সাইবার হামলা আশঙ্কায় ব্যাংক ও আর্থিক প্রতিষ্ঠানে বিশেষ নিরাপত্তা

শেয়ারটাইম্‌স২৪ডটকমঃ উত্তর কোরিয়ার হ্যাকাররা সাইবার হামলা করতে পারে বলে সূত্রে জানা গেছে। এ হামলার রুখতে কয়েক স্তরের নিরাপত্তার ব্যবস্থা গড়ে তুলছে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো। সার্ভার ও ডাটা সেন্টারসহ পর্যবেক্ষণে আনা হয়েছে আইসিটিসংক্রান্ত সকল ধরনের কার্যক্রম।


এছাড়া পৃথক মনিটরিং ইউনিট তৈরী করা হয়েছে। বিভিন্ন স্থানে গড়ে উঠা ব্যাংকের বুথগুলোতে নজরদারি বাড়ানো হয়েছে। সরকারি ও বেসরকারি বিভিন্ন ব্যাংকের নেয়া এসব পদক্ষেপের বিষয়টি ইতোমধ্যেই অবহিত করা হয়েছে অর্থ মন্ত্রণালয়কে। সংশ্লিষ্ট সূত্রে পাওয়া গেছে এসব তথ্য।


জানা গেছে, আগে উত্তর কোরিয়ার হ্যাকারদের সাইবার হামলার প্রতিরোধমূলক ব্যবস্থা গ্রহণ করতে কেন্দ্রীয় ব্যাংককে সতর্ক করে চিঠি দিয়েছে অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগ। ওই চিঠির আলোকে প্রয়োজনীয় ব্যবস্থা নেয়ার জন্য বিভিন্ন ব্যাংককে নির্দেশনা দিয়ে চিঠি দিয়েছে কেন্দ্রীয় ব্যাংক।


আর্থিক প্রতিষ্ঠান বিভাগের এক ঊর্ধ্বতন কর্মকর্তা বলেন, উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশের ব্যাংকগুলোর সাইবার হ্যাক করার চেষ্টা করছে- গোয়েন্দা সংস্থার এমন একটি রিপোর্টের পরিপ্রেক্ষিতে তাৎক্ষণিকভাবে বাংলাদেশ ব্যাংককে সর্তক করে দেয় আর্থিক প্রতিষ্ঠান বিভাগ। বাংলাদেশ ব্যাংকের পক্ষ থেকে রাষ্ট্রায়ত্ত বাণিজ্যিক ও বিশেষায়িত সব সরকারি- বেসরকারি ব্যাংক ও আর্থিক প্রতিষ্ঠানকে সতর্ক করা হয়েছে। তিনি আরও জানান, এরই মধ্যে বিভিন্ন ব্যাংক নিজস্বভাবে সাইবার নিরাপত্তা ব্যবস্থা জোরদার করেছে।


জুলাইতে ওয়ালস্ট্রিট জার্নালে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, বিশ্বজুড়ে হ্যাকিংয়ের মাধ্যমে ব্যাংক থেকে অর্থ চুরি হবে- এমন সতর্কতা জারি করেছে একাধিক মার্কিন গোয়েন্দা সংস্থা। সেখানে উল্লেখ করা হয়, উত্তর কোরিয়ার সরকারের সঙ্গে যুক্ত এ হ্যাকাররা এটিএম বুথ ও ভুয়া লেনদেনের মাধ্যমে বিশ্বের বিভিন্ন ব্যাংক থেকে টাকা হাতিয়ে নেওয়ার পাঁয়তারা করছে।


এদিকে মার্কিন গোয়েন্দা কর্মকর্তারা বলেছেন, এ হ্যাকার গোষ্ঠীর নাম
বিগল বয়েজ’। বেশ কিছুদিন চুপচাপ থাকার পর চলতি বছরের ফেব্রুয়ারি থেকে তারা আবার সক্রিয় হয়েছে। তখন থেকে তারা বিভিন্ন দেশের ব্যাংক ব্যবস্থায় হানা দেওয়ার চেষ্টা করছে। ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পেছনেও সম্ভবত এ গোষ্ঠী কাজ করেছে। মার্কিন গোয়েন্দাদের ধারণা, বিগল বয়েজ সম্ভবত বিভিন্ন হ্যাকার গোষ্ঠীর একটি প্ল্যাটফর্ম। এ সতর্কতা জারির পর ওই
বিগল বয়েজ’ হ্যাকার গ্রুপ বাংলাদেশে সাইবার হামলার যে চেষ্টা করেছিল, তা ঠেকিয়ে দেওয়া হয়েছে বলে সংবাদ মাধ্যমকে জানিয়েছে সরকারের কম্পিউটার ইনসিডেন্ড রেসপন্স টিম (সার্ট)।


এখন আর ভয়ের কিছু নেই, বিপদ কেটে গেছে- বলেছেন সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ। তার মতে, দেশের তিনটি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে হ্যাকার গ্রুপটির ম্যালওয়ারের অস্তিত্ব পাওয়া গিয়েছিল।


হামলাকারীদের লক্ষ্য ছিল মূলত ব্যাংক। ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর নেটওয়ার্কের মাধ্যমে হ্যাকাররা ব্যাংকের অনলাইনে হানা দেওয়ার চেষ্টা করেছিল। এমন পরিস্থিতিতে নতুন করে সাইবার হামলার আশঙ্কায় সতর্কতা জারি করে কেন্দ্রীয় ব্যাংক।


অপরদিকে অর্থ মন্ত্রণালয় সূত্র জানায়, সাইবার হামলার প্রতিরোধে নেয়া বিভিন্ন পদক্ষেপ সম্পর্কে বিস্তারিত তুলে ধরে আর্থিক প্রতিষ্ঠান বিভাগকে চিঠি দিয়েছে কয়েকটি ব্যাংক। এরমধ্যে রাজশাহী কৃষি উন্নয়ন ব্যাংকের ব্যবস্থাপনা পরিচালক (অতিরিক্ত দায়িত্ব) মোহাম্মদ ইদ্রিস এক প্রতিবেদনে আর্থিক প্রতিষ্ঠান বিভাগকে জানিয়েছেন, উত্তর কোরিয়ার হ্যাকারদের সাইবার হামলা থেকে রক্ষার জন্য পাঁচ স্তরের নিরাপত্তা বলয় গড়ে তোলা হয়েছে। সেগুলো হচ্ছে- আইসিটি সিকিউরিটি পলিসি প্রণয়ণ, আইসিটি নিরাপত্তা মনিটরিং জোরদার, কম্পিউটার ইনসিডেন্ট রেসপনস টিম গঠন, ভার্চুয়াল সাইবার এবং সাইবার নিরাপত্তার বিষয়ে কর্মকর্তাদের প্রশিক্ষণ।


ওই প্রতিবেদনে জানা যায়, রাজশাহী কৃষি উন্নয়ন ব্যাংকের সব শাখায় আইসিটি সিকিউরিটি পলিসি গাইড অনুযায়ী সচেতনতা বাড়ানো হয়েছে। ব্যাংকের ডাটা সেন্টারে নিরাপত্তার জন্য সপ্তাহের ২৪ ঘণ্টা মনিটরিং পদ্ধতি চালু, সাইবার সিকিউরিটি নিশ্চিতকরণ এবং কেন্দ্রীয় ব্যাংকের আইসিটি নিরাপত্তাসংক্রান্ত গাইড অনুসরণ করা হচ্ছে।


পাশাপাশি যে কোনো পরিস্থিতি মোকাবিলায় ৫ সদস্যের কমিটি গঠন করা হয়েছে। এ কমিটি সাইবার নিরাপত্তা জোরদার করতে সব ধরনের কার্যক্রম চালিয়ে যাবে। পাশাপাশি গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জরুরি নিরাপত্তা, সফটওয়্যার ও হার্ডওয়্যারের নিরাপত্তার ব্যবস্থা করবে এ কমিটি। আর হ্যাকারদের হামলা মোকাবিলায় ব্যাংক কর্মকর্তাদের দিকনির্দেশনা প্রদান করা হবে। এছাড়া ঝুঁকি নিরসনে সমন্বয় সাধনে কাজ করবে এ কমিটি।


বেসরকারি বাণিজ্যিক মার্কেন্টাইল ব্যাংক এদিকে সাইবার নিরাপত্তায় নানা ধরনের উদ্যোগ গ্রহণ করেছে। আর্থিক প্রতিষ্ঠানে পাঠানো চিঠিতে ব্যাংকটির অ্যাসিস্ট্যান্ট ভাইস প্রেসিডেন্ট মো. ফয়সাল হোসেন বলেন, ব্যাংকের সাইবার আক্রান্ত শনাক্ত, বিশ্লেষণ ও প্রতিরোধে সফটওয়্যার, অ্যান্টিভাইরাস ও লগ নিয়মিত পর্যবেক্ষণসহ প্রয়োজনীয় ব্যবস্থা নেয়া হচ্ছে। সাইবার নিরাপত্তা আরও জোরদারের লক্ষ্যে সপ্তাহে ২৪ ঘণ্টা সিকিউরিটি অপারেশন সেন্টার স্থাপন করা হবে।


ট্রেজারি ম্যানেজমেন্ট বিভাগের দায়িত্ব সুষ্ঠুভাবে পরিপালনের জন্য দক্ষ ও অভিজ্ঞ জনবল নিয়োজিত করা হয়েছে। এছাড়া হ্যাকাররা যাতে সার্ভারে প্রবেশ করতে না পারে, সেজন্য সব ধরনের পদক্ষেপ ও নজরদারির আওতায় আনা হয়েছে এটিএম বুথগুলো। সেখানে আরও বলা হয়, আইসিটি সিকিউরিটি ইউনিট প্রতিষ্ঠা করা হয়েছে। জালিয়াতি প্রতিরোধে ডিজিটাল লেনদেন ও পেমেন্টে সার্বক্ষণিক পর্যবেক্ষণ করা হচ্ছে।


ওই চিঠিতে আরও উল্লেখ করা হয়, ব্যাংকের কর্মকর্তাদের অসচেতনতাই সাইবার নিরাপত্তা নিশ্চিতকরণে অন্যতম দুর্বল দিক বা বাধা। ফলে সাইবার আক্রমণ প্রতিরোধ ও প্রতিকারে
হিউম্যান ফায়ারওয়াল’ গঠন, অভ্যন্তরীণ হুমকি হ্রাসের লক্ষ্যে ব্যাংকের সর্বস্তরের কর্মকর্তাদের নিয়মিত প্রশিক্ষণ কর্মসূচি হাতে নেয়া হয়েছে।