শিরোনাম
ঝুঁকিতে বাংলাদেশ ব্যাংক
প্রকাশ : ২২ মার্চ ২০১৭, ২০:০১
ঝুঁকিতে বাংলাদেশ ব্যাংক
মৌসুমী ইসলাম
প্রিন্ট অ-অ+

সুরক্ষিত হয়নি বাংলাদেশ ব্যাংকের প্রযুক্তিগত নিরাপত্তা। পুরনো সার্ভার দিয়েই চলছে কার্যক্রম। নতুন প্রযুক্তি সংযোজনের কাজ শুরু হলেও তা শেষ হয়নি। রিজার্ভ চুরির পর বছর ঘুরলেও এখনো চলছে প্রয়োজনীয় ডিভাইস কেনার কাজ। সার্ভার, রাউটার, স্টোরেজ, ফায়ারওয়ালসহ কয়েকটি আইটি স্থাপনার মেয়াদ শেষ হলেও সংযুক্ত করা যায়নি নতুন প্রযুক্তি।


প্রায় ১৩ মাস আগে বিশ্বকে তাক লাগিয়ে দেয় বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা। সুরক্ষিত নিরাপত্তাব্যবস্থা ভেঙ্গে চুরি করে নেয়া হয় বাংলাদেশ ব্যাংকের ১০ কোটি ১০ লাখ ডলার। এরপর প্রযুক্তি সুরক্ষায় তেমন কার্যকর উদ্যোগ না থাকায় আবার আক্রমণের শিকার হয়েছে বাংলাদেশ ব্যাংক। এবার হ্যাক করা হয়েছে বৈদেশিক মুদ্রানীতি বিভাগের ই-মেইল অ্যাকাউন্ট।


প্রযুক্তি নিরাপত্তা ও আইটি রক্ষণাবেক্ষণ নিয়ে হালনাগাদ একটি প্রতিবেদন তৈরী করেছে বাংলাদেশ ব্যাংক। সেখানে সাইবার নিরাপত্তা এবং রিজার্ভের চুরি যাওয়া অর্থ ফিরিয়ে আনার দিকটি তুলে ধরা হয়।


প্রতিবেদন পর্যালোচনা করে দেখা যায়, ২০০৮ সালে স্পর্শকাতর কয়েকটি আইটি ডিভাইস স্থাপনের পর সেগুলোর মেয়াদ শেষ হয়ে গেলেও সংযোজন হয়নি নতুন যন্ত্রাংশ। তবে আগামী মে মাসে চালু হবে নতুন ডাটা সেন্টার। তখন সব পুরাতন সার্ভার, সুইচ, রাউটার, ফায়ারওয়াল এবং প্রায় চার হাজার ডেস্কটপ ও ল্যাপটপের সব তথ্য মুছে ফেলা হবে বলে প্রতিবেদনে তথ্য দেয়া হয়।


এতে আরো বলা হয়, রিজার্ভের অর্থ চুরির পর ব্যাংকের আইটি ব্যবস্থাপনাকে নিরাপদ রাখতে প্রাথমিকভাবে ম্যাক বাইন্ডিং করে শুধু অনুমোদিত ডিভাইস সংযুক্ত করা হয়েছে। ওয়্যারলেস নেটওয়ার্ক নিষিদ্ধ করা হয়েছে, পর্যায়ক্রমে সব ডিভাইসের ইউএসবি ড্রাইভ অকার্যকর করা হচ্ছে। পাশাপাশি পূর্ণাঙ্গ ও অ্যাডপ্টেবল আইটি নীতিমালা প্রণয়ন, সব আন্তর্জাতিক লেনদেনে পৃথক নেটওয়ার্ক ব্যবস্থা, সাইবার নিরাপত্তা স্থাপনের কাজ, চীফ ইনফরমেশন অফিসার নিয়োগ, সুইফট সিস্টেম পুনর্গঠনসহ অন্যান্য কাজ চলমান রয়েছে বলে দাবি করেছে বাংলাদেশ ব্যাংক।


প্রতিবেদনে আরো বলা হয়, ১৯৯০এর দশকে বাংলাদেশ ব্যাংকে অটোমেশন কার্যক্রম জোরদার করা হয়। এরপর ২০০৯ সালে বাংলাদেশ অটোমেটেডে ক্লিয়ারিং হাউস ও অনলাইন ক্রেডিট ইনফরমেশন ব্যুরো (সিআইবি) এবং ২০১৫ সালে রিয়েল টাইম গ্রস সেটেলমেন্ট (আরটিজিএস)বাস্তবায়ন করা হয়। ব্যাংকের অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগ ও ফরেক্স রিজার্ভ অ্যান্ড ট্রেজারি ম্যানেজমেন্ট বিভাগ সুইফট, রয়টার্স, ব্লুমবার্গ, ক্লিয়ারিস্ট্রীমসহ বিভিন্ন পদ্ধতি ব্যবহার করে আসছে। চেক ক্লিয়ারিং, ইলেকট্রনিক ফান্ড ট্রান্সফার, পেমেন্ট সুইচ ও আরটিজিএস শুধু দেশের অভ্যন্তরে চালু এক্সট্রানেট ব্যবহার করলেও তিনটি ব্যাংক আরটিজিএসের লেনদেনে সুইফট পদ্ধতি ব্যবহার শুরু করেছিল।


২০১৫ সালে চালু হওয়া ডাটা ও নিয়ার ডাটা সেন্টার, ডিজাস্টার রিকভারী সাইট আধুনিকীকরণের কাজ চলমান রয়েছে। উন্নত প্রযুক্তির সার্ভার, নেটওয়ার্ক ডিভাইস, ডাটা স্টোরেজের কাজ চলতি বছরের মে মাসের মধ্যে সম্পন্ন হবে। এছাড়া বাংলাদেশ ব্যাংকের নতুন ডাটা সেন্টারের নির্মাণকাজ আগামী এপ্রিলের মধ্যে শেষ হবে বলে প্রতিবেদনে উল্লেখ করা হয়।


সাবেক তত্ত্বাবধায়ক সরকারের অর্থ উপদেষ্টা ড. এবি মির্জ্জা আজিজুল ইসলাম বলেন, সাইবার ঝুঁকি নিরাপত্তায় হাতে নেয়া পদক্ষেপ ঠিক আছে কি-না তা পরীক্ষা করতে পৃথক কমিটি গঠন করা দরকার। একই সঙ্গে আন্তর্জাতিক বিভিন্ন প্রতিষ্ঠানেরও সহযোগিতাও নেয়া উচিৎ।


বাংলাদেশ ব্যাংকের সাইবার আক্রমণ নিয়ে মঙ্গলবার সিলেটে কথা বলেন অর্থমন্ত্রী আবুল মাল আবদুল মুহিত। নতুন করে মেইল অ্যাকাউন্ট হ্যাক হওয়ার ঘটনাকে ‘দেশি-বিদেশি ষড়যন্ত্র’ বলে তিনি উল্লেখ করেন। বলেন, রিজার্ভ চুরির পর নিরাপত্তামূলক পদক্ষেপে ঘাটতি ছিল বলেই হ্যাকের ঘটনা ঘটে।


বিবার্তা/মৌসুমী/হুমায়ুন

সম্পাদক : বাণী ইয়াসমিন হাসি

এফ হক টাওয়ার (লেভেল-৮)

১০৭, বীর উত্তম সি আর দত্ত রোড, ঢাকা- ১২০৫

ফোন : ০২-৮১৪৪৯৬০, মোবা. ০১৯৭২১৫১১১৫

Email: [email protected], [email protected]

© 2021 all rights reserved to www.bbarta24.net Developed By: Orangebd.com