অর্থ মন্ত্রণালয় থেকে সতর্কতা জারি
দেশের ব্যাংকগুলোয় ফের সাইবার হামলার আশঙ্কা করা হচ্ছে। এই আশঙ্কা থেকে এবার সতর্কতা জারি করেছে অর্থ মন্ত্রণালয়। এর পরিপ্রেক্ষিতে অনলাইন লেনদেন ব্যবস্থা ও এটিএম বুথে নজরদারি বাড়িয়েছে ব্যাংকগুলো। কোনও কোনও ব্যাংক রাতে এটিএম বুথ বন্ধ রাখা শুরু করেছে। গত বৃহস্পতিবার (১৯ নভেম্বর) অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগ এ নিয়ে ব্যাংকগুলোকে চিঠি দিয়েছে। এতে বলা হয়েছে, উত্তর কোরিয়াভিত্তিক হ্যাকার গ্রুপ ‘বিগল বয়েজ’ ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির সঙ্গে জড়িত ছিল। তারা আবার বাংলাদেশের বিভিন্ন ব্যাংকের এটিএম বুথ থেকে টাকা উত্তোলন ও সুইফট নেটওয়ার্কে হ্যাকিং করতে পারে। এ বিষয়ে ব্যাংকগুলোকে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা নিতে বলা হয় চিঠিতে। এর পরিপ্রেক্ষিতেই অনলাইন ব্যাংকিং ব্যবস্থায় নিরাপত্তা বাড়িয়েছে ব্যাংকগুলো। এ প্রসঙ্গে অগ্রণী ব্যাংকের ব্যবস্থাপনা পরিচালক মোহাম্মদ শামস উল ইসলাম বলেন, ‘বৃহস্পতিবার অর্থ মন্ত্রণালয় থেকে এ সংক্রান্ত একটি নির্দেশনা এসেছে। এই নির্দেশনা পাওয়ার পরই আমরা নিরাপত্তা বাড়িয়েছি। প্রয়োজনীয় সব ব্যবস্থা নেওয়া হয়েছে।’
এদিকে এই নির্দেশনা পাওয়ার পর রাষ্ট্র মালিকানাধীন রূপালী ব্যাংকও রাত ১১টা থেকে সকাল ৭টা পর্যন্ত এটিএম বুথ বন্ধ করে দিয়েছে। এর আগে গত আগস্টে বাংলাদেশের ব্যাংকগুলোর ওপর নতুন করে সাইবার হামলার আশঙ্কায় সতর্কতা জারি করে কেন্দ্রীয় ব্যাংক। উত্তর কোরিয়ার একটি হ্যাকার গ্রুপ এই হামলা চালাতে পারে বলে ব্যাংকগুলোকে সতর্ক থাকার নির্দেশ দেওয়া হয়েছিল। এর ফলে অনেক ব্যাংক অনলাইন ব্যাংকিং সেবা সীমিত করে। কোনও কোনও ব্যাংক অন্য ব্যাংকের গ্রাহকদের এটিএম থেকে টাকা উত্তোলন বন্ধ করে দেয়।
সাইবার হামলার আগেই সংকেত পাবে ব্যাংক: দেশের আর্থিক খাতে ডিজিটাল লেনদেনে সাইবার নিরাপত্তা বাড়াতে বাণিজ্যিক ও আর্থিক প্রতিষ্ঠানগুলোকে প্রয়োজনীয় নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। এর মধ্যে রয়েছে সাইবার নিরাপত্তা বিষয়ে গ্রাহকদের সচেতন ও ডিজিটাল লেনদেন পদ্ধতির নিরাপত্তা নিশ্চিত করা।
পাশাপাশি লেনদেনসংক্রান্ত সফটওয়্যারগুলোর হালনাগাদ সংস্করণ প্রতিস্থাপন করতেও বলা ওই নির্দেশনায়। এগুলো বাস্তবায়িত হলে আর্থিক খাতে সাইবার হামলার আগে আগাম সতর্কসংকেত পাবে ব্যাংকগুলো। খবর সংশ্লিষ্ট সূত্রের। আরও জানা গেছে, উল্লিখিত বিষয়ে বাংলাদেশ ব্যাংক থেকে সম্প্রতি বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোতে আলাদাভাবে চিঠি পাঠানো হয়েছে। এর আগে কেন্দ্রীয় ব্যাংকসহ আর্থিক খাতের সাইবার নিরাপত্তার বিষয়ে বাংলাদেশ ব্যাংকের সম্প্রতি অনুষ্ঠিত পর্ষদ সভায় বিস্তারিত আলোচনা হয়েছে।
ওই সভায় কেন্দ্রীয় ব্যাংকের সাইবার নিরাপত্তা ব্যবস্থাও আরও শক্তিশালী করা এবং সাইবার ইনসিডেন্ট রেসপন্স টিমকে সার্বক্ষণিক সক্রিয় রাখা এবং আর্থিক খাতেও এ বিষয়ে সব ধরনের নিরাপত্তা ব্যবস্থা নিশ্চিতের পদক্ষেপ নেয়ার সিদ্ধান্ত হয়েছে। এ বিষয়ে কেন্দ্রীয় ব্যাংকের সংশ্লিষ্ট এক কর্মকর্তা জানান, বিশেষ করে রিজার্ভ চুরি ও কয়েকটি ব্যাংকের এটিএম সিস্টেমসে সাইবার হামলার পর বাংলাদেশ ব্যাংক খুব সতর্ক হয়েছে। এ বিষয়ে ব্যাংকগুলোকে হালনাগাদ নিরাপত্তা ব্যবস্থা নিশ্চিত করতে বলা হয়েছে।
সূত্র জানায়, এর আগে কেন্দ্রীয় ব্যাংকসহ আর্থিক খাতে সাইবার নিরাপত্তা বাড়াতে বহুমুখী পদক্ষেপ নেয়া হয়েছে। এর মধ্যে দেশের ভেতর ও বাইরে থেকে যে কোনো ধরনের সাইবার অ্যাটাক বা ম্যানুয়াল অ্যাটাকের আগেই ব্যাংকগুলো যাতে আগাম সতর্কসংকেত পেতে পারে সে পদক্ষেপ নেয়া হয়েছে।
এ লক্ষ্যে সম্ভাব্য সাইবার হামলা প্রতিরোধে আন্তর্জাতিকভাবে খ্যাতিমান সাইবার বিশেষজ্ঞদের নিয়ে গঠিত ইন্টারন্যাশনাল সাইবার এক্সপার্ট অ্যাসোসিয়েশনের সদস্যপদ নিয়েছে বাংলাদেশ। এদের কাছ থেকে সাইবার হামলার আগে আগাম সতর্কসংকেত পাওয়া যাবে। এ ছাড়া দেশের ভেতরে ১৫টি গুরুত্বপূর্ণ ইন্টারনেট সংযোগ স্থলে সরকারিভাবে সেন্সর (সাইবার হামলা ঠেকাতে বিশেষ ধরনের সফটওয়্যার) বসানো হয়েছে। পাশাপাশি সার্বক্ষণিক নিরাপত্তা নিশ্চিতে গঠন করা হচ্ছে একটি সাইবার সিকিউরিটি এজেন্সি; যেটি সফটওয়্যার দিয়ে পরিচালিত হবে। এর বাইরে ব্যাংকগুলো ডিজিটাল লেনদেনের সফটওয়্যারের নিরাপত্তা নিশ্চিতে ফায়ারওয়াল শক্তিশালী করতে অ্যান্টি ম্যালওয়ার সফটওয়্যার স্থাপন করছে। ইতোমধ্যে অনেক ব্যাংক এটি স্থাপন করেছে। স্থাপনের প্রক্রিয়ায় রয়েছে কয়েকটি ব্যাংক। ব্যাংকগুলো বাড়তি নিরাপত্তা হিসেবে তাদের ইন্টারনেট সংযোগ স্থলে আলাদা সেন্সর স্থাপন করছে। এগুলো সাইবার হামলা প্রতিরোধের পাশাপাশি সিস্টেমসকে আগাম সতর্কসংকেত দেবে।
সূত্র জানায়, বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) আওতায় গঠিত সাইবার ইনসিডেন্ট রেসপন্স টিম (সার্ট), বাংলাদেশ ব্যাংক ও বাণিজ্যিক ব্যাংকগুলো মিলে এসব উদ্যোগ বাস্তবায়ন করছে। সাইবার বিষয়ে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো ও গ্রাহকদের মধ্যে সচেতনতা তৈরি করতে সম্প্রতি দিনব্যাপী অনুষ্ঠিত হয়েছে ‘সাইবার ড্রিল’। দেশে এই প্রথমবারের মতো এই ড্রিলে ব্যাংক, আর্থিক প্রতিষ্ঠানের কর্মকর্তা ও তথ্যপ্রযুক্তি বিষয়ে আগ্রহীদের সাইবার হামলা ঠেকানোর কৌশল হিসেবে প্রশিক্ষণ দিয়েছে কেন্দ্রীয় সার্টের কর্মকর্তারা। ডিজিটাল বাংলাদেশ বিনির্মাণের আওতায় সরকারের তৈরি বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচারের (বিএনডিএ) মডেল অনুযায়ী ডিজিটাল অবকাঠামো গড়ে তোলা হচ্ছে। এর আওতায় পুরো আর্থিক খাতকে ডিজিটাল করা হবে। তথ্যপ্রযুক্তি বিশেষজ্ঞরা বলেছেন, বাইরে থেকে দেশের ডিজিটাল অবকাঠামোতে সাইবার হামলা চালাতে হলে ইন্টারনেট গেটওয়ে দিয়ে আসতে হবে। ভেতর থেকে কোনো প্রতিষ্ঠানে এই হামলা চালাতে হলে তাদেরও ইন্টারনেট গেটওয়ে দিয়ে প্রবেশ করতে হবে। এর মধ্যে ইন্টারনেটের দুটি প্রধান গেটওয়ে সাবমেরিন ক্যাবলে সেন্সর বসানো হয়েছে। এগুলো যে কোনো সাইবার হামলা ঠেকাতে সহায়তা করবে এবং আগাম সংকেত পাঠাবে।
এ প্রসঙ্গে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক ও সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, ব্যাংকগুলোকে ফায়ারওয়াল শক্তিশালী করার পরামর্শ দেয়া হয়েছে। ফায়ারওয়াল শক্তিশালী হলে তা ভেদ করে হামলা চালানো সম্ভব নয়। জাতীয়ভাবেও সাইবার নিরাপত্তা জোরদার করার বহুমুখী উদ্যোগ নেয়া হয়েছে। তথ্যপ্রযুক্তি বিশেষজ্ঞরা জানান, সাইবার হামলা প্রতিরোধে প্রতিনিয়ত যেমন অ্যান্টি ম্যালওয়ার সফটওয়ার তৈরি হচ্ছে, তেমনি অপরাধীরাও অ্যাটাক করার জন্য নতুন নতুন ম্যালওয়ার তৈরি করে সেগুলো দিয়ে আক্রমণ করছে। এ জন্য তথ্যপ্রযুক্তিকে সবসময় হালনাগাদ করতে হবে। সাইবার সিকিউরিটি নিশ্চিত করতে একটি বিশ্বমানের এজেন্সি (সফটওয়্যার দ্বারা পরিচালিত) গঠনের উদ্যোগ নিয়েছে সরকার। গাজীপুরের কালিয়াকৈরে এর অফিস হবে। এটি সার্বক্ষণিকভাবে সাইবার নিরাপত্তা নিশ্চিত করবে।
তথ্যপ্রযুক্তি বিভাগের প্রধান কর্মকর্তাদের সংগঠন সিটিও ফোরামের সভাপতি তপন কান্তি সরকার বলেন, হাজার হাজার ম্যালওয়্যার ঘুরে বেড়াচ্ছে অনলাইনে। এগুলোর সব কার্যকর হয় না। কোনো প্রতিষ্ঠানের ফায়ারওয়াল ভেদ করে ভেতরে যেসব ম্যালও্যয়ার ঢুকে যেতে পারে সেগুলোই সাইবার হামলা চালাতে পারে। এখন সব ম্যালওয়্যার প্রতিরোধে বহুমুখী পদক্ষেপ নিতে হবে। কোনো ম্যালওয়্যারের সন্ধান পেলে আমরা সবাইকে সতর্ক করে দেই। যাতে কোনো হামলার ঘটনা ঘটতে না পারে। এদিকে বাংলাদেশ ইন্সটিটিউট অব ব্যাংক ম্যানেজমেন্টের (বি আইবএম) গত বছর প্রকাশিত এক গবেষণা প্রতিবেদনে বলা হয়েছে, বাংলাদেশের অর্ধেক ব্যাংক এখনও সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। ফলে যেকোনো সময় বড় ধরনের সাইবার হামলার শিকার হতে পারে ব্যাংকগুলো। তারা বলেছে, দেশের মোট ব্যাংকের ৫০ ভাগ অনলাইন লেনদেনের সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল পুরোপুরিভাবে স্থাপন করতে পারেনি। এর মধ্যে ৩৫ শতাংশ ব্যাংক আংশিক স্থাপন করেছে এবং ১৫ শতাংশ ব্যাংক স্থাপনের পর্যায়ে রয়েছে।