টেকসিঁড়ি রিপোর্ট : দেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংকিং খাত, স্বাস্থ্যসেবা এবং বিভিন্ন সরকারি-বেসরকারি ডিজিটাল প্ল্যাটফর্ম বড় ধরনের সাইবার হুমকির ঝুঁকিতে রয়েছে। ৩০ জুলাই প্রেরিত এক অফিসিয়াল চিঠিতে এই তথ্য জানানো হয়েছে।
সাইবার হামলার সম্ভাবনার প্রেক্ষিতে দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের উদ্দেশে সতর্কতা জারি করেছে বাংলাদেশ ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ।
এই আশঙ্কার ভিত্তি হিসেবে উল্লিখিত হয়েছে একাধিক নির্ভরযোগ্য উৎসের তথ্য।
সাইবার সুরক্ষা জোরদারে চিঠিতে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান ও পেমেন্ট সার্ভিস প্রোভাইডারের প্রধান নির্বাহীদের ১৪টি নির্দেশনা বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।
নির্দেশনা অনুযায়ী যা যা করতে হবে
* সকল সার্ভার, ডেটাবেইস এবং আইটি অবকাঠামো নিয়মিত আপডেট করতে হবে।
*অপ্রয়োজনীয় পোর্ট বন্ধ রাখতে হবে এবং একমাত্র অনুমোদিত এক্সেস প্রটোকল অনুসরণ করতে হবে।
*সংরক্ষিত তথ্যের গুরুত্ব অনুযায়ী ৩ – ২ -১ ব্যাকআপ কৌশল অনুসরণ করে নিয়মিত ব্যাকআপ ও রিস্টোর সুবিধা বজায় রাখতে বলা হয়েছে।
*ডেটা স্থানান্তর ও প্রক্রিয়াকরণে এনক্রিপশন ব্যবহার বাধ্যতামূলক করা হয়েছে।
*গুরুত্বপূর্ণ সকল সিস্টেমে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ) চালু করার নির্দেশ রয়েছে।
*নিরাপত্তা নজরদারির জন্য নিরাপত্তা সফটওয়্যার ও টুলস ব্যবহার নিশ্চিত করতে বলা হয়েছে।
*এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর) এবং অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ রাখার নির্দেশ দেওয়া হয়েছে।
*একই সঙ্গে সম্ভাব্য সাইবার হামলার তাৎক্ষণিক প্রতিক্রিয়ার জন্য ইনসিডেন্ট রেসপন্স প্ল্যান এবং বিশেষায়িত টিম প্রস্তুত রাখতে বলা হয়েছে।
*সন্দেহজনক লগইন, ফাইল পরিবর্তন কিংবা বাহ্যিক সংযোগ সনাক্ত হলে তা কর্তৃপক্ষকে অবহিত করতে হবে।
*রিমোট এক্সেস, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) এবং প্রিভিলেজড অ্যাকাউন্টসমূহ নিয়মিত পর্যালোচনা করে নিয়ন্ত্রণ ব্যবস্থা জোরদার করার নির্দেশ রয়েছে।
সাইবার হামলার কোনও লক্ষণ দেখা দিলে তাৎক্ষণিকভাবে বাংলাদেশ ব্যাংককে জানাতে হবে। ২৪ ঘণ্টার ভিত্তিতে নিরাপত্তা পর্যবেক্ষণ কেন্দ্র পরিচালনার জন্য প্রয়োজনীয় জনবল নিশ্চিত করতে বলা হয়েছে বলে জানানো হয়েছে ।
