বাংলাদেশে সাইবার হামলা এক-চতুর্থাংশই হয় চীন থেকে

গত দুই যুগে দেশের ব্যাংকগুলো প্রযুক্তিগতভাবে অনেক উন্নত হয়েছে। ব্যাংকিং লেনদেনের ৯৫ শতাংশই এখন ডিজিটাল মাধ্যমে হচ্ছে। বেশির ভাগ ব্যাংক গ্রাহকদের জন্য অ্যাপ চালু করেছে। কিন্তু গ্রাহকদের অর্থের ডিজিটাল নিরাপত্তা নিশ্চিতে ব্যাংকগুলোর বিনিয়োগ পর্যাপ্ত না হওয়ায় সাইবার হামলার ঝুঁকি ক্রমেই বাড়ছে। ফলশ্রুতিতে বাংলাদেশের ব্যাংক খাতে প্রতিদিন গড়ে চারশ’র বেশি সাইবার হামলার ঘটনা ঘটছে। এই হামলার বেশির ভাগই হচ্ছে চীন, উত্তর কোরিয়া ও রাশিয়া থেকে। এর মধ্যে শুধু চীন থেকেই হচ্ছে প্রায় এক-চতুর্থাংশ হামলা।

এই পর্যবেক্ষণটি এসেছে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম) প্রকাশিত ‘সাইবার সিকিউরিটি ইন ফাইন্যান্সিয়াল সেক্টর অব বাংলাদেশ: সিকিউরিং দ্য ডিজিটাল ফিউচার’ গবেষণায়। গবেষণার তথ্য বলছে, ব্যাংক খাতে সংগঠিত সাইবার হামলার ১৬ শতাংশের সঙ্গে নিজস্ব কর্মীরা যুক্ত। একই হারে ১৬ শতাংশ হামলায় জড়িত অ্যাক্টিভিস্টরা। এর বাইরে ১১ শতাংশ হামলা হয় প্রতিযোগী প্রতিষ্ঠান, ৭ শতাংশ ভিনদেশী রাষ্ট্রের মদদে ও ৬ শতাংশ হামলা হয় গ্রাহকদের পক্ষ থেকে। 

Advertisement

বিআইবিএমের শিক্ষক অধ্যাপক মো. মাহবুবুর রহমান আলম উপস্থাপিত গবেষণা প্রতিবেদন বলছে, ২০০০ থেকে ২০২৪ সাল পর্যন্ত দুই যুগে দেশের ব্যাংকগুলো নিজেদের তথ্যপ্রযুক্তির উন্নয়নে ৫৩ হাজার ৪১৩ কোটি টাকা ব্যয় করেছে। আগে এ খাতে প্রতি বছর গড়ে ২ হাজার কোটি টাকা বিনিয়োগ হলেও এখন বিনিয়োগ হচ্ছে ৩ হাজার কোটি টাকার বেশি। এ বিনিয়োগের ৯৫ শতাংশই যাচ্ছে হার্ডওয়‍্যার ও সফটওয়‍্যার ক্রয়, নেটওয়ার্কিং, প্রশিক্ষণ, অডিটসহ আনুষঙ্গিক খাতে। ক্রমেই ঝুঁকিপূর্ণ হয়ে ওঠা ব্যাংকগুলোর সাইবার নিরাপত্তা খাতে ব্যয় হচ্ছে মাত্র ৫ শতাংশ অর্থ।

ব্যাংক কর্মকর্তাদের ওপর পরিচালিত জরিপের ফলাফলে দেখা যায়, মাত্র ৪ শতাংশ ব্যাংক কর্মী সাইবার সচেতনতায় উৎকর্ষ অর্জন করতে পেরেছেন। সাইবার সচেতনতায় খুব ভালো অবস্থানে রয়েছেন ১০ শতাংশ, আর ভালো ১৬ শতাংশ ও মোটামুটি পর্যায়ে রয়েছেন ২০ শতাংশ কর্মী। ২২ শতাংশ কর্মীর অবস্থা খারাপ এবং ২৮ শতাংশ কর্মী সাইবার সচেতনতার বিষয়ে খুবই নাজুক পর্যায়ে রয়েছেন।

এতে বলা হয়, ২০২৩-২৪ সালে বাংলাদেশের ব্যাংক খাতে প্রতিদিন সর্বনিম্ন ১৪৫ থেকে সর্বোচ্চ ৬৩০টি সাইবার হামলার ঘটনা ঘটেছে। এ আক্রমণের ২৪ শতাংশই এসেছে বিশ্বের সবচেয়ে বেশি জনসংখ্যার দেশ চীন থেকে। উত্তর কোরিয়া থেকে হয়েছে দ্বিতীয় সর্বোচ্চ ১৩ শতাংশ আক্রমণ। আর রাশিয়া থেকে হামলা হয়েছে ১২ শতাংশ। যুক্তরাষ্ট্র ও পাকিস্তান থেকে আসে ৭ শতাংশ করে, ৫ শতাংশ করে আক্রমণ হয়েছে রোমানিয়া ও তুরস্ক থেকে। আর বুলগেরিয়া থেকে সাইবার হামলা এসেছে ৪ শতাংশ। প্রতিবেশী দেশ ভারত, তাইওয়ান ও হাঙ্গেরি থেকে দেশের ব্যাংক খাতে হামলা হয়েছে ৩ শতাংশ করে। দেশের অভ্যন্তর থেকেও ব্যাংকগুলোতে সাইবার হামলা হচ্ছে। এক্ষেত্রে দেশের ভেতর থেকে সংগঠিত হয়েছে ২ শতাংশ হামলা। এছাড়া ব্রাজিলসহ বিভিন্ন দেশ থেকেও বাংলাদেশের ব্যাংক খাতে সাইবার হামলা হচ্ছে বলে গবেষণায় উঠে এসেছে।

সাইবার হামলার ধরন নিয়ে গবেষণা উল্লেখ করা হয়, ২০২৩-২৪ সালে দেশের ব্যাংক খাতে অন্তত ১৩ ধরনের সংঘবদ্ধ সাইবার হামলা শনাক্ত করা গেছে। ব্যাংকগুলোর নিরাপত্তা দুর্বলতাকে ব্যবহার করে কিংবা নিরাপত্তা বলয় ভেঙে এসব হামলা চালানো হয়। এর মধ্যে সবচেয়ে বেশি ঘটেছে অ্যাডভান্সড পারসিসট্যান্ট থ্রেট বা গুপ্ত হামলা। এরপরই রয়েছে যথাক্রমে পরিচিত দুর্বলতা বা নন-ভালনারেবিলিটি, ম্যালওয়্যার হামলা, ম্যালিশিয়াস টার্মিনাল, ক্রস-সাইট স্ক্রিন্টিং এবং এসকিউএল ইনজেকশন। এছাড়া সাইবার হামলার মধ্যে আছে ব্যাকডোর ইনস্টলেশন, স্পিয়ার ফিশিং, রুটকিট, ক্লিকজ্যাকিং এবং ডিডিএস।

গবেষণা প্রতিবেদন বলছে, সাইবার হামলার পেছনে অধিকাংশ ক্ষেত্রে ভেন্ডর তথা আইটি সেবাদানকারী প্রতিষ্ঠানের ব্যক্তিরা জড়িত। ব্যাংক খাতে সাইবার অপরাধের ২৭ শতাংশই ভেন্ডরদের দ্বারা সংগঠিত হয়। এরপরই রয়েছে অপরিচিত হ্যাকার। মোট হামলার ২৪ শতাংশ ক্ষেত্রে হামলাকারী হ্যাকারকে চিহ্নিত করা যায় না। অবশ্য ব্যাংকের কর্মীরাও নানা মাধ্যমে সাইবার হামলার চেষ্টা করেন। সব মিলিয়ে ব্যাংক খাতে সাইবার হামলায় সবচেয়ে বেশি প্রভাব পড়ে প্রতিষ্ঠানের কর্মীদের ওপর। এ ধরনের হামলা ৮৫ শতাংশ ক্ষেত্রে কর্মীদের মনোবলকে প্রভাবিত করে, ৫৩ শতাংশ ক্ষেত্রে নিয়মিত কার্যক্রম চালিয়ে যাওয়ায় ব্যাঘাত ঘটে বলে গবেষণায় তুলে ধরা হয়।