দিন দিন বেড়েই চলেছে সাইবার হামলা। এই হামলার মাধ্যমে শুধু র্যানসমওয়্যারের (সার্ভারে প্রবেশের জন্য মুক্তিপন) কারণেই ২০১৬ সালে বিভিন্ন ব্যাংক বা আর্থিক প্রতিষ্ঠানে ক্ষতি হয়েছে ১ বিলিয়ন ডলার। আর ২০২১ সাল নাগাদ এই ধরনের সাইবার অপরাধজনিত ক্ষতির পরিমাণ দাঁড়াতে পারে ৬ ট্রিলিয়ন ডলার বা ৬ লাখ কোটি ডলারে। তাই এসব হামলা মোকাবিলা করতে এখনই সব ধরনের ব্যবস্থা জোরদার করতে হবে।
‘ব্যাংকের তথ্য নিরাপত্তা ঝুঁকি প্রস্তুতি’ শীর্ষক কর্মশালায় এক প্রতিবেদনে এসব তথ্য উঠে আসে। সোমবার রাজধানীর মিরপুরে বাংলাদেশ ইনষ্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম) অডিটোরিয়ামে কর্মশালাটি অনুষ্ঠিত হয়। বিআইবিএম ও ট্রান্স আইটি সলিউশন যৌথভাবে কর্মশালাটির আয়োজন করেছে।
কর্মশালায় মূল প্রতিবেদন উপস্থাপন করেন তথ্য নিরাপত্তা বিশেষজ্ঞ রুবাইয়াত আকবর। এতে বলা হয়, অর্থ হাতিয়ে নেবার পরিকল্পনা নিয়ে হ্যাকাররা প্রথমেই টার্গেট করে ব্যাংকের সাধারণ কর্মীদের। তাদেরকে ভুলের ফাঁদে ফেলে পেমেন্ট সিস্টেমে প্রবেশ করে। এরপর গ্রাহকের তথ্য চুরি করে। এভাবেই আক্রমণ করে তারা।
প্রতি ৩৯ সেকেন্ডে বিশ্বের কোনো না কোনো ব্যাংক বা আর্থিক প্রতিষ্ঠানে একবার সাইবার হামলা চালাচ্ছে হ্যাকাররা উল্লেখ করে প্রতিবেদনে বলা হয়, ২০১৭ সালে সাইবার ঝুঁকি বাড়বে। হ্যাকারদের আক্রমণের অন্যতম লক্ষ্য হচ্ছে আর্থিক ও ব্যাংকিং খাত। বাংলাদেশও তার বাইরে নয়। সেক্ষেত্রে ব্যাংকগুলোতে কর্মরত সবাইকে সাইবার আক্রমণের ধরন সম্পর্কে ধারণা লাভ ও এর প্রতিরোধের জন্য প্রস্তুত থাকতে হবে।
কর্মশালায় প্রধান অতিথির বক্তব্যে বাংলাদেশ ব্যাংকের গভর্নর ফজলে কবির বলেন, ব্যাংকিং খাতের উন্নয়নে আইসিটি খুবই গুরুত্বপূর্ণ। বর্তমানে ব্যাংকিং ব্যবসাকে এগিয়ে নিচ্ছে আইসিটি। তবে ব্যাংকিং খাতে আইসিটি প্রসারের পাশাপাশি সাইবার ঝুঁকিও বাড়ছে। তাই ব্যাংকিং খাতের সুরক্ষায় সাইবার সিকিউরিটি দেওয়া গুরুত্বপূর্ণ। এই বিষয়ে ব্যাংকগুলোকে সজাগ দৃষ্টি দিতে হবে।
সাইবার নিরাপত্তা বিশ্বব্যাপী উদ্বিগ্নের বিষয় হয়ে দাঁড়িয়েছে উল্লেখ করে গভর্নর বলেন, বিষয়টি গুরুত্ব সহকারে বিবেচনায় নিয়ে বাংলাদেশ ব্যাংক প্রধান আইটি কর্মকর্তা নিয়োগ দিয়েছে। একই সঙ্গে আইটি নিরাপত্তা বিষয়ে একটি গাইড লাইনও প্রস্তুত করেছে। বিশ্বব্যাপী আর্থিক প্রতিষ্ঠানগুলো আক্রমনের শিকার হচ্ছে। এজন্য স্থানীয় ব্যাংকগুলোকে সর্বোচ্চ সর্তক হতে হবে। প্রত্যেকটি ব্যাংককে আলাদা আলাদাভাবে সাইবার সিকিউরিটি স্ট্রাটেজি প্রণয়ন করতে হবে।
অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের (এবিবি) চেয়ারম্যান ও মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক আনিস এ খান বলেন, ব্যাংকের শীর্ষ কর্মকর্তাদের সাইবার নিরাপত্তা সম্পর্কে ভালো ধারণা থাকতে হবে। ব্যাংকারদের সচেতনতা বাড়ানো এবং প্রশিক্ষণের ওপর জোর দিতে হবে।
ডাচ-বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মো: শিরিন বলেন, মাঝারি মাপের প্রাকৃতিক বিপর্ষয় হলে অনেক ব্যাংকের গ্রাহক সেবা বন্ধ হয়ে যাবে। আর বড় ধরনের বিপর্যয় হলে কোনো ব্যাংকেরই সেবা দেওয়া সম্ভব হবে না। অচল হয়ে পড়বে ব্যাংকের সব কার্যক্রম। কারণ ডাটা সেন্টারের যে ধরনের নিরাপত্তা দরকার তা ব্যাংকগুলোর নেই।
ট্রান্স আইটি সলিউশনের সিইও আমিরুল ইসলাম বলেন, বাংলাদেশের ব্যাংকগুলোতে তথ্য নিরাপত্তা সচেতনতা বৃদ্ধিতে প্রশিক্ষণ কর্মসূচী শুধু ঢাকা বা বড় শহরে সীমাবদ্ধ না রেখে প্রতিটি জেলা পর্যায়ে ব্যাংক কর্মীদের জন্য এরকম ভিন্নধর্মী কর্মশালা আয়োজন করার পরামর্শ দেন।
ট্রান্স আইটি এর পক্ষ থেকে দেড় ঘণ্টাব্যাপী সেশনে সাম্প্রতিক কালের চাঞ্চল্যকর কয়েকটি সাইবার ঝুঁকি র্যানসমওয়্যার আর ফিশিং আক্রমণ কিভাবে পরিচালিত হয়, তার বাস্তব নমুনা প্রদর্শন করা হয়। অনিরাপদ ওয়াইফাই ব্যবহার করে ল্যাপটপ হ্যাক করার মাধ্যমে হ্যাকাররা কিভাবে দুর্বলতার সুযোগ নেয় তা দেখানো হয়।
কর্মশালায় অন্যান্য বক্তারা বলেন, প্রচলিত ধারার চেয়ে ভিন্নধর্মী ট্রেনিংয়ে সাইবার বিপদ চোখের সামনে তুলে ধরে তা থেকে পরিত্রাণ পাবার উপায় দেখান হলে সেটা অনেক বেশি কার্যকর হবে। পরিপূর্ণ সচেতন কর্মীরাই আর্থিক খাতের সাইবার ঝুঁকি মোকাবেলায় গুরুত্বপূর্ণ ভূমিকা রাখতে সক্ষম হবে।
বিআইবিএম এর মহাপরিচালক ড. তৌফিক আহমদ চৌধূরীর সভাপতিত্বে অনুষ্ঠিত এই কর্মশালায় আরও উপস্থিত ছিলেন বাংলাদেশ ব্যাংকের সাবেক ডেপুটি গভর্নর খোন্দকার ইব্রাহিম খালেদ। স্বাগত বক্তব্য রাখেন বিআইবিএমের পরিচালক (প্রশিক্ষণ) ডঃ শাহ মো: আহসান হাবীব।