
চলতি শতকে বাংলাদেশের ব্যাংক খাত যেমন দ্রুত ডিজিটাল হচ্ছে, তেমনি তার সঙ্গে পাল্লা দিয়ে বাড়ছে অদৃশ্য এক নতুন ধরনের বিপদ—সাইবার হামলা। একসময় ব্যাংকের নিরাপত্তা মানে ছিল তালা, সিন্দুক আর সশস্ত্র প্রহরা; এখন নিরাপত্তা মানে সার্ভারের ফায়ারওয়াল, এনক্রিপশন, আর কৃত্রিম বুদ্ধিমত্তা নির্ভর নজরদারি। কিন্তু যতই প্রযুক্তি যুক্ত হচ্ছে, ততই বাড়ছে দুর্বলতা। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)-এর সাম্প্রতিক গবেষণা বলছে, দেশের ব্যাংক খাতে প্রতিদিন গড়ে চার শতাধিক সাইবার হামলা হচ্ছে—অর্থাৎ ঘণ্টায় প্রায় ১৭টি। এদের মধ্যে এক-চতুর্থাংশই আসছে চীন থেকে।
গবেষণাপত্রের তথ্য অনুসারে, চীন, উত্তর কোরিয়া ও রাশিয়া—এই তিনটি দেশ থেকেই বাংলাদেশের ব্যাংকিং সিস্টেমে মোট আক্রমণের অর্ধেকের বেশি ঘটছে। ২০২৩-২৪ অর্থবছরে প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি হামলা নথিভুক্ত হয়েছে। সবচেয়ে বেশি ২৪ শতাংশ আক্রমণ এসেছে চীন থেকে, এরপর উত্তর কোরিয়া ১৩ শতাংশ, রাশিয়া ১২ শতাংশ। যুক্তরাষ্ট্র, পাকিস্তান, রোমানিয়া, তুরস্ক, বুলগেরিয়া, ভারত, তাইওয়ান ও হাঙ্গেরি থেকেও উল্লেখযোগ্য পরিমাণে আক্রমণ হয়েছে। আরও আশ্চর্যের বিষয়, দেশের ভেতর থেকেই ২ শতাংশ সাইবার হামলা সংগঠিত হয়েছে। অর্থাৎ বাংলাদেশের কিছু ব্যক্তি বা প্রতিষ্ঠান নিজের দেশের ব্যাংক সিস্টেমে অনুপ্রবেশের চেষ্টা করছে।
বিআইবিএম-এর পরিসংখ্যান অনুযায়ী, গত দুই দশকে ব্যাংকগুলো তথ্যপ্রযুক্তিতে ৫৩ হাজার ৪১৩ কোটি টাকা ব্যয় করেছে। আগে বছরে গড়ে ২ হাজার কোটি টাকা বিনিয়োগ হলেও বর্তমানে তা বেড়ে ৩ হাজার কোটি টাকারও বেশি হয়েছে। তবে এই বিপুল অর্থের মাত্র ৫ শতাংশ ব্যয় হচ্ছে সাইবার নিরাপত্তায়। অর্থাৎ, ব্যাংকগুলো তাদের মোট প্রযুক্তি বিনিয়োগের ৯৫ শতাংশ ব্যয় করছে সফটওয়্যার, হার্ডওয়্যার, নেটওয়ার্কিং ও প্রশিক্ষণে; কিন্তু হ্যাকিং প্রতিরোধে ব্যয় হচ্ছে অতি সামান্য।
বিশেষজ্ঞরা বলছেন, বাংলাদেশের ব্যাংকিং ব্যবস্থা প্রযুক্তিগতভাবে আধুনিক হলেও নিরাপত্তা অবকাঠামো এখনো দুর্বল। দেশের ৯৫ শতাংশ ব্যাংক লেনদেন বর্তমানে ডিজিটাল মাধ্যমে হয়—মোবাইল অ্যাপ, ইন্টারনেট ব্যাংকিং, এটিএম, কিংবা এজেন্ট ব্যাংকিং। কিন্তু এই ডিজিটাল অবকাঠামোকে সুরক্ষিত করার যে বিনিয়োগ দরকার, তা এখনো পর্যাপ্ত নয়। ফিনটেক উদ্যোক্তা ড. শাহাদাত খান মনে করেন, ব্যাংক খাত ডিজিটাল হচ্ছে কিন্তু সাইবার নিরাপত্তার সংস্কৃতি তৈরি হয়নি। তার ভাষায়, “বড় ধরনের সাইবার হামলা ঠেকানোর প্রস্তুতি আমাদের নেই। অনেক ব্যাংকের চেয়ারম্যান ও এমডিরা আইটি বিষয়ে অজ্ঞ, আইটি কর্মকর্তারা প্রস্তাব নিয়ে তাদের সামনে যেতে ভয় পান। ভয় এবং অজ্ঞতার এই সংস্কৃতি না ভাঙলে বাংলাদেশের ব্যাংক খাত নিরাপদ হবে না।”
বিআইবিএমের অধ্যাপক মাহবুবুর রহমান আলমের উপস্থাপিত গবেষণায় আরও দেখা গেছে, ২০২৩-২৪ সালে দেশের ব্যাংকগুলোতে অন্তত ১৩ ধরনের সাইবার আক্রমণ শনাক্ত করা হয়েছে। এর মধ্যে সবচেয়ে বেশি অ্যাডভান্সড পারসিসট্যান্ট থ্রেট (এপিটি) বা দীর্ঘমেয়াদি গুপ্ত হামলা। এরপর রয়েছে পরিচিত দুর্বলতা (নন-ভালনারেবিলিটি) কাজে লাগিয়ে আক্রমণ, ম্যালওয়্যার, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) এবং এসকিউএল ইনজেকশন। এছাড়া ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র্যানসমওয়্যার, রুটকিট, ক্লিকজ্যাকিং এবং ডিডিএস হামলাও ঘটছে নিয়মিতভাবে।
ব্যাংকের অভ্যন্তরীণ দুর্বলতাও এই হামলাগুলোর প্রধান কারণ। গবেষণায় দেখা গেছে, সাইবার হামলার ২৭ শতাংশ ঘটছে ব্যাংকের আইটি সেবা প্রদানকারী প্রতিষ্ঠান বা ভেন্ডরদের মাধ্যমে। আরও উদ্বেগের বিষয় হলো, মোট হামলার ১৬ শতাংশের সঙ্গে ব্যাংকের নিজস্ব কর্মীরা জড়িত। অর্থাৎ, ব্যাংক কর্মীদের মধ্যেই কেউ কেউ হ্যাকারদের সহযোগিতা করছে বা নিজে সরাসরি অনুপ্রবেশের চেষ্টা করছে। পাশাপাশি ১১ শতাংশ হামলার পেছনে রয়েছে প্রতিযোগী প্রতিষ্ঠান, আর ৭ শতাংশ ক্ষেত্রে জড়িত বিদেশি রাষ্ট্রের পৃষ্ঠপোষকতা।
সাইবার আক্রমণের প্রভাব শুধু অর্থনৈতিক নয়, মানবিকও বটে। ৮৫ শতাংশ ক্ষেত্রে ব্যাংক কর্মীদের মনোবল মারাত্মকভাবে ক্ষতিগ্রস্ত হয়, ৫৩ শতাংশ ক্ষেত্রে নিয়মিত কাজ ব্যাহত হয়। একে মনস্তাত্ত্বিক আতঙ্কও বলা যায়—যখন কর্মীরা জানেন না, তাদের সিস্টেম বা ডেটা কখন হ্যাক হতে পারে। এই ভয়ের মধ্যে কার্যক্রম চালানো মানে ব্যাংকিংয়ের স্থিতিশীলতা হারানো।
বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক মো. আরিফ হোসেন খান জানিয়েছেন, কেন্দ্রীয় ব্যাংক গত কয়েক বছরে সাইবার নিরাপত্তা বিষয়ে বিভিন্ন নীতিমালা জারি করেছে এবং ব্যাংকগুলো তা মানছে কি না—তা তদারকিও করছে। তবে তিনি স্বীকার করেছেন, সাইবার হামলার ধরন প্রতিনিয়ত পাল্টাচ্ছে। ফলে সম্পূর্ণ প্রতিরোধ এখনো সম্ভব হয়নি। বাংলাদেশ ব্যাংক প্রযুক্তি খাতে আরও দক্ষ জনবল নিয়োগের পরিকল্পনাও করছে বলে জানান তিনি।
তবু চিত্রটা আশাব্যঞ্জক নয়। ২০১৯ সালে যেখানে ব্যাংক খাতে আইটি কর্মীর সংখ্যা ছিল ৫ হাজার ৮৭৫ জন, ২০২৪ সালে তা বেড়ে ৮ হাজার ২৫০ জন হয়েছে। কিন্তু তাদের দক্ষতার মান মাত্র ৩.২ শতাংশ হিসেবে মূল্যায়ন করা হয়েছে। দেশের দুই লাখ ব্যাংককর্মীর তুলনায় এটি অত্যন্ত অপ্রতুল। কর্মীদের সাইবার সচেতনতার ক্ষেত্রেও চিত্র আরও হতাশাজনক—মাত্র ৪ শতাংশ কর্মীকে “উৎকর্ষ” পর্যায়ে ধরা হয়েছে, আর ২৮ শতাংশের সচেতনতা খুবই নাজুক।
একইভাবে, ব্যাংক গ্রাহকদের মধ্যেও সাইবার সচেতনতার ঘাটতি স্পষ্ট। জরিপে দেখা গেছে, ৭ শতাংশ গ্রাহক উৎকৃষ্টভাবে সচেতন হলেও ৩১ শতাংশের অবস্থান “খুব খারাপ”। এ অবস্থায় যতই ব্যাংকিং সেবা মোবাইল অ্যাপ ও অনলাইনে বিস্তৃত হোক না কেন, গ্রাহকদের নিরাপত্তা ঝুঁকি থেকেই যাচ্ছে।
বাংলাদেশে বর্তমানে ব্যাংক, এমএফএস, এজেন্ট ব্যাংকিং—সব মিলিয়ে প্রায় ৫০ কোটি ব্যাংক হিসাব চালু রয়েছে। ১৬ কোটির বেশি আমানত হিসাব এবং প্রায় ১ কোটি ৩৪ লাখ ঋণ হিসাব আছে। লাখ লাখ মানুষ মোবাইল ব্যাংকিং, এটিএম, সিআরএম, পিওএস ও অনলাইন ব্যাংকিংয়ের মাধ্যমে প্রতিদিন লেনদেন করছে। এত বিশাল ডিজিটাল অবকাঠামোর নিরাপত্তা যদি মাত্র ৫ শতাংশ বিনিয়োগের ওপর নির্ভর করে, তাহলে ঝুঁকির গভীরতা সহজেই অনুমান করা যায়।
২০১৬ সালের বাংলাদেশ ব্যাংক রিজার্ভ চুরির ঘটনায় যে সতর্কতা সৃষ্টি হয়েছিল, তা সময়ের সঙ্গে ম্লান হয়ে গেছে। এখনো সুইফটভিত্তিক জালিয়াতি সবচেয়ে বেশি—মোট অনলাইন জালিয়াতির ৭২ শতাংশ। ব্যাংকের সফটওয়্যার ব্যবহার করে জালিয়াতি হয় ২০ শতাংশ ক্ষেত্রে, আর এটিএম, মোবাইল ব্যাংকিং, চেক ও ইন্টারনেট ব্যাংকিং মিলিয়ে হয় বাকি অংশে।
সবশেষে একটি প্রশ্ন থেকেই যায়—বাংলাদেশের ব্যাংক খাত কি প্রযুক্তিগত রূপান্তরকে নিরাপত্তার সঙ্গে সামঞ্জস্য করতে পারছে? উত্তরটা এখনো “না”-এর কাছাকাছি। উন্নত প্রযুক্তি, মোবাইল লেনদেন, কৃত্রিম বুদ্ধিমত্তা—সবই আছে, কিন্তু সাইবার সচেতনতা, নীতিনিষ্ঠ নেতৃত্ব ও বিনিয়োগের ভারসাম্য নেই। এ কারণেই প্রতিদিনের শত শত হামলা শুধু প্রযুক্তির নয়, আস্থারও সংকেত দেয়। ব্যাংকিংয়ের মূলে যে বিশ্বাস, সেটিই এখন হুমকির মুখে। যদি দ্রুত ও বাস্তবসম্মত পদক্ষেপ না নেওয়া হয়, তবে “ডিজিটাল বাংলাদেশ”-এর সবচেয়ে গুরুত্বপূর্ণ স্তম্ভ—আর্থিক খাত—একদিন বড় ধরনের সাইবার ধসের মুখে পড়তে পারে।
আপনার মতামত জানানঃ