কেন্দ্রীয় ব্যাংকের ইমেইল হ্যাকিং

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা এখনও সবার মনে আছে। এরপর কত আলোচনাই না হয়েছে আর্থিক প্রতিষ্ঠানের সাইবার নিরাপত্তা নিয়ে। অস্বস্তির জায়গাটি হলো আবারও সাইবার আক্রমণের শিকার হয়েছে কেন্দ্রীয় ব্যাংক, যদিও বড় অঘটন হয়নি। জানা গেলো বাংলাদেশ ব্যাংকের ইমেইল হ্যাক করে সেই ইমেইল থেকে বিভিন্ন ব্যাংকের শীর্ষ নির্বাহীদের কাছে ব্যাংকের গোপনীয় নথি পাঠিয়েছে।  ইমেইলটি নিস্ক্রিয় করে এমন ঘটনা ঠেকাতে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সহায়তা চেয়েছে বাংলাদেশ ব্যাংক।
এক বছরের কিছু বেশি সময় আগে হ্যাক করেই বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রা রিজার্ভের দশ কোটি দশ লাখ ডলার সরিয়ে নেওয়া হয়েছিল। কিছু অর্থ ফেরৎ পাওয়া গেলেও মূল হ্যাকার চক্র এখনও ধরাছোঁয়ার বাইরে। এবার বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রানীতি বিভাগের এক কর্মকর্তার ইমেইল হ্যাক করেছে হ্যাকাররা। হ্যাকিং-এর বিষয়টি জানাজানি হওয়ার পরপরই ইমেইলটি নিস্ক্রিয় করে দেয় বাংলাদেশ ব্যাংকের আইটি বিভাগ। নিষ্ক্রিয় হয়েছে, কিন্তু প্রশ্ন হলো  বাংলাদেশ ব্যাংকের নিরাপত্তা শিথিলতা কি তবে রয়েই গেছে?
বাস্তবতা হলো, এমন এক যুগে বাস করছি আমরা যে ইন্টারনেটবিহীন একটি মুহূর্ত কল্পনা করা যায় না। শুধু ফেসবুকে বসে থাকা নয়, বা ইমেইল প্রেরণ নয়। ব্যাংকিং, বাজার-সদাই, সব ধরনের পরিবহন টিকেট কেনা, বোর্ডিং পাস নেওয়া, পৃথিবীর এক প্রান্তে বসে অন্য প্রান্তে হোটেলের ব্যবস্থা করা বা লেখাপড়া করা, সবই হচ্ছে অনলাইনে। 
গত বছর বাংলাদেশ ব্যাংকের ঘটনার পর আর্থিক খাতে সাইবার নিরাপত্তার বিষয়টি ব্যাপকভাবে আলোচিত হয়। কেন্দ্রীয় ব্যাংকের রিজার্ভ চুরির আগে আমরা বেশ কিছুদিন ধরে এটিএম কার্ড জালিয়াতির খবরও পাচ্ছিলাম। হ্যাকাররা কত ভয়ঙ্কর হতে পারে তা বোঝা যায় যখন মার্কিন গোয়েন্দা সংস্থা বলে যে, যুক্তরাষ্ট্রের প্রেসিডেন্ট নির্বাচনকে প্রভাবিত করেছে রাশিয়ান হ্যাকাররা।

আলোচনা সেদিকে নয়। বিশ্বব্যাপী ব্যাংক, বিনিয়োগ, পুঁজিবাজারসহ সব আর্থিক প্রতিষ্ঠানে সাইবার আক্রমণ বাড়ছে। আর তা মোকাবিলায় নিরন্তর উদ্ভাবনী প্রক্রিয়ায় ব্যস্ত আর্থিক খাত। নিরাপত্তা বাড়াতে, সম্পদ আর প্রতিষ্ঠান নিরাপদ রাখতে ক্লাউড সাইবার সেবা, বিগ ডাটা এনালিটিক্স, এডভান্সড অথেনটিকেশন এবং বায়োমেট্রিক্সসহ নানা প্রোগ্রাম নিয়ে কাজ করছে প্রযুক্তিবিদরা।

এর অর্থ হলো প্রতিষ্ঠানসমূহকে প্রযুক্তিখাতে বিনিয়োগ বাড়াতে হবে। নিরন্তর বিনিয়োগ। কারণ তথ্যপ্রযুক্তি খাত প্রতিনিয়তই বদলে যাচ্ছে। আর স্মার্ট হ্যাকাররাও চেষ্টায় থাকে কখন কার ঘরে ঢুকে পড়া যাবে।

এসব আক্রমণ বা চুরি তৎপরতায় যারা সন্দেহের তালিকায় শীর্ষে থাকে তাদের অন্যতম হলো নিকটতম তৃতীয় পক্ষ, অর্থাৎ ভেন্ডর গ্রুপ যাদের কাছ থেকে তথ্যপ্রযুক্তিগত সহায়তা নেওয়া হয়। চ্যালেঞ্জ এদের দিক থেকেই বেশি। তাই এখন প্রতিষ্ঠান সমূহের সবচেয়ে বেশি নজর এসব দিকেই। ভেন্ডরদের নজর যেমন এসব প্রতিষ্ঠানের দিকে, প্রতিষ্ঠান সমূহও নজরদারিতে রাখে ভেন্ডরদের। যত আস্থার সম্পর্ক থাক, সাইবার নিরাপত্তা নিশ্চিত রাখতে এর কোনও বিকল্প নেই আর এখন। বাংলাদেশ ব্যাংকের ঘটনার পর একথাটাই বারবার আলোচিত হয়েছে যে, দেশের সব প্রতিষ্ঠান নজরদারিতে রাখবে স্ব স্ব ভেন্ডরদের। তবে সন্দেহ করেইতো আর কাজ সারা যায় না। প্রয়োজনে এই তৃতীয় পক্ষের সঙ্গে সহযোগিতার কথাও ভুললেও চলবে না।

বিশ্বব্যাপী মোবাইল ডিভাইস এবং অ্যাপস ভিত্তিক ব্যাংকিং কার্যক্রম বাড়ছে। এই মুহূর্তে আধুনিক ব্যাংকিং মানেই মোবাইল ব্যাংকিং। এবং বলা হচ্ছে কোনও কোনও দেশে বেশিরভাগ ব্যাংকিংই হচ্ছে মোবাইলের মাধ্যমে। বিশ্বব্যাপী বড় ধরনের ব্যাংকিং হচ্ছে মোবাইল আর অ্যাপস এর মাধ্যমে।

তাই মোবাইল ব্যাংকিং এ নিরাপত্তা বাড়াতে ব্যায় বাড়াচ্ছে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো। এডভান্সড অথেনটিকেশন এই মোবাইল ব্যাংকিং-এ ঝুঁকি মোকাবিলার অন্যতম উপায় বা পদ্ধতি। পেমেন্ট সিস্টেমও এখন অনেক বেশি মোবাইল ফোন নির্ভর। তাই নজর আছে এদিকটায়ও, কিভাবে প্রতিটি পেমেন্ট-এর নিরাপত্তা নিশ্চিত রাখা যায়।

নিজের ভূমি, নিজের অফিস, নিজস্ব মানুষদের যতই নজরদারিতে রাখিনা কেন, বড় সমস্যা হতে পারে বাইরে থেকে, বিশেষ করে বিদেশ থেকে। বিদেশি রাষ্ট্র, সংগঠিত অপরাধ চক্র, জুয়ারি দল আর হ্যাকার গ্রুপ  তাদের তৎপরতা অনেক বাড়িয়ে দিয়েছে। প্রতি বছরই এমনসব আক্রমণ বাড়ছে বিশ্বের নানা প্রান্তে।

তবে সবচেয়ে ভয়ঙ্কর দিকটি হলো ঘরের শত্রু। আর্থিক খাত বিশেষজ্ঞরা বলছেন প্রতিষ্ঠানের কর্মী এবং বিদায় নেওয়া কর্মীরা হয়ে উঠতে পারে ভয়ঙ্কর চ্যালেঞ্জ। এরা বাইরের শক্তির সঙ্গে মিলে ঘটিয়ে দিতে পারে বড় ধরনের কোনও ঘটনা। প্রতিষ্ঠানের কর্মীরা অর্থের বিনিময়ে ভেন্ডর কিংবা হ্যাকটিভিস্টদের সঙ্গে হাত মেলাতে পারে, পিন কোড বা পাসওয়ার্ড শেয়ার করতে পারে, তথ্য পাচার করে দিতে পারে। স্পর্শকাতর স্থানে বা পদবীধারীদের দিকে কাউন্টার ইন্টেলিজেন্সের মতো নজরদারি আছে অনেক প্রতিষ্ঠানে।

আর্থিক খাতের কর্মীরা বিচরণ করেন অর্থ জগতে। নিয়তই তারা লড়াই করেন লোভ আর লালাসার সঙ্গে সততার চর্চার। কোথাও সামান্য ব্যত্যয় ঘটলে হয়ে যেতে পারে বড় ধরনের ক্ষতি, তার চেয়েও বড় কেলেংকারী। 

বিগ ডাটা এনালিটিক্স মাধ্যমে অভ্যন্তরীণ লড়াই এখন সাধারণ বিষয়। আর প্রতিনয়ত প্রচেষ্টা প্রতিষ্ঠানের স্তরে স্তরে কর্মীদের সচেতনতা বাড়ানো। তাদের সতর্ক করা, তাদের সামান্য ভুল, কিংবা আচরণগত সমস্যার কারণে বাইরে থেকে বা ভেতর থেকে ঘটে যেতে পারে অপূরণীয় ক্ষতি।

বাংলাদেশ ব্যাংকের ৮০০ কোটি টাকা রির্জার্ভ চুরির ঘটনা বিশ্বব্যাপী গণমাধ্যম শিরোনাম হয়েছিল। টাকার অংকের চেয়ে ভয়ঙ্কর যা আমাদের জন্য তাহলো শুধু অর্থই নয়, বাংলাদেশ ব্যাংকের গোপন অনেক তথ্যও চুরি করেছে হ্যাকাররা। তখনই আশংকা করা হয়েছিল দেশের আর্থিক খাতের গোপন অনেক নথিপত্র ও সম্পদের তথ্য যদি হ্যাকারদের হাতে এভাবে চলে যায়, তাহলে আগামীতেও ঘটতে পারে আরও ভয়াবহ সব ঘটনা। সর্বশেষ ইমেইল হ্যাংকি কি সেরকম কিছুর সংকেত দেয়?

লেখক: পরিচালক বার্তা, একাত্তর টিভি