সাইবার হামলার আশঙ্কা, সতর্কতা জারি কেন্দ্রীয় ব্যাংকের

বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে কেন্দ্রীয় ব্যাংক।

বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে এক চিঠিতে এ সতর্কতা জানানো হয়।

এতে বলা হয়, আগামী দিনে দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি প্রতিষ্ঠানগুলো সাইবার হামলার ঝুঁকিতে রয়েছে। বিভিন্ন সূত্র থেকে এমন আশঙ্কার কথা উঠে এসেছে।

 

আরও পড়ুন: পরিবার সঞ্চয়পত্রে মুনাফা কত, কীভাবে কিনবেন?

চিঠিতে ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের জরুরি ভিত্তিতে ছোট ও মাঝারি ধরনের সাইবার হামলা ঠেকাতে প্রয়োজনীয় সাইবার সুরক্ষা ব্যবস্থা নিতে নির্দেশনা দেয়া হয়েছে।

যেসব সতর্কতামূলক ব্যবস্থা নিতে বলেছে বাংলাদেশ ব্যাংক

১) সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট করতে হবে।

২) অপ্রয়োজনীয় পোর্ট বন্ধ এবং কমপক্ষে অনুমতি-ভিত্তিক এক্সেস নিশ্চিত করতে হবে।

৩) সংরক্ষিত ডেটার গুরুত্ব অনুযায়ী নিয়মিত ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।

৪) ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাত করার ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।

৫) গুরুত্বপূর্ণ সব সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করতে বলা হয়েছে।

৬) নিরাপত্তা নজরদারির জন্য এবং অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্বারোপ করা হয়েছে।

৭) এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স  (ইডিআর), অ্যান্টিভাইরাস ইত্যাদি সফটওয়্যারের হালনাগাদ এবং কার্যকারিতা নিশ্চিত করতে বলা হয়েছে।

৮) সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।

৯) সন্দেহজনক লগইন, ফাইল পরিবর্তন বা এক্সটারনাল সংযোগ মনিটর করতে এবং প্রয়োজনে কর্তৃপক্ষকে জানাতে বলা হয়েছে।

১০) রিমোট এক্সেস, ভিপিএন ও প্রিভিলেজড অ্যাকাউন্টস নিয়মিত রিভিউ করে প্রয়োজনীয় নিয়ন্ত্রণ আরোপের নির্দেশ দেয়া হয়েছে।

১১) সাইবার হামলার কোনও লক্ষণ দেখা গেলে দ্রুত ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।

১২) ২৪/৭ বেসিসে নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করতে বলা হয়েছে।

১৩) সিস্টেমের উচ্চ সক্ষমতা ও স্থায়িত্ব বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা প্রস্তুত রাখার পরামর্শ দেয়া হয়েছে।

 

আরও পড়ুন: নির্বাচনী তফসিল ঘোষণায় সচল হবে অর্থনীতি: কেন্দ্রীয় ব্যাংক

১৪) সিস্টেম ও অবকাঠামো চলমান রাখার জন্য প্রয়োজনীয় ফলব্যাক প্ল্যান প্রস্তুত করতে হবে।

১৫) প্রতিষ্ঠানের বিজনেস কনটিনিউটি প্ল্যান অ্যান্ড ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে তা বাস্তবায়নের ওপর জোর দেয়া হয়েছে।

চিঠিতে আরও বলা হয়, এসব পদক্ষেপের লক্ষ্য হলো-যেকোনো সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি কমানো এবং ঝুঁকি মোকাবিলায় দ্রুত কার্যকর ব্যবস্থা গ্রহণ নিশ্চিত করা।

 

বাংলাদেশ ব্যাংকের চিঠিটি দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহী কর্মকর্তার কাছে পাঠানো হয়েছে।

]]>