‘হ্যাকিংয়ের ভয়ে এটিএম বুথ বন্ধ রাখা হাস্যকর’
২৭ সেপ্টেম্বর ২০২০ ১৮:৫৫
ঢাকা: হ্যাকিংয়ের ভয়ে রাতে ব্যাংকের এটিএম বুথ বন্ধ রাখা হাস্যকর বলে মন্তব্য করেছেন সাইবার নিরাপত্তা বিষয়ক বিশ্লেষক এবং ব্যাকডোর প্রাইভেট লিমিটেডের ব্যাবস্থাপনা পরিচালক তানভীর হাসান জোহা। তিনি বলেন, ‘হ্যাকিংয়ের কোনো সময় নেই। হ্যাকিং হলে দিনে কিংবা রাতে যেকোনো সময়ে হতে পারে। এই অবস্থা থেকে রক্ষা পেতে হলে ব্যাংকগুলো সাইবার নিরাপত্ত্ব সুরক্ষিত করতে হবে। কারণ প্রযুক্তিগত সমস্যা প্রযুক্তি দিয়েই সমাধান করতে হবে। ডিজিটাল অপরাধীদের ডিজিটাল নিরাপত্তা আইনে ব্যবস্থা নিতে না পারলে ভবিষ্যতে বাংলাদেশের জন্য কঠিন বিপদ অপেক্ষা করছে।‘
রোববার (২৭ সেপ্টেম্বর) ‘এটিএম হ্যাকিং নেপথ্যে’ শীর্ষক এক সংবাদ সম্মেলনে সাইবার নিরাপত্তা বিশ্লেষক এবং ব্যাকডোর প্রাইভেট লিমিটেডের ব্যাবস্থাপনা পরিচালক তানভীর হাসান জোহা এসব কথা বলেন।
ইকোনমিক রিপোর্টাস ফোরাম (ইআরএফ) কার্যালয়ে অনুষ্ঠিত সংবাদ সম্মেলনে আরও উপস্থিত ছিলেন, ব্যাকডোরের প্রধান নির্বাহী কর্মকর্তা (সিইও) এম আবুল কালাম আজাদ।
তানভীর হাসান জোহা বলেন, ‘বিগল বয়েজ-এর তৈরি ম্যালওয়ারের কোনো অস্তিত্ব নেই। বরং বাংলাদেশের হ্যাকাররা কি করছে তাও আমরা জানি না। বাংলাদেশে বেশ কয়েকটি এটিএম বুথ হ্যাংকিংয়ের ঘটনা ঘটেছে। স্থানীয় হ্যাকারের সহায়তা ছাড়া কিংবা ব্যাংকের অভ্যান্তরের সহায়তা ছাড়া অন্য দেশের হ্যাকারের পক্ষে বাংলাদেশের কোনো ব্যাংক কিংবা এটিএম বুথ হ্যাক করা সম্ভব না।’
তিনি বলেন, ‘বিশ্বে অনেক দেশ যখন ক্যাশবিহীন লেনদেনে চলে যাচ্ছে তখন বিগল বয়েজ এর তৈরি এক ম্যালওয়ারের কারণে আমরা এটিএম বুথ বন্ধ করে লেনদেন সীমিত করছি। গ্রাহকদের এক রকম অনিশ্চয়তার মধ্যে ফেলে দিচ্ছি। এটিএম বুথে আসলেই কি ঘটেছে? এ নিয়ে মামলা বা অনুসন্ধান হয়েছে কি? এ ধরনের ম্যালওয়ারের অনুপ্রবেশ বা হ্যাকিং ঠেকাতে ব্যাংকগুলো কতটুকু সক্ষম? লেনদেন নিরাপদ করার জন্য যে ধরনের নীতিমালা তথা সিকিউরিটি অপারেশন সেন্টার (এসওসি), ফরেনসিক ল্যাব ও দক্ষ জনবল প্রয়োজন তা কি ব্যাংকগুলোর আছে?’
তিনি বলেন, ‘২০১৬ সালে বাংলাদেশ ব্যাংকে হ্যাকিং-এর পর নেটওয়ার্ক সুরক্ষাকল্পে দক্ষ জনবল আর কাঠামো তৈরির জন্য সরকার একাধিকবার ব্যাংকগুলোকে নির্দেশনা দিয়েছে। এসব নির্দেশনা প্রতিপালন না করায় সম্প্রতিকালে বাংলাদেশ ব্যাংক কর্তৃক একাধিক সার্কুলার জারি করে বিষয়টি সকল ব্যাংকের ব্যবস্থাপনা পরিচালক এবং প্রধান নির্বাহী কর্মকর্তাদের মনে করিয়ে দেয়। এমন পরিস্থিতে এটিএম বুথের ঘটনা ঘটেছে। পূর্বেও হ্যাকিং-এর মাধ্যমে অর্থ হাতিয়ে নেওয়ার ঘটনা ঘটেছে। প্রশ্ন হল ভবিষ্যতেও কি এমন ঘটনা ঘটতে থাকবে?’
হানভীর হাসান জোহা বলেন, ‘বর্তমানে ব্যাংকগুলোর সিস্টেম কতখানি নিরাপদ, তা ম্যালওয়ারের অনুপ্রবেশ এবং হ্যাকিং ঠেকাতে সক্ষম কি না, দুর্বলতাগুলো কোথায় এবং কিভাবে অনলাইন ব্যাংকিং নিরাপদ করা যায় সেগুলো বের করে প্রতিকার মূলক ব্যবস্থা নিতে হবে। কিন্তু ব্যাংকগুলো তা করছে না।‘
অনলাইন ব্যাংকিংয়ের বিভিন্ন দুর্বলতাসমূহ তুলে ধরে তিনি বলেন, ‘অধিকাংশ ব্যাংকেই সাইবার নিরাপত্তার বিষয়টি উপেক্ষিত, কেন না ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ নিরাপদ নেটওয়ার্ক প্রতিষ্ঠার ব্যাপারে উদাসীন। অধিকাংশ ব্যাংকে অনলাইন লেনদেনের জন্য প্রয়োজনীয় নিরাপত্তা অবকাঠামোর অভাব রয়েছে।‘
তিনি বলেন, ‘হ্যাকিংয়ের নিত্য-নতুন কৌশল সম্পর্কে ব্যাংকগুলির সাইবার নিরাপত্তা বিভাগ আপডেট থাকে না। এছাড়া নেটওয়ার্কে দুর্বল দিকগুলো চিহ্নিত করার জন্য নিয়মিত ও পরিকল্পনা মাফিক পরীক্ষা-নিরীক্ষা করা হয় না।‘
কয়েকটি ব্যতীত ব্যাংকগুলোতে সার্বক্ষণিক (২৪/৭), বিশেষ করে রাতে মনিটরিং করা হয় না। ফলে সাইবার আক্রমণের প্রচেষ্টা হলেও তা জানতে পারে না এবং তা রোধে প্রয়োজনীয় পদক্ষেপ নিতে ব্যর্থ হয়।
অনলাইন লেনদেন নিরাপদ করার উপায় প্রসঙ্গে তানভীর হাসান জোয়া বেলেন, ‘ব্যাংকের নেটওয়ার্কের দুর্বলতাগুলো চিহ্নিত করতে হবে। এগুলো চিহ্নিত করতে হলে পিসিআই, ডিএসএস, আইএসও -২৭০০১, জিডিপিআর করতে হবে। পাশাপাশি নেটওয়ার্ক বা সিস্টেম সার্বক্ষণিক পর্যবেক্ষণ করতে হবে। এই কাজটি সফলভাবে করার একমাত্র উপায় হচ্ছে সিকিউরিটি অপারেশন সেন্টার (এসওসি)। নেটওয়ার্কে যেকোনো ধরনের হ্যাকিংবা লেনদেন সম্পর্কিত অনাকাক্সিক্ষত ঘটনা সম্পর্কে আগাম পূর্বাভাস দেবে এই এসওসি। অর্থাৎ কোনো ব্যাংকে এসওসি থাকলে সেই ব্যাংকের ভিতরে বা বাইরের কেউ হ্যাকিং-এর মাধ্যমে অর্থ আত্মসাৎ করার চেষ্টা করলে অধিকাংশ ক্ষেত্রেই তা প্রতিরোধ করা সম্ভব। এছাড়া যারা হ্যাকিংয়ের প্রচেষ্টা করবে তাদেরকে চিহ্নিত করা যাবে। পৃথিবীর বিভিন্ন দেশে এসওসির মাধ্যমে ব্যাংকগুলো নিরাপদে গ্রাহকদের সেবা প্রদান করে থাকে।’
তিনি আরও বলেন, ‘ব্যাকডোর প্রাইভেট সম্প্রতি এসওসি অথবা ব্যাংকের নেটওয়ার্কের সকল ধরনের হ্যাকিং প্রতিরোধকারী প্রযুক্তি স্থাপন করেছে। আমাদের উদ্দেশ্য হলো, ব্যাংকসহ বিভিন্ন প্রতিষ্ঠানের আর্থিক লেনদেন নিরাপদ করতে সহায়তা করা।’