দেশে সাইবার হামলার আশঙ্কায় সতর্কতা জারি
দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদাতা কোম্পানিগুলো সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক। আজ বুধবার কেন্দ্রীয় ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এ সংক্রান্ত এক চিঠি ইস্যু করা হয়।
চিঠিতে জানানো হয়েছে, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিকখাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সম্ভাব্য সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন উৎস থেকে এ ধরনের আশঙ্কার তথ্য পাওয়ায় কেন্দ্রীয় ব্যাংক তাৎক্ষণিক সতর্কতামূলক ব্যবস্থা গ্রহণের আহ্বান জানিয়েছে।
চিঠিতে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের উদ্দেশ্যে ১৪টি নির্দেশনা দেওয়া হয়েছে। যা দ্রুত বাস্তবায়নের অনুরোধ করা হয়েছে। এর মধ্যে রয়েছে- সার্ভার ও ডেটাবেইস নিয়মিত আপডেট, অপ্রয়োজনীয় পোর্ট বন্ধ করা, অনুমতিভিত্তিক এক্সেস নিশ্চিতকরণ ও গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ রাখা, ৩-২-১ ব্যাকআপ কৌশল অনুসরণ।
আরও পড়ুন:
রাজধানীতে কিশোরীসহ ২ জনের মরদেহ উদ্ধার
নির্দেশনায় ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণে এনক্রিপশন বাধ্যতামূলক করার পাশাপাশি গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে। এ ছাড়া নিরাপত্তা নজরদারির জন্য আধুনিক সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে, সেই সঙ্গে এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ ও কার্যকারিতা নিশ্চিত করতে বলা হয়।
চিঠিতে বাংলাদেশ ব্যাংক বলছে, যে কোনো সম্ভাব্য হামলা দ্রুত মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে হবে। সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করে প্রয়োজন হলে কর্তৃপক্ষকে জানাতে হবে।
আরও পড়ুন:
নির্বাচন নিয়ে কী ভাবছে এলডিপি?
রিমোট এক্সেস, ভিপিএন এবং প্রিভিলেজড অ্যাকাউন্টস ব্যবস্থাপনায় বাড়তি সতর্কতা অবলম্বন এবং নিয়মিত রিভিউয়ের নির্দেশনা দেওয়া হয়েছে। এ ছাড়া, ২৪/৭ ভিত্তিতে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করার বিষয়েও গুরুত্ব দেওয়া হয়েছে।
নির্দেশনায় সিস্টেমের স্থায়িত্ব ও নিরবচ্ছিন্নতা রক্ষায় লোড ব্যালান্সার স্থাপন এবং বিকল্প পরিকল্পনা প্রস্তুতের পরামর্শ দেওয়া হয়েছে। একই সঙ্গে বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।
কেন্দ্রীয় ব্যাংক বলছে, এসব পদক্ষেপের মূল লক্ষ্য হলো- সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি সীমিত করা এবং ঝুঁকি মোকাবিলায় তাৎক্ষণিক ও কার্যকর ব্যবস্থা নিশ্চিত করা। এখনই যথাযথ পদক্ষেপ না নিলে দেশের আর্থিকখাতে বড় ধরনের বিঘ্ন দেখা দিতে পারে। তাই সময়ক্ষেপণ না করে অবিলম্বে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা গ্রহণ করার জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানের প্রতি আহ্বান জানিয়েছে প্রতিষ্ঠানটি।
