বাংলাদেশে ব্যাংক খাতে সাইবার হামলা বৃদ্ধি: নিরাপত্তা ব্যবস্থার ঘাটতি মূল কারণ

স্টাফ রিপোর্টার | PNN: 

দেশের ব্যাংক খাতে মোবাইল অ্যাপ, ডিজিটাল লেনদেন ও প্রযুক্তি ব্যবহারে উল্লেখযোগ্য উন্নতি হলেও পর্যবেক্ষণ ও নিরাপত্তা ব্যবস্থা না বাড়ায় সাইবার হামলার ঘটনা দিন দিন বৃদ্ধি পাচ্ছে। জাতিসংঘের ই-গভর্নমেন্ট ডেভেলপমেন্ট ইনডেক্সে (ইজিডিআই) বাংলাদেশের অবস্থান এখনও ১০০তম, যা দেশের সাইবার নিরাপত্তা খাতের দুর্বলতার প্রমাণ।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গবেষণায় দেখা গেছে, দেশের অর্ধেকের বেশি ব্যাংক সাইবার হামলা প্রতিরোধে সক্ষম নয়। ২০২৩-২৪ সালে ব্যাংক খাতে অন্তত ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা শনাক্ত করা হয়েছে। এর মধ্যে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট (এপিটি) বা গুপ্ত হামলা সবচেয়ে বেশি। এছাড়া ম্যালওয়্যার, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস), এসকিউএল ইনজেকশন, ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র‍্যানসমওয়্যার ও রুটকিট হামলাও ঘটেছে।

২০১৯ সালে ব্যাংক খাতে ৫,৮৭৫ জন আইটি কর্মী ছিলেন। ২০২৪ সালে তা বেড়ে ৮,২৫০ জনে দাঁড়িয়েছে। বিগত বছরে দেশের ব্যাংক খাতে প্রতিদিন ১৪৫ থেকে ৬৩০টি পর্যন্ত সাইবার হামলার ঘটনা ঘটেছে। শুধুমাত্র ২০২৩ সালে ক্যাসপারস্কি প্রতিষ্ঠান ৭ লাখের বেশি সাইবার হুমকি শনাক্ত করেছে, যা আগের বছরের তুলনায় ২৮ শতাংশ বেশি।

বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস)-এর সাবেক সভাপতি ফাহিম মাসরুর বলেন, “প্রযুক্তি ব্যবহার বাড়লেও পর্যাপ্ত নিরাপত্তা ব্যবস্থা নেই। এআই যুগে নতুন ঝুঁকি তৈরি হচ্ছে। আমাদের এখনই দক্ষতা বৃদ্ধি এবং সাইবার নিরাপত্তা সচেতনতা বাড়ানো অত্যন্ত জরুরি।”

ক্যাসপারস্কির দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কার মহাব্যবস্থাপক ইয়েও সিয়াং টিয়ং বলেন, “বেসিক ফায়ারওয়াল এবং এন্ডপয়েন্ট সলিউশন এখন আর যথেষ্ট নয়। ডিজিটাল অর্থনীতি ও অবকাঠামো উন্নয়নের পাশাপাশি প্রতিষ্ঠানের সাইবার নিরাপত্তাকে আরও শক্তিশালী করতে হবে।”

অ্যাস্টোনিয়া ভিত্তিক ই-গভর্ন্যান্স একাডেমি ফাউন্ডেশনের সর্বশেষ ন্যাশনাল সাইবার সিকিউরিটি ইনডেক্স (এনসিএসআই) অনুযায়ী বিশ্বের ১৪৭টি দেশের মধ্যে বাংলাদেশের অবস্থান ৪৮তম। বিশেষজ্ঞরা বলছেন, প্রযুক্তি খাতে উন্নতি হলেও নিরাপত্তা খাতে যথেষ্ট নজরদারি না থাকায় ব্যাংক খাত প্রতিনিয়ত সাইবার হামলার শিকার হচ্ছে।

ব্র্যাক বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক স্বাক্ষর শতাব্দি বলেন, “প্রযুক্তির যুগে সাইবার হামলার ঝুঁকি আরও বাড়বে। কমার্শিয়াল অফিস থেকে শুরু করে শিক্ষিত মানুষদের ফোন ও ডিজিটাল ডিভাইস থেকে তথ্য চুরি হচ্ছে। সচেতনতা ও সক্ষমতা বৃদ্ধিই এখন সবচেয়ে জরুরি।”

সাইবার নিরাপত্তা বৃদ্ধির জন্য বিশেষজ্ঞরা ব্যাংক ও প্রতিষ্ঠানগুলোকে নতুন প্রযুক্তি, দক্ষ কর্মী এবং পর্যাপ্ত নজরদারি ব্যবস্থা গড়ে তোলার আহ্বান জানিয়েছেন।