সাইবার হামলার ঝুঁকিতে ব্যাংকগুলো। ২৪ ঘন্টা মনিটরিংয়ের অভাব, লাইসেন্সবিহীন সফটওয়্যারের ব্যবহার এবং অভ্যন্তরীণ হামলাকে গুরুত্ব না দেয়াসহ সমস্যা আড়াল করার প্রবণতায় ঝুঁকি বাড়ছে।
এ অবস্থায় ব্যাংকগুলোর সাইবার নিরাপত্তা বাড়াতে কেন্দ্রীয় ব্যাংকের নির্দেশনা বাস্তবায়নের পরামর্শ বিশেষজ্ঞদের।
এ তথ্যেই উঠে আসলো বিদেশী একটি ব্যাংকে সাইবার হামলা চেষ্টার কথা। তবে আধুনিক প্রযুক্তি ব্যবহার করে সিস্টেমে প্রবেশের চেষ্টা প্রাথমিক অবস্থায় রুখে দেয়া গেছে।
ব্যাকডোর প্রাইভেট লিমিটেডের ব্যবস্থাপনা পরিচালক সাইবার নিরাপত্তা বিশেষজ্ঞ তানভির হাসান জোহা বলেন, আবারও আমাদের জন্য ভয়াবহ সাইবার দুর্যোগ অপেক্ষা করছে- যদি কেন্দ্রীয় ব্যাংকের নির্দেশনা আমরা যদি না মানি এবং এইভাবে যদি ব্যাংকগুলো চলতে থাকে। এই মুহূর্তে সবচেয়ে বড় সেট হচ্ছে র্যা মস অন ওয়্যার ওয়ান ক্রাই এবং একাধিক মিডিয়া হাউসসহ অনেক জায়গায় কিন্তু এটার আক্রমণ হয়েছে। এছাড়া কর্পোরেট হাউস ও ব্যাংকগুলোতে ঘটেছে। আমাদের আন্তঃনেটওয়ার্কের যেসকল ইনসিডেন্ট অনেক সময় সুনাম ধরে রাখার জন্য আমরা চেপে যাই।
দেশী-বিদেশী বিভিন্ন প্রতিষ্ঠানে কাজ করা এই বিশ্লেষক বলছেন, সাইবার হামলার জন্য প্রযুক্তির ব্যর্থতার চেয়েও ব্যবস্থাপনার ব্যর্থতাই অনেক ক্ষেত্রে বেশি দায়ী।
সাইবার নিরাপত্তা বিশেষজ্ঞ ওমর এফ খন্দকার বলেন, এই কন্ট্রোল মেকানিজম ফেইলিয়র কেন হয়, যখন প্রোসেস গ্যাপ থাকে। এই প্রোসেস গ্যাপটা কেন আসতেছে কারণ পিপল ইজ নট এডুকেটেট। তার সফটওয়্যার সম্পর্কে নলেজ থাকতে হবে, তার নেটওয়ার্ক সম্পর্কে নলেজ থাকতে হবে, তারপর তার ডেটাবেজ সম্পর্কে নলেজ থাকতে হবে। সব কিছু মিলিয়েই কিন্তু এই সিকিউরিটি।
সস্তা প্রযুক্তি ঝুঁকির মাত্রা কয়েকগুণ বাড়িয়ে দেয়।
ওমর এফ খন্দকার আরও বলেন, কেউ যদি বলে আমি ১০ দিনে মোবাইল অ্যাপস ডেভেলপট করে দিব। আমাদেরকে কিন্তু তাকে ভাবা দরকার নাই। প্রত্যেকটা অ্যাপলিকেশন আমি যখন ডেভেলপট করছি তখন আমাকে খেয়াল করতে এই সিকিউরিটি মেকানিজম ঠিক আছে কি না।
সাইবার হামলার ঝুঁকি একেবারে শূন্যে নামিয়ে আনা যাবে না। তবে সতর্ক ও সচেতন থাকলে এড়ানো সম্ভব বলেই মনে করছেন এই সিআইডি কর্মকর্তা।
সিআইডি এডিশনাল ইন্সপেক্টর জেনারেল ব্যারিস্টার মাহবুবুর রহমান বলেন, সাইবার ডিপার্টমেন্ট যখন আমরা বাড়াবো তখন কিন্তু অ্যাটাকের জন্যও আমাদের একটু খেয়াল রাখতে হবে। আবার হ্যাকাররা চেষ্টা করে এরকম করার জন্য আমরাও চেষ্টা করে এগুলোকে প্রিভেন্ট করার জন্য। আপাতত আমি করি যে, ভয়ের কোন কারণ নেই।
নিরাপত্তা নিশ্চিত করতে নেটওয়ার্কের দুর্বলতাগুলো চিহ্নিত করতে নিয়মিত নজরদারি ও পেনিট্রেশন টেস্টিংয়ের পরামর্শ বিশেষজ্ঞদের।