আসন্ন দিনগুলোতে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো, বিশেষ করে ব্যাংক ও আর্থিক খাতে সম্ভাব্য সাইবার হামলার আশঙ্কা রয়েছে বলে সতর্ক করেছে বাংলাদেশ ব্যাংক। এরই মধ্যে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর প্রধান নির্বাহী কর্মকর্তাদের কাছে একটি জরুরি নির্দেশনা পাঠানো হয়েছে।
বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশন টেকনোলজি (আইসিটিডি) বিভাগ থেকে পাঠানো ওই নির্দেশনায় বলা হয়েছে, সাইবার হামলার মাধ্যমে ব্যাংক, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানসমূহের স্বাভাবিক কার্যক্রম ব্যাহত হতে পারে। এতে করে রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো হুমকির মুখে পড়তে পারে।
প্রতিরোধে যা করতে বলা হয়েছে
বাংলাদেশ ব্যাংক নির্দেশনায় সাইবার সুরক্ষা নিশ্চিত করতে একাধিক গুরুত্বপূর্ণ পদক্ষেপ গ্রহণের নির্দেশ দিয়েছে। এর মধ্যে রয়েছে-
সার্ভার, ডেটাবেইস ও সিস্টেমসমূহে প্রয়োজনীয় সিকিউরিটি প্যাঁচ আপডেট করা, অপ্রয়োজনীয় পার্ট বন্ধ রাখা এবং ন্যূনতম অ্যাক্সেস সুবিধা নিশ্চিত করা, ডেটা ব্যাকআপ নিশ্চিত করা ও ৩-২-১ ব্যাকআপ কৌশল অনুসরণ, সমস্ত স্তরে (ট্রানজিট, রেস্ট ও প্রসেস) ডেটা এনক্রিপশন, গুরুত্বপূর্ণ সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন চালু, সন্দেহজনক কার্যক্রম যেমন lateral movement, DDoS, ও ডেটা চুরি শনাক্তে SIEM ও NIDS ব্যবহারের নির্দেশ, EDR (Endpoint Detection and Response) ও অন্যান্য সিকিউরিটি টুল ব্যবহারের পাশাপাশি থ্রেট সিগনেচার নিয়মিত আপডেট, সুনির্দিষ্ট Incident Response Plan প্রস্তুত রাখা।
এছাড়া সন্দেহজনক লগইন, অজানা ফাইল পরিবর্তন, রিমোট অ্যাকসেস ও প্রিভিলেজড অ্যাকাউন্টগুলো বিশেষভাবে নজরে রাখা, কোনো ধরনের Indicators of Compromise (IOCs) পাওয়া গেলে তাৎক্ষণিকভাবে ব্যবস্থা গ্রহণ ও বাংলাদেশ ব্যাংকে অবহিত করা, ২৪/৭ ভিত্তিতে সিকিউরিটি অপারেশনস সেন্টার মনিটরিং, উচ্চ পর্যায়ের রেজিলিয়েন্স নিশ্চিত করতে লোড ব্যাল্যান্সার, ফলোব্যাক প্ল্যান, বিজনেস কন্টিনিউইটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান বাস্তবায়নের নির্দেশনা দেওয়া হয়েছে।
বাংলাদেশ ব্যাংক জানায়, এই নির্দেশনা অনুসরণ করলে দেশের ব্যাংক ও আর্থিক খাত সম্ভাব্য সাইবার হুমকি থেকে নিজেদের রক্ষা করতে সক্ষম হবে। ব্যাংক ও সংশ্লিষ্ট সব প্রতিষ্ঠানকে সর্বোচ্চ সতর্কতা অবলম্বন ও দ্রুত পদক্ষেপ গ্রহণের জন্য পুনরায় অনুরোধ জানায় আর্থিক খাতের নিয়ন্ত্রণ সংস্থাটি।