1. [email protected] : admin2017 :
  2. [email protected] : Sunam Kantha : Sunam Kantha
  3. [email protected] : wp-needuser : wp-needuser
শুক্রবার, ২৯ মার্চ ২০২৪, ০৮:০৯ পূর্বাহ্ন
ঘোষণা ::
সুনামগঞ্জ জেলার জনপ্রিয় সর্বাধিক পঠিত পত্রিকা সুনামকন্ঠে আপনাকে স্বাগতম। আমাদের পাশে থাকার জন্য সকলকে আন্তরিক অভিনন্দন। আমাদের পত্রিকায় বিজ্ঞাপন দিতে যোগাযোগ করুন - 01711-368602

ন্যূনতম সাইবার নিরাপত্তাও ছিল না বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে

  • আপডেট সময় শনিবার, ২৩ এপ্রিল, ২০১৬

সুনামকণ্ঠ ডেস্ক ::
বিশ্বের স্বনামধন্য সাইবার বিশেষজ্ঞরা বলছেন, রিজার্ভের অর্থ চুরির সময়ে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ন্যূনতম সাইবার নিরাপত্তাও ছিল না। ব্রিটিশ সংবাদমাধ্যম রয়টার্সের সঙ্গে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের ফরেনসিক ট্রেইনিং ইন্সটিটিউটের প্রধান শাহ আলমের কথোপকথন থেকে এমন সিদ্ধান্তে এসেছেন সাইবার বিশেষজ্ঞরা।
রয়টার্সের সঙ্গে সাক্ষাৎকারে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির তদন্তে নিয়োজিত শাহ আলম জানান, বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ফায়ারওয়াল না থাকা এবং নেটওয়ার্কিং-এ স্বল্প মূল্যের সেকেন্ড হ্যান্ড সুইচ ব্যবহারের কারণে সাইবার ডাকাতি করতে হ্যাকারদের খুব একটা বেগ পেতে হয়নি। সাইবার বিশেষজ্ঞরা শাহ আলমের দেওয়া তথ্যকে খুবই উদ্বেগজনক বলে আখ্যা দেন। একেই তারা ন্যূনতম সাইবার নিরাপত্তাও না থাকার সমস্যা আকারে চিহ্নিত করেন।
বাংলাদেশ ব্যাংকের সিস্টেম হ্যাকড করে চলতি বছরের ৫ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে হ্যাকাররা ৯৫১ মিলিয়ন ডলার চুরির চেষ্টা করে। পরে বেশ কিছু পেমেন্ট বন্ধ করে দিয়ে বেশিরভাগ অর্থচুরি ঠেকানো গেলেও ৮১ মিলিয়ন ডলার ফিলিপাইনে স্থানান্তরে সক্ষম হন হ্যাকাররা। ওই অর্থ ফিলিপাইনের আরসিবিসি ব্যাংকের জুপিটার ব্রাঞ্চের চারটি অ্যাকাউন্টে স্থানান্তর করা হয়।
ব্রিটিশ বার্তা সংস্থা রয়টার্সকে দেওয়া এক সাক্ষাৎকারে রিজার্ভ চুরির তদন্তে নিয়োজিত পুলিশ কর্মকর্তা শাহ আলম বলেন, ‘যদি বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ফায়ারওয়াল থাকতো তবে হ্যাক করা অনেক কঠিন হতে পারত।’ শাহ আলম আরও জানান, বাংলাদেশ ব্যাংকের ক¤িপউটারগুলোকে নেটওয়ার্কিং এর জন্য যে সুইচগুলো ব্যবহার করা হয়েছে তা সেকেন্ড হ্যান্ড ছিল। শত শত ডলার মূল্যের অত্যাধুনিক সুইচ কেনার বদলে মাত্র ১০ ডলার মূল্যের সেকেন্ড হ্যান্ড সুইচ কেনা হয়েছিল। অত্যাধুনিক সুইচ ব্যবহার না করার কারণে হ্যাকাররা কী করেছে এবং কিসের ভিত্তিতে করেছে তা নিরূপণ করাও তদন্তকারীদের জন্য কঠিন হয়ে পড়েছে বলে জানান শাহ আলম।
শাহ আলম জানিয়েছেন, ব্যাংকের সুইফট রুমের নিরাপত্তা ইস্যুটি খুবই ¯পর্শকাতর হলেও বাংলাদেশ ব্যাংকের সুইফট রুমে পর্যাপ্ত নিরাপত্তা ছিল না। তার মতে, ব্যাংকের বাকি সব নেটওয়ার্ক থেকে সুইফট ফ্যাসিলিটিকে আলাদা রাখা প্রয়োজন। আর তা সম্ভব হতো যদি ব্যাংক আরও ব্যয়বহুল সুইচ ব্যবহার করতো। কেননা, এ ধরনের সুইচ ব্যবহার করা হলে প্রকৌশলীরা আলাদা নেটওয়ার্ক স্থাপন করতে পারতেন। আর সেকারণে বাংলাদেশ ব্যাংকের সুইফট রুমে নিরাপত্তা স্বল্পতার ইস্যুটি এড়িয়ে যাওয়ার জন্য বাংলাদেশ ব্যাংক কর্তৃপক্ষের পাশাপাশি ব্রাসেলসভিত্তিক সুইফট কর্তৃপক্ষও দায়ী বলে মনে করছে বাংলাদেশের পুলিশ। শাহ আলম বলেন, ‘সুইফট রুমে নিরাপত্তাজনিত ঘাটতি নিরূপণ করার দায়িত্ব সুইফট কর্তৃপক্ষের। তবে হ্যাকিংয়ের আগে তারা এ ব্যাপারে সতর্কতা দিয়েছেন বলে কোনও প্রমাণ পাওয়া যায়নি।’
তবে এ ব্যাপারে ব্রাসেলসভিত্তিক সুইফটের এক মুখপাত্রের কাছে জানতে চাওয়া হলে তিনি কোনও মন্তব্য করেননি বলে জানিয়েছে রয়টার্স। এর আগেও একে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ইস্যু উল্লেখ করে এড়িয়ে গিয়েছিল সুইফট কর্তৃপক্ষ।
বাংলাদেশ ব্যাংকের সুইফট রুমে নেটওয়ার্কিংয়ে ব্যবহৃত সুইচগুলো পুরনো ছিল বলে স্বীকার করেছেন ব্যাংকের মুখপাত্র শুভঙ্কর সাহা। কেবল হ্যাকিংয়ের পরই মালয়েশিয়া থেকে সুইফটের একটি প্রতিনিধি দল এসে সুইচ পাল্টানোর পরামর্শ দেয় বলে জানিয়েছেন তিনি।
শাহ আলমের বক্তব্যের প্রেক্ষিতে রয়টার্সের পক্ষ থেকে সাইবার বিশেষজ্ঞদের মতামত জানতে চাওয়া হয়। এ ব্যাপারে উদ্বেগ জানিয়ে সাইবার ফার্ম অপটিভের কনসালট্যান্ট জেফ উইচম্যান বলেন, ‘যে প্রতিষ্ঠানটি শত শত কোটি ডলার নিয়ে কাজ করে তারা ন্যূনতম মৌলিক নিরাপত্তা সতর্কতামূলক ব্যবস্থাটুকুও নিচ্ছে না।’
বিশ্ব ব্যাংকের নিরাপত্তাবিষয়ক দলের সাবেক সদস্য টম কেলারম্যান বলেন, আলম যেসব নিরাপত্তা স্বল্পতার কথা বলেছেন তা খুবই গুরুতর। কেলারম্যানের বিশ্বাসমতে, বিশ্বে এ ধরনের অনিরাপদ কেন্দ্রীয় ব্যাংকের সংখ্যা হাতে গোনা। বর্তমানে বিনিয়োগকারী ফার্ম স্ট্রাটেজিক সাইবার ভেঞ্চারস এলএলসি-তে প্রধান নির্বাহী হিসেবে কাজ করছেন কেলারম্যান। তার মতে, ‘কেবল দৃশ্যমান নিরাপত্তামূলক যন্ত্রপাতিকে প্রাধান্য দিয়ে বরাদ্দ দিতে গিয়ে অদৃশ্যমান নিরাপত্তা প্রশ্নকে (সফটওয়্যার-সিস্টেম কিংবা সাইবার সিকিউরিটির প্রশ্ন) এড়িয়ে যায় কিছু কিছু ব্যাংক। আর সেকারণে তারা যথাযথভাবে তাদের নেটওয়ার্কের সুরক্ষা দিতে ব্যর্থ হয়।’
উল্লেখ্য, এরইমধ্যে ফিলিপাইনে বাংলাদেশকে চুরি যাওয়া অর্থ ফেরত দেওয়ার প্রক্রিয়া শুরু হয়েছে। সূত্র: রয়টার্স, ইনকোয়ারার

শেয়ার করুন

এ জাতীয় আরো খবর

© All rights reserved © 2016-2021
Theme Developed By ThemesBazar.Com