সাইবার হামলার আশঙ্কায় ব্যাংক খাতে সতর্কবার্তা

বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের সাইবার হামলার আশঙ্কায় সতর্ক করেছে বাংলাদেশ ব্যাংক। ৩০ জুলাই (বুধবার) কেন্দ্রীয় ব্যাংকের তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ থেকে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহীদের কাছে একটি আনুষ্ঠানিক চিঠি পাঠিয়ে এ সতর্কবার্তা জারি করা হয়।

চিঠিতে বলা হয়, দেশের গুরুত্বপূর্ণ তথ্য অবকাঠামো (Critical Information Infrastructure), ব্যাংকিং খাত, স্বাস্থ্যসেবা ও সরকারি-বেসরকারি বিভিন্ন সেক্টর সাইবার হামলার ঝুঁকিতে রয়েছে—এমন আশঙ্কা উঠে এসেছে বিভিন্ন উৎস থেকে। এই প্রেক্ষাপটে সংশ্লিষ্ট প্রতিষ্ঠানগুলোকে জরুরি ভিত্তিতে প্রয়োজনীয় সাইবার সুরক্ষা ব্যবস্থা নিতে নির্দেশ দেওয়া হয়েছে।

বাংলাদেশ ব্যাংকের পক্ষ থেকে উল্লেখযোগ্য ১৪টি নির্দেশনা দেওয়া হয়েছে, যা নিম্নরূপ—

১. সার্ভার, ডেটাবেজ এবং আইটি সিস্টেম নিয়মিত আপডেট ও রক্ষণাবেক্ষণ করতে হবে।

২. অপ্রয়োজনীয় পোর্টগুলো বন্ধ রাখতে হবে এবং শুধুমাত্র অনুমোদিত এক্সেস নিশ্চিত করতে হবে।

৩. সংরক্ষিত গুরুত্বপূর্ণ ডেটার ব্যাকআপ ও পুনরুদ্ধারের জন্য ৩-২-১ কৌশল অনুযায়ী প্রস্তুতি রাখতে হবে।

৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতে এনক্রিপশন বাধ্যতামূলক করা হয়েছে।

৫. মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করতে বলা হয়েছে গুরুত্বপূর্ণ সব সিস্টেমে।

৬. নিরাপত্তা নজরদারির জন্য যথাযথ সিকিউরিটি টুলস ব্যবহারের পরামর্শ দেওয়া হয়েছে।

৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR), অ্যান্টিভাইরাসসহ অন্যান্য নিরাপত্তা সফটওয়্যার হালনাগাদ রাখতে বলা হয়েছে।

৮. সম্ভাব্য হামলার মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান ও বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।

৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বাহ্যিক সংযোগ মনিটর করে প্রয়োজনে কর্তৃপক্ষকে জানাতে হবে।

১০. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত পর্যালোচনা করে নিয়ন্ত্রণে আনতে হবে।

১১. সাইবার হামলার কোনো লক্ষণ দেখা গেলে দ্রুত পদক্ষেপ নিতে এবং বাংলাদেশ ব্যাংককে জানাতে বলা হয়েছে।

১২. নিরাপত্তা মনিটরিংয়ের জন্য ২৪/৭ জনবল ও পর্যাপ্ত প্রস্তুতি নিশ্চিত করতে হবে।

১৩. লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা তৈরির মাধ্যমে সিস্টেমের স্থায়িত্ব বজায় রাখতে হবে।

১৪. বিজনেস কনটিনিউটি প্ল্যান (BCP) ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা কার্যকরভাবে বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।

বাংলাদেশ ব্যাংক স্পষ্টভাবে জানিয়েছে, এসব নির্দেশনা মানা না হলে দেশের আর্থিক খাতে বড় ধরনের বিঘ্নের আশঙ্কা রয়েছে। এজন্য প্রতিষ্ঠানগুলোর উচিত এখনই প্রয়োজনীয় ব্যবস্থা গ্রহণ করা, যাতে সম্ভাব্য সাইবার হামলা প্রতিহত করা যায় এবং ঝুঁকি নিয়ন্ত্রণে রাখা সম্ভব হয়।

/আশিক