ছবি: সংগৃহীত
বাংলাদেশ ব্যাংক দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে সম্ভাব্য সাইবার হামলা সম্পর্কে সতর্ক করে আগাম নিরাপত্তামূলক ব্যবস্থা নেওয়ার নির্দেশনা দিয়েছে।
সোমবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের আইসিটি বিভাগের অতিরিক্ত পরিচালক এসএম তোফায়েল আহমদের সই করা এক প্রেস বিজ্ঞপ্তিতে এ সতর্কতা জারি করা হয়।
প্রেস বিজ্ঞপ্তিতে বলা হয়, বিভিন্ন সূত্রের ভিত্তিতে জানা গেছে, অদূর ভবিষ্যতে ব্যাংকিং ও আর্থিক খাত, স্বাস্থ্যসেবা, সরকারি ও বেসরকারি খাতের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure - CII) সাইবার হামলার ঝুঁকিতে পড়তে পারে। বিশেষ করে ছোট ও মাঝারি স্তরের সাইবার হুমকির বিষয়ে বেশি সতর্ক থাকতে বলা হয়েছে।
বাংলাদেশ ব্যাংক সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে তাদের সার্ভার, ডেটাবেইস এবং অন্যান্য সিস্টেমে প্রয়োজনীয় সিকিউরিটি প্যাচ আপডেট করার সুপারিশ করেছে। একইসাথে অপ্রয়োজনীয় পোর্টাল বন্ধ রাখা, ‘Least Privileged Access’ নীতি অনুসরণ, ডেটা ব্যাকআপ ও রিকভারির জন্য ৩-২-১ কৌশল বাস্তবায়ন এবং গুরুত্বপূর্ণ সিস্টেমে মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) চালু করার নির্দেশ দেওয়া হয়েছে।
তথ্যপ্রযুক্তি সিস্টেমে কোনো অনিয়ম দেখা দিলে তাৎক্ষণিক পদক্ষেপ নেওয়ার নির্দেশনা দেওয়া হয়েছে। এর অংশ হিসেবে Security Information and Event Management (SIEM) ও Network Intrusion Detection Systems (NIDS) ব্যবহারের কথা বলা হয়েছে।
হুমকি শনাক্ত ও প্রতিরোধে Endpoint Detection and Response (EDR) প্রযুক্তির অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার এবং নিয়মিত থ্রেট সিগনেচার আপডেট রাখার নির্দেশ দেওয়া হয়েছে। এছাড়া আইটি টিমগুলোকে সবসময় সতর্ক ও প্রস্তুত থাকার নির্দেশ দেওয়া হয়েছে, যেন যেকোনো ধরনের সাইবার হামলার ক্ষেত্রে তাৎক্ষণিক ব্যবস্থা নিতে পারে।
অস্বাভাবিক লগইন, অনুমোদনহীন ফাইল বা ডেটা পরিবর্তনের ঘটনাগুলো তাৎক্ষণিকভাবে সংশ্লিষ্ট কর্তৃপক্ষকে জানাতে বলা হয়েছে। একইসাথে ব্যাংকগুলোকে বাহ্যিক কানেকশন নিবিড়ভাবে মনিটর করতে এবং রিমোট অ্যাকসেস, ভিপিএন এবং প্রিভিলেজড অ্যাকাউন্টসমূহ সীমিত ও নিয়মিত পর্যালোচনা করার নির্দেশ দেওয়া হয়েছে।
বাংলাদেশ ব্যাংক আরও জানিয়েছে, প্রতিটি ব্যাংক ও আর্থিক প্রতিষ্ঠানকে যথেষ্ট জনবলসহ ২৪ ঘণ্টা চালু থাকা নিরাপত্তা মনিটরিং সেন্টার (Security Operations Center - SOC) পরিচালনার ব্যবস্থা নিতে হবে।
সংস্থাগুলোর সচলতা বজায় রাখতে বাংলাদেশ ব্যাংক বলেছে, প্রত্যেক প্রতিষ্ঠানের একটি শক্তিশালী ব্যাকআপ ব্যবস্থা থাকতে হবে। নিয়মিত হালনাগাদ করা ব্যবসা অব্যাহত রাখার পরিকল্পনা (Business Continuity Plan - BCP) এবং দুর্যোগ মোকাবিলা পরিকল্পনা (Disaster Recovery Plan - DRP) প্রস্তুত রাখতে হবে।
বাংলাদেশ ব্যাংকের এই নির্দেশনার উদ্দেশ্য হলো ব্যাংক ও আর্থিক খাতকে সাইবার ঝুঁকি থেকে আগেভাগেই সুরক্ষা দেওয়া এবং জাতীয় অর্থনীতির স্থিতিশীলতা বজায় রাখা।
আসিফ
