বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতা প্রতিষ্ঠানগুলোর ওপর বড় ধরনের সাইবার হামলার শঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক। আজ বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে একটি চিঠিতে এই সতর্কবার্তা দেওয়া হয়েছে। দেশের সব তফশিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহী কর্মকর্তার কাছে এই চিঠি পাঠানো হয়েছে।

চিঠিতে বলা হয়েছে, আগামী দিনে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন সূত্র থেকে এমন আশঙ্কার কথা উঠে এসেছে।

কেন্দ্রীয় ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সার্ভিস প্রোভাইডারদের জরুরি ভিত্তিতে প্রয়োজনীয় সাইবার সুরক্ষা ব্যবস্থা নিতে নির্দেশনা দিয়েছে। প্রতিষ্ঠানগুলোকে সময়ক্ষেপণ না করে এখনই সতর্কতামূলক ব্যবস্থা নেওয়ার জন্য আহ্বান জানানো হয়েছে। বাংলাদেশ ব্যাংক সতর্ক করে দিয়েছে যে, সাইবার নিরাপত্তা নিশ্চিত করতে না পারলে দেশের আর্থিক ব্যবস্থায় বড় ধরনের সমস্যা দেখা দিতে পারে।

বাংলাদেশ ব্যাংকের নির্দেশিত সতর্কতামূলক ব্যবস্থাগুলো- 

• সার্ভার ও সিস্টেম আপডেট : সার্ভার, ডেটাবেজ এবং আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।

• অপ্রয়োজনীয় পোর্ট বন্ধ : অপ্রয়োজনীয় পোর্ট বন্ধ রাখতে হবে এবং শুধুমাত্র অনুমতিপ্রাপ্তদের প্রবেশ নিশ্চিত করতে হবে।

• নিয়মিত ব্যাকআপ : সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণের কথা বলা হয়েছে।

• ডেটা এনক্রিপশন : ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক করতে হবে।

• মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ): গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু করতে বলা হয়েছে।

• নিরাপত্তা নজরদারি : নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্ব দিতে হবে।

• অ্যান্টিভাইরাস হালনাগাদ : এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে হবে।

• ইনসিডেন্ট রেসপন্স প্ল্যান : সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে হবে।

• সন্দেহজনক কার্যক্রম পর্যবেক্ষণ : সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে হবে।

• রিমোট এক্সেস রিভিউ : রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপ করতে হবে।

• হামলার লক্ষণ দেখা গেলে দ্রুত জানানো: সাইবার হামলার কোনো লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।

• ২৪/৭ নিরাপত্তা মনিটরিং সেন্টার : ২৪/৭ ভিত্তিতে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে হবে।

• লোড ব্যালেন্সার ও বিকল্প পরিকল্পনা : সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখার পরামর্শ দেওয়া হয়েছে।

• বিজনেস কনটিনিউটি প্ল্যান : প্রতিষ্ঠানের বিজনেস কনটিনিউটি প্ল্যান এবং ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।

বাংলাদেশ ব্যাংকের চিঠিতে বলা হয়েছে, এই পদক্ষেপগুলোর লক্ষ্য হলো যেকোনো সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং ঝুঁকি মোকাবিলায় দ্রুত কার্যকর ব্যবস্থা গ্রহণ নিশ্চিত করা।