সাইবার নিরাপত্তা: একটি বিশ্বব্যাপী সমস্যা যার একটি বিশ্বব্যাপী উত্তর প্রয়োজন

বিশ্বজুড়ে সরকারগুলি তাদের গুরুত্বপূর্ণ অবকাঠামোর বিরুদ্ধে সাইবার আক্রমণের ক্রমবর্ধমান ঝুঁকি নিয়ে উদ্বিগ্ন৷ সম্প্রতি ‘ফাইভ আই’ জোটভুক্ত দেশগুলোর সাইবার নিরাপত্তা সংস্থাগুলো। এ ধরনের হামলার সম্ভাব্য বৃদ্ধির বিষয়ে সতর্ক করা হয়েছে ইউক্রেনে দেশটির আক্রমণের পর "রাশিয়ার উপর আরোপিত অভূতপূর্ব অর্থনৈতিক ব্যয়ের প্রতিক্রিয়া হিসাবে"। 

পরামর্শে উল্লেখ করা হয়েছে যে "কিছু সাইবার ক্রাইম গ্রুপ সম্প্রতি প্রকাশ্যে রাশিয়ান সরকারের জন্য সমর্থনের প্রতিশ্রুতি দিয়েছে", এই ধরনের সাইবার-অপারেশনের হুমকির সাথে "রাশিয়ান সরকার বা রাশিয়ান জনগণের বিরুদ্ধে অনুভূত সাইবার আক্রমণের প্রতিশোধ হিসাবে" আসছে। 

অ্যান্ডি গার্থ, ESET গভর্নমেন্ট অ্যাফেয়ার্স লিডের মতে, এই ধরনের কার্যকলাপ হল "রাষ্ট্রীয় অভিনেতা এবং তাদের প্রক্সিদের সাথে একটি বিশ্বব্যাপী সমস্যা, কিছু রাষ্ট্র নিরাপদ আশ্রয় দিতে ইচ্ছুক যেখানে অপরাধী গোষ্ঠী দায়মুক্তির সাথে কাজ করতে পারে"।  

“ইউক্রেন সংঘাতের ক্ষেত্রে, কিছু অপরাধী গোষ্ঠী এখন তাদের রাশিয়ান হোস্টদের নির্দেশে সাইবার গুপ্তচরবৃত্তিতে জড়িত। প্রকৃতপক্ষে, সাইবারস্যাবোটাজ এবং ব্যাঘাতের বর্ধিত ঘটনাগুলির জন্য প্রস্তুত করাও বুদ্ধিমানের কাজ কারণ প্রতিশোধ টুলবক্সে সাইবার আক্রমণ যোগ করা হয় এবং স্পিলওভারের ঝুঁকি বৃদ্ধি পায়,” গার্থ বলেছেন। অনাকাঙ্খিত পরিণতির একটি উচ্চতর ঝুঁকিও রয়েছে কারণ সতর্ক গোষ্ঠীগুলি উভয় পক্ষের ময়দানে প্রবেশ করে। 

সাইবার স্থিতিস্থাপকতা একটি নতুন পদ্ধতির 

আক্রমণের আগে, বিশ্বজুড়ে সরকারগুলি ইতিমধ্যেই রাষ্ট্রীয় অভিনেতা এবং অপরাধী গোষ্ঠীর কাছ থেকে ক্রমবর্ধমান সাইবার হুমকি মোকাবেলার জন্য সাইবার নিরাপত্তা কৌশলগুলি বিবেচনা করছে। কিন্তু ফেব্রুয়ারির পর থেকে সরকারগুলির দ্বারা অনুভূত নতুন ঝুঁকিগুলি সাইবার-স্থিতিস্থাপকতা গড়ে তোলার দিকে একটি নতুন জরুরীকে জ্বালাতন করছে। 

মার্চ 15 এth, মার্কিন প্রেসিডেন্ট জো বাইডেন সাইন ইন 2022 সালের আমেরিকান সাইবারসিকিউরিটি অ্যাক্টকে শক্তিশালী করা, যেখানে গুরুত্বপূর্ণ অবকাঠামো নিয়ে কাজ করা কোম্পানিগুলিকে উল্লেখযোগ্য সাইবার আক্রমণের রিপোর্ট করতে হবে সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা (CISA) 72 ঘন্টার মধ্যে এবং সব ransomware পেমেন্ট একদিনের মধ্যে। শুধুমাত্র একটি প্রকাশ আইন ছাড়াও, নতুন প্রবিধানটি একটি সাইবার আক্রমণের ধারণাকে একটি প্রাইভেট কোম্পানির বিষয় থেকে পাবলিক হুমকিতে পরিবর্তন করার উদ্দেশ্যে তৈরি করা হয়েছে। এই আইন একটি প্রবণতা অংশ হিসাবে আসে, নিম্নলিখিত Colonপনিবেশিক পাইপলাইন আক্রমণ 2021 সালের মে মাসে যখন রাষ্ট্রপতি বিডেন সংকেত সাইবার নিরাপত্তার জন্য একটি নতুন ভূমিকা এবং সাইবার হুমকির জন্য একটি সম্পূর্ণ-সরকারি পদ্ধতির জন্য অনুরোধ করা হয়েছে। 

নতুন ক্ষমতার সাথে একসাথে, CISA আগামী বছরের বাজেট বাড়িয়ে $2.5 বিলিয়ন করতে প্রস্তুত, যা হল 486 স্তর থেকে অতিরিক্ত $2021 মিলিয়ন. এর উপরে, বিডেনের অবকাঠামো বিল সাইবার নিরাপত্তার জন্য $2 বিলিয়ন বরাদ্দ করে, যার মধ্যে $1 বিলিয়ন সাইবার নিরাপত্তা এবং গুরুত্বপূর্ণ অবকাঠামোর স্থিতিস্থাপকতা উন্নত করার জন্য বরাদ্দ করা হয়। 

সমান্তরালভাবে, ইউরোপীয় ইউনিয়ন বেশ কিছু নতুন নির্দেশনা ও প্রবিধান এবং অতিরিক্ত তহবিল দিয়ে অনুরূপ পথ অনুসরণ করেছে বিশেষ করে ইইউ-এর সাইবার-স্থিতিস্থাপকতা এবং ইইউ প্রতিষ্ঠানগুলির ভূমিকা বাড়ানোর লক্ষ্যে, সেইসাথে সদস্য রাষ্ট্র সংস্থাগুলির মধ্যে বৃহত্তর সহযোগিতাকে সহজতর করার লক্ষ্যে। অপারেশনাল স্তরে, রাশিয়ার আক্রমণের প্রতিক্রিয়ায়, প্রথমবারের মতো ইইউ মোতায়েন করেছিল সাইবার র‌্যাপিড রেসপন্স টিম সাইবার হুমকি প্রশমনে ইউক্রেনকে সহায়তা করতে। 

ইইউ-প্রস্তাবিত NIS2 নির্দেশিকা নিরাপত্তা প্রয়োজনীয়তা জোরদার করা, সরবরাহ শৃঙ্খলের নিরাপত্তা মোকাবেলা করা এবং রিপোর্টিং বাধ্যবাধকতাগুলিকে প্রবাহিত করা। NIS2 বাধ্যতামূলক উচ্চ স্তরের নিরাপত্তা প্রয়োজনীয়তার আওতায় পড়া গুরুত্বপূর্ণ সত্তাগুলির সুযোগকে উল্লেখযোগ্যভাবে প্রসারিত করে। ক্লাউড কম্পিউটিং পরিষেবা বা পাবলিক ইলেকট্রনিক যোগাযোগ নেটওয়ার্ক সহ স্বাস্থ্য, গবেষণা ও উন্নয়ন, উত্পাদন, স্থান বা "ডিজিটাল অবকাঠামো" এর মতো সেক্টরগুলিতে এখন শক্তিশালী সাইবার-স্থিতিস্থাপকতা নীতির প্রয়োজন হবে। একইভাবে, ইইউ কমিশন আর্থিক খাতে ফোকাস করার জন্য নতুন আইনের প্রস্তাব করছে ডিজিটাল অপারেশনাল রেজিলিয়েন্স অ্যাক্ট (ডোরা) এবং সাইবার রেজিলিয়েন্স অ্যাক্ট সহ আইওটি ডিভাইস, যা গ্রীষ্মের পরে উপস্থাপন করা হবে। 

বুদ্ধিমত্তা ভাগ করে নেওয়ার প্রয়োজনীয়তা এবং হুমকি শনাক্তকরণে ঘনিষ্ঠ সহযোগিতাও প্রস্তাবিতটির মূল উদ্দেশ্য। ইইউ জয়েন্ট সাইবার ইউনিট, যার লক্ষ্য সাইবার আক্রমণের বিরুদ্ধে ইউরোপীয় ইউনিয়নের সমালোচনামূলক অবকাঠামো রক্ষা করা। যখন তার সঠিক ভূমিকা এবং কাঠামো এখনও নির্ধারণ করা হচ্ছে, এটা প্রত্যাশিত একটি অপারেশনাল চরিত্র আছে যে নিশ্চিত করাs সদস্য রাষ্ট্র, ইউরোপীয় কমিশন, ENISA, CERT-EU, এবং বেসরকারী সেক্টরের মধ্যে সাইবার নিরাপত্তা হুমকির উপর বুদ্ধিমত্তার আরও ভাল বিনিময়।  

কমিশন CERT-EU কে শক্তিশালী করার জন্য নতুন প্রবিধানের প্রস্তাব করেছে, EU প্রতিষ্ঠানের নিরাপত্তা ভঙ্গি জোরদার করার লক্ষ্যে কাঠামোটিকে "সাইবারসিকিউরিটি সেন্টার"-এ রূপান্তর করেছে। 

গার্থ উল্লেখ করেছেন যে এই প্রচেষ্টাগুলি "ক্রমবর্ধমান এবং বিকশিত সাইবার হুমকির বিরুদ্ধে জাতি-রাষ্ট্রের ডিজিটাল সম্পদ রক্ষায় চ্যালেঞ্জের মাত্রার সরকার (এবং ইইউ প্রতিষ্ঠানের) মধ্যে স্বীকৃতি"। তিনি একটি "পুরো-সমাজের দৃষ্টিভঙ্গি এবং প্রাইভেট সেক্টরের সাথে তার হৃদয়ে অংশীদারিত্বের" প্রয়োজনীয়তা তুলে ধরেন, "কোন সরকার একা এই হুমকিগুলি মোকাবেলা করতে পারে না।" উদ্ধৃত যুক্তরাজ্যের জাতীয় সাইবার কৌশল 2022 যেখানে এই ধরনের সহযোগিতা শিক্ষা, স্থিতিস্থাপকতা তৈরি, পরীক্ষা এবং ঘটনার প্রতিক্রিয়ার মতো ক্ষেত্রে দেখা যায়। 

কিন্তু সরকার কোন ঝুঁকির সম্মুখীন হয়? 

সরকারগুলির একটি অনন্য বৈশিষ্ট্য রয়েছে: তারা তাদের কার্যকলাপের পাশাপাশি তাদের নাগরিকদের ডেটা সম্পর্কিত সমস্ত ডেটা সংরক্ষণ করে। অতএব, তারা একটি সবচেয়ে আকাঙ্ক্ষিত লক্ষ্য. রাজ্যগুলির জন্য এই সাধারণ হুমকিটি জাতিসংঘের স্তরে পরিচালিত হয় যাতে "সীমার বাইরে" ক্ষেত্রগুলিতে সাইবার অপারেশন পরিচালনা করা উচিত নয়, যেমন স্বাস্থ্যসেবা ব্যবস্থা। বাস্তবতা এখান থেকে বিচ্ছিন্ন হয়ে গেছে, প্রধান শক্তিগুলোর মধ্যে একটি চলমান সাইবার প্রতিযোগিতা এবং [অ-বাধ্যতামূলক] চুক্তিতে UN স্তর হচ্ছে উপেক্ষিত. 

এই প্রতিযোগিতা 'ধূসর অঞ্চলে' খেলা যেখানে রাষ্ট্রগুলি যুক্তিসঙ্গত অস্বীকারের ভিত্তির অধীনে একে অপরকে জড়িত করতে পারে এবং সাইবার গুপ্তচরবৃত্তির ক্ষেত্রে একটি ধ্রুবক বিড়াল-ইঁদুর খেলা সহ তথ্য চুরি এবং সমালোচনামূলক অবকাঠামোর উপর আক্রমণ, কখনও কখনও বাস্তব বিশ্বে বিঘ্ন ঘটায় সমগ্র দেশ. সাম্প্রতিক ঘটনা যেমন পেগাসাস স্পাইওয়্যার ব্যবহার করে দেখায় যে বন্ধুত্বপূর্ণ রাষ্ট্রগুলির মধ্যেও শ্রোতাপ্রিয়তা জীবন্ত এবং ভাল। যেমন গার্থ বলেছেন, "স্নুপিং প্রায় দীর্ঘকাল ধরে হয়েছে … অনেক গোয়েন্দা অনুশীলনকারীরা একমত হওয়ার সম্ভাবনা রয়েছে, যতক্ষণ না আপনি ধরা না পড়ছেন ততক্ষণ এটি শালীন ঝুঁকি সহ দরকারী বুদ্ধি সরবরাহ করতে পারে।" 

একইভাবে, লক্ষ্যবস্তু ransomware আক্রমণ একটি ক্রমবর্ধমান উদ্বেগ - শুধুমাত্র সবচেয়ে বড় পেআউট পাওয়ার জন্য নয়, সুপ্রতিষ্ঠিত অপরাধীর উপর চুরি করা ডেটার মূল্য সর্বাধিক করার জন্য নগরচত্বর প্ল্যাটফর্মের 

আক্রমন সরবরাহ শৃঙ্খলের বিরুদ্ধে শুধুমাত্র সরকারী সংস্থা বা একটি নির্দিষ্ট প্রতিষ্ঠানকে নয়, একটি দেশের অর্থনীতির গুরুত্বপূর্ণ ক্ষেত্রগুলিকে বিপন্ন করতে পারে। এর মতো হামলার ব্যাপক প্রভাব পড়েছে কাসেয়ার বিরুদ্ধে সরকারগুলির জন্য প্রতিক্রিয়া করা কঠিন করে তোলে, ব্যবসা এবং নাগরিক উভয়ের জন্য সত্যই বিঘ্নিত ফলাফল তৈরি করে। কিন্তু কিছু রাজ্য যেমন নির্বিচারে বিঘ্ন ও ক্ষয়ক্ষতির ঝুঁকিতে সন্তুষ্ট, অন্যরা একটি দেশের গুরুত্বপূর্ণ অবকাঠামোর অংশগুলিকে ছিটকে দেওয়ার লক্ষ্যে নির্দিষ্ট শিল্প ইউনিট এবং সিস্টেমগুলিকে লক্ষ্য করে কেন্দ্রীভূত আক্রমণ শুরু করে। 

সবাইকে একসঙ্গে কাজ করাটাই আসল চ্যালেঞ্জ 

সরকারগুলির একটি সহজ কাজ নেই, উত্তরাধিকার ব্যবস্থা বজায় রাখা, দক্ষতার ঘাটতি মোকাবেলা করা, কর্মক্ষেত্রে সাইবার সচেতনতা তৈরি করা, আক্রমণের উপরিভাগের সম্প্রসারিত এলাকা পরিচালনা করা, নতুন প্রযুক্তি সংহত করা এবং অত্যাধুনিক আক্রমণের মুখোমুখি হওয়া। প্রস্তুতির জন্য সময় লাগে এবং একটি গ্রহণ করা প্রয়োজন শূন্য বিশ্বাস পদ্ধতি, বোঝা যে আক্রমণ ঘটবে এবং প্রশমিত করা আবশ্যক যেখানে সেগুলি এড়ানো যাবে না৷  

এটি সরকারী অফিসের সাধারণত বহু-স্তরীয় অবকাঠামো প্রয়োগ করা কঠিন। তাদের আকার থাকা সত্ত্বেও, কেন্দ্রীভূত কর্তৃপক্ষের সিস্টেমগুলিকে রক্ষা করা প্রায়শই সহজ হয় তবে বিপুল সংখ্যক স্থানীয় এবং বিবর্তিত অফিসগুলির সাথে মোকাবিলা করা এটিকে প্রায় অসম্ভব মিশনে পরিণত করে। ধীরে ধীরে তহবিল বাড়ানো সত্ত্বেও, সাইবার নিরাপত্তা পেশাদারদের সংখ্যা খুব কম, যা ক্রমবর্ধমান হুমকির বিরুদ্ধে রক্ষা করা আরও কঠিন করে তুলেছে। 

নাগরিকরা সাইবার হুমকি সম্পর্কে ক্রমবর্ধমান সচেতন হচ্ছে, প্রায়ই হাই প্রোফাইল এবং মিডিয়াতে ঘন ঘন রিপোর্টের কারণে; সমস্যাটির উপর আলোকপাত করা, সচেতনতামূলক কর্মসূচির জন্য অর্থায়ন - বিশেষ করে যেগুলি কম প্রযুক্তি-জ্ঞানী এবং দুর্বলদের লক্ষ্য করে - সাফল্যের জন্য গুরুত্বপূর্ণ। তা সত্ত্বেও, মানুষ যে ভুল করছে তা সাইবার অপরাধীদের জন্য প্রধান এন্ট্রি পয়েন্ট হয়ে চলেছে, যে কারণে মেশিন লার্নিং এবং কৃত্রিম বুদ্ধিমত্তার উন্নয়নের সুবিধা নেওয়া এখন অপরিহার্য, সাধারণত ইডিআর এবং রিয়েল-টাইম হুমকি বুদ্ধিমত্তার মতো পণ্য এবং পরিষেবাগুলিতে মোতায়েন করা। 

একটি সাধারণ সমস্যা যৌথ পদক্ষেপ প্রয়োজন 

সাইবার আক্রমণ দ্বারা উপস্থাপিত ক্রমবর্ধমান হুমকির জন্য সরকারী এবং বেসরকারী খাতের মধ্যে সমন্বয় একটি অত্যন্ত প্রয়োজনীয় প্রতিক্রিয়া হিসাবে আসে। ইউক্রেন সংকট এবং ইউক্রেনের গুরুত্বপূর্ণ অবকাঠামো রক্ষার জন্য পূর্ববর্তী কাজগুলি কী হতে পারে তার একটি গুরুত্বপূর্ণ উদাহরণ অর্জন.  

সমান্তরালভাবে, গার্থ UN, OECD-এর মতো সংস্থা এবং G7, G20-এর মতো গোষ্ঠীগুলিকে গতিশীলভাবে জড়িত করার পরামর্শ দেন, যাতে "আন্তর্জাতিক সম্প্রদায় রাষ্ট্রীয় সাইবার অ্যাক্টিভিটির উপর আলোকপাত করে, যারা প্রতিষ্ঠিত নিয়ম এবং ক্র্যাকিংকে উপেক্ষা করে তাদের বিরুদ্ধে প্রয়োজনে ব্যবস্থা গ্রহণ করে। অপরাধী গোষ্ঠীগুলি এবং তাদের অপরাধমূলক প্রচেষ্টাকে নগদীকরণ করার ক্ষমতার উপর নিচে … তবে উন্নয়নশীল দেশগুলি সহ বিশ্বজুড়ে সাইবার-স্থিতিস্থাপকতা বাড়ানোর জন্য একসাথে কাজ করে”।