বাংলাদেশ ব্যাংক

বড় ধরনের সাইবার হামলার আশঙ্কা, সতর্কতা জারি করল বাংলাদেশ ব্যাংক

বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কা প্রকাশ করে সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক

বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে জারি করা এক চিঠিতে এ সতর্কতা জানানো হয়।

বড় ধরনের সাইবার হামলার আশঙ্কা, সতর্কতা জারি করল বাংলাদেশ ব্যাংক

চিঠিতে উল্লেখ করা হয়েছে, আগামী দিনে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সম্ভাব্য সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন নির্ভরযোগ্য সূত্র থেকে এমন আশঙ্কার তথ্য পাওয়া গেছে।

এ অবস্থায় ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের জরুরি ভিত্তিতে কার্যকর সাইবার সুরক্ষা ব্যবস্থা গ্রহণের নির্দেশনা দেওয়া হয়েছে।

সতর্কতামূলক ব্যবস্থা

বাংলাদেশ ব্যাংক যে ১৪টি পদক্ষেপ নেওয়ার নির্দেশ দিয়েছে—

  1. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।

  2. অপ্রয়োজনীয় পোর্ট বন্ধ করে অনুমতিভিত্তিক অ্যাক্সেস নিশ্চিত করতে হবে।

  3. গুরুত্ব অনুযায়ী ডেটার নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে; ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।

  4. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণের ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।

  5. সব গুরুত্বপূর্ণ সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করতে হবে।

  6. নিরাপত্তা নজরদারির জন্য অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্ব দিতে হবে।

  7. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যার হালনাগাদ ও কার্যকর রাখতে হবে।

  8. সম্ভাব্য হামলা মোকাবেলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে হবে।

  9. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বহিরাগত সংযোগ পর্যবেক্ষণ করতে হবে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে হবে।

  10. রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত পর্যালোচনা করে নিয়ন্ত্রণ জোরদার করতে হবে।

  11. সাইবার হামলার কোনো লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।

  12. ২৪/৭ নিরাপত্তা মনিটরিং সেন্টার পরিচালনার জন্য যথেষ্ট জনবল নিশ্চিত করতে হবে।

  13. সিস্টেমের সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখতে হবে।

  14. প্রতিষ্ঠানের বিজনেস কনটিনিউটি প্ল্যান এবং ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ ও বাস্তবায়ন করতে হবে।

 

নির্দেশনার লক্ষ্য

বাংলাদেশ ব্যাংক বলেছে, এসব পদক্ষেপের মূল লক্ষ্য হলো—

  • সম্ভাব্য সাইবার হামলা প্রতিরোধ করা

  • ক্ষয়ক্ষতি ন্যূনতম পর্যায়ে নামিয়ে আনা

  • ঝুঁকি মোকাবেলায় দ্রুত কার্যকর ব্যবস্থা গ্রহণ নিশ্চিত করা

 

কার উদ্দেশে পাঠানো হয়েছে

চিঠিটি দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের প্রধান নির্বাহী কর্মকর্তাদের কাছে পাঠানো হয়েছে।

কেন্দ্রীয় ব্যাংক প্রতিষ্ঠানগুলোকে সময়ক্ষেপণ না করে অবিলম্বে সতর্কতামূলক ব্যবস্থা গ্রহণের আহ্বান জানিয়েছে। একইসঙ্গে সতর্ক করা হয়েছে—সাইবার নিরাপত্তা নিশ্চিত করতে ব্যর্থ হলে দেশের আর্থিক ব্যবস্থায় বড় ধরনের বিঘ্ন ঘটতে পারে।

Leave a Comment