ব্যাংকিং খাতে তথ্যপ্রযুক্তির ব্যবহার আর্থিক লেনদেনকে করেছে অনেক দ্রুত ও সহজ।প্রযুক্তির এই যুগে কার্ড ও মোবাইলে লেনদেন হয়ে উঠেছে বেশ জনপ্রিয়। সেই সঙ্গে স্মার্টফোনও ইন্টারনেটের ব্যবহার বাড়ায় ধীরে ধীরে জনপ্রিয় হয়েছে ইন্টারনেট ব্যাংকিংও। তথ্যপ্রযুক্তির ব্যবহার জীবনকে যত সহজ করছে, তেমনি তৈরি হচ্ছে আর্থিক ঝুঁকি। গ্রাহকের অজান্তেই সাইবার অপরাধীরা লুটে নিতে পারে ব্যাংকে জমা রাখা মোটা অংকের টাকা।

বিবার্তা২৪ডটনেটের সাথে একান্ত আলাপে এসব কথা বলেন সিটিও ফোরাম বাংলাদেশের প্রতিষ্ঠাতা-সভাপতি তপন কান্তি সরকার।

ব্যাংকিংসহ সব সেক্টরে সাইবার নিরাপত্তা নিয়ে জনসচেতনতা সৃষ্টির লক্ষ্যে কাজ করছে অলাভজনক সংগঠন সিটিও ফোরাম বাংলাদেশ। প্রতিষ্ঠানটি বিভিন্নভাবে সাইবার নিরাপত্তার বিষয়ে সভা-সেমিনার, কর্মশালার মাধ্যমে দেশের মানুষকে সচেতন করছে। সকল অনলাইন তথ্য ও লেনদেন যেন সুরক্ষিত থাকে সেই লক্ষ্যেই সিটিও ফোরাম বিভিন্ন আর্থিক প্রতিষ্ঠান, এমনকি বিশ্ববিদ্যালয়ের সঙ্গেও কাজ করছে।

দীর্ঘ আলাপে উঠে আসে সারাদেশের ব্যাংকগুলোর সাইবার নিরাপত্তার অবস্থা, হ্যাকাররা কেন সাইবার আক্রমণ করছে, কি করলে এই আক্রমণ থেকে রক্ষা পাওয়া যেতে পারে এসব বিষয়। তপন কান্তি সরকারের সঙ্গে দীর্ঘ আলাপের কিছু চুম্বক অংশ বিবার্তার পাঠকদের জন্য তুলে ধরেছেন উজ্জ্বল এ গমেজ।

বিবার্তা: দেশের সাইবার নিরাপত্তা পরিস্থিতিকে কীভাবে মূল্যায়ন করবেন?

তপন কান্তি সরকার: যেখানেই তথ্যপ্রযুক্তির মাধ্যমে লেনদেন হয়, সেখানেই নিরাপত্তা প্রয়োজন। ‘সাইবার অপরাধ’ বলতে মূলত ইন্টারনেট ও কম্পিউটার ব্যবহারের মাধ্যমে সংঘটিত অপরাধকে বুঝায়।সাইবার নিরাপত্তা আইন-২০১৫ সালের খসড়া প্রস্তুত করা হয়েছে, কিন্তু আইনটি পর্যাপ্ত নয়।প্রযুক্তি সম্পর্কে বাংলাদেশের ইন্টারনেট ব্যবহারকারীদের জ্ঞান কম।তাদের বিপদে পড়ার সম্ভাবনাই বেশি।তাছাড়া হ্যাকাররা কখনোই প্রচলিত আইনের তোয়াক্কা করেন না।বেশিরভাগ ক্ষেত্রেই তারা থাকে ধরাছোঁয়ার বাইরে।তাই মেধাবী শিক্ষার্থীদের উদ্ভাবনী ক্ষমতাকে কাজে লাগিয়ে প্রফেশনালদের সঙ্গে নিয়ে ‘আরঅ্যান্ডডি’ অ্যাকশনেবল ইন্টেলিজেন্স ল্যাব গঠন করে দেশে এক ঝাঁক প্রফেশনাল বুদ্ধিমত্তার জন্ম দিতে হবে, যারা পারবে হ্যাকিংয়ের বিরুদ্ধে পাল্টা প্রতিরক্ষা গড়ে তুলতে।

বিবার্তা: বিআইবিএম-এর এক প্রতিবেদনে বলা হয়েছে বাংলাদেশের ৫০ শতাংশ ব্যাংক সাইবার আক্রমণের ঝুঁকিতে রয়েছে।এই বিষয়ে আপনার বক্তব্য কী?

তপন কান্তি সরকার: বর্তমানে দেশসহ সারাবিশ্বে সাইবার আক্রমণ ও সাইবার নিরাপত্তা একটা আলোচিত বিষয়।ইন্টারনেট আমাদের নতুন জীবনের সন্ধান করে দিয়েছে।আপনি হয়তো জানবেন যে, পৃথিবীর ৮০ শতাংশ মানুষ এখন প্রতি মুহূর্তে ইন্টারনেট ব্যবহার করছেন।প্রতিটা মানুষ প্রতিদিন গড়ে ৮ ঘণ্টা করে সাইবার ওয়ার্ল্ডে থাকেন।কাজেই প্রযুক্তি ব্যবহার করে আমাদের নিজেদেরও নিরাপদ রাখা দরকার।বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম) এর গবেষণা প্রতিবেদনে বলা হয়েছে, বাংলাদেশের ৫০ শতাংশ ব্যাংক সাইবার আক্রমণের ঝুঁকিতে রয়েছে। প্রতিবেদনটি কোন সার্ভের ভিত্তিতে বলা হয়েছে সেটা আমার জানা নেই।তবে, বাংলাদেশ ব্যাংক ডাকাতির পরে বেশ কিছু ব্যাংক ম্যালওয়্যার ভাইরাস দ্বারা আক্রান্ত হয়েছে।কিন্তু আমরা ব্যাংকগুলোর মধ্যে সে ধরণের কোনো প্রভাব লক্ষ করি নাই। আমাদের ব্যাংকগুলোতে সাইবার আক্রমণ প্রতিনিয়তিই হচ্ছে।আর সবচেয়ে দুর্ভাগ্যের বিষয় যে, এটা কেউ প্রকাশ করে না।বাংলাদেশ ব্যাংকেরটা মিডিয়ার কল্যাণে হোক বা যে কোনোভাবে ধামাচাপা দেয়া যায়নি বলে সবার সামনে এসেছে।আর আমরা সবাই জেনেছি।

বিবার্তা: এটা হচ্ছে কেন? আপনার অভিজ্ঞতা কী বলে?

তপন কান্তি সরকার: ব্যাংকগুলোতে সাইবার আক্রমণের শিকার হয়ে থাকে সাধারণত ম্যালওয়্যার নামক ভাইরাসের আক্রমণের মাধ্যমে।এটা এমন একটা ভাইরাস যেটা কম্পিউটার, ল্যাপটপ পিসিতে ইন্টারনেটের মাধ্যমে ঢুকে থাকে।সেখান থেকে নিরবে গোপনে কাজ করে যায়।সেটা সাধারণত আমরা বুঝতে পারি না। ভাইরাসটি আমাদের পিসি থেকে গোপনে তথ্য নিয়ে যায় আর যারা পাঠায় তাদের কাছে তথ্যটা পৌঁছে দেয়।এবং একটা নির্দিষ্ট সময় তা প্রকাশ পায়।তখন আমরা বুঝতে পারি।

বিবার্তা: ব্যাংকগুলোতে প্রতিনিয়ত যেসব সাইবার আক্রমণের ঘটনা ঘটছে তা প্রকাশ করা হয় না কেন?

তপন কান্তি সরকার: আমার মনে হয়, ব্যাংকগুলো তাদের র‌্যাপুটেশনের রিস্কের কথা ভেবে তা প্রকাশ করে না।এটা কিন্তু ঠিক না।বাংলাদেশ ব্যাংকের নেতৃত্বে তাদের একটা সাইবার রেসপন্স টিম বানানো উচিত।এই সব সাইবার নিরাপত্তা টিমগুলো বাংলাদেশ ব্যাংকের নেতৃত্বে মনিটরিং করা উচিত।কোনো ব্যাংক সাইবার আক্রমণের শিকার হয়ে বাংলাদেশ ব্যাংককে জানালে ওই টিম তখন সাহায্য করবে।আর প্রত্যেক ব্যাংকের একটা করে সাইবার নিরাপত্তা টিম থাকা জরুরি।

বিবার্তা:ম্যালওয়্যার ভাইরাস ব্যাংকগুলোতে কী ধরণের আক্রমণ করে?

তপন কান্তি সরকার: ম্যালওয়্যার ভাইরাসের আক্রমণটা কয়েক ধরণের হয়।কিছু থাকে সিক্রেট।এসব ভাইরাস গোপনে ল্যাপটপ বা কম্পিউটারে ঢুকে ধীরে ধীরে কাস্টমারের ব্যাংকে রাখা তথ্য, পাসওয়ার্ডসহ পুরো ডাটাবেজ নিয়ে যায়।একজন কাস্টমার ব্যাংকের প্রয়োজনে তার পুরো ডাটাবেজ দিয়ে দেন।তার কাছে ডাটাবেজের চেয়ে আর মূল্যবান কোনো কিছু হতে পারে না।এই পুরো ডাটাবেজে রাখা গোপন তথ্যটা যদি কোনো কারণে হ্যাকারের কাছে চলে যায়, তখন সে সব তথ্য পেয়ে যাবে।যেমন, ক্রেডিট কার্ডের বেশির ভাগই হ্যাক হয়।হ্যাকাররা ক্রেডিট কার্ড নাম্বার পার্সওয়ার্ড হ্যাক করে কার্ডগুলো দিয়ে জালিয়াতি করে থাকে।

বিবার্তা: আর কোন কোন ভাইরাস আক্রমণ করে?

তপন কান্তি সরকার: ম্যালওয়্যার ছাড়াও যেসব ভাইরাসের মাধ্যমে হ্যাকাররা ব্যাংকে সাইবার আকমণ করে তার মধ্যে একটা হলো-অ্যাডওয়্যার।এটা হচ্ছে আপনি যখন মোবাইলে বা কম্পিউটার ব্যবহার করে ইন্টারনেটে কোনো ভিডিও দেখেন তখন ওখানে একটা অ্যাড দেয়া থাকে।এটা বার বার আপনাকে অ্যাডটাতে ক্লিক করার জন্য প্রলুব্ধ করবে।যখন ক্লিক করবেন তখন ওই ভাইরাস আপনার ডিভাইসে ঢুকে গেছে।এরপরে রয়েছে ব্যাকডোর।এটা হলো, আপনাকে অনেক সময় বিভিন্ন কোম্পানি থেকে ইন্টারেস্টিং মেইল পাঠানো হয়।যেমন, আপনি কোটি টাকার লটারি জিতেছেন, আপনি মাইগ্রেন্ট হচ্ছেন এসব প্রলুব্ধকর মেইল। আপনি যেই ওই মেইল খুলছেন তো সাথে সাথে ভাইরাসটাও ডিভাইসে ঢুকে গেল। এছাড়াও রয়েছে কীলগার। এটা হচ্ছে এমন একটা ভাইরাস যেটা আপনার ডিভাইসে বসে থেকে আপনার সব তথ্য নেবে না। শুধু ফিন্যান্সিয়াল ট্রানজেকশনগুলো নেয়। ধরেন একটা ব্যাংকে প্রতিদিন লাখ লাখ টাকা ট্রানজেকশন হচ্ছে। সেখানে ভাইরাসটা সবগুলো নিচ্ছে না। নিচ্ছে তার যেগুলো দরকার। যেমন, ক্রেডিট কার্ড নাম্বার, ব্যাংক অ্যাকাউন্ট, ব্যাংকে কত টাকা আছে এসব তথ্য। এগুলো নিয়ে ব্যাকডোর দিয়ে যে পাঠিয়েছে তার কাছে পাঠিয়ে দিচ্ছে। আরেকটা হচ্ছে, স্পাইওয়্যার। এটা স্পাইয়ের মতো কাজ করে। কোনো কারণে এটি যখন আপনার খবর পেয়ে যাবে তখন কম্পিউটারে লগঅন করে বসে থাকবে আপনি যা কিছু করছেন সব তথ্য নিয়ে নিচ্ছে। এটা আবার আপনার কম্পিউটারে ঢুকে আরেকটা কম্পিউটারে অ্যাটাক করে। যে কম্পিউটারে অ্যাটাক করছে আপনি যেহেতু কিছুই জানেন না, কিন্তু ওই কম্পিউটারে যদি কোনো কারণে ধরা পড়ে তাহলে আপনার আইপি অ্যাড্রেসটা দেখা যাবে। সবচেয়ে ভয়ঙ্কর যেটা সেটা হলো ট্রোজান হর্স। এটা আপনার কম্পিউটারে যখন ঢুকে তখন আপনার তথ্য চুরি করে এবং যাওয়ার সময় পুরো সিস্টেমে বড় ধরণের দুর্ঘটনা ঘটিয়ে যায়। এটা তথ্য চুরি করে যাওয়ার সময় বলে দিয়ে যায় যে, আমি আপনার কম্পিউটারের পুরো সিস্টেমটাকে ধ্বংস করে দিলাম। এটা ভয়ঙ্কর হলেও আপনি বুঝতে পারবেন। সবচেয়ে বেশি যে কাজটা হয় সেটা হলো- ফিশিং (ইংরেজিতে Phishing) বলতে প্রতারণার মাধ্যমে কারো কাছ থেকে ব্যক্তিগত তথ্য, যেমন- ব্যবহারকারী নাম ও পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য ইত্যাদি সংগ্রহ করাকে বোঝানো হয়ে থাকে। ফিশিংটাও ট্রোজান হর্স এর মতো ভয়ঙ্কর।

বিবার্তা: আর কোনো পদ্ধতিতে আক্রমণ করা হয় কী?

তপন কান্তি সরকার: এতক্ষণ বলেছি বাইরের ব্যবহারকারীর কথা। ব্যাংকের ভেতরের থ্রেটটা কিন্তু আরো বেশি ভয়ঙ্কর। ব্যাংকের ভেতরে যারা টাকা ট্রান্সফার করেন যেমন, ব্যাংকের ম্যানেজার, এমডি তাদের পাসওয়ার্ডটা কিন্তু খুবই সেনসেটিভ। ভেতরের হ্যাকাররা কিন্তু বাইরের হ্যাকারদের চেয়ে বেশি ভয়ঙ্কর। আপনি যত কিছুই ডিভাইস বসান না কেন আমরা তো সব সময় বাইরের হ্যাকারদের টার্গেট করি। কিন্তু ভেতরের হ্যাকাররা আরো বেশি ভয়ঙ্কর। ভেতরে হ্যাকিং কিন্তু রেগুলারই হচ্ছে। বিশেষ করে ভেতরে যে ফিন্যান্সিয়াল ট্রানজেকশনগুলো হচ্ছে যেমন, চেক যারা পাস করে চেক পাসিং পাসওয়ার্ড, যে পাসওয়ার্ডের মাধ্যমে চেকের অথরিটি পাস করা হয় সেটা কিন্তু বেশি গুরুত্বপূর্ণ। সে যখন এটা পেয়ে যায় তখন আপনার নামে একটা ইউজার আইডি তৈরি করে আপনার নামে মানি ট্রানজেকশন করল আবার ওই ট্রানজেকশন আবার আপনার নামে এপ্রুভ করল, তার পছন্দ মতো একটা একাউন্টে নিয়ে গেল। এই প্রক্রিয়ায় কাজ করলে ব্যাংকও সহজে বুঝতে পারে না। কাস্টমার বছর শেষে যখন তার ব্যালেন্স চেক করে বিষয়টা বুঝতে পেরে ব্যাংকে অভিযোগ করেন তখন ব্যাংক বুঝতে পারে।এটা ব্যাংকে অহরহ হচ্ছে।ব্যাংক এ বিষয়ে সব সময় চেপে যায়।

বিবার্তা: এই যে দেশের ব্যাংকগুলোতে সাইবার আক্রমণ, এটিএম কার্ড জালিয়াতি, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা ঘটেছে। এর মূল কারণ কী বলে মনে করেন?

তপন কান্তি সরকার: এসব ঘটনায় বাংলাদেশে অনলাইন নিরাপত্তা বিশেষজ্ঞের ঘাটতি আছে বলে আমার মনে হয়েছে।তবে অনলাইন নিরাপত্তা বিশেষজ্ঞের ঘাটতি না যতটুকু আছে তার চেয়ে বড় বিষয় হলো- মানুষের এসব বিষয়ে সচেতনতার অভাব।বর্তমান সরকারের বলিষ্ঠ নেতৃত্ব ও দূরদর্শী পরিকল্পনার ফলে কেন্দ্রীয় ব্যাংক দেশের আর্থিক খাত ডিজিটালাইজড করতে বিভিন্ন উদ্যোগ সফলভাবে বাস্তবায়ন করেছে।প্রায় সব ব্যাংকই ডিজিটাল সেবার আওতায় আনার সুফল সবাই পাচ্ছে।তবে বাংলাদেশ ব্যাংকের হ্যাকিংয়ের বিষয়টি অনাকাঙ্ক্ষিত।অপ্রত্যাশিতভাবেই ঘটেছে এটি। আমার মনে হচ্ছে, ইতোমধ্যেই সরকার থেকে শুরু করে সব ব্যাংকের ঊর্ধ্বতন কর্মকর্তা এ বিষয়ে সচেতন হয়েছেন।

বিবার্তা: হ্যাকারদের আক্রমণ থেকে রক্ষা পাওয়ার উপায় কি?

তপন কান্তি সরকার: কোনো প্রতিষ্ঠানের নেটওয়ার্কে যত ধরনের ডিভাইস আছে, সব প্রয়োজনমতো শক্তিশালী করতে হবে। প্রতিনিয়ত সিকিউরিটি আপডেট, প্যাসওয়ার্ড আপডেট নিশ্চিত করতে হবে।পাইরেটেড বা ক্র্যাক ভার্সন সফটওয়্যার ব্যবহার করা যাবে না সর্বোপরি তথ্যপ্রযুক্তি নিরাপত্তা বিষয়ে প্রযুক্তিগত এবং পেশাগত দক্ষতা অর্জনের জন্য প্রতিনিয়ত উন্নতমানের প্রশিক্ষণ নিশ্চিত করতে হবে।

বিবার্তা: অনলাইন ব্যাংকিংয়ে গ্রাহকদের সচেতনতা বাড়াতে কী উদ্যোগ নেয়া যেতে পারে?

তপন কান্তি সরকার: অনলাইন ব্যাংকিংয়ে গ্রাহকদের সচেতনতা বাড়াতে সরকারি ও বেসরকারি পর্যায়ে সভা-সেমিনারের আয়োজন করা যেতে পারে। আমি অনলাইন ব্যাংকিংয়ে গ্রাহকদের লেনদেন তথা অর্থের নিরাপত্তার বিষয়টিকে সবচেয়ে বেশি জোর দেয়া প্রয়োজন বলে মনে করি।গ্রাহকদের সমস্ত তথ্য যেন সুরক্ষিত এবং নিরাপদ থাকে সেদিকে ব্যাংকগুলোকে সর্বোচ্চ সতর্ক দৃষ্টি রাখতে হবে। ব্যাংকগুলোকেই গ্রাহকদের সচেতন করার প্রয়োজনীয় পদক্ষেপ ও উদ্যোগ নিতে হবে, গ্রাহকদের বুঝাতে এবং জানাতে হবে বেস্ট প্রাক্টিসগুলো কী, কী করা যাবে না বা কী করলে ঝুঁকি রয়েছে।

বিবার্তা: সাইবার নিরাপত্তা নিশ্চিত করতে হলে কী করা জরুরি?

তপন কান্তি সরকার: ডিজিটাল সম্পদের নিরাপত্তাকে সর্বোচ্চ পর্যায়ে অগ্রাধিকার দিয়ে জাতীয় পর্যায়ে বিবেচনায় আনতে হবে। মাঠ পর্যায়ে সরকারের পক্ষ থেকে বাস্তবায়নের বিষয়টি নিশ্চিত করতে হবে। এ ক্ষেত্রে কোনো প্রতিষ্ঠানের প্রযুক্তিগত নিরাপত্তা নিশ্চিত করতে হলে পরিচালনা পর্ষদ, নির্বাহী পর্ষদ এবং একদল তথ্যপ্রযুক্তি নিরাপত্তা বিশেষজ্ঞকে সমন্বিতভাবে কাজ করতে হবে। আর হ্যাকিং রোধে চারটি বিষয় গুরুত্বপূর্ণ। এগুলো হচ্ছে প্রযুক্তি নিরাপত্তা বিশেষজ্ঞ দল গঠনে তত্ত্বগত ও ব্যবহারিক দুই ধরনের জ্ঞানকে বিবেচনায় আনতে হবে। সেবা অনুযায়ী নেটওয়ার্ক নকশা বিভাজিত হতে হবে এবং নেটওয়ার্ক ডিভাইসগুলো অ্যাপ্লিকেশন আর্কিটেকচার এবং নকশা অনুযায়ী বাস্তবায়ন করতে হবে। এখানে বাজেটের বিষয়ে কোনো ধরনের ছাড় দেয়া যাবে না।

বিবার্তা/উজ্জ্বল/জাই