ব্যাংক ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার সতকর্তা বাংলাদেশ ব্যাংকের

দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সম্ভাব্য সাইবার হামলার ঝুঁকিতে থাকার কথা জানিয়ে সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক।

এ হামলা মোকাবিলায় সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের ১৪টি নির্দেশনা দেওয়া হয়েছে, যা দ্রুত বাস্তবায়ন করতে বলা হয়েছে।

বুধবার বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ চিঠি দিয়ে সতর্কতা জারির পাশাপাশি এসব নির্দেশনা দেয় বাংলাদেশ ব্যাংক।

কেন্দ্রীয় ব্যাংকের মুখপাত্র আরিফ হোসেন খান সাংবাদিকদের এ তথ্য দিয়েছেন।

চিঠিতে বলা হয়, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সম্ভাব্য সাইবার হামলার ঝুঁকিতে রয়েছে।

বিভিন্ন উৎস থেকে এ ধরনের আশঙ্কার তথ্য পাওয়ায় কেন্দ্রীয় ব্যাংকের তরফে তাৎক্ষণিক সতর্কতামূলক ব্যবস্থা গ্রহণের আহ্বান জানানো হয়েছে।

ঝুঁকি মোকাবিলায় সার্ভার ও ডেটাবেইস নিয়মিত হালনাগাদ, অপ্রয়োজনীয় পোর্ট বন্ধ করা, অনুমতিভিত্তিক এক্সেস নিশ্চিতকরণ এবং গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ রাখার পরামর্শ দিয়েছে বাংলাদেশ ব্যাংক।

তাছাড়া, ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণে এনক্রিপশন বাধ্যতামূলক করার পাশাপাশি গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে।

নিরাপত্তা নজরদারির জন্য আধুনিক সফটওয়্যার, হার্ডওয়্যারসহ প্রযোজনীয় যন্ত্র ব্যবহারে গুরুত্বারোপ করা হয়েছে। সেই সঙ্গে ‘এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ এবং কার্যকারিতা নিশ্চিত করার নির্দেশও রয়েছে।

চিঠিতে বলা হয়েছে, যেকোনো সম্ভাব্য হামলা দ্রুত মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে হবে। সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বহিঃসংযোগ পর্যবেক্ষণে রেখে প্রয়োজন হলে কর্তৃপক্ষকে জানাতে হবে।

রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস ব্যবস্থাপনায় বাড়তি সতর্কতা অবলম্বন এবং নিয়মিত পর্যালোচনার নির্দেশনা দেওয়া হয়েছে। এ ছাড়া, প্রতিদিন ২৪ ঘণ্টা (২৪/৭) ভিত্তিতে নিরাপত্তা পর্যবক্ষণ কেন্দ্র পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করার বিষয়েও গুরুত্ব দেওয়া হয়েছে।

সিস্টেমের স্থায়িত্ব ও নিরবচ্ছিন্নতা রক্ষায় লোড ব্যালান্সার স্থাপন এবং বিকল্প পরিকল্পনা প্রস্তুতের পরামর্শ দেওয়া হয়েছে। একই সঙ্গে বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।