বাংলাদেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের ওপর বড় ধরনের সাইবার হামলার আশঙ্কায় জরুরি সতর্কতা জারি করেছে বাংলাদেশ ব্যাংক। বুধবার (৩০ জুলাই) বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রদানকারী প্রতিষ্ঠানের প্রধান নির্বাহীদের কাছে একটি আনুষ্ঠানিক চিঠি পাঠানো হয়।
চিঠিতে উল্লেখ করা হয়েছে, সাম্প্রতিক সময়ে বিভিন্ন গোয়েন্দা ও প্রযুক্তি সূত্র থেকে পাওয়া তথ্য অনুযায়ী, দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো, আর্থিক খাত, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি খাতে বড় ধরনের সাইবার হামলার ঝুঁকি বেড়ে গেছে। এই পরিস্থিতিতে তাৎক্ষণিক ও কার্যকর সাইবার নিরাপত্তা ব্যবস্থা গ্রহণের নির্দেশ দেওয়া হয়েছে।
সাইবার হামলার সম্ভাবনা নিয়ে উদ্বেগ
বাংলাদেশ ব্যাংকের চিঠিতে বলা হয়েছে, বৈশ্বিক পর্যায়ে সাইবার হামলার প্রবণতা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। বিভিন্ন হ্যাকার গ্রুপ ও সাইবার অপরাধীরা এখন আর্থিক প্রতিষ্ঠান, ডিজিটাল পেমেন্ট গেটওয়ে এবং অন্যান্য গুরুত্বপূর্ণ সিস্টেমকে প্রধান লক্ষ্য হিসেবে বেছে নিচ্ছে। এর ফলে দেশের অর্থনৈতিক স্থিতিশীলতা বড় ধরনের ঝুঁকিতে পড়তে পারে।
সাম্প্রতিক বছরগুলোতে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি এবং বিভিন্ন ব্যাংকের সার্ভার হ্যাক হওয়ার ঘটনা দেশীয় আর্থিক খাতে সাইবার নিরাপত্তার গুরুত্ব বাড়িয়ে দিয়েছে। এবারও সেই আশঙ্কার পুনরাবৃত্তি ঠেকাতেই এ সতর্কতা জারি করা হয়েছে।
বাংলাদেশ ব্যাংকের নির্দেশনা ও করণীয়
চিঠিতে বিভিন্ন প্রতিষ্ঠানকে দ্রুত প্রয়োজনীয় সাইবার সুরক্ষা ব্যবস্থা নিতে বলা হয়েছে। ব্যাংক ও অন্যান্য আর্থিক প্রতিষ্ঠানগুলোকে সময় নষ্ট না করে তাৎক্ষণিকভাবে নিচের পদক্ষেপগুলো গ্রহণের জন্য নির্দেশনা দেওয়া হয়।
১. সার্ভার, ডেটাবেজ ও আইটি সিস্টেম সবসময় সর্বশেষ আপডেট অবস্থায় রাখতে হবে।
২. অপ্রয়োজনীয় পোর্ট বন্ধ করতে হবে এবং অনুমতি ছাড়া কোনো অ্যাক্সেস দেওয়া যাবে না।
৩. সংরক্ষিত ডেটার জন্য নিয়মিত ব্যাকআপ নিতে হবে এবং ৩-২-১ ব্যাকআপ কৌশল অনুসরণ করতে হবে।
৪. ডেটা সংরক্ষণ, প্রক্রিয়াজাতকরণ ও স্থানান্তরের ক্ষেত্রে এনক্রিপশন বাধ্যতামূলক।
৫. গুরুত্বপূর্ণ সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) ব্যবহার করতে হবে।
৬. সিকিউরিটি টুলস ও নজরদারি ব্যবস্থা সবসময় সক্রিয় রাখতে হবে।
৭. অ্যান্টিভাইরাস, ইডিআর সফটওয়্যার আপডেট রাখতে হবে।
৮. সম্ভাব্য হামলার ঘটনা মোকাবিলায় ইনসিডেন্ট রেসপন্স প্ল্যান প্রস্তুত করতে হবে।
৯. সন্দেহজনক কার্যক্রম দ্রুত শনাক্ত করে কর্তৃপক্ষকে জানাতে হবে।
১০. রিমোট এক্সেস ও ভিপিএন ব্যবহারের ওপর কঠোর নিয়ন্ত্রণ রাখতে হবে।
১১. সাইবার হামলার কোনো চিহ্ন দেখা দিলে দ্রুত কেন্দ্রীয় ব্যাংককে জানাতে হবে।
১২. ২৪/৭ সাইবার নিরাপত্তা মনিটরিংয়ের জন্য পর্যাপ্ত জনবল রাখতে হবে।
১৩. সিস্টেমের স্থায়িত্ব বজায় রাখতে বিকল্প ব্যবস্থা এবং লোড ব্যালেন্সার ব্যবহার করতে হবে।
১৪. ব্যবসায়িক ধারাবাহিকতা পরিকল্পনা (বিজনেস কন্টিনিউটি প্ল্যান) ও দুর্যোগ পুনরুদ্ধার পরিকল্পনা হালনাগাদ রাখতে হবে।
বাংলাদেশ ব্যাংকের মতে, এই নির্দেশনাগুলো মেনে চললে সম্ভাব্য সাইবার হামলা প্রতিরোধ এবং ক্ষয়ক্ষতি কমানো সম্ভব হবে।
কেন বাড়ছে সাইবার হামলার ঝুঁকি
বিশেষজ্ঞদের মতে, ডিজিটাল ব্যাংকিং, অনলাইন লেনদেন এবং ই-পেমেন্ট সেবার ব্যবহার যত বাড়ছে, সাইবার অপরাধীদের দৃষ্টি ততই এই খাতের দিকে যাচ্ছে। বর্তমানে দেশের আর্থিক খাতে ব্যবহৃত বিপুল পরিমাণ ডেটা ও লেনদেনের তথ্য আন্তর্জাতিক হ্যাকারদের জন্য অন্যতম বড় লক্ষ্যবস্তু।
অন্যদিকে, অনেক প্রতিষ্ঠান এখনো সাইবার নিরাপত্তার আধুনিক প্রযুক্তি পুরোপুরি ব্যবহার করছে না। এই দুর্বলতাকে কাজে লাগিয়েই হ্যাকাররা হামলা চালাতে পারে বলে আশঙ্কা করা হচ্ছে।
পূর্বের অভিজ্ঞতা এবং শিক্ষা
২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা দেশের ইতিহাসে অন্যতম বড় সাইবার অপরাধ। এর পর থেকে কয়েকবার বেসরকারি ব্যাংক ও আর্থিক প্রতিষ্ঠানের সার্ভারে হামলার চেষ্টা হয়েছে। সেই অভিজ্ঞতা থেকেই এবার কেন্দ্রীয় ব্যাংক আরও আগে থেকে সতর্কতা জারি করেছে।
অর্থনৈতিক খাতে সম্ভাব্য প্রভাব
যদি বড় ধরনের সাইবার হামলা ঘটে, তবে দেশের আর্থিক লেনদেনের স্বাভাবিক কার্যক্রম ব্যাহত হতে পারে। সাধারণ মানুষের লেনদেন, অনলাইন ব্যাংকিং সেবা বন্ধ হয়ে যাওয়া, শেয়ার বাজারের অস্থিরতা এমনকি আন্তর্জাতিক বাণিজ্যেও নেতিবাচক প্রভাব পড়তে পারে। তাই এই মুহূর্তে প্রতিটি প্রতিষ্ঠানকে নিজেদের সাইবার সুরক্ষা ব্যবস্থা আরও জোরদার করতে হবে।
বিশেষজ্ঞদের পরামর্শ
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এখন আর শুধু সফটওয়্যার দিয়ে সুরক্ষা নিশ্চিত করা যাবে না। এর জন্য প্রয়োজন প্রশিক্ষিত জনবল, আধুনিক প্রযুক্তি, এবং নিয়মিত মনিটরিং। বিশেষ করে কৃত্রিম বুদ্ধিমত্তা (এআই) ও মেশিন লার্নিং ব্যবহারের মাধ্যমে হ্যাকারদের কার্যক্রম শনাক্ত করা সম্ভব হতে পারে।
শেষ কথা
বাংলাদেশ ব্যাংকের এই সতর্কবার্তা দেশের আর্থিক খাতকে নতুন করে সচেতন করেছে। এখন দেখার বিষয়, বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠান কত দ্রুত সাইবার নিরাপত্তা জোরদার করে নিজেদের সিস্টেম সুরক্ষিত করতে পারে। সময়মতো কার্যকর পদক্ষেপ নেওয়া না হলে বড় ধরনের সাইবার বিপর্যয়ের ঝুঁকি থেকেই যাবে।
এম আর এম – ০৬১০ , Signalbd.com
