২০১৭ সালে বাড়তে পারে সাইবার নিরাপত্তাঝুঁকি

0
45
২০১৭ সালে বাড়তে পারে সাইবার নিরাপত্তাঝুঁকি
২০১৭ সালে বাড়তে পারে সাইবার নিরাপত্তাঝুঁকি

চলতি বছর এশিয়া-প্যাসিফিক বা প্রশান্ত মহাসাগরীয় অঞ্চলের সাইবার নিরাপত্তা ব্যবস্থা বিভিন্ন কারণে আলোচিত হয়েছে। বড় কয়েকটি সাইবার অপরাধ সংঘটনের কারণে এ অঞ্চলে সাইবার নিরাপত্তা ব্যবস্থা এখন বিশেষ গুরুত্ব পাচ্ছে। আগের বছরগুলোর ধারাবাহিকতা অক্ষুণ্ন রেখে আসছে বছরেও সারা বিশ্বেই ইন্টারনেট ব্যবহারকারীর সংখ্যা বাড়বে। তবে একই সঙ্গে বিশ্বব্যাপী সাইবার হামলার ঘটনাও বাড়তে পারে বলে মনে করছেন সাইবার নিরাপত্তা বিশ্লেষকরা। এক্ষেত্রে প্রশান্ত মহাসাগরীয় অঞ্চলে সাইবার নিরাপত্তাঝুঁকি তুলনামূলক বেশি বলে মনে করছেন তারা।
চলতি বছর সাইবার হামলার সবচেয়ে বড় ঘটনাটি ঘটেছে খোদ বাংলাদেশেই। দেশের কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে সাইবার হামলার মাধ্যমে সরিয়ে নেয়া হয় ৮ কোটি ১০ লাখ ডলার। এছাড়া এমন হামলার শিকার হয়েছে ফিলিপাইনের নির্বাচন কমিশনের ৫ কোটি ৫০ লাখ গ্রাহকের ডাটাবেজ ও ন্যাশনাল পেমেন্ট করপোরেশন অব ইন্ডিয়া (এনপিসিআই)। সর্বশেষ ইয়াহুর শতকোটির বেশি গ্রাহকের তথ্যচুরির ঘটনা প্রকাশিত হয়েছে সম্প্রতি। গবেষণা ও পরামর্শক প্রতিষ্ঠান ফ্রস্ট অ্যান্ড সুলিভানের পূর্বাভাস অনুযায়ী, ২০১৭ সালে প্রশান্ত মহাসাগরীয় অঞ্চলে সাইবার নিরাপত্তাঝুঁকি আরো বাড়তে পারে।
বিশ্লেষকদের মতে, সাইবার হামলা যেকোনো সময় যেকোনো শিল্পের ওপর প্রভাব ফেলতে পারে। কারণ ইন্টারনেট অব থিংসের (আইওটি) কল্যাণে বিভিন্ন শিল্পের ইন্টারনেট সংযুক্তি ক্রমাগত বাড়ছে। এ পরিপ্রেক্ষিতে বিভিন্ন প্রতিষ্ঠানের সাইবার দুর্ঘটনা মোকাবেলার সক্ষমতা নিশ্চিত করা জরুরি। তবে সেক্ষেত্রে প্রধান হুমকিগুলো চিহ্নিত করা প্রয়োজন। আর ঠিক এ কাজই করেছে ফ্রস্ট অ্যান্ড সুলিভান। প্রতিষ্ঠানটির মতে, প্রশান্ত মহাসাগরীয় অঞ্চলে সাইবার হামলার সবচেয়ে বড় হুমকিটি হচ্ছে বিজনেস ই-মেইল কম্প্রোমাইজ (বিইসি) অ্যাটাক। ২০১৬ সালে এ ধরনের কৌশল অবলম্বন করে প্রচুর সাইবার হামলার ঘটনা ঘটেছে, যার পরিমাণ র্যানসমওয়্যার ও অ্যাডভান্সড পারসিস্টেন্ট থ্রেটের (এপিটি) মাধ্যমে করা সাইবার হামলাকে ছাড়িয়ে গেছে। বিইসি হলো কোনো প্রতিষ্ঠানের গুরুত্বপূর্ণ কর্মকর্তার ই-মেইল চুরি করে তথ্য হাতিয়ে নেয়া। চলতি বছর জানুয়ারি-সেপ্টেম্বর পর্যন্ত শুধু সিঙ্গাপুরেই ১ কোটি ৯০ লাখ ডলার হাতিয়ে নেয়া হয়েছে এ কৌশল অবলম্বন করে। সহজ কিন্তু শক্তিশালী কৌশল হওয়ায় ২০১৭ সালে এটি আরো বাড়তে পারে বলে মনে করছেন নিরাপত্তা বিশ্লেষকরা।
এদিকে চলতি বছর বিশ্বব্যাপী ডিস্ট্রিবিউটেড ড্যানিয়েল অব সার্ভিস (ডিডিওএস) আক্রমণ বেড়েছে। ডিডিওএস হামলা চালিয়ে কোনো একটি দেশের ইন্টারনেট ব্যবস্থা অস্থায়ীভাবে বন্ধ করে দেয়া সম্ভব। বছরের বিভিন্ন সময় এ ধরনের হামলার কারণে বেশকিছু জনপ্রিয় অনলাইন সেবার কার্যক্রম অস্থায়ীভাবে বন্ধ হয়ে পড়েছিল। বিভিন্ন দেশের সরকার নিয়ন্ত্রণ জোরদার করলেও নিয়মিতই ঘটেছে এমন হামলার ঘটনা।
ধারাবাহিকভাবে বিভিন্ন ডিভাইস ইন্টারনেট সংযোগের আওতায় আনা হচ্ছে। ফলে নিরাপত্তাঝুঁকিও বাড়ছে। বিভিন্ন দেশের সরকার আইওটি পণ্যের নিরাপত্তাঝুঁকি নিয়ে সতর্ক অবস্থানে থাকলেও চলতি বছরই সিসি ক্যামেরার নিয়ন্ত্রণ নিয়ে নজরদারির মতো ঘটনা ঘটেছে। এ ধরনের সাইবার অপরাধও নতুন বছরে বাড়তে পারে বলে মনে করা হচ্ছে। এসব ঘটনা রোধে দৃঢ় নিয়ন্ত্রণ ব্যবস্থার প্রয়োজনীয়তার ওপর গুরুত্বারোপ করেছে ফ্রস্ট অ্যান্ড সুলিভান।
চলতি বছরেই প্রথম হেলথকেয়ার খাতে সাইবার হামলার মাধ্যমে রোগীর তথ্য হাতিয়ে নেয়ার ঘটনা ঘটে। এ ধরনের হামলায় চিকিত্সাসেবা ব্যাহত হওয়ার পাশাপাশি রোগীর ব্যক্তিগত হেলথকেয়ার-সংশ্লিষ্ট তথ্য ও ক্রেডিট কার্ডের তথ্য চুরি হয়েছে। ফ্রস্ট অ্যান্ড সুলিভানের পূর্বাভাস অনুযায়ী, চিকিত্সা খাতে প্রযুক্তির ব্যবহার বৃদ্ধির সঙ্গে সঙ্গে এর নিরাপত্তা জোরদার করাও এখন গুরুত্বপূর্ণ হয়ে উঠেছে।
সাইবার হামলার ক্ষেত্রে একটি বড় সত্য হচ্ছে, সিংহভাগ প্রতিষ্ঠানই আক্রান্ত হওয়ার পর প্রয়োজনীয় ব্যবস্থা নিয়ে থাকে। খুব অল্প সংখ্যক এন্টারপ্রাইজ প্রতিষ্ঠান সাইবার অপরাধীদের কৌশল সম্পর্কে আগাম তথ্য রাখে। নিরাপত্তা ব্যবস্থা জোরদার করছি বা করব— এ ধরনের মনোভাবই সাইবার অপরাধ বাড়ার অন্যতম কারণ। হাতে গোনা কয়েকটি করপোরেট কোম্পানি বাগ বান্টি প্রোগ্রামের মাধ্যমে নিজেদের কম্পিউটার নেটওয়ার্ক বা সফটওয়্যারের ত্রুটি খুঁজে দিতে হামলাকারীদের অর্থ পরিশোধ করছে। এর মাধ্যমে অনেক সময় বড় ধরনের সাইবার হামলা এড়ানো সম্ভব হচ্ছে। সব ধরনের করপোরেট প্রতিষ্ঠানেরই উচিত, বাগ বান্টি প্রোগ্রাম কৌশলের আওতায় নিজেদের সিস্টেমের ত্রুটি খুঁজে বের করা। না হলে নতুন বছরে সাইবার হামলা আরো বাড়তে পারে বলে মনে করছে প্রতিষ্ঠানটি।
আর শীর্ষ শঙ্কার তালিকায় সর্বশেষ সংযোজন হিসেবে রয়েছে ড্রোন। বিশ্বব্যাপী ড্রোনের ব্যবহার বাড়ছে। ২০১৬ সালে সাইবার আক্রমণ চালানো আরো সহজতর করে তুলতে পারে অনিয়মতান্ত্রিক ড্রোন ব্যবহার। সম্প্রতি সিঙ্গাপুর ইউনিভার্সিটি অব টেকনোলজি অ্যান্ড ডিজাইনের সাইবার সিকিউরিটি গবেষণা কেন্দ্রের একদল গবেষক জানান, ড্রোন ও স্মার্টফোন ব্যবহার করে সহজেই সাইবার হামলা চালানো সম্ভব।

LEAVE A REPLY