সফটওয়্যার ঝুঁকিতে দেশের ব্যাংকিং খাত
বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি হওয়ার ঘটনায় ব্যাংকিং খাতে এখন সমালোচনার ঝড়। সফটওয়্যার ঝুঁকিতে বাংলাদেশের ব্যাংকিং খাত- এ ঘটনায় বিষয়টি আরো স্পষ্ট হয়ে ওঠেছে।
ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের ব্যাংক হিসাবে রক্ষিত বাংলাদেশের হিসাব থেকে ১০১ মিলিয়ন ডলার চুরি করা হয়েছে। এর একটি অংশ (২০ মিলিয়ন) গেছে শ্রীলঙ্কায়, আরেকটি অংশ (৮১ মিলিয়ন) গেছে ফিলিপাইনে। সম্প্রতি ফিলিপাইনের একটি ইংরেজি দৈনিকে এ নিয়ে একটি প্রতিবেদন প্রকাশ করা হয়। তাতে বাংলাদেশ থেকে বিপুল পরিমাণ অর্থ ফিলিপাইনে পাচার হওয়ার কথা উল্লেখ ছিল।
এ বিষয়ে বাংলাদেশ ব্যাংকের সাবেক ডেপুটি গভর্নর ইব্রাহিম খালেদ বলেন, বাংলাদেশ তথ্যপ্রযুক্তি তথা আইটি খাতের দ্রুত প্রসার হয়েছে। যা দ্রুত প্রসারিত হয়, তাতে ফাঁক থেকে যায়। আইটির প্রসারের পাশাপাশি যে দক্ষ লোকবল ও মানবসম্পদ সৃষ্টি করার কথা ছিল, তা করা হয়নি। এ খাতে বিদেশ নির্ভরতা কমানো জরুরি। আমরা যন্ত্রপাতি কিনতে যত খরচ করি, জনসম্পদ ও বিশেষজ্ঞ তৈরিতে সেই খরচা করা হয় না। তদন্ত ও ব্যাংকের লেনদেনের নিরাপত্তায় দেশের ভেতরের বিশেষজ্ঞ রাখা উচিত। বিদেশিদের নিয়োগের ব্যাপারে আরো সতর্ক হওয়া দরকার।
বেসিক ব্যাংক ও হলমার্ক অর্থ কেলেঙ্কারির বিষয়টি তুলে এ ডেপুটি গভর্নর আরও বলেন, যখন হলমার্কের মাধ্যমে চার হাজার কোটি টাকা লোপাট হলো, তখন বলা হলো যে, এটা কিছুই না। এরপর বেসিক ব্যাংকে যখন ঋণ কেলেঙ্কারি ঘটল, তখনো এর যে মূল হোতা, সরকার তার বিরুদ্ধে ব্যবস্থা নিল না। সে সময় ব্যবস্থা নিলে হয়তো দেশি-বিদেশি তস্করেরা ভয় পেত এবং বাংলাদেশ ব্যাংকের রিজার্ভে হাত দেওয়ার সাহস পেত না।
তথ্য-প্রযুক্তির ব্যবহার সংক্রান্ত কাজে দেশীয় ব্যাংকগুলো ৯৯ শতাংশ ক্ষেত্রে ভেন্ডর বা তৃতীয় পক্ষের ওপর নির্ভরশীল। শুধু তাই নয়, ব্যাংক পরিচালনা পর্ষদ সাইবার নিরাপত্তা নিশ্চিতে অর্থ বরাদ্দে যথেষ্ট উদ্যোগী নয়। খরচ কমাতে গিয়ে ভেন্ডর নির্ভর হয়ে পড়ায় সাইবার নিরাপত্তা বিঘ্নিত হচ্ছে। এর ফলে একের পর এক চুরির ঘটনা ঘটছে। এজন্য ভেন্ডর নির্ভরশীলতা কমিয়ে সাইবার নিরাপত্তাকে ব্যবস্থাপনায় যত্নশীল হওয়া উচিত বলে মনে করছেন অনেকে।
বাংলাদেশ ব্যাংকের সাবেক গভর্নর ও অর্থ চুরির ঘটনায় গঠিত তদন্ত কমিটির প্রধান ড. মোহাম্মদ ফরাসউদ্দিন বলেন, তদন্ত শেষ হওয়ার আগে কোন তথ্য দিতে রাজি হননি।
এর আগে রাজধানীতে ব্যাংকিং খাতে ‘ফোকাস গ্রুপ ডিসকাশন অন সাইবার সিকিউরিটি’ শীর্ষক আলোচনায় বিশেষজ্ঞরা তৃতীয়পক্ষের সফটওয়ের ব্যবহারে কি পরিমাণ ঝুঁকি রয়েছে তা নিয়ে কথা বলেন।
বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের সহকারী অধ্যাপক মাহবুবুর রহমান বলেন, দেশে কার্যরত ব্যাংকগুলো ৯৯ শতাংশ ক্ষেত্রে ভেন্ডর বা তৃতীয় পক্ষের ওপর নির্ভরশীল। আবার ব্যাংকিং খাতে যত চুরির ঘটনা ঘটেছে তার ৭৮ শতাংশের সাথেই কর্মীরা সরাসরি জড়িত। এর জন্য সক্রিয় ব্যবস্থাপনা কে দায়ী করেন বক্তারা।
সাইবার নিরাপত্তা আরও জরুরী মনে করে ব্যাংক কর্মকর্তারা। ভবন নিরাপদ এবং কর্মী সচেতনতা মজবুত হলে ঠেকানো যেতে পারে ব্যাংকের অর্থ কেলেঙ্কারি।
প্রিমিয়ার ব্যাংকের ঊধ্বতন কর্মকর্তা মাশরুর রহমান বলেন, সারা পৃথিবীজুড়ে বছরে ৩৭ লাখ সাইবার হামলা চালানো হয়। তাই নিজেদের স্বার্থেই বোর্ডের সাথে আইটি বিভাগের সমন্বয় জরুরি।
মেঘনা ব্যাংকের ব্যবস্থাপনা পরিচালক মো. নুরুল আমিন বলেন, ব্যাংকের ক্ষেত্রে প্রত্যেক কর্মকর্তার জন্য একটি করে কম্পিউটার নির্ধারিত রয়েছে। সংশ্লিষ্ট ব্যক্তি ছাড়া তার পার্সওয়ার্ড অন্য কারো জানা সম্ভব নয়। ব্যাংক কর্মকর্তারা এ বিষয়ে সচেতন হলে এ ধরণের অপরাধ খুব সহজে কারো পক্ষে ঘটানো সম্ভব নয়।
ইসলামী ব্যাংকে আইটি বিভাগের কর্মকর্তা চৌধুরী সারওয়ার বলেন, সাইবার নিরাপত্তাকে ঝুঁকি ব্যবস্থাপনার অন্তর্ভূক্ত করে ক্যাপাসিটি বিল্ডিং করা দরকার। কর্মীদের মধ্যে সচেতনতা বাড়াতে হবে। ডাটা লিকেজ বন্ধ করতে হবে।
পিডব্লিউসির নির্বাহি পরিচালক অরিজিত চক্রবর্তী বলেন, সাইবার অপরাধ যেমন বাড়ছে তেমনি এর প্রতিরোধ ব্যবস্থাও রয়েছে। প্রতিষ্ঠানগুলো তার ডাটা যেভাবে সংরক্ষণ করবে তা নিজস্ব আওতায় থাকলে এ ধরণের ঘটনা ঘটে না। অনেক প্রতিষ্ঠানই তথ্য প্রযুক্তির ক্ষেত্রে নিজস্ব আইটি বিভাগের ওপর নির্ভর না হয়ে ভেন্ডার নির্ভরশীল হওয়ায় এ ধরণের ঘটনা ঘটে।
অগ্রণী ব্যাংকের সাবেক ব্যবস্থাপনা পরিচালক আবু নাসের মোহাম্মদ বখতিয়ার আইটি সংক্রান্ত কাজের জন্য জাতীয় কমিটি গঠনের কথা বলেন। পাশাপাশি ডাটা সিকিউরিটি নিশ্চিতের জন্য একটি মেইটেন্যান্স গ্রুপ দরকার।
তথ্যমতে, আর্থিক খাতে গত পাঁচ বছরে বিশ্বব্যাপী ৫০ কোটি ক্রেডিট কার্ড অপহরণের ঘটনা ঘটেছে। ২০১৪ সালের তুলনায় ২০১৫ সালে বিশ্বব্যাপী সাইবার নিরাপত্তা ব্যয় বেড়েছে ১৪ শতাংশ।
সাহস২৪ ডটকম-এর প্রকাশিত প্রচারিত কোনো সংবাদ তথ্য, ছবি, রেখাচিত্র, ভিডিও, অডিও কনটেন্ট কপিরাইট আইনে পূর্বানুমতি ছাড়া ব্যবহার করা যাবে না।
মন্তব্যে প্রকাশিত মত মন্তব্যকারীর একান্তই নিজস্ব। সাহস২৪ ডটকম-এর সম্পাদকীয় নীতির সঙ্গে এসব মন্তব্যের কোনো মিল নাও থাকতে পারে। মন্তব্যকারীর বক্তব্যের বিষয়বস্তু নিয়ে সাহস২৪ ডটকম-এর কর্তৃপক্ষ আইনগত বা অন্য কোনো দায় নেবে না।