দেশের ব্যাংক খাতে মোবাইল অ্যাপস, ডিজিটাল লেনদেনসহ নানা প্রযুক্তি ব্যবহারে উন্নতি হলেও পর্যবেক্ষণ বা নিরাপত্তা না বাড়ায় প্রতিনিয়ত সাইবার হামলা বাড়ছে। অন্যদিকে সাইবার সুরক্ষার আইনি কাঠামো তৈরি হলেও, নিরাপত্তাব্যবস্থা, সেবার মান ও কার্যকারিতা না বাড়ায় জাতিসংঘের ই-গভর্নমেন্ট ডেভেলপমেন্ট ইনডেক্স (ইজিডিআই)-এ বাংলাদেশের অবস্থান এখনো ১০০তম।

বাংলাদেশ ইনস্টিটিউটি অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গবেষণার তথ্যমতে, দেশের অর্ধেকের বেশি ব্যাংক সাইবার হামলা প্রতিরোধে অক্ষম। ২০২৩-২৪ সালে দেশের ব্যাংক খাতে অন্তত ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা শনাক্ত করা হয়। যেখানে ব্যাংকগুলোর নিরাপত্তাদুর্বলতাকে ব্যবহার করে কিংবা নিরাপত্তা বলয় ভেঙে এসব হামলা চালানো হয়। এর মধ্যে সবচেয়ে বেশি ঘটেছে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট (এপিটি) বা গুপ্ত হামলা। এর পরই রয়েছে যথাক্রমে পরিচিত দুর্বলতা বা নন-ভালনারেবিলিটি, ম্যালওয়‍্যার হামলা, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস)
এবং এসকিউএল ইনজেকশন। এছাড়া সাইবার হামলার মধ্যে আছে ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র‍্যানসমওয়‍্যার, রুটকিট, ক্লিকজ্যাকিং এবং ডিডিএস।

বিআইবিএমের তথ্যমতে, ২০১৯ সালে ব্যাংক খাতে আইটি কর্মী ছিল ৫ হাজার ৮৭৫ জন। ২০২৪ সালে তা বেড়ে ৮ হাজার ২৫০ জনে দাঁড়িয়েছে। বিগত বছরগুলোতে বাংলাদেশের ব্যাংক খাতে প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি পর্যন্ত সাইবার হামলার ঘটনা ঘটেছে। ২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর পর্যন্ত শুধু ক্যাসপারস্কি একাই বাংলাদেশের বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ৭ লাখের বেশি সাইবার হামলার হুমকি শনাক্ত করেছে, যা ২০২২ সালের তুলনায় ২৮ শতাংশ বেশি।

জানতে চাইলে বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস)-এর সাবেক সভাপতি ও বর্তমানে ভয়েস ফর রিফর্মের উদ্যোক্তা ও সংগঠক ফাহিম মাসরুর ইত্তেফাককে বলেন, 'বিশ্বে প্রতিনিয়ম নতুন নতুন প্রযুক্তি যুক্ত হচ্ছে, আমাদের ইন্টারনেট সংযোগ বাড়ছে, এটি আরো বাড়বে। তবে সেগুলোর জন্য নিরাপত্তাও বাড়াতে হবে। বাস্তবতা হচ্ছে আমাদের দেশে প্রযুক্তির ব্যবহার বাড়লেও তা মনিটরিংয়ের জন্য লোকবল নেই। এখন এআই যুগ সেক্ষেত্রে নতুন করে আরো ঝুঁকি বাড়ছে। তাই এখন থেকেই আমাদের এসব বিষয়ে সচেতন হতে হবে। স্কিলের জায়গায় আমাদের বেশ ঘাটতি রয়েছে। সাইবার সিকিউরিটি নিয়ে কাজ করার তেমন লোক নেই। এখন সবচেয়ে জরুরি হচ্ছে এই খাতে দক্ষতা তৈরি, অন্যদিকে সাইবার নিরাপত্তা বিষয়ে সচেতনতা তৈরি।'

২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর পর্যন্ত দেশের বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ৭ লাখের বেশি সাইবার হামলার হুমকি শনাক্ত করেছে ক্যাসপারস্কি ল্যাব। সাইবার হামলার ত্রুটি শনাক্তের পাশাপাশি সেগুলো দ্রুত ব্লকও করেছে অ্যান্টিভাইরাস প্রস্তুতকারী প্রতিষ্ঠানটি। সাইবার হামলার হুমকি শনাক্তের সংখ্যা ২০২২ সালের তুলনায় ২৮ শতাংশ বেড়েছে বলে জানায় প্রতিষ্ঠানটি।

তারা জানায়, ওয়েব বেজড থ্রেটস বা অনলাইন থ্রেটস একধরনের সাইবার নিরাপত্তাঝুঁকি, যার মাধ্যমে বিভিন্ন ধরনের সাইবার হামলা হতে পারে। ব্যবহারকারীদের অসতর্কতার পাশাপাশি অনলাইনভিত্তিক বিভিন্ন সেবা পরিচালনাকারী প্রতিষ্ঠানগুলোর নিরাপত্তা দুর্বলতা কাজে লাগিয়েও এ ধরনের সাইবার হামলা চালানো সম্ভব। ফলে ব্যক্তি ও প্রতিষ্ঠান উভয়ই ক্ষতিগ্রস্ত হয়। গত বছর বাংলাদেশে শনাক্ত করা ৭ লাখের বেশি সাইবার হামলার হুমকিগুলো মূলত বিভিন্ন প্রতিষ্ঠানে ইনস্টল করা ক্যাসপারস্কি সিকিউরিটি সলিউশনের মাধ্যমে শনাক্ত করা হয়েছে।

এ বিষয়ে ক্যাসপারস্কির দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কার মহাব্যবস্থাপক ইয়েও সিয়াং টিয়ং জানিয়েছেন, সাইবার হামলার হুমকি ঠেকাতে বেসিক ফায়ারওয়াল ও এন্ডপয়েন্ট সলিউশন এখন আর যথেষ্ট নয়। আর তাই সাইবার হুমকি থেকে নিরাপদ থাকতে হলে ডিজিটাল অর্থনীতি ও অবকাঠামো উন্নয়নের পাশাপাশি প্রতিষ্ঠানের সাইবার নিরাপত্তাব্যবস্থাকে আরো শক্তিশালী করতে হবে।
সম্প্রতি অ্যাস্তোনিয়া-ভিত্তিক ই-গভর্ন্যান্স একাডেমি ফাউন্ডেশন কর্তৃক প্রকাশিত ন্যাশনাল সাইবার সিকিউরিটি ইনডেক্স (এনসিএসআই)-এর সর্বশেষ তথ্যমতে, সাইবার নিরাপত্তার ক্ষেত্রে বিশ্বের ১৪৭টি দেশের মধ্যে বাংলাদেশের অবস্থান ৪৮তম। এই র‍্যাংকিং দেশের সাইবার নিরাপত্তা কাঠামো উন্নতির ইঙ্গিত দিলেও বিশেষজ্ঞরা বলছেন, প্রযুক্তিতে ব্যাংক খাতে উন্নতি করলেও নিরাপত্তা খাতে যথেষ্ট নজরদারি না থাকায় প্রতিনিয়ত সাইবার হামলা বাড়ছে। এই খাতে ডিজিটাল লেনদেন বাড়লেও সাইবার নিরাপত্তা নিশ্চিত করতে ব্যাংকগুলোর বিনিয়োগ এখনো পর্যাপ্ত নয়।

ব্র্যাক বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক স্বাক্ষর শতাব্দ ইত্তেফাককে বলেন, 'প্রযুক্তির যুগে সামনের দিনে সাইবার হামলার ঝুঁকি আরো বাড়বে। দেশে নানা কমার্শিয়াল অফিস থেকে শুরু করে অনেক শিক্ষিত মানুষের ফোন থেকে বা ডিজিটাল ডিভাইজ থেকে তথ্য চুরিসহ নানাভাবে তারা প্রতারিত হচ্ছে। এখানে দুটি বিষয় নিশ্চিত করা খুব বেশি জরুরি-সচেতনতা ও সক্ষমতা।'


এলএবাংলাটাইমস/আইটিএলএস