আবারও সাইবার হামলার ঝুঁকিতে দেশের ব্যাংক খাত। সাইবার হামলার বিষয়ে সতর্ক থাকতে ব্যাংকগুলোতে চিঠি পাঠিয়েছে বাংলাদেশ ব্যাংক। তথ্য ও যোগাযোগ প্রযুক্তি (আইটি) সিস্টেমকে সাইবার হামলার ঝুঁকিমুক্ত রাখতে বিভিন্ন পদক্ষেপ নেওয়ার ওপর চিঠিতে গুরুত্ব আরোপ করা হয়েছে। সাইবার আক্রমণ থেকে নিরাপদ থাকার জন্য প্রিভেনটিভ মিজারস এবং রি-অ্যাকটিভ মিজারস সম্পর্কে বাংলাদেশ ব্যাংককে অবহিত করার নির্দেশনাও দেওয়া হয়েছে।
সম্প্রতি ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় পাঠানো চিঠিতে বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি ডিপার্টমেন্ট বলছে, বিভিন্ন প্রতিষ্ঠানে ম্যালওয়ার ভাইরাসের মাধ্যমে আইসিটি সিস্টেম আক্রান্ত হওয়ার ঝুঁকিতে রয়েছে। ট্রিকবটসহ এ ধরনের ম্যালওয়ার/ট্রোজান ব্যাংকিং সিস্টেমে আক্রমণ করে সংবেদনশীল ডাটা চুরির প্রচেষ্টায় লিপ্ত রয়েছে। গুরুত্বপূর্ণ আর্থিক স্থাপনা হিসেবে ব্যাংক ও আর্থিক প্রতিষ্ঠান প্রতিনিয়ত সাইবার আক্রমণের ঝুঁকিতে রয়েছে। উল্লিখিত ঝুঁকি মোকাবিলায় আইসিটি সিস্টেমের নিয়মিত আপডেট, সফটওয়্যার ও অন্যান্য সলিউশনের ক্ষেত্রে লাইসেন্স, সাবস্ক্রিপশন ব্যবহার, সিকিউরিটি সলিউশনের নিয়মিত হালনাগাদ ও মনিটরিং জোরদার করতে হবে। এ ছাড়া সংবেদনশীল সিস্টেমগুলোর নিয়মিত ভালনারাবিলিটি অ্যাসেসমেন্ট পিনাট্রেশন টেস্টিং ও ব্যাকআপ অ্যান্ড পয়েন্ট সিকিউরিটি জোরদার করতে বলেছে বাংলাদেশ ব্যাংক। একই সঙ্গে এ ধরনের কোনো ঘটনা ঘটে থাকলে সে বিষয়ে ব্যাংক কী ধরনের কার্যক্রম গ্রহণ করেছে, তা বাংলাদেশ ব্যাংককে জানাতে বলা হয়েছে। বাংলাদেশ ব্যাংকের এ চিঠি
পাওয়ার পর নড়েচড়ে বসেছে দেশে কার্যরত ব্যাংক, আর্থিক প্রতিষ্ঠানসহ সব ধরনের আর্থিক সেবাদানকারী প্রতিষ্ঠানগুলো। আইসিটি সিস্টেম নিরাপদ রাখতে ২৪ ঘণ্টা মনিটরিংসহ বাড়ানো হয়েছে নিরাপত্তাব্যবস্থা। ব্যাংকগুলো প্রতিটি প্রসেস, পলিসি ও সিস্টেমের হেলথ চেকআপ করেছে। এটা চলমান রয়েছে। ঝুঁকি মোকাবিলায় সক্ষমতা, দুর্বলতা কতটুকু রয়েছে সেসব বিষয় নিয়মিত চেকআপ করা হচ্ছে বলে জানিয়েছেন ব্যাংকাররা। বিশেষজ্ঞরা বলছেন, ট্রিকবট ম্যালওয়ার মূলত এক ধরনের ট্রোজান, বিশেষ করে ব্যাংকিং সিস্টেমে আক্রমণ করে সংবেদনশীল ডাটা চুরি করে। এ ধরনের ম্যালওয়ারের আক্রমণ থেকে বাঁচতে ব্যাংকগুলোকে মনিংটরিং জোরদার করতে হবে। এ বিষয়ে সাইবার বিশেষজ্ঞ সুমন আহমেদ সাবির সাংবাদিকদের বলেন, ট্রিকবট একটা কমন ম্যালওয়ার, যেটা সাধারণভাবেই আর্থিক খাতে বিশেষভাবে ব্যাংকগুলোকে আক্রমণ করে। এটা ছড়ায় ইমেইলের মাধ্যমে। মানে কাউকে ইমেইল পাঠানো হলে সেই ইমেইলে থাকা লিঙ্ক ক্লিক করার মাধ্যমে ম্যালওয়ার বিভিন্ন কম্পিউটারে ছড়িয়ে পড়তে পারে। কম্পিউটারের বেশ কিছু গোপন জায়গায় সুপ্ত অবস্থায় থাকে এ ম্যালওয়ার। দূর থেকে গ্রাহকের কম্পিউটারে থাকা তথ্য সংগ্রহ করে। দেশের আর্থিক খাত সুরক্ষিত রাখতে নিয়মিতই আর্থিক প্রতিষ্ঠানকে সাইবার হামলার বিষয়ে সতর্ক করা হয় বলে জানিয়েছে বাংলাদেশ ব্যাংক। এরই ধারাবাহিকতায় ট্রিকবট ম্যালওয়ারের আক্রমণ থেকে আর্থিক প্রতিষ্ঠানের আইটি সিস্টেমকে ঝুঁকিমুক্ত রাখতেই এ সতর্কতা, বলছে বাংলাদেশ ব্যাংক। এর আগে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান সার্টের প্রতিবেদনেও ট্রিকবট ম্যালওয়ার সম্পর্কে সতর্কবার্তা প্রদান করা হয়েছিল। সম্প্রতি জাতীয় নিরাপত্তায় নিয়োজিত একটি প্রতিষ্ঠান থেকে ট্রিকবট নামক একটি ম্যালওয়ার দেশের ব্যাংক খাতে আঘাত হানতে পারে মর্মে বাংলাদেশ ব্যাংককে সতর্ক করেছে। এ বিষয়ে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র মেজবাউল হক গতকাল সাংবাদিকদের বলেন, জাতীয় নিরাপত্তায় নিয়োজিত সংস্থাগুলো যে কোনো ধরনের আক্রমণ চিহ্নিত করে আমাদের অবহিত করলে আমরা ব্যাংকগুলোকে অবহিত করি। ব্যাংকগুলো প্রতিনিয়ত এ ধরনের আক্রমণের জন্য তারা নিজেরাও প্রস্তুত থাকে, যাতে তারা সিস্টেমগুলোকে মনিটর করে। তিনি বলেন, যখন যে ধরনের ম্যালওয়ার আসে, সে ধরনের ম্যালওয়ারের বিষয়েই ব্যাংকগুলোকে সতর্ক করা হয়। ট্রিকবট ম্যালওয়ারের বিষয়ে আমরা যখই জানতে পেরেছি তখনই ব্যাংকগুলোকে সতর্ক করেছি। এ ছাড়া প্রতিনিয়ত ব্যাংকগুলোকে কোনো না কোনো ম্যালওয়ার সম্পর্কে সচেতন করা হয়। ব্যাংকগুলোর নিজস্ব যেমন কাঠামো আছে, আমাদেরও কিছু অবকাঠামো আছে, আমরা সেভাবেই ব্যাংকগুলোকে সতর্ক করি। যখন একটা ইনসিডেন্ট রিপোর্ট হয় বা কোনো আক্রমণের ইমিনেন্ট অথবা আক্রমণের খবর জানতে পারি, তখন বিভিন্ন সূত্র থেকে ব্যাংকগুলোকে সতর্ক করা হয়।
