বাংলাদেশে ব্যাংকিং খাতে সাইবার হামলার ঝুঁকি ক্রমেই বাড়ছে বলে সতর্ক করেছে কেন্দ্রীয় ব্যাংক। বৃহস্পতিবার বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি (আইসিটি) বিভাগ থেকে ব্যাংকগুলোর জন্য সতর্কতামূলক নির্দেশনা প্রদান করা হয়। এতে ব্যাংক এবং আর্থিক প্রতিষ্ঠানগুলোকে ১৭টি বিশেষ পদক্ষেপ নেওয়ার নির্দেশ দেওয়া হয়েছে, যা সাইবার হামলা প্রতিরোধে কার্যকর ভূমিকা রাখবে।

বাংলাদেশ ব্যাংকের অতিরিক্ত পরিচালক এস এম তোফায়েল আহমাদ স্বাক্ষরিত চিঠিতে জানানো হয়, বাংলাদেশ সাইবার সিকিউরিটি ইনটেলিজেন্সের (বিসিএসআই) পর্যবেক্ষণে দেশের কিছু ব্যাংকে বেআইনিভাবে ডুয়েল কারেন্সি কার্ড ব্যবহার করে ফেসবুক অ্যাড ম্যানেজার ব্যবহার করে লেনদেন করার ঘটনা ধরা পড়েছে। এসব লেনদেনের কারণে সাধারণ গ্রাহক ক্ষতিগ্রস্ত হচ্ছেন, এবং সামাজিক মাধ্যমে সক্রিয় সাইবার অপরাধীরা ক্রমাগত তাদের হয়রানি করছে।

সাইবার হামলার ঝুঁকি মোকাবিলায় ১৭টি নির্দেশনা

কেন্দ্রীয় ব্যাংক জানিয়েছে, ব্যাংকগুলোকে অবিলম্বে ডেটা লঙ্ঘন বা র‌্যানসমওয়্যার আক্রমণ হলে বাংলাদেশ ব্যাংকে অবহিত করতে হবে। ব্যাংকগুলোকে প্রতিটি লেনদেনের ক্ষেত্রে বায়োমেট্রিক পদ্ধতি, সিভিভি এবং ওয়ান টাইম পাসওয়ার্ড (ওটিপি) ব্যবহার বাধ্যতামূলক করার নির্দেশ দেওয়া হয়েছে। এছাড়া ভুয়া কিউআর কোড সম্পর্কে কর্মীদের সচেতন করার পাশাপাশি প্রতিটি আর্থিক লেনদেনে টু-ফ্যাক্টর অথেন্টিকেশন (টুএফএ) এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) ব্যবহার করতে বলা হয়েছে।

অননুমোদিত অ্যাক্সেস প্রতিরোধের জন্য ব্যাংকগুলোর ফায়ারওয়াল, অনুপ্রবেশ শনাক্তকরণ এবং প্রতিরোধ ব্যবস্থাসহ বিদ্যমান সাইবার নিরাপত্তা ব্যবস্থা পর্যালোচনা ও শক্তিশালী করার নির্দেশ দেওয়া হয়েছে। এছাড়া ব্যাংকের কর্মীদের ফিশিং ইমেইল, সন্দেহজনক সংযুক্তিসহ সাইবার নিরাপত্তা হুমকি সম্পর্কে প্রশিক্ষণ দেওয়ার কথা বলা হয়েছে।

সাইবার নিরাপত্তা ব্যবস্থায় চ্যালেঞ্জ এবং ব্যাংকগুলোর পদক্ষেপ

২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংকের ১০ কোটি ১০ লাখ ডলারের রিজার্ভ চুরির ঘটনা দেশের ব্যাংকিং খাতকে বড় ধরনের সাইবার ঝুঁকিতে ফেলে। এছাড়াও, ২০১৯ সালে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় জানা যায়, দেশের অর্ধেক ব্যাংকই নেক্সট জেনারেশন ফায়ারওয়াল সম্পূর্ণভাবে ব্যবহার করতে পারেনি। এতে ব্যাংকিং খাতে দক্ষ আইটি জনবলের অভাব উল্লেখযোগ্য সমস্যা হয়ে দাঁড়িয়েছে, এবং আধুনিক প্রযুক্তির সঠিক ব্যবহারের জন্য প্রশিক্ষিত কর্মী তৈরির প্রয়োজনীয়তা দেখা দিয়েছে।

একটি বেসরকারি ব্যাংকের ব্যবস্থাপনা পরিচালক জানিয়েছেন, সাইবার হামলার ঝুঁকি মোকাবিলায় নেক্সট জেনারেশন ফায়ারওয়াল ব্যবহারের জন্য ব্যাংকগুলো ধারাবাহিকভাবে চেষ্টা করছে। তবে এই নিরাপত্তা ব্যবস্থা শক্তিশালী করতে গ্রাহক পর্যায়ে সচেতনতা বৃদ্ধিরও পরামর্শ দিয়েছেন তিনি।

তিনি বলেন, বাংলাদেশে বড় পরিসরে বিনিয়োগের সীমাবদ্ধতা থাকলেও সাইবার নিরাপত্তার বিষয়ে সচেতনতা বাড়াতে হবে। ব্যাংকিং সেবা সহজলভ্য করতে বর্তমানে এসএমএস নোটিফিকেশন চালু রয়েছে, যা সম্ভাব্য ঝুঁকি সম্পর্কে তাৎক্ষণিক ব্যবস্থা নিতে সহায়ক হতে পারে।

আরো পড়ুন