বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক সাম্প্রতিক গবেষণায় দেখা গেছে, দেশের অর্ধেকেরও বেশি ব্যাংক এখনো সাইবার হামলা প্রতিরোধে অক্ষম। ২০২৩-২৪ অর্থবছরে দেশের ব্যাংকিং খাতে অন্তত ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা শনাক্ত করা হয়েছে। এসব হামলায় ব্যাংকগুলোর নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে বা সরাসরি নিরাপত্তা বলয় ভেঙে প্রবেশ করা হয়।
গবেষণায় দেখা গেছে, সবচেয়ে বেশি ঘটেছে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট (এপিটি) বা গুপ্ত হামলা। এর পরই রয়েছে নন-ভালনারেবিলিটি আক্রমণ, ম্যালওয়্যার হামলা, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) এবং এসকিউএল ইনজেকশন। এছাড়া অন্যান্য সাইবার হামলার ধরনগুলোর মধ্যে রয়েছে ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র্যানসমওয়্যার, রুটকিট, ক্লিকজ্যাকিং, এবং ডিডিওএস আক্রমণ।
Table of Contents
সাইবার নিরাপত্তা দুর্বলতা ও ঝুঁকি বৃদ্ধি
বিআইবিএমের তথ্যানুযায়ী, ২০১৯ সালে ব্যাংক খাতে আইটি কর্মীর সংখ্যা ছিল ৫ হাজার ৮৭৫ জন, যা ২০২৪ সালে বেড়ে ৮ হাজার ২৫০ জনে দাঁড়িয়েছে। তবুও ব্যাংকগুলোর সাইবার নিরাপত্তা কাঠামো এখনো পর্যাপ্ত নয়।
গবেষণায় আরও দেখা যায়, বাংলাদেশের ব্যাংকগুলোতে প্রতিদিন ১৪৫ থেকে ৬৩০টি পর্যন্ত সাইবার হামলার চেষ্টা চালানো হয়। শুধু ২০২৩ সালেই ক্যাসপারস্কি ল্যাব বাংলাদেশে ৭ লাখেরও বেশি সাইবার হামলার হুমকি শনাক্ত করেছে, যা ২০২২ সালের তুলনায় ২৮ শতাংশ বেশি।
বিশেষজ্ঞদের মতামত
বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস)-এর সাবেক সভাপতি এবং ভয়েস ফর রিফর্মের উদ্যোক্তা ফাহিম মাসরুর বলেন, “বিশ্বজুড়ে প্রতিনিয়ত নতুন প্রযুক্তি যুক্ত হচ্ছে, আমাদের ইন্টারনেট সংযোগও দ্রুত বাড়ছে। কিন্তু সেই সঙ্গে নিরাপত্তা ব্যবস্থারও উন্নতি ঘটাতে হবে। দেশে প্রযুক্তির ব্যবহার বাড়লেও, মনিটরিংয়ের জন্য যথেষ্ট দক্ষ লোকবল নেই। এখন এআই যুগে নতুন ঝুঁকিও যুক্ত হয়েছে। তাই এখন থেকেই সচেতনতা বাড়ানো এবং দক্ষতা উন্নয়নে জোর দিতে হবে।”
তিনি আরও বলেন, “সাইবার সিকিউরিটি বিষয়ে কাজ করার মতো বিশেষজ্ঞের অভাব রয়েছে। এই খাতে এখন সবচেয়ে বেশি প্রয়োজন দক্ষ মানবসম্পদ তৈরি এবং জনসচেতনতা বৃদ্ধি।”
সাইবার হুমকির প্রকৃতি ও প্রতিকার
ক্যাসপারস্কি ল্যাব জানায়, ওয়েব-ভিত্তিক থ্রেট বা অনলাইন ঝুঁকিগুলোই বর্তমানে সবচেয়ে বেশি হুমকি তৈরি করছে। ব্যবহারকারীর অসতর্কতা ছাড়াও অনলাইনভিত্তিক সেবা প্রদানকারী প্রতিষ্ঠানগুলোর নিরাপত্তা দুর্বলতা কাজে লাগিয়ে হামলাগুলো সংঘটিত হচ্ছে। ফলে ব্যক্তি ও প্রতিষ্ঠান— উভয়ই ক্ষতিগ্রস্ত হচ্ছে।
গত বছর বাংলাদেশে শনাক্ত হওয়া সাত লাখের বেশি সাইবার হুমকির বেশিরভাগই বিভিন্ন প্রতিষ্ঠানে ইনস্টল করা ক্যাসপারস্কি সিকিউরিটি সলিউশন সফটওয়্যারের মাধ্যমে শনাক্ত হয়।
ক্যাসপারস্কির দক্ষিণ-পূর্ব এশিয়া, বাংলাদেশ ও শ্রীলঙ্কার মহাব্যবস্থাপক ইয়েও সিয়াং টিয়ং বলেন,
“বর্তমানে শুধু বেসিক ফায়ারওয়াল বা এন্ডপয়েন্ট সলিউশন দিয়ে সাইবার হুমকি ঠেকানো সম্ভব নয়। ডিজিটাল অর্থনীতি ও অবকাঠামো উন্নয়নের পাশাপাশি প্রতিষ্ঠানগুলোকে তাদের সাইবার নিরাপত্তা ব্যবস্থাও আরও শক্তিশালী করতে হবে।”
বাংলাদেশের অবস্থান ও ভবিষ্যৎ ঝুঁকি
সম্প্রতি অ্যাস্তোনিয়া-ভিত্তিক ই-গভর্ন্যান্স একাডেমি ফাউন্ডেশন প্রকাশিত ন্যাশনাল সাইবার সিকিউরিটি ইনডেক্স (এনসিএসআই) অনুযায়ী, বিশ্বের ১৪৭টি দেশের মধ্যে বাংলাদেশের অবস্থান ৪৮তম।
এই র্যাংকিং দেশটির সাইবার নিরাপত্তা কাঠামো উন্নতির ইঙ্গিত দিলেও, বিশেষজ্ঞদের মতে ব্যাংক খাতে নিরাপত্তা বিনিয়োগ এখনো পর্যাপ্ত নয়। ডিজিটাল লেনদেন বাড়লেও সাইবার নিরাপত্তা জোরদার করতে পর্যাপ্ত মনোযোগ ও অর্থায়ন নেই।
ব্র্যাক বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক স্বাক্ষর শতাব্দ বলেন, “প্রযুক্তির যুগে সামনে সাইবার হামলার ঝুঁকি আরও বাড়বে। এখন শিক্ষিত মানুষও ফোন বা ডিজিটাল ডিভাইসের মাধ্যমে প্রতারণার শিকার হচ্ছেন। এই পরিস্থিতিতে দুটি বিষয় নিশ্চিত করা সবচেয়ে জরুরি— সচেতনতা এবং সক্ষমতা। এগুলো ছাড়া সাইবার নিরাপত্তা জোরদার করা সম্ভব নয়।”