সাইবার নিরাপত্তার দায়িত্ব ব্যাংকের: সুইফট
সাইবার নিরাপত্তার দায়িত্ব ব্যাংকের: সুইফট
২০১৬-০৫-১৩ ১৫:২১:২৪
প্রিন্টঅ-অ+


নিজেদের সাইবার সিস্টেমের নিরাপত্তা বিধানের দায়িত্ব ব্যাংকগুলোর নিজেদেরই। বিভিন্ন আর্থিক প্রতিষ্ঠান যেসব কম্পিউটারের মাধ্যমে বার্তা আদান-প্রদানের জন্য সুইফটের বৈশ্বিক নেটওয়ার্কের সঙ্গে যুক্ত, সেসব কম্পিউটারের নিরাপত্তা সংশ্লিষ্ট প্রতিষ্ঠানগুলোকেই নিশ্চিত করতে হবে। আন্তর্জাতিক অর্থ লেনদেনের জন্য বার্তা আদান-প্রদানকারী সংস্থা সুইফট তার গ্রাহক ব্যাংকগুলোকে এ কথা জানিয়েছে। সুইফট সিস্টেম ব্যবহার করে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের বাংলাদেশ ব্যাংক হিসাব থেকে ৮ কোটি ১০ লাখ ডলার চুরির ঘটনার পরিপ্রেক্ষিতে এ কথা জানায় সংস্থাটি।

বিশ্বের বিভিন্ন ব্যাংকের সমবায়ী প্রতিষ্ঠান সুইফট এক চিঠিতে জানায়, কোনো গ্রাহকের নিজস্ব সিদ্ধান্ত গ্রহণ, ফায়ারওয়াল ব্যবস্থাপনা ও তা কার্যকরে সুইফটের কোনো দায় নেই।

পাশাপাশি কোনো গ্রাহকের অভ্যন্তরীণ নেটওয়ার্কের নিরাপত্তা বিধানের দায়িত্বও সুইফট নিতে পারে না। ৩ মে পাঠানো এ চিঠিতে সুইফট তার গ্রাহকদের নিরাপত্তা প্রটোকল পুনর্নিরীক্ষণের অনুরোধ জানায়। এতে বলা হয়, ‘সুইফটের একজন ব্যবহারকারী হিসেবে সুইফট নেটওয়ার্কের সঙ্গে সংযোগ রক্ষাকারী আপনার নিজস্ব সিস্টেম ইন্টারফেস ও এ-সংশ্লিষ্ট পরিবেশের নিরাপত্তা বিধানের দায়িত্ব আপনার। আমরা এ বিষয়ে যাবতীয় পূর্বসতর্কতা গ্রহণের জন্য আপনাকে অনুরোধ করছি।’

এ চিঠি সম্পর্কে প্রথম সংবাদটি আসে দ্য ব্যাংকার অ্যান্ড পেমেন্ট কার্ডস ও মোবাইল নামক অনলাইন সংবাদ মাধ্যমে। গত বুধবার চিঠিটির বিষয়বস্তু পর্যালোচনা করে বার্তা সংস্থা রয়টার্স। চিঠিটি সম্পর্কে অবগত এমন এক ব্যক্তি রয়টার্সকে জানান, ১৯৭৩ সালে ব্রাসেলসভিত্তিক এ সংস্থা গঠন হওয়ার পর প্রথমবারের মতো তারা এমন কোনো চিঠি গ্রাহকদের কাছে পাঠাল।

সুইফটের সাবেক কর্মীদের কাছ থেকে জানা গেছে, সংস্থাটি তার গ্রাহকদের বরাবরই বলে আসছে যে, সুইফট সিস্টেমে প্রবেশে গ্রাহক প্রান্তে ব্যবহূত সিস্টেমের নিরাপত্তা বিধানের দায়িত্ব একান্তই গ্রাহকদের। অনুমোদিত ব্যবহারকারী সম্পর্কে নিশ্চিত হতে ব্যবহূত সুইফট কোড বা এনক্রিপশন ডিভাইসে অপরাধীরা কখনো প্রবেশ করতে পারবে না, এমন কোনো নিশ্চয়তাও সুইফট দেয় না।

সংস্থাটির এক মুখপাত্র রয়টার্সকে জানান, গ্রাহকদের সুইফটে নিবন্ধিত হতে হয়। এসব গ্রাহককে এনক্রিপশন টুলস ও ডিজিটাল সিগনেচার প্রদানের মাধ্যমে সুইফট অনুমোদন দিয়ে থাকে। পাশাপাশি গ্রাহকদের পাবলিক কি ইনফ্রাস্ট্রাকচার (পিকেআই) সনদ দেয়া হয়, যা নেটওয়ার্কে তাদের শনাক্ত করতে কাজে লাগে।

তিনি বলেন, গ্রাহক সনদ (পিকেআই) দিয়ে স্বাক্ষরকৃত সব বার্তার দায় গ্রাহকদের নিজেদের।

সেক্ষেত্রে ওই সনদের নিরাপত্তা বিধান ও তা যাতে অনুমোদিত ব্যক্তিই শুধু ব্যবহার করতে পারে, তা নিশ্চিত করার দায়িত্ব অবশ্যই শুধু সংশ্লিষ্ট গ্রাহকের। কোনো প্রতিষ্ঠানের অভ্যন্তরে জালিয়াতির মাধ্যমে সৃষ্ট বার্তার কোনো দায় সুইফটের নেই, থাকতেও পারে না।

গত ফেব্রুয়ারির শুরুতে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের বাংলাদেশ ব্যাংক হিসাবে সাইবার হামলার ঘটনা ঘটে। এতে সুইফট সিস্টেম ব্যবহার করে জালিয়াতির মাধ্যমে সৃষ্ট অর্থ স্থানান্তর নির্দেশনা পাঠানো হয় নিউইয়র্ক ফেডের কাছে। এ সম্পর্কে নিউইয়র্ক ফেডের এক কর্মকর্তা জানান, যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকে হিসাব আছে, এমন কেন্দ্রীয় ব্যাংকগুলোর সঙ্গে বিদ্যমান চুক্তি অনুযায়ী, নিউইয়র্ক ফেড অর্থ স্থানান্তর নির্দেশনার যথার্থতা নিরূপণে সুইফট বার্তার ওপর নির্ভর করতে পারে প্রতিষ্ঠানটি। অনুমোদিত ও যাচাইকৃত অর্থ লেনদেন নির্দেশনা-বিষয়ক মার্কিন অর্থ লেনদেন আইনের ভিত্তিতে এ চুক্তি করা হয়।

সুইফটের সাবেক কর্মকর্তা ও লেনদেন-সংশ্লিষ্ট বিশেষজ্ঞদের মতে, বৈধ কর্তৃপক্ষের কাছ থেকে আসা সুইফট বার্তা অনুসরণ করে দ্রুত অর্থ লেনদেনের নির্দেশনা পরিপালন করাই পুরো সিস্টেমের প্রধান দায়িত্ব। এ বক্তব্য ‘নিউইয়র্ক ফেড ভুল কিছু করেনি’ এমন দাবিকেই আইনি ভিত্তি দেয়। ফলে বাংলাদেশ ব্যাংকের পক্ষ থেকে চুরি যাওয়া অর্থ ফেরত চেয়ে কোনো মামলা করা হলে এটি প্রতিষ্ঠানটিকে সুরক্ষা দেবে।

নিউইয়র্ক ফেড কর্মকর্তাদের উদ্ধৃত করে রয়টার্স জানিয়েছে, সুইফটের মতো অনুমোদন প্রটোকল ব্যবহারে ব্যাংকগুলোর জন্য কিছু আইনি নির্দেশনা রয়েছে। আর গ্রাহকদের এ অনুমোদন প্রক্রিয়া ও এ-সম্পর্কিত বিভিন্ন তথ্যের সুরক্ষায় ব্যবস্থা নিতে হয়।

গত মঙ্গলবার সুইফটের কর্মকর্তারা নিউইয়র্ক ফেড প্রেসিডেন্ট উইলিয়াম ডাডলি ও বাংলাদেশ ব্যাংক গভর্নর ফজলে কবিরের সঙ্গে বৈঠকে বসেন। সুইজারল্যান্ডের ব্যাসেলে অনুষ্ঠিত এ বৈঠকে তিনটি পক্ষের মধ্যে সাইবার নিরাপত্তা, বাংলাদেশ ব্যাংকের চুরি যাওয়া অর্থ উদ্ধার ও অপরাধীদের বিচারের আওতায় নিয়ে আসার বিষয়ে আলোচনা হয়। বৈঠক শেষে এক যৌথ বিবৃতিতে জানানো হয়, এ বিষয়ে একযোগে কাজ করতে তিনটি প্রতিষ্ঠানই সম্মত হয়েছে।

প্রসঙ্গত, এটি ছিল বিশ্বব্যাপী আলোড়ন তোলা সাইবার চুরির ঘটনার পর তিন পক্ষের প্রথম বৈঠক।

ইঞ্জিনিয়রবিডি ডটকম-এর প্রকাশিত প্রচারিত কোনো সংবাদ, তথ্য, রেখাচিত্র, ভিডিও, অডিও কনটেন্ট কপিরাইট অাইনে পু্র্বানুমতি ছাড়া ব্যবহার করা যাবেনা ।

মন্তব্য

মন্তব্যে প্রকাশিত মত মন্তব্যকারীর একান্তই নিজস্ব। মন্তব্যকারীর বক্তব্যের বিষয়বস্তু নিয়ে ইঞ্জিনিয়রবিডি ডটকম-এর কর্তৃপক্ষ আইনগত বা অন্য কোনো দায় নেবে না।

অর্থনীতি এর অারো খবর