অর্থনীতি

ব্যাংকগুলোতে কয়েক স্তরের নিরাপত্তা

উত্তর কোরিয়ার হ্যাকারদের সাইবার হামলার আশঙ্কাকে সামনে রেখে কয়েক স্তরের নিরাপত্তা ব্যবস্থা গড়ে তুলছে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো। সার্ভার ও ডাটা সেন্টারসহ পর্যবেক্ষণে আনা হয়েছে আইসিটিসংক্রান্ত সব ধরনের কার্যক্রম।

গড়ে তোলা হয়েছে পৃথক মনিটরিং ইউনিট। বাড়ানো হয়েছে বিভিন্ন স্থানে গড়ে উঠা ব্যাংকের বুথগুলোতে নজরদারি। সরকারি ও বেসরকারি বিভিন্ন ব্যাংকের নেয়া এসব পদক্ষেপের বিষয়টি ইতোমধ্যেই অবহিত করা হয়েছে অর্থ মন্ত্রণালয়কে। সংশ্লিষ্ট সূত্রে পাওয়া গেছে এসব তথ্য।

এর আগে উত্তর কোরিয়ার হ্যাকারদের সাইবার হামলার প্রতিরোধমূলক ব্যবস্থা গ্রহণ করতে কেন্দ্রীয় ব্যাংককে সতর্ক করে চিঠি দিয়েছে অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগ। ওই চিঠির আলোকে প্রয়োজনীয় ব্যবস্থা নেয়ার জন্য বিভিন্ন ব্যাংককে নির্দেশনা দিয়ে চিঠি দিয়েছে কেন্দ্রীয় ব্যাংক।

আর্থিক প্রতিষ্ঠান বিভাগের এক ঊর্ধ্বতন কর্মকর্তা জানান, উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশের ব্যাংকগুলোর সাইবার হ্যাক করার চেষ্টা করছে- গোয়েন্দা সংস্থার এমন একটি রিপোর্টের পরিপ্রেক্ষিতে তাৎক্ষণিকভাবে বাংলাদেশ ব্যাংককে সর্তক করে দেয় আর্থিক প্রতিষ্ঠান বিভাগ। বাংলাদেশ ব্যাংকের পক্ষ থেকে রাষ্ট্রায়ত্ত বাণিজ্যিক ও বিশেষায়িত সব সরকারি- বেসরকারি ব্যাংক ও আর্থিক প্রতিষ্ঠানকে সতর্ক করা হয়েছে। তিনি আরও জানান, এরই মধ্যে বিভিন্ন ব্যাংক নিজস্বভাবে সাইবার নিরাপত্তা ব্যবস্থা জোরদার করেছে।

জুলাইতে ওয়ালস্ট্রিট জার্নালে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, বিশ্বজুড়ে হ্যাকিংয়ের মাধ্যমে ব্যাংক থেকে অর্থ চুরি হবে- এমন সতর্কতা জারি করেছে একাধিক মার্কিন গোয়েন্দা সংস্থা। সেখানে উল্লেখ করা হয়, উত্তর কোরিয়ার সরকারের সঙ্গে যুক্ত এ হ্যাকাররা এটিএম বুথ ও ভুয়া লেনদেনের মাধ্যমে বিশ্বের বিভিন্ন ব্যাংক থেকে টাকা হাতিয়ে নেওয়ার পাঁয়তারা করছে।

মার্কিন গোয়েন্দা কর্মকর্তারা বলেছেন, এ হ্যাকার গোষ্ঠীর নাম ‘বিগল বয়েজ’। বেশ কিছুদিন চুপচাপ থাকার পর চলতি বছরের ফেব্রুয়ারি থেকে তারা আবার সক্রিয় হয়েছে। তখন থেকে তারা বিভিন্ন দেশের ব্যাংক ব্যবস্থায় হানা দেওয়ার চেষ্টা করছে। ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পেছনেও সম্ভবত এ গোষ্ঠী কাজ করেছে। মার্কিন গোয়েন্দাদের ধারণা, বিগল বয়েজ সম্ভবত বিভিন্ন হ্যাকার গোষ্ঠীর একটি প্ল্যাটফর্ম। এ সতর্কতা জারির পর ওই ‘বিগল বয়েজ’ হ্যাকার গ্রুপ বাংলাদেশে সাইবার হামলার যে চেষ্টা করেছিল, তা ঠেকিয়ে দেওয়া হয়েছে বলে সংবাদ মাধ্যমকে জানিয়েছে সরকারের কম্পিউটার ইনসিডেন্ড রেসপন্স টিম (সার্ট)।

এখন আর ভয়ের কিছু নেই, বিপদ কেটে গেছে- বলেছেন সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ। তার মতে, দেশের তিনটি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে হ্যাকার গ্রুপটির ম্যালওয়ারের অস্তিত্ব পাওয়া গিয়েছিল। হামলাকারীদের লক্ষ্য ছিল মূলত ব্যাংক। ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর নেটওয়ার্কের মাধ্যমে হ্যাকাররা ব্যাংকের অনলাইনে হানা দেওয়ার চেষ্টা করেছিল। এমন পরিস্থিতিতে নতুন করে সাইবার হামলার আশঙ্কায় সতর্কতা জারি করে কেন্দ্রীয় ব্যাংক।

অর্থ মন্ত্রণালয় সূত্র জানায়, সাইবার হামলার প্রতিরোধে নেয়া বিভিন্ন পদক্ষেপ সম্পর্কে বিস্তারিত তুলে ধরে আর্থিক প্রতিষ্ঠান বিভাগকে চিঠি দিয়েছে কয়েকটি ব্যাংক। এরমধ্যে রাজশাহী কৃষি উন্নয়ন ব্যাংকের ব্যবস্থাপনা পরিচালক (অতিরিক্ত দায়িত্ব) মোহাম্মদ ইদ্রিস এক প্রতিবেদনে আর্থিক প্রতিষ্ঠান বিভাগকে জানিয়েছেন, উত্তর কোরিয়ার হ্যাকারদের সাইবার হামলা থেকে রক্ষার জন্য পাঁচ স্তরের নিরাপত্তা বলয় গড়ে তোলা হয়েছে। সেগুলো হচ্ছে- আইসিটি সিকিউরিটি পলিসি প্রণয়ণ, আইসিটি নিরাপত্তা মনিটরিং জোরদার, কম্পিউটার ইনসিডেন্ট রেসপনস টিম গঠন, ভার্চুয়াল সাইবার এবং সাইবার নিরাপত্তার বিষয়ে কর্মকর্তাদের প্রশিক্ষণ।

ওই প্রতিবেদনে উল্লেখ করা হয়, রাজশাহী কৃষি উন্নয়ন ব্যাংকের সব শাখায় আইসিটি সিকিউরিটি পলিসি গাইড অনুযায়ী সচেতনতা বাড়ানো হয়েছে। ব্যাংকের ডাটা সেন্টারে নিরাপত্তার জন্য সপ্তাহের ২৪ ঘণ্টা মনিটরিং পদ্ধতি চালু, সাইবার সিকিউরিটি নিশ্চিতকরণ এবং কেন্দ্রীয় ব্যাংকের আইসিটি নিরাপত্তাসংক্রান্ত গাইড অনুসরণ করা হচ্ছে।

পাশাপাশি যে কোনো পরিস্থিতি মোকাবিলায় ৫ সদস্যের কমিটি গঠন করা হয়েছে। এ কমিটি সাইবার নিরাপত্তা জোরদার করতে সব ধরনের কার্যক্রম চালিয়ে যাবে। পাশাপাশি গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জরুরি নিরাপত্তা, সফটওয়্যার ও হার্ডওয়্যারের নিরাপত্তার ব্যবস্থা করবে এ কমিটি। আর হ্যাকারদের হামলা মোকাবিলায় ব্যাংক কর্মকর্তাদের দিকনির্দেশনা প্রদান করা হবে। এছাড়া ঝুঁকি নিরসনে সমন্বয় সাধনে কাজ করবে এ কমিটি।

এদিকে সাইবার নিরাপত্তায় বিভিন্ন উদ্যোগ নিয়েছে বেসরকারি বাণিজ্যিক মার্কেন্টাইল ব্যাংক। আর্থিক প্রতিষ্ঠানে পাঠানো চিঠিতে ব্যাংকটির অ্যাসিস্ট্যান্ট ভাইস প্রেসিডেন্ট মো. ফয়সাল হোসেন বলেন, ব্যাংকের সাইবার আক্রান্ত শনাক্ত, বিশ্লেষণ ও প্রতিরোধে সফটওয়্যার, অ্যান্টিভাইরাস ও লগ নিয়মিত পর্যবেক্ষণসহ প্রয়োজনীয় ব্যবস্থা নেয়া হচ্ছে। সাইবার নিরাপত্তা আরও জোরদারের লক্ষ্যে সপ্তাহে ২৪ ঘণ্টা সিকিউরিটি অপারেশন সেন্টার স্থাপন করা হবে।

ট্রেজারি ম্যানেজমেন্ট বিভাগের দায়িত্ব সুষ্ঠুভাবে পরিপালনের জন্য দক্ষ ও অভিজ্ঞ জনবল নিয়োজিত করা হয়েছে। এছাড়া হ্যাকাররা যাতে সার্ভারে প্রবেশ করতে না পারে, সেজন্য সব ধরনের পদক্ষেপ ও নজরদারির আওতায় আনা হয়েছে এটিএম বুথগুলো। সেখানে আরও বলা হয়, আইসিটি সিকিউরিটি ইউনিট প্রতিষ্ঠা করা হয়েছে। জালিয়াতি প্রতিরোধে ডিজিটাল লেনদেন ও পেমেন্টে সার্বক্ষণিক পর্যবেক্ষণ করা হচ্ছে।

ওই চিঠিতে আরও বলা হয়, ব্যাংকের কর্মকর্তাদের অসচেতনতাই সাইবার নিরাপত্তা নিশ্চিতকরণে অন্যতম দুর্বল দিক বা বাধা। ফলে সাইবার আক্রমণ প্রতিরোধ ও প্রতিকারে ‘হিউম্যান ফায়ারওয়াল’ গঠন, অভ্যন্তরীণ হুমকি হ্রাসের লক্ষ্যে ব্যাংকের সর্বস্তরের কর্মকর্তাদের নিয়মিত প্রশিক্ষণ কর্মসূচি হাতে নেয়া হয়েছে।

Leave a Reply

Your email address will not be published. Required fields are marked *