বড় সাইবার আক্রমণের ঝুঁকিতে ব্যাংকিং খাত

Slider তথ্যপ্রযুক্তি
ষ্টাফ রির্পোটার : গ্রাম বাংলা নিউজ টুয়েন্টিফোর ডটকমLeave a Comment on বড় সাইবার আক্রমণের ঝুঁকিতে ব্যাংকিং খাত
44_197438
নিরাপত্তা সংক্রান্ত আন্তর্জাতিক সতর্ক বার্তা উপেক্ষা করে দেশের অধিকাংশ এটিএম বুথে এখনও উইন্ডোজ এক্সপি ব্যবহার করা হচ্ছে। যদিও বছর দুয়েক আগেই মাইক্রোসফট ঘোষণা দিয়ে উইন্ডোজ এক্সপিতে নিরাপত্তা ব্যবস্থা হালনাগাদের সুবিধা বন্ধ করে দিয়েছে। গত জানুয়ারিতে নির্ধারিত সেবামূল্য পরিশোধের বিনিময়ে এই নিরাপত্তা দেওয়াও বন্ধ করেছে তারা। এ অবস্থায় দেশের ব্যাংকিং খাত ও এটিএম বুথগুলো বড় ধরনের নিরাপত্তা ঝুঁকিতে আছে। বিশেষজ্ঞরা বলছেন, বর্তমানে বাংলাদেশের এটিএম বুথকেন্দ্রিক অপরাধগুলো সাইবার অপরাধ নয়। কেননা অপরাধীরা সশরীরেই এটিএম বুথে গিয়ে অপরাধ করছে। কিন্তু এটা আন্তর্জাতিক অপরাধ চক্রের ভবিষ্যৎ সাইবার অপরাধের প্রাথমিক মহড়া। দুর্বল সাইবার নিরাপত্তা ব্যবস্থা সম্পর্কে ধারণা অর্জন করে ভবিষ্যতে অনলাইন ও মোবাইল ব্যাংকিংয়ের ক্ষেত্রে বড় ধরনের সাইবার আক্রমণ করবে তারা। বিশেষজ্ঞদের কার্যকর সতর্কতামূলক ব্যবস্থা নেওয়ার পরামর্শ বিবেচনায় নিয়ে বাংলাদেশ ব্যাংক তাই চেষ্টা করছে প্রযুক্তিগত ও সাইবার নিরাপত্তার কার্যকর উপায় নির্ধারণের।

 

এ প্রসঙ্গে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র শুভংকর সাহা সমকালকে জানান, ‘বাংলাদেশ ব্যাংক প্রযুক্তিগত নিরাপত্তা ব্যবস্থার কার্যকর উপায় খুঁজে বের করতে আগামী ৯ মার্চ সব ব্যাংকের ব্যবস্থাপনা পরিচালক এবং প্রধান প্রযুক্তি কর্মকর্তাদের সঙ্গে বৈঠক আহ্বান করেছে। বৈঠকে দুর্বলতাগুলো চিহ্নিত করে পরবর্তী পদক্ষেপ নেবেন তারা।’

দুই বছর আগে থেকেই সতর্কবার্তা :২০১৪ সালের জানুয়ারি মাসে মাইক্রোসফটের পক্ষ থেকে এক নিরাপত্তা বার্তায় জানানো হয়, জুলাই মাসের পর থেকে উইন্ডোজ এক্সপি সংস্করণের আর কোনো নিরাপত্তা সুবিধা দেওয়া হবে না। এ সতর্কবার্তার পর পরই যুক্তরাজ্যভিত্তিক বিশ্বব্যাপী প্রযুক্তি নিরাপত্তা পণ্য সরবরাহ ও গবেষণা প্রতিষ্ঠান অ্যাবাটিস তাদের সতর্কবার্তায় উল্লেখ করে, মাইক্রোসফট উইন্ডোজ এক্সপির নিরাপত্তা দেওয়া বন্ধ করলে বিশ্বব্যাপী সবচেয়ে বেশি

নিরাপত্তা ঝুঁকিতে পড়বে ব্যাংকিং খাতের এটিএম সেবা ব্যবস্থাপনা। কেননা বিশ্বের প্রায় ৮৫ শতাংশ এটিএম বুথেই উইন্ডোজ এক্সপি ব্যবহার করা হচ্ছে। এ সময় মাইক্রোসফট দ্বিতীয় দফার বার্তায় জানায়, এটিএম বুথসহ আর্থিক খাতের নিরাপত্তা সংবেদনশীল ক্ষেত্রে ব্যবহৃত এক্সপির জন্য ২০১৬ সালের জানুয়ারি মাস পর্যন্ত নিরাপত্তা দেওয়া হবে, কিন্তু এর জন্য সেবা গ্রহীতাকে মাইক্রোসফটের নির্ধারিত সেবামূল্য পরিশোধ করতে হবে।

২০১৫ সালের সেপ্টেম্বরে রাশিয়ার প্রযুক্তি নিরাপত্তা পণ্য উৎপাদন ও গবেষণা প্রতিষ্ঠান ক্যাসপারস্কির বার্ষিক দ্বিতীয় প্রান্তিকের গবেষণা রিপোর্টে বিশ্বে সবচেয়ে বেশি কম্পিউটার ভাইরাস আক্রান্ত দেশের তালিকায় বাংলাদেশ এক নম্বরে চলে আসে। এর আগে ২০১৫ সালের প্রথম প্রান্তিকের তালিকায় সবচেয়ে ভাইরাস আক্রান্ত দেশের তালিকায় ভিয়েতনাম শীর্ষে ছিল। ওই রিপোর্টে বলা হয়, বাংলাদেশে ব্যবহৃত কম্পিউটারের মধ্যে ৬০ দশমিক ৫৩ শতাংশ ২০ ধরনের বিপজ্জনক ভাইরাস আক্রান্ত। এ ছাড়া বাংলাদেশের ইন্টারনেট ব্যবহারকারীর ৭৫ শতাংশই তাদের ব্যবহৃত কম্পিউটারে ভাইরাস আক্রমণ নিয়ে চিন্তিত নন।’ রিপোর্টে উল্লেখ করা হয়, ‘তাদের এই প্রবণতা বিপজ্জনক। বিশেষ করে যেখানে বিপজ্জনক ম্যালওয়ার ব্যবহারকারীর ব্যক্তিগত নিরাপত্তা তথ্য, এমনকি অনলাইন ব্যাংকিং সংক্রান্ত তথ্য ম্যালওয়ারের মাধ্যমে চুরি হয়ে যাচ্ছে। এর ফলে দেশের পুরো অনলাইন এবং মোবাইল ব্যাংকিং খাতই সংকটে পড়তে পারে।’ ২০১৫ সালের ৩০ অক্টোবর এ নিয়ে সমকালে ‘সাইবার নিরাপত্তার বড় ঝুঁকিতে বাংলাদেশ’ শিরোনামে একটি প্রতিবেদনও প্রকাশ হয়।

সর্বশেষ গত ফেব্রুয়ারি মাসের শেষ সপ্তাহে প্রকাশিত যুক্তরাষ্ট্রভিত্তিক প্রযুক্তি নিরাপত্তা পণ্য নির্মাতা ও গবেষণা প্রতিষ্ঠান এইচপিই (হিউলেট প্যাকার্ড এন্টারপ্রাইজ) ‘সাইবার রিস্ক রিপোর্ট ২০১৬’-তে জানায়, চলতি বছর সাইবার নিরাপত্তায় উন্নয়নশীল এবং স্বল্পোন্নত দেশগুলোয় সবচেয়ে বড় ঝুঁকি থাকবে ব্যাংকিং ও আর্থিক খাতে। কারণ এসব দেশে ব্যাংকিং খাত এবং ব্যক্তি পর্যায়ে কম্পিউটিংয়ের ক্ষেত্রে নিরাপত্তার সাধারণ শর্তগুলোতেই গুরুত্ব দেওয়া হচ্ছে না। এ রিপোর্টেও এটিএম বুথগুলোতে এখনও পুরনো সংস্করণের উইন্ডোজ এক্সপি ব্যবহার করায় উদ্বেগ প্রকাশ করে জানানো হয়, এটি বুথ ব্যবহারকারীর তথ্য সংরক্ষণের নিরাপত্তা নিশ্চিত করতে অক্ষম। ফলে অদূর ভবিষ্যতে সাময়িক অর্থ উত্তোলনের মতো অপরাধের বদলে এটিএম বুথের নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে অনলাইনে অপেক্ষাকৃত কম ঝুঁকিতে সাইবার আক্রমণ চালিয়ে ব্যাংকের অ্যাকাউন্ট থেকে গ্রাহকের কোটি কোটি টাকা সরিয়ে নিতে পারে অপরাধী চক্র।

বাংলাদেশে প্রযুক্তিগত নিরাপত্তার দুর্বলতা :ক্যাসপারস্কি ল্যাবের রিপোর্টে বলা হয়েছে, বাংলাদেশে নিরাপত্তা ঝুঁকির বড় কারণ সচেতনতার অভাব। এখানে কম্পিউটার ব্যবহারকারীদের মধ্যে ৭৫ শতাংশই নিরাপত্তা সম্পর্কে সচেতন নন।

এ প্রসঙ্গে প্রযুক্তিবিদ মোস্তাফা জব্বার সমকালকে বলেন, ‘বাংলাদেশের সরকারি প্রশাসক ও নীতিনির্ধারকরাও প্রযুক্তিগত নিরাপত্তা, বিশেষত সাইবার অপরাধ এবং নিরাপত্তার বিষয়ে সচেতন নন। তাই বিপর্যয়ের আশঙ্কাও তাদের উদ্বিগ্ন করছে না। কার্যকর পদক্ষেপও নিচ্ছেন না।’ তিনি জানান, এখানকার নীতিনির্ধারকরা সাইবার নিরাপত্তা বলতে শুধু কঠোর আইন প্রণয়ন করা বোঝেন। তারা বোঝেন না, সাইবার জগতের অপরাধীদের আইন দিয়ে নয়, প্রযুক্তিগত ব্যবস্থা দিয়েই ঠেকাতে হবে। তিনি বলেন, ‘সাইবার অপরাধের মধ্যে সবচেয়ে ভয়ঙ্কর হচ্ছে আর্থিক খাত নিয়ে সংঘটিত অপরাধ। এখন এটিএম বুথ নিয়ে যা হচ্ছে তা সাইবার অপরাধ নয়। এটা অপরাধীদের প্রাথমিক মহড়া। এখন তারা নিরাপত্তার দুর্বল জায়গাগুলো খুঁজছে, এরপর অনলাইনভিত্তিক আর্থিক খাতে বড় ধরনের হামলা করতে পারে।’ তিনি আরও বলেন, ‘প্রযুক্তিগত ও সাইবার অপরাধ ঠেকানোর সবচেয়ে বড় উপায় হচ্ছে আগাম প্রতিরোধ। তাই পূর্ব প্রতিরোধ ব্যবস্থা গড়ে তুলতে এখনই পদক্ষেপ নিতে হবে।’

প্রযুক্তি গবেষণা প্রতিষ্ঠান লার্ন এশিয়ার সিনিয়র ফেলো আবু সাঈদ খান সমকালকে বলেন, ‘এটিএম বুথের অপারেটিং সিস্টেমের নিরাপত্তা শুরুতেই নিশ্চিত করা দরকার। অর্থাৎ, যখন ভেন্ডরদের কাছ থেকে ব্যাংক এটিএম বুথ কিনছে, তখনই এর নিরাপদ অপারেটিং সিস্টেম কী হবে তা নিশ্চিত করে নিতে হব

Related Posts

দেশের মানুষের কাছে নৌকার কোনো বিকল্প নেই : প্রধানমন্ত্রী

‘সুষ্ঠু নির্বাচনের যোগ্যতা নেই ইসির’

আট মাসে সঞ্চয়পত্র বিক্রি ৭৫ হাজার কোটি টাকা

Leave a Reply

Your email address will not be published. Required fields are marked *