আর্থিক প্রতিষ্ঠানে বড় হামলার হুমকি

বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদানকারী প্রতিষ্ঠানগুলোকে লক্ষ্য করে বড় ধরনের সাইবার হামলার আশঙ্কা জানিয়েছে বাংলাদেশ ব্যাংক। সম্ভাব্য ঝুঁকি মোকাবিলায় কেন্দ্রীয় ব্যাংক সতর্কতা জারি করে সংশ্লিষ্ট সব প্রতিষ্ঠানকে জরুরি পদক্ষেপ নেওয়ার নির্দেশ দিয়েছে।

বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে পাঠানো এক চিঠিতে উল্লেখ করা হয়, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো, স্বাস্থ্য খাতসহ সরকারি ও বেসরকারি বিভিন্ন প্রতিষ্ঠান বড় ধরনের সাইবার হুমকির মুখে রয়েছে। বিভিন্ন উৎস থেকে প্রাপ্ত তথ্যের ভিত্তিতেই এই সতর্কতামূলক নির্দেশনা দেওয়া হয়েছে।

যেসব সতর্কতামূলক ব্যবস্থা নিতে বলল বাংলাদেশ ব্যাংক:

১. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।

২. অপ্রয়োজনীয় পোর্ট বন্ধ এবং কমপক্ষে অনুমতিভিত্তিক এক্সেস নিশ্চিত করতে হবে।

৩. সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে।

৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।

৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।

৫. গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে হবে।

৬. নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে।

৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।

৮. সম্ভাব্য হামলার ঘটনা মোকাবেলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।

৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে বলা হয়েছে।

১০. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপের নির্দেশ দেওয়া হয়েছে।

১১. সাইবার হামলার কোনো লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।

১২. ২৪/৭ বেসিসে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে বলা হয়েছে।

১৩. সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখার পরামর্শ দেওয়া হয়েছে।

১৪. প্রতিষ্ঠানের বিজনেস কনটিনিউটিপ্ল্রান অ্যান্ড ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।

চিঠিতে আরও বলা হয়, এসব পদক্ষেপের লক্ষ্য হলো—যেকোনো সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং ঝুঁকি মোকাবেলায় দ্রুত কার্যকর ব্যবস্থা গ্রহণ নিশ্চিত করা।

বাংলাদেশ ব্যাংকের চিঠিটি দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহী কর্মকর্তার কাছে পাঠানো হয়েছে।

এছাড়া, ব্যবসায়িক ধারাবাহিকতা বজায় রাখতে ‘বিজনেস কনটিনিউটি প্ল্যান’ ও ‘ডিজাস্টার রিকভারি প্ল্যান’ হালনাগাদ করে প্রয়োগে জোর দিয়েছে কেন্দ্রীয় ব্যাংক।

বাংলাদেশ ব্যাংক বলছে, এখনই প্রয়োজনীয় পদক্ষেপ না নিলে দেশের আর্থিক খাত বড় ধরনের নিরাপত্তা ঝুঁকিতে পড়তে পারে। এজন্য সময়ক্ষেপণ না করে অবিলম্বে কার্যকর ব্যবস্থা নেওয়ার আহ্বান জানানো হয়েছে।