সাইবার হামলার আশঙ্কায় সতর্কতা জারি বাংলাদেশ ব্যাংকের

সাইবার হামলার সম্ভাব্য ঝুঁকি বিবেচনায় দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদাতাদের উদ্দেশ্যে জরুরি সতর্কবার্তা জারি করেছে বাংলাদেশ ব্যাংক।

বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে পাঠানো এক নির্দেশনাপত্রে এ সতর্কতা জারি করা হয়। চিঠিটি দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের প্রধান নির্বাহীদের কাছে পাঠানো হয়েছে।

চিঠিতে বলা হয়েছে, ‘আগামী দিনগুলোতে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure–CII), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা এবং সরকারি-বেসরকারি বিভিন্ন প্রতিষ্ঠান সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে।’ এই তথ্য বিভিন্ন নির্ভরযোগ্য সূত্র থেকে প্রাপ্ত আশঙ্কার ভিত্তিতে জানানো হয়েছে।

বাংলাদেশ ব্যাংক আশঙ্কা প্রকাশ করে জানায়, প্রয়োজনীয় সাইবার সুরক্ষা ব্যবস্থা না নিলে আর্থিক খাতে বড় ধরনের বিপর্যয় নেমে আসতে পারে। এ কারণে জরুরি ভিত্তিতে প্রয়োজনীয় প্রতিরোধমূলক পদক্ষেপ নেওয়ার নির্দেশনা দেওয়া হয়েছে।

বাংলাদেশে ২৫০ মিলিয়ন ডলার বিনিয়োগ করবে হংকংভিত্তিক কোম্পানি হানডা

বিস্তারিত পড়ুন

বাংলাদেশ ব্যাংকের পরামর্শ অনুযায়ী যেসব সুরক্ষা ব্যবস্থা গ্রহণ করতে হবে:

১. সার্ভার, ডেটাবেজ ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।

২. অপ্রয়োজনীয় পোর্ট বন্ধ এবং কমপক্ষে অনুমতিভিত্তিক এক্সেস নিশ্চিত করতে হবে।

৩. সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।

৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।

৫. গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে।

৬. নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে।

৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স  (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।

৮. সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।

২৯ দিনে রেমিট্যান্স এলো ২৭৭৬৭ কোটি টাকা

বিস্তারিত পড়ুন

৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে বলা হয়েছে।

১০. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপের নির্দেশ দেওয়া হয়েছে।

১১. সাইবার হামলার কোনো লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।

১২. ২৪/৭ বেসিসে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে বলা হয়েছে।

১৩. সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখার পরামর্শ দেওয়া হয়েছে।

১৪. প্রতিষ্ঠানের বিজনেস কনটিনিউটিপ্ল্যান অ্যান্ড ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।

বাংলাদেশ ব্যাংক জানায়, এই উদ্যোগের লক্ষ্য হচ্ছে সম্ভাব্য সাইবার হামলার পূর্বপ্রস্তুতি, ক্ষয়ক্ষতি হ্রাস এবং ঝুঁকি মোকাবিলায় দ্রুত ও কার্যকর পদক্ষেপ গ্রহণ নিশ্চিত করা।