বাংলাদেশের ব্যাংক ও আর্থিক খাত বড় ধরনের সাইবার হামলার ঝুঁকিতে রয়েছে—এমন তথ্যের ভিত্তিতে দেশের সব তফসিলি ব্যাংক, আর্থিক প্রতিষ্ঠান এবং ডিজিটাল পেমেন্ট সেবাদাতাদের সতর্কতামূলক ব্যবস্থা গ্রহণে নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। কেন্দ্রীয় ব্যাংকের ইনফরমেশন অ্যান্ড কমিউনিকেশনস টেকনোলজি (আইসিটি) বিভাগ থেকে বুধবার (৩০ জুলাই ) এ সংক্রান্ত একটি নির্দেশনা পাঠানো হয় সংশ্লিষ্ট প্রতিষ্ঠানের প্রধান নির্বাহীদের কাছে।

সংশ্লিষ্ট সূত্রে জানা যায়, আন্তর্জাতিক বিভিন্ন পর্যবেক্ষণ ও গোয়েন্দা সংস্থার তথ্য অনুযায়ী বাংলাদেশের গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), স্বাস্থ্যসেবা, সরকারি ও বেসরকারি খাতগুলো সম্ভাব্য সাইবার হামলার ঝুঁকিতে রয়েছে। এতে আর্থিক খাতে ভয়াবহ বিপর্যয় নেমে আসার আশঙ্কা করছে কেন্দ্রীয় ব্যাংক।

এ প্রেক্ষাপটে ১৪ দফা নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক, যার মধ্যে রয়েছে—সার্ভার ও ডেটাবেইস নিয়মিত হালনাগাদ রাখা, অপ্রয়োজনীয় পোর্ট বন্ধ করা এবং অনুমতিভিত্তিক এক্সেস নিশ্চিতকরণ। তথ্য সংরক্ষণে ৩-২-১ ব্যাকআপ কৌশল অনুসরণের পাশাপাশি এনক্রিপশনকে বাধ্যতামূলক করা হয়েছে।

নিরাপত্তা জোরদারে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (এমএফএ), আধুনিক সিকিউরিটি টুলস এবং এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (ইডিআর) ব্যবহারের ওপর জোর দেওয়া হয়েছে। একইসঙ্গে অ্যান্টিভাইরাস সফটওয়্যার হালনাগাদ ও কার্যকারিতা নিশ্চিত করার নির্দেশও রয়েছে।

হামলার পূর্বাভাস কিংবা সম্ভাব্য চিহ্ন পেলেই দ্রুত ইনসিডেন্ট রেসপন্স প্ল্যান সক্রিয় করার পাশাপাশি প্রস্তুত রাখতে হবে বিশেষায়িত টিম। সন্দেহজনক লগইন, ফাইল পরিবর্তন বা বহিঃসংযোগ নজরদারির আওতায় এনে প্রয়োজন হলে তাৎক্ষণিকভাবে কর্তৃপক্ষকে জানাতে হবে।

রিমোট এক্সেস, ভিপিএন এবং প্রিভিলেজড অ্যাকাউন্ট ব্যবস্থাপনায় বাড়তি সতর্কতা এবং নিয়মিত পর্যালোচনার নির্দেশনা দেওয়া হয়েছে। পাশাপাশি, ২৪ ঘণ্টাব্যাপী (২৪/৭) নিরাপত্তা পর্যবেক্ষণ সেন্টার পরিচালনায় প্রয়োজনীয় জনবল নিশ্চিত করার ওপর গুরুত্বারোপ করা হয়েছে।

তথ্য-প্রযুক্তিনির্ভর সেবার স্থায়িত্ব ও নিরবচ্ছিন্নতা নিশ্চিত করতে লোড ব্যালান্সার স্থাপন এবং বিকল্প ব্যবস্থা প্রস্তুতের কথা বলা হয়েছে চিঠিতে। একই সঙ্গে, প্রতিটি প্রতিষ্ঠানে বিজনেস কনটিনিউটি প্ল্যান ও ডিজাস্টার রিকভারি প্ল্যান হালনাগাদ করে বাস্তবায়ন করতে বলা হয়েছে।

বাংলাদেশ ব্যাংক স্পষ্টভাবে বলেছে, এসব পদক্ষেপের মূল লক্ষ্য হলো—সম্ভাব্য সাইবার হামলা প্রতিরোধ, ক্ষয়ক্ষতি সীমিত রাখা এবং দ্রুততম সময়ে ঝুঁকি মোকাবিলায় প্রস্তুতি নেওয়া। নির্ধারিত ব্যবস্থা অবহেলা করলে দেশের আর্থিক খাত গভীর সঙ্কটে পড়তে পারে বলে সতর্ক করা হয়েছে।

সাইবার ঝুঁকি মোকাবিলায় সময়ক্ষেপণ না করে এখনই কার্যকর ব্যবস্থা নিতে সব প্রতিষ্ঠানের প্রতি পুনরায় আহ্বান জানিয়েছে কেন্দ্রীয় ব্যাংক।