বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ চুরির ঘটনার এক দশকেরও বেশি সময় পর সুইফট (SWIFT) পরিচালনায় ব্যবহৃত নিরাপত্তা ব্যবস্থায় এখনও বেশ কিছু গুরুত্বপূর্ণ দুর্বলতা ও ঘাটতি রয়েছে বলে উঠে এসেছে অন্তর্বর্তী সরকারের গঠিত একটি পর্যালোচনা কমিটির প্রতিবেদনে। এসব ত্রুটি দূর করতে কেন্দ্রীয় ব্যাংক ধাপে ধাপে কাজ করছে বলে জানিয়েছেন সংশ্লিষ্ট কর্মকর্তারা।

সম্প্রতি রিজার্ভ চুরি মামলার অভিযোগপত্র চূড়ান্ত করার প্রস্তুতির খবর সামনে আসার মধ্যেই সুইফট সার্ভার রুমের নিরাপত্তা নিয়ে নতুন করে আলোচনা শুরু হয়েছে। অন্তর্বর্তী সরকারের পর্যালোচনা কমিটি বাংলাদেশ ব্যাংকের সার্ভার রুম পরিদর্শন করে যে প্রতিবেদন জমা দেয়, সেখানে একাধিক কারিগরি ও নিরাপত্তাজনিত সীমাবদ্ধতার কথা উল্লেখ করা হয়।

পর্যবেক্ষণে দেখা যায়, সাইবার নিরাপত্তা অবকাঠামো আধুনিকায়নের কাজ পুরোপুরি সম্পন্ন হয়নি। লগ বিশ্লেষণ, ঝুঁকি ব্যবস্থাপনা, স্বয়ংক্রিয় ব্যাকআপ, নিরাপত্তা পর্যবেক্ষণ কেন্দ্র, দুর্যোগ-পরবর্তী বিকল্প সেবা কেন্দ্রের সক্ষমতা এবং ইন্টারনেট সংযোগে পর্যাপ্ত ফায়ারওয়াল ব্যবহারের ক্ষেত্রেও ঘাটতি রয়েছে।

কমিটির সদস্যরা ২০২৫ সালের জুলাই মাসে সার্ভার রুম পরিদর্শনের সময় এমন কিছু বিষয়ও লক্ষ্য করেন, যা আন্তর্জাতিক মানদণ্ডের সঙ্গে পুরোপুরি সামঞ্জস্যপূর্ণ নয়। এর মধ্যে ছিল ডিফল্ট কনফিগারেশনে ওয়েব ব্রাউজার ব্যবহার এবং তুলনামূলকভাবে কম ব্যবহৃত একটি ভিপিএন প্রযুক্তির ওপর নির্ভরতা।

পর্যালোচনা দলের এক সদস্য জানান, সুইফট ব্যবস্থাপনায় অ্যান্টি মানি লন্ডারিং (এএমএল) সফটওয়্যারের কার্যকর ব্যবহার তারা দেখতে পাননি। ফলে লেনদেনকারী প্রতিষ্ঠানের পরিচয় যাচাই ও তথ্যের সত্যতা নিশ্চিত করার ক্ষেত্রে ঝুঁকি থেকে যায়। একই সঙ্গে লেনদেনের প্রোফাইল যাচাইয়ের জন্য প্রয়োজনীয় ভ্যালিডেশন ব্যবস্থাও পর্যাপ্ত ছিল না।

তার ভাষায়, এমন পরিস্থিতিতে সাইবার হামলার ঝুঁকি অতীতেও ছিল, এখনও রয়েছে। রিজার্ভ চুরির ঘটনার পর কিছু উন্নয়ন হলেও তা আন্তর্জাতিক মানদণ্ডে যথেষ্ট নয় বলেই মনে করেছে কমিটি।

২০১৬ সালের ফেব্রুয়ারিতে বিশ্বের অন্যতম আলোচিত সাইবার অপরাধের ঘটনায় নিউইয়র্ক ফেডারেল রিজার্ভে থাকা বাংলাদেশ ব্যাংকের হিসাব থেকে প্রায় ১০ কোটি ১০ লাখ মার্কিন ডলার হাতিয়ে নেয় হ্যাকাররা। সেই ঘটনার তদন্ত ও দায় নির্ধারণে পরবর্তী সময়ে একাধিক উদ্যোগ নেওয়া হলেও মামলাটি এখনও বিচারিক প্রক্রিয়ায় রয়েছে।

পরিদর্শনের সময় কমিটি আরও কিছু ত্রুটি শনাক্ত করে। এর মধ্যে ছিল এক্সডিআর/এনডিআর ডিভাইস সংযুক্ত না থাকা, নেটওয়ার্ক র‌্যাকে পর্যাপ্ত অগ্নিনিরাপত্তা ব্যবস্থা না থাকা, কেবল ব্যবস্থাপনার দুর্বলতা, সঠিক ট্যাগবিহীন নেটওয়ার্ক সংযোগ এবং নতুন প্রজন্মের সুইফট সফটওয়্যারে স্থানান্তরের কাজ অসম্পূর্ণ থাকা।

প্রতিবেদনে সুইফট ব্যবস্থাপনায় দক্ষ জনবল তৈরির ওপরও বিশেষ গুরুত্ব দেওয়া হয়েছে। কমিটির মতে, শুধু প্রযুক্তি নয়, প্রশিক্ষিত মানবসম্পদও নিরাপত্তা ব্যবস্থার গুরুত্বপূর্ণ অংশ।

বাংলাদেশ ব্যাংকের অগ্রগতি প্রতিবেদনে উল্লেখ করা হয়েছে, রিজার্ভ চুরির পর নিরাপত্তা জোরদারে বেশ কিছু পদক্ষেপ নেওয়া হয়েছে। বর্তমানে সুইফট সার্ভার সার্বক্ষণিক চালু রাখা হয় না এবং লেনদেনের সময় হার্ডওয়্যার সিকিউরিটি মডিউল ব্যবহার করা হয়। পাশাপাশি নিয়মিত পাসওয়ার্ড পরিবর্তন, মাল্টি-ফ্যাক্টর অথেনটিকেশন এবং ওয়ান-টাইম পাসওয়ার্ড ব্যবস্থাও চালু করা হয়েছে।

এছাড়া আন্তর্জাতিকভাবে স্বীকৃত ভিপিএন প্রযুক্তি ব্যবহার, সার্ভার রুমের অবকাঠামো উন্নয়ন, পরিবেশগত পর্যবেক্ষণ এবং তাপমাত্রা নিয়ন্ত্রণ ব্যবস্থার উন্নতির কথাও প্রতিবেদনে উল্লেখ রয়েছে।

তবে অ্যান্টি মানি লন্ডারিং টুল, স্বয়ংক্রিয় ব্যাকআপ ব্যবস্থা, নিরাপত্তা পর্যবেক্ষণ কেন্দ্র, লগ সংরক্ষণ, নিরাপত্তা স্থাপত্য উন্নয়ন এবং বিকল্প সাইটে প্রয়োজনীয় জনবল নিয়োগসহ বেশ কয়েকটি গুরুত্বপূর্ণ কাজ এখনও চলমান রয়েছে।

কমিটির আরেকটি গুরুত্বপূর্ণ পর্যবেক্ষণ ছিল সাইবার নিরাপত্তা সফটওয়্যার কেনার ক্ষেত্রে সর্বনিম্ন দরদাতার ওপর অতিরিক্ত নির্ভরতা। তাদের মতে, কেন্দ্রীয় ব্যাংকের মতো গুরুত্বপূর্ণ প্রতিষ্ঠানের জন্য শুধু কম মূল্যের সফটওয়্যার নয়, বরং আন্তর্জাতিকভাবে পরীক্ষিত ও উচ্চমানের নিরাপত্তা সমাধানকে অগ্রাধিকার দেওয়া উচিত।

এ কারণে মাইক্রোসফট, আইবিএমসহ বিশ্বমানের প্রযুক্তি প্রতিষ্ঠানের নিরাপত্তা প্ল্যাটফর্ম ব্যবহারের সুপারিশ করা হয়েছে।

ভবিষ্যতে একই ধরনের ঘটনা প্রতিরোধে কমিটি আরও কয়েকটি সুপারিশ করেছে। এর মধ্যে রয়েছে জাস্ট-ইন-টাইম অ্যাকসেস নিয়ন্ত্রণ, উন্নত হার্ডওয়্যার সিকিউরিটি মডিউল ব্যবহার, সুইফট জোনে ইউএসবি ও মোবাইল ফোন ব্যবহারে সীমাবদ্ধতা, ব্যবহারকারীর আচরণ বিশ্লেষণ, ফাইল ইন্টেগ্রিটি মনিটরিং, নিরাপদ ওয়েব গেটওয়ে, কৃত্রিম বুদ্ধিমত্তাভিত্তিক হুমকি শনাক্তকরণ ব্যবস্থা এবং সিসিটিভি ফুটেজের একাধিক ব্যাকআপ সংরক্ষণ।

বাংলাদেশ ব্যাংকের মুখপাত্র আরিফ হোসেন খান জানিয়েছেন, পর্যালোচনা কমিটির সব সুপারিশ গ্রহণ করা হয়েছে এবং ধাপে ধাপে বাস্তবায়নের কাজ এগিয়ে চলছে। তার ভাষায়, সব ধরনের প্রযুক্তিগত উন্নয়ন একদিনে সম্পন্ন করা সম্ভব নয়। পাশাপাশি সরকারি ক্রয়বিধি অনুসরণ করেও প্রয়োজনীয় নিরাপত্তা ব্যবস্থা নিশ্চিত করার চেষ্টা করা হচ্ছে।

তিনি আরও বলেন, সাইবার নিরাপত্তা কোনো স্থির বিষয় নয়; প্রযুক্তির পরিবর্তনের সঙ্গে সঙ্গে নিরাপত্তা ব্যবস্থাকেও নিয়মিত হালনাগাদ করতে হয়।