মঙ্গলবার, ২০ অক্টোবর ২০২০, ০৫:৩৩ অপরাহ্ন

Notice :
«» লোডশেডিংয়ে অতিষ্ঠ অর্ধ লক্ষাধিক গ্রাহক «» শেখ রাসেলের জন্মবার্ষিকী উদযাপিত «» মঙ্গলবার সারাদিন, নৌকা মার্কায় ভোট দিন : নূরুল হুদা মুকুট «» পরিকল্পনামন্ত্রীর সুস্থতা কামনায় জেলা মাধ্যমিক সহকারী শিক্ষক কর্মচারী সমিতির দোয়া মাহফিল «» মুক্তিযুদ্ধ মঞ্চের মানববন্ধন «» বড়ছড়া শুল্কস্টেশন দিয়ে কয়লা আমদানি শুরু : শ্রমিকদের চোখে আশার আলো «» গোখাদ্য সংকট : খড়ের চড়া দামে কৃষকরা বিপাকে «» দোয়ারাবাজার টেকনিক্যাল স্কুল এন্ড কলেজ : ভিত্তিপ্রস্তরেই আটকে আছে নির্মাণকাজ «» উন্নয়ন চাইলে নৌকায় ভোট দিন : নূরুল হুদা মুকুট «» এলডিপি থেকে অ্যাড. তুষারের পদত্যাগ : ‘নাগরিক দায়িত্বে’র কার্যক্রম শুরু

ন্যূনতম সাইবার নিরাপত্তাও ছিল না বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে

সুনামকণ্ঠ ডেস্ক ::
বিশ্বের স্বনামধন্য সাইবার বিশেষজ্ঞরা বলছেন, রিজার্ভের অর্থ চুরির সময়ে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ন্যূনতম সাইবার নিরাপত্তাও ছিল না। ব্রিটিশ সংবাদমাধ্যম রয়টার্সের সঙ্গে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের ফরেনসিক ট্রেইনিং ইন্সটিটিউটের প্রধান শাহ আলমের কথোপকথন থেকে এমন সিদ্ধান্তে এসেছেন সাইবার বিশেষজ্ঞরা।
রয়টার্সের সঙ্গে সাক্ষাৎকারে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির তদন্তে নিয়োজিত শাহ আলম জানান, বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ফায়ারওয়াল না থাকা এবং নেটওয়ার্কিং-এ স্বল্প মূল্যের সেকেন্ড হ্যান্ড সুইচ ব্যবহারের কারণে সাইবার ডাকাতি করতে হ্যাকারদের খুব একটা বেগ পেতে হয়নি। সাইবার বিশেষজ্ঞরা শাহ আলমের দেওয়া তথ্যকে খুবই উদ্বেগজনক বলে আখ্যা দেন। একেই তারা ন্যূনতম সাইবার নিরাপত্তাও না থাকার সমস্যা আকারে চিহ্নিত করেন।
বাংলাদেশ ব্যাংকের সিস্টেম হ্যাকড করে চলতি বছরের ৫ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে হ্যাকাররা ৯৫১ মিলিয়ন ডলার চুরির চেষ্টা করে। পরে বেশ কিছু পেমেন্ট বন্ধ করে দিয়ে বেশিরভাগ অর্থচুরি ঠেকানো গেলেও ৮১ মিলিয়ন ডলার ফিলিপাইনে স্থানান্তরে সক্ষম হন হ্যাকাররা। ওই অর্থ ফিলিপাইনের আরসিবিসি ব্যাংকের জুপিটার ব্রাঞ্চের চারটি অ্যাকাউন্টে স্থানান্তর করা হয়।
ব্রিটিশ বার্তা সংস্থা রয়টার্সকে দেওয়া এক সাক্ষাৎকারে রিজার্ভ চুরির তদন্তে নিয়োজিত পুলিশ কর্মকর্তা শাহ আলম বলেন, ‘যদি বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ফায়ারওয়াল থাকতো তবে হ্যাক করা অনেক কঠিন হতে পারত।’ শাহ আলম আরও জানান, বাংলাদেশ ব্যাংকের ক¤িপউটারগুলোকে নেটওয়ার্কিং এর জন্য যে সুইচগুলো ব্যবহার করা হয়েছে তা সেকেন্ড হ্যান্ড ছিল। শত শত ডলার মূল্যের অত্যাধুনিক সুইচ কেনার বদলে মাত্র ১০ ডলার মূল্যের সেকেন্ড হ্যান্ড সুইচ কেনা হয়েছিল। অত্যাধুনিক সুইচ ব্যবহার না করার কারণে হ্যাকাররা কী করেছে এবং কিসের ভিত্তিতে করেছে তা নিরূপণ করাও তদন্তকারীদের জন্য কঠিন হয়ে পড়েছে বলে জানান শাহ আলম।
শাহ আলম জানিয়েছেন, ব্যাংকের সুইফট রুমের নিরাপত্তা ইস্যুটি খুবই ¯পর্শকাতর হলেও বাংলাদেশ ব্যাংকের সুইফট রুমে পর্যাপ্ত নিরাপত্তা ছিল না। তার মতে, ব্যাংকের বাকি সব নেটওয়ার্ক থেকে সুইফট ফ্যাসিলিটিকে আলাদা রাখা প্রয়োজন। আর তা সম্ভব হতো যদি ব্যাংক আরও ব্যয়বহুল সুইচ ব্যবহার করতো। কেননা, এ ধরনের সুইচ ব্যবহার করা হলে প্রকৌশলীরা আলাদা নেটওয়ার্ক স্থাপন করতে পারতেন। আর সেকারণে বাংলাদেশ ব্যাংকের সুইফট রুমে নিরাপত্তা স্বল্পতার ইস্যুটি এড়িয়ে যাওয়ার জন্য বাংলাদেশ ব্যাংক কর্তৃপক্ষের পাশাপাশি ব্রাসেলসভিত্তিক সুইফট কর্তৃপক্ষও দায়ী বলে মনে করছে বাংলাদেশের পুলিশ। শাহ আলম বলেন, ‘সুইফট রুমে নিরাপত্তাজনিত ঘাটতি নিরূপণ করার দায়িত্ব সুইফট কর্তৃপক্ষের। তবে হ্যাকিংয়ের আগে তারা এ ব্যাপারে সতর্কতা দিয়েছেন বলে কোনও প্রমাণ পাওয়া যায়নি।’
তবে এ ব্যাপারে ব্রাসেলসভিত্তিক সুইফটের এক মুখপাত্রের কাছে জানতে চাওয়া হলে তিনি কোনও মন্তব্য করেননি বলে জানিয়েছে রয়টার্স। এর আগেও একে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ইস্যু উল্লেখ করে এড়িয়ে গিয়েছিল সুইফট কর্তৃপক্ষ।
বাংলাদেশ ব্যাংকের সুইফট রুমে নেটওয়ার্কিংয়ে ব্যবহৃত সুইচগুলো পুরনো ছিল বলে স্বীকার করেছেন ব্যাংকের মুখপাত্র শুভঙ্কর সাহা। কেবল হ্যাকিংয়ের পরই মালয়েশিয়া থেকে সুইফটের একটি প্রতিনিধি দল এসে সুইচ পাল্টানোর পরামর্শ দেয় বলে জানিয়েছেন তিনি।
শাহ আলমের বক্তব্যের প্রেক্ষিতে রয়টার্সের পক্ষ থেকে সাইবার বিশেষজ্ঞদের মতামত জানতে চাওয়া হয়। এ ব্যাপারে উদ্বেগ জানিয়ে সাইবার ফার্ম অপটিভের কনসালট্যান্ট জেফ উইচম্যান বলেন, ‘যে প্রতিষ্ঠানটি শত শত কোটি ডলার নিয়ে কাজ করে তারা ন্যূনতম মৌলিক নিরাপত্তা সতর্কতামূলক ব্যবস্থাটুকুও নিচ্ছে না।’
বিশ্ব ব্যাংকের নিরাপত্তাবিষয়ক দলের সাবেক সদস্য টম কেলারম্যান বলেন, আলম যেসব নিরাপত্তা স্বল্পতার কথা বলেছেন তা খুবই গুরুতর। কেলারম্যানের বিশ্বাসমতে, বিশ্বে এ ধরনের অনিরাপদ কেন্দ্রীয় ব্যাংকের সংখ্যা হাতে গোনা। বর্তমানে বিনিয়োগকারী ফার্ম স্ট্রাটেজিক সাইবার ভেঞ্চারস এলএলসি-তে প্রধান নির্বাহী হিসেবে কাজ করছেন কেলারম্যান। তার মতে, ‘কেবল দৃশ্যমান নিরাপত্তামূলক যন্ত্রপাতিকে প্রাধান্য দিয়ে বরাদ্দ দিতে গিয়ে অদৃশ্যমান নিরাপত্তা প্রশ্নকে (সফটওয়্যার-সিস্টেম কিংবা সাইবার সিকিউরিটির প্রশ্ন) এড়িয়ে যায় কিছু কিছু ব্যাংক। আর সেকারণে তারা যথাযথভাবে তাদের নেটওয়ার্কের সুরক্ষা দিতে ব্যর্থ হয়।’
উল্লেখ্য, এরইমধ্যে ফিলিপাইনে বাংলাদেশকে চুরি যাওয়া অর্থ ফেরত দেওয়ার প্রক্রিয়া শুরু হয়েছে। সূত্র: রয়টার্স, ইনকোয়ারার

Leave a Reply

Your email address will not be published. Required fields are marked *

ভিডিও গ্যালারী

ভিডিও গ্যালারী