সম্ভাব্য সাইবার হামলা মোকাবিলায় ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে তাদের তথ্য বা ডাটাবেস রক্ষাকে সর্বোচ্চ অগ্রাধিকার দেওয়ার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। একই সময়ে, ব্যাঙ্কগুলিকে ২৪ ঘন্টা অনলাইন লেনদেন, এটিএম-এর মাধ্যমে লেনদেন, POS মেশিনের মাধ্যমে কেনাকাটার জন্য অর্থপ্রদান প্রযুক্তি পর্যবেক্ষণ করতে বলা হয়েছে। ব্যাঙ্ক বা আর্থিক প্রতিষ্ঠানগুলিকে আপনার মেল বা ওয়েবসাইটের সমস্ত অজানা ইমেল বা বার্তাগুলিকে ক্লিক না করেই ফিল্টার করার জন্য অনুরোধ করা হচ্ছে৷ সমস্যায় পড়লে কেন্দ্রীয় ব্যাংক বা সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমকে (সিইআরটি) জানাতে অনুরোধ করা হয়েছে।

সম্প্রতি কেন্দ্রীয় ব্যাংকের পক্ষ থেকে বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকে পাঠানো দুটি চিঠিতে এসব নির্দেশনা দেওয়া হয়েছে। এই দুটি চিঠি কেন্দ্রীয় ব্যাংকের সাইবার সিকিউরিটি ইউনিট এবং পেমেন্ট সিস্টেম বিভাগ পাঠিয়েছে।

সূত্র অনুসারে, ভারতীয় হ্যাকারদের একটি দল ৩ আগস্ট দেশের কিছু গুরুত্বপূর্ণ অবকাঠামোর বিরুদ্ধে সাইবার হামলা চালানোর হুমকি দিয়েছিল। তারা দেশের ব্যাঙ্ক, আর্থিক প্রতিষ্ঠান, সামরিক অবকাঠামো, আইন প্রয়োগকারী সংস্থা এবং স্বাস্থ্যসেবা পরিকাঠামোর বিরুদ্ধে সাইবার আক্রমণের হুমকি দিয়েছে। এর পরিপ্রেক্ষিতে বাংলাদেশ কম্পিউটার কাউন্সিল সার্টিফিকেট দেশব্যাপী সাইবার সতর্কতা জারি করেছে। যদিও হ্যাকার গ্রুপটি ১৫ আগস্ট একটি সাইবার অ্যাটাক শুরু করার হুমকি দিয়েছিল, সার্ট বিশ্বাস করে যে তারা ১৫ আগস্টের আগে বা পরে যে কোনো সময় এই হামলা চালাতে পারে।

সার্ট সূত্রে জানা গেছে, ১৫ আগস্ট সাইবার হামলার হুমকি দেওয়া হলেও গত জুলাই থেকে দেশের বিভিন্ন প্রতিষ্ঠানের বিরুদ্ধে সাইবার হামলা হয়েছে। তবে বড় কোনো আঘাত লাগেনি। তাদের সাথে যোগাযোগ করে পরামর্শ দেওয়া হয়।

কেন্দ্রীয় ব্যাংকের একটি সূত্র জানায়, ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো সব সময় উচ্চ সতর্ক অবস্থানে থাকে। এখন পর্যন্ত কোনো ব্যাংক বা আর্থিক প্রতিষ্ঠানে হামলা হয়নি।

এদিকে সাইবার হামলার হুমকি দেওয়া ভারতীয় হ্যাকিং গ্রুপের ওয়েবসাইট বন্ধ করে দেওয়া হয়েছে বলে ভারতীয় সূত্রের বরাত দিয়ে খবর প্রকাশিত হয়েছে। বাংলাদেশ সনদ এ ধরনের তথ্য সম্পর্কে অবগত নয়।

পরিবর্তে, তারা কিছু জাল ওয়েবসাইট এবং ইমেল আইডি সনাক্ত করেছে। যার মাধ্যমে সাইবার হামলা চালানো যায়। এসব লিংক সার্টিফিকেট সংশ্লিষ্ট সকলকে অবহিত করেছেন।

সূত্র জানায়, ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর ডাটা সেন্টার সবচেয়ে গুরুত্বপূর্ণ। এখানে গ্রাহক এবং ব্যাংক সম্পর্কে সমস্ত তথ্য রয়েছে। বর্তমানে সব ব্যাংকই অনলাইনে লেনদেন করে, তাই এই ডাটাবেসের ব্যবহার বেশি। একটি ব্যাঙ্ক অন্য অনলাইন ব্যাঙ্ক অ্যাকাউন্ট থেকে টাকা ট্রান্সফার করতে পারে। তাই, তাদের ডাটাবেসের সর্বোচ্চ নিরাপত্তা নিশ্চিত করতে বলা হয়। এ জন্য সার্ভারকে ২৪ ঘণ্টা পর্যবেক্ষণ করতে হবে। চিঠিতে কেউ যেন বেআইনিভাবে সার্ভারে প্রবেশ করতে না পারে তা নিশ্চিত করতে বলা হয়েছে। একই সঙ্গে ডাটাবেস বা সার্ভারের নিরাপত্তার জন্য সর্বশেষ ফায়ারওয়াল বা নিরাপত্তা সফটওয়্যার যুক্ত করার অনুরোধ জানানো হয়েছে। এসব ক্ষেত্রে বলা হয় প্রতিষ্ঠিত ও স্বীকৃত ব্র্যান্ড ব্যবহার করা হয়। তাদের লক্ষ্য একটি দক্ষ আইটি নিরাপত্তা এবং প্রশাসনিক কর্মী বাহিনী গড়ে তোলা। এদিকে, এটিএম, পিওএস মেশিন এবং অনলাইন লেনদেনের ক্ষেত্রে ব্যাঙ্কগুলিকে অত্যন্ত সতর্ক থাকতে বলা হয়েছে। স্টলগুলো মনিটরিং করার জন্য অনুরোধ করা হয়েছে। কারণ অতীতে POS মেশিন এবং অনলাইন কিয়স্ক থেকে জালিয়াতির মাধ্যমে টাকা চুরি হওয়ার ঘটনা ঘটেছে।

সম্প্রতি, সরকারি খাতের সোনালী ব্যাংক সাইবার নিরাপত্তা জোরদারের বিষয়ে ব্যাংক কর্মীদের জন্য একটি কর্মশালা করেছে। বাংলাদেশ ব্যাংক ও সার্টিফিকেটের কর্মকর্তারা উপস্থিত ছিলেন। পর্যায়ক্রমে অন্যান্য ব্যাংকেও এসব কর্মশালার আয়োজন করা হবে। উপরন্তু, সাইবার সচেতনতা এবং একটি দক্ষ জনবল গড়ে তোলার জন্য SERT-এর পর থেকে বেশ কিছু পদক্ষেপ নেওয়া হয়েছে। এ লক্ষ্যে ব্যাংক কর্মকর্তা ও আর্থিক প্রতিষ্ঠানকে প্রশিক্ষণ দেওয়া হয়। সাইবার মহড়ার আয়োজন করা হচ্ছে। এছাড়াও, বিভিন্ন সেক্টরের কর্মী এমনকি শিক্ষার্থীদের নিয়ে সাইবার অনুশীলনের আয়োজন করা হয়।