বাংলাদেশ ব্যাংক দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের উদ্দেশ্যে একটি গুরুত্বপূর্ণ সতর্কতা জারি করেছে। সাম্প্রতিক সময়ে বড় ধরনের সাইবার হামলার ঝুঁকি বিবেচনা করে, কেন্দ্রীয় ব্যাংক সম্ভাব্য সাইবার আক্রমণ প্রতিরোধ ও প্রস্তুতিতে তৎপর হতে আহ্বান জানিয়েছে।
গতকাল বুধবার, বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে পাঠানো এক চিঠিতে আগামী সময়ে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও স্বাস্থ্যসেবা, সরকারি-বেসরকারি প্রতিষ্ঠানসমূহ সাইবার হামলার উচ্চ ঝুঁকিতে থাকার বিষয়টি তুলে ধরা হয়েছে। পাশাপাশি বিভিন্ন সূত্র থেকে এই আশঙ্কার কথাও জানানো হয়েছে।
চিঠিতে ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের কাছে জরুরি ভিত্তিতে প্রয়োজনীয় সাইবার নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশনা দেওয়া হয়েছে। তাদের সতর্কতামূলক ব্যবস্থা হিসেবে যা নিতে বলা হয়েছে, সেগুলো হলো:
১. সার্ভার, ডেটাবেস এবং আইটি সিস্টেম নিয়মিত আপডেট করা।
২. অপ্রয়োজনীয় পোর্ট বন্ধ রাখা এবং অনুমতিভিত্তিক এক্সেস নিশ্চিত করা।
৩. সংরক্ষিত গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ রাখা এবং রিস্টোর পরিকল্পনা গ্রহণ করা, যেখানে ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহ প্রদান করা হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতে বাধ্যতামূলক অ্যানক্রিপশন প্রয়োগ।
৫. গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করা।
৬. নিরাপত্তা নজরদারি ও অন্যান্য সুরক্ষা সরঞ্জাম ব্যবহারে গুরুত্ব দেওয়া।
৭. ইন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যার হালনাগাদ ও কার্যকারিতা নিশ্চিত করা।
৮. হামলার মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান ও বিশেষায়িত টিম প্রস্তুত রাখা।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বাইরের সংযোগ মনিটর করে প্রয়োজনীয় কর্তৃপক্ষকে অবহিত করা।
১০. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্ট নিয়মিত পর্যালোচনা ও প্রয়োজনীয় নিয়ন্ত্রণ আরোপ।
১১. সাইবার হামলার কোনো লক্ষণ পাওয়া গেলে দ্রুত ব্যবস্থা গ্রহণ করে বাংলাদেশ ব্যাংককে জানিয়েও দেওয়া।
১২. ২৪/৭ ভিত্তিতে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় পর্যাপ্ত জনবল নিশ্চিত করা।
১৩. সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা রাখা।
১৪. বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ ও প্রয়োগের ওপর জোর দেয়া।
বাংলাদেশ ব্যাংকের এই নির্দেশনাগুলোর উদ্দেশ্য হলো সম্ভাব্য কোনো সাইবার হামলা প্রতিহত করা, ক্ষতির পরিমাণ সীমিত করা এবং ঝুঁকি মোকাবিলায় দ্রুত ও কার্যকর ব্যবস্থা নিশ্চিত করা।
চিঠিটি দেশের সব তফসিলি ব্যাংক, বিভিন্ন আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহী কর্মকর্তাদের কাছে প্রেরণ করা হয়েছে। বাংলাদেশ ব্যাংক সময়ক্ষেপণ না করে এখনই সমস্ত সতর্কতামূলক ব্যবস্থা নেওয়ার জন্য দৃঢ় আহ্বান জানিয়েছে। কারণ সাইবার নিরাপত্তা নিশ্চিত করতে ব্যর্থ হলে দেশের আর্থিক খাতে বড় ধরনের বিপর্যয় সৃষ্টি হতে পারে বলে তারা উদ্বেগ প্রকাশ করেছে।
