শুক্রবার, ১৯ জুন ২০২৬, ০৩:৪৭ অপরাহ্ন
২০১৬ সালের ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরির ঘটনাটি ছিল বৈশ্বিক ব্যাংকিং ইতিহাসের অন্যতম বড় সাইবার অপরাধ। হ্যাকাররা আন্তর্জাতিক অর্থ লেনদেন ও বার্তা আদান-প্রদান ব্যবস্থা ‘সুইফট’ (SWIFT)-এর সিস্টেমকে অপব্যবহার করে এই নজিরবিহীন জালিয়াতি করেছিল। এই ঘটনার পর এক দশকেরও বেশি সময় পার হয়ে গেছে। কেন্দ্রীয় ব্যাংকের পক্ষ থেকে একাধিকবার দাবি করা হয়েছে যে, তাদের নিরাপত্তা ব্যবস্থা এখন আগের চেয়ে অনেক বেশি শক্তিশালী। তবে বাস্তব চিত্র যে এখনো কতটা নাজুক ও ঝুঁকিপূর্ণ, তা বিগত অন্তর্বর্তী সরকারের আমলে গঠিত উচ্চপর্যায়ের একটি বিশেষ তদন্ত কমিটির সাম্প্রতিক গোপন প্রতিবেদনে অত্যন্ত স্পষ্টভাবে উন্মোচিত হয়েছে। প্রতিবেদনটির বিশদ তথ্য বিশ্লেষণ করলে দেখা যায়, বাংলাদেশ ব্যাংকের আন্তর্জাতিক অর্থ লেনদেন ব্যবস্থা এবং সাইবার নিরাপত্তা কাঠামোতে এখনো এমন কিছু মৌলিক ও গুরুতর টেকনিক্যাল দুর্বলতা রয়ে গেছে, যা যেকোনো মুহূর্তে আরেকটি বড় ধরনের সাইবার বিপর্যয় ডেকে আনতে পারে।
তদন্ত কমিটির প্রতিবেদনে বাংলাদেশ ব্যাংকের আন্তর্জাতিক লেনদেন ব্যবস্থার সবচেয়ে বড় যে দুর্বলতাটি চিহ্নিত করা হয়েছে, তা হলো তাদের ব্যবহৃত সফটওয়্যার ও প্রযুক্তির মান। আন্তর্জাতিক ব্যাংকিং লেনদেনে যে ধরনের সর্বোচ্চ নিরাপত্তাসম্পন্ন এবং সামরিক গ্রেডের (Military-grade) ম্যালওয়্যার প্রতিরোধী সফটওয়্যার ব্যবহার করা উচিত, বাংলাদেশ ব্যাংকে এখনো সেগুলোর অনুপস্থিতি লক্ষ্য করা গেছে। কেন্দ্রীয় ব্যাংকের তথ্যপ্রযুক্তি নিরাপত্তা ব্যবস্থায় বর্তমানে ব্যবহৃত কয়েকটি সফটওয়্যার আন্তর্জাতিকভাবে সবচেয়ে নির্ভরযোগ্য বা সর্বোচ্চ নিরাপত্তাসম্পন্ন নয়।
এর পেছনে প্রধান কারণ হিসেবে সরকারি কেনাকাটার একটি পুরোনো এবং ত্রুটিপূর্ণ আমলাতান্ত্রিক প্রবণতাকে দায়ী করা হয়েছে। বাংলাদেশ ব্যাংকের ‘সর্বনিম্ন দরদাতার’ (Lowest Bidder) কাছ থেকে সফটওয়্যার ও প্রযুক্তিগত সেবা কেনার যে প্রবণতা, সেটিই মূলত পুরো ব্যাংকের সাইবার নিরাপত্তাকে ঝুঁকির মুখে ফেলে দিচ্ছে। তথ্যপ্রযুক্তি নিরাপত্তার মতো সংবেদনশীল ক্ষেত্রে খরচের চেয়ে প্রযুক্তির মান ও সক্ষমতাকে অগ্রাধিকার দেওয়া জরুরি। কিন্তু কম খরচে বা সস্তায় নিরাপত্তা নিশ্চিত করার এই মানসিকতার কারণে আন্তর্জাতিক লেনদেনের বার্তা আদান-প্রদানের পোর্টগুলো হ্যাকারদের জন্য এখনো অনেকখানি উন্মুক্ত বা সংবেদনশীল রয়ে গেছে।
একটি দেশের কেন্দ্রীয় ব্যাংকের আন্তর্জাতিক লেনদেন ব্যবস্থা সাধারণ বাণিজ্যিক ব্যাংকের মতো হওয়া উচিত নয়। প্রতিটি গেটওয়ে এবং সিকিউরিটি প্রোটোকলকে আলাদাভাবে কাস্টমাইজ বা নিজস্ব প্রয়োজন অনুযায়ী রূপান্তর করা অপরিহার্য। কিন্তু তদন্ত কমিটির পরিদর্শনে দেখা গেছে, বাংলাদেশ ব্যাংকের গুরুত্বপূর্ণ অর্থ লেনদেন সংক্রান্ত কয়েকটি নিরাপত্তাব্যবস্থা এখনো পূর্বনির্ধারিত বা সাধারণভাবে (Default/Standard Configuration) পরিচালিত হচ্ছে। যদি প্রতিটি নিরাপত্তাব্যবস্থা আলাদা করে প্রতিষ্ঠানের নিজস্ব সাইবার কাঠামোর সাথে কাস্টমাইজ করা না হয়, তবে পরিশীলিত সাইবার হামলা বা ডাটা ব্রিচ শনাক্ত এবং তা তাৎক্ষণিকভাবে প্রতিরোধ করা অসম্ভব হয়ে পড়ে।
আরও চাঞ্চল্যকর তথ্য হলো, তদন্ত দল যখন কেন্দ্রীয় ব্যাংকের আইটি বিভাগ পরিদর্শন করে, তখন সাইবার হামলা প্রতিরোধী কিছু আধুনিক ও দামি নিরাপত্তা যন্ত্র মূল সিস্টেমের সাথে সংযুক্ত অবস্থায় পায়নি। বাংলাদেশ ব্যাংকের কর্মকর্তারা এ বিষয়ে জানিয়েছেন যে, যন্ত্রগুলো এখনো পরীক্ষামূলক (Testing/Sandbox) পর্যায়ে রয়েছে। এক দশকেরও বেশি সময় আগে বিশ্ব কাঁপানো একটি চুরির ঘটনা ঘটার পরও আজ পর্যন্ত আধুনিক নিরাপত্তা যন্ত্রগুলো পূর্ণাঙ্গভাবে চালু না করে পরীক্ষামূলক পর্যায়ে রেখে দেওয়া দেশের অর্থনৈতিক নিরাপত্তার জন্য এক চরম উদাসীনতার প্রমাণ।
সাইবার নিরাপত্তা কেবল শক্তিশালী কোডিং বা সফটওয়্যারের ওপর নির্ভর করে না, এর জন্য প্রয়োজন কঠোর ও বৈজ্ঞানিক অবকাঠামোগত বা ফিজিক্যাল সিকিউরিটি। বাংলাদেশ ব্যাংকের মূল সার্ভার কক্ষ বা ডাটা সেন্টারের ভেতরের অব্যবস্থাপনা যেকোনো প্রযুক্তি বিশেষজ্ঞকে চমকে দেওয়ার জন্য যথেষ্ট। প্রতিবেদনে উল্লেখ করা হয়েছে, মূল সার্ভার কক্ষের একদম কাছাকাছি একটি সাধারণ সভাকক্ষে একাধিক গুরুত্বপূর্ণ সার্ভার স্থাপন করা হয়েছে, যেখানে তাপমাত্রা নিয়ন্ত্রণের জন্য আলাদা কোনো ডেডিকেটেড কুলিং সিস্টেম বা এসি নেই। আমরা জানি, সার্ভারগুলো ২৪ ঘণ্টা একটানা চলার কারণে প্রচুর তাপ উৎপন্ন হয় এবং নির্দিষ্ট তাপমাত্রায় না রাখলে এগুলো ক্র্যাশ করতে পারে বা শর্ট সার্কিট থেকে আগুন লাগার মতো ভয়াবহ দুর্ঘটনা ঘটতে পারে।
অবকাঠামোগত ঝুঁকির এখানেই শেষ নয়; সার্ভার কক্ষের ঠিক পাশেই একটি ছোট রান্নাঘর এবং কর্মচারীদের খাবার গরম করার ওভেনের ব্যবস্থা রাখা হয়েছে। এটি কেবল অগ্নিকাণ্ডের ঝুঁকিই বাড়ায় না, বরং খাবারের উচ্ছিষ্টের কারণে পুরো আইটি জোনে ইঁদুরের উপদ্বব তৈরি করছে। ইঁদুর যদি আন্তর্জাতিক লেনদেনের সাথে যুক্ত ফাইবার অপটিক ক্যাবল বা তথ্য পরিবহনকারী গুরুত্বপূর্ণ কোনো তার কেটে ফেলে, তবে মুহূর্তের মধ্যে পুরো দেশের আন্তর্জাতিক ব্যাংকিং সংযোগ বিচ্ছিন্ন হয়ে যাবে, যা দেশের বৈদেশিক বাণিজ্যে এক অপূরণীয় ক্ষতি ডেকে আনবে।
আন্তর্জাতিক অর্থ লেনদেনকে সার্বক্ষণিক নিরাপদ রাখতে ২৪ ঘণ্টা সক্রিয় ও দক্ষ সাইবার নিরাপত্তা বিশেষজ্ঞ দলের প্রয়োজন। কিন্তু বাংলাদেশ ব্যাংকের আইটি ও সাইবার সিকিউরিটি বিভাগে এখনো চরম যোগ্য জনবলের ঘাটতি রয়েছে, যা ব্যাংকের কর্মকর্তারা তদন্ত কমিটির কাছে স্বীকারও করেছেন। কোনো বড় ধরনের সাইবার থ্রেট বা অস্বাভাবিক ট্রাফিক দেখা দিলে তা বিশ্লেষণ করার মতো দক্ষ এআই বা হিউম্যান রিসোর্সের অভাব প্রাতিষ্ঠানিক দুর্বলতাকে আরও স্পষ্ট করে তোলে।
এর পাশাপাশি সবচেয়ে বড় প্রযুক্তিগত ঝুঁকি হিসেবে দেখা দিয়েছে ব্যাংকের মূল তথ্যকেন্দ্র এবং বিকল্প তথ্যকেন্দ্রের (Disaster Recovery Site) মধ্যকার সমন্বয়হীনতা। আন্তর্জাতিক নিয়ম অনুযায়ী, যদি হ্যাকিং বা কোনো দুর্ঘটনার কারণে কেন্দ্রীয় ব্যাংকের প্রধান ডাটা সেন্টার বা আন্তর্জাতিক লেনদেন ব্যবস্থা অকার্যকর হয়ে পড়ে, তবে কয়েক সেকেন্ড বা সর্বোচ্চ কয়েক মিনিটের মধ্যে বিকল্প ব্যাকআপ ডাটা সেন্টারটি স্বয়ংক্রিয়ভাবে চালু হয়ে যাওয়ার কথা। কিন্তু বাংলাদেশ ব্যাংকের ক্ষেত্রে প্রধান তথ্যকেন্দ্র অকার্যকর হলে বিকল্প তথ্যকেন্দ্রটি পূর্ণাঙ্গভাবে চালু করতে অন্তত দুই ঘণ্টা সময় লাগে। আন্তর্জাতিক বাণিজ্যের ক্ষেত্রে এই দুই ঘণ্টার বিলম্বে বিলিয়ন ডলারের এলসি (LC) বা রেমিট্যান্সের লেনদেন আটকে যেতে পারে এবং সুইফট নেটওয়ার্ক থেকে বাংলাদেশ ব্যাংক সাময়িকভাবে বিচ্ছিন্ন হয়ে পড়তে পারে। এই ধীরগতির পেছনে কোনো সেবার মানসংক্রান্ত আইনি চুক্তি (SLA) আছে কি না, তাও নিশ্চিত করতে পারেননি ব্যাংকের দায়িত্বশীল কর্মকর্তারা।
এই বিশাল সাইবার ঝুঁকি কমাতে তদন্ত কমিটি জরুরি ভিত্তিতে বেশ কিছু সুপারিশ করেছে। এর মধ্যে রয়েছে সার্ভার ও লেনদেন কক্ষে নির্দিষ্ট মেয়াদের জন্য প্রবেশাধিকার (Access Control) নিশ্চিত করা, বহিরাগত কোনো ডিভাইস বা মোবাইল ফোনের ব্যবহার সম্পূর্ণ নিষিদ্ধ করা, আধুনিক কৃত্রিম বুদ্ধিমত্তা (AI) ভিত্তিক সাইবার নজরদারি চালু করা, ব্যবহারকারীদের ডিজিটাল আচরণের ওপর সার্বক্ষণিক ট্র্যাকিং রাখা এবং সস্তা সফটওয়্যারের বদলে বিশ্বের শীর্ষমানের ডার্ক-ওয়েব মনিটরিং সিস্টেম চালু করা।
তবে এই সুপারিশগুলো বাস্তবায়নের ক্ষেত্রে একটি বড় নীতিগত ও আইনি দ্বন্দ্বের কথা জানিয়েছেন বাংলাদেশ ব্যাংকের মুখপাত্র আরিফ হোসেন খান। তাঁর মতে, আন্তর্জাতিক মানের প্রিমিয়াম সফটওয়্যারগুলো অনেক সময় ওপেন টেন্ডার বা সাধারণ দরপত্রের মাধ্যমে কেনা যায় না, কারণ এগুলোর নির্দিষ্ট আন্তর্জাতিক ভেন্ডর থাকে। কিন্তু দেশের প্রচলিত আইন অনুযায়ী সরকারি কেনাকাটায় দরপত্রের বাইরে গিয়ে সরাসরি কিছু কিনতে গেলে তা বড় ধরনের আইনি বিতর্ক বা দুর্নীতির প্রশ্ন তৈরি করতে পারে। ফলে আমলাতান্ত্রিক জটিলতা ও সাইবার নিরাপত্তার আধুনিক চাহিদার এই দ্বন্দ্বে পড়ে এখনো অরক্ষিত রয়ে গেছে দেশের আন্তর্জাতিক অর্থ লেনদেনের মূল ফটকটি।
দেশের সামষ্টিক অর্থনীতি ও আন্তর্জাতিক বাণিজ্যের স্বার্থে বাংলাদেশ ব্যাংকের এই অভ্যন্তরীণ সাইবার ঝুঁকিগুলোকে আর অবহেলা করার কোনো সুযোগ নেই। আমলাতান্ত্রিক জটিলতা পেছনে ফেলে অবিলম্বে একটি আধুনিক, স্বয়ংক্রিয় এবং সম্পূর্ণ স্বাধীন সাইবার কমান্ড সেন্টার গঠন করা এখন সময়ের দাবি।
তথ্যসূত্র: আজকের পত্রিকা
সম্পাদক ও প্রকাশক:
স্বত্ব © দিনবদল মিডিয়া লিমিটেড।
