ব্যাংকিং খাতে সাইবার হামলার ঝুঁকি মোকাবেলায় ডিজিটাল ব্যাংকিং লেনদেনে ব্যবহৃত সফটওয়্যারের ফায়ারওয়াল শক্তিশালী করার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। সম্প্রতি কেন্দ্রীয় ব্যাংক থেকে এ বিষয়ে বাণিজ্যিক ব্যাংকগুলোকে চিঠি দেয়া হয়েছে। বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) আওতায় গঠিত সাইবার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) পরামর্শে এ নির্দেশ দেয়া হয়।

একই সঙ্গে প্রতিটি ব্যাংকে সাইবার ইনসিডেন্ট রেসপন্স টিম (সার্ট) গঠন করতে বলা হয়েছে। এ টিম সার্বক্ষণিকভাবে সচল থাকবে। কোথাও কোনো সাইবার অপরাধ ঘটলে তাৎক্ষণিকভাবে যাতে ব্যবস্থা নেয়া সম্ভব হয়। এ ধরনের ঘটনা ঘটনার সঙ্গে সঙ্গে কেন্দ্রীয় সার্টকেও জানাতে হবে। সংশ্লিষ্ট সূত্রে এসব তথ্য জানা গেছে।

ব্যাংকিং সেবা সহজ করতে এখন অনলাইন লেনদেন বাড়ানো হয়েছে। ডিজিটাল ব্যাংকিংয়ের প্রসারের কারণে ব্যাংকিং সেবা এখন হাতের মুঠোয় চলে এসেছে। এতে ব্যাংকিং খাতে ঝুঁকির মাত্রাও বেড়েছে। হ্যাকাররা ঘন ঘন সাইবার হামলা চালিয়ে ব্যাংকিং খাত থেকে বছরে প্রায় ৫০০ কোটি ডলার সরিয়েছে। এর মধ্যে গত বছর শুধু মার্কিন যুক্তরাষ্ট্র থেকেই তুলে নিয়েছে ৩৫০ কোটি ডলার। অন্যান্য দেশ থেকে নিয়েছে ১৫০ কোটি ডলার। এর মধ্যে বাংলাদেশের তিনটি ব্যাংকের এটিএম বুথে জালিয়াতি করে প্রায় ১ কোটি টাকা নিয়ে গেছে।

অতি সম্প্রতি বাংলাদেশের ব্যাংকিং খাতে সাইবার হামলা চালানোর জন্য তিনটি ম্যালওয়্যার ভাইরাস পাঠিয়েছিল হ্যাকাররা। কম্পিউটার কাউন্সিল দ্রুত শনাক্ত করে এগুলোকে অকেজো করে ফেলেছে। ফলে এ যাত্রায় সাইবার হামলা ঠেকানো গেছে।

এর পরিপ্রেক্ষিতে দেশের তথ্যপ্রযুক্তি খাতের নিরাপত্তার দায়িত্বে নিয়োজিত কম্পিউটার কাউন্সিল আর্থিক খাতে সাইবার নিরাপত্তা আরও বাড়ানোর পরামর্শ দিয়েছে। তারা বলেছে, অনলাইন লেনদেনের সফটওয়্যারগুলোকে সুরক্ষিত রাখতে শক্তিশালী ফায়ারওয়াল তৈরি করতে হবে। যাতে ফায়ারওয়াল হ্যাকারদের যে কোনো আক্রমণ ঠেকিয়ে দিতে পারে।

এ বিষয়ে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক ও সাইবার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, প্রযুক্তির ব্যবহারে অনেক কিছু এখন মানুষের হাতের মুঠোয় চলে এসেছে। এতে ঝুঁকিও বেড়েছে। এ ঝুঁকি মোকাবেলায় ব্যাংকগুলোকে এখন সতর্ক থাকতে হবে। ঝুঁকি মোকাবেলায় প্রতিটি সফটওয়্যারের বিপরীতে নিরাপত্তা বেষ্টনী বা শক্তিশালী ফায়ারওয়াল স্থাপন করতে হবে। এখন এখাতে বিনিয়োগ বাড়াতে হবে। এ ব্যাপারে সংশ্লিষ্ট প্রতিষ্ঠানগুলোকে প্রয়োজনীয় গাইডলাইন দেয়া হয়েছে। তিনি আরও বলেন, আর্থিক খাত ও গোপনীয় তথ্যের নিরাপত্তা নিশ্চিত করতে ফায়ারওয়াল অপরিহার্য হয়ে উঠেছে। যাদের ফায়ারওয়াল এখন যত বেশি শক্তিশালী হবে তাদের তথ্য বা অর্থ ভাণ্ডার তত বেশি নিরাপদ হবে।

বাংলাদেশ ইন্সস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবএম) গত বছর প্রকাশিত এক গবেষণা প্রতিবেদনে বলা হয়েছে, বাংলাদেশের অর্ধেক ব্যাংক এখনও সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। ফলে যে কোনো সময় বড় ধরনের সাইবার হামলার শিকার হতে পারে ব্যাংকগুলো।

তারা বলেছে, দেশের মোট ব্যাংকের ৫০ ভাগ অনলাইন লেনদেনের সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল পুরোপুরিভাবে স্থাপন করতে পারেনি। এর মধ্যে ৩৫ শতাংশ ব্যাংক আংশিক স্থাপন করেছে এবং ১৫ শতাংশ ব্যাংক স্থাপনের অনুমোদনের পর্যায়ে রয়েছে। ফলে এ ৫০ শতাংশ ব্যাংকের সাইবার নিরাপত্তা মারাত্মক ঝুঁকির মধ্যে রয়েছে বলে মনে করেন গবেষকরা। এ প্রসঙ্গে বেসরকারি একটি ব্যাংকের ব্যবস্থাপনা পরিচালক বলেন, প্রায় সব ব্যাংকেরই সব শাখা অনলাইন হয়ে গেছে। এখন বলতে গেলে সব ব্যাংক বা সব শাখাই একটি মাত্র ব্যাংক। অর্থাৎ যে কোনো ব্যাংকের যে কোনো শাখার গ্রাহক সব ব্যাংকের সব শাখা থেকেই সেবা নিতে পারেন। ফলে গ্রাহকের তথ্যের প্রবাহ বেড়ে গেছে। এতে ঝুঁকিও বেড়েছে। এ ঝুঁকি এড়াতে ব্যাংকগুলোকে এখন তথ্যপ্রযুক্তি খাতে বিনিয়োগ বাড়াতে হবে।

সাইবার বিশেষজ্ঞরা জানান, ফায়ালওয়াল হল হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ। যা কোনো একটি সিস্টেমকে আক্রমণের হাত থেকে সুরক্ষা দিতে কাজ করে। বিশেষ করে ব্যাংক বা সংশ্লিষ্ট প্রতিষ্ঠানের যেখানে ইন্টারনেট সংযোগ থাকে, সেখানে ফায়ারওয়ালটি স্থাপন করা হয়। ইন্টারনেট সংযোগের মধ্য দিয়ে কোনো ভাইরাস আক্রমণ ঘটাতে চাইলে এ ফায়ারওয়াল সেটিকে শনাক্ত করে প্রবেশে বাধা দেয়। ফলে সিস্টেমে কোনো ভাইরাস প্রবেশ করতে পারে না।

কেন্দ্রীয় ব্যাংকে স্থাপিত বাংলাদেশের ন্যাশনাল পেমেন্ট সুইচের (বিএনপিএস) বিভিন্ন ব্যাংকের গ্রাহকরা এখন অনলাইনে লেনদেন করতে পারেন। বর্তমানে ৫২টি ব্যাংক ন্যাশনাল পেমেন্ট সুইচের সঙ্গে যুক্ত। ফলে এসব ব্যাংকের গ্রাহকরা এটিএম বুথ বা অনলাইনে লেনদেন করতে পারেন। ই-কমার্স বা পণ্য কেনার সঙ্গে পয়েন্ট অব সেল (পস) মেশিনের সঙ্গে যুক্ত আছে ৫১টি ব্যাংক। ইন্টারনেট ব্যাংকিং ব্যবস্থায় রয়েছে ২১টি ব্যাংকের সংযোগ। ফলে এসব ব্যাংকের গ্রাহকরা যে কোনো এটিএম বুথ ব্যবহার করে যেমন নগদ লেনদেন করতে পারেন, তেমনি অনলাইনেও লেনদেন করতে পারেন। এছাড়া পস মেশিনের মাধ্যমে কেনাকাটার বিল পরিশোধ করতে পারেন। বর্তমানে ব্যাংকগুলোর এটিএম বুথ রয়েছে ১১ হাজার। পস মেশিন রয়েছে ৫৪ হাজার ব্যবসায়িক প্রতিষ্ঠানে। ব্যাংকগুলোর ডেবিট কার্ড ১ কোটি ৬০ লাখ এবং ক্রেডিট কার্ড রয়েছে ১৪ লাখ।