Comjagat.com-The first IT magazine in Bangladesh
  • ভাষা:
  • English
  • বাংলা
হোম > ২০১৬ সালের সাইবার নিরাপত্তা সালতামামি
লেখক পরিচিতি
লেখকের নাম: মোহাম্মদ জাবেদ মোর্শেদ চৌধুরী
মোট লেখা:৫১
লেখা সম্পর্কিত
পাবলিশ:
২০১৭ - ফেব্রুয়ারী
তথ্যসূত্র:
কমপিউটার জগৎ
লেখার ধরণ:
সিকিউরিটি
তথ্যসূত্র:
সিকিউরিটি
ভাষা:
বাংলা
স্বত্ত্ব:
কমপিউটার জগৎ
২০১৬ সালের সাইবার নিরাপত্তা সালতামামি
২০১৬ সালের পুরোটা জুড়েই বিভিন্ন সাইবার হামলার ঘটনা আমরা দেখেছি। বছরের শেষের দিকে এসে কিছুদিনের ব্যবধানে দুইবার বিটিসিএলের ডোমেইন নেম সার্ভার হ্যাক হয়েছে। এর ফলে মড়ড়মষব.পড়স.নফসহ অনেক ডট বিডি সাইট আক্রান্ত হয়েছে। প্রথমবার হ্যাক করেছিল পাকিস্তানের এক হ্যাকার। পরের বার হ্যাক করা হয়েছে বাংলাদেশ থেকে। ফেসবুক প্রোফাইলে এই হ্যাকার লিখেছেন- বিটিসিএলের নিরাপত্তা উদাসীনতার প্রতিবাদে তিনি এ কাজ করেছেন।
তবে ২০১৬ সালে দেশের সবচেয়ে বড় সাইবার হামলার ঘটনা ঘটে বাংলাদেশ ব্যাংকে। ফেব্রুয়ারির শুরুতে সাইবার হামলার মাধ্যমে হ্যাকারেরা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি করে। একই মাসের মাঝামাঝি বেশ কয়েকটি বেসরকারি ব্যাংকের এটিএম বুথেও সাইবার হামলা হয়। এ ঘটনার পর সাইবার নিরাপত্তা বা আইটি সিকিউরিটিতে খরচ বাড়িয়েছে বেশিরভাগ ব্যাংক। ২০১৭ সালে সাইবার নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করতে বিশেষ উদ্যোগ নিয়েছে ব্যাংকগুলো। ইতোমধ্যে সব বেসরকারি ব্যাংকে আইটি সিকিউরিটি নামে আলাদা বিভাগ গঠন করা হয়েছে। পাশাপাশি নিয়োগ দেয়া হচ্ছে আইটি বিশেষজ্ঞদেরও। যে ব্যাংকের আইটি বিভাগ যত উন্নত, সেই ব্যাংকের গ্রাহক সেবাও তত উন্নত। আগামী দিনের ব্যাংকিং হবে পুরোপুরি আইটি তথা প্রযুক্তিনির্ভর। এ কারণে আইটি খাতকে সর্বোচ্চ গুরুত্ব দিয়ে ব্যাংকগুলোকে গ্রাহক সেবা নিশ্চিত করতে হবে।
এর আগে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি ও এটিএম বুথে জালিয়াতির পর ব্যাংকগুলোর সাইবার নিরাপত্তা জোরদারে বিভিন্ন নির্দেশনা দেয় কেন্দ্রীয় ব্যাংক। নির্দেশনা অনুযায়ী প্রত্যেক ব্যাংকে ফায়ারওয়াল স্থাপন, নিয়মিত ভিত্তিতে তথ্য যাচাই করে প্রয়োজনীয় ব্যবস্থা গ্রহণ, সব এটিএম বুথে অ্যান্টি স্কিমিং ডিভাইস স্থাপন ও পিন শিল্ড ডিভাইস বসানো এবং স্বয়ংক্রিয় এসএমএসের মাধ্যমে লেনদেনের তথ্য সংরক্ষণ করতে বলা হয়।
কেন্দ্রীয় ব্যাংকের নির্দেশনার পর ব্যাংকগুলো বর্তমানে অনেক সতর্ক অবস্থানে রয়েছে। বেশিরভাগ ব্যাংক আলাদা আইটি বিভাগ করার পাশাপাশি বুয়েট বা আইটি অভিজ্ঞদের নিয়োগ দিয়েছে।
ব্যাংকের আইটি নিরাপত্তা খাতে খরচ আগের চেয়ে অনেক বাড়ানো হয়েছে। গ্রাহকের আস্থা ধরে রাখতে এই মুহূর্তে ব্যাংকগুলো সাইবার বা সিকিউরিটি নিরাপত্তার বিষয়ে সবচেয়ে বেশি গুরুত্ব দিচ্ছে।
ইতোমধ্যে সব ব্যাংকই আগের এটিএম কার্ডের ধরন পরিবর্তন করে উন্নত মানের করেছে। এ ছাড়া সব ব্যাংক নিরাপত্তা ব্যবস্থারও উন্নয়ন করেছে। এই খাতে সবাই ব্যয় বাড়িয়েছে। ব্যাংকগুলো এখন থেকে আইটি খাতে মেকার, চেকার ও সুপারভাইজার এই তিন ধরনের লোক নিয়োগ দিচ্ছে।
আইটি খাতের নিরাপত্তায় যারা কাজ করবেন, তারা হলেন মেকার; মেকারদের কাজ যারা চেক করবেন, তারা হলো চেকার এবং এই বিষয়গুলো যারা তদারকি করবেন, তারা সুপারভাইজার।
এ বছর বেশ কয়েকটি বেসরকারি ব্যাংকের এটিএম বুথে সাইবার হামলা হয়। এ ছাড়া কেন্দ্রীয় ব্যাংকের রিজার্ভের টাকাও চুরি হয় সাইবার হামলার মাধ্যমে। এসব ঘটনার পর ব্যাংকিং খাতে সবচেয়ে বেশি গুরুত্ব পাচ্ছে সাইবার নিরাপত্তার বিষয়টি। বিশেষ করে ২০১৭ সালের ব্যাংকিং খাতের মুখ্য বিষয় হবে সাইবার নিরাপত্তা বা আইটি নিরাপত্তা।
তবে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) তথ্য অনুযায়ী, এখন (ডিসেম্বর ’১৬) পর্যন্ত ১৫ শতাংশ ব্যাংকে সাইবার নিরাপত্তা বিশেষজ্ঞ নেই। বিআইবিএমের গবেষণাপত্রে বলা হয়েছে, সব ব্যাংকে আইটি-বিষয়ক টিম আছে। কিন্তু আইটি বিশেষজ্ঞ নেই।
আইটি নিরাপত্তা জোরদার করতে হলে সব ব্যাংকে আইটি বিশেষজ্ঞ নিয়োগ দিতে হবে। কিন্তু ১৫ শতাংশ ব্যাংকে সাইবার নিরাপত্তা বিশেষজ্ঞ নেই। ব্যাংকের আইটি নিরাপত্তা নিয়ন্ত্রণ ও সিস্টেম পর্যবেক্ষণের জন্য এথিক্যাল হ্যাকার নিয়োগ দেয়া দরকার। প্রয়োজনে সৎ হ্যাকার নিয়োগ দিয়ে অসৎ হ্যাকারদের দমন করতে হবে বলে উল্লেখ করেন তিনি।
জানা গেছে, নববই দশকে ব্যাংক খাতে প্রযুক্তির ব্যবহার শুরু হলেও প্রযুক্তি সংক্রান্ত অপরাধ নিয়ন্ত্রণে দক্ষ লোকের অভাব ছিল। সবশেষ গত বছরের শুরুতে আলোচিত সাইবার আক্রমণের ঘটনা ঘটে। যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে রক্ষিত বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার হিসাব থেকে লুট করা হয় ১০ কোটি ১০ লাখ ডলার। একই মাসের মাঝামাঝি কয়েকটি বেসরকারি ব্যাংকের এটিএম বুথে সাইবার হামলা করে গ্রাহকের প্রায় ১০০ কোটি টাকা চুরি করে হ্যাকারেরা। এর আগে ২০১৩ সালে রাষ্ট্রায়ত্ত সোনালী ব্যাংকের যুক্তরাজ্যের শাখার নস্ট্রো হিসাব থেকে ২ লাখ ৫০ হাজার ডলার হাতিয়ে নেয় হ্যাকারেরা। এরপর আরও ২ লাখ ৭০ হাজার ইউরো হাতিয়ে নেয়ার চেষ্টা হয়। জানা গেছে, ব্যাংক খাতে প্রযুক্তির ব্যবহার নববই দশকে শুরু হলেও ব্যাপকভাবে ব্যবহার শুরু হয়েছে গত চার বছর ধরে।
একটি বেসরকারি সংস্থার তথ্য অনুযায়ী, ব্যাংক খাতে প্রযুক্তিতে ২০১৫ সাল পর্যন্ত প্রায় ৩০ হাজার কোটি টাকা বিনিয়োগ হয়েছে। ২০১৬ সালে এসে এই বিনিয়োগ বেড়েছে প্রায় ৩১ হাজার কোটি টাকা। অর্থাৎ গেল এক বছরে প্রযুক্তিতে প্রায় ১ হাজার কোটি টাকা বিনিয়োগ হয়েছে।
২০০৭ সালে ৩৭ শতাংশ ব্যাংক শাখা ছিল স্বয়ংক্রিয় পদ্ধতির আওতায় বা অটোমেটেড। এখন সেটি ৯০ শতাংশে দাঁড়িয়েছে। ২০১১ সালে আইটি নিরাপত্তায় মাত্র শূন্য দশমিক ৯ শতাংশ বিনিয়োগ করা হয়। ২০১৪ সালে এই খাতে বরাদ্দ ৪ শতাংশে উন্নীত হয়েছে। ২০১৬ সালে এই খাতে আরও বরাদ্দ বেড়েছে।
২০১৭ সালে ব্যাংকিং খাতের আস্থা ধরে রাখতে সবচেয়ে বেশি গুরুত্ব দিতে হবে সাইবার নিরাপত্তার বিষয়ে। এটিএম জালিয়াতি ও রিজার্ভ চুরির পর থেকেই ব্যাংক খাতে সাইবার নিরাপত্তা বা আইটি নিরাপত্তা জোরদার করা হয়েছে। চলতি বছরে নিরাপত্তা খাতে ব্যাংক আরও ব্যয় বাড়াবে। সব ব্যাংক এখন সজাগ হয়েছে। সব ব্যাংকই এই বিষয়ে বেশি গুরুত্ব দিয়ে কাজ করছে। এর ফলে ব্যাংক খাতে সাইবার নিরাপত্তা আরও শক্তিশালী হবে। বেসরকারি ব্যাংকগুলোর আইসিটি খাতে কমবেশি উন্নতি হলেও রাষ্ট্রায়ত্ত ব্যাংকগুলো এখনও আইসিটি খাতে উদ্বেগজনক মাত্রায় পিছিয়ে রয়েছে।
সাইবার নিরাপত্তার ব্যাপারে ব্যাংকগুলো আগের চেয়ে এখন অনেক সচেতন। তবে ব্যাংক খাতে এই মুহূর্তে বড় ঝুঁকি হলো সাইবার ক্রাইম। এ ক্ষেত্রে বেসরকারি ব্যাংকের চেয়ে রাষ্ট্রায়ত্ত ব্যাংকগুলো তুলনামূলকভাবে বেশি পিছিয়ে রয়েছে। অবশ্য রাষ্ট্রীয় মালিকানাধীন ব্যাংকগুলোরও সাইবার নিরাপত্তা শক্তিশালী ও সুসংহত করার উদ্যোগ নিয়েছে সরকার।
বিশ্বব্যাংকের সহায়তায় ‘রাষ্ট্রীয় মালিকানাধীন আর্থিক প্রতিষ্ঠান আধুনিকায়ন’ শীর্ষক একটি প্রকল্প হাতে নিয়েছে অর্থ মন্ত্রণালয়। প্রায় ১৬০০ কোটি টাকার এই প্রকল্পের মাধ্যমে রাষ্ট্রীয় মালিকানাধীন ১১টি ব্যাংকের সাইবার নিরাপত্তা শক্তিশালী করা হবে। ব্যাংকগুলো হলো- সোনালী, জনতা, অগ্রণী, রূপালী, বেসিক, বিডিবিএল, বিকেবি, রাকাব, কর্মসংস্থান ব্যাংক, প্রবাসী কল্যাণ ও আনসার-ভিডিপি উন্নয়ন ব্যাংক।
এ ছাড়া ব্যক্তিগত পর্যায়ে অনেকগুলো হ্যাকিংয়ের ঘটনা ঘটেছে। অনেক মেয়ে ফেসবুক ও আপত্তিকর ভিডিওর মাধ্যমে বিড়ম্বনার শিকার হয়েছে। তবে আশার কথা হলো, দেশে বেশ কিছু প্রতিষ্ঠান সাইবার নিরাপত্তা নিয়ে কাজ করছে। ব্যক্তিগত পর্যায়ে এসব প্রতিষ্ঠান অনেক টেকনিক্যাল ও লিগ্যাল সাপোর্ট দিচ্ছে। এ ছাড়া মানুষও দিন দিন সচেতন হচ্ছে। তবে ২০১৭ সালে সবচেয়ে বড় লক্ষ্য থাকতে হবে প্রাতিষ্ঠানিক ও রাষ্ট্রীয় লেভেলে আমাদেরকে আরও সক্ষমতা বাড়াতে হবে
ফিডব্যাক : jabedmorshed@yahoo.com

পত্রিকায় লেখাটির পাতাগুলো
লেখাটি পিডিএফ ফর্মেটে ডাউনলোড করুন
লেখাটির সহায়ক ভিডিও
২০১৭ - ফেব্রুয়ারী সংখ্যার হাইলাইটস
চলতি সংখ্যার হাইলাইটস