সাইবার হ্যাকিং বা হামলার আশঙ্কার কথা উল্লেখ করে বাংলাদেশ ব্যাংকের এক সতর্কতা নোটিশ জারির পর বেশ কিছু বাণিজ্যিক ব্যাংক তাদের এটিএম এবং অনলাইন সেবা রাত ১২ টা থেকে সকাল ৬টা পর্যন্ত বন্ধ রাখার সিদ্ধান্ত নিয়েছে।
এরইমধ্যে মুঠোফোনে ক্ষুদে বার্তা এবং এটিএম বুথগুলোতে বিশেষ নোটিশের মাধ্যমে এই সিদ্ধান্ত গুলো জানিয়ে দেয়া হয়েছে।
বেসরকারি বাণিজ্যিক ব্যাংক ডাচ বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা আবুল কাশেম মোহাম্মদ শিরিন জানান, বাংলাদেশ ব্যাংকের গত ২৭শে অগাস্ট তাদের এ বিষয়ে সতর্ক হওয়ার নির্দেশ দিয়ে নোটিশ দিয়েছে।
এটিএম এবং অনলাইন সেবা বন্ধ রাখার কথা জানিয়েছে ইস্টার্ন ব্যাংক লিমিটেড-ইবিএল, ব্র্যাক ব্যাংক, সাউথ-ইস্ট ব্যাংক, ডাচ বাংলা ব্যাংক, ইউনাইটেড কমার্শিয়াল ব্যাংক-ইউসিবিসহ আরো বেশ কিছু ব্যাংক।
কী আছে সতর্কতা নোটিশে?
এ বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বিবিসিকে বলেন, সরকারের সাইবার সিকিউরিটির যে সংস্থাগুলো আছে, তারা এক চিঠিতে হ্যাকিংয়ের মতো একটা আশঙ্কার কথা বাংলাদেশ ব্যাংককে অবহিত করেছে। তাদের সেই চিঠির প্রেক্ষিতেই বাংলাদেশ ব্যাংক অন্য ব্যাংক গুলোকে সতর্ক থাকার কথা বলে দিয়েছে।
“ডিজিটাল নিরাপত্তা সংস্থাগুলো আমাদেরকে অবহিত করার পর আমরা সেগুলো যাচাই-বাছাই করে যদি মনে করি যে অন্য ব্যাংকগুলোকেও অবহিত করা দরকার তাহলে আমরা সেটা করে থাকি,” মি. ইসলাম বলেন।
তিনি বলেন, সতর্কতায় বলা হয়েছে যে, ব্যাংকগুলোকে তাদের নিজস্ব ডিভাইসের কোন দুর্বলতার কারণে বা অন্য কোন কারণে যাতে হ্যাকের শিকার না হয়, সেদিকে সতর্ক থাকতে হবে।
এই সতর্কতা হঠাৎ করে আসেনি বলে জানান তিনি। মি. ইসলাম বলেন, বাংলাদেশ ব্যাংক মাঝে মাঝেই এ ধরণের সতর্ক বার্তা দিয়ে থাকে।
তবে বাংলাদেশ ব্যাংক এখনো এ ধরণের কোন অঘটন ঘটার কোন নিশ্চয়তা পায়নি বলে জানান মি. ইসলাম।
এ বিষয়ে ডাচ বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী মি. শিরিন বলেন, নোটিশে বলা হয়েছে যে, উত্তর কোরিয়া থেকে বিগলসবয়েজ নামে একটা গ্রুপ হ্যাকিংয়ের চেষ্টা করছে। সেটা গোয়েন্দা সংস্থা থেকে বাংলাদেশ ব্যাংককে জানানো হয়েছে।
“কী করতে হবে তা সরাসরি বাংলাদেশ ব্যাংক বলেনি। কিন্তু বলা হয়েছে যে সতর্ক থাকতে এবং সবগুলো সিকিউরিটি মেজারস যেন রাখা হয়।”
নিরাপত্তা পদক্ষেপগুলোর মধ্যে সবচেয়ে বেশি গুরুতর হলো ক্রেডিট কার্ড ও সুইফট যেখানে ডলার লেনদেন হয়। এই দুটি মাধ্যম হ্যাক হলে হ্যাকারদের বাংলাদেশে আসার দরকার নেই। তারা বাইরের দেশে বসেই হ্যাক করতে পারবে।
রাতে এটিএম সেবা এবং অনলাইন ব্যাংকিং বন্ধ রাখার সিদ্ধান্ত কেন?
ডাচ বাংলা ব্যাংক লিমিটেডের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা আবুল কাশেম মোহাম্মদ শিরিন বলেন, প্রথমত, রাতের বেলা ট্রানজাকশন খুবই কম হয়।
দ্বিতীয়ত, ওই সময়টাতে ব্যাংকের ফাস্ট ট্রাক বুথগুলোতে কোন কর্মকর্তা থাকে না। ফলে কেউ যদি নকল কার্ড ব্যবহার করার চেষ্টা করে কিংবা অস্বাভাবিক লেনদেন করতে যায় তাহলে তা রোধ করাটা কঠিন।
যে কারণে নিরাপত্তা নিশ্চিত করতেই এই সিদ্ধান্ত নেয়া হয়েছে।
বিভিন্ন ব্যাংকের এটিএম সেবা এবং অনলাইন ব্যাংকিং বন্ধ রাখার সিদ্ধান্তের বিষয়ে কেন্দ্রীয় ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, ব্যাংকগুলো যদি এ ধরণের সিদ্ধান্ত নিয়ে থাকে তাহলে তা খুবই সাময়িক সিদ্ধান্ত।
“ব্যাংকের ডিভাইস বা সিস্টেমে কোন দুর্বলতা আছে কিনা সেটি পরীক্ষা করতেও তো কয়েক দিন সময় লাগে। সেজন্য হয়তো এ ধরণের একটা সিদ্ধান্ত নিয়ে থাকতে পারে। তবে এটা সাময়িক।”
এর কারণে হাজার হাজার মানুষ ডেবিট কার্ড ব্যবহার কিংবা অনলাইন ব্যাংকিংয়ের ক্ষেত্রে সমস্যায় পড়বে। যার কারণে কোন ব্যাংকই এটাকে দীর্ঘমেয়াদি করতে চাইবে না বলে মনে করেন তিনি।
এছাড়া বাংলাদেশ ব্যাংক এ বিষয়টির উপর নজর রাখছে বলেও জানান মি. ইসলাম।
এদিকে বেসরকারি ব্যাংক ইস্টার্ন ব্যাংকের এক কর্মকর্তা জানান, সাইবার হামলা যেকোন সময় হতে পারে। এজন্য সময় কমিয়ে দেয়ার জন্যই আসলে ওই সময়টাতে এটিএম ও অনলাইন ব্যাংকিং সেবা বন্ধ রাখার সিদ্ধান্ত নেয়া হয়েছে।
ইস্টার্ন ব্যাংকের ওই কর্মকর্তা নাম প্রকাশ করতে চাননি।
তিনি জানান, বাংলাদেশ ব্যাংকের সতর্কতার পর প্রতিরোধ ব্যবস্থা হিসেবে ট্রানজাকশন অনুযায়ী মনিটরিং আরো বেশি করা হচ্ছে। এছাড়া ব্যাংকের কর্মকর্তাদের কাস্টমারদের কোন তথ্য বিনিময় না করার নির্দেশ দেয়া হয়েছে।
একই সাথে ই-মেইল ব্যবহারের ক্ষেত্রেও সতর্ক হওয়ার নির্দেশ দেয়া হয়েছে বলেও জানান ওই কর্মকর্তা।
তার মতে, বেশিরভাগ হ্যাকিং তখন হয় যখন ব্যাংকের কর্মকর্তারা তাদের সিস্টেমে অ্যাকটিভ থাকে না। এ বিষয়টি মাথায় রেখে হ্যাক হওয়ার ঝুঁকি কমিয়ে আনতে রাতের ওই সময়টাতে এটিএম ও অনলাইন লেনদেন বন্ধ রাখার সিদ্ধান্ত নেয়া হয়েছে।
গ্রাহকরা কী করবেন?
এটিএম বুথ এবং অনলাইন বন্ধ থাকার সময়ে কোন গ্রাহককে যদি জরুরী ভিত্তিতে এ ধরণের সেবা দরকার হয় তাহলেও সেটি সম্ভব বলে জানান ডাচ বাংলা ব্যাংকের প্রধান নির্বাহী কর্মকর্তা।
তিনি বলেন, যদি কারো হাসপাতাল বিল দেয়ার মতো জরুরী ভিত্তিতে অর্থের দরকার হয় তাহলে ওই গ্রাহক পজ মেশিনের মাধ্যমে ডেবিট কার্ড দিয়ে অফলাইন লাইন মুডেও সরাসরি বিল পরিশোধ করতে পারবেন।
এক্ষেত্রে তার এটিএম সেবার দরকার হবে না।
এদিকে ব্যাংকগুলোর আইটি সেবা আরো উন্নত করার প্রয়োজন কিনা এমন প্রশ্নে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, প্রযুক্তিগত নিরাপত্তা নিশ্চিত করার জন্য সব ব্যাংককেই বাংলাদেশ ব্যাংকের এ সংক্রান্ত মাস্টার সার্কুলার পূরণের নির্দেশনা দেয়া থাকে। আর তারা সেগুলো করেও।
কিন্তু এর পাশাপাশি যদি কোন ব্যাংক মনে করে যে তারা নিজেদের উদ্যোগে কোন উন্নত ব্যবস্থা নিতে চায় সেটাও তারা করতে পারে। আর এ ধরণের সতর্কতা এর আগেও দেয়া হয়েছে বলেও জানান তিনি।
সূত্রঃ বিবিসি