ঢাকা, বৃহস্পতিবার   ২৮ মার্চ ২০২৪,   চৈত্র ১৪ ১৪৩০

এটিএম বুথ হ্যাকিং বন্ধে প্রযুক্তিকেই কাজে লাগাতে হবে

একুশে টেলিভিশন

প্রকাশিত : ০৬:৪৮ পিএম, ২৭ সেপ্টেম্বর ২০২০ রবিবার

ব্যাংকের এটিএম বুথ হ্যাকিংয়ের ভয়ে রাতে বন্ধ রাখা হাস্যকর বলে মন্তব্য করেছেন সাইবার নিরাপত্তা বিষয়ক বিশ্লেষক এবং ব্যাকডোর প্রাইভেট লিমিটেডের ব্যাবস্থাপনা পরিচালক তানভীর হাসান জোহা। তিনি বলেন, হ্যাকিংয়ের কোন সময় নাই। হ্যাকিং হলে দিনে কিংবা রাতে যে কোন সময়ে হতে পারে। এই অবস্থা থেকে রক্ষা পেতে হলে ব্যাংকগুলো সাইবার নিরাপত্তা সুরক্ষিত করতে হবে। কারণ প্রযুক্তিগত সমস্যা প্রযুক্তি দিয়েই সমাধান করতে হবে। ডিজিটাল অপরাধীদের ডিজিটাল নিরাপত্তা আইনে ব্যবস্থা নিতে না পারলে ভবিষ্যতে বাংলাদেশের জন্য কঠিন বিপদ অপেক্ষা করছে।

রোববার (২৭ সেপ্টেম্বর) “এটিএম হ্যাকিং নেপথ্যে” শীর্ষক এক সংবাদ সম্মেলনে তানভীর হাসান জোহা এসব কথা বলেন। ইকোনমিক রিপোর্টাস ফোরাম (ইআরএফ) কার্যালয়ে অনুষ্ঠিত সংবাদ সম্মেলনে আরও উপস্থিত ছিলেন, ব্যাকডোরের প্রধান নির্বাহী কর্মকর্তা (সিইও) এম আবুল কালাম আজাদ।

তানভীর হাসান জোহা বলেন, বিগল বয়েজ এর তৈরি ম্যালওয়ারের কোন অস্তিত্ব নেই। বরং বাংলাদেশের হ্যাকাররা কি করছে তাও আমরা জানি না। তিনি বলেন, বাংলাদেশে বেশ কয়েকটি এটিএম বুথ হ্যাকিংয়ের ঘটনা ঘটেছে। স্থানীয় হ্যাকারের সহায়তা ছাড়া কিংবা ব্যাংকের অভ্যন্তরের সহায়তা ছাড়া অন্য দেশের হ্যাকারের পক্ষে বাংলাদেশের কোন ব্যাংক কিংবা এটিএম বুথ হ্যাক করা সম্ভব না।

তিনি বলেন, বিশ্বে অনেক দেশ যখন ক্যাশবিহীন লেনদেনে চলে যাচ্ছে তখন বিগল বয়েজ এর তৈরি এক ম্যালওয়ারের কারণে আমরা এটিএম বুথ বন্ধ করে লেনদেন সীমিত করছি। গ্রাহকদের এক রকম অনিশ্চয়তার মধ্যে ফেলে দিচ্ছি। এটিএম বুথে আসলেই কি ঘটেছে? এ নিয়ে মামলা বা অনুসন্ধান হয়েছে কি? এধরনের ম্যালওয়ারের অনুপ্রবেশ বা হ্যাকিং ঠেকাতে ব্যাংকগুলো কতটুকু সক্ষম? লেনদেন নিরাপদ করার জন্য যে ধরনের নীতিমালা তথা সিকিউরিটি অপারেশন সেন্টার (এসওসি), ফরেনসিক ল্যাব ও দক্ষ জনবল প্রয়োজন তা কি ব্যাংকগুলোর আছে?

তিনি বলেন, ২০১৬ সালে বাংলাদেশ ব্যাংকে হ্যাকিং-এর পর নেটওয়ার্ক সুরক্ষাকল্পে দক্ষ জনবল আর কাঠামো তৈরির জন্য সরকার একাধিকবার ব্যাংকগুলোকে নির্দেশনা দিয়েছে। এসব নির্দেশনা প্রতিপালন না করায় সম্প্রতি বাংলাদেশ ব্যাংক কর্তৃক একাধিক সার্কুলার জারি করে বিষয়টি সকল ব্যাংকের ব্যবস্থাপনা পরিচালক এবং প্রধান নির্বাহী কর্মকর্তাদের মনে করিয়ে দেয়। এমন পরিস্থিতে এটিএম বুথের ঘটনা ঘটেছে। পূর্বেও হ্যাকিং-এর মাধ্যমে অর্থ হাতিয়ে নেয়ার ঘটনা ঘটেছে। প্রশ্ন হল ভবিষ্যতেও কি এমন ঘটনা ঘটতে থাকবে?

তানভীর হাসান জোহা বলেন, বর্তমানে ব্যাংকগুলোর সিস্টেম কতখানি নিরাপদ, তা ম্যালওয়ারের অনুপ্রবেশ এবং হ্যাকিং ঠেকাতে সক্ষম কিনা, দুর্বলতাগুলো কোথায় এবং কিভাবে অনলাইন ব্যাংকিং নিরাপদ করা যায় সেগুলো বের করে প্রতিকার মূলক ব্যবস্থা নিতে হবে। কিন্তু ব্যাংকগুলো তা করছে না।

অনলাইন ব্যাংকিংয়ের বিভিন্ন দূর্বলতাসমূহ তুলে ধরে তিনি বলেন, অধিকাংশ ব্যাংকেই সাইবার নিরাপত্তার বিষয়টি উপেক্ষিত, কেননা ব্যাংকের ঊর্ধ্বতন কর্তৃপক্ষ নিরাপদ নেটওয়ার্ক প্রতিষ্ঠার ব্যাপারে উদাসীন। অধিকাংশ ব্যাংকে অনলাইন লেনদেনের জন্য প্রয়োজনীয় নিরাপত্তা অবকাঠামোর অভাব রয়েছে।

তিনি বলেন, হ্যাকিংয়ের নিত্য-নতুন কৌশল সম্পর্কে ব্যাংকগুলির সাইবার নিরাপত্তা বিভাগ আপডেট থাকেনা। এছাড়াও নেটওয়ার্কে দূর্বল দিকগুলো চিহ্নিত করার জন্য নিয়মিত ও পরিকল্পনা মাফিক পরীক্ষা-নিরীক্ষা করা হয় না।

কয়েকটি ব্যাতীত ব্যাংকগুলোতে সার্বক্ষণিক (২৪/৭), বিশেষ করে রাতে মনিটরিং করা হয় না। ফলে সাইবার আক্রমণের প্রচেষ্টা হলেও তা জানতে পারেনা এবং তা রোধে প্রয়োজনীয় পদক্ষেপ নিতে ব্যর্থ হয়।

অনলাইন লেনদেন নিরাপদ করার উপায় প্রসঙ্গে তানভীর হাসান জোয়া বেলেন, ব্যাংকের নেটওয়ার্কের দূর্বলতাগুলো চিহ্নিত করতে হবে। এগুলো চিহ্নিত করতে হলে পিসিআই, ডিএসএস, আইএসও -২৭০০১, জিডিপিআর করতে হবে। পাশাপাশি নেটওয়ার্ক বা সিস্টেম সার্বক্ষণিক পর্যবেক্ষণ করতে হবে। এই কাজটি সফলভাবে করার একমাত্র উপায় হচ্ছে সিকিউরিটি অপারেশন সেন্টার (এসওসি)। নেটওয়ার্কে যে কোন ধরনের হ্যাকিংবা লেনদেন সম্পর্কিত অনাকাঙ্ক্ষিত ঘটনা সম্পর্কে আগাম পূর্বাভাস দেবে এই এসওসি। অর্থাৎ কোন ব্যাংকে এসওসি  থাকলে সেই ব্যাংকের ভিতরে বা বাইরের কেউ হ্যাকিং-এর মাধ্যমে অর্থ আত্মসাৎ করার চেষ্টা করলে অধিকাংশ ক্ষেত্রেই তা প্রতিরোধ করা সম্ভব। এছাড়াও যারা হ্যাকিংয়ের  প্রচেষ্টা করবে তাদেরকে চিহ্নিত করা যাবে। পৃথিবীর বিভিন্ন দেশে এসওসি‘র মাধ্যমে ব্যাংকগুলো নিরাপদে গ্রাহকদের সেবা প্রদান করে থাকে।

তিনি আরও বলেন, ব্যাকডোর প্রাইভেট সম্প্রতি এসওসি অথবা ব্যাংকের নেটওয়ার্কের সকল ধরনের হ্যাকিং প্রতিরোধকারী প্রযুক্তি স্থাপন করেছে। আমাদের উদ্দেশ্য হলো, ব্যাংকসহ বিভিন্ন প্রতিষ্ঠানের আর্থিক লেনদেন নিরাপদ করতে সহায়তা করা।

আরকে//