ঊষার আলো রিপোর্ট : ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় সম্ভাব্য সাইবার হামলা মোকাবিলায় তাদের ডেটা বা তথ্যভান্ডার সুরক্ষায় সর্বোচ্চ অগ্রাধিকার দেওয়ার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। একই সঙ্গে ব্যাংকগুলোর অনলাইন লেনদেন, এটিএম বুথের মাধ্যমে লেনদেন, পস মেশিনের মাধ্যমে কেনাকাটার অর্থ পরিশোধের প্রযুক্তির ক্ষেত্রে ২৪ ঘণ্টা নজরদারি করতে বলেছে। ব্যাংক বা আর্থিক প্রতিষ্ঠানের মেইলে বা ওয়েবসাইটে অপরিচিত কোনো ইমেইল বা বার্তা এলে সেগুলোয় ক্লিক না করে ফিল্টার করতে বলেছে। কোনো সমস্যা দেখা দিলে কেন্দ্রীয় ব্যাংক বা সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সার্ট) জানাতে বলা হয়েছে।
সম্প্রতি কেন্দ্রীয় ব্যাংক থেকে বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় পাঠানো দুই দফা চিঠিতে এসব নির্দেশনা দেওয়া হয়েছে। কেন্দ্রীয় ব্যাংকের সাইবার সিকিউরিটি ইউনিট ও পেমেন্ট সিস্টেমস বিভাগ থেকে এ দুটি চিঠি পাঠানো হয়েছে।
সূত্র জানায়, ভারতীয় একটি হ্যাকার গ্রুপ ৩ আগস্ট দেশের গুরুত্বপূর্ণ কিছু অবকাঠামোয় সাইবার হামলা করার হুমকি দেয়। তারা দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান, সামরিক অবকাঠামো, আইনশৃঙ্খলা বাহিনী ও স্বাস্থ্য খাতের অবকাঠামোতে সাইবার হামলার হুমকি দেয়। এ পরিপ্রেক্ষিতে বাংলাদেশ কম্পিউটার কাউন্সিলের সার্ট থেকে সারা দেশে সাইবার সতর্কতা জারি করা হয়। হ্যাকার গ্রুপটি ১৫ আগস্টকে কেন্দ্র করে সাইবার হামলার হুমকি দিলেও সার্ট মনে করছে, যে কোনো সময় বা ১৫ আগস্টের আগে-পরেও তারা এ হামলা করতে পারে।
সার্টের একটি সূত্র জানায়, ১৫ আগস্ট সাইবার হামলার হুমকি দেওয়া হলেও গত জুলাই থেকে দেশের বিভিন্ন প্রতিষ্ঠানে সাইবার হামলা চালানো হচ্ছে। তবে এতে বড় ধরনের কোনো ক্ষতি হয়নি। তাদের সঙ্গে যোগাযোগ করে পরামর্শ দেওয়া হচ্ছে।
কেন্দ্রীয় ব্যাংকের একটি সূত্র জানায়, ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো সব সময় সতর্ক অবস্থায় রয়েছে। এখন পর্যন্ত কোনো ব্যাংক বা আর্থিক প্রতিষ্ঠানে হামলার তথ্য পাওয়া যায়নি।
এদিকে ভারতীয় সূত্রের উদ্বৃতি দিয়ে সংবাদ প্রকাশিত হয়েছে, ভারতের যে হ্যাকার গ্রুপটি সাইবার হামলার হুমকি দিয়েছে, তাদের ওয়েবসাইটটি বন্ধ করে দেওয়া হয়েছে। বাংলাদেশের সার্ট এ ধরনের কোনো তথ্য জানে না।
বরং তারা ভুয়া কিছু ওয়েবসাইট ও ইমেইল আইডি শনাক্ত করেছে। যেগুলোর মাধ্যমে সাইবার হামলা চালানো হতে পারে। এসব লিংক সার্ট সংশ্লিষ্ট সবাইকে জানিয়ে দিয়েছে।
সূত্র জানায়, ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর তথ্যভান্ডার বা ডেটা সেন্টার সবচেয়ে গুরুত্বপূর্ণ। এখানে গ্রাহক ও ব্যাংকের সমুদয় তথ্য রয়েছে। বর্তমানে অনলাইনে সব ব্যাংক লেনদেন করে বলে এই তথ্যভান্ডারের ব্যবহারও বেশি। এক ব্যাংক অন্য ব্যাংকের হিসাব থেকেও টাকা স্থানান্তর করতে পারে অনলাইনে। যে কারণে তথ্যভান্ডারের সর্বোচ্চ নিরাপত্তা নিশ্চিত করতে তাদের বলা হয়েছে। এজন্য ২৪ ঘণ্টা সার্ভারের তদারকি করতে হবে। বেআইনিভাবে কেউ কোনোভাবেই যেন সার্ভারে প্রবেশ করতে না পারে, সে দিকেও খেয়াল রাখতে বলা হয়েছে চিঠিতে। একই সঙ্গে তথ্যভান্ডার বা সার্ভারের নিরাপত্তায় সর্বাধুনিক ফায়ারওয়াল বা নিরাপত্তা বেষ্টনীর সফটওয়্যার সংযোজন করতে বলা হয়েছে। এগুলোর ক্ষেত্রে প্রতিষ্ঠিত ও সুনামদারি ব্র্যান্ড ব্যবহার করতে বলা হয়েছে। এগুলো পরিচালনা ও তথ্যপ্রযুক্তির নিরাপত্তার জন্য দক্ষ জনবল গড়ে তুলতেও নির্দেশ দেওয়া হয়েছে। এদিকে এটিএম বুথ, পস মেশিন ও অনলাইন লেনদেনে ব্যাংকগুলোকে সর্বোচ্চ সতর্ক থাকতে বলা হয়েছে। বুথগুলোয় নজরদারি রাখতে বলা হয়েছে। কেননা এর আগে পস মেশিন ও অনলাইন বুথ থেকে জালিয়াতির মাধ্যমে টাকা হাতিয়ে নেওয়ার ঘটনা ঘটেছে।
সম্প্রতি সরকারি খাতের সোনালী ব্যাংক সাইবার নিরাপত্তা জোরদার করতে ব্যাংকের সংশ্লিষ্ট কর্মীদের নিয়ে একটি কর্মশালার আয়োজন করেছে। এতে বাংলাদেশ ব্যাংক ও সার্টের কর্মকর্তারা উপস্থিত ছিলেন। পর্যায়ক্রমে অন্য ব্যাংকগুলোয় এ ধরনের কর্মশালার আয়োজন করা হবে। এছাড়া সাইবার সচেতনতা ও দক্ষ জনবল গড়ে তুলতে সার্ট থেকে বিভিন্ন পদক্ষেপ নেওয়া হয়েছে। এ লক্ষ্যে ব্যাংক ও আর্থিক প্রতিষ্ঠানের কর্মকর্তাদের নিয়ে প্রশিক্ষণ দেওয়া হচ্ছে। সাইবার ড্রিল আয়োজন করা হচ্ছে। এর বাইরে বিভিন্ন খাতের কর্মী, এমনকি ছাত্রছাত্রীদের নিয়েও সাইবার ড্রিলের আয়োজন করা হচ্ছে।
ঊষার আলো-এসএ