বাংলাদেশ ব্যাংক দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদাতাদের বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্ক করেছে। গতকাল বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি বিভাগ থেকে একটি চিঠির মাধ্যমে এ সতর্কতা জারি করা হয়।
চিঠিতে বলা হয়, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো , ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন সূত্র থেকে এই ধরনের হুমকির তথ্য পাওয়ায় বাংলাদেশ ব্যাংক তাৎক্ষণিক সতর্কতামূলক ব্যবস্থা গ্রহণের আহ্বান জানিয়েছে।
চিঠিতে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের জন্য ১৪টি নির্দেশনা দেওয়া হয়েছে। দ্রুত এগুলো বাস্তবায়নের পরামর্শ দেওয়া হয়েছে। তার মধ্যে আছে:
- সার্ভার ও ডেটাবেইস নিয়মিত আপডেট রাখা
- অপ্রয়োজনীয় পোর্ট বন্ধ করা
- অনুমতিভিত্তিক এক্সেস নিশ্চিতকরণ
- নিয়মিত ব্যাকআপ রাখা (৩-২-১ ব্যাকআপ কৌশল অনুসরণ)
এছাড়া, ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণে এনক্রিপশন বাধ্যতামূলক করার নির্দেশ দেওয়া হয়েছে। গুরুত্বপূর্ণ সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে। নিরাপত্তা নিশ্চিত করতে আধুনিক সিকিউরিটি টুলস ব্যবহার এবং এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ রাখার নির্দেশও রয়েছে।
চিঠিতে বলা হয়েছে, যেকোনো সাইবার হামলার ক্ষেত্রে দ্রুত প্রতিক্রিয়ার জন্য ইনসিডেন্ট রেসপন্স প্ল্যান ও বিশেষায়িত টিম প্রস্তুত রাখতে হবে। সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বাইরের সংযোগ নজরদারি করে প্রয়োজনীয় কর্তৃপক্ষকে অবহিত করতে হবে। রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্ট ব্যবস্থাপনায় বাড়তি সতর্কতা অবলম্বন এবং নিয়মিত রিভিউয়ের নির্দেশ দেওয়া হয়েছে। ২৪ ঘণ্টা নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় যথেষ্ট জনবল নিশ্চিত করার ওপর জোর দেওয়া হয়েছে।
সিস্টেমের স্থায়িত্ব ও নিরবচ্ছিন্নতা বজায় রাখতে লোড ব্যালান্সার স্থাপন এবং বিকল্প পরিকল্পনা প্রস্তুত করার পরামর্শ দেওয়া হয়েছে। পাশাপাশি বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের কথাও উল্লেখ আছে।