অর্ধেকেরও বেশি ব্যাংক সাইবার হামলা প্রতিরোধে অক্ষম

অনলাইন ডেস্ক: দেশের ব্যাংক খাতে মোবাইল অ্যাপস, ডিজিটাল লেনদেনসহ নানা প্রযুক্তি ব্যবহারে উন্নতি হলেও পর্যবেক্ষণ বা নিরাপত্তা না বাড়ায় প্রতিনিয়ত সাইবার হামলা বাড়ছে। অন্যদিকে সাইবার সুরক্ষার আইনি কাঠামো তৈরি হলেও, নিরাপত্তাব্যবস্থা, সেবার মান ও কার্যকারিতা না বাড়ায় জাতিসংঘের ই-গভর্নমেন্ট ডেভেলপমেন্ট ইনডেক্স (ইজিডিআই)-এ বাংলাদেশের অবস্থান এখনো ১০০তম।

বাংলাদেশ ইনস্টিটিউটি অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গবেষণার তথ্যমতে, দেশের অর্ধেকের বেশি ব্যাংক সাইবার হামলা প্রতিরোধে অক্ষম। ২০২৩-২৪ সালে দেশের ব্যাংক খাতে অন্তত ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা শনাক্ত করা হয়। যেখানে ব্যাংকগুলোর নিরাপত্তাদুর্বলতাকে ব্যবহার করে কিংবা নিরাপত্তা বলয় ভেঙে এসব হামলা চালানো হয়। এর মধ্যে সবচেয়ে বেশি ঘটেছে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট (এপিটি) বা গুপ্ত হামলা। এর পরই রয়েছে যথাক্রমে পরিচিত দুর্বলতা বা নন-ভালনারেবিলিটি, ম্যালওয়‍্যার হামলা, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস)
এবং এসকিউএল ইনজেকশন। এছাড়া সাইবার হামলার মধ্যে আছে ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র‍্যানসমওয়‍্যার, রুটকিট, ক্লিকজ্যাকিং এবং ডিডিএস।

বিআইবিএমের তথ্যমতে, ২০১৯ সালে ব্যাংক খাতে আইটি কর্মী ছিল ৫ হাজার ৮৭৫ জন। ২০২৪ সালে তা বেড়ে ৮ হাজার ২৫০ জনে দাঁড়িয়েছে। বিগত বছরগুলোতে বাংলাদেশের ব্যাংক খাতে প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি পর্যন্ত সাইবার হামলার ঘটনা ঘটেছে। ২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর পর্যন্ত শুধু ক্যাসপারস্কি একাই বাংলাদেশের বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ৭ লাখের বেশি সাইবার হামলার হুমকি শনাক্ত করেছে, যা ২০২২ সালের তুলনায় ২৮ শতাংশ বেশি।

জানতে চাইলে বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস)-এর সাবেক সভাপতি ও বর্তমানে ভয়েস ফর রিফর্মের উদ্যোক্তা ও সংগঠক ফাহিম মাসরুর ইত্তেফাককে বলেন, ‘বিশ্বে প্রতিনিয়ম নতুন নতুন প্রযুক্তি যুক্ত হচ্ছে, আমাদের ইন্টারনেট সংযোগ বাড়ছে, এটি আরো বাড়বে। তবে সেগুলোর জন্য নিরাপত্তাও বাড়াতে হবে। বাস্তবতা হচ্ছে আমাদের দেশে প্রযুক্তির ব্যবহার বাড়লেও তা মনিটরিংয়ের জন্য লোকবল নেই। এখন এআই যুগ সেক্ষেত্রে নতুন করে আরো ঝুঁকি বাড়ছে। তাই এখন থেকেই আমাদের এসব বিষয়ে সচেতন হতে হবে। স্কিলের জায়গায় আমাদের বেশ ঘাটতি রয়েছে। সাইবার সিকিউরিটি নিয়ে কাজ করার তেমন লোক নেই। এখন সবচেয়ে জরুরি হচ্ছে এই খাতে দক্ষতা তৈরি, অন্যদিকে সাইবার নিরাপত্তা বিষয়ে সচেতনতা তৈরি।’

২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর পর্যন্ত দেশের বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ৭ লাখের বেশি সাইবার হামলার হুমকি শনাক্ত করেছে ক্যাসপারস্কি ল্যাব। সাইবার হামলার ত্রুটি শনাক্তের পাশাপাশি সেগুলো দ্রুত ব্লকও করেছে অ্যান্টিভাইরাস প্রস্তুতকারী প্রতিষ্ঠানটি। সাইবার হামলার হুমকি শনাক্তের সংখ্যা ২০২২ সালের তুলনায় ২৮ শতাংশ বেড়েছে বলে জানায় প্রতিষ্ঠানটি।

তারা জানায়, ওয়েব বেজড থ্রেটস বা অনলাইন থ্রেটস একধরনের সাইবার নিরাপত্তাঝুঁকি, যার মাধ্যমে বিভিন্ন ধরনের সাইবার হামলা হতে পারে। ব্যবহারকারীদের অসতর্কতার পাশাপাশি অনলাইনভিত্তিক বিভিন্ন সেবা পরিচালনাকারী প্রতিষ্ঠানগুলোর নিরাপত্তা দুর্বলতা কাজে লাগিয়েও এ ধরনের সাইবার হামলা চালানো সম্ভব। ফলে ব্যক্তি ও প্রতিষ্ঠান উভয়ই ক্ষতিগ্রস্ত হয়। গত বছর বাংলাদেশে শনাক্ত করা ৭ লাখের বেশি সাইবার হামলার হুমকিগুলো মূলত বিভিন্ন প্রতিষ্ঠানে ইনস্টল করা ক্যাসপারস্কি সিকিউরিটি সলিউশনের মাধ্যমে শনাক্ত করা হয়েছে।

এ বিষয়ে ক্যাসপারস্কির দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কার মহাব্যবস্থাপক ইয়েও সিয়াং টিয়ং জানিয়েছেন, সাইবার হামলার হুমকি ঠেকাতে বেসিক ফায়ারওয়াল ও এন্ডপয়েন্ট সলিউশন এখন আর যথেষ্ট নয়। আর তাই সাইবার হুমকি থেকে নিরাপদ থাকতে হলে ডিজিটাল অর্থনীতি ও অবকাঠামো উন্নয়নের পাশাপাশি প্রতিষ্ঠানের সাইবার নিরাপত্তাব্যবস্থাকে আরো শক্তিশালী করতে হবে।
সম্প্রতি অ্যাস্তোনিয়া-ভিত্তিক ই-গভর্ন্যান্স একাডেমি ফাউন্ডেশন কর্তৃক প্রকাশিত ন্যাশনাল সাইবার সিকিউরিটি ইনডেক্স (এনসিএসআই)-এর সর্বশেষ তথ্যমতে, সাইবার নিরাপত্তার ক্ষেত্রে বিশ্বের ১৪৭টি দেশের মধ্যে বাংলাদেশের অবস্থান ৪৮তম। এই র‍্যাংকিং দেশের সাইবার নিরাপত্তা কাঠামো উন্নতির ইঙ্গিত দিলেও বিশেষজ্ঞরা বলছেন, প্রযুক্তিতে ব্যাংক খাতে উন্নতি করলেও নিরাপত্তা খাতে যথেষ্ট নজরদারি না থাকায় প্রতিনিয়ত সাইবার হামলা বাড়ছে। এই খাতে ডিজিটাল লেনদেন বাড়লেও সাইবার নিরাপত্তা নিশ্চিত করতে ব্যাংকগুলোর বিনিয়োগ এখনো পর্যাপ্ত নয়।

ব্র্যাক বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক স্বাক্ষর শতাব্দ ইত্তেফাককে বলেন, ‘প্রযুক্তির যুগে সামনের দিনে সাইবার হামলার ঝুঁকি আরো বাড়বে। দেশে নানা কমার্শিয়াল অফিস থেকে শুরু করে অনেক শিক্ষিত মানুষের ফোন থেকে বা ডিজিটাল ডিভাইজ থেকে তথ্য চুরিসহ নানাভাবে তারা প্রতারিত হচ্ছে। এখানে দুটি বিষয় নিশ্চিত করা খুব বেশি জরুরি-সচেতনতা ও সক্ষমতা।’