দেশের ব্যাংক খাত যখন প্রতিদিন শত শত সাইবার হামলার শিকার হচ্ছে এবং আইটি বাজেটের মাত্র ৫ শতাংশ সাইবার নিরাপত্তায় ব্যয় করছে, তখন এই খাতের মৌলিক দুর্বলতাগুলো নিয়ে প্রশ্ন ওঠা স্বাভাবিক। দুঃখজনক হলেও সত্যি, এই দুর্বলতার একটি বড় অংশ আমাদের নিজেদের তৈরি। এর মধ্যে সবচেয়ে উদ্বেগজনক হলো—ব্যাংকের অভ্যন্তরীণ কর্মীদের মাধ্যমে নিরাপত্তা বিঘ্নিত হওয়ার ঝুঁকি এবং দ্বিতীয়টি হলো, এই খাতের জন্য বিশ্বাসযোগ্য কোনো দেশীয় আইটি প্রতিষ্ঠানের অনুপস্থিতি।
সবচেয়ে বড় ভয় ‘ভেতরের শত্রু’
একটি কথা প্রায়ই বলা হয়—ব্যাংকের বেশির ভাগ সাইবার আক্রমণ ভেতর থেকেই ঘটে। অর্থাৎ অভ্যন্তরীণ কর্মীরাই কখনো কখনো হ্যাকিং বা নিরাপত্তা ভঙ্গের সঙ্গে জড়িয়ে পড়েন। এটি অত্যন্ত উদ্বেগজনক বিষয়। কারণ যিনি রক্ষক হওয়ার কথা, তিনিই যদি ভক্ষক হয়ে যান, তবে তা প্রতিরোধ করা অত্যন্ত কঠিন হয়ে পড়ে।
এ পরিস্থিতি মোকাবেলায় সবার আগে প্রয়োজন ব্যাংকের ভেতরে সর্বোচ্চ পর্যায়ের দায়িত্বশীলতা ও স্বচ্ছতা নিশ্চিত করা। কর্মীদের কার্যক্রম নিয়মিত ও নিবিড়ভাবে মনিটরিং করা উচিত। এই মনিটরিং ব্যবস্থায় এখন কৃত্রিম বুদ্ধিমত্তা (এআই) যুক্ত করা অপরিহার্য। প্রযুক্তি যদি কোনো কর্মীর সন্দেহজনক কার্যক্রম শনাক্ত করে, তবে তা তাৎক্ষণিকভাবে কর্তৃপক্ষকে সতর্কবার্তা দিতে পারবে এবং প্রয়োজন হলে দ্রুত প্রতিরোধমূলক পদক্ষেপও নিতে সক্ষম হবে।
দেশীয় ‘ইনফোসিস’ গড়ার প্রস্তাব আটকে আছে
সাইবার নিরাপত্তার এই বিশাল শূন্যতার আরেকটি বড় কারণ হলো, দুঃখজনকভাবে এখনো দেশে তেমন কোনো বিশ্বাসযোগ্য দেশীয় আইটি কোম্পানি গড়ে ওঠেনি। এই শূন্যতা পূরণে সরকারকে অবশ্যই এগিয়ে আসতে হবে।
আমি মনে করি, অন্তত এক হাজার দক্ষ প্রকৌশলী নিয়ে একটি উচ্চমানের প্রযুক্তিপ্রতিষ্ঠান গড়ে তোলা দরকার, যা বিশেষভাবে ব্যাংক ও আর্থিক খাতের জন্য সাইবার নিরাপত্তা এবং সফটওয়্যার উন্নয়নে কাজ করবে। এতে শুধু আমাদের ব্যাংকগুলোর নিরাপত্তাই বাড়বে না, দেশে বিপুল কর্মসংস্থানও সৃষ্টি হবে। এমন একটি প্রতিষ্ঠান গড়ে উঠলে তা ভবিষ্যতে ভারতের ইনফোসিস বা টাটা কনসালট্যান্সির মতো আন্তর্জাতিক মানের কোম্পানিতে পরিণত হতে পারত। কিন্তু দুঃখজনকভাবে এই প্রয়োজনীয় প্রস্তাবটি এখনো কাগজেই আটকে আছে, বাস্তবে এর কোনো অগ্রগতি হয়নি।
কেন আমরা পিছিয়ে?
আমাদের দেশের বাস্তবতায় এমন একটি প্রযুক্তিপ্রতিষ্ঠান অত্যন্ত প্রয়োজনীয়। দেশে সফটওয়্যারের বিপুল চাহিদা থাকা সত্ত্বেও আমরা কেন তা নিজেরা তৈরি করব না? কেন বিদেশ থেকে আনব? ব্যাংক খাতে সফটওয়্যার অটোমেশনে এখনো অনেক ঘাটতি রয়ে গেছে। শুধু মৌলিক লেনদেন প্রক্রিয়া স্বয়ংক্রিয় হলেও পুরো কার্যপ্রবাহের (Workflow) বেশির ভাগই এখনো ম্যানুয়াল। অনেক সফটওয়্যার এখনো ‘স্ট্যান্ড-অ্যালোন’ বা বিচ্ছিন্ন সিস্টেম হিসেবে কাজ করছে। অন্যান্য সিস্টেমের সঙ্গে সেগুলোর কোনো সমন্বয় বা ইন্টিগ্রেশন নেই। এই দুর্বলতাগুলোই হ্যাকারদের কাজ সহজ করে দিচ্ছে।
ব্যাংকগুলোর উদাসীনতা
ব্যাংকগুলোর সাইবার নিরাপত্তায় বিনিয়োগের চিত্রও হতাশাজনক। নিয়ন্ত্রক সংস্থার নির্দেশনা এলেই কেবল তারা নড়েচড়ে বসে। বাংলাদেশ ব্যাংক ব্যাংকগুলোর জন্য চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিআইএসও) পদ চালুর নির্দেশনা দিয়েছে। কিন্তু যতক্ষণ পর্যন্ত কেন্দ্রীয় ব্যাংক এ বিষয়ে নির্দিষ্ট নীতিমালা ও মানদণ্ড কঠোরভাবে আরোপ না করেছে, ততক্ষণ ব্যাংকগুলো বিষয়টিকে গুরুত্ব দেয়নি। বর্তমানে এই পদে নিয়োগ অনেক ব্যাংকে বাধ্যতামূলক না হওয়ায় অনেক ব্যাংকেই সিআইএসও-এর মতো গুরুত্বপূর্ণ পদটিই নেই।
নিরাপত্তা খাতে যেটুকু বিনিয়োগ হচ্ছে, তার বেশির ভাগই হচ্ছে নিয়ন্ত্রক সংস্থার নির্দেশে। ব্যাংকগুলো যে নিজস্ব উদ্যোগে তাদের নিরাপত্তা বলয় জোরদার করবে, তেমন কোনো পদক্ষেপ বা সদিচ্ছা এখনো চোখে পড়ছে না। এই উদাসীনতা পুরো আর্থিক খাতের জন্য একটি বড় হুমকি।
– ড. মো. মোস্তফা আকবর, অধ্যাপক, কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগ, বুয়েট
