শুক্রবার ২৯ মার্চ ২০২৪
Online Edition

এখনও সাইবার নিরাপত্তার ঝুঁকিতে ব্যাংকগুলো -ডেপুটি গবর্নর

স্টাফ রিপোর্টার : ব্যাংকের সাইবার নিরাপত্তায় আইসিটি গাইডলাইনে পরিবর্তন আনা হবে বলে জানিয়েছেন বাংলাদেশ ব্যাংকের ডেপুটি গবর্নর সীতাংশু কুমার সুর। তিনি বলেন, সাইবার নিরাপত্তার ঝুঁকি এখন শুধু বাংলাদেশেরই নয় বিশ্বের জন্যই বড় ঝুঁকি তৈরি করছে। প্রায়ই বিশ্বের বিভিন্ন দেশে সাইবার হামলার ঘটনা ঘটেছে। কয়েকদিন আগে আমেরিকা, জার্মান, ইংল্যান্ডসহ বিশ্বের বড় বড় দেশগুলোতে র‌্যানসামওয়্যারের আক্রমণের ঘটনা ঘটেছে। কেউই এ নিরাপত্তা ঝুঁকি থেকে মুক্ত নয়।
গতকাল মঙ্গলবার বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম) আয়োজিত ‘আইটি সিকিউরিটি ইন ব্যাংকস’ শীর্ষক কর্মশালার উদ্বোধনী অনুষ্ঠানে প্রধান অতিথির বক্তব্যে তিনি এসব কথা বলেন। রাজধানীর মিরপুরে অবস্থিত বিআইবিএম অডিটরিয়ামে অনুষ্ঠিত কর্মশালায় স্বাগত বক্তব্য রাখেন বিআইবিএম’র মহাপরিচালক ড. তৌফিক আহমেদ চৌধুরী।
সাইবার সিকিউরিটি ইন ব্যাংকস শীর্ষক পেপার উপস্থাপন করেন নাসডাক টেকনলজিসের প্রধান নির্বাহী কর্মকর্তা (সিইও) নাজ আহমেদ এবং এন এক্সপ্লোরেশান অব দ্য ডিজিটাল ব্যাংকিং র‌্যাভেলুশান ইন বাংলাদেশ’ শীর্ষক পেপার উপস্থাপন করেন বিআইবিএম’র সহযোগী অধ্যাপক মাহবুবুর রহমান আলম। প্যানেল বক্তা হিসাবে বক্তব্য রাখেন বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেমস ডেভেলপমেন্ট ডিপার্টমেন্টের মহাব্যবস্থাপক দেবদুলাল রায়, পূবালী ব্যাংকের ডিএমডি মোহাম্মদ আলী ইস্টার্ন ব্যাংকের আইটি প্রধান ওমর এফ খন্দকার।
বাংলাদেশ ব্যাংকের ডেপুটি গবর্নর আরও বলেন, আমরা আইটি ছাড়া চলতে পারবো না। এ খাতের প্রতি এখন সবারই নজর দিতে হবে। আগামীদিনে ব্যাংকগুলোকে এ খাতে সর্বোচ্চ ব্যয় করতে হবে। গবেষণায় দেখা গেছে, ২০১৬ সাল অনুযায়ী ব্যাংকগুলো আইটিখাতে ৩০ হাজার কোটি টাকা বিনিয়োগ করেছে, বছরে ১৫০০ কোটি টাকা আইটি ব্যবস্থাপনায় ব্যয় হচ্ছে। কিন্তু হাতেগোনা কয়েকটি ব্যাংক ছাড়াই অধিকাংশই গাইডলাইন অনুযায়ী আইটি নিরাপত্তা বাস্তবায়নে পিছিয়ে রয়েছে।
তিনি আরও বলেন, শুধুমাত্র আইটিখাতে বিনিয়োগ বাড়ালেই চলবে না। যারা আইটিতে কাজ করবেন তাদেরও দক্ষ হতে হবে; তাদের জন্য প্রশিক্ষণের ব্যবস্থা করতে হবে।
দেবদুলাল রায় বলেন, হ্যাকাররা সাইবার আক্রমণে নতুন নতুন পদ্ধতি উদ্ভাবন করছে। তারা সিস্টেমের মধ্যে ঢুকে পড়ে এমনভাবে আক্রমণ করছে যে তাদেরকে চিহ্নিত করা যাচ্ছে না। বিভিন্ন একাউন্ট হ্যাক করে তারা হাতিয়ে নিয়ে যাচ্ছে এবং এর মাধ্যমে অর্থ পাচারের এক নতুন জগত তৈরি করেছে। সর্বোচ্চ নিরাপত্তা ব্যবস্থা নেওয়ার পর কিংবা আইএসও সার্টিফাইড হওয়ার পর কেউ কি বলতে পারবে সে নিরাপত্তা ঝুঁকিমুক্ত? এটি কখনো বলা সম্ভব নয়। এজন্য আমাদের শুধুমাত্র টেকনোলজির ওপর নির্ভর করলে হবে না। এসব টেকনোলজির পেছনে যারা রয়েছে অর্থাৎ যে মানুষটি রয়েছে তাকে দক্ষ করে তুলতে হবে। যে কোন সাইবার আক্রমণের ঘটনা ঘটলে তার পরিপ্রেক্ষিতে নিরাপত্তা ব্যবস্থা গড়ে তুলতে কিংবা ব্যাংকগুলোর সাইবার নিরাপত্তায় কি ধরনের ব্যবস্থা নেওয়া উচিত-এ ধরনের বিষয়ে পারস্পরিক তথ্য আদান প্রদানের ক্ষেত্রে ইনফরমেশন শেয়ারিং সেন্টার স্থাপন করা হবে বলেও জানান তিনি।
বিআইবিএম’র এক গবেষণায় বলা হয়েছে ২৮ শতাংশ ব্যাংকের কর্মকর্তা এ সম্পর্কে পুরোপুরি অজ্ঞ ও ২২ শতাংশ কর্মকর্তা অজ্ঞ। অপরদিকে ৪ শতাংশ ব্যাংক কর্মকর্তার খুবই ভালো ধারণা রয়েছে। ১০ শতাংশ কর্মকর্তার ভালো ধারণা ও ১৬ শতাংশ কর্মকর্তার মোটামুটি ধারণা রয়েছে। অপরপক্ষে সাধারণ ধারণা রয়েছে ২০ শতাংশ ব্যাংক কর্মকর্তার।
মোট ২১টি ব্যাংকের উপর পরিচালিত গবেষণায় এমন তথ্যই পাওয়া গেছে। এসব ব্যাংকের মধ্যে রাষ্ট্রয়াত্ত ৩টি, বিশেষায়িত বাণিজ্যিক ব্যাংক ১টি, বেসরকারি বাণিজ্যিক ব্যাংক ১৪টি এবং ৩টি বিদেশি বাণিজ্যিক ব্যাংক রয়েছে।
গবেষণা প্রতিবেদন অনুযায়ী, ব্যাংকের গ্রাহকদের মধ্যে ৫৪ শতাংশ গ্রাহকের সাইবার নিরাপত্তা নিয়ে তেমন কোন ধারণা নেই। তবে ৭ শতাংশ গ্রাহকের খুবই উচ্চ ধারণা, ১১ শতাংশ গ্রাহকের বেশ ভালো ধারণা ও ১৩ শতাংশ গ্রাহকের ভালো ধারণা রয়েছে। মোটামুটি ধারণা রয়েছে ১৫ শতাংশ গ্রাহকের।
৫২ শতাংশ ব্যাংক তথ্য নিরাপত্তা ঝুঁকির মধ্যে রয়েছে বলেও গবেষণা প্রতিবেদনে উঠে এসেছে। এরমধ্যে ১৬ শতাংশ খুবই উচ্চ ঝুঁকিতে এবং ৩৬ শতাংশ ব্যাংক উচ্চ ঝুঁকির মধ্যে রয়েছে।
খুবই উচ্চ ঝুঁকিতে থাকা ব্যাংকগুলো মনে করছে, বর্তমানে তাদের যে সাইবার নিরাপত্তা ব্যবস্থা রয়েছে তা ভাইরাস বা অন্য কোন ধরনের আক্রমণের মুখে পড়লে তা প্রতিরোধ করতে পারবে না। অপরদিকে উচ্চ ঝুঁকির মুখে থাকা ব্যাংকগুলো মনে করছে, তারা যে কোন মুহূর্তে সাইবার আক্রমণের শিকার হতে পারে।

অনলাইন আপডেট

আর্কাইভ