সাইবার হামলার সম্ভাব্য ঝুঁকি বিবেচনায় দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদাতাদের উদ্দেশ্যে জরুরি সতর্কবার্তা জারি করেছে বাংলাদেশ ব্যাংক।
বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে পাঠানো এক নির্দেশনাপত্রে এ সতর্কতা জারি করা হয়। চিঠিটি দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের প্রধান নির্বাহীদের কাছে পাঠানো হয়েছে।
চিঠিতে বলা হয়েছে, ‘আগামী দিনগুলোতে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure–CII), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা এবং সরকারি-বেসরকারি বিভিন্ন প্রতিষ্ঠান সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে।’ এই তথ্য বিভিন্ন নির্ভরযোগ্য সূত্র থেকে প্রাপ্ত আশঙ্কার ভিত্তিতে জানানো হয়েছে।
বাংলাদেশ ব্যাংক আশঙ্কা প্রকাশ করে জানায়, প্রয়োজনীয় সাইবার সুরক্ষা ব্যবস্থা না নিলে আর্থিক খাতে বড় ধরনের বিপর্যয় নেমে আসতে পারে। এ কারণে জরুরি ভিত্তিতে প্রয়োজনীয় প্রতিরোধমূলক পদক্ষেপ নেওয়ার নির্দেশনা দেওয়া হয়েছে।
বাংলাদেশ ব্যাংকের পরামর্শ অনুযায়ী যেসব সুরক্ষা ব্যবস্থা গ্রহণ করতে হবে:
১. সার্ভার, ডেটাবেজ ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।
২. অপ্রয়োজনীয় পোর্ট বন্ধ এবং কমপক্ষে অনুমতিভিত্তিক এক্সেস নিশ্চিত করতে হবে।
৩. সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।
৫. গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে।
৬. নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।
৮. সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে বলা হয়েছে।
১০. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপের নির্দেশ দেওয়া হয়েছে।
১১. সাইবার হামলার কোনো লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।
১২. ২৪/৭ বেসিসে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে বলা হয়েছে।
১৩. সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখার পরামর্শ দেওয়া হয়েছে।
১৪. প্রতিষ্ঠানের বিজনেস কনটিনিউটিপ্ল্যান অ্যান্ড ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।
বাংলাদেশ ব্যাংক জানায়, এই উদ্যোগের লক্ষ্য হচ্ছে সম্ভাব্য সাইবার হামলার পূর্বপ্রস্তুতি, ক্ষয়ক্ষতি হ্রাস এবং ঝুঁকি মোকাবিলায় দ্রুত ও কার্যকর পদক্ষেপ গ্রহণ নিশ্চিত করা।
