নতুন ইউরোপীয় ইউনিয়ন সাইবার নিরাপত্তা প্রস্তাব সাইবার অপরাধের লক্ষ্য নেয়

আইন প্রণেতারা সমস্ত ডিজিটাল হার্ডওয়্যার এবং সফ্টওয়্যার পণ্যগুলির জন্য সুরক্ষা প্রয়োজনীয়তাগুলিকে শক্তিশালী করার জন্য নতুন আইনের অগ্রগতি, ইউরোপীয় ইউনিয়ন জুড়ে সাইবার নিরাপত্তা প্রয়োজনীয়তাগুলিকে শক্তিশালী করার চেষ্টা করছেন। সাইবার স্থিতিস্থাপক আইন শিরোনামের প্রস্তাবিত আইনটি কম্পিউটার এবং মোবাইল ফোন থেকে স্মার্ট রান্নাঘরের সরঞ্জাম এবং ডিজিটাল শিশুদের খেলনা সবই কভার করবে।

"যখন এটি সাইবার নিরাপত্তার ক্ষেত্রে আসে, তখন ইউরোপ তার দুর্বলতম লিঙ্কের মতো শক্তিশালী: এটি একটি দুর্বল সদস্য রাষ্ট্র হোক বা সরবরাহ শৃঙ্খলে একটি অনিরাপদ পণ্য হোক," অভ্যন্তরীণ বাজারের জন্য ইউরোপীয় ইউনিয়নের কমিশনার থিয়েরি ব্রেটন বলেছেন।

প্রস্তাবিত আইন, যা এই মাসের শুরুতে ইউরোপীয় কমিশন দ্বারা উন্মোচন করা হয়েছিল, নির্দেশ করে যে পণ্যগুলি সাইবার নিরাপত্তা ঝুঁকি হ্রাস করার উপায়ে ডিজাইন, বিকাশ এবং উত্পাদিত হয়। এর মধ্যে রয়েছে, উদাহরণস্বরূপ, একটি নিরাপদ ডিফল্ট কনফিগারেশনে পণ্য বিক্রি করার প্রয়োজনীয়তা, একটি পুঙ্খানুপুঙ্খ পণ্য সনাক্তকরণ সিস্টেম বজায় রাখা এবং অন্যান্য সাইবার অপরাধ প্রকাশের নিয়মগুলির মধ্যে নিরাপত্তা আপডেটের মাধ্যমে শোষণযোগ্য দুর্বলতাগুলিকে মোকাবেলা করা যায় তা নিশ্চিত করা।

সাম্প্রতিক বছরগুলিতে, ইন্টারনেটের সাথে সংযুক্ত ব্যক্তিগত ডিভাইসের সংখ্যা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে।

তবুও এই তথাকথিত অনেক থিংস ইন্টারনেট পণ্যগুলি হ্যাক এবং সাইবার অপরাধের জন্য অত্যন্ত ঝুঁকিপূর্ণ। আসলে, ransomware আক্রমণ বিশ্বব্যাপী প্রতি 11 সেকেন্ডে ঘটে এবং বিশ্ব অর্থনীতিতে গত বছর আনুমানিক 20 বিলিয়ন ইউরো খরচ হয়, সাইবারসিকিউরিটি ভেনচারস. এদিকে, DDoS আক্রমণগুলি- ইন্টারনেট পরিষেবা বা ওয়েবসাইটের অ্যাক্সেস ব্যাহত বা বন্ধ করার দূষিত প্রচেষ্টা- খরচ হয় মাত্র ইইউ অর্থনীতি 65 সালে প্রায় 2020 বিলিয়ন ইউরো।

উদাহরণস্বরূপ, বেলজিয়ামে, 1,000 সালে প্রায় 2021টি ব্যবসা সাইবার ক্রাইম দ্বারা প্রভাবিত হয়েছিল - যা আগের বছরের তুলনায় 300% বৃদ্ধি পেয়েছে মাস্টারকার্ড দ্বারা বিশ্লেষণ. সাইবার হামলার বেশিরভাগ ক্ষেত্রেই ম্যালওয়্যার এবং র‍্যানসমওয়্যার স্ট্রাইক জড়িত।

"আমরা একক বাজারে যে পণ্যগুলি কিনি সেগুলির সাথে আমরা নিরাপদ বোধ করার যোগ্য," ডিজিটাল যুগের জন্য ইউরোপ ফিট ইউরোপীয় কমিশনের এক্সিকিউটিভ ভাইস প্রেসিডেন্ট মার্গ্রেথ ভেস্টেগার বলেছেন৷ "সাইবার রেজিলিয়েন্স অ্যাক্ট নিশ্চিত করবে যে সংযুক্ত বস্তু এবং সফ্টওয়্যারগুলি আমরা কিনি সেগুলি শক্তিশালী সাইবার নিরাপত্তা সুরক্ষাগুলি মেনে চলে।"

মাইক্রোসফ্ট ডিজিটাল ক্রাইমস ইউনিটের একজন কর্মকর্তা 2013 সালে পশ্চিম ইউরোপে ক্ষতিকারক কম্পিউটার নেটওয়ার্কগুলির একটি হিট ম্যাপ দেখান৷ ছবি: REUTERS/Jason Redmond

শক্তিশালী সাইবারসিকিউরিটি প্রোটোকলগুলি কোম্পানি এবং নির্মাতাদের সাহায্য করবে বলে আশা করা হচ্ছে - বিশেষ করে ছোট ব্যবসা যাদের সাইবার আক্রমণ থেকে বাঁচতে প্রযুক্তিগত সংস্থান বা আর্থিক উপায় নেই।

চলতি বছরের শুরুতে ওয়ার্ল্ড ইকোনমিক ফোরামের ড গ্লোবাল সাইবারসিকিউরিটি আউটলুক রিপোর্ট করেছে যে একটি কোম্পানির সাইবার লঙ্ঘনের গড় খরচ ছিল $3.6 মিলিয়ন। তদুপরি, লক্ষ্যযুক্ত কোম্পানিগুলি স্টকের মূল্য হ্রাস দেখেছে এবং সাইবার আক্রমণ সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে গড়ে 280 দিন ব্যয় করেছে।

"প্রযুক্তি নেতৃবৃন্দ, কোম্পানি এবং তাদের পরিচালনা পর্ষদগুলি এই উন্নয়নগুলির দিকে মনোযোগ দেওয়া এবং সাইবার কৌশলটি একটি ব্যবসায়িক কৌশল এবং সাইবার ঝুঁকি বোঝা ডিজিটাল যুগে সুশাসনের অংশ বলে স্বীকৃতি দেওয়া ভাল কাজ করবে," বলেছেন ড্যানিয়েল ডবরিগোভস্কি, প্রধান। সাইবার সিকিউরিটির জন্য ফোরামের সেন্টারে গভর্নেন্স এবং বিশ্বাস।

প্রস্তাবিত সাইবার স্থিতিস্থাপকতা আইনকে স্বাগত জানিয়েছে শিল্প গ্রুপ যেমন TIC কাউন্সিল, একটি বৈশ্বিক সংস্থা যা স্বাধীন পরীক্ষা, পরিদর্শন এবং সার্টিফিকেশন সেক্টরকে কভার করে। "প্রস্তাবটি আরও সাইবার-স্থিতিস্থাপক একক বাজারের দিকে একটি ভাল প্রথম পদক্ষেপ গঠন করে," মার্টিন মাইকেলট বলেছেন, ইউরোপের জন্য TIC কাউন্সিলের নির্বাহী পরিচালক৷

আইন ছিল প্রথমে তুলে ধরা 2021 সালের নভেম্বরে ইউরোপীয় কমিশনের প্রেসিডেন্ট উরসুলা ভন ডার লেয়েনের দ্বারা। আইনটি ইউরোপীয় পার্লামেন্ট এবং ইউরোপীয় কাউন্সিল দ্বারা অনুমোদিত হলে, ইইউ দেশগুলির কাছে নতুন নিয়মগুলি মানিয়ে নিতে দুই বছর সময় থাকবে।

ফোরামের সেন্টার ফর সাইবার সিকিউরিটির শিল্প ও অংশীদারিত্বের প্রধান অক্ষয় যোশি বলেন, “ক্রমবর্ধমান সংযোগ, ডেটা ব্যবহার এবং নতুন উদ্ভাবনী প্রযুক্তির উপর নির্ভরশীল বৈশ্বিক অর্থনীতিতে ডিজিটাল আস্থা একটি প্রয়োজনীয়তা। "যেহেতু সাধারণ নাগরিকরা ক্রমবর্ধমানভাবে তাদের সাথে যোগাযোগ করা প্রযুক্তি সম্পর্কে সতর্ক হয়ে উঠছে, এই প্রবিধানটি স্বচ্ছতাকে আরও বাড়িয়ে তুলবে এবং শেষ ব্যবহারকারীদেরকে অবহিত পছন্দ করতে অনুমতি দেবে।"

সাইবার সিকিউরিটি ভেঞ্চারস অনুসারে, ইউরোপীয় ইউনিয়নের সাইবার স্থিতিস্থাপকতা আইন বিশ্বজুড়ে প্রস্তাবিত অন্যান্য আইনের কয়েকটি অংশে যোগ দেয় যার লক্ষ্য সাইবার অপরাধ দমন করা, যার জন্য 5.5 সালে বিশ্ব অর্থনীতিতে €2021 ট্রিলিয়ন খরচ হয়েছে। 2025 সালের মধ্যে, সাইবার অপরাধের ক্ষতি €10 ট্রিলিয়ন ছাড়িয়ে যাবে বলে আশা করা হচ্ছে।

চলতি বছরের শুরুতে যুক্তরাষ্ট্রের ড একটি নতুন আইন প্রণয়ন করেছে গুরুত্বপূর্ণ অবকাঠামো খাতে কাজ করা কোম্পানিগুলির জন্য সাইবার অপরাধ প্রকাশের প্রয়োজনীয়তা জোরদার করা। নীতিটি 2021 সালের মে মাসে ঔপনিবেশিক পাইপলাইনের বিরুদ্ধে একটি বড় র্যানসমওয়্যার আক্রমণ অনুসরণ করে, যা জেট ফুয়েল, পেট্রল এবং ডিজেলের জন্য দেশের বৃহত্তম পাইপলাইন সিস্টেম পরিচালনা করে। আক্রমণ, যা একটি পুরানো কর্পোরেট ভার্চুয়াল প্রাইভেট নেটওয়ার্কের মাধ্যমে শুরু হয়েছিল, ইউএস ইস্ট কোস্ট জুড়ে পাইপলাইনগুলিকে অবশ করে দেয় এবং এর ফলে ঔপনিবেশিক পাইপলাইন পরিশোধ করছে প্রায় $5 মিলিয়ন মূল্যের বিটকয়েন হ্যাকারদের কাছে। পরে মার্কিন বিচার বিভাগ উদ্ধার করা হয়েছে প্রায় অর্ধেক মুক্তিপণ প্রদানের।

আজ, দী ইউএস সিকিওরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন এবং মার্কিন কংগ্রেস সাইবার সিকিউরিটি বেঞ্চমার্ক এবং সাইবার ক্রাইম ডিসক্লোজার প্রয়োজনীয়তাগুলিকে শক্তিশালী এবং প্রমিত করার জন্য নতুন প্রবিধানগুলি অনুসরণ করছে৷

"সাইবার স্থিতিস্থাপকতাকে উত্সাহিত করার ক্ষেত্রে নিয়ন্ত্রণের একটি গুরুত্বপূর্ণ ভূমিকা রয়েছে," ডব্রিগোভস্কি যোগ করেছেন।