বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক।

বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহী কর্মকর্তার কাছে পাঠানো এক চিঠিতে এ সতর্কতা জানানো হয়।

চিঠিতে বলা হয়েছে, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন সূত্র থেকে এমন আশঙ্কার তথ্য উঠে এসেছে। এই প্রেক্ষাপটে প্রতিষ্ঠানগুলোকে জরুরি ভিত্তিতে প্রয়োজনীয় সাইবার নিরাপত্তামূলক ব্যবস্থা গ্রহণের নির্দেশ দেওয়া হয়েছে।

বাংলাদেশ ব্যাংক চিঠিতে যেসব সতর্কতামূলক ব্যবস্থা গ্রহণের নির্দেশ দিয়েছে, সেগুলো হলো:

১. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।
২. অপ্রয়োজনীয় পোর্ট বন্ধ রাখতে হবে এবং অনুমতি-ভিত্তিক এক্সেস নিশ্চিত করতে হবে।
৩. সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে; ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহ দেওয়া হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণের ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক করা হয়েছে।
৫. গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে হবে।
৬. নিরাপত্তা নজরদারির জন্য প্রয়োজনীয় টুলস ব্যবহারে গুরুত্ব দিতে হবে।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে হবে।
৮. সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান ও বিশেষায়িত টিম প্রস্তুত রাখতে হবে।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বাহ্যিক সংযোগ মনিটর করতে হবে এবং প্রয়োজন হলে কর্তৃপক্ষকে জানাতে হবে।
১০. রিমোট এক্সেস, ভিপিএন এবং প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপ করতে হবে।
১১. সাইবার হামলার কোনও লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে অবহিত করতে হবে।
১২. ২৪ ঘণ্টা মনিটরিংয়ের জন্য নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে হবে।
১৩. সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন এবং বিকল্প পরিকল্পনা প্রস্তুত রাখতে হবে।
১৪. প্রতিষ্ঠানের বিজনেস কনটিনিউটি প্ল্যান এবং ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে বাস্তবায়নের ওপর গুরুত্ব দিতে হবে।

চিঠিতে আরও বলা হয়, এসব পদক্ষেপের মূল উদ্দেশ্য হলো—সম্ভাব্য যেকোনো সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং দ্রুত কার্যকর ব্যবস্থা গ্রহণের মাধ্যমে ঝুঁকি মোকাবিলা নিশ্চিত করা।