ব্যাংকিং খাতে বড় ধরনের সাইবার আক্রমণের ঘটনা মোকাবিলায় দেশের বেশির ভাগ ব্যাংকের পুরোপুরি প্রস্তুতি নেই। এরমধ্যে ২৮ শতাংশ ব্যাংকের কোনো প্রস্তুতিই নেই। আর ৩৪ শতাংশ ব্যাংকের রয়েছে আংশিক প্রস্তুতি।
বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) আইটি সিকিউরিটি বিষয়ক এক গবেষণা প্রতিবেদনে এসব তথ্য উঠে এসেছে।
রোববার রাজধানীর মিরপুরে বিআইবিএম অডিটোরিয়ামে ‘আইটি সিকিউরিটি অব ব্যাংকস ইন বাংলাদেশ: থ্রেটস অ্যান্ড প্রিপিয়ার্ডনেস’ শীর্ষক জাতীয় সেমিনারে এ গবেষণা প্রতিবেদন উপস্থাপন করা হয়।
সেমিনারে মূল প্রবন্ধ উপস্থাপন করেন বিআইবিএমের সহযোগী অধ্যাপক মো. মাহবুবুর রহমান আলম। গবেষণা দলে ছিলেন বিআইবিএমের সহযোগী অধ্যাপক শিহাব উদ্দিন খান, সহকারী অধ্যাপক কানিজ রাব্বী, প্রভাষক ফয়সাল হাসান, ব্র্যাক ব্যাংকের হেড অব টেকনোলজি শ্যামল বি দাশ, ইউনাইটেড কমার্শিয়াল ব্যাংক লিমিটেডের (ইউসিবিএল) ফার্স্ট ভাইস প্রেসিডেন্ট সাইফুল ইসলাম।
গবেষণা প্রতিবেদনে বলা হয়েছে, বড় ধরনের সাইবার হামলা মোকাবিলায় কোনো প্রস্তুতি নেই দেশের ২৮ শতাংশ ব্যাংকের। আর আংশিক প্রস্তুতি আছে ৩৪ শতাংশ ব্যাংকের। তবে যে কোনো ধরনের সাইবার হামলা মোকাবিলায় ৩৮ শতাংশ ব্যাংকের প্রস্তুতি রয়েছে।
এ প্রতিবেদনে ৫০টি জালিয়াতির ঘটনা বিশ্লেষণ করা হয়েছে। সেখানে দেখা গেছে, এটিএম কার্ডে জালিয়াতির ঘটনা বেশি। প্রায় ৪৩ শতাংশ এটিএম কার্ড জালিয়াতির মাধ্যমে ঘটেছে। এর পরেই রয়েছে মোবাইল ব্যাংকিং। প্রায় ২৫ শতাংশ ঘটনা মোবাইল ব্যাংকিংয়ের মাধ্যমে ঘটেছে। প্রায় ১৫ শতাংশ এসিপিএস ও ইএফটির মাধ্যমে জালিয়াতি ঘটছে ব্যাংকিং খাতে। ইন্টারনেট ব্যাংকিংয়ের মাধ্যমে ১২ শতাংশ, ব্যাংকিং অ্যাপ্লিকেশন সফটওয়্যারে ৩ শতাংশ, সুইফট এবং অন্যান্য মাধ্যম দিয়ে ঘটেছে ২ শতাংশ।
সেমিনারে প্রধান অতিথির বক্তব্যে বাংলাদেশ ব্যাংকের সাবেক ডেপুটি গভর্নর আবু হেনা মোহাম্মদ রাজী হাসান বলেন, দিন দিন বিশ্বব্যাপী আইটি ঝুঁকি বাড়ছে। বাংলাদেশের ব্যাংকিং খাতও এর বাইরে নেই। এ খাতের ওপর যেসব আক্রমণ হচ্ছে তা জটিল। বাংলাদেশ ব্যাংক এরই মধ্যে আলাদা গাইড লাইন তৈরি করে দিয়েছে। এগুলো সঠিকভাবে পালন করলে ঝুঁকি কমে আসবে।
বিআইবিএমের চেয়ার প্রফেসর এবং ঢাকা বিশ্ববিদ্যালয়ের অর্থনীতি বিভাগের সাবেক অধ্যাপক ড. বরকত-এ-খোদা বলেন, আইটি খাতে বিনিয়োগের জন্য ব্যাংকারদের মানসিকতার পরিবর্তন করা দরকার। কারণ এই খাতটি অর্থনীতির জন্য খুবই গুরুত্বপূর্ণ।
ইসলামী ব্যাংক বাংলাদেশ লিমিটেডের ব্যবস্থাপনা পরিচালক এবং প্রধান নির্বাহী কর্মকর্তা (সিইও) মো: মাহবুব-উল-আলম বলেন, হ্যাকিংয়ের ঘটনা চলতে থাকবে তবে আমাদের মোকাবিলার প্রস্তুতি কতটুকু নিলাম তা গুরুত্বপূর্ণ। ব্যাংকের ব্যবস্থাপনা পরিচালক থেকে শুরু করে সব পর্যায়ে আইটি জ্ঞান স্পষ্ট থাকা জরুরি।
কমার্শিয়াল ব্যাংক অব সিলন পিএলসি’র কান্ট্রি ম্যানেজার ভরুনা প্রিয়াশান্ত কলামুনা বলেন, হ্যাকাররা সব সময় সাইবার অ্যাটাকের জন্য প্রস্তুত। ব্যাংকিং খাত এ ঝুঁকির মধ্যে রয়েছে। ব্যাংকের সুবিধার্থে কেন্দ্রীয় ব্যাংকের নির্দেশনার অপেক্ষায় না থেকে নিজেদেরই উদ্যোগী হয়ে ব্যবস্থা নিতে হবে।
ঢাকা বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং ডিপার্টমেন্টের অধ্যাপক ড. মোসাদ্দেক হোসেন কামাল বলেন, ব্যাংক খাতে কর্মী নিয়োগের সময় আইটিতে জ্ঞান আছে কিনা তা যাচাই করতে হবে। ব্যাংক কর্মীদের আইটি খাতে গভীর জ্ঞান থাকা জরুরি। কারণ প্রাতিষ্ঠানিক জ্ঞান না থকলে কার্যক্রম পরিচালনা সমস্যা সৃষ্টি হয়।
পূবালী ব্যাংকের সাবেক ব্যবস্থাপনা পরিচালক এবং বিআইবিএমের সুপারনিউমারারি অধ্যাপক হেলাল আহমদ চৌধুরী বলেন, আইটি খাতে ব্যাংকগুলো বাজেট বাড়াতে আগ্রহ দেখায় না। ব্যাংকের পরিচালনা পর্ষদকে আইটি খাতে বাজেট বাড়াতে হবে। এতে ব্যাংকের নিরাপত্তা জোরদার হবে।
বাংলাদেশ ব্যাংকের সাবেক নির্বাহী পরিচালক এবং বিআইবিএমের সুপারনিউমারারি অধ্যাপক মো: ইয়াছিন আলি বলেন, কিছু কিছু ব্যাংক ভেন্ডর থেকে সফটওয়্যার নিচ্ছে। এসব ব্যাংকের হ্যাকিংয়ের ঝুঁকি বেড়েছে। এখনই এ বিষয়ে পদক্ষেপ নিতে না পারলে ক্ষতিগ্রস্ত হবে ব্যাংকিং খাত।
বাংলাদেশ ব্যাংকের মহাব্যবস্থাপক দেব দুলাল রায় বলেন, আইটি প্রোডাক্ট কেনার আগে তার কোয়ালিটি ভালোভাবে জেনে নিতে হবে। অহেতুক বড় বাজেট করে আইটি প্রোডাক্ট কেনার কোনো মানে নেই।
অনুষ্ঠানে সভাপতির বক্তব্যে বিআইবিএমের মহাপরিচালক ড. তৌফিক আহমদ চৌধুরী আইটি ও সাইবার ঝুঁকি মোকাবিলা ব্যাংকিং খাতের আরও প্রস্তুতি নেওয়ার আহ্বান জানান।