দেশের আর্থিক খাতে ক্রমবর্ধমান সাইবার ঝুঁকি মোকাবিলায় একটি পূর্ণাঙ্গ সাইবার সিকিউরিটি নীতিমালা জারি করেছে বাংলাদেশ ব্যাংক। 'সাইবার সিকিউরিটি ফ্রেমওয়ার্ক, ভার্সন ১.০ (২০২৬)' শীর্ষক এই নতুন নির্দেশিকাটি ২০২৬ সালের ৩১ ডিসেম্বরের মধ্যে সকল তফসিলি ব্যাংক, ফাইন্যান্স কোম্পানি, মোবাইল ফিন্যান্সিয়াল সার্ভিস (এমএফএস) প্রদানকারী এবং পেমেন্ট সিস্টেম অপারেটরদের পূর্ণাঙ্গভাবে বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।

গতকাল (২৯ মার্চ) এক বিবৃতিতে কেন্দ্রীয় ব্যাংক জানায়, অনলাইন সেবা, ডিজিটাল প্ল্যাটফর্ম, ক্লাউড কম্পিউটিং এবং ইন্টারকানেক্টেড নেটওয়ার্কের দ্রুত প্রসারের ফলে আর্থিক খাতে তথ্যপ্রযুক্তির ব্যবহার উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। এসব অগ্রগতি সেবা প্রদান দ্রুত ও সহজ করলেও একই সঙ্গে সাইবার হুমকি এবং কারিগরি দুর্বলতাও বাড়িয়ে দিয়েছে।

ডিজিটাল প্ল্যাটফর্মে লেনদেন বাড়ার সঙ্গে বাড়ছে সাইবার ঝুঁকি। সাইবার নিরাপত্তা ব্যবস্থায় ব্যাংকসহ আর্থিক লেনদেনকারী প্রতিষ্ঠানগুলো নিজেদের মতো করে ব্যবস্থা নিচ্ছে। প্রতিষ্ঠান ভেদে নিরাপত্তা ব্যবস্থার কারণে অনেক সময় সাইবার আক্রমণের শিকার হচ্ছে প্রতিষ্ঠান ও গ্রাহক। এ অবস্থায় প্রযুক্তিগত অবকাঠামোর স্থিতিশীলতা বজায় রাখতে শক্তিশালী সাইবার নিরাপত্তা গড়ে তুলতে একটি ন্যূনতম অভিন্ন কাঠামো ঠিক করে দিল বাংলাদেশ ব্যাংক। আগামী ডিসেম্বরের মধ্যে সব প্রতিষ্ঠানে এ আলোকে সাইবার নিরাপত্তা নিশ্চিত করতে হবে।

বাংলাদেশ ব্যাংক প্রথমবারের মতো সাইবার অবকাঠামো-সংক্রান্ত এ নির্দেশনা জারি করেছে। এ কাঠামোর আলোকে প্রয়োজনীয় ব্যবস্থা নিতে দেশের সব ব্যাংক, আর্থিক প্রতিষ্ঠান, এমএফএস কোম্পানি, পিএসও, পিএসপিসহ সব আর্থিক সেবা দেওয়া প্রতিষ্ঠানের প্রধান নির্বাহীকে পাঠানো হয়েছে। কম্পিউটার, সার্ভার, মোবাইল ডিভাইস, ইলেকট্রনিক সিস্টেম, নেটওয়ার্ক এবং ডেটাকে ক্ষতিকর আক্রমণ থেকে রক্ষা করার সর্বোচ্চ অনুশীলনের আলোকে এ কাঠামো ঠিক করা হয়েছে। ২০২২ সালে এই ফ্রেমওয়ার্ক তৈরির কাজ শুরু হয় বলে জানা গেছে।

কেন্দ্রীয় ব্যাংকের সার্কুলারে বলা হয়েছে, ডিজিটাল প্ল্যাটফর্ম, অনলাইন লেনদেন, ক্লাউডভিত্তিক সেবা এবং আন্তঃসংযুক্তি নেটওয়ার্ক ব্যবস্থার মাধ্যমে কার্যক্রম পরিচালনার ফলে সহজে ও দ্রুততার সঙ্গে সেবা দেওয়া সম্ভব হচ্ছে। পাশাপাশি সাইবার ঝুঁকি ও হুমকির পরিমাণও বাড়ছে। প্রতিষ্ঠান ও গ্রাহকের তথ্য নিরাপত্তার জন্য যা একটি গুরুত্বপূর্ণ চ্যালেঞ্জ। সাইবার আক্রমণ, হ্যাকিং, ফিশিং, ম্যালওয়্যার সংক্রমণ, র‍্যানসমওয়্যার এবং তথ্য চুরির মতো ঘটনা প্রতিষ্ঠানের আর্থিক ক্ষতি, সুনামহানি এবং সেবা বিঘ্নের কারণ হতে পারে। এ রকম অবস্থায় তথ্যের গোপনীয়তা, স্বচ্ছতা, প্রাপ্যতা এবং প্রতিষ্ঠানের প্রযুক্তিগত অবকাঠামোর স্থিতিশীলতা বজায় রাখার লক্ষ্যে শক্তিশালী সাইবার নিরাপত্তা কাঠামো গড়ে তোলা অপরিহার্য।

বাংলাদেশ ব্যাংকের একজন কর্মকর্তা জানান, সাইবার নিরাপত্তা নিশ্চিতে প্রতিটি ব্যাংকই নিজেদের মতো ব্যবস্থা নিচ্ছে। এ বিষয়ে সুনির্দিষ্ট কোনো কাঠামো ছিল না। এর ফলে দেখা যায়, কোনো প্রতিষ্ঠানের সাইবার নিরাপত্তা ব্যবস্থা অত্যন্ত শক্তিশালী, কারও অত্যন্ত দুর্বল। এতে কোনো অনাকাঙ্ক্ষিত ঘটনা ঘটলেও বাংলাদেশ ব্যাংক থেকে বলার কিছু থাকে না। এখন এই কাঠামো ঠিক করে দেওয়ার মাধ্যমে ব্যাংকগুলোর দায়বদ্ধতা বাড়ানো হয়েছে। প্রতিটি ব্যাংকের অভিন্ন সর্বোচ্চ নিরাপত্তা নিশ্চিতে এ ব্যবস্থা নেওয়া হয়েছে। অবশ্য কোনো প্রতিষ্ঠান যদি এই কাঠামোর অতিরিক্ত শক্তিশালী নিরাপত্তা ব্যবস্থা নেয়, তাতে সমস্যা নেই। তবে এর চেয়ে কম নিরাপত্তা যেন না নেয়, সেটা কেন্দ্রীয় ব্যাংকের অন্যতম লক্ষ্য। এ ছাড়া সময়ে সময়ে এই কাঠামোতে প্রয়োজনীয় পরিবর্তন আনা হবে।

কাঠামোতে বলা হয়েছে, ইন্টারনেটের সঙ্গে সংযুক্ত প্রত্যেকেরই সাইবার নিরাপত্তা প্রয়োজন। বেশির ভাগ সাইবার আক্রমণ স্বয়ংক্রিয় এবং নির্দিষ্ট ওয়েবসাইট বা সংস্থার পরিবর্তে সাধারণ দুর্বলতাগুলোকে কাজে লাগানোর চেষ্টা করে। এ কাঠামো এনআইএসটি সাইবার নিরাপত্তা কাঠামোতে উল্লিখিত কয়েকটি মূল কার্যাবলির ওপর ভিত্তি করে তৈরি করা হয়েছে। যেমন- শাসন, শনাক্তকরণ, সুরক্ষা, প্রতিক্রিয়া এবং পুনরুদ্ধার। কাঠামোর নিয়ন্ত্রণ ব্যবস্থাগুলো মূলত আইএসও ২৭০০১, জাতীয় আইসিটি নিরাপত্তা নীতিমালা, বাংলাদেশ ব্যাংকের আইসিটি নিরাপত্তা নির্দেশিকা এবং অন্যান্য আন্তর্জাতিক মানের ওপর ভিত্তি করে তৈরি করা। এ কাঠামো সাইবার হুমকি থেকে সুরক্ষার জন্য ন্যূনতম প্রয়োজনীয়তা পূরণের উদ্দেশ্যে তৈরি করা হয়েছে।