বাংলাদেশ ব্যাংক দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে সম্ভাব্য সাইবার হামলার বিষয়ে সতর্ক করে আগাম নিরাপত্তামূলক ব্যবস্থা গ্রহণের নির্দেশনা দিয়েছে। সোমবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের আইসিটি বিভাগের অতিরিক্ত পরিচালক এসএম তোফায়েল আহমদের সই করা এক প্রেস বিজ্ঞপ্তিতে এ সতর্কতা জারি করা হয়।
বিজ্ঞপ্তিতে উল্লেখ করা হয়েছে, ব্যাংকিং ও আর্থিক খাত ছাড়াও স্বাস্থ্যসেবা, সরকারি ও বেসরকারি গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure - CII) সাইবার হামলার ঝুঁকিতে রয়েছে। বিশেষ করে ছোট ও মাঝারি স্তরের সাইবার হুমকি সম্পর্কে বেশি সতর্ক থাকার নির্দেশ দেয়া হয়েছে।
বাংলাদেশ ব্যাংক সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে তাদের সার্ভার, ডেটাবেস ও অন্যান্য সিস্টেমে প্রয়োজনীয় সিকিউরিটি প্যাচ দ্রুত আপডেট করার সুপারিশ করেছে। অপ্রয়োজনীয় পোর্টাল বন্ধ রাখা, ‘Least Privileged Access’ নীতি অনুসরণ, ডেটা ব্যাকআপ ও রিকভারি জন্য ৩-২-১ কৌশল বাস্তবায়ন এবং গুরুত্বপূর্ণ সিস্টেমে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) চালু করার নির্দেশ দেওয়া হয়েছে।
তথ্যপ্রযুক্তি সিস্টেমে কোনো অনিয়ম বা অস্বাভাবিকতা শনাক্ত হলে তাৎক্ষণিক পদক্ষেপ নিতে বলা হয়েছে। এর অংশ হিসেবে Security Information and Event Management (SIEM) ও Network Intrusion Detection Systems (NIDS) ব্যবহারের কথা বলা হয়েছে।
হুমকি শনাক্ত ও প্রতিরোধে Endpoint Detection and Response (EDR) প্রযুক্তির অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার এবং নিয়মিত থ্রেট সিগনেচার আপডেট রাখা বাধ্যতামূলক করা হয়েছে। আইটি টিমগুলোকে সবসময় সতর্ক ও প্রস্তুত থাকার নির্দেশ দেয়া হয়েছে, যেন যেকোনো ধরনের সাইবার হামলার ক্ষেত্রে দ্রুত ব্যবস্থা নেয়া যায়।
অস্বাভাবিক লগইন, অনুমোদনহীন ফাইল বা ডেটা পরিবর্তনের ঘটনা হলে তাৎক্ষণিক সংশ্লিষ্ট কর্তৃপক্ষকে জানাতে বলা হয়েছে। ব্যাংকগুলোকে বাহ্যিক কানেকশন নিবিড়ভাবে মনিটর করতে, রিমোট অ্যাকসেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্ট সীমিত ও নিয়মিত পর্যালোচনা করার নির্দেশ দেওয়া হয়েছে।
বাংলাদেশ ব্যাংক আরও জানিয়েছে, প্রতিটি ব্যাংক ও আর্থিক প্রতিষ্ঠানকে যথেষ্ট জনবলসহ ২৪ ঘণ্টা চালু থাকা নিরাপত্তা মনিটরিং সেন্টার (Security Operations Center - SOC) পরিচালনার ব্যবস্থা করতে হবে।
এছাড়া, প্রতিষ্ঠানগুলোকে শক্তিশালী ব্যাকআপ ব্যবস্থা রাখতে হবে এবং নিয়মিত হালনাগাদ করা ব্যবসা অব্যাহত রাখার পরিকল্পনা (Business Continuity Plan - BCP) ও দুর্যোগ মোকাবিলা পরিকল্পনা (Disaster Recovery Plan - DRP) প্রস্তুত রাখতে হবে।
বাংলাদেশ ব্যাংকের এই নির্দেশনার মূল উদ্দেশ্য হলো ব্যাংক ও আর্থিক খাতকে সাইবার ঝুঁকি থেকে আগেভাগেই সুরক্ষা দেওয়া এবং দেশের জাতীয় অর্থনীতির স্থিতিশীলতা বজায় রাখা।
