।
উদ্বেগের বিষয় হলো, সাম্প্রতিক বছরগুলোতে আর্থিক প্রতিষ্ঠান বিশেষ করে ব্যাংকগুলোতে সাইবার হামলা কিংবা হামলা চেষ্টার ঘটনা বেড়েই চলেছে। বিশেষ করে ২০২০ থেকে এ পর্যন্ত হামলার আশঙ্কায় বে কয়েকবার সতর্কতা জারি করতে হয়েছে বাংলাদেশ ব্যাংক, অর্থ মন্ত্রণালয় এবং সাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত সংস্থা কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিআইআরটি)। হামলার আশঙ্কায় ২০২০ সালের সেপ্টেম্বরে বাংলাদেশ ব্যাংক, একই বছরের নভেম্বরে অর্থ মন্ত্রণালয় এবং চলতি মাসে (ফেব্রুয়ারি) উত্তর কোরিয়ার হ্যাকারদের হামলার শঙ্কায় বাংলাদেশ ব্যাংক এবং সিআইআরটি দুই দফা ব্যাংকগুলোর প্রতি সতর্কতা জারি করে।
যদিও আন্তর্জাতিক বিভিন্ন মাধ্যম থেকে এসব হামলার বিষয়ে আগেভাগেই কিংবা হামলা চেষ্টার প্রাথমিক পর্যায়ে তথ্য পাওয়ায় ভয়াবহতা থেকে রক্ষা পায় দেশের ব্যাংকিং সেক্টর। কিন্তু এতসব ঘটনার পরেও দেশের বেশিরভাগ ব্যাংক সাইবার নিরাপত্তা নিশ্চিতে কেন্দ্রীয় ব্যাংকের নির্দেশনা বাস্তবায়ন করেনি। এর পেছনে দক্ষ জনবলের অভাবকেই দায়ি করেছেন সংশ্লিষ্টরা।
এ অবস্থায় দেশের আর্থিক প্রতিষ্ঠান অরক্ষিত বলে মনে করছেন সাইবার বিশেষজ্ঞরা। তাদের মতে, এখন পর্যন্ত তেমন বড় ধরনের হামলার শিকার হয়নি বাংলাদেশ। কিন্তু ভবিষ্যতে বড় ধরনের হামলার শঙ্কা উড়িয়ে দেওয়া যায় না। তাই দেশের আর্থিক প্রতিষ্ঠানগুলোকে সাইবার নিরাপত্তা ব্যবস্থা আরো জোরদার করতে দক্ষ ও প্রশিক্ষিত জনবল তৈরির ওপর গুরুত্বারোপ করেছেন প্রযুক্তিবিদরা।
