সতর্কতা এখন কেন এলো
সাইবার অপরাধীরা জেনারেটিভ এআই এবং মেশিন লার্নিং টুলসকে অস্ত্র হিসেবে ব্যবহার করে আরও বিশ্বাসযোগ্য ফিশিং ইমেইল তৈরি, দুর্বলতা স্ক্যান স্বয়ংক্রিয়করণ এবং ঐতিহ্যবাহী সনাক্তকরণ ব্যবস্থা এড়াতে শুরু করেছে। সাম্প্রতিক সপ্তাহগুলিতে ব্যাংকগুলির সাথে ভাগ করে নেওয়া ECB-এর মূল্যায়নে উল্লেখ করা হয়েছে যে এই আক্রমণগুলি আগের চেয়ে দ্রুত এবং কম স্পষ্ট লক্ষণ নিয়ে আসছে। একটি আপোসকৃত পরিচয়পত্র ব্যাংকের নিরাপত্তা দলের নজরে আসার আগেই সীমান্ত পেরিয়ে একটি লঙ্ঘনে রূপ নিতে পারে। কেন্দ্রীয় ব্যাংকের বার্তা স্পষ্ট: পুরনো কৌশল আর কাজ করবে না।
সময়টা আকস্মিক নয়। ইউরোপীয় ব্যাংকগুলি ইতিমধ্যেই কঠোর মূলধন বিধি এবং মন্দা অর্থনীতির সাথে মোকাবিলা করছে। এর সাথে সাইবার নিরাপত্তা অস্ত্র প্রতিযোগিতা যোগ করলে বাজেটের ওপর চাপ পড়ে, কিন্তু ECB স্পষ্ট করে দিয়েছে যে কম বিনিয়োগ আর গ্রহণযোগ্য নয়। GFdaily-এর পর্যালোচনা করা অভ্যন্তরীণ ECB নথিতে বর্তমান হুমকির পরিবেশকে "গতি ও ব্যাপ্তিতে অভূতপূর্ব" হিসাবে বর্ণনা করা হয়েছে, যদিও ব্যাংকটি সতর্কতা ট্রিগার করা নির্দিষ্ট ঘটনাগুলি সম্পর্কে বিস্তারিত বলতে অস্বীকার করেছে।
ECB কী দাবি করছে
নির্দেশনাটি কোনো নির্দিষ্ট ব্যয় লক্ষ্যমাত্রা নির্ধারণ করেনি — রাজস্বের শতাংশ বা নির্দিষ্ট ইউরো পরিমাণ নয়। পরিবর্তে, এটি প্রতিটি ব্যাংককে AI-সক্ষম আক্রমণ ভেক্টরের উপর দৃষ্টি নিবদ্ধ করে একটি নতুন ঝুঁকি মূল্যায়ন পরিচালনা করতে এবং একটি বহুবার্ষিক বিনিয়োগ পরিকল্পনা উপস্থাপন করতে বলেছে। সেই পরিকল্পনাগুলিতে অবশ্যই কংক্রিট পদক্ষেপ দেখাতে হবে: বিশেষায়িত কর্মী নিয়োগ, হুমকি সনাক্তকরণ সফটওয়্যার আপগ্রেড এবং AI-চালিত অনুপ্রবেশের অনুকরণ করে রেড-টিম সিমুলেশন পরিচালনা। যে ব্যাংকগুলি দেরি করবে তারা আরও ঘন ঘন অন-সাইট পরিদর্শন এবং চরম ক্ষেত্রে, সাইবার ঝুঁকির সাথে যুক্ত উচ্চতর মূলধন বাফার আশা করতে পারে।
ECB আরও চায় ঋণদাতারা আরও আক্রমণাত্মকভাবে হুমকি গোয়েন্দা তথ্য ভাগ করে নিক। "কোনো ব্যাংক আর দ্বীপ নয়," নির্দেশনাটিতে বলা হয়েছে। "আক্রমণের ধরণ এবং প্রতিরক্ষামূলক সরঞ্জাম নিয়ে সহযোগিতা সমগ্র ব্যবস্থার জন্য অপরিহার্য।" বেশ কয়েকটি বড় ইউরোজোন ব্যাংক ইতিমধ্যেই ইউরোপীয় ব্যাংকিং কর্তৃপক্ষ দ্বারা পরিচালিত একটি পাইলট প্ল্যাটফর্মের মাধ্যমে তথ্য একত্রিত করা শুরু করেছে এবং ECB আশা করে যে এই প্রচেষ্টা প্রসারিত হবে।
বৃহত্তর নিয়ন্ত্রক চিত্র
ফ্রাঙ্কফুর্ট থেকে এই চাপ একটি বিস্তৃত নিয়ন্ত্রক প্রবণতার সাথে সামঞ্জস্যপূর্ণ। ইইউ-এর ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (DORA), যা ২০২৫ সালের জানুয়ারিতে কার্যকর হয়েছে, ইতিমধ্যেই আর্থিক প্রতিষ্ঠানগুলিকে নিয়মিত তাদের সাইবার প্রতিরক্ষা পরীক্ষা করতে এবং কয়েক ঘন্টার মধ্যে বড় ঘটনা রিপোর্ট করতে বাধ্য করে। ECB-এর সর্বশেষ আহ্বান বিশেষভাবে AI মাত্রার উপর ফোকাস করে আরও এগিয়ে গেছে। এটি একটি ইঙ্গিত যে নিয়ন্ত্রকরা প্রযুক্তিটিকে একটি স্বতন্ত্র হুমকি হিসাবে দেখছেন, ঝুঁকি চেকলিস্টের আরেকটি আইটেম নয়।
ছোট ব্যাংকগুলি, যাদের প্রায়শই বড় প্রতিদ্বন্দ্বীদের মতো গভীর পকেট নেই, তারা সবচেয়ে কঠিন চ্যালেঞ্জের মুখোমুখি। ECB এই বৈষম্য স্বীকার করেছে এবং শেয়ার্ড সাইবার নিরাপত্তা পরিষেবা বা প্রতিরক্ষামূলক সরঞ্জামের সমন্বিত ক্রয়ের প্রস্তাব দেওয়ার সম্ভাবনা অন্বেষণ করছে। এখনও কোনো দৃঢ় পরিকল্পনা ঘোষণা করা হয়নি, তবে কেন্দ্রীয় ব্যাংকের বোর্ড জুনের বৈঠকে বিকল্পগুলি নিয়ে আলোচনা করবে বলে আশা করা হচ্ছে।
আপাতত, সময় ফুরিয়ে আসছে। ব্যাংকগুলির তৃতীয় ত্রৈমাসিকের শেষ পর্যন্ত তাদের AI ঝুঁকি মূল্যায়ন এবং বিনিয়োগ রোডম্যাপ জমা দেওয়ার সময় আছে। যারা সময়সীমা মিস করবে তারা একটি আনুষ্ঠানিক পর্যালোচনার মুখোমুখি হবে এবং সম্ভাব্যভাবে
