বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক।
বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এ সংক্রান্ত একটি চিঠি দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সেবাদাতাদের প্রধান নির্বাহীদের কাছে পাঠানো হয়।
চিঠিতে বলা হয়, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা এবং সরকারি-বেসরকারি বিভিন্ন সংস্থা সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে বলে বিভিন্ন সূত্র থেকে ইঙ্গিত পাওয়া গেছে। এই প্রেক্ষাপটে সম্ভাব্য হামলা প্রতিরোধ ও ঝুঁকি মোকাবিলায় জরুরি ভিত্তিতে কিছু পদক্ষেপ গ্রহণের নির্দেশ দেওয়া হয়েছে।
বাংলাদেশ ব্যাংকের নির্দেশনায় যেসব গুরুত্বপূর্ণ সতর্কতামূলক ব্যবস্থা নিতে বলা হয়েছে:
১. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট রাখা।
২. অপ্রয়োজনীয় পোর্ট বন্ধ ও অনুমতি-ভিত্তিক অ্যাক্সেস নিশ্চিত করা।
৩. সংরক্ষিত ডেটার ব্যাকআপ ও রিস্টোর নিশ্চিত করা; ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহ প্রদান।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণে এনক্রিপশন বাধ্যতামূলক করা।
৫. গুরুত্বপূর্ণ সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করা।
৬. নিরাপত্তা নজরদারির জন্য উন্নত সিকিউরিটি টুল ব্যবহারে জোর দেওয়া।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) ও অ্যান্টিভাইরাস সফটওয়্যার আপডেট ও কার্যকারিতা নিশ্চিত করা।
৮. সাইবার হামলার প্রতিক্রিয়ায় ইনসিডেন্ট রেসপন্স প্ল্যান ও বিশেষ টিম প্রস্তুত রাখা।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বাহ্যিক সংযোগ নজরে এলে অবিলম্বে কর্তৃপক্ষকে অবহিত করা।
১০. রিমোট অ্যাক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্ট নিয়মিত রিভিউ ও নিয়ন্ত্রণ আরোপ।
১১. সাইবার হামলার লক্ষণ দেখা দিলে তাৎক্ষণিক ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে অবহিত করা।
১২. ২৪ ঘণ্টা নিরাপত্তা পর্যবেক্ষণের জন্য পর্যাপ্ত জনবল নিশ্চিত করা।
১৩. সিস্টেমের স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখা।
১৪. বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ ও বাস্তবায়নে গুরুত্ব দেওয়া।
চিঠিতে আরও বলা হয়, এসব পদক্ষেপের মূল লক্ষ্য হলো সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং ঝুঁকি মোকাবিলায় কার্যকর প্রস্তুতি নিশ্চিত করা।
