দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদানকারী প্রতিষ্ঠানগুলোর ওপর বড় ধরনের সাইবার হামলার আশঙ্কা প্রকাশ করেছে বাংলাদেশ ব্যাংক। এ নিয়ে জরুরি সতর্কতা জারি করেছে কেন্দ্রীয় ব্যাংক।

বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এ সংক্রান্ত একটি চিঠি সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সার্ভিস প্রোভাইডারদের প্রধান নির্বাহীদের কাছে পাঠানো হয়।

চিঠিতে বলা হয়, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure – CII), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি সংস্থা সাইবার হামলার ঝুঁকিতে রয়েছে বলে বিভিন্ন উৎস থেকে তথ্য পাওয়া গেছে।

সাইবার নিরাপত্তায় যেসব নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক:
বাংলাদেশ ব্যাংক ১৪ দফা নির্দেশনা দিয়েছে, যার মধ্যে রয়েছে

আইটি অবকাঠামো হালনাগাদ: সার্ভার, ডেটাবেইস ও অন্যান্য সিস্টেম নিয়মিত আপডেট করতে হবে।

পোর্ট নিয়ন্ত্রণ: অপ্রয়োজনীয় পোর্ট বন্ধ এবং সীমিত অনুমতির ভিত্তিতে এক্সেস নিশ্চিত করতে হবে।

ডেটা ব্যাকআপ: সংরক্ষিত তথ্যের গুরুত্ব বিবেচনায় নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে।

ডেটা এনক্রিপশন: ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াকরণে এনক্রিপশন বাধ্যতামূলক করা হয়েছে।

মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA): গুরুত্বপূর্ণ সিস্টেমগুলোতে MFA চালু রাখতে হবে।

নজরদারি ব্যবস্থা: নিরাপত্তা নজরদারির জন্য উন্নত টুলস ব্যবহার ও পর্যবেক্ষণের ওপর গুরুত্বারোপ করা হয়েছে।

এন্ডপয়েন্ট সুরক্ষা: ইডিআর, অ্যান্টিভাইরাস প্রভৃতি সফটওয়্যারের হালনাগাদ ও কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।

ইনসিডেন্ট রেসপন্স প্ল্যান: হামলার সম্ভাব্য ঘটনার জন্য প্রস্তুত রাখতে হবে রেসপন্স টিম ও কর্মপরিকল্পনা।

মনিটরিং: সন্দেহজনক লগইন, ফাইল পরিবর্তন ও বাহ্যিক সংযোগ মনিটর করতে হবে।

রিমোট এক্সেস নিয়ন্ত্রণ: ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপ করতে হবে।

দ্রুত প্রতিবেদন: সাইবার হামলার লক্ষণ দেখা গেলে তাৎক্ষণিক ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংকে জানাতে হবে।

২৪/৭ মনিটরিং: সার্বক্ষণিক নিরাপত্তা পর্যবেক্ষণে প্রয়োজনীয় জনবল ও কাঠামো গড়ে তুলতে হবে।

লোড ব্যালেন্সিং ও বিকল্প ব্যবস্থা: ব্যবস্থার স্থায়িত্ব নিশ্চিত করতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা রাখতে বলা হয়েছে।

বিজনেস কনটিনিউটি প্ল্যান: প্রতিষ্ঠানের বিজনেস কনটিনিউটি ও ডিজাস্টার রিকভারি পরিকল্পনা হালনাগাদ ও কার্যকর করতে হবে।

চিঠিতে আরও বলা হয়েছে, এসব পদক্ষেপ গ্রহণের উদ্দেশ্য হলো সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং ঝুঁকি মোকাবেলায় কার্যকর প্রস্তুতি নিশ্চিত করা।

বাংলাদেশ ব্যাংক হুঁশিয়ার করে বলেছে, সাইবার নিরাপত্তা নিশ্চিত না করা গেলে দেশের আর্থিক খাতে বড় ধরনের বিঘ্ন দেখা দিতে পারে। তাই প্রতিষ্ঠানগুলোকে কোনো ধরনের দেরি না করে এখনই প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা গ্রহণের আহ্বান জানানো হয়েছে।