ঢাকা, ৩১ জুলাই ২০২৪
বাংলাদেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর বিরুদ্ধে বৃহৎ সাইবার হামলার ঝুঁকি মোকাবিলায় বাংলাদেশ ব্যাংক জরুরি ১৪টি নির্দেশনা জারি করেছে। গতকাল বুধবার (৩০ জুলাই) কেন্দ্রীয় ব্যাংকের আইসিটি বিভাগের চিঠিতে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও ডিজিটাল পেমেন্ট সেবাদাতাদের এ সংক্রান্ত সতর্কতামূলক ব্যবস্থা নেওয়ার হুকুম দেওয়া হয়।
মূল সতর্কতা ও নির্দেশাবলি:
- ঝুঁকিপূর্ণ খাত: ব্যাংক, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII), স্বাস্থ্যসেবা, সরকারি-বেসরকারি প্রতিষ্ঠান।
- সময়সীমা: “অবিলম্বে” পদক্ষেপ বাস্তবায়নের নির্দেশ।
- গ্রাহকদের জন্য সতর্কতা: কোনো প্রতিষ্ঠানে সাইবার হামলার লক্ষণ দেখা গেলে দ্রুত প্রতিবেদন করতে হবে।
১৪ জরুরি নির্দেশনার সারসংক্ষেপ:
| ক্যাটাগরি | নির্দেশনা |
|---|---|
| সিস্টেম আপডেট | সার্ভার, ডেটাবেইস ও আইটি সিস্টেম নিয়মিত আপডেট; অপ্রয়োজনীয় পোর্ট বন্ধ |
| ডেটা সুরক্ষা | ৩-২-১ ব্যাকআপ কৌশল বাস্তবায়ন; ডেটা এনক্রিপশন বাধ্যতামূলক |
| অ্যাক্সেস কন্ট্রোল | মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু; প্রিভিলেজড অ্যাকাউন্ট রিভিউ |
| মনিটরিং টুলস | ইডিআর (EDR), অ্যান্টিভাইরাস হালনাগাদ; ২৪/৭ নিরাপত্তা মনিটরিং সেন্টার |
| জরুরি প্রস্তুতি | ইনসিডেন্ট রেসপন্স প্ল্যান প্রস্তুত; বিজনেস কন্টিনিউটি প্ল্যান হালনাগাদ |
প্রেক্ষাপট ও সতর্কবার্তা:
চিঠিতে উল্লেখ করা হয়, “বিভিন্ন সূত্রে প্রাপ্ত তথ্যে সাম্প্রতিক সাইবার হামলার উচ্চ ঝুঁকি শনাক্ত হয়েছে।” কেন্দ্রীয় ব্যাংক স্পষ্ট জানিয়েছে, সুরক্ষা ব্যবস্থা শক্তিশালী না করলে দেশের আর্থিক স্থিতিশীলতা বিঘ্নিত হতে পারে। প্রতিষ্ঠান প্রধানদের কাছে পাঠানো চিঠিতে সময়ক্ষেপণ না করে ব্যবস্থা নেওয়ার তাগিদ দেওয়া হয়েছে।
পরিসংখ্যান:
সাইবার সিকিউরিটি এক্সপার্টস ফোরামের তথ্যমতে, ২০২৩ সালে বাংলাদেশে ব্যাংকিং খাতে ৪৮% সাইবার হামলা বেড়েছে। ২০২১ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় ১০১ মিলিয়ন ডলার ক্ষতি হয়েছিল।
প্রতিক্রিয়া:
আইটি বিশেষজ্ঞ ড. নাদিয়া তাসনিমের মতে, “নির্দেশাবলি সময়োপযোগী, কিন্তু বাস্তবায়নে তদারকি জরুরি। লোড ব্যালেন্সিং ও ডিজাস্টার রিকভারি প্ল্যান জাতীয় নিরাপত্তার জন্য অপরিহার্য।”
সূত্র: বাংলাদেশ ব্যাংকের চিঠি (রেফ: আইসিটি/সাইবার/২০২৪/২৩৫)।