বিডি নীয়ালা নিউজ(১২ই মার্চ১৬)-বিজ্ঞান ও প্রযুক্তি প্রতিবেদন: বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮০০ কোটি টাকা হ্যাকড হওয়ার পর এবার ব্যাংকটির নিরাপত্তায় আসছে ভারতীয় সফটওয়্যার! বিশ্বব্যাংকের সাবেক তথ্যপ্রযুক্তি পরিচালক রাকেশ আস্তানার প্রতিষ্ঠান ‘ওয়ার্ল্ড ইনফরমেটিকস’ এ সফটওয়্যার সরবরাহ করবে। বাংলাদেশ ব্যাংকের প্রধান কার্যালয় ও শাখা অফিসের সকল পিসিতে নতুন সফটওয়্যার সংযোজনে গত ৭ মার্চ অফিস আদেশে স্বাক্ষর করেছেন বাংলাদেশ ব্যাংকের গভর্নর ড. আতিউর রহমান। গভর্নরের স্বাক্ষরিত অফিস আদেশে বলা হয়েছে, ‘রাকেশ আস্তানার মৌখিক পরামর্শে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের সকল বিভাগ, ইউনিটে ও সার্ভারসমূহে তার সরবরাহকৃত সফটওয়্যার (সিকিউরিটি প্যাচ) ইনস্টল করা হোক।’সরকারের এ ধরনের সিদ্ধান্ত কতটুকু নিরাপত্তা দিতে পারবে তা নিয়ে জনমনে নানা প্রশ্ন দেখা দিয়েছে।
রাকেশ আস্তানার পরামর্শে এবং তারই সরবরাহকৃত নতুন সফটওয়্যার ইনস্টলের আদেশে ক্ষুব্ধ প্রতিক্রিয়া জানিয়েছেন বাংলাদেশ ব্যাংকের বেশ কয়েকজন ঊর্ধ্বতন কর্মকর্তা। তারা নিরাপত্তার পরিবর্তে দেশের আর্থিক খাতে নতুন করে নিরাপত্তা ঝুঁকিতে পড়তে পারে বলে আশঙ্কা প্রকাশ করেছেন। নামপ্রকাশে অনিচ্ছুক বাংলাদেশ ব্যাংকের ঊধ্বর্তন এক কর্মকর্তা বলেন, ‘এখন ওনার (রাকেশ আস্তানা) মৌখিক পরামর্শে কেন্দ্রীয় ব্যাংকের সকল পিসিতে ও সার্ভারে সফটওয়্যার বসানো হচ্ছে। ভিনদেশি একজন নাগরিকের কাছে ঊর্ধ্বতন কর্তৃপক্ষের নির্দেশে দেশের আর্থিক খাতের সকল নিরাপত্তা তুলে দেওয়া হচ্ছে। এটা দেশের আর্থিক খাতের নিরাপত্তার জন্য হুমকিস্বরূপ।’
এদিকে বাংলাদেশ ব্যাংকের সন্দেহভাজন দুটি কম্পিউটার পরীক্ষারও কাজ পেয়েছে রাকেশ আস্তানা মালিকানাধীন ভারতীয় প্রতিষ্ঠান ‘ওয়ার্ল্ড ইনফরমেটিকস’। এ ব্যাপারে দৈনিক যুগান্তর এক প্রতিবেদনে জানিয়েছে, সার্ভারের সঙ্গে সংযুক্ত দুটি কম্পিউটারের হার্ডডিস্কের পরীক্ষা-নিরীক্ষার ব্যবস্থা করা হচ্ছে। ওই হার্ডডিস্ক ইমেজ ফরেনসিক সফটওয়্যারের মাধ্যমে পরীক্ষা করার কথা রয়েছে। আর এতে করে জানা যাবে ম্যালওয়ার আক্রমণ কীভাবে করেছিল। বাংলাদেশ ব্যাংকের কম্পিউটার ব্যবহারকারী তথ্য সংযোজন বা তথ্য মুছে ফেললে সেটাও স্পষ্ট হবে। তবে এ পরীক্ষার কাজটি করছে ‘ওয়ার্ল্ড ইনফরমেটিকস’ নামে ভারতীয় একটি প্রতিষ্ঠান। তিন দিন আগে প্রতিষ্ঠানটির ব্যবস্থাপনা পরিচালক রাকেশ আস্তানা আসেন। এ প্রতিষ্ঠানটি বিভিন্ন আর্থিক প্রতিষ্ঠানের সাইবার নিরাপত্তা নিয়ে কাজ করে। আর এর মাধ্যমেই সংশ্লিষ্ট সার্ভার পরীক্ষার জন্য ডাটা পাঠানো হয়েছে তথ্যপ্রযুক্তি বিভাগে।
পত্রিকাটি আরও জানিয়েছে, বাংলাদেশ ব্যাংকে যে মানের অত্যাধুনিক এন্টিভাইরাস আছে সেখানে ম্যালওয়ার আক্রমণ করার কথা না। তাই এখন তদন্তের বিষয়- কীভাবে ম্যালওয়ার আক্রমণ করল। একই সঙ্গে এ ধরনের ভাইরাস আক্রমণ করলে এন্টিভাইরাস তা সহজে প্রতিরোধের ক্ষমতা রাখে। এজন্য আসলে কী হয়েছিল, সেই জায়গা আগে স্পষ্ট করতে হবে। তারা বলছেন, বাংলাদেশে কয়েকজন উচ্চপ্রযুক্তি জ্ঞানসম্পন্ন বিশেষজ্ঞ আছেন। তারা বাংলাদেশ ব্যাংকের সার্ভারের সব লগ পর্যালোচনা করে তথ্য উদ্ধার করতে সক্ষম হবেন। কিন্তু দেশীয় লোকবল থাকা সত্ত্বেও বিদেশী প্রতিষ্ঠানকে ডেকে আনার বিষয়টি কেউ কেউ ভালোভাবে নেননি। তারা যুগান্তরকে বলেন, পৃথিবীর বিভিন্ন দেশে এমনকি বাংলাদেশের অনেক আর্থিক প্রতিষ্ঠান ভাইরাস মোকাবেলার জন্য নানা উদ্যোগ নিয়েছে। বিভিন্ন সিস্টেম চালু করে ভাইরাস বা হ্যাকারদের হাত থেকে রক্ষা করা সম্ভব। আর কেন্দ্রীয় ব্যাংকে যে এন্টিভাইরাস ছিল বা আছে, তা দিয়েও প্রতিরোধ করা যেত। কিন্তু প্রতিরোধ করতে না পারায় নানা ধরনের প্রশ্ন উঠেছে। শর্ষের মধ্যে ভূত আছে কিনা সেটাও খতিয়ে দেখা প্রয়োজন। কারণ ব্যাংকিং চ্যানেলের লোক ছাড়া এটা শুধু বাইরের কারও পক্ষে সম্ভব নয়।
নাম প্রকাশে অনিচ্ছুক এ বিষয়ে প্রযুক্তিজ্ঞানসম্পন্ন কয়েকজন বিশেষজ্ঞের বরাত দিয়ে যুগান্তর জানিয়েছে, প্রযুক্তির যুগে এখন নেটওয়ার্ক সিকিউরিটির বিভিন্ন সিস্টেম চালু হয়েছে। এর মধ্যে কোথাও কোথাও ফায়ারওয়াল ব্যবহার করা হয়। যে পিসিতে ইন্টারনেট সংযোগ আছে কিন্তু ফায়ারওয়াল নেই সেই পিসি যে কোনো সময় হ্যাকড হতে পারে। তারা বলেন, তাই ফায়ারওয়াল হল এমন একটা সফটওয়্যার বা ডিভাইস যা অন্য কম্পিউটারের মাধ্যমে পরিচালিত নেটওয়ার্ক ট্রাফিকগুলো পরীক্ষা করে দেখতে পারে। এ সিস্টেম নিরাপত্তা রক্ষাকারী কিছু বিষয়ের সমন্বয়ে গঠিত। যে কোনো নেটওয়ার্ক কম্পিউটার সিস্টেমে অনুমোদনহীন ইলেকট্রনিক এক্সেসকেও প্রতিহত করতে সক্ষম হয়। ইন্টারনেটের মাধ্যমে প্রবেশ ও বের হয়ে যাওয়া মেসেজ ফায়ারওয়াল পর্যবেক্ষণ করে। পাশাপাশি প্রতিটি মেসেজ সিকিউরিটির নিয়ম-কানুনগুলো মেনে চলছে কিনা, তা খতিয়ে দেখে। ফায়ারওয়াল সিস্টেম সব ধরনের প্রবেশ ও বের হওয়া থ্রেট ব্লক করতে পারে। পাশাপাশি ইউটিএম সিস্টেমও কঠোর নিরাপত্তা রক্ষায় কাজ করে। খোঁজ নিয়ে জানা গেছে, বাংলাদেশে ব্যাংকের এত কঠোর নিরাপত্তার ভিড়ে সংশ্লিষ্ট কম্পিউটারগুলোয় এ ধরনের সিস্টেম ছিলই না। আর সত্যিই যদি না থাকে তাহলে কেন তা ছিল না সে বিষয়টিও খতিয়ে দেখতে হবে।
সূত্রঃ অনলাইন ।
