বাংলাদেশে সাইবার হামলার বড় অংশ আসে চীন থেকে

দেশের ব্যাংক খাতে প্রতিদিনই চার শতাধিক সাইবার হামলার শিকার হতে হচ্ছে। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গবেষণা বলছে, চীন, উত্তর কোরিয়া ও রাশিয়া থেকে আসছে এসব হামলার বড় অংশ। মোট সাইবার আক্রমণের প্রায় অর্ধেকই এই তিন দেশ থেকে হচ্ছে। এর মধ্যে কেবল চীন থেকেই আসছে এক-চতুর্থাংশ হামলা। 'সাইবার সিকিউরিটি ইন ফাইন্যান্সিয়াল সেক্টর অব বাংলাদেশ' শীর্ষক এক উপস্থাপনায় এই উদ্বেগজনক তথ্য প্রকাশ করা হয়।

দেশের ব্যাংক খাত নিয়ে গবেষণা ও ব্যাংকারদের প্রশিক্ষণে নেতৃত্ব দেয়া প্রতিষ্ঠানটির তথ্য অনুযায়ী ২০০০ থেকে ২০২৪ সাল পর্যন্ত দুই যুগে দেশের ব্যাংকগুলো নিজেদের তথ্যপ্রযুক্তির (আইটি) উন্নয়নে ৫৩ হাজার ৪১৩ কোটি টাকা ব্যয় করেছে। আগে এ খাতে প্রতি বছর গড়ে ২ হাজার কোটি টাকা বিনিয়োগ হলেও এখন বিনিয়োগ হচ্ছে ৩ হাজার কোটি টাকার বেশি। এ বিনিয়োগের ৯৫ শতাংশই যাচ্ছে হার্ডওয়্যার ও সফটওয়্যার ক্রয়, নেটওয়ার্কিং, প্রশিক্ষণ, অডিটসহ আনুষঙ্গিক খাতে। ক্রমেই ঝুঁকিপূর্ণ হয়ে ওঠা ব্যাংকগুলোর সাইবার নিরাপত্তা খাতে ব্যয় হচ্ছে মাত্র ৫ শতাংশ অর্থ।

বিশেষজ্ঞরা বলছেন, গত দুই যুগে দেশের ব্যাংকগুলো প্রযুক্তিগতভাবে অনেক উন্নত হয়েছে। ব্যাংকিং লেনদেনের ৯৫ শতাংশই এখন ডিজিটাল মাধ্যমে হচ্ছে। বেশির ভাগ ব্যাংক গ্রাহকদের জন্য অ্যাপ চালু করেছে। কিন্তু গ্রাহকদের অর্থের ডিজিটাল নিরাপত্তা নিশ্চিতে ব্যাংকগুলোর বিনিয়োগ পর্যাপ্ত না হওয়ায় সাইবার হামলার ঝুঁকি ক্রমেই বাড়ছে।

দেশের ব্যাংক খাতের সাইবার নিরাপত্তা পরিস্থিতি ‘তথৈবচ’ অবস্থায় রয়েছে বলে মনে করেন ফিনটেক উদ্যোক্তা ড. শাহাদাত খান। ট্যালিখাতা এবং ট্যালিপের এ শীর্ষ নির্বাহী বলেন, ‘দেশের ব্যাংক খাত ডিজিটাল হচ্ছে কিন্তু সাইবার নিরাপত্তা ব্যবস্থা সুরক্ষিত হচ্ছে না। বড় ধরনের কোনো সাইবার হামলা প্রতিরোধে আমাদের প্রস্তুতি খুবই দুর্বল। ব্যাংক খাতের পাশাপাশি পুরো দেশের সব প্রতিষ্ঠানের পরিস্থিতিই একই রকম। হ্যাকাররা সরকারি-বেসরকারি বিভিন্ন প্রতিষ্ঠানের ডাটাবেজ দখলে নিয়ে অর্থ দাবি করার মতো ঘটনাও ঘটছে। প্রতিষ্ঠানের কর্তাব্যক্তিরা হ্যাকারদের দাবি অনুযায়ী অর্থ পরিশোধও করছে। এত নাজুক সাইবার নিরাপত্তা নিয়ে বাংলাদেশ এগোতে পারবে না।’

ব্যাংকসহ অন্যান্য প্রতিষ্ঠানের অনেক চেয়ারম্যান-এমডির সাইবার নিরাপত্তা কিংবা আইটি খাত নিয়ে পর্যাপ্ত জ্ঞান নেই বলে মনে করেন শাহাদাত খান। তিনি বলেন, ‘বিআইবিএমসহ বিভিন্ন সংস্থার গবেষণা ও জরিপে আমরা দেখছি, দেশের অর্ধেকের বেশি ব্যাংক সাইবার হামলা প্রতিরোধে অক্ষম। কিন্তু এ অক্ষমতা কাটিয়ে ওঠার জন্য কার্যকর কোনো পদক্ষেপও নেয়া হচ্ছে না। আইটি বিভাগের কর্মকর্তারা প্রস্তাব নিয়ে চেয়ারম্যান-এমডিদের সঙ্গে দেখা করতেই ভয় পান। সাইবার নিরাপত্তা কাটিয়ে উঠতে হলে ভয়ের সংস্কৃতি থেকে বের হয়ে আসতে হবে। একই সঙ্গে যথাযথ অর্থ বিনিয়োগে উদ্যোগী হতে হবে।’

চলতি বছরের আগস্টে অনুষ্ঠিত এক সেমিনারে ‘সাইবার সিকিউরিটি ইন ফাইন্যান্সিয়াল সেক্টর অব বাংলাদেশ: সিকিউরিং দ্য ডিজিটাল ফিউচার’ শীর্ষক প্রবন্ধটি উপস্থাপন করেন বিআইবিএমের শিক্ষক অধ্যাপক মো. মাহবুবুর রহমান আলম। এতে বলা হয়, ২০২৩-২৪ সালে বাংলাদেশের ব্যাংক খাতে প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি সাইবার হামলার ঘটনা ঘটেছে। এ আক্রমণের ২৪ শতাংশই এসেছে বিশ্বের সবচেয়ে বেশি জনসংখ্যার দেশ চীন থেকে। উত্তর কোরিয়া থেকে হয়েছে দ্বিতীয় সর্বোচ্চ ১৩ শতাংশ আক্রমণ। আর রাশিয়া থেকে হামলা হয়েছে ১২ শতাংশ। যুক্তরাষ্ট্র ও পাকিস্তান থেকে আসে ৭ শতাংশ করে, ৫ শতাংশ করে আক্রমণ হয়েছে রোমানিয়া ও তুরস্ক থেকে। আর বুলগেরিয়া থেকে সাইবার হামলা এসেছে ৪ শতাংশ। প্রতিবেশী দেশ ভারত, তাইওয়ান ও হাঙ্গেরি থেকে দেশের ব্যাংক খাতে হামলা হয়েছে ৩ শতাংশ করে। দেশের অভ্যন্তর থেকেও ব্যাংকগুলোতে সাইবার হামলা হচ্ছে। এক্ষেত্রে দেশের ভেতর থেকে সংগঠিত হয়েছে ২ শতাংশ হামলা। এছাড়া ব্রাজিলসহ বিভিন্ন দেশ থেকেও বাংলাদেশের ব্যাংক খাতে সাইবার হামলা হচ্ছে বলে গবেষণায় উঠে এসেছে।

সাইবার হামলার ধরন নিয়েও গবেষণাপত্রে বিস্তারিত তুলে ধরা হয়েছে। এতে বল হয়, ২০২৩-২৪ সালে দেশের ব্যাংক খাতে অন্তত ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা শনাক্ত করা গেছে। ব্যাংকগুলোর নিরাপত্তা দুর্বলতাকে ব্যবহার করে কিংবা নিরাপত্তা বলয় ভেঙে এসব হামলা চালানো হয়। এর মধ্যে সবচেয়ে বেশি ঘটেছে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট (এপিটি) বা গুপ্ত হামলা। এর পরই রয়েছে যথাক্রমে পরিচিত দুর্বলতা বা নন-ভালনারেবিলিটি, ম্যালওয়্যার হামলা, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) এবং এসকিউএল ইনজেকশন। এছাড়া সাইবার হামলার মধ্যে আছে ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, র‍্যানসমওয়্যার, রুটকিট, ক্লিকজ্যাকিং এবং ডিডিএস।

ব্যাংক খাতে সাইবার হামলায় সবচেয়ে বেশি প্রভাব পড়ে প্রতিষ্ঠানের কর্মীদের ওপর। এ ধরনের হামলা ৮৫ শতাংশ ক্ষেত্রে কর্মীদের মনোবলকে প্রভাবিত করে, ৫৩ শতাংশ ক্ষেত্রে নিয়মিত কার্যক্রম চালিয়ে যাওয়ায় ব্যাঘাত ঘটে বলে গবেষণায় তুলে ধরা হয়। উল্লেখ্য গবেষণায় বলা হয়েছে, সাইবার হামলার পেছনে অধিকাংশ ক্ষেত্রে ভেন্ডর তথা আইটি সেবাদানকারী প্রতিষ্ঠানের ব্যক্তিরা জড়িত। ব্যাংক খাতে সাইবার অপরাধের ২৭ শতাংশই ভেন্ডরদের দ্বারা সংগঠিত হয়। এর পরই রয়েছে অপরিচিত হ্যাকার। মোট হামলার ২৪ শতাংশ ক্ষেত্রে হামলাকারী হ্যাকারকে চিহ্নিত করা যায় না। অবশ্য ব্যাংকের কর্মীরাও নানা মাধ্যমে সাইবার হামলার চেষ্টা করেন। গবেষণার তথ্য বলছে, ব্যাংক খাতে সংগঠিত সাইবার হামলার ১৬ শতাংশের সঙ্গে নিজস্ব কর্মীরা যুক্ত। একই হারে (১৬%) হামলায় জড়িত হ্যাক্টিভিস্টরা। এর বাইরে ১১ শতাংশ হামলা হয় প্রতিযোগী প্রতিষ্ঠান, ৭ শতাংশ ভিনদেশী রাষ্ট্রের মদদে ও ৬ শতাংশ হামলা হয় গ্রাহকদের পক্ষ থেকে।

গবেষণায় দেখা গেছে, সাইবার নিরাপত্তা বিষয়ে সবচেয়ে দুর্বল অবস্থা ব্যাংকের কর্মীদের। তাদের ওপর পরিচালিত জরিপের ফলাফলে দেখা যায়, মাত্র ৪ শতাংশ ব্যাংক কর্মী সাইবার সচেতনতায় উৎকর্ষ অর্জন করতে পেরেছেন। সাইবার সচেতনতায় খুব ভালো অবস্থানে রয়েছেন ১০ শতাংশ, আর ভালো ১৬ শতাংশ ও মোটামুটি পর্যায়ে রয়েছেন ২০ শতাংশ কর্মী। ২২ শতাংশ কর্মীর অবস্থা খারাপ এবং ২৮ শতাংশ কর্মী সাইবার সচেতনতার বিষয়ে খুবই নাজুক পর্যায়ে রয়েছেন।

ব্যাংকারদের পাশাপাশি গ্রাহকদের ওপরও একই জরিপ পরিচালনা করা হয়। এতে দেখা গেছে, ৭ শতাংশের মধ্যে সাইবার হামলার বিষয়ে সচেতনতা উৎকৃষ্ট পর্যায়ের। ১১ শতাংশ খুব ভালো, ১৩ শতাংশ ভালো ও ১৫ শতাংশ গ্রাহক মোটামুটি সাইবার সচেতন। আর গ্রাহকদের ২৩ শতাংশের সাইবার সচেতনতা খারাপ এবং ৩১ শতাংশের খুবই খারাপ অবস্থায়।

ডিজিটাল ব্যাংকিং সেবা বিস্তৃত করার পাশাপাশি কেন্দ্রীয় ব্যাংক সাইবার নিরাপত্তা নিশ্চিতেও তাগাদা দিচ্ছে বলে জানান বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক মো. আরিফ হোসেন খান। তিনি বলেন, ‘কেন্দ্রীয় ব্যাংক গত কয়েক বছরে আইটি ও সাইবার নিরাপত্তার বিষয়ে বেশ কয়েকটি নীতিমালা জারি করেছে। ব্যাংকগুলো নীতিমালা মানছে কিনা, সে বিষয়ে তদারকিও করছে। তবে এটিও ঠিক যে বিশ্বব্যাপীই সাইবার হামলার ধরন প্রতিনিয়ত পাল্টাচ্ছে। হ্যাকারদের বেশির ভাগ হামলা ঠেকানো গেলেও কিছু ঠেকানো সম্ভব হচ্ছে না। এজন্য ব্যাংকের প্রযুক্তি খাতে আরো দক্ষ জনবল দরকার। কেন্দ্রীয় ব্যাংক সে বিষয়েও কাজ করছে।’

বিআইবিএমের গবেষণাপত্রে উল্লেখ করা তথ্য অনুযায়ী, ২০১৯ সালে ব্যাংক খাতে আইটি কর্মী ছিল ৫ হাজার ৮৭৫ জন। ২০২৪ সালে তা বেড়ে ৮ হাজার ২৫০ জনে দাঁড়িয়েছে। ৫-এর মানে হিসাব করা এসব আইটি কর্মীর দক্ষতার মান ৩ দশমিক ২ শতাংশ। যদিও দেশে ব্যাংকিং কার্যক্রম পরিচালনার জন্য প্রায় দুই লাখ কর্মী রয়েছে।

বাংলাদেশের ব্যাংক খাতে সাম্প্রতিক অনলাইন জালিয়াতির বিভিন্ন ঘটনা বিশ্লেষণ করে দেখা গেছে, ৭২ শতাংশ জালিয়াতিই করা হয় সুইফট পদ্ধতির মাধ্যমে। আর ব্যাংকগুলোর সফটওয়্যার ব্যবহার করে জালিয়াতি করা হয়েছে ২০ শতাংশ ক্ষেত্রে। এর বাইরে এটিএম ও প্লাস্টিক কার্ড ব্যবহার করে ৩ শতাংশ, মোবাইল ব্যাংকিং ও চেক নিষ্পত্তির ক্ষেত্রে ২ শতাংশ করে এবং ইন্টারনেট ব্যাংকিং ব্যবহার করে ১ শতাংশ ক্ষেত্রে জালিয়াতি করা হয়।

২০২৫ সালের মার্চ পর্যন্ত দেশের ব্যাংক খাতে আমানত হিসাব ছিল ১৬ কোটি ৫৭ লাখ ৬ হাজার ৮২১। বিপরীতে ঋণ হিসাব খোলা হয়েছে ১ কোটি ৩৪ লাখ ৪৩ হাজার ২৩১টি। এসব গ্রাহককে সেবা দেয়ার জন্য ১১ হাজার ৩৮১টি শাখার সঙ্গে ১২ হাজার ৯২৫টি এটিএম ও ৭ হাজার ৩৪৫টি সিআরএম চালু করেছে ব্যাংকগুলো। আর দোকানপাট ও রেস্টুরেন্টে বিল পরিশোধ করার জন্য দেয়া হয়েছে ১ লাখ ৩৩ হাজার ১৫০টি পিওএস মেশিন। দেশে ‘নগদ’ বাদে এমএফএস এজেন্ট রয়েছে ১৪ লাখ ৩০ হাজার, আর এমএফএস হিসাবধারীর সংখ্যা (নগদ ব্যতীত) ১৪ কোটি ৫০ লাখ। আর এজেন্ট ব্যাংকিংয়ের আউটলেট খোলা হয়েছে ২১ হাজার ৮০টি। ব্যাংক, এজেন্ট ও এমএফএস মিলিয়ে দেশে প্রায় ৫০ কোটি ব্যাংক হিসাব রয়েছে। এর মধ্যে ৪ কোটি ৩৪ লাখ ৫২ হাজার ৪৯৯টি হিসাবের বিপরীতে ডেবিট কার্ড ইস্যু করা হয়েছে। আর ক্রেডিট কার্ড ইস্যু করা হয়েছে ২৯ লাখ ৪৬ হাজার ২৩৩টি, প্রিপেইড কার্ড রয়েছে ৭০ লাখ ৩৯ হাজার ১১৭টি। এর বাইরে ১ কোটি ১৩ লাখ ৬৬ হাজার ৫৬৩ গ্রাহক ইন্টারনেটভিত্তিক বিভিন্ন সেবা গ্রহণ করছেন বলে জানা গেছে।

আমারবাঙলা/এফএইচ