বাণিজ্য

এ সপ্তাহের সাক্ষাৎকার: আনিস এ খান

এত দিন আইটি নিরাপত্তার বিষয়টি উপেক্ষিত ছিল

সুজয় মহাজন
>
আনিস এ খান
আনিস এ খান
সাম্প্রতিক সময়ে দেশে-বিদেশে ব্যাপক আলোচিত বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি, তার আগে বেসরকারি ব্যাংকের কার্ড জালিয়াতির ঘটনা ব্যাংক খাতের তথ্যপ্রযুক্তি বা আইটির নিরাপত্তাহীনতার বিষয়টি সামনে নিয়ে এসেছে। তথ্যপ্রযুক্তির ব্যবহার যতটা বেড়েছে, নিরাপত্তা কি ততটা বেড়েছে? ব্যাংক খাতের সমসাময়িক বিভিন্ন বিষয় নিয়ে প্রথম আলোর সঙ্গে কথা বলেছেন ব্যাংকের প্রধান নির্বাহীদের সংগঠন অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের (এবিবি) চেয়ারম্যান ও বেসরকারি মিউচুয়াল ট্রাস্ট ব্যাংকের ব্যবস্থাপনা পরিচালক আনিস এ খান। সাক্ষাৎকারটি নিয়েছেন সুজয় মহাজন

প্রথম আলো: একজন ব্যাংকার হিসেবে প্রথমেই আপনার কাছে বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরির ঘটনাটি সম্পর্কে মতামত জানতে চাই।
আনিস এ খান: আমার জানামতে, সারা বিশ্বে কেন্দ্রীয় ব্যাংকের অর্থ চুরির এটিই প্রথম ঘটনা। বাংলাদেশ খুব দ্রুত অগ্রসর হচ্ছে, এ দেশের অর্থনীতিও অনেক এগিয়ে যাচ্ছে। কয়েক বছরে আমাদের রিজার্ভও কয়েক গুণ বেড়েছে। ফলে সারা বিশ্বের অনেক ধরনের মানুষ এসব বিষয়ে খুব গভীরভাবে খেয়াল করছে। অর্থ চুরির ঘটনা যারা ঘটিয়েছে তারা খুবই সুচতুর, মেধাবী ও চালাক। তবে এসব গুণ তারা খারাপ কাজে ব্যবহার করেছে। লেনদেনসহ বিভিন্ন ধরনের ব্যাংকিং সেবার ক্ষেত্রে আমরা এখন বৈশ্বিক ব্যবস্থার মধ্যে ঢুকে যাচ্ছি। বিশ্বের ভালো উদ্যোগগুলো গ্রহণ করার পাশাপাশি আমাদের জন্য একধরনের ঝুঁকি বা হুমকিও বেড়ে যাচ্ছে। পরিবর্তনশীল বিশ্বের পরিবর্তনশীল সময়ের একধরনের সংকটের মধ্য দিয়ে আমরা এখন এগিয়ে যাচ্ছি। কোথায় থেকে কীভাবে নিজেদের জন্য ঝুঁকি ও হুমকি চলে আসছে, তা নিজেরাও ভালোভাবে জানতে পারছি না। একেকটি ঘটনা ঘটছে আর আমরা তার মধ্য দিয়ে নিত্যনতুন বিষয়ের সঙ্গে পরিচিত হচ্ছি।
প্রথম আলো: তার মানে, আমরা এমন এক ব্যবস্থার মধ্যে ঢুকে গেছি, যেটির খারাপ ফল কী হতে পারে, তা আমরা যথাযথভাবে জানি না?
আনিস এ খান: দেখুন, প্রযুক্তিনির্ভরতার খারাপ দিকও আছে। তাই বলে আমরা প্রযুক্তির দিক থেকে পিছিয়ে থাকব, তা-ও হতে পারে না। আবার প্রযুক্তি নিরাপত্তায় যে ধরনের ব্যবস্থা দরকার, সেখানেও ঘাটতি রয়েছে। আগে বলা হতো, নিরাপত্তার প্রয়োজনে চারপাশে দেয়াল তৈরি করো। কিন্তু দেখা যাচ্ছে, শুধু চারপাশের দেয়াল দিয়ে সাইবার চোরদের আটকানো যাচ্ছে না। তাই এখন বলা হচ্ছে, মাটির নিচে থেকে শুরু করে ছাদ, চারপাশের দেয়াল—সবখানে নিরাপত্তা থাকতে হবে। কারণ, আমরা কেউ আগাম বলতে পারি না, সাইবার অপরাধী বা চোর কোন পথে সিঁধ কেটে ঘরে ঢুকবে। তাই আমরা এখন চোর প্রবেশের সম্ভাব্য সব পথ আটকানোর চেষ্টা করছি।

.
.


প্রথম আলো: পৃথিবীজুড়ে এখন ব্যাংকিং ব্যবস্থাটা প্রযুক্তিনির্ভর হয়ে যাচ্ছে। প্রযুক্তিনির্ভরতা কি কর্মসংস্থানের পথে বাধা হয়ে দাঁড়াবে না?
আনিস এ খান: পৃথিবীর বিভিন্ন দেশে এরই মধ্যে ব্রাঞ্চ ব্যাংকিং ব্যবস্থা বা ধারণাটি অকেজো হয়ে গেছে। উন্নত দেশগুলোতে ব্যাংক শাখা কমিয়ে ফেলা হচ্ছে। সেসব দেশে ব্যাংকিংসহ বিভিন্ন ধরনের সেবা কার্যক্রম এখন পুরোপুরি মুঠোফোনকেন্দ্রিক হয়ে গেছে। কয়েক বছরের মধ্যে আমাদের সেই ব্যবস্থায় চলে যেতে হবে। প্রযুক্তির অগ্রগতিকে কোনোভাবেই আমরা পাশ কাটাতে পারব না। এখন ব্যাংকিং সেবার উন্নতি ঘটছে আইটি ব্যবস্থার উন্নয়নকে ভিত্তি করে। তাই প্রযুক্তিনির্ভরতা যত বাড়বে, ব্রাঞ্চ বা শাখা ব্যাংকিং সেবা ততটাই কমবে। তাতে হয়তো কিছু ‘জব কাট বা চাকরিচ্যুতি’ ঘটবে। একদিকে চাকরিচ্যুতি হলেও অন্যদিকে আইটিভিত্তিক চাকরির সুযোগ বাড়বে। এরই মধ্যে ব্যাংক খাতে আইটি-সংশ্লিষ্ট জনবলের চাহিদা বাড়ছে। ভবিষ্যতে সেটি আরও বাড়বে।
প্রথম আলো: ব্যাংক খাতে তথ্যপ্রযুক্তি বা আইটি নিরাপত্তা কি পর্যাপ্ত?
আনিস এ খান: সাম্প্রতিক সময়ে ব্যাংক খাতে বেশ কিছু অনাকাঙ্ক্ষিত দুর্ঘটনা ঘটে গেছে। আমি মনে করি সেগুলো আমাদের জন্য ‘লেসন লার্নিং’। এসব অপ্রত্যাশিত ঘটনা ঘটেছে আইটি দুর্বলতার সুযোগ নিয়ে। তাই আমি দাবি করি না, আমাদের ব্যাংকিং ব্যবস্থায় আইটি নিরাপত্তা পুরোপুরি সুরক্ষিত। এখনো অনেক ব্যাংক আইটি খাতে যেসব যন্ত্রপাতি বা প্রযুক্তি ব্যবহার করে, তার অনেকগুলোই পাইরেটেড যন্ত্রপাতি। দাম সাশ্রয়ের কারণে অনেক ব্যাংক এসব পাইরেটেড সামগ্রী ব্যবহার করছে। আইটির নিরাপত্তার ক্ষেত্রে পাইরেটেড সামগ্রীও বড় হুমকি। এখন মানসম্মত সামগ্রী ব্যবহার করতে হলে ব্যাংকগুলোর পরিচালনা পর্ষদ ও ঊর্ধ্বতন ব্যবস্থাপনা কর্তৃপক্ষের মানসিকতার পরিবর্তন ঘটাতে হবে। সাময়িকভাবে কিছু অর্থ সাশ্রয় করতে গিয়ে যেন বিশাল অঙ্কের আর্থিক লেনদেনকে ঝুঁকিতে না ফেলা হয়, সেটিকেই এখন সর্বাগ্রে বিবেচনায় নিতে হবে।
প্রথম আলো: কার্ড জালিয়াতি, রিজার্ভের অর্থ চুরি, সর্বশেষ জনতা ব্যাংকের এক কর্মকর্তার অর্থ আত্মসাৎ—এসব ঘটনা থেকে কী ধরনের শিক্ষা নেওয়ার আছে?
আনিস এ খান: এ ধরনের ঘটনার পর স্বল্প, মধ্য ও দীর্ঘমেয়াদি বিভিন্ন পদক্ষেপ গ্রহণের বিষয়টি সামনে এসেছে। স্বল্পমেয়াদি ব্যবস্থা হিসেবে এ ধরনের ঘটনার যেন পুনরাবৃত্তি না ঘটে, সেটি নিশ্চিত করতে হবে। সেই সঙ্গে ভবিষ্যতের জন্য সাইবার হামলার সম্ভাব্য সব পথে শক্তিশালী প্রতিরোধক বসাতে হবে। এত দিন আইটি নিরাপত্তার বিষয়টি উপেক্ষিত ছিল। এসব ঘটনায় সেটির ওপর সবার নজর বেড়েছে। পাশাপাশি আমি মনে করি, এখন ব্যাংক ও গ্রাহক-সচেতনতা বাড়ানোর দিকেও বিশেষ নজর দিতে হবে।
প্রথম আলো: গবেষণা থেকে জানতে পারলাম, এ দেশে ব্যাংকের আইটি খাতে যে বিনিয়োগ করা হয়, তার মাত্র ৪ শতাংশ অর্থ ব্যয় হয় আইটি নিরাপত্তায়। এটি কেন?
আনিস এ খান: আমাদের দেশে এত দিন আইটি নিরাপত্তার বিষয়টি বলতে গেলে উপেক্ষিত ছিল। সাম্প্রতিক কিছু ঘটনার পর সবার মধ্যে কিছুটা সচেতনতা বেড়েছে। তাই আশা করছি, এখন প্রতিটি ব্যাংক আইটি নিরাপত্তায় অনেক বেশি মনোযোগী হবে। আমাদের দেশে আরও একটি বড় সমস্যা আছে। তথ্যপ্রযুক্তির ব্যবহারের ক্ষেত্রে আমরা বহুলাংশে বিদেশনির্ভর। বিদেশ থেকেই যন্ত্রপাতি কিনছি, আবার রক্ষণাবেক্ষণ তদারকির কাজটিও তাদের মাধ্যমে করা হচ্ছে। এটি থেকে বেরিয়ে এসে দেশীয় লোকজনকে কাজে লাগাতে হবে।
প্রথম আলো: তথ্যপ্রযুক্তি ব্যবহারে বিদেশ-নির্ভরতাকে কি তাহলে হুমকি মনে করছেন?
আনিস এ খান: আমি মনে করি, নিরাপত্তার স্বার্থেই দেশীয় লোকজনের অংশগ্রহণ বাড়ানো দরকার। বাংলাদেশে এখন আইটি খাতে অনেক অভিজ্ঞ লোকজন তৈরি হয়ে গেছে। তাদের যুক্ত করতে হবে। বিদেশিদের কাছ থেকে আমরা বড়জোর অভিজ্ঞতা নিতে পারি। তা-ও আবার বিশ্বাসযোগ্য ও বিশ্বের নামকরা ব্যাংকে কাজ করেছে, সেই ধরনের বিদেশিকে পরামর্শক হিসেবে আনা যেতে পারে। কিন্তু পরিচালনার দায়িত্ব পুরোপুরি বিদেশিদের হাতে দেওয়া যাবে না। আমাদের দেশের ছেলেমেয়েদের পরিচালনায় যুক্ত করতে হবে।
প্রথম আলো: কেন্দ্রীয় ব্যাংকে যেখানে ঘটনা ঘটেছে, সেখানে বেসরকারি ব্যাংকগুলোর অর্থ কতটা নিরাপদ?
আনিস এ খান: কেন্দ্রীয় ব্যাংকের লেনদেন আর আমাদের লেনদেনের মধ্যে বড় ধরনের ব্যবধান রয়েছে। বাংলাদেশ ব্যাংক শতকোটি ডলারের লেনদেনও করে। সেখানে আমাদের লেনদেনের পরিমাণ ১, ২ থেকে ৫, ১০ কোটি ডলারের। এ ছাড়া আমরা যে ব্যবস্থার মধ্যে লেনদেন করি, তাতে আমাদের অর্থ অনেকাংশে নিরাপদ।
প্রথম আলো: কেন্দ্রীয় ব্যাংকের ঘটনাটি তাহলে কীভাবে ঘটল?
আনিস এ খান: বাংলাদেশ ব্যাংকে কীভাবে এ ঘটনা ঘটেছে, সেটি এখনো তদন্তাধীন। তদন্তের আগে এটি সম্পর্কে বিস্তারিত কিছুই আমরা বলতে পারব না। তবে যতটুকু জানা গেছে তাতে বোঝা যাচ্ছে, আর্থিক লেনদেনের বার্তা আদান-প্রদানের আন্তর্জাতিক নেটওয়ার্ক সুইফট সিস্টেম হ্যাক হয়নি। হ্যাক হয়েছে সুইফট ‘কোড’। সেটি বাংলাদেশ ব্যাংকের কারও যোগসাজশে হয়েছে, নাকি ম্যালওয়্যার দিয়ে ‘কোড’ সংগ্রহ করা হয়েছে, তা তদন্তের পরই আমরা জানতে পারব। তবে দেশ-বিদেশের বিভিন্ন মাধ্যম থেকে যেসব তথ্য জানছি, তাতে দেখা যাচ্ছে, এ ঘটনা পূর্বপরিকল্পিত। যারা এ ঘটনা ঘটিয়েছে, তারা বাংলাদেশ ব্যাংকের আইটি ব্যবস্থার ভালো-মন্দ সব বিষয় জানত। আমার ধারণা, বিশ্বের অনেক দেশের অনেকে মিলে একটি সিন্ডিকেট করে এ ঘটনা ঘটিয়েছে। একজনের পরিকল্পনায় এ ঘটনা ঘটেছে আর বাকিরা মিলে সহায়তা করেছে। যারা জড়িত ছিল তাদের কেন্দ্রীয় ব্যাংকের কাজ, আন্তর্জাতিক লেনদেন ও আইটি সম্পর্কেও সম্যক ধারণা ছিল। প্রাথমিক ধারণা থেকে বলা যেতে পারে, পুরো ঘটনাটির পেছনে ছিল সুপরিকল্পনা ও সুসমন্বিত চেষ্টা।

প্রথম আলোর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন
বাণিজ্য থেকে আরও পড়ুন