সাইবার হামলা টার্গেটে আর্থিক প্রতিষ্ঠানগুলো

---

* বিশ্বের মোট সাইবার হামলার ৪০ শতাংই হচ্ছে আর্থিক খাতের প্রতিষ্ঠানে
* প্রযুক্তির বিশ্বে ৭৭ শতাংশ কোম্পানির সাইবার সিকিউরিটি রেসপন্স করতে লিখিত পরিকল্পনা নেই।
* প্রতি ৩৯ সেকেন্ডে বিশ্বে একটি সাইবার হামলা হচ্ছে

নিজস্ব প্রতিবেদক
২০১৮ সালে বাংলাদেশে বেসরকারি খাতের নতুন প্রজন্মের একটি ব্যাংকের সুইফট সিস্টেমে প্রবেশের গোপন সংকেত হাতিয়ে নিতে সামর্থ হয় হ্যাকাররা। ব্যাংকটি থেকে অর্থ চুরি করতে না পারলেও ভারতের একটি ব্যাংক থেকে একই কায়দায় অর্থ হাতিয়ে নেয় তারা। প্রতি ৩৯ সেকেন্ডে বিশ্বে একটি সাইবার হামলা হচ্ছে। বর্তমানে বাংলাদেশসহ বিশ্বের মোট সাইবার হামলার ৪০ শতাংই হচ্ছে আর্থিক খাতের প্রতিষ্ঠানে। এর মধ্যে উল্লেখযোগ্য হচ্ছে ব্যাংক ও বিমা খাত।দেশের ব্যাংক খাতের সাইবার হামলার বিষয়ে সচেতনতা বৃদ্ধি-সংক্রান্ত এক গবেষণা প্রতিবেদনে এ তথ্য তুলে ধরেন দেশি-বিদেশি বিশেষজ্ঞরা। গবেষণা প্রতিবেদনটি যৌথভাবে তৈরি করে বিআইবিএম ও ডিজিসেক কাউন্সিল।গবেষণা প্রতিবেদন থেকে জানা যায়, বর্তমানে ব্যাংক খাতের কোনো প্রতিষ্ঠানের হ্যাকিংয়ের শিকার হওয়ার সংখ্যা বাড়ছে। নিত্যনতুন কৌশলে হামলা করছে হ্যাকাররা। এজন্য হ্যাকিং হওয়ার পর গড়ে ৬৯ দিন পর তা জানতে পারে সংশ্লিষ্ট প্রতিষ্ঠান। এ সময়ের মধ্যে প্রতিষ্ঠানের তথ্য বা অর্থ চুরি করে নিচ্ছে হ্যাকাররা। কীভাবে হ্যাকড হয়েছে বা কোথায় সমস্যা হয়েছে, তা বুঝতেই সময় লাগছে ১৯৭ দিন।

২০১৮ সালের দক্ষিণ এশিয়ার ব্যাংক খাতের সাইবার হামলা নিয়ে একটি পরিসংখ্যান তৈরি করেছেন দেশমন্দ ডেভেন্দ্রান। এ প্র্রযুক্তি বিশেষজ্ঞ বাংলাদেশের একটি বেসরকারি ব্যাংকের উপদেষ্টা হিসেবে কাজ করেছিলেন। সাইবার সিকিউরিটি নিয়ে কাজ করা যুক্তরাষ্ট্রভিত্তিক কোম্পানি লজিক্যাল অপারেশনসের পরিচালক হিসেবে কাজ করছেন তিনি। দেশমন্দ জানান, বাংলাদেশের ব্যাংকগুলোতেও প্রতিনিয়ত সাইবার হামলা হচ্ছে। গত বছরে ভারতের এক্সিস ব্যাংক ও ব্যাংক অব মহারাষ্ট্রতে সাইবার হামলা হয়েছিল। এর মধ্যে এক্সিস ব্যাংকের সফটওয়্যারে ভারতের বাইরে থেকে এক হ্যাকার হামলা করেছিল। তারা মূল সফটওয়্যারে প্রবেশ করেছিল। অপরদিকে ব্যাংক অব মহারাষ্ট্রের কেন্দ্রীয় সার্ভার হ্যাকড হয়ে গিয়েছিল।
বাংলাদেশে চাকরিজীবনের অভিজ্ঞতা জানিয়ে তিনি বলেন, আমি কয়েকটি ব্যাংকে সাইবার হামলা হওয়ার পর ঘটনা সম্পর্কে জেনেছি। সেই অভিজ্ঞতায় বলতে পারি, এখনও সাইবার হামলা নিয়ে প্রথাগত চিন্তা করছে বাংলাদেশের ব্যাংক খাত। হামলা হওয়ার পর তার প্রতিকার নয়Ñহামলা যাতে না হয়, সেজন্য আগাম প্রস্তুতি প্রয়োজন। আমার সিস্টেমে কেউ প্রবেশের চেষ্টা করছে কি না, তা পর্যবেক্ষণ করার মতো সক্ষমতা থাকতে হবে। সময়ে সময়ে নিজেদের সিস্টেমকে বিভিন্ন ধরনের টেস্ট করে দেখতে হবে সব কার্যকর আছে কি না। ভারতের কয়েকটি ব্যাংকে সাইবার হামলা করে হ্যাকিং করতে সক্ষম হয়েছিল হ্যাকাররা। কোনো ব্যাংকের সিস্টেমে প্রবেশ কিংবা পাসওয়ার্ড হাতিয়ে নেওয়ার পেছনে কর্মকর্তাদের অসচেতনতা ও অদক্ষতাকেই দায়ী করেন তিনি। অ্যান্টিভাইরাস নির্মাতা ক্যাসপারস্কি ল্যাবের এক তথ্যর উদাহরণ দিয়ে গবেষণা প্রতিবেদনটিতে উল্লেখ করা হয়, যেকোনো প্রতিষ্ঠানের ওয়েবসাইট ও ইমেইল দিয়েই প্রথমে ফিশিং সফটওয়্যার প্রবেশ করানো হয়। ওয়েবপেজ ব্লক করাও হয়। প্রতি পাঁচটি হামলার একটিতে ফিশিং সফটওয়্যার ব্যবহার করা হচ্ছে।
গবেষণামতে, প্রযুক্তির সঙ্গে আরও দুটি বিষয় সংযুক্ত থাকে। একটি হচ্ছে পিপলস বা মানুষ ও অন্যটি হচ্ছে পাসওয়ার্ড বা গোপন সংকেত। এই তিনের সমš^য়ে চলে নিরাপত্তা। প্রতিষ্ঠান যেহেতু আপনার, তাই আপনাকেই দায়িত্ব নিতে হবে। অনেক সময়ে হ্যাকাররা অনলাইন গেম ও ইমেইলের মাধ্যমে লোভনীয় অফার দেয়। সেই লোভে পড়ে তাদের পাঠানো লিঙ্কে ক্লিক করলেই হ্যাকার তথ্য নেওয়া শুরু করে। এক পর্যায়ে পুরো সিস্টেম তাদের নিয়ন্ত্রণে নেয়। এজন্য এসব দিকে সচেতন থাকতে হবে।
সাইবার হামলার বিষয়ে দেশে কার্যরত বিদেশি একটি ব্যাংকের প্রধান প্রযুক্তিবিষয়ক কর্মকর্তা নাম প্রকাশ না করার শর্তে জানান, আমাদের ব্যাংক সাইবার বিষয়ে খুবই সচেতন। কিন্তু বাংলাদেশের ব্যাংকগুলোর পরিচালনা পর্ষদ এ খাতে বিনিয়োগ করতে আগ্রহ কম দেখায়। অথচ বর্তমান বিশ্বে প্রযুক্তিকে অ¯^ীকার করার উপায় নেই। কম বেতনের কর্মী ও নি¤œমানের প্রযুক্তি ব্যবহারে পুরো ব্যাংক ক্ষতিগ্রস্ত হওয়ার ঝুঁকিতে থাকে।

কম্পিউটার নির্মাতা প্রতিষ্ঠান আইবিএমের তথ্যের বরাত দিয়ে প্রতিবেদনে উল্লেখ করা হয়, প্রযুক্তির বিশ্বে ৭৭ শতাংশ কোম্পানির সাইবার সিকিউরিটি রেসপন্স করতে লিখিত পরিকল্পনা নেই। এটি না থাকলে হামলার পর তার শনাক্ত ও সমাধান প্রক্রিয়ায় আরও বিলম্ব হয়।গবেষণায় উল্লেখ করা হয়, ব্যাংক খাতে প্রযুক্তি বিষয়ে সহায়তা নিতে আউটসোর্সিং প্রতিষ্ঠানের সঙ্গে চুক্তি করা হচ্ছে। এটি নিরাপত্তার জন্য ঝুঁকি তৈরি করে। কারণ হিসেবে বলা, আউটসোর্সিং প্রতিষ্ঠানের কাছে ব্যাংকের তথ্য থেকে যায়। যারা সফটওয়্যার নির্মাণ করছেন, তারাও এক সময়ে ওই প্রতিষ্ঠানে থাকে না। ফলে ব্যাংকের সিস্টেমের কিছু তথ্য তাদের কাছে থেকেই যায়। আবার সিস্টেমের পুরো নিয়ন্ত্রণ ব্যাংকের কাছে থাকে না। এতে ভবিষ্যৎ ঝুঁকি থেকেই যায়। এজন্য ব্যাংকের নিজ¯^ জনবল তৈরি করতে হবে।

সম্প্রতি বাংলাদেশের ব্যাংকগুলোর আইটি খাতের ওপর একটি সমীক্ষা পরিচালনা করেছিল বিআইবিএম। সেখানে উঠে এসেছে, দেশে প্রযুক্তি খাতে বিশেষজ্ঞ জনবল নেই ৬২ শতাংশ ব্যাংকে। ভেন্ডর বা আউটসোর্সিংয়ের মাধ্যমে এ সেবা নিয়ে থাকে ব্যাংকগুলো। বিশ্বের ব্যাংকগুলোতে মোট সাইবার হামলার পেছনে ২৭ শতাংশ হাত রয়েছে ভেন্ডরদের। গবেষণায় উঠে এসেছে, হ্যাকাররা নিত্যনতুন পন্থায় সাইবার হামলা করে। এজন্য এ খাতকে প্রতিনিয়ত হালনাগাদ করা প্রয়োজন। এটি বিশেষজ্ঞ ছাড়া কেউ বুঝতে পারবে না।
ব্যাংকাররা জানিয়েছেন, বর্তমানে ব্যাংকের অতি গুরুত্বপূর্ণ ও স্পর্শকাতর অংশ হচ্ছে প্রযুক্তিগত বিষয়গুলো। এ খাতে আউটসোর্সিং না করে নিজেদের জনবলকে প্রশিক্ষিত করতে হবে। তাহলে একসময় দেশের পাশাপাশি বিদেশি প্রতিষ্ঠানে সেবা দেওয়ার মতো জনবল তৈরি হবে। অধিকাংশ ব্যাংকের আইটি অডিটর নেই বা অডিট টিমে আইটি বিশেষজ্ঞ নেই। সময়ের বিবেচনায় এটিও দ্রুত করা প্রয়োজন।