জুমবাংলা ডেস্ক : ব্যাংকের এটিএম বুথ হ্যাকিংয়ের ভয়ে রাতে বন্ধ রাখা হাস্যকর বলে মন্তব্য করেছেন সাইবার নিরাপত্তা বিষয়ক বিশ্লেষক এবং ব্যাকডোর প্রাইভেট লিমিটেডের ব্যাবস্থাপনা পরিচালক তানভীর হাসান জোহা। তিনি বলেন, হ্যাকিংয়ের কোন সময় নাই। হ্যাকিং হলে দিনে কিংবা রাতে যে কোন সময়ে হতে পারে। এই অবস্থা থেকে রক্ষা পেতে হলে ব্যাংকগুলো সাইবার নিরাপত্তা সুরক্ষিত করতে হবে। কারণ প্রযুক্তিগত সমস্যা প্রযুক্তি দিয়েই সমাধান করতে হবে। ডিজিটাল অপরাধীদের ডিজিটাল নিরাপত্তা আইনে ব্যবস্থা নিতে না পারলে ভবিষ্যতে বাংলাদেশের জন্য কঠিন বিপদ অপেক্ষা করছে।
রবিবার (২৭ সেপ্টেম্বর) “এটিএম হ্যাকিং নেপথ্যে” শীর্ষক এক সংবাদ সম্মেলনে তানভীর হাসান জোহা এসব কথা বলেন। ইকোনমিক রিপোর্টাস ফোরাম (ইআরএফ) কার্যালয়ে অনুষ্ঠিত সংবাদ সম্মেলনে আরও উপস্থিত ছিলেন, ব্যাকডোরের প্রধান নির্বাহী কর্মকর্তা (সিইও) এম আবুল কালাম আজাদ।
তানভীর হাসান জোহা বলেন, বিগল বয়েজ এর তৈরি ম্যালওয়ারের কোন অস্তিত্ব নেই। বরং বাংলাদেশের হ্যাকাররা কি করছে তাও আমরা জানি না। তিনি বলেন, বাংলাদেশে বেশ কয়েকটি এটিএম বুথ হ্যাকিংয়ের ঘটনা ঘটেছে। স্থানীয় হ্যাকারের সহায়তা ছাড়া কিংবা ব্যাংকের অভ্যন্তরের সহায়তা ছাড়া অন্য দেশের হ্যাকারের পক্ষে বাংলাদেশের কোন ব্যাংক কিংবা এটিএম বুথ হ্যাক করা সম্ভব না।
তিনি বলেন, বিশ্বে অনেক দেশ যখন ক্যাশবিহীন লেনদেনে চলে যাচ্ছে তখন বিগল বয়েজ এর তৈরি এক ম্যালওয়ারের কারণে আমরা এটিএম বুথ বন্ধ করে লেনদেন সীমিত করছি। গ্রাহকদের এক রকম অনিশ্চয়তার মধ্যে ফেলে দিচ্ছি। এটিএম বুথে আসলেই কি ঘটেছে? এ নিয়ে মামলা বা অনুসন্ধান হয়েছে কি? এধরনের ম্যালওয়ারের অনুপ্রবেশ বা হ্যাকিং ঠেকাতে ব্যাংকগুলো কতটুকু সক্ষম? লেনদেন নিরাপদ করার জন্য যে ধরনের নীতিমালা তথা সিকিউরিটি অপারেশন সেন্টার (এসওসি), ফরেনসিক ল্যাব ও দক্ষ জনবল প্রয়োজন তা কি ব্যাংকগুলোর আছে?
তিনি বলেন, ২০১৬ সালে বাংলাদেশ ব্যাংকে হ্যাকিং-এর পর নেটওয়ার্ক সুরক্ষাকল্পে দক্ষ জনবল আর কাঠামো তৈরির জন্য সরকার একাধিকবার ব্যাংকগুলোকে নির্দেশনা দিয়েছে। এসব নির্দেশনা প্রতিপালন না করায় সম্প্রতি বাংলাদেশ ব্যাংক কর্তৃক একাধিক সার্কুলার জারি করে বিষয়টি সকল ব্যাংকের ব্যবস্থাপনা পরিচালক এবং প্রধান নির্বাহী কর্মকর্তাদের মনে করিয়ে দেয়। এমন পরিস্থিতে এটিএম বুথের ঘটনা ঘটেছে। পূর্বেও হ্যাকিং-এর মাধ্যমে অর্থ হাতিয়ে নেয়ার ঘটনা ঘটেছে। প্রশ্ন হল ভবিষ্যতেও কি এমন ঘটনা ঘটতে থাকবে?
তানভীর হাসান জোহা বলেন, বর্তমানে ব্যাংকগুলোর সিস্টেম কতখানি নিরাপদ, তা ম্যালওয়ারের অনুপ্রবেশ এবং হ্যাকিং ঠেকাতে সক্ষম কিনা, দুর্বলতাগুলো কোথায় এবং কিভাবে অনলাইন ব্যাংকিং নিরাপদ করা যায় সেগুলো বের করে প্রতিকার মূলক ব্যবস্থা নিতে হবে। কিন্তু ব্যাংকগুলো তা করছে না।
অনলাইন ব্যাংকিংয়ের বিভিন্ন দূর্বলতাসমূহ তুলে ধরে তিনি বলেন, অধিকাংশ ব্যাংকেই সাইবার নিরাপত্তার বিষয়টি উপেক্ষিত, কেননা ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ নিরাপদ নেটওয়ার্ক প্রতিষ্ঠার ব্যাপারে উদাসীন। অধিকাংশ ব্যাংকে অনলাইন লেনদেনের জন্য প্রয়োজনীয় নিরাপত্তা অবকাঠামোর অভাব রয়েছে।
তিনি বলেন, হ্যাকিংয়ের নিত্য-নতুন কৌশল সম্পর্কে ব্যাংকগুলির সাইবার নিরাপত্তা বিভাগ আপডেট থাকেনা। এছাড়াও নেটওয়ার্কে দূর্বল দিকগুলো চিহ্নিত করার জন্য নিয়মিত ও পরিকল্পনা মাফিক পরীক্ষা-নিরীক্ষা করা হয় না।
কয়েকটি ব্যাতীত ব্যাংকগুলোতে সার্বক্ষণিক (২৪/৭), বিশেষ করে রাতে মনিটরিং করা হয় না। ফলে সাইবার আক্রমণের প্রচেষ্টা হলেও তা জানতে পারেনা এবং তা রোধে প্রয়োজনীয় পদক্ষেপ নিতে ব্যর্থ হয়।
অনলাইন লেনদেন নিরাপদ করার উপায় প্রসঙ্গে তানভীর হাসান জোয়া বেলেন, ব্যাংকের নেটওয়ার্কের দূর্বলতাগুলো চিহ্নিত করতে হবে। এগুলো চিহ্নিত করতে হলে পিসিআই, ডিএসএস, আইএসও -২৭০০১, জিডিপিআর করতে হবে। পাশাপাশি নেটওয়ার্ক বা সিস্টেম সার্বক্ষণিক পর্যবেক্ষণ করতে হবে। এই কাজটি সফলভাবে করার একমাত্র উপায় হচ্ছে সিকিউরিটি অপারেশন সেন্টার (এসওসি)।
নেটওয়ার্কে যে কোন ধরনের হ্যাকিংবা লেনদেন সম্পর্কিত অনাকাঙ্ক্ষিত ঘটনা সম্পর্কে আগাম পূর্বাভাস দেবে এই এসওসি। অর্থাৎ কোন ব্যাংকে এসওসি থাকলে সেই ব্যাংকের ভিতরে বা বাইরের কেউ হ্যাকিং-এর মাধ্যমে অর্থ আত্মসাৎ করার চেষ্টা করলে অধিকাংশ ক্ষেত্রেই তা প্রতিরোধ করা সম্ভব। এছাড়াও যারা হ্যাকিংয়ের প্রচেষ্টা করবে তাদেরকে চিহ্নিত করা যাবে। পৃথিবীর বিভিন্ন দেশে এসওসি‘র মাধ্যমে ব্যাংকগুলো নিরাপদে গ্রাহকদের সেবা প্রদান করে থাকে।
তিনি আরও বলেন, ব্যাকডোর প্রাইভেট সম্প্রতি এসওসি অথবা ব্যাংকের নেটওয়ার্কের সকল ধরনের হ্যাকিং প্রতিরোধকারী প্রযুক্তি স্থাপন করেছে। আমাদের উদ্দেশ্য হলো, ব্যাংকসহ বিভিন্ন প্রতিষ্ঠানের আর্থিক লেনদেন নিরাপদ করতে সহায়তা করা।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।