বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক। আজ বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এক চিঠির মাধ্যমে এই সতর্কতা জানানো হয়।

অর্থনীতি ও শেয়ারবাজারের গুরুত্বপূর্ন সংবাদ পেতে আমাদের সাথেই থাকুন: ফেসবুক–টুইটার–লিংকডইন–ইন্সটাগ্রাম–ইউটিউব

চিঠিতে জানানো হয়েছে, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সম্ভাব্য সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন উৎস থেকে এ ধরনের আশঙ্কার তথ্য পাওয়ায় কেন্দ্রীয় ব্যাংক তাৎক্ষণিক সতর্কতামূলক ব্যবস্থা গ্রহণের আহ্বান জানিয়েছে।

চিঠিতে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের উদ্দেশ্যে ১৪টি নির্দেশনা দেওয়া হয়েছে। যা দ্রুত বাস্তবায়নের অনুরোধ করা হয়েছে। এর মধ্যে রয়েছে- সার্ভার ও ডেটাবেইস নিয়মিত আপডেট, অপ্রয়োজনীয় পোর্ট বন্ধ করা, অনুমতিভিত্তিক এক্সেস নিশ্চিতকরণ এবং গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ রাখা। ৩-২-১ ব্যাকআপ কৌশল অনুসরণের দিকনির্দেশনাও রয়েছে।

এ ছাড়া, ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণে এনক্রিপশন বাধ্যতামূলক করার পাশাপাশি, গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে। নিরাপত্তা নজরদারির জন্য আধুনিক সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে। সেই সঙ্গে এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ এবং কার্যকারিতা নিশ্চিত করার নির্দেশও রয়েছে।

চিঠিতে আরও বলা হয়েছে, যেকোনও সম্ভাব্য হামলা দ্রুত মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে হবে। সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করে প্রয়োজন হলে কর্তৃপক্ষকে জানাতে হবে।

আরও পড়ুন: সুদহার-ঋণ প্রবাহে নেই সুখবর

রিমোট এক্সেস, ভিপিএন এবং প্রিভিলেজড অ্যাকাউন্টস ব্যবস্থাপনায় বাড়তি সতর্কতা অবলম্বন এবং নিয়মিত রিভিউয়ের নির্দেশনা দেওয়া হয়েছে। এ ছাড়া, ২৪/৭ ভিত্তিতে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করার বিষয়েও গুরুত্ব দেওয়া হয়েছে।

সিস্টেমের স্থায়িত্ব ও নিরবচ্ছিন্নতা রক্ষায় লোড ব্যালান্সার স্থাপন এবং বিকল্প পরিকল্পনা প্রস্তুতের পরামর্শ দেওয়া হয়েছে। একই সঙ্গে বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।

বাংলাদেশ ব্যাংক বলছে, এসব পদক্ষেপের মূল লক্ষ্য হলো- সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি সীমিত করা এবং ঝুঁকি মোকাবিলায় তাৎক্ষণিক ও কার্যকর ব্যবস্থা নিশ্চিত করা। এখনই যথাযথ পদক্ষেপ না নিলে দেশের আর্থিক খাতে বড় ধরনের বিঘ্ন দেখা দিতে পারে। তাই সময়ক্ষেপণ না করে অবিলম্বে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা গ্রহণ করার জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানের প্রতি আহ্বান জানানো হয়েছে।

ঢাকা/এসএইচ