বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাকের জের সব ব্যাংকে, পেনড্রাইভসহ সব ইউএসবি ডিভাইস ব্যবহার নিষিদ্ধ
জাফর আহমদ: বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাকের পর থেকে সব বাণিজ্যিক ব্যাংকে পেনড্রাইভসহ সব রিমুভেবল ইউএসবি পোর্ট ব্যবহারে কড়াকড়ি করা হয়েছে। এসব ডিভাইসের মাধ্যমে ব্যাংক ও আর্থিক প্রতিষ্ঠানে যাতে কোনো ম্যালওয়ার ছড়াতে না পারে সে জন্য এ উদ্যোগ নেওয়া হয়েছে।
বাংলাদেশ ব্যাংক সুইফট (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) কোর্ডের মাধ্যমে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কসহ বিভিন্ন রিজার্ভ সিসটেমের সঙ্গে রিজার্ভ লেনদেন করে থাকে। চলতি বছরের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের রিজার্ভ সিস্টেমসে ম্যালওয়ার বসিয়ে সিসটেম অকার্যকর করে দেয়। তদন্ত প্রতিবেদনে উঠে আসে হ্যাকাররা বাংলাদেশ ব্যাংকের সংশ্লিষ্ট কম্পিউটার কৌশলে পেনড্রাইভ, ডিস্ক এবং ফ্লপি জাতীয় রিমুভেবল ইউএসবি পোর্ট ব্যবহার করে ম্যালওয়ার প্রবেশ করিয়ে রিজার্ভ সিসটেমকে অকার্যকর করে দেয়। এরপর হ্যাকাররা বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ সরিয়ে নেয়। পরবর্তীতে বাংলাদেশ ব্যাংকের ব্যবহৃত সব কম্পিউটারে মেলওয়্যার কার্যকর রোধক সফটওয়্যার ইনস্টল করে। পাশাপাশি গুরুত্বপূর্ণ সব কম্পিউটারে পেনড্রাইভ, ডিস্ক এবং ফ্লপি জাতীয় রিমোভেবল ইউএসবি পোর্ট ব্যবহারের পয়েন্ট বন্ধ করে দেয়।
বাংলাদেশ ব্যাংকের সংশ্লিষ্ট সূত্র জানায়, বাংলাদেশ ব্যাংক রিজার্ভ লেনদেনে সুইফট-এর প্লাটফর্ম ব্যবহার করে। কিন্তু বাণিজ্যিক ব্যাংকগুলো ফরেন একাউন্ট, রেমিটেন্স হিসাবে প্রাপ্ত ডলার, এলসি খোলাসহ বেশকিছু ক্ষেত্রে সুইফট-এর প্লাটফর্ম ব্যবহার করে থাকে। এ ক্ষেত্রে সুইফট প্লাটফর্ম ব্যবহারে বাংলাদেশ ব্যাংক যে হারে রিজার্ভ লেনদেন করে তার চেয়ে বেশি হারে সুইফট প্লাটফর্ম ব্যবহার করে। পাশাপাশি বাণিজ্যিক ব্যাংকগুলো বেশি পরিমাণে অনলাইন সিসটেম চালু করেছে। বিশেষ করে বেসরকারি বাণিজ্যিক ব্যাংকগুলো আন্তর্জাতিক মানের অনলাইন কার্যক্রম করছে। পাশাপাশি আন্তর্জাতিক বিভিন্ন ব্যাংকিং প্রডাক্টও চালু করেছে। এ কারণে বাণিজ্যিক ব্যাংকের এসব ই-সিসটেম নিরাপদ রাখতে রিমোভেবল ডিভাইস ব্যবহারে সতর্কতাসহ সব ধরনের নিরাপত্তামূলক ব্যবস্থা নিতে পরামর্শ দেওয়া হয়েছে।
এ ব্যাপারে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র শুভঙ্কর সাহা বলেন, নির্দিষ্ট কিছু আইটেমেই নয়, ব্যাংক ও আর্থিক প্রতিষ্ঠানের পুরো আইটি সিসটেম ঝুঁকিমুক্ত রাখার জন্য ৩ মার্চ বাংলাদেশ ব্যাংক নির্দেশনা জারি করে। পাশাপাশি মাঝে মাঝে এ আইটি সিসটেমকেও পরীক্ষার জন্য ব্যাংক ও আর্থিক প্রতিষ্ঠানকে নির্দেশ দেওয়া হয়েছে। এ ব্যাপারে বাংলাদেশ ব্যাংকের কোনো সহযোগিতা লাগলেও তা নেওয়ার জন্য পরামর্শ দেওয়া হয়েছে। সম্পাদনা: সুমন ইসলাম