১০ বছরের পুরনো সার্ভারে চলছে বাংলাদেশ ব্যাংকের কার্যক্রম
হ্যাকিংয়ের মাধ্যমে ১০ কোটি ১০ লাখ ডলার চুরির ১৩ মাস পার হলেও বাংলাদেশ ব্যাংকের তথ্যপ্রযু্ক্তি নিরাপত্তা ও আইটি রক্ষণাবেক্ষণে নতুন কোনো পদক্ষেপ গ্রহণ করা হয়নি। ১০ বছরের পুরনো সার্ভার দিয়েই চলছে বাংলাদেশের কেন্দ্রীয় ব্যাংকটির কার্যক্রম।
নতুন প্রযুক্তি সংযোজনের কাজ শুরু হলেও তা শেষ হয়নি। এখনও চলছে প্রয়োজনীয় ডিভাইস কেনার কাজ। সার্ভার, রাউটার, স্টোরেজ, ফায়ারওয়ালসহ কয়েকটি আইটি স্থাপনার মেয়াদ অনেক আগেই শেষ হয়েছি। সংযুক্ত করা যায়নি নতুন প্রযুক্তি।
কেন্দ্রীয় ব্যাংকের তথ্যপ্রযু্ক্তি নিরাপত্তা ও আইটি রক্ষণাবেক্ষণের সাবিক কার্যক্রম বিষয়ে অর্থমন্ত্রীকে অবহিত করতে সম্প্রতি বাংলাদেশ ব্যাংকের গভর্নর ফজলে কবির তিন পৃষ্ঠার একটি চিঠি পাঠিয়েছেন মন্ত্রণালয়ে। ওই চিঠিতে এসব চিত্র উঠে এসেছে।
চিঠিতে বলা হয়েছে, বাংলাদেশ ব্যংকের আইটি স্থাপনা (সার্ভার, রাউটার, সুইচ, স্টোরেজ, ফায়ারওয়াল, ইউপিএস, প্রিসিশন ইত্যাদি) ২০০৮ সালে স্থাপন করা হয়। যার রক্ষণাবেক্ষণ ও সেবার মেয়াদ ইতোমধ্যে উত্তীর্ণ হয়েছে। তবে বিশ্ব ব্যাংকের আর্থিক সহযোগিতায় বাস্তবায়নাধীন এসব প্রকল্পের কাজ দ্রুত এগিয়ে যাচ্ছে। আগামী মে মাসের মধ্যে তা সম্পন্ন হবে বলেও ওই চিঠিতে উল্লেখ করা হয়।
এরই মধ্যে গত ১৪ মার্চ রাত ৮টায় বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রানীতি বিভাগের ই-মেইল অ্যাকাউন্ট হ্যাকড হয়। ওই রাতের বিভিন্ন সময় ওই ই-মেইল আইডি ব্যবহার করে দেশের বিভিন্ন বাণিজ্যিক ব্যাংক, আর্থিক প্রতিষ্ঠান, এমনকি বাংলাদেশ ব্যাংকের অন্যান্য ই-মেইলেও ভুয়া বার্তা পাঠানো হয়।
ওই ই-মেইলের সঙ্গে বাংলাদেশ ব্যাংকের বেশকিছু নথিও সংযোজন করা ছিল, যেগুলো ওই বিভাগ সংশ্লিষ্ট নয়। তবে ওই ই-মেইল বার্তার কোনোটিতেই অর্থ লেনদেনের কোনো নির্দেশনা ছিল না। এর মধ্য দিয়ে বাংলাদেশ ব্যাংক বা অন্য কোনো ব্যাংকের অর্থ বেহাত হয়নি বলে জানায় বাংলাদেশ ব্যাংক।
নিরাপত্তা দুর্বলতার সুযোগ নিয়ে গত বছর ফেব্রুয়ারি মাসে যে হ্যাকাররা রিজার্ভের অর্থ হাতিয়ে নিয়েছিল তারাই এই ই-মেইল হ্যাক করে থাকতে পারে বলে বাংলাদেশ ব্যাংকের কর্মকর্তাদের ধারণা।
দেশের সবচেয়ে গুরুত্বপূর্ণ এই আর্থিক প্রতিষ্ঠান বারবার হ্যাংকিংয়ের শিকার হওয়া উদ্বিগ্ন বিশেষজ্ঞরা। তারা বলছেন, যেকোন মূল্যে কেন্দ্রীয় ব্যাংকে শতভাগ সাইবার নিরাপত্তা নিশ্চিত করতে হবে।
এ বিষয়ে বাংলাদেশ ব্যাংকের সবেক গভর্নর ড. সালেহ উদ্দিন আহমেদ জাগো নিউজকে বলেন, বাংলাদেশ ব্যাংক খুবই গুরুত্বপূর্ণ প্রতিষ্ঠান। বৈদেশিক মুদ্রার আদান-প্রদানসহ অনেক কিছুই আইটির মাধ্যমে হয়ে থাকে। সুতরাং যেকোনো মূল্যে এই প্রতিষ্ঠানটির আইটি খাতে শতভাগ নিরাপত্তা নিশ্চিত করতে হবে।
সাবেক তত্ত্বাবধায়ক সরকারের উপদেষ্টা ড. এবি মির্জ্জা আজিজুল ইসলাম বলেন, সাইবার ঝুঁকি নিরাপত্তায় হাতে নেয়া পদক্ষেপ ঠিক আছে কিনা তা পরীক্ষা করতে পৃথক কমিটি গঠন করা দরকার। একই সঙ্গে আন্তর্জাতিক বিভিন্ন প্রতিষ্ঠানেরও সহযোগিতাও নেয়া উচিত।
অর্থ মন্ত্রণালয়ে পাঠানো বাংলাদেশ ব্যাংকের চিঠিতে বলা হয়, রিজার্ভের অর্থ চুরির পর ব্যাংকের আইটি ব্যবস্থাপনাকে নিরাপদ রাখতে প্রাথমিকভাবে ম্যাক বাইন্ডিং করে শুধু অনুমোদিত ডিভাইস সংযুক্ত করা হয়েছে। ওয়্যারলেস নেটওয়ার্ক নিষিদ্ধ করা হয়েছে, পর্যায়ক্রমে সব ডিভাইসের ইউএসবি ড্রাইভ অকার্যকর করা হচ্ছে। পাশাপাশি পূর্ণাঙ্গ ও অ্যাডপ্টেবল আইটি নীতিমালা প্রণয়ন, সব আন্তর্জাতিক লেনদেনে পৃথক নেটওয়ার্ক ব্যবস্থা, সাইবার নিরাপত্তা স্থাপনের কাজ, চিফ ইনফরমেশন অফিসার নিয়োগ, সুইফট সিস্টেম পুনর্গঠনসহ অন্যান্য কাজ চলমান রয়েছে বলে দাবি করেছে বাংলাদেশ ব্যাংক।
চিঠিতে আরও বলা হয়, ১৯৯০-এর দশকে বাংলাদেশ ব্যাংকে অটোমেশন কার্যক্রম জোরদার করা হয়। ২০০৯ সালে বাংলাদেশ অটোমেটেডে ক্লিয়ারিং হাউস ও অনলাইন ক্রেডিট ইনফরমেশন ব্যুরো (সিআইবি) এবং ২০১৫ সালে রিয়েল টাইম গ্রস সেটেলমেন্ট (আরটিজিএস) বাস্তবায়ন করা হয়। ব্যাংকের অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগ ও ফরেক্স রিজার্ভ অ্যান্ড ট্রেজারি ম্যানেজমেন্ট বিভাগ সুইফট, রয়টার্স, ব্লুমবার্গ, ক্লিয়ারিস্ট্রিমসহ বিভিন্ন পদ্ধতি ব্যবহার করে আসছে। চেক ক্লিয়ারিং, ইলেকট্রনিক ফান্ড ট্রান্সফার, পেমেন্ট সুইচ ও আরটিজিএস শুধু দেশের অভ্যন্তরে চালু এক্সট্রানেট ব্যবহার করলেও তিনটি ব্যাংক আরটিজিএসের লেনদেনে সুইফট পদ্ধতি ব্যবহার শুরু করেছিল।
২০১৫ সালে চালু হওয়া ডাটা ও নিয়ার ডাটা সেন্টার, ডিজাস্টার রিকভারি সাইট আধুনিকীকরণের কাজ চলমান রয়েছে। উন্নত প্রযুক্তির সার্ভার, নেটওয়ার্ক ডিভাইস, ডাটা স্টোরেজের কাজ চলতি বছরের মে মাসের মধ্যে শেষ হবে। এছাড়া বাংলাদেশ ব্যাংকের নতুন ডাটা সেন্টারের নির্মাণকাজ আগামী এপ্রিলের মধ্যে শেষ হবে বলে চিঠিতে উল্লেখ করা হয়।
বাংলাদেশ ব্যাংকের সাইবার আক্রমণ নিয়ে মঙ্গলবার সিলেটে কথা বলেন অর্থমন্ত্রী আবুল মাল আবদুল মুহিত। নতুন করে মেইল অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা ‘দেশি-বিদেশি ষড়যন্ত্র’ বলে তিনি উল্লেখ করেন। বলেন, ‘রিজার্ভ চুরির পর নিরাপত্তামূলক পদক্ষেপে ঘাটতি ছিল বলেই হ্যাকের ঘটনা ঘটে।’
প্রসঙ্গত, গত বছর ফেব্রুয়ারিতে হ্যাকাররা বাংলাদেশ ব্যাংকের প্রায় দুই বিলিয়ন ডলার হ্যাক করার চেষ্টা করে ১০ কোটি ১০ লাখ ডলার হাতিয়ে নেয়। বানান ভুলের কারণে দুই কোটি ডলার চুরির চেষ্টা আটকে যায়। বাকি অর্থ ফিলিপাইনের রিজাল ব্যাংক হয়ে ক্যাসিনোর মাধ্যমে হাতছাড়া হয়। সেখানে মামলা করে দেড় কোটি ডলার ফেরত পাওয়া গেলেও বাকি অর্থ ফেরত পাওয়ার বিষয়ে এখনও কোনো অগ্রগতি হয়নি।
এছাড়া গত মাসে পাকিস্তানের করাচিতে অবস্থিত বাংলাদেশ মিশনের ডেপুটি হাইকমিশনার নূর-ই হেলাল সাইফুর রহমানের ই-মেইল অ্যাকাউন্ট হ্যাক করে ৩৪ হাজার ইউরো হাতিয়ে নেয় হ্যাকাররা। বাংলাদেশি মুদ্রায় যার পরিমাণ ২৯ লাখ টাকা। সেই অর্থ উদ্ধারেও কোনো অগ্রগতি নেই।
এমইউএইচ/এমএমআর/পিআর