বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদানকারী প্রতিষ্ঠানগুলোর ওপর বড় ধরনের সাইবার হামলার আশঙ্কা প্রকাশ করেছে বাংলাদেশ ব্যাংক। সম্ভাব্য ঝুঁকি মোকাবিলায় কেন্দ্রীয় ব্যাংক সতর্কতা জারি করেছে এবং জরুরি পদক্ষেপ নিতে তাগিদ দিয়েছে সংশ্লিষ্ট সব প্রতিষ্ঠানের প্রতি।
বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে পাঠানো এক চিঠিতে বলা হয়, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো, স্বাস্থ্য খাত, সরকারি ও বেসরকারি বিভিন্ন প্রতিষ্ঠান বড় ধরনের সাইবার হুমকির মধ্যে রয়েছে। বিভিন্ন উৎস থেকে পাওয়া তথ্যের ভিত্তিতে সতর্কতামূলক এই নির্দেশনা দেওয়া হয়।
যেসব সতর্কতামূলক ব্যবস্থা নিতে বলল বাংলাদেশ ব্যাংক:
১. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।
২. অপ্রয়োজনীয় পোর্ট বন্ধ এবং কমপক্ষে অনুমতিভিত্তিক এক্সেস নিশ্চিত করতে হবে।
৩. সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে।
৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।
৫. গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে হবে।
৬. নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।
৮. সম্ভাব্য হামলার ঘটনা মোকাবেলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে বলা হয়েছে।
১০. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপের নির্দেশ দেওয়া হয়েছে।
১১. সাইবার হামলার কোনো লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।
১২. ২৪/৭ বেসিসে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে বলা হয়েছে।
১৩. সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখার পরামর্শ দেওয়া হয়েছে।
১৪. প্রতিষ্ঠানের বিজনেস কনটিনিউটিপ্ল্রান অ্যান্ড ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।
চিঠিতে আরও বলা হয়, এসব পদক্ষেপের লক্ষ্য হলো—যেকোনো সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং ঝুঁকি মোকাবেলায় দ্রুত কার্যকর ব্যবস্থা গ্রহণ নিশ্চিত করা।
বাংলাদেশ ব্যাংকের চিঠিটি দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহী কর্মকর্তার কাছে পাঠানো হয়েছে।
এছাড়া, ব্যবসায়িক ধারাবাহিকতা বজায় রাখতে ‘বিজনেস কনটিনিউটি প্ল্যান’ ও ‘ডিজাস্টার রিকভারি প্ল্যান’ হালনাগাদ করে প্রয়োগে জোর দিয়েছে কেন্দ্রীয় ব্যাংক।
বাংলাদেশ ব্যাংক বলছে, এখনই প্রয়োজনীয় পদক্ষেপ না নিলে দেশের আর্থিক খাত বড় ধরনের নিরাপত্তা ঝুঁকিতে পড়তে পারে। এজন্য সময়ক্ষেপণ না করে অবিলম্বে কার্যকর ব্যবস্থা নেওয়ার আহ্বান জানানো হয়েছে।
