সাইবার হামলা মোকাবিলায় দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠানের জন্য ১১টি নির্দেশনা জারি করেছে বাংলাদেশ ব্যাংক। সাইবার হামলা ঠেকাতে কী করা উচিত তা জানিয়ে বৃহস্পতিবার প্রতিষ্ঠানগুলোকে ওই চিঠি দেয়া হয়। এরপর থেকে সব বাণিজ্যিক ব্যাংক উচ্চ সতর্ক অবস্থায় রয়েছে।
মিউচুয়াল ট্রাস্ট ব্যাংকের (এমটিবি) প্রধান নির্বাহী কর্মকর্তা (সিইও) সৈয়দ মাহবুবুর রহমান ইউএনবিকে বলেন, ‘কেন্দ্রীয় ব্যাংকের নির্দেশনা পাওয়ার পর এমটিবি হুমকি রোধে পর্যাপ্ত ব্যবস্থা গ্রহণ করেছে। ব্যাংকের সব কার্যক্রম সুরক্ষিত রাখতে কর্মকর্তারা সার্বক্ষণিক কাজ করছেন।’ ‘সব আমানত এবং অন্যান্য লেনদেন নিরাপদ ও সুরক্ষিত রয়েছে।’
ব্র্যাক ব্যাংকের সিইও সেলিম আরএফ হুসাইনও সাইবার হামলা প্রতিরোধে করণীয় সম্পর্কে একই ধরনের বক্তব্য দেন। যে কোনো বিপর্যয় এড়াতে সরকারি প্রতিষ্ঠানের সমন্বয়ে একটি বিশেষজ্ঞ দল কাজ করছে বলে জানান তিনি।
বাংলাদেশ ব্যাংকের চিঠিতে বলা হয়, হ্যাকারদের একটি গ্রুপ বাংলাদেশে সাইবার হামলার হুমকি দিয়েছে। সম্ভাব্য ওই হামলার তারিখ ১৫ আগস্ট।
এই হুমকির জবাবে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সিআইআরটি) সাইবার নিরাপত্তায় সতর্কতা জারি করে।
সিআইআরটি ৭ আগস্ট এক সংবাদ বিজ্ঞপ্তিতে জানায়, সাইবার হামলায় স্টেট ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার (সিআইআই), ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সরকারি ও বেসরকারি প্রতিষ্ঠানের কার্যক্রম ব্যাহত হতে পারে। ক্ষুদ্র বা মাঝারি সাইবার হামলা প্রতিরোধে সংশ্লিষ্ট সব প্রতিষ্ঠানকে পূর্ব প্রস্তুতি নিতে বলা হয়েছে।
সাইবার হামলা প্রতিরোধে ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে ১১টি নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক। এর মধ্যে উল্লেখযোগ্য হলো- নেটওয়ার্ক অবকাঠামো ২৪ ঘণ্টাই রক্ষণাবেক্ষণ করতে হবে, যাতে কেউ ডেটা অপসারণ করতে না পারে। সাইবার হামলা কমাতে বিভিন্ন ওয়েবসাইটে প্রবেশাধিকার নিয়ন্ত্রণ করতে হবে।
এ ছাড়া নেটওয়ার্কে অনিরাপদ কার্যকলাপ শনাক্ত করতে বিভিন্ন ব্যবস্থা গ্রহণের পাশাপাশি নিরাপত্তা ব্যবস্থা জোরদার করতে ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্টের (ওডব্লিউএএসপি) সবশেষ গাইডলাইন অনুসরণ করতে হবে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোগত নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সিআইআরটি।
তারা এইচটিটিপি/এইচটিটিপিএস ইনকামিং ট্র্যাফিক বিশ্লেষণ এবং ক্ষতিকর অনুরোধ ও ট্র্যাফিক প্যাটার্ন ফিল্টার করতে ফায়ারওয়্যাল স্থাপন করছে। ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবাগুলো সুরক্ষিত এবং ব্যবহারকারীর ইনপুট যাচাই করা হচ্ছে।
এতে ওয়েবসাইটের ব্যাকআপ রাখার জন্যও বলা হয়। পাশাপাশি এসএসএল ও টিএলএস এনক্রিপশনযুক্ত ওয়েবসাইটগুলোতে এইচটিটিপিএস বাস্তবায়ন করতে বলা হয়েছে।