হ্যাকিংয়ের মাধ্যমে ১০ কোটি ১০ লাখ ডলার চুরির ১৩ মাস পার হলেও বাংলাদেশ ব্যাংকের তথ্যপ্রযু্ক্তি নিরাপত্তা ও আইটি রক্ষণাবেক্ষণে নতুন কোনো পদক্ষেপ গ্রহণ করা হয়নি। ১০ বছরের পুরনো সার্ভার দিয়েই চলছে বাংলাদেশের কেন্দ্রীয় ব্যাংকটির কার্যক্রম।
Advertisement
নতুন প্রযুক্তি সংযোজনের কাজ শুরু হলেও তা শেষ হয়নি। এখনও চলছে প্রয়োজনীয় ডিভাইস কেনার কাজ। সার্ভার, রাউটার, স্টোরেজ, ফায়ারওয়ালসহ কয়েকটি আইটি স্থাপনার মেয়াদ অনেক আগেই শেষ হয়েছি। সংযুক্ত করা যায়নি নতুন প্রযুক্তি।
কেন্দ্রীয় ব্যাংকের তথ্যপ্রযু্ক্তি নিরাপত্তা ও আইটি রক্ষণাবেক্ষণের সাবিক কার্যক্রম বিষয়ে অর্থমন্ত্রীকে অবহিত করতে সম্প্রতি বাংলাদেশ ব্যাংকের গভর্নর ফজলে কবির তিন পৃষ্ঠার একটি চিঠি পাঠিয়েছেন মন্ত্রণালয়ে। ওই চিঠিতে এসব চিত্র উঠে এসেছে।
চিঠিতে বলা হয়েছে, বাংলাদেশ ব্যংকের আইটি স্থাপনা (সার্ভার, রাউটার, সুইচ, স্টোরেজ, ফায়ারওয়াল, ইউপিএস, প্রিসিশন ইত্যাদি) ২০০৮ সালে স্থাপন করা হয়। যার রক্ষণাবেক্ষণ ও সেবার মেয়াদ ইতোমধ্যে উত্তীর্ণ হয়েছে। তবে বিশ্ব ব্যাংকের আর্থিক সহযোগিতায় বাস্তবায়নাধীন এসব প্রকল্পের কাজ দ্রুত এগিয়ে যাচ্ছে। আগামী মে মাসের মধ্যে তা সম্পন্ন হবে বলেও ওই চিঠিতে উল্লেখ করা হয়।
Advertisement
এরই মধ্যে গত ১৪ মার্চ রাত ৮টায় বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রানীতি বিভাগের ই-মেইল অ্যাকাউন্ট হ্যাকড হয়। ওই রাতের বিভিন্ন সময় ওই ই-মেইল আইডি ব্যবহার করে দেশের বিভিন্ন বাণিজ্যিক ব্যাংক, আর্থিক প্রতিষ্ঠান, এমনকি বাংলাদেশ ব্যাংকের অন্যান্য ই-মেইলেও ভুয়া বার্তা পাঠানো হয়।
ওই ই-মেইলের সঙ্গে বাংলাদেশ ব্যাংকের বেশকিছু নথিও সংযোজন করা ছিল, যেগুলো ওই বিভাগ সংশ্লিষ্ট নয়। তবে ওই ই-মেইল বার্তার কোনোটিতেই অর্থ লেনদেনের কোনো নির্দেশনা ছিল না। এর মধ্য দিয়ে বাংলাদেশ ব্যাংক বা অন্য কোনো ব্যাংকের অর্থ বেহাত হয়নি বলে জানায় বাংলাদেশ ব্যাংক।
নিরাপত্তা দুর্বলতার সুযোগ নিয়ে গত বছর ফেব্রুয়ারি মাসে যে হ্যাকাররা রিজার্ভের অর্থ হাতিয়ে নিয়েছিল তারাই এই ই-মেইল হ্যাক করে থাকতে পারে বলে বাংলাদেশ ব্যাংকের কর্মকর্তাদের ধারণা।
দেশের সবচেয়ে গুরুত্বপূর্ণ এই আর্থিক প্রতিষ্ঠান বারবার হ্যাংকিংয়ের শিকার হওয়া উদ্বিগ্ন বিশেষজ্ঞরা। তারা বলছেন, যেকোন মূল্যে কেন্দ্রীয় ব্যাংকে শতভাগ সাইবার নিরাপত্তা নিশ্চিত করতে হবে।
Advertisement
এ বিষয়ে বাংলাদেশ ব্যাংকের সবেক গভর্নর ড. সালেহ উদ্দিন আহমেদ জাগো নিউজকে বলেন, বাংলাদেশ ব্যাংক খুবই গুরুত্বপূর্ণ প্রতিষ্ঠান। বৈদেশিক মুদ্রার আদান-প্রদানসহ অনেক কিছুই আইটির মাধ্যমে হয়ে থাকে। সুতরাং যেকোনো মূল্যে এই প্রতিষ্ঠানটির আইটি খাতে শতভাগ নিরাপত্তা নিশ্চিত করতে হবে।
সাবেক তত্ত্বাবধায়ক সরকারের উপদেষ্টা ড. এবি মির্জ্জা আজিজুল ইসলাম বলেন, সাইবার ঝুঁকি নিরাপত্তায় হাতে নেয়া পদক্ষেপ ঠিক আছে কিনা তা পরীক্ষা করতে পৃথক কমিটি গঠন করা দরকার। একই সঙ্গে আন্তর্জাতিক বিভিন্ন প্রতিষ্ঠানেরও সহযোগিতাও নেয়া উচিত।
অর্থ মন্ত্রণালয়ে পাঠানো বাংলাদেশ ব্যাংকের চিঠিতে বলা হয়, রিজার্ভের অর্থ চুরির পর ব্যাংকের আইটি ব্যবস্থাপনাকে নিরাপদ রাখতে প্রাথমিকভাবে ম্যাক বাইন্ডিং করে শুধু অনুমোদিত ডিভাইস সংযুক্ত করা হয়েছে। ওয়্যারলেস নেটওয়ার্ক নিষিদ্ধ করা হয়েছে, পর্যায়ক্রমে সব ডিভাইসের ইউএসবি ড্রাইভ অকার্যকর করা হচ্ছে। পাশাপাশি পূর্ণাঙ্গ ও অ্যাডপ্টেবল আইটি নীতিমালা প্রণয়ন, সব আন্তর্জাতিক লেনদেনে পৃথক নেটওয়ার্ক ব্যবস্থা, সাইবার নিরাপত্তা স্থাপনের কাজ, চিফ ইনফরমেশন অফিসার নিয়োগ, সুইফট সিস্টেম পুনর্গঠনসহ অন্যান্য কাজ চলমান রয়েছে বলে দাবি করেছে বাংলাদেশ ব্যাংক।
চিঠিতে আরও বলা হয়, ১৯৯০-এর দশকে বাংলাদেশ ব্যাংকে অটোমেশন কার্যক্রম জোরদার করা হয়। ২০০৯ সালে বাংলাদেশ অটোমেটেডে ক্লিয়ারিং হাউস ও অনলাইন ক্রেডিট ইনফরমেশন ব্যুরো (সিআইবি) এবং ২০১৫ সালে রিয়েল টাইম গ্রস সেটেলমেন্ট (আরটিজিএস) বাস্তবায়ন করা হয়। ব্যাংকের অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগ ও ফরেক্স রিজার্ভ অ্যান্ড ট্রেজারি ম্যানেজমেন্ট বিভাগ সুইফট, রয়টার্স, ব্লুমবার্গ, ক্লিয়ারিস্ট্রিমসহ বিভিন্ন পদ্ধতি ব্যবহার করে আসছে। চেক ক্লিয়ারিং, ইলেকট্রনিক ফান্ড ট্রান্সফার, পেমেন্ট সুইচ ও আরটিজিএস শুধু দেশের অভ্যন্তরে চালু এক্সট্রানেট ব্যবহার করলেও তিনটি ব্যাংক আরটিজিএসের লেনদেনে সুইফট পদ্ধতি ব্যবহার শুরু করেছিল।
২০১৫ সালে চালু হওয়া ডাটা ও নিয়ার ডাটা সেন্টার, ডিজাস্টার রিকভারি সাইট আধুনিকীকরণের কাজ চলমান রয়েছে। উন্নত প্রযুক্তির সার্ভার, নেটওয়ার্ক ডিভাইস, ডাটা স্টোরেজের কাজ চলতি বছরের মে মাসের মধ্যে শেষ হবে। এছাড়া বাংলাদেশ ব্যাংকের নতুন ডাটা সেন্টারের নির্মাণকাজ আগামী এপ্রিলের মধ্যে শেষ হবে বলে চিঠিতে উল্লেখ করা হয়।
বাংলাদেশ ব্যাংকের সাইবার আক্রমণ নিয়ে মঙ্গলবার সিলেটে কথা বলেন অর্থমন্ত্রী আবুল মাল আবদুল মুহিত। নতুন করে মেইল অ্যাকাউন্ট হ্যাক হওয়ার ঘটনা ‘দেশি-বিদেশি ষড়যন্ত্র’ বলে তিনি উল্লেখ করেন। বলেন, ‘রিজার্ভ চুরির পর নিরাপত্তামূলক পদক্ষেপে ঘাটতি ছিল বলেই হ্যাকের ঘটনা ঘটে।’
প্রসঙ্গত, গত বছর ফেব্রুয়ারিতে হ্যাকাররা বাংলাদেশ ব্যাংকের প্রায় দুই বিলিয়ন ডলার হ্যাক করার চেষ্টা করে ১০ কোটি ১০ লাখ ডলার হাতিয়ে নেয়। বানান ভুলের কারণে দুই কোটি ডলার চুরির চেষ্টা আটকে যায়। বাকি অর্থ ফিলিপাইনের রিজাল ব্যাংক হয়ে ক্যাসিনোর মাধ্যমে হাতছাড়া হয়। সেখানে মামলা করে দেড় কোটি ডলার ফেরত পাওয়া গেলেও বাকি অর্থ ফেরত পাওয়ার বিষয়ে এখনও কোনো অগ্রগতি হয়নি।
এছাড়া গত মাসে পাকিস্তানের করাচিতে অবস্থিত বাংলাদেশ মিশনের ডেপুটি হাইকমিশনার নূর-ই হেলাল সাইফুর রহমানের ই-মেইল অ্যাকাউন্ট হ্যাক করে ৩৪ হাজার ইউরো হাতিয়ে নেয় হ্যাকাররা। বাংলাদেশি মুদ্রায় যার পরিমাণ ২৯ লাখ টাকা। সেই অর্থ উদ্ধারেও কোনো অগ্রগতি নেই।
এমইউএইচ/এমএমআর/পিআর