বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক। বুধবার (৩০ জুলাই) কেন্দ্রীয় ব্যাংকের আইসিটি বিভাগ থেকে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সার্ভিস প্রোভাইডারদের প্রধান নির্বাহীদের কাছে এ বিষয়ে একটি চিঠি পাঠানো হয়।
চিঠিতে বলা হয়েছে, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো —যেমন ব্যাংক, স্বাস্থ্যসেবা, সরকারি-বেসরকারি সংস্থা সবকিছুই সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন উৎস থেকে এমন আশঙ্কার ভিত্তিতে আগাম সতর্কতা নেওয়ার নির্দেশনা দেওয়া হয়েছে।
যেসব নিরাপত্তামূলক ব্যবস্থা নিতে বলা হয়েছে:
১. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।
২. অপ্রয়োজনীয় পোর্ট বন্ধ এবং কমপক্ষে অনুমতিভিত্তিক এক্সেস নিশ্চিত করতে হবে।
৩. সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।
৫. গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে।
৬. নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।
৮. সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে বলা হয়েছে।
১০. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপের নির্দেশ দেওয়া হয়েছে।
১১. সাইবার হামলার কোনও লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।
১২. ২৪/৭ বেসিসে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে বলা হয়েছে।
১৩. সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখার পরামর্শ দেওয়া হয়েছে।
১৪. প্রতিষ্ঠানের বিজনেস কনটিনিউটিপ্ল্যান অ্যান্ড ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।
চিঠিতে আরও বলা হয়েছে, এসব পদক্ষেপের উদ্দেশ্য হলো—সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং দ্রুত ঝুঁকি মোকাবিলা নিশ্চিত করা। এর আগে বিভিন্ন সময় দেশের আর্থিক খাতকে লক্ষ্য করে সাইবার হামলার ঘটনা ঘটেছে। ফলে বর্তমান সতর্কতাকে বিশেষ গুরুত্বের সঙ্গে নিচ্ছেন সংশ্লিষ্টরা।
