সাইবার হামলার ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১টি নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। এরপর থেকে সব বাণিজ্যিক ব্যাংক উচ্চ সতর্ক অবস্থায় রয়েছে।
সাইবার হামলা ঠেকাতে কী করা উচিত, তা জানিয়ে বৃহস্পতিবার প্রতিষ্ঠানগুলোকে ওই চিঠি দেয় কেন্দ্রীয় ব্যাংক।
মিউচুয়াল ট্রাস্ট ব্যাংকের (এমটিবি) প্রধান নির্বাহী কর্মকর্তা (সিইও) সৈয়দ মাহবুবুর রহমান বলেন, ব্যাংকের সব কার্যক্রম সুরক্ষিত রাখতে কর্মকর্তারা সার্বক্ষণিক কাজ করছেন।
তিনি বলেন, কেন্দ্রীয় ব্যাংকের নির্দেশনা পাওয়ার পর এমটিবি হুমকি রোধে পর্যাপ্ত ব্যবস্থা গ্রহণ করেছে। এই কর্মকর্তা বলেন, সমস্ত আমানত এবং অন্যান্য লেনদেন নিরাপদ ও সুরক্ষিত রয়েছে।
ব্র্যাক ব্যাংকের সিইও সেলিম আরএফ হুসাইনও সাইবার হামলা প্রতিরোধে করণীয় সম্পর্কে একই ধরনের মতামত দেন। যে কোনো বিপর্যয় এড়াতে সরকারি প্রতিষ্ঠানের সমন্বয়ে একটি বিশেষজ্ঞ দল কাজ করছে বলে জানান তিনি।
বাংলাদেশ ব্যাংকের চিঠিতে বলা হয়, হ্যাকারদের একটি গ্রুপ বাংলাদেশে সাইবার হামলার হুমকি দিয়েছে এবং সম্ভাব্য হামলার তারিখ ১৫ আগস্ট। এই হুমকির জবাবে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি) সাইবার নিরাপত্তায় সতর্কতা জারি করে।
গত ৭ আগস্ট সিআইআরটি'র এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলায় স্টেট ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত করতে পারে। ক্ষুদ্র বা মাঝারি সাইবার হামলা প্রতিরোধে সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্ব প্রস্তুতি নিতে বলা হয়েছে।
সাইবার হামলা প্রতিরোধে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে ১১টি নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। এর মধ্যে উল্লেখযোগ্য হলো- ২৪ ঘণ্টাই নেটওয়ার্ক অবকাঠামো রক্ষণাবেক্ষণ করতে হবে, যাতে কেউ ডেটা অপসারণ করতে না পারে। সাইবার হামলা কমাতে বিভিন্ন ওয়েবসাইটে প্রবেশাধিকার নিয়ন্ত্রণ করতে হবে।
এ ছাড়া নেটওয়ার্কে অনিরাপদ কার্যকলাপ শনাক্ত করতে বিভিন্ন ব্যবস্থা গ্রহণের পাশাপাশি নিরাপত্তা ব্যবস্থা জোরদার করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ গাইডলাইন অনুসরণ করতে হবে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোগত নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সিআইআরটি।
তারা এইচটিটিপি/এইচটিটিপিএস ইনকামিং ট্র্যাফিক বিশ্লেষণ করতে এবং ক্ষতিকর অনুরোধ ও ট্র্যাফিক প্যাটার্ন ফিল্টার করতে ফায়ারওয়্যাল স্থাপন করছে। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলো সুরক্ষিত এবং ব্যবহারকারীর ইনপুট যাচাই করা হচ্ছে।
এতে ওয়েবসাইটের ব্যাকআপ রাখার জন্যও বলা হয়। পাশাপাশি এসএসএল ও টিএলএস এনক্রিপশনযুক্ত ওয়েবসাইটগুলোতে এইচটিটিপিএস বাস্তবায়ন করতে বলা হয়।