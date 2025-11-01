সেকশন

সোমবার, ০৩ নভেম্বর ২০২৫, ১৮ কার্তিক ১৪৩২
The Daily Ittefaq

চ্যালেঞ্জে ই-গভর্ন্যান্স

অর্ধেকেরও বেশি ব্যাংক সাইবার হামলা প্রতিরোধে অক্ষম

আপডেট : ০১ নভেম্বর ২০২৫, ০৬:৩০
ছবি: সংগৃহীত

দেশের ব্যাংক খাতে মোবাইল অ্যাপস, ডিজিটাল লেনদেনসহ নানা প্রযুক্তি ব্যবহারে উন্নতি হলেও পর্যবেক্ষণ বা নিরাপত্তা না বাড়ায় প্রতিনিয়ত সাইবার হামলা বাড়ছে। অন্যদিকে সাইবার সুরক্ষার আইনি কাঠামো তৈরি হলেও, নিরাপত্তাব্যবস্থা, সেবার মান ও কার্যকারিতা না বাড়ায় জাতিসংঘের ই-গভর্নমেন্ট ডেভেলপমেন্ট ইনডেক্স (ইজিডিআই)-এ বাংলাদেশের অবস্থান এখনো ১০০তম।

বাংলাদেশ ইনস্টিটিউটি অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গবেষণার তথ্যমতে, দেশের অর্ধেকের বেশি ব্যাংক সাইবার হামলা প্রতিরোধে অক্ষম। ২০২৩-২৪ সালে দেশের ব্যাংক খাতে অন্তত ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা শনাক্ত করা হয়। যেখানে ব্যাংকগুলোর নিরাপত্তাদুর্বলতাকে ব্যবহার করে কিংবা নিরাপত্তা বলয় ভেঙে এসব হামলা চালানো হয়। এর মধ্যে সবচেয়ে বেশি ঘটেছে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট (এপিটি) বা গুপ্ত হামলা। এর পরই রয়েছে যথাক্রমে পরিচিত দুর্বলতা বা নন-ভালনারেবিলিটি, ম্যালওয়‍্যার হামলা, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস)
এবং এসকিউএল ইনজেকশন। এছাড়া সাইবার হামলার মধ্যে আছে ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র‍্যানসমওয়‍্যার, রুটকিট, ক্লিকজ্যাকিং এবং ডিডিএস।

বিআইবিএমের তথ্যমতে, ২০১৯ সালে ব্যাংক খাতে আইটি কর্মী ছিল ৫ হাজার ৮৭৫ জন। ২০২৪ সালে তা বেড়ে ৮ হাজার ২৫০ জনে দাঁড়িয়েছে। বিগত বছরগুলোতে বাংলাদেশের ব্যাংক খাতে প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি পর্যন্ত সাইবার হামলার ঘটনা ঘটেছে। ২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর পর্যন্ত শুধু ক্যাসপারস্কি একাই বাংলাদেশের বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ৭ লাখের বেশি সাইবার হামলার হুমকি শনাক্ত করেছে, যা ২০২২ সালের তুলনায় ২৮ শতাংশ বেশি।

জানতে চাইলে বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস)-এর সাবেক সভাপতি ও বর্তমানে ভয়েস ফর রিফর্মের উদ্যোক্তা ও সংগঠক ফাহিম মাসরুর ইত্তেফাককে বলেন, 'বিশ্বে প্রতিনিয়ম নতুন নতুন প্রযুক্তি যুক্ত হচ্ছে, আমাদের ইন্টারনেট সংযোগ বাড়ছে, এটি আরো বাড়বে। তবে সেগুলোর জন্য নিরাপত্তাও বাড়াতে হবে। বাস্তবতা হচ্ছে আমাদের দেশে প্রযুক্তির ব্যবহার বাড়লেও তা মনিটরিংয়ের জন্য লোকবল নেই। এখন এআই যুগ সেক্ষেত্রে নতুন করে আরো ঝুঁকি বাড়ছে। তাই এখন থেকেই আমাদের এসব বিষয়ে সচেতন হতে হবে। স্কিলের জায়গায় আমাদের বেশ ঘাটতি রয়েছে। সাইবার সিকিউরিটি নিয়ে কাজ করার তেমন লোক নেই। এখন সবচেয়ে জরুরি হচ্ছে এই খাতে দক্ষতা তৈরি, অন্যদিকে সাইবার নিরাপত্তা বিষয়ে সচেতনতা তৈরি।'

২০২৩ সালের জানুয়ারি থেকে ডিসেম্বর পর্যন্ত দেশের বিভিন্ন প্রতিষ্ঠানকে লক্ষ্য করে ৭ লাখের বেশি সাইবার হামলার হুমকি শনাক্ত করেছে ক্যাসপারস্কি ল্যাব। সাইবার হামলার ত্রুটি শনাক্তের পাশাপাশি সেগুলো দ্রুত ব্লকও করেছে অ্যান্টিভাইরাস প্রস্তুতকারী প্রতিষ্ঠানটি। সাইবার হামলার হুমকি শনাক্তের সংখ্যা ২০২২ সালের তুলনায় ২৮ শতাংশ বেড়েছে বলে জানায় প্রতিষ্ঠানটি।

তারা জানায়, ওয়েব বেজড থ্রেটস বা অনলাইন থ্রেটস একধরনের সাইবার নিরাপত্তাঝুঁকি, যার মাধ্যমে বিভিন্ন ধরনের সাইবার হামলা হতে পারে। ব্যবহারকারীদের অসতর্কতার পাশাপাশি অনলাইনভিত্তিক বিভিন্ন সেবা পরিচালনাকারী প্রতিষ্ঠানগুলোর নিরাপত্তা দুর্বলতা কাজে লাগিয়েও এ ধরনের সাইবার হামলা চালানো সম্ভব। ফলে ব্যক্তি ও প্রতিষ্ঠান উভয়ই ক্ষতিগ্রস্ত হয়। গত বছর বাংলাদেশে শনাক্ত করা ৭ লাখের বেশি সাইবার হামলার হুমকিগুলো মূলত বিভিন্ন প্রতিষ্ঠানে ইনস্টল করা ক্যাসপারস্কি সিকিউরিটি সলিউশনের মাধ্যমে শনাক্ত করা হয়েছে।

এ বিষয়ে ক্যাসপারস্কির দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কার মহাব্যবস্থাপক ইয়েও সিয়াং টিয়ং জানিয়েছেন, সাইবার হামলার হুমকি ঠেকাতে বেসিক ফায়ারওয়াল ও এন্ডপয়েন্ট সলিউশন এখন আর যথেষ্ট নয়। আর তাই সাইবার হুমকি থেকে নিরাপদ থাকতে হলে ডিজিটাল অর্থনীতি ও অবকাঠামো উন্নয়নের পাশাপাশি প্রতিষ্ঠানের সাইবার নিরাপত্তাব্যবস্থাকে আরো শক্তিশালী করতে হবে।
সম্প্রতি অ্যাস্তোনিয়া-ভিত্তিক ই-গভর্ন্যান্স একাডেমি ফাউন্ডেশন কর্তৃক প্রকাশিত ন্যাশনাল সাইবার সিকিউরিটি ইনডেক্স (এনসিএসআই)-এর সর্বশেষ তথ্যমতে, সাইবার নিরাপত্তার ক্ষেত্রে বিশ্বের ১৪৭টি দেশের মধ্যে বাংলাদেশের অবস্থান ৪৮তম। এই র‍্যাংকিং দেশের সাইবার নিরাপত্তা কাঠামো উন্নতির ইঙ্গিত দিলেও বিশেষজ্ঞরা বলছেন, প্রযুক্তিতে ব্যাংক খাতে উন্নতি করলেও নিরাপত্তা খাতে যথেষ্ট নজরদারি না থাকায় প্রতিনিয়ত সাইবার হামলা বাড়ছে। এই খাতে ডিজিটাল লেনদেন বাড়লেও সাইবার নিরাপত্তা নিশ্চিত করতে ব্যাংকগুলোর বিনিয়োগ এখনো পর্যাপ্ত নয়।

ব্র্যাক বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক স্বাক্ষর শতাব্দ ইত্তেফাককে বলেন, 'প্রযুক্তির যুগে সামনের দিনে সাইবার হামলার ঝুঁকি আরো বাড়বে। দেশে নানা কমার্শিয়াল অফিস থেকে শুরু করে অনেক শিক্ষিত মানুষের ফোন থেকে বা ডিজিটাল ডিভাইজ থেকে তথ্য চুরিসহ নানাভাবে তারা প্রতারিত হচ্ছে। এখানে দুটি বিষয় নিশ্চিত করা খুব বেশি জরুরি-সচেতনতা ও সক্ষমতা।'

