বাংলাদেশের আর্থিক খাত, বিশেষ করে ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক।

বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে একটি চিঠির মাধ্যমে এ সতর্কবার্তা জারি করা হয়। এতে বলা হয়, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII), স্বাস্থ্যসেবা, সরকারি ও বেসরকারি খাতসহ আর্থিক খাতগুলো মারাত্মক সাইবার ঝুঁকির মুখে রয়েছে। বিভিন্ন জাতীয় ও আন্তর্জাতিক সূত্র থেকে এমন আশঙ্কা উঠে এসেছে।

বাংলাদেশ ব্যাংক চিঠির মাধ্যমে তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারদের উদ্দেশ্যে দ্রুত ও কার্যকর সাইবার সুরক্ষা ব্যবস্থা গ্রহণের নির্দেশ দিয়েছে। চিঠিতে মোট ১৪টি সুপারিশমূলক সতর্কতামূলক ব্যবস্থা উল্লেখ করা হয়, যার মধ্যে রয়েছে—

প্রধান সতর্কতামূলক নির্দেশনা:

১. সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট ও হালনাগাদ রাখতে হবে।
২. অপ্রয়োজনীয় পোর্ট বন্ধ করে কেবল অনুমোদিত এক্সেস নিশ্চিত করতে হবে।
৩. গুরুত্ব অনুযায়ী ডেটা ব্যাকআপ ও রিস্টোর ব্যবস্থা রাখতে হবে। ৩-২-১ ব্যাকআপ কৌশল অনুসরণে উৎসাহিত করা হয়েছে।
৪. ডেটা স্থানান্তর, সংরক্ষণ ও প্রক্রিয়াজাতকরণে এনক্রিপশন বাধ্যতামূলক।
৫. গুরুত্বপূর্ণ সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করতে হবে।
৬. নিরাপত্তা নজরদারি ও অন্যান্য সিকিউরিটি টুলস ব্যবহারে গুরুত্ব দিতে হবে।
৭. এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR), অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ রাখতে হবে।
৮. ইনসিডেন্ট রেসপন্স প্ল্যান ও প্রস্তুত টিম গঠন করতে হবে।
৯. সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বাহ্যিক সংযোগ মনিটর করে জরুরি প্রয়োজনে রিপোর্ট করতে হবে।
১০. রিমোট এক্সেস, VPN এবং প্রিভিলেজড অ্যাকাউন্ট নিয়মিত রিভিউ ও নিয়ন্ত্রণ করতে হবে।
১১. সাইবার হামলার যেকোনও লক্ষণ দেখা দিলে তাৎক্ষণিক ব্যবস্থা নিয়ে বাংলাদেশ ব্যাংককে জানাতে হবে।
১২. ২৪/৭ নিরাপত্তা মনিটরিং সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিয়োগ নিশ্চিত করতে হবে।
১৩. সিস্টেমের স্থায়িত্ব ও সক্ষমতা বজায় রাখতে লোড ব্যালেন্সার স্থাপন ও বিকল্প পরিকল্পনা রাখতে হবে।
১৪. বিজনেস কনটিনিউটি ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ ও বাস্তবায়নে জোর দিতে হবে।

বাংলাদেশ ব্যাংক মনে করছে, এখনই যথাযথ নিরাপত্তা না নিলে দেশের আর্থিক খাতে বড় ধরনের বিঘ্ন দেখা দিতে পারে। এজন্য সময়ক্ষেপণ না করে দ্রুত পদক্ষেপ গ্রহণের আহ্বান জানানো হয়েছে।

চিঠিটি দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সেবা প্রদানকারীদের প্রধান নির্বাহীদের কাছে পাঠানো হয়েছে।

সাইবার নিরাপত্তা নিশ্চিত করা না গেলে, দেশের ডিজিটাল আর্থিক অবকাঠামো ও জাতীয় অর্থনীতিতে ভয়াবহ প্রভাব পড়তে পারে বলে সতর্ক করেছে কেন্দ্রীয় ব্যাংক।