সব ব্যাংক আসছে আইটি অডিটের আওতায়

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারে অনলাইন অপরাধের জন্য আর্থিক খাতের ঝুঁকির পরিমাণ বেড়ে গেছে। এ প্রেক্ষাপটে আইসিটি বিভাগ সম্ভবত আগামী মাসে ব্যাংকগুলোতে সাইবার আক্রমণ ঠেকাতে দক্ষতা পরিমাপের জন্য আইটি অডিট শুরু করবে।

আইসিটি বিভাগের একটি শাখা ডিজিটাল নিরাপত্তা এজেন্সির দায়িত্ব হচ্ছে সাইবার ঝুঁকি মোকাবিলা করা। যেহেতু বেশিরভাগ ব্যাংকই উপযুক্ত নিরাপত্তা ব্যবস্থার অভাবে সাইবার অপরাধীদের বিরুদ্ধে দুর্বল, তাই ডিজিটাল নিরাপত্তা এজেন্সি এ অডিট পরিচালনা করবে।

সংস্থাটির পরিচালক (অপারেশনস) তারিক এম বরকতউল্লাহ জানান, অডিট শুরু করার জন্য প্রয়োজনীয় সব প্রস্তুতি সম্পূর্ণ হয়েছে। এজেন্সি আগামী দুই মাসের মধ্যে অডিট শুরু করবে। আমরা এরই মধ্যে অংশীজনদের সঙ্গে এ ব্যাপারে একাধিক মিটিংয়ের আয়োজন করেছি।

এদিকে বাংলাদেশের ব্যাংকগুলো বিভিন্ন রিটেইল ব্যাংকিং পণ্যের মাধ্যমে খুব দ্রুত ডিজিটাল ব্যাংকিংয়ের দিকে এগিয়ে যাচ্ছে। উদাহরণ হিসেবে, বিভিন্ন ব্যাংক এরই মধ্যে অ্যাপ-ভিত্তিক ব্যাংকিং চালু করেছে, যার মাধ্যমে ভোক্তারা তাদের ব্যাংকিং কার্যক্রম অনলাইনে সারতে পারছেন। এছাড়াও কিছু ব্যাংক দ্রুতগতিতে অটোমেটেড টেলার মেশিনের (এটিএম) পরিবর্তে ক্যাশ রিসাইক্লিং মেশিন বসানো শুরু করেছে।

চলমান করোনাভাইরাস মহামারি এসব ডিজিটাল উদ্যোগকে প্রণোদিত করেছে, কারণ এগুলো মানুষকে ব্যাংকের শাখায় না গিয়ে তাদের আর্থিক লেনদেনের কাজ সারতে সাহায্য করছে। বর্তমান প্রেক্ষাপটে ব্যাংকিং খাতে আইটি নিরাপত্তা নিশ্চিত করা খুবই গুরুত্বপূর্ণ একটি বিষয় হয়ে দাঁড়িয়েছে।

ব্যাংকগুলো অর্থায়নের সরাসরি উৎস হওয়ায় তাদের অবকাঠামোগত গুরুত্ব বেশি থাকায় এবং তাদের কাছে বিভিন্ন ধরণের স্পর্শকাতর ব্যক্তিগত তথ্য থাকার কারণে সাইবার আক্রমণকারীদের মূল লক্ষবস্তু হিসেবে বিবেচিত হয়েছে।

ক্রমবর্ধমান ডিজিটালাইজেশন এবং দূরবর্তী কাজের ব্যবস্থার প্রসারের কারণে আর্থিক খাত সামগ্রিকভাবে সাইবার ঝুঁকির সামনে উন্মোচিত হয়ে পড়েছে। যার ফলশ্রুতিতে বিভিন্ন জটিল আকারের সাইবার আক্রমণ এসে অনেক ক্ষয়ক্ষতি সাধিত করতে পারে, জানিয়েছে এস অ্যান্ড পি।

তারিক এম বরকতউল্লাহ বলেন, সরকারি ব্যাংকগুলোর অডিট প্রক্রিয়া সম্পূর্ণ হওয়ার পর এজেন্সি বেসরকারি ব্যাংকগুলোর সামর্থ্য পরীক্ষা করবে। বেসরকারি ব্যাংকগুলোর মধ্যে ব্র্যাক ব্যাংকে সবার আগে অডিট প্রক্রিয়া চালানো হবে, যেটি শেষ হতে সর্বোচ্চ পাঁচ দিন সময় লাগতে পারে।

তিনি  আরো বলেন, অডিট দলটি ব্যাংকগুলোর জন্য সম্ভাব্য ঝুঁকিপূর্ণ নিরাপত্তা ছিদ্র খুঁজে বের করার উদ্দেশ্যে সব ধরনের আইটি অবকাঠামোর নিরীক্ষণ করবে, যার মধ্যে মূল ব্যাংকিং সমাধান থেকে শুরু করে হার্ডওয়্যার পর্যন্ত সবই অন্তর্ভুক্ত থাকবে। এছাড়া ব্যাংকগুলো সরকারের তথ্য নিরাপত্তা নির্দেশিকা অনুসরণ করছে কিনা, সেটিও যাচাই করবে এজেন্সি।

তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, সরকার সব ব্যাংককে তাদের সাইবার নিরাপত্তার ত্রুটিগুলো সম্পর্কে জানিয়ে তাদের আনুষ্ঠানিক নীতিমালার অধীনে নিয়ে আসার উদ্দেশ্যে এ আইটি অডিট পরিচালনার সিদ্ধান্ত নিয়েছে।

তিনি আরো বলেন, অডিটের মাধ্যমে ব্যাংকগুলোর সাইবার নিরাপত্তা ত্রুটিগুলোকে চিহ্নিত করা হবে এবং এগুলো সমাধানের জন্য প্রয়োজনীয় সুপারিশ দেয়া হবে। নির্ধারিত সময়সীমার মধ্যে যে ব্যাংকগুলো অডিট দলের দেয়া সুপারিশগুলো বাস্তবায়ন করবে, তাদের ব্যাপারে ডিজিটাল নিরাপত্তা এজেন্সির কাছে একটি পূর্ণাঙ্গ প্রতিবেদন দেবে দলটি। এতে ব্যাংকিং খাতে ঝুঁকির পরিমাণ কমে আসবে এবং এটি আরো নিরাপদ হবে

এসোসিয়েশন অব ব্যাংকারস বাংলাদেশ’র সভাপতি আলি রেজা ইফতেখার সরকারের সিদ্ধান্তকে স্বাগত জানিয়ে বলেন, এ প্রসঙ্গে সব ধরনের সহযোগিতার হাত বাড়িয়ে দেয়া হবে। তবে কীভাবে আইটি অডিট প্রক্রিয়াটি শুরু হবে, তার খুঁটিনাটি এবং এর শর্তাবলী এখনো চূড়ান্ত হয়নি।

আইটি বিশেষজ্ঞ তানভীর হাসান জোহা’র মতে, এটি দেশের আর্থিক প্রতিষ্ঠানগুলোকে সাইবার অপরাধের হাত থেকে নিরাপদ রাখার জন্য আইসিটি বিভাগের নেয়া একটি ভালো উদ্যোগ।

তিনি বলেন, তবে এখানে প্রশ্ন হচ্ছে- এ ধরনের একটি অডিট পরিচালনার জন্য ডিজিটাল নিরাপত্তা এজেন্সি ও কম্পিউটার ইনসিডেন্ট রেসপন্স দলে যথেষ্ট পরিমাণ দক্ষ জনশক্তি রয়েছে কি-না।