সেক্টর 2022 — টরন্টো — রাশিয়া-ইউক্রেন সাইবার যুদ্ধের প্রথম শটগুলি কার্যত 23 ফেব্রুয়ারীতে গুলি চালানো হয়েছিল, যখন রাশিয়ান সামরিক সৈন্যরা ইউক্রেনে যাওয়ার আগের দিন সংগঠনগুলির বিরুদ্ধে ধ্বংসাত্মক আক্রমণ শুরু হয়েছিল৷ মাইক্রোসফ্ট রূপকভাবে "সেখানে", উন্নয়নগুলি পর্যবেক্ষণ করছিল - এবং এর গবেষকরা অবিলম্বে উদ্বিগ্ন হয়েছিলেন।
টেক জায়ান্টের পূর্ববর্তী সাইবার আক্রমণের পরিপ্রেক্ষিতে ইউক্রেনীয় ঘটনা-পুনরুদ্ধার দলগুলির সাথে একত্রিত হয়ে দেশের বিভিন্ন পাবলিক এবং প্রাইভেট নেটওয়ার্কের মধ্যে পূর্ব-অবস্থানযুক্ত সেন্সর রয়েছে। তারা তখনও কাজ করছিল, এবং সীমান্তে রাশিয়ান সেনাবাহিনী জড়ো হওয়ার সাথে সাথে তুষারগোলকের বিস্তৃত কার্যকলাপ শুরু করেছিল।
"আমরা ইউক্রেনে শনাক্ত করা বিভিন্ন এলাকায় কমপক্ষে 200টি বিভিন্ন সরকারী ব্যবস্থার বিরুদ্ধে আক্রমণ শুরু হতে দেখেছি," মাইক্রোসফ্ট কানাডার জাতীয় নিরাপত্তা কর্মকর্তা জন হিউই বলেছেন, টরন্টোতে এই সপ্তাহে সেক্টর 2022-এ মঞ্চ গ্রহণ করেছেন শিরোনামের একটি অধিবেশনে। "ইউক্রেনকে রক্ষা করা: সাইবার যুদ্ধ থেকে প্রাথমিক পাঠ. "
তিনি যোগ করেছেন, "আমরা ইতিমধ্যেই ইউক্রেনের সরকার ও সংস্থাগুলির ঊর্ধ্বতন ইউক্রেনের কর্মকর্তাদের সাথে যোগাযোগের একটি লাইন স্থাপন করেছি - এবং আমরা হুমকির গোয়েন্দা তথ্য শেয়ার করতে সক্ষম হয়েছি।"
প্রাথমিকভাবে যে সমস্ত ইন্টেল থেকে উদ্ভূত হয়েছিল তা হল যে সাইবার আক্রমণের তরঙ্গ সরকারী সংস্থাগুলিকে লক্ষ্যবস্তু করে, আর্থিক খাতে যাওয়ার আগে, তারপরে আইটি সেক্টরে, বিশেষভাবে ডেটা সেন্টার এবং আইটি সংস্থাগুলিকে শূন্য করার আগে যা দেশের সরকারী সংস্থাগুলিকে সমর্থন করে। কিন্তু সেটা ছিল মাত্র শুরু।
সাইবার-ওয়ারফেয়ার: শারীরিক ক্ষতির হুমকি
যুদ্ধ চলার সাথে সাথে সাইবার-ছবি আরও খারাপ হয়েছে, কারণ গুরুত্বপূর্ণ অবকাঠামো এবং সিস্টেমগুলি যুদ্ধের প্রচেষ্টাকে সমর্থন করত। ক্রসহেয়ারে শেষ হয়েছে.
শারীরিক আক্রমণ শুরু হওয়ার পরপরই, মাইক্রোসফ্ট দেখতে পেল যে এটি গতিশীল ইভেন্টগুলির সাথে সমালোচনামূলক অবকাঠামো খাতে সাইবার আক্রমণের সাথে সম্পর্ক স্থাপন করতে সক্ষম হয়েছে। উদাহরণস্বরূপ, মার্চ মাসে রাশিয়ান অভিযান ডনবাস অঞ্চলের চারপাশে সরে যাওয়ার সাথে সাথে, গবেষকরা সামরিক চলাচল এবং মানবিক সহায়তা সরবরাহের জন্য ব্যবহৃত পরিবহন সরবরাহ ব্যবস্থার বিরুদ্ধে সমন্বিত ওয়াইপার আক্রমণ পর্যবেক্ষণ করেছেন।
এবং ইউক্রেনের পারমাণবিক স্থাপনাগুলিকে সাইবার কার্যকলাপের সাথে লক্ষ্যবস্তু করা সামরিক অনুপ্রবেশের আগে একটি লক্ষ্যকে নরম করার জন্য এমন একটি বিষয় যা মাইক্রোসফ্ট গবেষকরা সমগ্র যুদ্ধ জুড়ে ধারাবাহিকভাবে দেখেছেন।
"এই প্রত্যাশা ছিল যে আমরা একটি বড় NotPetya-এর মতো ইভেন্ট করতে যাচ্ছি যা বিশ্বের বাকি অংশে ছড়িয়ে পড়তে চলেছে, কিন্তু তা ঘটেনি," হিউই উল্লেখ করেছেন৷ পরিবর্তে, আক্রমণগুলিকে খুব উপযোগী করা হয়েছে এবং এমনভাবে লক্ষ্যবস্তু করা হয়েছে যে সংস্থাগুলিকে তাদের সুযোগ এবং স্কেলকে সীমাবদ্ধ করে — উদাহরণস্বরূপ, বিশেষ সুবিধাপ্রাপ্ত অ্যাকাউন্টগুলি ব্যবহার করা এবং ম্যালওয়্যার স্থাপন করতে গ্রুপ নীতি ব্যবহার করা৷
"আমরা এখনও শিখছি, এবং আমরা সেখানে জড়িত ক্রিয়াকলাপগুলির পরিধি এবং স্কেল সম্পর্কে কিছু তথ্য ভাগ করে নেওয়ার চেষ্টা করছি এবং কীভাবে তারা কিছু অর্থপূর্ণ এবং সমস্যাজনক উপায়ে ডিজিটাল ব্যবহার করছে," তিনি বলেছিলেন।
মাঠের উপর বিপজ্জনক APTs এর কর্নুকোপিয়া
মাইক্রোসফ্ট ক্রমাগতভাবে রাশিয়া-ইউক্রেন দ্বন্দ্বে যা দেখা গেছে সে সম্পর্কে রিপোর্ট করেছে, মূলত কারণ তার গবেষকরা মনে করেন যে "সেখানে যে আক্রমণগুলি চলছে তা ব্যাপকভাবে কম রিপোর্ট করা হয়েছে," হিউই বলেছেন।
তিনি যোগ করেছেন বেশ কয়েকজন খেলোয়াড় ইউক্রেনকে টার্গেট করা রাশিয়া-স্পন্সরড অ্যাডভান্সড পারসিসটেন্ট থ্রেট (APTs) নামে পরিচিত যেগুলো অত্যন্ত বিপজ্জনক বলে প্রমাণিত হয়েছে, উভয়ই গুপ্তচরবৃত্তির দৃষ্টিকোণ থেকে এবং সেইসাথে সম্পদের শারীরিক ব্যাঘাতের পরিপ্রেক্ষিতে, যাকে তিনি "ভীতিকর" ক্ষমতার একটি সেট বলে।
উদাহরণস্বরূপ, স্ট্রন্টিয়াম এর জন্য দায়ী ছিল DNC আক্রমণ 2016 সালে ফিরে; তারা ফিশিং, অ্যাকাউন্ট টেকওভারের ক্ষেত্রে আমাদের কাছে সুপরিচিত — এবং আমরা করেছি ব্যাহত কার্যক্রম তাদের অবকাঠামো, "তিনি ব্যাখ্যা. “তারপর আছে ইরিডিয়াম, ওরফে স্যান্ডওয়ার্ম, যেটি এমন একটি সত্তা যা পূর্ববর্তী কিছু [ব্ল্যাক এনার্জি] আক্রমণের জন্য দায়ী। ইউক্রেনে পাওয়ার গ্রিড, এবং তারা NotPetya এর জন্যও দায়ী। এটি একটি অত্যন্ত পরিশীলিত অভিনেতা যা প্রকৃতপক্ষে শিল্প নিয়ন্ত্রণ ব্যবস্থাকে টার্গেট করার ক্ষেত্রে বিশেষজ্ঞ।
অন্যদের মধ্যে, তিনি নোবেলিয়ামকেও ডাকেন, এপিটি এর জন্য দায়ী SolarWinds-বাহিত সরবরাহ চেইন আক্রমণ. হিউই বলেন, "তারা শুধু ইউক্রেনের বিরুদ্ধেই নয়, এই বছরের পুরোটা সময় ধরে ইউক্রেনকে সমর্থনকারী পশ্চিমা গণতন্ত্রের বিরুদ্ধে বেশ কিছু গুপ্তচরবৃত্তিতে নিয়োজিত ছিল।"
রাশিয়া-ইউক্রেনীয় সাইবার-সংঘাত থেকে নীতি গ্রহণ
কেন আক্রমণগুলি এত সংকীর্ণ রয়ে গেছে তার জন্য গবেষকদের একটি অনুমান নেই, তবে হিউই নোট করেছেন যে পরিস্থিতির নীতিগত প্রভাবগুলি খুব, খুব বিস্তৃত হিসাবে দেখা উচিত। সবচেয়ে গুরুত্বপূর্ণ, এটা স্পষ্ট যে সাইবার-নিযুক্তি এগিয়ে যাওয়ার জন্য নিয়ম প্রতিষ্ঠা করা অপরিহার্য।
এটি একটি "ডিজিটাল জেনেভা কনভেনশন" দিয়ে শুরু করে তিনটি স্বতন্ত্র ক্ষেত্রে রূপ নেওয়া উচিত, তিনি বলেছিলেন: "বিশ্ব রাসায়নিক অস্ত্র এবং ল্যান্ডমাইনগুলির জন্য নিয়মগুলির উপর ভিত্তি করে তৈরি করা হয়েছে এবং আমাদের উচিত জাতি-রাষ্ট্র অভিনেতাদের দ্বারা সাইবারস্পেসে উপযুক্ত আচরণের জন্য এটি প্রয়োগ করা উচিত। "
সেই প্রচেষ্টার দ্বিতীয় অংশটি সাইবার ক্রাইম আইনগুলিকে সামঞ্জস্য করার মধ্যে নিহিত - বা যে দেশগুলি প্রথমে সাইবার অপরাধের আইনগুলি তৈরি করে তার পক্ষে। "এইভাবে, এই অপরাধী সংগঠনগুলির জন্য দায়মুক্তির সাথে কাজ করার জন্য কম নিরাপদ আশ্রয়স্থল রয়েছে," তিনি ব্যাখ্যা করেন।
তৃতীয়ত, এবং আরও বিস্তৃতভাবে বলতে গেলে, গণতন্ত্র রক্ষা করা এবং গণতান্ত্রিক দেশগুলির জন্য ভোটদান প্রক্রিয়া সাইবারের জন্য গুরুত্বপূর্ণ প্রভাব ফেলে, কারণ এটি রক্ষকদের হুমকির ব্যাহত করার জন্য উপযুক্ত সরঞ্জাম, সংস্থান এবং তথ্য অ্যাক্সেস করার অনুমতি দেয়।
“আপনি মাইক্রোসফ্টকে সৃজনশীল সিভিল লিগেশনের সমর্থনে, আইন প্রয়োগকারীর সাথে অংশীদারিত্বের সাথে এবং সুরক্ষা সম্প্রদায়ের অনেকের সাথে সক্রিয় সাইবার-অপারেশন করতে দেখেছেন — যেমন জিনিসগুলি Trickbot or ইমোশনস এবং অন্যান্য ধরণের ব্যাঘাতমূলক কার্যক্রম,” হিউইয়ের মতে, সবই সম্ভব হয়েছে কারণ গণতান্ত্রিক সরকারগুলি তথ্য গোপন রাখে না। "এটাই বিস্তৃত চিত্র।"
আরেকটি টেকঅ্যাওয়ে প্রতিরক্ষা দিকে; ক্লাউড মাইগ্রেশনকে গতিশীল যুদ্ধের সময় গুরুত্বপূর্ণ অবকাঠামো রক্ষার একটি গুরুত্বপূর্ণ অংশ হিসাবে দেখা উচিত। হিউই উল্লেখ করেছেন যে ইউক্রেনীয় প্রতিরক্ষা এই কারণে জটিল যে সেখানে বেশিরভাগ অবকাঠামো ক্লাউডে নয়, প্রাঙ্গনে চালিত হয়।
"এবং অনেক বছর ধরে রাশিয়ান আক্রমণের বিরুদ্ধে রক্ষা করার ক্ষেত্রে তারা সম্ভবত সেরা দেশগুলির মধ্যে একটি, তারা এখনও বেশিরভাগ জিনিসই প্রাঙ্গনে করছে, তাই এটি হাতে-হাতে যুদ্ধের মতো।" হিউই বলল। "এটি বেশ চ্যালেঞ্জিং।"
