বাংলাদেশের ব্যাংক খাত প্রতিদিন গড়ে চার শতাধিক সাইবার হামলার শিকার হচ্ছে। এসব হামলার অর্ধেকেরই উৎস চীন, উত্তর কোরিয়া ও রাশিয়া। এর মধ্যে শুধু চীন থেকেই আসছে এক-চতুর্থাংশ হামলা। অথচ দেশের ব্যাংকগুলো ডিজিটাল রূপান্তরে হাজার হাজার কোটি টাকা বিনিয়োগ করলেও সাইবার নিরাপত্তার মতো গুরুত্বপূর্ণ খাতে ব্যয় করছে মোট আইটি বাজেটের মাত্র ৫ শতাংশ।
বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণায় দেশের আর্থিক খাতের সাইবার নিরাপত্তার এই উদ্বেগজনক চিত্র উঠে এসেছে। ‘সাইবার সিকিউরিটি ইন ফাইন্যান্সিয়াল সেক্টর অব বাংলাদেশ: সিকিউরিং দ্য ডিজিটাল ফিউচার’ শীর্ষক এক সেমিনারে এই গবেষণা প্রতিবেদনটি উপস্থাপন করা হয়।
হামলার উৎস: শীর্ষে ৩ দেশ
বিআইবিএমের গবেষণা বলছে, ২০২৩-২৪ সালে বাংলাদেশের ব্যাংক খাতে প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি সাইবার হামলার ঘটনা ঘটেছে। এর মধ্যে:
- চীন: ২৪%
- উত্তর কোরিয়া: ১৩%
- রাশিয়া: ১২%
এছাড়া যুক্তরাষ্ট্র ও পাকিস্তান থেকে ৭ শতাংশ করে, রোমানিয়া ও তুরস্ক থেকে ৫ শতাংশ করে এবং ভারত, তাইওয়ান ও হাঙ্গেরি থেকে ৩ শতাংশ করে হামলা হয়েছে। দেশের ভেতর থেকেও ২ শতাংশ হামলা সংগঠিত হয়েছে বলে গবেষণায় উল্লেখ করা হয়।
বিনিয়োগে বিশাল ঘাটতি
ব্যাংকারদের প্রশিক্ষণ ও গবেষণা প্রতিষ্ঠান বিআইবিএমের তথ্যমতে, ২০০০ থেকে ২০২৪ সাল পর্যন্ত দুই যুগে দেশের ব্যাংকগুলো তথ্যপ্রযুক্তি (আইটি) খাতে ৫৩ হাজার ৪১৩ কোটি টাকা ব্যয় করেছে। বর্তমানে এ খাতে বার্ষিক বিনিয়োগ ৩ হাজার কোটি টাকা ছাড়ালেও এর ৯৫ শতাংশই ব্যয় হচ্ছে হার্ডওয়্যার, সফটওয়্যার, নেটওয়ার্কিং ও প্রশিক্ষণের মতো আনুষঙ্গিক খাতে। বিপরীতে, ক্রমেই ঝুঁকিপূর্ণ হয়ে ওঠা সাইবার নিরাপত্তা খাতে ব্যয় হচ্ছে মাত্র ৫ শতাংশ অর্থ।
বিশেষজ্ঞরা বলছেন, ব্যাংকিং লেনদেনের ৯৫ শতাংশই এখন ডিজিটাল মাধ্যমে হলেও গ্রাহকের অর্থের ডিজিটাল নিরাপত্তা নিশ্চিতে ব্যাংকগুলোর এই নগণ্য বিনিয়োগ সাইবার হামলার ঝুঁকি বহুগুণ বাড়িয়ে দিয়েছে।
‘তথৈবচ’ নিরাপত্তা ব্যবস্থা: বিশেষজ্ঞের মত
ফিনটেক উদ্যোক্তা এবং ট্যালিখাতা ও ট্যালিপের শীর্ষ নির্বাহী ড. শাহাদাত খান দেশের ব্যাংক খাতের সাইবার নিরাপত্তা পরিস্থিতিকে ‘তথৈবচ’ (খুবই দুর্বল) বলে অভিহিত করেছেন। তিনি বলেন, “বড় ধরনের কোনো সাইবার হামলা প্রতিরোধে আমাদের প্রস্তুতি খুবই দুর্বল। হ্যাকাররা বিভিন্ন প্রতিষ্ঠানের ডাটাবেজ দখলে নিয়ে অর্থ দাবি করছে এবং কর্তাব্যক্তিরা সেই অর্থ পরিশোধও করছেন। এত নাজুক সাইবার নিরাপত্তা নিয়ে বাংলাদেশ এগোতে পারবে না।”
ড. শাহাদাত খান আরও বলেন, “ব্যাংকের অনেক চেয়ারম্যান-এমডির সাইবার নিরাপত্তা নিয়ে পর্যাপ্ত জ্ঞান নেই। আইটি বিভাগের কর্মকর্তারা প্রস্তাব নিয়ে তাদের সঙ্গে দেখা করতেই ভয় পান। এই ভয়ের সংস্কৃতি থেকে বের হয়ে সাইবার নিরাপত্তায় যথাযথ অর্থ বিনিয়োগ করতে হবে।”
ভেতরেও শত্রু: ভেন্ডর ও কর্মীরাই বড় ঝুঁকি
গবেষণায় সাইবার অপরাধের পেছনের ব্যক্তিদেরও শনাক্ত করা হয়েছে, যা আরও বেশি আশঙ্কাজনক।
- আইটি ভেন্ডর (সেবাদানকারী): ২৭% সাইবার অপরাধের সঙ্গে জড়িত।
- অপরিচিত হ্যাকার: ২৪%।
- ব্যাংকের নিজস্ব কর্মী: ১৬%।
- হ্যাক্টিভিস্ট: ১৬%।
গবেষণায় বলা হয়, সাম্প্রতিক সময়ে ৭২ শতাংশ অনলাইন জালিয়াতিই করা হয়েছে সুইফট (SWIFT) পদ্ধতির মাধ্যমে। এছাড়া ব্যাংকগুলোর সফটওয়্যার ব্যবহার করে ২০ শতাংশ এবং এটিএম ও কার্ড ব্যবহার করে ৩ শতাংশ জালিয়াতি করা হয়েছে।
সচেতনতার ভয়াবহ অভাব
সাইবার নিরাপত্তার সবচেয়ে দুর্বল দিক হিসেবে ব্যাংকের কর্মী ও গ্রাহকদের অসচেতনতাকেই দায়ী করা হয়েছে। জরিপে দেখা গেছে, মাত্র ৪ শতাংশ ব্যাংক কর্মী সাইবার সচেতনতায় ‘উৎকর্ষ’ অর্জন করেছেন, যেখানে ২৮ শতাংশ কর্মী ‘খুবই নাজুক’ পর্যায়ে রয়েছেন। গ্রাহকদের ক্ষেত্রেও চিত্র একই; মাত্র ৭ শতাংশ গ্রাহক ‘উৎকৃষ্ট’ পর্যায়ের সচেতন, অন্যদিকে ৩১ শতাংশ গ্রাহকই ‘খুবই খারাপ’ অবস্থায়।
কেন্দ্রীয় ব্যাংকের বক্তব্য
এ বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক মো. আরিফ হোসেন খান জানান, কেন্দ্রীয় ব্যাংক সাইবার নিরাপত্তার বিষয়ে বেশ কয়েকটি নীতিমালা জারি করেছে এবং তা তদারকিও করছে। তিনি বলেন, “বিশ্বব্যাপীই সাইবার হামলার ধরন পাল্টাচ্ছে। হ্যাকারদের বেশির ভাগ হামলা ঠেকানো গেলেও কিছু ক্ষেত্রে তা সম্ভব হচ্ছে না। এজন্য ব্যাংকের প্রযুক্তি খাতে আরও দক্ষ জনবল দরকার এবং কেন্দ্রীয় ব্যাংক সে বিষয়ে কাজ করছে।”
