তপন কান্তি সরকার, ৩৫ বছরের অভিজ্ঞতাসম্পন্ন একজন আইটি বিশেষজ্ঞ। সিটিও ফোরাম বাংলাদেশের প্রতিষ্ঠাতা সভাপতি এবং সার্ক সিটিও ফোরামের সম্মানিত ফেলো সদস্য। আলাপচারিতায় ব্যাংকে সাম্প্রতিক অর্থ চুরি, এটিএম বুথে জালিয়াতি এবং ব্যাংকগুলোতে প্রযুক্তিগত নিরাপত্তা বিষয়ে কথা বলেছেন তিনি।
সম্প্রতি ব্যাংকের অর্থ চুরি এবং এটিএম বুথ কেলেঙ্কারির ঘটনায় ব্যাংকগুলোতে প্রযুক্তিগত নিরাপত্তা খুবই দুর্বল বলে মনে হয়েছে। আসলে সমস্যাটা কী?
সারা বিশ্বে ব্যাংকিং খাতে প্রায়ই জালিয়াতির ঘটনা ঘটছে। দুর্বল প্রযুক্তির কারণে ব্যাংকের এটিএম বুথে রাখা গ্রাহকের টাকা চুরি করছে জালিয়াত চক্র। বাংলাদেশ ব্যাংকের রিজার্ভের টাকা চুরি হয়েছে। এ প্রসঙ্গে বলতে হয়, আগে মানুষ, তারপর প্রযুক্তি। এতে শুধু আইটি কেন; সবার সততা, জবাবদিহি, কর্মনিষ্ঠতা, পারস্পরিক যোগাযোগে দক্ষতা, ন্যায়পরায়ণতা; যাকে এক কথায় আমরা ইংরেজিতে ‘সফট স্কিল’ বলি; সেই সঙ্গে আত্মশৃঙ্খলা, নিয়মনিষ্ঠার প্রতি, নিজের প্রতি শ্রদ্ধা ও সম্মানবোধ, প্রতিষ্ঠানের প্রতি ঊর্ধ্বতনদের নিঃশর্ত আনুগত্য থাকা দরকার, এগুলো খুব গুরুত্বপূর্ণ।
বাংলাদেশ ব্যাংকের অর্থ চুরির ঘটনার পর তাদের প্রযুক্তিগত নিরাপত্তাব্যবস্থায় কি নতুন কোনো পদক্ষেপ নেওয়া হয়েছে?
বাংলাদেশ ব্যাংকে সংঘটিত ঘটনাটি নিয়ে দুটি তদন্ত টিম বর্তমানে কাজ করছে। আশা করি তাদের অনুসন্ধানে প্রকৃত ঘটনা জানা যাবে। প্রযুক্তিবিদ হিসেবে বলতে চাই, সাইবার আক্রমণে একটার পর একটা ঝুঁকি রয়েই যাচ্ছে। এ ক্ষেত্রে সাবধানতার কোনো বিকল্প নেই। তা ছাড়া সিআইডির মন্তব্যেও প্রকাশ হয়েছে যে, এটা একটা আন্তঃদেশীয় সাইবার অপরাধ।
ব্যাংকের লোকজন অর্থ কেলেঙ্কারির ঘটনায় জড়িত থাকে বলে অভিযোগ উঠেছে। এ ক্ষেত্রে নিরাপত্তা জোরদারের উপায় কী?
ব্যাংক খাতের নিরাপত্তা বাড়ানো জরুরি। পরবর্তীকালে এই ধরনের ঘটনা যাতে আর না ঘটে, সে জন্য স্বাধীন তদন্ত হওয়া প্রয়োজন। কেননা, এই ধরনের ঘটনা মানুষের মধ্যে একটা নেতিবাচক ধারণা তৈরি করছে। তা ছাড়া যাঁরা দেশে বৈদেশিক মুদ্রা পাঠান, তাঁরা তাঁদের টাকার সুরক্ষা চায়। ম্যাক্রো ইকোনমির জন্যও এটা একটা খারাপ খবর। এ জন্য ব্যাংক খাতের নিরাপত্তা বাড়ানো জরুরি। এ ক্ষেত্রে আলাদাভাবে নিরাপত্তা জোরদার ও নিরাপত্তাঝুঁকি মোকাবিলায় দরকার ‘ব্রিচ প্রিপারেডনেস’ এবং ‘থ্রেট ইন্টেলিজেন্স’। আর নিরাপত্তা জোরদার করার জন্য চাই সঠিক প্রযুক্তি, কর্মকুশলতা এবং প্রসেস অর্গানাইজেশন।
ব্যাংকের পরিচালনা পরিষদের সঙ্গে আইটি ডিপার্টমেন্টের দূরত্বের অভিযোগ শোনা যায়। এই অভিযোগের বাস্তবতা কতটুকু? কীভাবে এই দূরত্ব দূর করা যেতে পারে?
সাইবার সন্ত্রাসের যুগে ব্যাংকের পরিচালনা পর্ষদ ও আইটি ডিপার্টমেন্টের মধ্যে দূরত্বের কোনো সুযোগ নেই। তবে কিছু কিছু ক্ষেত্রে অনাকাক্সিক্ষত ভুল-বোঝাবুঝির সৃষ্টি হতেই পারে। কারণ একজন আইটি বিশেষজ্ঞ এক-একটি প্রতিষ্ঠানের চোখ, যা দিয়ে ব্যাংকের পরিচালক, পরিকল্পনাকারী, কর্মকৌশল নির্মাতা ও নীতিনির্ধারকেরা এক-একটি প্রতিষ্ঠানকে দেখেন, জানেন ও বোঝেন। বলা যায়, আজকের দিনে একজন তথ্যপ্রযুক্তিবিদ পথপ্রদর্শক, মেন্টর, থট লিডারশিপের ভূমিকায় অবতীর্ণ। তাই কোনো দূরত্ব সৃষ্টি হতে দেওয়া ঠিক নয়। বরং সবাইকে সঙ্গে নিয়ে একযোগে কাজ করতে হবে।
এটিএম বুথগুলোতে অ্যান্টি স্ক্যামিং ডিভাইস বসানোর নির্দেশনা থাকলেও ব্যাংকগুলো এই নির্দেশনা মানছে না কেন?
সব এটিএম বুথে অ্যান্টি স্ক্যামিং ডিভাইস বসানোর জন্য নির্দেশনা রয়েছে। কিন্তু নির্দিষ্ট সময় পার হলেও তা বাস্তবায়ন না করা দুঃখজনক। স্বল্পতা হয়তো একটা সমস্যা ছিল। নির্দেশনা বাস্তবায়নের বিশেষ কোনো কারণ আছে বলে মনে করছি না। হয়তো কিছুটা সময় লাগবে।
ব্যাংকের প্রযুক্তিগত নিরাপত্তা বাড়ানোর লক্ষ্যে আপনার কোনো সুপারিশ আছে কি?
রাষ্ট্রায়ত্ত ও বেসরকারি বাণিজ্যিক ব্যাংকগুলোতে প্রযুক্তিগত নিরাপত্তা বাড়ানোর ক্ষেত্রে আমার সুপারিশ হলো- করপোরেট ডাটা সিকিউরিটি ও আইডেন্টিটি প্রোটেকশন, নিয়মিত তত্ত্বতালাশ ও নিয়ন্ত্রণ এবং নিজেদের আপডেটেড রাখা। পাশাপাশি সফটওয়্যার কনফিগার করতে হবে, অপ্রয়োজনীয় সফটওয়্যার ডিঅ্যাক্টিভেট করতে হবে।