আপডেট : ৫ মার্চ, ২০১৬ ১০:১৯

বড় সাইবার আক্রমণের ঝুঁকিতে ব্যাংকিং খাত

বিডিটাইমস ডেস্ক
বড় সাইবার আক্রমণের ঝুঁকিতে ব্যাংকিং খাত

নিরাপত্তা সংক্রান্ত আন্তর্জাতিক সতর্ক বার্তা উপেক্ষা করে দেশের অধিকাংশ এটিএম বুথে এখনও উইন্ডোজ এক্সপি ব্যবহার করা হচ্ছে। যদিও বছর দুয়েক আগেই মাইক্রোসফট ঘোষণা দিয়ে উইন্ডোজ এক্সপিতে নিরাপত্তা ব্যবস্থা হালনাগাদের সুবিধা বন্ধ করে দিয়েছে। গত জানুয়ারিতে নির্ধারিত সেবামূল্য পরিশোধের বিনিময়ে এই নিরাপত্তা দেওয়াও বন্ধ করেছে তারা। এ অবস্থায় দেশের ব্যাংকিং খাত ও এটিএম বুথগুলো বড় ধরনের নিরাপত্তা ঝুঁকিতে আছে। বিশেষজ্ঞরা বলছেন, বর্তমানে বাংলাদেশের এটিএম বুথকেন্দ্রিক অপরাধগুলো সাইবার অপরাধ নয়। কেননা অপরাধীরা সশরীরেই এটিএম বুথে গিয়ে অপরাধ করছে। কিন্তু এটা আন্তর্জাতিক অপরাধ চক্রের ভবিষ্যৎ সাইবার অপরাধের প্রাথমিক মহড়া। দুর্বল সাইবার নিরাপত্তা ব্যবস্থা সম্পর্কে ধারণা অর্জন করে ভবিষ্যতে অনলাইন ও মোবাইল ব্যাংকিংয়ের ক্ষেত্রে বড় ধরনের সাইবার আক্রমণ করবে তারা। বিশেষজ্ঞদের কার্যকর সতর্কতামূলক ব্যবস্থা নেওয়ার পরামর্শ বিবেচনায় নিয়ে বাংলাদেশ ব্যাংক তাই চেষ্টা করছে প্রযুক্তিগত ও সাইবার নিরাপত্তার কার্যকর উপায় নির্ধারণের।

এ প্রসঙ্গে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র শুভংকর সাহা জানান, 'বাংলাদেশ ব্যাংক প্রযুক্তিগত নিরাপত্তা ব্যবস্থার কার্যকর উপায় খুঁজে বের করতে আগামী ৯ মার্চ সব ব্যাংকের ব্যবস্থাপনা পরিচালক এবং প্রধান প্রযুক্তি কর্মকর্তাদের সঙ্গে বৈঠক আহ্বান করেছে। বৈঠকে দুর্বলতাগুলো চিহ্নিত করে পরবর্তী পদক্ষেপ নেবেন তারা।'

দুই বছর আগে থেকেই সতর্কবার্তা :২০১৪ সালের জানুয়ারি মাসে মাইক্রোসফটের পক্ষ থেকে এক নিরাপত্তা বার্তায় জানানো হয়, জুলাই মাসের পর থেকে উইন্ডোজ এক্সপি সংস্করণের আর কোনো নিরাপত্তা সুবিধা দেওয়া হবে না। এ সতর্কবার্তার পর পরই যুক্তরাজ্যভিত্তিক বিশ্বব্যাপী প্রযুক্তি নিরাপত্তা পণ্য সরবরাহ ও গবেষণা প্রতিষ্ঠান অ্যাবাটিস তাদের সতর্কবার্তায় উল্লেখ করে, মাইক্রোসফট উইন্ডোজ এক্সপির নিরাপত্তা দেওয়া বন্ধ করলে বিশ্বব্যাপী সবচেয়ে বেশি

নিরাপত্তা ঝুঁকিতে পড়বে ব্যাংকিং খাতের এটিএম সেবা ব্যবস্থাপনা। কেননা বিশ্বের প্রায় ৮৫ শতাংশ এটিএম বুথেই উইন্ডোজ এক্সপি ব্যবহার করা হচ্ছে। এ সময় মাইক্রোসফট দ্বিতীয় দফার বার্তায় জানায়, এটিএম বুথসহ আর্থিক খাতের নিরাপত্তা সংবেদনশীল ক্ষেত্রে ব্যবহৃত এক্সপির জন্য ২০১৬ সালের জানুয়ারি মাস পর্যন্ত নিরাপত্তা দেওয়া হবে, কিন্তু এর জন্য সেবা গ্রহীতাকে মাইক্রোসফটের নির্ধারিত সেবামূল্য পরিশোধ করতে হবে।

২০১৫ সালের সেপ্টেম্বরে রাশিয়ার প্রযুক্তি নিরাপত্তা পণ্য উৎপাদন ও গবেষণা প্রতিষ্ঠান ক্যাসপারস্কির বার্ষিক দ্বিতীয় প্রান্তিকের গবেষণা রিপোর্টে বিশ্বে সবচেয়ে বেশি কম্পিউটার ভাইরাস আক্রান্ত দেশের তালিকায় বাংলাদেশ এক নম্বরে চলে আসে। এর আগে ২০১৫ সালের প্রথম প্রান্তিকের তালিকায় সবচেয়ে ভাইরাস আক্রান্ত দেশের তালিকায় ভিয়েতনাম শীর্ষে ছিল। ওই রিপোর্টে বলা হয়, বাংলাদেশে ব্যবহৃত কম্পিউটারের মধ্যে ৬০ দশমিক ৫৩ শতাংশ ২০ ধরনের বিপজ্জনক ভাইরাস আক্রান্ত। এ ছাড়া বাংলাদেশের ইন্টারনেট ব্যবহারকারীর ৭৫ শতাংশই তাদের ব্যবহৃত কম্পিউটারে ভাইরাস আক্রমণ নিয়ে চিন্তিত নন।' রিপোর্টে উল্লেখ করা হয়, 'তাদের এই প্রবণতা বিপজ্জনক। বিশেষ করে যেখানে বিপজ্জনক ম্যালওয়ার ব্যবহারকারীর ব্যক্তিগত নিরাপত্তা তথ্য, এমনকি অনলাইন ব্যাংকিং সংক্রান্ত তথ্য ম্যালওয়ারের মাধ্যমে চুরি হয়ে যাচ্ছে। এর ফলে দেশের পুরো অনলাইন এবং মোবাইল ব্যাংকিং খাতই সংকটে পড়তে পারে।' ২০১৫ সালের ৩০ অক্টোবর এ নিয়ে সমকালে 'সাইবার নিরাপত্তার বড় ঝুঁকিতে বাংলাদেশ' শিরোনামে একটি প্রতিবেদনও প্রকাশ হয়।

সর্বশেষ গত ফেব্রুয়ারি মাসের শেষ সপ্তাহে প্রকাশিত যুক্তরাষ্ট্রভিত্তিক প্রযুক্তি নিরাপত্তা পণ্য নির্মাতা ও গবেষণা প্রতিষ্ঠান এইচপিই (হিউলেট প্যাকার্ড এন্টারপ্রাইজ) 'সাইবার রিস্ক রিপোর্ট ২০১৬'-তে জানায়, চলতি বছর সাইবার নিরাপত্তায় উন্নয়নশীল এবং স্বল্পোন্নত দেশগুলোয় সবচেয়ে বড় ঝুঁকি থাকবে ব্যাংকিং ও আর্থিক খাতে। কারণ এসব দেশে ব্যাংকিং খাত এবং ব্যক্তি পর্যায়ে কম্পিউটিংয়ের ক্ষেত্রে নিরাপত্তার সাধারণ শর্তগুলোতেই গুরুত্ব দেওয়া হচ্ছে না। এ রিপোর্টেও এটিএম বুথগুলোতে এখনও পুরনো সংস্করণের উইন্ডোজ এক্সপি ব্যবহার করায় উদ্বেগ প্রকাশ করে জানানো হয়, এটি বুথ ব্যবহারকারীর তথ্য সংরক্ষণের নিরাপত্তা নিশ্চিত করতে অক্ষম। ফলে অদূর ভবিষ্যতে সাময়িক অর্থ উত্তোলনের মতো অপরাধের বদলে এটিএম বুথের নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে অনলাইনে অপেক্ষাকৃত কম ঝুঁকিতে সাইবার আক্রমণ চালিয়ে ব্যাংকের অ্যাকাউন্ট থেকে গ্রাহকের কোটি কোটি টাকা সরিয়ে নিতে পারে অপরাধী চক্র।

বাংলাদেশে প্রযুক্তিগত নিরাপত্তার দুর্বলতা :ক্যাসপারস্কি ল্যাবের রিপোর্টে বলা হয়েছে, বাংলাদেশে নিরাপত্তা ঝুঁকির বড় কারণ সচেতনতার অভাব। এখানে কম্পিউটার ব্যবহারকারীদের মধ্যে ৭৫ শতাংশই নিরাপত্তা সম্পর্কে সচেতন নন।

এ প্রসঙ্গে প্রযুক্তিবিদ মোস্তাফা জব্বার বলেন, 'বাংলাদেশের সরকারি প্রশাসক ও নীতিনির্ধারকরাও প্রযুক্তিগত নিরাপত্তা, বিশেষত সাইবার অপরাধ এবং নিরাপত্তার বিষয়ে সচেতন নন। তাই বিপর্যয়ের আশঙ্কাও তাদের উদ্বিগ্ন করছে না। কার্যকর পদক্ষেপও নিচ্ছেন না।' তিনি জানান, এখানকার নীতিনির্ধারকরা সাইবার নিরাপত্তা বলতে শুধু কঠোর আইন প্রণয়ন করা বোঝেন। তারা বোঝেন না, সাইবার জগতের অপরাধীদের আইন দিয়ে নয়, প্রযুক্তিগত ব্যবস্থা দিয়েই ঠেকাতে হবে। তিনি বলেন, 'সাইবার অপরাধের মধ্যে সবচেয়ে ভয়ঙ্কর হচ্ছে আর্থিক খাত নিয়ে সংঘটিত অপরাধ। এখন এটিএম বুথ নিয়ে যা হচ্ছে তা সাইবার অপরাধ নয়। এটা অপরাধীদের প্রাথমিক মহড়া। এখন তারা নিরাপত্তার দুর্বল জায়গাগুলো খুঁজছে, এরপর অনলাইনভিত্তিক আর্থিক খাতে বড় ধরনের হামলা করতে পারে।' তিনি আরও বলেন, 'প্রযুক্তিগত ও সাইবার অপরাধ ঠেকানোর সবচেয়ে বড় উপায় হচ্ছে আগাম প্রতিরোধ। তাই পূর্ব প্রতিরোধ ব্যবস্থা গড়ে তুলতে এখনই পদক্ষেপ নিতে হবে।'

প্রযুক্তি গবেষণা প্রতিষ্ঠান লার্ন এশিয়ার সিনিয়র ফেলো আবু সাঈদ খান বলেন, 'এটিএম বুথের অপারেটিং সিস্টেমের নিরাপত্তা শুরুতেই নিশ্চিত করা দরকার। অর্থাৎ, যখন ভেন্ডরদের কাছ থেকে ব্যাংক এটিএম বুথ কিনছে, তখনই এর নিরাপদ অপারেটিং সিস্টেম কী হবে তা নিশ্চিত করে নিতে হবে।' সূত্র: সমকাল

বিডিটাইমস৩৬৫ডটকম/জেডএম

 

উপরে