সাইবার হামলার আশঙ্কা: সতর্কতা জারি করলো বাংলাদেশ ব্যাংক
বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর সম্ভাব্য বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক। বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারী প্রতিষ্ঠানের প্রধান নির্বাহীদের কাছে পাঠানো এক চিঠিতে এই সতর্কবার্তা দেওয়া হয়।
চিঠিতে বলা হয়, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure – CII), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন বিশ্বস্ত সূত্র থেকে এমন আশঙ্কার তথ্য উঠে এসেছে।
আরও পড়ুন: স্ক্রিন টাইম শিশুদের মস্তিষ্কে ধারণার তুলনায় অনেক বেশি জটিল ক্ষতিকর
এ প্রেক্ষিতে সম্ভাব্য সাইবার হামলা মোকাবিলায় জরুরি ভিত্তিতে নিচের সতর্কতামূলক ব্যবস্থা গ্রহণের নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক:
১. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।
আরও পড়ুন: আপনার মোবাইলই আপনার অফিস: স্মার্টফোন দিয়ে ব্যবসা চালানোর ৭ উপায়
২. অপ্রয়োজনীয় পোর্ট বন্ধ এবং কমপক্ষে অনুমতি-ভিত্তিক এক্সেস নিশ্চিত করতে হবে।
৩. সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।
৫. গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে।
৬. নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।
৮. সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে বলা হয়েছে।
১০. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপের নির্দেশ দেওয়া হয়েছে।
১১. সাইবার হামলার কোনও লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।
১২. ২৪/৭ বেসিসে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে বলা হয়েছে।
১৩. সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখার পরামর্শ দেওয়া হয়েছে।
১৪. প্রতিষ্ঠানের বিজনেস কনটিনিউটিপ্ল্রান অ্যান্ড ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।
বাংলাদেশ ব্যাংক জানিয়েছে, এসব পদক্ষেপের মূল লক্ষ্য হলো— যেকোনো সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি সীমিত রাখা এবং ঝুঁকি মোকাবিলায় দ্রুত ও কার্যকর ব্যবস্থা গ্রহণ নিশ্চিত করা।
চিঠিতে আরও বলা হয়, সতর্কতামূলক ব্যবস্থাগুলো সময়ক্ষেপণ না করে এখনই গ্রহণ করতে হবে। সাইবার নিরাপত্তা নিশ্চিত করতে না পারলে দেশের আর্থিক ব্যবস্থায় বড় ধরনের বিঘ্ন ঘটতে পারে বলে সতর্ক করেছে কেন্দ্রীয় ব্যাংক।
