Sunday, May 8, 2016

তথ্য নিরাপত্তার ঝুঁকিতে অর্ধেকের বেশি ব্যাংক

দেশের ৫২ শতাংশ ব্যাংক বর্তমানে তথ্য নিরাপত্তার উচ্চ ঝুঁকির মধ্যে রয়েছে। অর্থাৎ সাইবার আক্রমণের মতো অতর্কিত হামলার মাধ্যমে ব্যাংকের গুরুত্বপূর্ণ তথ্য কেউ যদি চুরি করার চেষ্টা করে, তা ঠেকাতে দেশের অর্ধেকের বেশি ব্যাংকের সক্ষমতা কম। এমন তথ্য উঠে এসেছে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায়। ‘বাংলাদেশের ব্যাংক খাতের সাইবার প্রতিরক্ষা: বর্তমান অবস্থা, সমস্যা ও সমাধান’ শীর্ষক এই গবেষণা করেছেন বিআইবিএমের সহযোগী অধ্যাপক মাহবুবুর রহমান আলম। তিনি প্রথম আলোকে বলেন, গবেষণার প্রাথমিক তথ্য সংগ্রহে দেশের ২৫টি সরকারি-বেসরকারি বাণিজ্যিক ব্যাংকের তথ্য-উপাত্ত ব্যবহার করা হয়েছে। তবে গবেষণার ফলাফল পুরো খাতের জন্য প্রযোজ্য হয়—এমনভাবে তৈরি করা হয়েছে। গবেষণায় ব্যাংক খাতের গত তিন বছরের অবস্থা তুলে ধরে বলা হয়েছে, ২০১৫ সালে তথ্য নিরাপত্তা ঝুঁকিতে আছে এমন ব্যাংকের সংখ্যা ৫২ শতাংশ। এর মধ্যে ‘অতি উচ্চ’ ঝুঁকিতে ১৬ শতাংশ ও উচ্চ ঝুঁকিতে আছে ৩৬ শতাংশ ব্যাংক। ২০১২ সালে এমন ব্যাংকের সংখ্যা ছিল ৭০ শতাংশ। তথ্য নিরাপত্তার ঝুঁকিতে থাকা ব্যাংকের সংখ্যা গত তিন বছরে ১৮ শতাংশ কমলেও তা এখনো পুরো খাতের জন্য অনেক বেশি বলে গবেষণায় উল্লেখ করা হয়েছে। দেশে বর্তমানে সরকারি-বেসরকারি, বিদেশি ও বিশেষায়িত মিলে মোট ৫৬টি তফসিলি ব্যাংক রয়েছে। বাংলাদেশের ব্যাংক খাতে তথ্যপ্রযুক্তি (আইটি) জনবল-সংকটের বিষয়টি গবেষণায় তুলে ধরে বলা হয়েছে, এ খাতে কর্মরত মোট জনবলের মাত্র ২ শতাংশ আইটিতে কাজ করেন। এ খাতে সব মিলিয়ে এখন কাজ করেন ১ লাখ ৭৩ হাজার মানুষ। এর মধ্যে আইটিতে কাজ করেন মাত্র ৪ থেকে সাড়ে ৪ হাজার মানুষ। চলতি বছরের ৪ ফেব্রুয়ারি দিবাগত রাতে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ডলার চুরি যায়। এর মধ্যে ২ কোটি ডলার শ্রীলঙ্কা থেকে ফেরত এলেও বাকি ৮ কোটি ১০ লাখ ডলার এখনো উদ্ধার করা সম্ভব হয়নি। এর মধ্যে প্রায় ১ কোটি ডলার ফিলিপাইনে উদ্ধার করা হয়েছে। কেন্দ্রীয় ব্যাংকের রিজার্ভ চুরির এ ঘটনার পর থেকেই ব্যাংক খাতের আইটি নিরাপত্তা ও বিনিয়োগের বিষয়টি আলোচনায় আসে। বলা হচ্ছে, বাংলাদেশ ব্যাংকের আইটি দুর্বলতার কারণও কম্পিউটার হ্যাকাররা। এ প্রেক্ষাপটেই গবেষণাটি করা হয়েছে। গবেষণায় বলা হয়েছে, সাইবার হামলার শিকার হলে বা কেন্দ্রীয় তথ্যভান্ডার বিকল হয়ে পড়লে বেশির ভাগ ব্যাংকের এ ক্ষেত্রে করণীয় সম্পর্কে সুস্পষ্ট ধারণা নেই। সাইবার হামলা ঠেকাতে বিভিন্ন ব্যাংকের তথ্য আদান-প্রদান ও অভিজ্ঞতা বিনিময়ের কোনো কেন্দ্রীয় ব্যবস্থা না থাকা এই সমস্যার মূল কারণ হিসেবে তুলে ধরা হয়েছে। আবার সাইবার হামলা ঠেকাতে কোন প্রযুক্তি বা ব্যবস্থা ব্যবহার করা হবে, অনেক সময় ব্যাংকগুলো তা বুঝে উঠতে পারে না। এসব বিষয়ে পরামর্শ দেওয়ার জন্য কেন্দ্রীয় ব্যাংকের অধীনে একটি ইনস্টিটিউট বা কাঠামোগত প্রতিষ্ঠান গড়ে তোলার ওপর জোর দেওয়া হয়েছে। গবেষণায় মতামত দেওয়া ৯০ শতাংশ প্রধান নির্বাহী এমন একটি ব্যবস্থা গড়ে তোলার ব্যাপারে একমত পোষণ করেছেন। গবেষণায় মতামত প্রদানকারী ৮৫ শতাংশ ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ আইটিতে বিনিয়োগকে একটি বাড়তি খরচ হিসেবে দেখেন। যেসব ব্যাংক প্রযুক্তিতে বড় বিনিয়োগ করেছে, তারাও এ খাতে খরচকে ব্যবসার মূল বিনিয়োগ মনে করে না। আর মাত্র ৮ শতাংশ ব্যাংক আইটিতে বিনিয়োগকে ভবিষ্যতের জন্য ভালো মনে করে। ২৪ শতাংশ ব্যাংক আইটিতে বিনিয়োগের জন্য কেন্দ্রীয় ব্যাংকের নির্দেশনার অপেক্ষায় থাকে। ব্যাংকের মূল ব্যবসায়িক কৌশলের সঙ্গে আইটি কৌশলকে যুক্ত করা হয় না—এমন মতামতও উঠে এসেছে গবেষণায়। উন্নততর গ্রাহকসেবা ও ব্যাংকিং কার্যক্রমে কর্মদক্ষতা বৃদ্ধিতে ৯০ শতাংশ ব্যাংকের আইটি-বিষয়ক সুনির্দিষ্ট কোনো পরিকল্পনা নেই। বর্তমান সময়ের প্রযুক্তি ঝুঁকি মোকাবিলায় কৌশল নির্ধারণের পাশাপাশি আগামী তিন থেকে পাঁচ বছরের ভবিষ্যৎ কৌশল নির্ধারণে ব্যাংকগুলোকে উদ্যোগ নেওয়ার পরামর্শ দেওয়া হয়েছে গবেষণায়। ব্যাংকের মূল ব্যবসায় আইটিতে বিনিয়োগের বহুমাত্রিক সুফল অনেক ব্যাংকই উপলব্ধি করতে পারে না। গত তিন বছরে বিভিন্ন ব্যাংকে যত হামলার চেষ্টা করা হয়েছে, তার ৬০ শতাংশ দেশের ভেতরে থাকা স্থানীয় হ্যাকাররা করেছে বলে গবেষণায় উঠে এসেছে। যেসব দেশ থেকে ৪০ শতাংশ সাইবার হামলা হয়েছে, এর মধ্যে শীর্ষ পাঁচটি দেশ হলো নাইজেরিয়া, চীন, বুলগেরিয়া, রাশিয়া ও রোমানিয়া। এ সময়ে বিদেশ থেকে গড়ে এক দিনে সর্বনিম্ন সাইবার হামলা হয়েছে ৪৫টি, আর সর্বোচ্চ হামলা হয়েছে ৩০০টি। গবেষণার উপাত্ত অনুযায়ী, আইটি সুশাসন প্রতিষ্ঠায় মাত্র ১২ শতাংশ ব্যাংকের সুনির্দিষ্ট ও কাঠামোগত পরিকল্পনা আছে। আইটি সুশাসন নিশ্চিতে একেকটি ব্যাংক একেক রকমের কাঠামো ও নীতিমালা অনুসরণ করে। এ ক্ষেত্রে সমতা আনতে ও সুশাসন নিশ্চিত করতে বাংলাদেশ ব্যাংককে আন্তর্জাতিক মানদণ্ড অনুযায়ী একটি আইটি সুশাসন নীতিমালা প্রণয়নের পরামর্শ দেওয়া হয়েছে। জানতে চাইলে ব্যাংক খাতের নির্বাহীদের সংগঠন অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের (এবিবি) সভাপতি ও মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক আনিস এ খান প্রথম আলোকে বলেন, আইটি খাতে বিনিয়োগ ব্যয়বহুল হওয়ায় আগে এ খাতে খরচ করতে ব্যাংকগুলোর একধরনের অনীহা ছিল। তবে বাংলাদেশ ব্যাংকের ঘটনার পর এ ক্ষেত্রে সব ব্যাংকের মানসিকতার পরিবর্তন হয়েছে। প্রয়োজন অনুযায়ী এখন বিভিন্ন ব্যাংক এ খাতে স্বল্প ও দীর্ঘমেয়াদি বিনিয়োগ করছে। গবেষণাটির বিভিন্ন দিক তুলে ধরতে গতকাল শনিবার বিআইবিএম মিলনায়তনে এক সেমিনারের আয়োজন করা হয়। সাইবার নিরাপত্তাবিষয়ক বহুজাতিক প্রতিষ্ঠান ফায়ারআই, সিটিও ফোরাম বাংলাদেশ ও বিআইবিএম যৌথভাবে এ সেমিনারের আয়োজন করে। সেমিনারের প্রতিপাদ্য ছিল ‘সাইবার প্রতিরক্ষা: আক্রান্ত হওয়ার অপেক্ষা না করে নিজের ঝুঁকি আগেই জানুন’। বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক শুভঙ্কর সাহা এতে প্রধান অতিথি ছিলেন। বিআইবিএমের মহাপরিচালক তৌফিক আহমেদ চৌধুরীর সভাপতিত্বে সেমিনারে সঞ্চালনা করেন প্রতিষ্ঠানটির চেয়ার অধ্যাপক এস এ চৌধুরী। সেমিনারে বিভিন্ন ব্যাংকের আইটি-বিষয়ক কর্মকর্তারা এতে অংশ নেন। সেমিনারে ফায়ার আইয়ের প্রযুক্তি বিশেষজ্ঞ শুভেন্দু সাহু বলেন, সাইবার হামলার সবচেয়ে বড় সমস্যা হলো একটি প্রতিষ্ঠান অনেক সময় বুঝে উঠতেই পারে না যে তারা এমন হামলার শিকার হয়েছে। বিশ্বজুড়ে সব ধরনের ব্যবসায়িক প্রতিষ্ঠানে সাইবার হামলায় আর্থিক ক্ষতির পরিমাণ বাড়ছে। এ ধরনের আক্রমণের ফলে ২০১৪ সালে বহুজাতিক প্রতিষ্ঠানগুলোর গড়ে আর্থিক ক্ষতি হয়েছে ৬০ লাখ ডলার, ২০১৩ সালে যা ছিল ৫১ লাখ ডলার। অনুষ্ঠানে বিভিন্ন ব্যাংকের প্রতিনিধিরা আইটিতে বিনিয়োগ বাড়াতে ব্যাংকের সিদ্ধান্ত গ্রহণকারী কর্তৃপক্ষকে নিয়ে এমন সেমিনার আয়োজনের পরামর্শ দেন। এ ছাড়া বক্তারা আইটি সুশাসন, তথ্যভান্ডারের নিরাপত্তা বাড়ানো, আইটি-বিষয়ক নিরীক্ষা বৃদ্ধি ও তথ্য আদান-প্রদানে একটি কেন্দ্রীয় ব্যবস্থা গড়ে তোলার পরামর্শ দেন।
By at
সূত্র ও লেখক @Source and Writer: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)