Friday 22 Nov 2024
Sarabangla | Breaking News | Sports | Entertainment

‘হ্যাকিংয়ের ভয়ে এটিএম বুথ বন্ধ রাখা হাস্যকর’


২৭ সেপ্টেম্বর ২০২০ ১৮:৫৫

ঢাকা: হ্যাকিংয়ের ভয়ে রাতে ব্যাংকের এটিএম বুথ বন্ধ রাখা হাস্যকর বলে মন্তব্য করেছেন সাইবার নিরাপত্তা বিষয়ক বিশ্লেষক এবং ব্যাকডোর প্রাইভেট লিমিটেডের ব্যাবস্থাপনা পরিচালক তানভীর হাসান জোহা। তিনি বলেন, ‘হ্যাকিংয়ের কোনো সময় নেই। হ্যাকিং হলে দিনে কিংবা রাতে যেকোনো সময়ে হতে পারে। এই অবস্থা থেকে রক্ষা পেতে হলে ব্যাংকগুলো সাইবার নিরাপত্ত্ব সুরক্ষিত করতে হবে। কারণ প্রযুক্তিগত সমস্যা প্রযুক্তি দিয়েই সমাধান করতে হবে। ডিজিটাল অপরাধীদের ডিজিটাল নিরাপত্তা আইনে ব্যবস্থা নিতে না পারলে ভবিষ্যতে বাংলাদেশের জন্য কঠিন বিপদ অপেক্ষা করছে।‘

বিজ্ঞাপন

রোববার (২৭ সেপ্টেম্বর) ‘এটিএম হ্যাকিং নেপথ্যে’ শীর্ষক এক সংবাদ সম্মেলনে সাইবার নিরাপত্তা বিশ্লেষক এবং ব্যাকডোর প্রাইভেট লিমিটেডের ব্যাবস্থাপনা পরিচালক তানভীর হাসান জোহা এসব কথা বলেন।

ইকোনমিক রিপোর্টাস ফোরাম (ইআরএফ) কার্যালয়ে অনুষ্ঠিত সংবাদ সম্মেলনে আরও উপস্থিত ছিলেন, ব্যাকডোরের প্রধান নির্বাহী কর্মকর্তা (সিইও) এম আবুল কালাম আজাদ।

তানভীর হাসান জোহা বলেন, ‘বিগল বয়েজ-এর তৈরি ম্যালওয়ারের কোনো অস্তিত্ব নেই। বরং বাংলাদেশের হ্যাকাররা কি করছে তাও আমরা জানি না। বাংলাদেশে বেশ কয়েকটি এটিএম বুথ হ্যাংকিংয়ের ঘটনা ঘটেছে। স্থানীয় হ্যাকারের সহায়তা ছাড়া কিংবা ব্যাংকের অভ্যান্তরের সহায়তা ছাড়া অন্য দেশের হ্যাকারের পক্ষে বাংলাদেশের কোনো ব্যাংক কিংবা এটিএম বুথ হ্যাক করা সম্ভব না।’

তিনি বলেন, ‘বিশ্বে অনেক দেশ যখন ক্যাশবিহীন লেনদেনে চলে যাচ্ছে তখন বিগল বয়েজ এর তৈরি এক ম্যালওয়ারের কারণে আমরা এটিএম বুথ বন্ধ করে লেনদেন সীমিত করছি। গ্রাহকদের এক রকম অনিশ্চয়তার মধ্যে ফেলে দিচ্ছি। এটিএম বুথে আসলেই কি ঘটেছে? এ নিয়ে মামলা বা অনুসন্ধান হয়েছে কি? এ ধরনের ম্যালওয়ারের অনুপ্রবেশ বা হ্যাকিং ঠেকাতে ব্যাংকগুলো কতটুকু সক্ষম? লেনদেন নিরাপদ করার জন্য যে ধরনের নীতিমালা তথা সিকিউরিটি অপারেশন সেন্টার (এসওসি), ফরেনসিক ল্যাব ও দক্ষ জনবল প্রয়োজন তা কি ব্যাংকগুলোর আছে?’

তিনি বলেন, ‘২০১৬ সালে বাংলাদেশ ব্যাংকে হ্যাকিং-এর পর নেটওয়ার্ক সুরক্ষাকল্পে দক্ষ জনবল আর কাঠামো তৈরির জন্য সরকার একাধিকবার ব্যাংকগুলোকে নির্দেশনা দিয়েছে। এসব নির্দেশনা প্রতিপালন না করায় সম্প্রতিকালে বাংলাদেশ ব্যাংক কর্তৃক একাধিক সার্কুলার জারি করে বিষয়টি সকল ব্যাংকের ব্যবস্থাপনা পরিচালক এবং প্রধান নির্বাহী কর্মকর্তাদের মনে করিয়ে দেয়। এমন পরিস্থিতে এটিএম বুথের ঘটনা ঘটেছে। পূর্বেও হ্যাকিং-এর মাধ্যমে অর্থ হাতিয়ে নেওয়ার ঘটনা ঘটেছে। প্রশ্ন হল ভবিষ্যতেও কি এমন ঘটনা ঘটতে থাকবে?’

বিজ্ঞাপন

হানভীর হাসান জোহা বলেন, ‘বর্তমানে ব্যাংকগুলোর সিস্টেম কতখানি নিরাপদ, তা ম্যালওয়ারের অনুপ্রবেশ এবং হ্যাকিং ঠেকাতে সক্ষম কি না, দুর্বলতাগুলো কোথায় এবং কিভাবে অনলাইন ব্যাংকিং নিরাপদ করা যায় সেগুলো বের করে প্রতিকার মূলক ব্যবস্থা নিতে হবে। কিন্তু ব্যাংকগুলো তা করছে না।‘

অনলাইন ব্যাংকিংয়ের বিভিন্ন দুর্বলতাসমূহ তুলে ধরে তিনি বলেন, ‘অধিকাংশ ব্যাংকেই সাইবার নিরাপত্তার বিষয়টি উপেক্ষিত, কেন না ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ নিরাপদ নেটওয়ার্ক প্রতিষ্ঠার ব্যাপারে উদাসীন। অধিকাংশ ব্যাংকে অনলাইন লেনদেনের জন্য প্রয়োজনীয় নিরাপত্তা অবকাঠামোর অভাব রয়েছে।‘

তিনি বলেন, ‘হ্যাকিংয়ের নিত্য-নতুন কৌশল সম্পর্কে ব্যাংকগুলির সাইবার নিরাপত্তা বিভাগ আপডেট থাকে না। এছাড়া নেটওয়ার্কে দুর্বল দিকগুলো চিহ্নিত করার জন্য নিয়মিত ও পরিকল্পনা মাফিক পরীক্ষা-নিরীক্ষা করা হয় না।‘

কয়েকটি ব্যতীত ব্যাংকগুলোতে সার্বক্ষণিক (২৪/৭), বিশেষ করে রাতে মনিটরিং করা হয় না। ফলে সাইবার আক্রমণের প্রচেষ্টা হলেও তা জানতে পারে না এবং তা রোধে প্রয়োজনীয় পদক্ষেপ নিতে ব্যর্থ হয়।

অনলাইন লেনদেন নিরাপদ করার উপায় প্রসঙ্গে তানভীর হাসান জোয়া বেলেন, ‘ব্যাংকের নেটওয়ার্কের দুর্বলতাগুলো চিহ্নিত করতে হবে। এগুলো চিহ্নিত করতে হলে পিসিআই, ডিএসএস, আইএসও -২৭০০১, জিডিপিআর করতে হবে। পাশাপাশি নেটওয়ার্ক বা সিস্টেম সার্বক্ষণিক পর্যবেক্ষণ করতে হবে। এই কাজটি সফলভাবে করার একমাত্র উপায় হচ্ছে সিকিউরিটি অপারেশন সেন্টার (এসওসি)। নেটওয়ার্কে যেকোনো ধরনের হ্যাকিংবা লেনদেন সম্পর্কিত অনাকাক্সিক্ষত ঘটনা সম্পর্কে আগাম পূর্বাভাস দেবে এই এসওসি। অর্থাৎ কোনো ব্যাংকে এসওসি থাকলে সেই ব্যাংকের ভিতরে বা বাইরের কেউ হ্যাকিং-এর মাধ্যমে অর্থ আত্মসাৎ করার চেষ্টা করলে অধিকাংশ ক্ষেত্রেই তা প্রতিরোধ করা সম্ভব। এছাড়া যারা হ্যাকিংয়ের প্রচেষ্টা করবে তাদেরকে চিহ্নিত করা যাবে। পৃথিবীর বিভিন্ন দেশে এসওসির মাধ্যমে ব্যাংকগুলো নিরাপদে গ্রাহকদের সেবা প্রদান করে থাকে।’

তিনি আরও বলেন, ‘ব্যাকডোর প্রাইভেট সম্প্রতি এসওসি অথবা ব্যাংকের নেটওয়ার্কের সকল ধরনের হ্যাকিং প্রতিরোধকারী প্রযুক্তি স্থাপন করেছে। আমাদের উদ্দেশ্য হলো, ব্যাংকসহ বিভিন্ন প্রতিষ্ঠানের আর্থিক লেনদেন নিরাপদ করতে সহায়তা করা।’

বুথ হ্যাকিং

বিজ্ঞাপন

আরো

সম্পর্কিত খবর