বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর সম্ভাব্য বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক।
৩০ জুলাই (বুধবার) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সার্ভিস প্রোভাইডারের প্রধান নির্বাহীদের কাছে পাঠানো চিঠিতে এই সতর্কতা জানানো হয়।
চিঠিতে জানানো হয়, বিভিন্ন উৎস থেকে প্রাপ্ত তথ্য অনুযায়ী দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII), ব্যাংকিং ও আর্থিক খাত, স্বাস্থ্যসেবা এবং অন্যান্য সরকারি-বেসরকারি প্রতিষ্ঠান সাইবার হামলার ঝুঁকিতে রয়েছে। পরিস্থিতি বিবেচনায় জরুরি ভিত্তিতে সর্বোচ্চ নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশ দেওয়া হয়েছে।
যেসব সতর্কতামূলক ব্যবস্থা নেওয়ার নির্দেশনা দেওয়া হয়েছে:
১. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।
২. অপ্রয়োজনীয় পোর্ট বন্ধ করতে হবে এবং কমপক্ষে অনুমতিভিত্তিক এক্সেস নিশ্চিত করতে হবে।
৩. সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াকরণে এনক্রিপশন বাধ্যতামূলক করা হয়েছে।
৫. মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) সব গুরুত্বপূর্ণ সিস্টেমে চালু করতে হবে।
৬. নিরাপত্তা নজরদারির জন্য উন্নত সিকিউরিটি টুলস ব্যবহারে গুরুত্ব দেওয়া হয়েছে।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) ও অ্যান্টিভাইরাস সফটওয়্যারের হালনাগাদ ও কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।
৮. সম্ভাব্য হামলার ঘটনায় দ্রুত প্রতিক্রিয়ার জন্য ইনসিডেন্ট রেসপন্স প্ল্যান ও বিশেষায়িত টিম প্রস্তুত রাখতে হবে।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বাহ্যিক সংযোগ নজরে এলে মনিটর ও রিপোর্ট করতে হবে।
১০. রিমোট এক্সেস, VPN ও প্রিভিলেজড অ্যাকাউন্টস রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপ করতে হবে।
১১. সাইবার হামলার লক্ষণ দেখা গেলে বাংলাদেশ ব্যাংককে তাৎক্ষণিকভাবে অবহিত করতে হবে।
১২. ২৪/৭ নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে হবে।
১৩. লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখতে হবে সিস্টেম সক্ষমতা ও স্থায়িত্ব রক্ষায়।
১৪. বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ ও বাস্তবায়নে গুরুত্বারোপ করা হয়েছে।
চিঠিতে আরও বলা হয়, এসব উদ্যোগের লক্ষ্য হলো—সাইবার হুমকি প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং দ্রুত প্রতিক্রিয়া নিশ্চিত করা। সাইবার নিরাপত্তা নিশ্চিত করতে ব্যর্থ হলে দেশের আর্থিক খাতে বড় ধরনের বিঘ্ন ঘটার আশঙ্কা রয়েছে।
বাংলাদেশ ব্যাংক সকল প্রতিষ্ঠানকে সময়ক্ষেপণ না করে অবিলম্বে পদক্ষেপ নিতে আহ্বান জানিয়েছে।
