সাইবার নিরাপত্তা

সাইবার হ্যাকিং বা হামলার আশঙ্কার কথা উল্লেখ করে বাংলাদেশ ব্যাংকের এক সতর্কতা নোটিশ জারির পর বেশ কিছু বাণিজ্যিক ব্যাংক তাদের এটিএম এবং অনলাইন সেবা রাত ১২ টা থেকে সকাল ৬টা পর্যন্ত বন্ধ রাখার সিদ্ধান্ত নিয়েছে।

এরইমধ্যে মুঠোফোনে ক্ষুদে বার্তা এবং এটিএম বুথগুলোতে বিশেষ নোটিশের মাধ্যমে এই সিদ্ধান্ত গুলো জানিয়ে দেয়া হয়েছে।

বেসরকারি বাণিজ্যিক ব্যাংক ডাচ বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা আবুল কাশেম মোহাম্মদ শিরিন জানান, বাংলাদেশ ব্যাংকের গত ২৭শে অগাস্ট তাদের এ বিষয়ে সতর্ক হওয়ার নির্দেশ দিয়ে নোটিশ দিয়েছে।

এটিএম এবং অনলাইন সেবা বন্ধ রাখার কথা জানিয়েছে ইস্টার্ন ব্যাংক লিমিটেড-ইবিএল, ব্র্যাক ব্যাংক, সাউথ-ইস্ট ব্যাংক, ডাচ বাংলা ব্যাংক, ইউনাইটেড কমার্শিয়াল ব্যাংক-ইউসিবিসহ আরো বেশ কিছু ব্যাংক।

কী আছে সতর্কতা নোটিশে?

এ বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বিবিসিকে বলেন, সরকারের সাইবার সিকিউরিটির যে সংস্থাগুলো আছে, তারা এক চিঠিতে হ্যাকিংয়ের মতো একটা আশঙ্কার কথা বাংলাদেশ ব্যাংককে অবহিত করেছে। তাদের সেই চিঠির প্রেক্ষিতেই বাংলাদেশ ব্যাংক অন্য ব্যাংক গুলোকে সতর্ক থাকার কথা বলে দিয়েছে।

“ডিজিটাল নিরাপত্তা সংস্থাগুলো আমাদেরকে অবহিত করার পর আমরা সেগুলো যাচাই-বাছাই করে যদি মনে করি যে অন্য ব্যাংকগুলোকেও অবহিত করা দরকার তাহলে আমরা সেটা করে থাকি,” মি. ইসলাম বলেন।

তিনি বলেন, সতর্কতায় বলা হয়েছে যে, ব্যাংকগুলোকে তাদের নিজস্ব ডিভাইসের কোন দুর্বলতার কারণে বা অন্য কোন কারণে যাতে হ্যাকের শিকার না হয়, সেদিকে সতর্ক থাকতে হবে।

এই সতর্কতা হঠাৎ করে আসেনি বলে জানান তিনি। মি. ইসলাম বলেন, বাংলাদেশ ব্যাংক মাঝে মাঝেই এ ধরণের সতর্ক বার্তা দিয়ে থাকে।

তবে বাংলাদেশ ব্যাংক এখনো এ ধরণের কোন অঘটন ঘটার কোন নিশ্চয়তা পায়নি বলে জানান মি. ইসলাম।

এ বিষয়ে ডাচ বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী মি. শিরিন বলেন, নোটিশে বলা হয়েছে যে, উত্তর কোরিয়া থেকে বিগলসবয়েজ নামে একটা গ্রুপ হ্যাকিংয়ের চেষ্টা করছে। সেটা গোয়েন্দা সংস্থা থেকে বাংলাদেশ ব্যাংককে জানানো হয়েছে।

“কী করতে হবে তা সরাসরি বাংলাদেশ ব্যাংক বলেনি। কিন্তু বলা হয়েছে যে সতর্ক থাকতে এবং সবগুলো সিকিউরিটি মেজারস যেন রাখা হয়।”

নিরাপত্তা পদক্ষেপগুলোর মধ্যে সবচেয়ে বেশি গুরুতর হলো ক্রেডিট কার্ড ও সুইফট যেখানে ডলার লেনদেন হয়। এই দুটি মাধ্যম হ্যাক হলে হ্যাকারদের বাংলাদেশে আসার দরকার নেই। তারা বাইরের দেশে বসেই হ্যাক করতে পারবে।

রাতে এটিএম সেবা এবং অনলাইন ব্যাংকিং বন্ধ রাখার সিদ্ধান্ত কেন?
ডাচ বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা আবুল কাশেম মোহাম্মদ শিরিন বলেন, প্রথমত, রাতের বেলা ট্রানজাকশন খুবই কম হয়।

দ্বিতীয়ত, ওই সময়টাতে ব্যাংকের ফাস্ট ট্রাক বুথগুলোতে কোন কর্মকর্তা থাকে না। ফলে কেউ যদি নকল কার্ড ব্যবহার করার চেষ্টা করে কিংবা অস্বাভাবিক লেনদেন করতে যায় তাহলে তা রোধ করাটা কঠিন।

যে কারণে নিরাপত্তা নিশ্চিত করতেই এই সিদ্ধান্ত নেয়া হয়েছে।

বিভিন্ন ব্যাংকের এটিএম সেবা এবং অনলাইন ব্যাংকিং বন্ধ রাখার সিদ্ধান্তের বিষয়ে কেন্দ্রীয় ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, ব্যাংকগুলো যদি এ ধরণের সিদ্ধান্ত নিয়ে থাকে তাহলে তা খুবই সাময়িক সিদ্ধান্ত।

“ব্যাংকের ডিভাইস বা সিস্টেমে কোন দুর্বলতা আছে কিনা সেটি পরীক্ষা করতেও তো কয়েক দিন সময় লাগে। সেজন্য হয়তো এ ধরণের একটা সিদ্ধান্ত নিয়ে থাকতে পারে। তবে এটা সাময়িক।”

এর কারণে হাজার হাজার মানুষ ডেবিট কার্ড ব্যবহার কিংবা অনলাইন ব্যাংকিংয়ের ক্ষেত্রে সমস্যায় পড়বে। যার কারণে কোন ব্যাংকই এটাকে দীর্ঘমেয়াদি করতে চাইবে না বলে মনে করেন তিনি।

এছাড়া বাংলাদেশ ব্যাংক এ বিষয়টির উপর নজর রাখছে বলেও জানান মি. ইসলাম।

এদিকে বেসরকারি ব্যাংক ইস্টার্ন ব্যাংকের এক কর্মকর্তা জানান, সাইবার হামলা যেকোন সময় হতে পারে। এজন্য সময় কমিয়ে দেয়ার জন্যই আসলে ওই সময়টাতে এটিএম ও অনলাইন ব্যাংকিং সেবা বন্ধ রাখার সিদ্ধান্ত নেয়া হয়েছে।

ইস্টার্ন ব্যাংকের ওই কর্মকর্তা নাম প্রকাশ করতে চাননি।

তিনি জানান, বাংলাদেশ ব্যাংকের সতর্কতার পর প্রতিরোধ ব্যবস্থা হিসেবে ট্রানজাকশন অনুযায়ী মনিটরিং আরো বেশি করা হচ্ছে। এছাড়া ব্যাংকের কর্মকর্তাদের কাস্টমারদের কোন তথ্য বিনিময় না করার নির্দেশ দেয়া হয়েছে।

একই সাথে ই-মেইল ব্যবহারের ক্ষেত্রেও সতর্ক হওয়ার নির্দেশ দেয়া হয়েছে বলেও জানান ওই কর্মকর্তা।

তার মতে, বেশিরভাগ হ্যাকিং তখন হয় যখন ব্যাংকের কর্মকর্তারা তাদের সিস্টেমে অ্যাকটিভ থাকে না। এ বিষয়টি মাথায় রেখে হ্যাক হওয়ার ঝুঁকি কমিয়ে আনতে রাতের ওই সময়টাতে এটিএম ও অনলাইন লেনদেন বন্ধ রাখার সিদ্ধান্ত নেয়া হয়েছে।

গ্রাহকরা কী করবেন?
এটিএম বুথ এবং অনলাইন বন্ধ থাকার সময়ে কোন গ্রাহককে যদি জরুরী ভিত্তিতে এ ধরণের সেবা দরকার হয় তাহলেও সেটি সম্ভব বলে জানান ডাচ বাংলা ব্যাংকের প্রধান নির্বাহী কর্মকর্তা।

তিনি বলেন, যদি কারো হাসপাতাল বিল দেয়ার মতো জরুরী ভিত্তিতে অর্থের দরকার হয় তাহলে ওই গ্রাহক পজ মেশিনের মাধ্যমে ডেবিট কার্ড দিয়ে অফলাইন লাইন মুডেও সরাসরি বিল পরিশোধ করতে পারবেন।

এক্ষেত্রে তার এটিএম সেবার দরকার হবে না।

এদিকে ব্যাংকগুলোর আইটি সেবা আরো উন্নত করার প্রয়োজন কিনা এমন প্রশ্নে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, প্রযুক্তিগত নিরাপত্তা নিশ্চিত করার জন্য সব ব্যাংককেই বাংলাদেশ ব্যাংকের এ সংক্রান্ত মাস্টার সার্কুলার পূরণের নির্দেশনা দেয়া থাকে। আর তারা সেগুলো করেও।

কিন্তু এর পাশাপাশি যদি কোন ব্যাংক মনে করে যে তারা নিজেদের উদ্যোগে কোন উন্নত ব্যবস্থা নিতে চায় সেটাও তারা করতে পারে। আর এ ধরণের সতর্কতা এর আগেও দেয়া হয়েছে বলেও জানান তিনি।

সূত্রঃ বিবিসি

Advertisements