ঢাকা: দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সম্ভাব্য সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন উৎস থেকে এ ধরনের আশঙ্কার তথ্য পাওয়ায় বাংলাদেশ ব্যাংক সতর্কতামূলক ব্যবস্থা গ্রহণের আহ্বান জানিয়েছে।
বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এক চিঠির মাধ্যমে এ সতর্কতা জানানো হয়।
এ চিঠিতে দেশের সব ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের উদ্দেশ্যে ১৪টি নির্দেশনা দেওয়া হয়েছে। পাশাপাশি দ্রুত বাস্তবায়নের অনুরোধ করা হয়েছে। এর মধ্যে রয়েছে- সার্ভার ও ডেটাবেইস নিয়মিত আপডেট, অপ্রয়োজনীয় পোর্ট বন্ধ করা, অনুমতিভিত্তিক এক্সেস নিশ্চিতকরণ এবং গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ রাখা। ৩-২-১ ব্যাকআপ কৌশল অনুসরণের দিকনির্দেশনাও রয়েছে।
এছাড়া, ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণে এনক্রিপশন বাধ্যতামূলক করার পাশাপাশি, গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে। নিরাপত্তা নজরদারির জন্য আধুনিক সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে। সেই সঙ্গে এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর), অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ এবং কার্যকারিতা নিশ্চিত করার নির্দেশও রয়েছে।
বাংলাদেশ ব্যাংক বলছে, এসব পদক্ষেপের মূল লক্ষ্য হলো- সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি সীমিত করা এবং ঝুঁকি মোকাবিলায় তাৎক্ষণিক ও কার্যকর ব্যবস্থা নিশ্চিত করা। এখনই যথাযথ পদক্ষেপ না নিলে দেশের আর্থিক খাতে বড় ধরনের বিঘ্ন দেখা দিতে পারে। তাই সময়ক্ষেপণ না করে অবিলম্বে প্রয়োজনীয় সতর্কতামূলক ব্যবস্থা গ্রহণ করার জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানের প্রতি আহ্বান জানানো হয়েছে।
চিঠিতে বলা হয়েছে, যেকোনও সম্ভাব্য হামলা দ্রুত মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে হবে। সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করে প্রয়োজন হলে কর্তৃপক্ষকে জানাতে হবে।
রিমোট এক্সেস, ভিপিএন এবং প্রিভিলেজড অ্যাকাউন্টস ব্যবস্থাপনায় বাড়তি সতর্কতা অবলম্বন এবং নিয়মিত রিভিউয়ের নির্দেশনা দেওয়া হয়েছে। এছাড়া, ২৪/৭ ভিত্তিতে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করার বিষয়েও গুরুত্ব দেওয়া হয়েছে।
সিস্টেমের স্থায়িত্ব ও নিরবচ্ছিন্নতা রক্ষায় লোড ব্যালান্সার স্থাপন এবং বিকল্প পরিকল্পনা প্রস্তুতের পরামর্শ দেওয়া হয়েছে। একই সঙ্গে বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেওয়া হয়েছে।
জেডএ/আরআইএস
