1. ডিজিটাল লেনদেনে সিকিউরিটি

ডিজিটাল নিরাপত্তা ঝুঁকি মোকাবেলায় দক্ষ জনবলের অভাব আছে ব্যাংক খাতে

বাংলাদেশের ব্যাংক খাত দ্রুত ডিজিটাল রূপান্তরের পথে অগ্রসর হচ্ছে। মোবাইল ও ইন্টারনেট ব্যাংকিং সেবা সম্প্রসারণের সঙ্গে সঙ্গে সাইবার ঝুঁকিও বহুগুণ বাড়ছে। রÅvনসমওয়্যার, ফিশিং, ওয়েব অ্যাপ্লিকেশন আক্রমণের মতো নানা ধরনের হুমকি ব্যাংকিং সাইবার নিরাপত্তার জন্য বড় চ্যালেঞ্জ হয়ে দাঁড়িয়েছে।

বাংলাদেশের ব্যাংক খাতে সাইবার হামলার বড় চ্যালেঞ্জগুলো কী?

বাংলাদেশের ব্যাংক খাত দ্রুত ডিজিটাল রূপান্তরের পথে অগ্রসর হচ্ছে। মোবাইল ও ইন্টারনেট ব্যাংকিং সেবা সম্প্রসারণের সঙ্গে সঙ্গে সাইবার ঝুঁকিও বহুগুণ বাড়ছে। রÅvনসমওয়্যার, ফিশিং, ওয়েব অ্যাপ্লিকেশন আক্রমণের মতো নানা ধরনের হুমকি ব্যাংকিং সাইবার নিরাপত্তার জন্য বড় চ্যালেঞ্জ হয়ে দাঁড়িয়েছে। আধুনিক প্রযুক্তিনির্ভর সিস্টেমের ঘাটতি, দক্ষ জনবল ও সাইবার নিরাপত্তায় বিনিয়োগের অভাব, ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ বৃদ্ধি, তৃতীয় পক্ষের সেবা ব্যবহারে নিরাপত্তা দুর্বলতা, ব্যবহারকারীর অসচেতনতার মতো আরো নানা চ্যালেঞ্জ রয়েছে।

সাইবার ঝুঁকি মোকাবেলায় ব্যাংকগুলোকে নীতিমালা ও প্রযুক্তিগত কাঠামো আরো শক্তিশালী করতে হবে। নিরাপত্তা প্রশিক্ষণ ও সচেতনতা কার্যক্রম অব্যাহত রাখা এবং তথ্যপ্রযুক্তি অবকাঠামোয় বিনিয়োগ বাড়াতে হবে।

গত কয়েক বছরে সাইবার নিরাপত্তা নীতিতে কী ধরনের পরিবর্তন আনা হয়েছে?

সাইবার নিরাপত্তা নিয়ে সবার মধ্যে উদ্বেগ বেড়েছে। গত কয়েক বছরে বাংলাদেশের সাইবার নিরাপত্তা নীতিতে উল্লেখযোগ্য পরিবর্তন এসেছে। সরকার নতুন নীতি, আইন, অধ্যাদেশ প্রণয়ন ও সংশোধন করেছে। ২০১৮ সালে ডিজিটাল নিরাপত্তা আইন প্রণীত হয়েছিল। ২০২৩ সালে সাইবার নিরাপত্তা আইন আর অন্তর্বর্তী সরকার পুরনো আইন পরিমার্জন করে সাইবার সুরক্ষা অধ্যাদেশ জারি করেছে।

এ অধ্যাদেশে কিছু ধারা বাতিল হয়েছে। বেশকিছু অপরাধ জামিনযোগ্য এবং কনটেন্ট অপসারণের ক্ষেত্রে বিচারিক তদারকি যুক্ত করা হয়েছে। পাশাপাশি নতুন প্রযুক্তি ও কৃত্রিম বুদ্ধিমত্তা (এআই) অন্তর্ভুক্ত এবং অনলাইন যৌন হয়রানি, শিশু ও নারী নির্যাতন, প্রলোভন ও হয়রানিমূলক কর্মকাণ্ডের বিরুদ্ধে কঠোর বিধান যুক্ত করা হয়েছে। এসব পরিবর্তন দেশের সাইবার নিরাপত্তা কাঠামোকে আধুনিক ও সময়োপযোগী করেছে। তবে আইন প্রয়োগে স্বচ্ছতা, মানবাধিকার সুরক্ষা এবং বাস্তবায়নের দক্ষতা নিশ্চিত করা বড় চ্যালেঞ্জ বলে মনে করি।

আপনার ব্যাংক কীভাবে ডিজিটাল লেনদেন ও তথ্য সুরক্ষা নিশ্চিত করছে?

মিডল্যান্ড ব্যাংক ডিজিটাল রূপান্তরের পথে দ্রুতগতিতে এগিয়ে যাচ্ছে। অনলাইন ব্যাংকিং, মোবাইল ব্যাংকিং, ইন্টারনেট পেমেন্ট গেটওয়ে, কার্ড পেমেন্ট, রিয়েল-টাইম গ্রস সেটলমেন্ট (আরটিজিএস) সিস্টেমের মাধ্যমে প্রতিদিন কোটি কোটি টাকা লেনদেন হচ্ছে। এ ডিজিটাল লেনদেনকে নিরাপদ ও নির্ভরযোগ্য রাখতে ক্রমাগত আমাদের তথ্য সুরক্ষা ব্যবস্থা ও সাইবার নিরাপত্তা অবকাঠামো শক্তিশালী করছি।

বাংলাদেশ ব্যাংকের নির্দেশনামতো গ্রাহকের তথ্য ও লেনদেন সুরক্ষায় আধুনিক এনক্রিপশন, মাল্টি-ফ্যাক্টর অথেনটিকেশন, নেক্সট জেনারেশন ফায়ারওয়াল ও সার্বক্ষণিক মনিটরিং সিস্টেম চালু করেছি। পাশাপাশি ডাটা ব্যাকআপ, ডিজাস্টার রিকভারি পরিকল্পনা ও অভ্যন্তরীণ অডিটের মাধ্যমে ঝুঁকি নিয়ন্ত্রণে রাখা হচ্ছে।

এছাড়া কর্মচারী ও গ্রাহকদের মধ্যে সাইবার সচেতনতা বৃদ্ধিতে প্রশিক্ষণ ও প্রচারণা কর্মসূচিও চালু রয়েছে। উন্নত প্রযুক্তি ব্যবহার করে আরটিজিএস, বিইএফটিএন, এনপিএসবি ও এমএফএসের মতো ডিজিটাল পেমেন্ট সিস্টেমে সুরক্ষা জোরদার করা হয়েছে। এসব উদ্যোগের ফলে আমাদের ডিজিটাল ব্যাংকিং সেবা আগের চেয়ে অনেক বেশি নিরাপদ ও আস্থার জায়গায় পৌঁছেছে।

ফিশিং, রÅvনসমওয়্যার ও সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ প্রতিরোধে ব্যাংকগুলো কী ধরনের পদক্ষেপ নিচ্ছে?

ব্যাংকগুলো এসব আক্রমণ প্রতিরোধে প্রযুক্তি ও সচেতনতার সমন্বয়ে নানা পদক্ষেপ নিচ্ছে। ই-মেইল ফিল্টারিং, ডোমেইন-বেজড মেসেজ অথেনটিকেশন, রিপোর্টিং অ্যান্ড কনফার্মেন্স প্রয়োগ, ডাটা ইনক্রিপশন প্রটোকল (এসএসএল) ও মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) চালু করছে। রÅvনসমওয়্যার মোকাবেলায় নিয়মিত ব্যাকআপ, এন্ডপয়েন্ট প্রোটেকশন ও সফটওয়্যার আপডেট কার্যক্রম জোরদার করা হয়েছে। পাশাপাশি কর্মকর্তা ও গ্রাহকদের জন্য সচেতনতা প্রশিক্ষণ ও প্রচারণা চালানো হচ্ছে যাতে সোশ্যাল ইঞ্জিনিয়ারিং প্রতারণা প্রতিরোধ করা যায়।

বাংলাদেশ ব্যাংক ও বিজিডি ই-গভ সিআইআরটি নিয়মিত পরামর্শ, নির্দেশনা প্রদান ও সাইবার ড্রিল আয়োজনের মাধ্যমে ব্যাংকগুলোর সক্ষমতা বৃদ্ধিতে কাজ করছে।

বাংলাদেশ ব্যাংক বা সংশ্লিষ্ট নিয়ন্ত্রক সংস্থাগুলো ব্যাংকগুলোর সাইবার নিরাপত্তা নিয়মিতভাবে কতটা তদারক করে?

বাংলাদেশের ব্যাংকগুলোর সাইবার সুরক্ষা ব্যবস্থাকে শক্তিশালী করতে কেন্দ্রীয় ব্যাংক ও সংশ্লিষ্ট নিয়ন্ত্রক সংস্থাগুলো নিয়মিত তদারকি, নির্দেশনা ও সক্ষমতা উন্নয়নমূলক কার্যক্রম পরিচালনা করে আসছে। কেন্দ্রীয় ব্যাংক আইসিটি সিকিউরিটি গাইডলাইনের মাধ্যমে প্রতিটি ব্যাংকের জন্য সাইবার নিরাপত্তাসংক্রান্ত নীতিমালা, দায়িত্ব ও রিপোর্টিং কাঠামো নির্ধারণ করেছে। এ নির্দেশনা অনুযায়ী ব্যাংকগুলোকে বাধ্যতামূলকভাবে সাইবার ঘটনা রিপোর্টিং, দুর্বলতা মূল্যায়ন, পেনিট্রেশন টেস্টিং (পিটি) ও ব্যবসায়িক ধারাবাহিকতা পরিকল্পনা (বিসিপি) হালনাগাদ করতে হয়। এছাড়া কেন্দ্রীয় ব্যাংক নিয়মিতভাবে ব্যাংকগুলোর আইটি ও সাইবার ঝুঁকি ব্যবস্থাপনা কার্যক্রম পর্যালোচনা করে।

বাংলাদেশ ব্যাংকের পাশাপাশি জাতীয় পর্যায়ে বিজিডি ই-গভ সিআইআরটি, জাতীয় সাইবার নিরাপত্তা সংস্থা, তথ্য ও যোগাযোগপ্রযুক্তি বিভাগ ব্যাংক ও আর্থিক প্রতিষ্ঠানের সঙ্গে সমন্বয় করে কাজ করে। এসব সংস্থা ব্যাংক খাতের জন্য হুমকি সতর্কতা, সচেতনতা কর্মসূচি ও জাতীয় সাইবার ড্রিল আয়োজন করে। নিয়ন্ত্রক সংস্থার ধারাবাহিক তদারকি ও সচেতনতা কর্মসূচির ফলে দেশের ব্যাংক খাত ধীরে ধীরে আঞ্চলিক পর্যায়ে সাইবার রেজিলিয়েন্ট ব্যাংকিং ব্যবস্থার দিকে এগিয়ে যাচ্ছে।

ব্যাংক খাতে দক্ষ সাইবার নিরাপত্তা জনবল তৈরির ক্ষেত্রে কী কী ঘাটতি রয়েছে এবং সেসব পূরণে কী পদক্ষেপ নেয়া যেতে পারে?

নিরাপত্তা ঝুঁকি মোকাবেলায় গুরুত্বপূর্ণ চ্যালেঞ্জ হচ্ছে ব্যাংক খাতে সাইবার নিরাপত্তার বিষয়ে দক্ষ জনবলের সীমাবদ্ধতা। বেশির ভাগ ব্যাংকে প্রশিক্ষিত ও সার্টিফায়েড সাইবার বিশেষজ্ঞের সংখ্যা সীমিত। বিশেষ করে সিকিউরিটি অপারেশনস সেন্টার (এসওসি), ঘটনার প্রতিক্রিয়া ব্যবস্থা (ইনসিডেন্ট হ্যান্ডলিং) ও ডিজিটাল ফরেনসিকের ক্ষেত্রে এমন দক্ষ কর্মীর সংকট রয়েছে। স্থানীয় প্রশিক্ষণ সুযোগের ঘাটতি এবং আন্তর্জাতিক সার্টিফিকেশন ব্যয়বহুল হওয়ায় দক্ষতা বিকাশ বাধাগ্রস্ত হচ্ছে। ঘাটতি পূরণে ব্যাংকগুলোর নিয়মিত প্রশিক্ষণ ও সার্টিফিকেশন কর্মসূচি চালু করা, বিশ্ববিদ্যালয়ের সঙ্গে যৌথ গবেষণা ও কোর্স প্রবর্তন, দক্ষ কর্মীদের জন্য ইনসেন্টিভ ও ক্যারিয়ার গ্রোথ পরিকল্পনা বাস্তবায়ন জরুরি। বাংলাদেশ ব্যাংকের তত্ত্বাবধানে একটি কেন্দ্রীয় ব্যাংকিং সাইবার সিকিউরিট ট্রেনিং একাডেমি প্রতিষ্ঠা করা গেলে দক্ষ জনবল গড়ে উঠবে।

দেশের ব্যাংক খাতে সাইবার নিরাপত্তা জনবল তৈরির অগ্রগতি শুরু হলেও সেটি এখনো পর্যাপ্ত নয়। প্রযুক্তিগত দক্ষতা, প্রশিক্ষণ সুযোগ ও প্রণোদনা ব্যবস্থা না থাকলে ব্যাংকগুলো ক্রমবর্ধমান সাইবার হুমকির বিরুদ্ধে কার্যকর প্রতিরোধ গড়তে পারবে না। এখানে নীতিগত সহায়তা, প্রশিক্ষণ বিনিয়োগ ও আন্তঃসংস্থাগত সহযোগিতা জোরদার করতে হবে।

গ্রাহকদের মধ্যে সাইবার সচেতনতা বাড়াতে কী ধরনের প্রশিক্ষণ বা প্রচারণা কার্যক্রম নেয়া উচিত?

ডিজিটাল ব্যাংকিং, ইন্টারনেট ব্যাংকিং ও মোবাইল ফাইন্যান্সিয়াল সার্ভিসের বিস্তারের ফলে বাংলাদেশে ব্যাংক গ্রাহকদের সংখ্যা দ্রুত বেড়েছে। একই সঙ্গে ফিশিং, প্রতারণা কল, র‍্যানসমওয়্যার ও সোশ্যাল ইঞ্জিনিয়ারিংয়ের মতো সাইবার প্রতারণার ঘটনাও বাড়ছে। এসব আক্রমণ হওয়ার প্রধান কারণ গ্রাহকদের অনভিজ্ঞতা ও অসচেতনতা। ব্যাংকগুলোর সময় এসেছে গ্রাহক পর্যায়ে সাইবার সচেতনতা বৃদ্ধিকে ধারাবাহিক ও কাঠামোবদ্ধ কর্মসূচি হিসেবে গ্রহণ করার।

সেক্ষেত্রে ব্যাংকগুলো অনলাইন ও শাখাভিত্তিক প্রশিক্ষণ, ভিডিও ও ইনফোগ্রাফিক টিউটোরিয়াল, নিয়মিত এসএমএস ও সোশ্যাল মিডিয়া সতর্কবার্তা চালু করতে পারে। শাখা ও এটিএম বুথে সাইবার নিরাপত্তা পোস্টার—‘কী করবেন এবং কী করবেন না’—বার্তা প্রদর্শন, গণমাধ্যমে সচেতনতামূলক প্রচারণা, বাংলাদেশ ব্যাংক ও বিজিডি ই-গভ সিআইআরটির সহযোগিতায় জাতীয় পর্যায়ে সাইবার সচেতনতা কর্মসূচি গ্রহণ করা জরুরি। বাংলা ভাষায় সহজবোধ্য বার্তা, স্থানীয় উদাহরণ ও ধারাবাহিক প্রচারণার মাধ্যমে গ্রাহকদের মধ্যে সাইবার নিরাপত্তা সংস্কৃতি গড়ে তোলা সম্ভব।

এ সচেতনতা কেবল প্রযুক্তিগত বিষয়ই নয়, বরং গ্রাহক সুরক্ষা ও বিশ্বাসযোগ্যতার মূল উপাদানও। গ্রাহকদের সাইবার-স্মার্ট করে তুলতে হবে। গ্রাহক যত সচেতন হবে, ব্যাংক খাত তত নিরাপদ, স্থিতিশীল ও ডিজিটাল আস্থার প্রতীক হবে।

আন্তর্জাতিক ব্যাংকগুলোর তুলনায় বাংলাদেশের ব্যাংকগুলোর সাইবার নিরাপত্তা মান কেমন?

গত এক দশকে ডিজিটাল ব্যাংকিং, অনলাইন ট্রান্সফার, কার্ডভিত্তিক লেনদেনের প্রসারে দেশের ব্যাংক খাত ব্যাপক উন্নতি করেছে। ডিজিটাল ব্যাংকিংয়ের দ্রুত সম্প্রসারণের সঙ্গে তাল মিলিয়ে ব্যাংকগুলো সাইবার নিরাপত্তা ব্যবস্থাকে ক্রমে শক্তিশালী করছে। এখন প্রায় সব ব্যাংকেই সাইবার সিকিউরিটি নীতিমালা, এসওসি এবং নিয়মিত ঝুঁকি মূল্যায়ন ব্যবস্থা চালু আছে। আন্তর্জাতিক ব্যাংকগুলোর তুলনায় বাংলাদেশের ব্যাংকগুলো এখনো কিছু ক্ষেত্রে যেমন—দক্ষ জনবল ও এআই ব্যবহারে পিছিয়ে থাকলেও নীতি, মনিটরিং ও গ্রাহক সচেতনতা কার্যক্রমে ধারাবাহিক অগ্রগতি করছে। সঠিক পরিকল্পনা ও দক্ষ জনবল গঠনের মাধ্যমে আগামী কয়েক বছরে বাংলাদেশের ব্যাংকগুলো আন্তর্জাতিক মানের সাইবার নিরাপত্তা অর্জনে সক্ষম হবে—এমনটাই আশা করা যায়।

ব্যাংক খাতের ডিজিটাল রূপান্তরের সঙ্গে সামঞ্জস্য রেখে সাইবার নিরাপত্তা আরো শক্তিশালী করতে কী ধরনের নীতি ও বিনিয়োগ প্রয়োজন?

বাংলাদেশে ডিজিটাল ব্যাংকিংয়ের সম্প্রসারণকে নিরাপদ ও টেকসই করতে সাইবার নিরাপত্তায় কাঠামোগত নীতি প্রণয়ন ও পর্যাপ্ত বিনিয়োগ সময়ের দাবি। কেন্দ্রীয় ব্যাংকের আইসিটি সিকিউরিটি গাইডলাইনের পাশাপাশি ব্যাংকগুলোকে আন্তর্জাতিক মানদণ্ড অনুযায়ী নিজেদের সুরক্ষা কাঠামো হালনাগাদ করতে হবে। পাশাপাশি এসওসি, জিরো ট্রাস্ট আর্কিটেকচার (জেডটিএ) ও মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) বাস্তবায়নে জোর দিতে হবে। সাইবার নিরাপত্তায় দক্ষ জনবল গড়ে তুলতে নিয়মিত প্রশিক্ষণ, সার্টিফিকেশন ও সাইবার ড্রিল আয়োজন অপরিহার্য। সরকার ও বাংলাদেশ ব্যাংকের যৌথ উদ্যোগে সাইবার ইন্স্যুরেন্স, ইনোভেশন ফান্ড ও কর প্রণোদনা চালু করলে বাণিজ্যিক ব্যাংকগুলো এখাতে বিনিয়োগে আরো উৎসাহিত হবে।

আরও