সাইবার হামলা ঝুঁকি এড়াতে কেন্দ্রীয় ব্যাংকের ১১ নির্দেশনা
সাইবার হামলার ঝুঁকি এড়াতে দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানকে ১১ দফা নির্দেশনা দিয়েছে কেন্দ্রীয় ব্যাংক। সেই সঙ্গে কেন্দ্রীয় ব্যাংকের নিজস্ব কর্মকর্তাদের ৬ দফা নির্দেশনা দেওয়া হয়েছে। গত সপ্তাহে কেন্দ্রীয় ব্যাংকের আইসিটি বিভাগ থেকে পৃথকভাবে এসব নির্দেশনা দেওয়া হয়।
বাংলাদেশে সাইবার হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। তারা সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্টের কথা বলেছে। হুমকির পরিপ্রেক্ষিতে সরকারের ‘কম্পিউটার ইনসিডেন্ট রেসপন্স টিম’ (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে।
গত ৭ আগস্ট বিজিডি ই-গভ সার্টের এক সংবাদ বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলায় রাষ্ট্রীয় গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ছোট বা মাঝারি ধরনের সাইবার হামলা ঠেকানোর জন্য সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্বপ্রস্তুতি নিতে বলা হয় ওই বিজ্ঞপ্তিতে। সাইবার হামলার ঝুঁকি এড়াতে বাংলাদেশ ব্যাংক যেসব নির্দেশনা দিয়েছে, সেগুলোর মধ্যে উল্লেখযোগ্য হলো- ২৪ ঘণ্টা, বিশেষ করে অফিসসূচির বাইরের সময়ে
নেটওয়ার্ক অবকাঠামোয় নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কিনা, তা খেয়াল রাখতে; সাইবার আক্রমণ সর্বনিম্ন পর্যায়ে নামিয়ে আনতে বিভিন্ন ওয়েবসাইটে প্রবেশ নিয়ন্ত্রণ করতে হবে। এ ছাড়া নেটওয়ার্কে অনিরাপদ কার্যক্রম শনাক্তের জন্য বিভিন্ন ব্যবস্থা নেওয়ার পাশাপাশি নিরাপত্তাব্যবস্থা শক্ত করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সর্বশেষ নির্দেশিকা মানতে হবে।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলার কিছু ঘটনার কথা উল্লেখ করেছে বিজিডি ই-গভ সার্ট। এর মধ্যে রয়েছে- ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা ও ব্যাংক খাতে একটি সাইবার হামলার দাবি জানায়। এ ছাড়া গত ৩ জুলাই একটি হ্যাকার গ্রুপ দাবি করে, বাংলাদেশি পরিবহন পরিসেবার ওপর এক ঘণ্টার জন্য তারা ‘ডিডস’ আক্রমণ করেছিল। গত ২৭ জুন একটি হ্যাকার গোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করেছে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করেছে। গত ২৪ জুন একই কাজ করা হয়েছে স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোগত নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো- ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা; ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডল বক্সের মতো গুরুত্বপূর্ণ পরিসেবা সুরক্ষিত রাখা; ব্যবহারকারীদের ইনপুট যাচাই করা; ওয়েবসাইটের ব্যাকআপ রাখা; এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা; হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
