সাইবারসিকিউরিটি পেশাদাররা দীর্ঘকাল ধরে এই ধারণা নিয়ে আলোচনা করেছেন যে ভবিষ্যতের দ্বন্দ্বগুলি আর কেবল শারীরিক যুদ্ধক্ষেত্রে নয়, ডিজিটাল স্পেসেও লড়াই করা হবে। যদিও সাম্প্রতিক দ্বন্দ্বগুলি দেখায় যে শারীরিক যুদ্ধক্ষেত্র শীঘ্রই কোথাও যাচ্ছে না, আমরা আগের চেয়ে আরও বেশি রাষ্ট্র-সমর্থিত সাইবার আক্রমণ দেখতে পাচ্ছি। তাই এটা অত্যাবশ্যক যে ব্যবসা, ব্যক্তি এবং সরকার নিশ্চিত করে যে তারা আক্রমণের জন্য প্রস্তুত। ডিজিটাল যুদ্ধক্ষেত্রে এটি কেবল সৈন্যদেরই লক্ষ্যবস্তু নয় - প্রত্যেকেই আগুনের লাইনে রয়েছে।
বিস্তৃতভাবে বলতে গেলে, সাইবার যুদ্ধের একটি কাজ হল রাষ্ট্র-সমর্থিত কোনো দূষিত অনলাইন কার্যকলাপ যা বিদেশী নেটওয়ার্ককে লক্ষ্য করে। যাইহোক, বেশিরভাগ ভূ-রাজনৈতিক ঘটনাগুলির মতো, সাইবারযুদ্ধের বাস্তব-বিশ্বের উদাহরণগুলি আরও জটিল। রাষ্ট্র-সমর্থিত সাইবার ক্রাইমের ঘোলাটে বিশ্বে, সবসময় সরকারি গোয়েন্দা সংস্থা সরাসরি আক্রমণ চালায় না। পরিবর্তে, একটি জাতি-রাষ্ট্রের সাথে সম্পর্কযুক্ত সংগঠিত সাইবার অপরাধী সংস্থাগুলির আক্রমণগুলি দেখতে অনেক বেশি সাধারণ। এই সংস্থাগুলি উন্নত ক্রমাগত হুমকি (এপিটি) গ্রুপ হিসাবে পরিচিত। কুখ্যাত APT-28, যা অভিনব ভাল্লুক নামেও পরিচিত 2016 সালে ডেমোক্রেটিক ন্যাশনাল কমিটি হ্যাক করে এই ধরনের গুপ্তচরবৃত্তির একটি বড় উদাহরণ।
এপিটি গোষ্ঠী এবং রাষ্ট্রীয় গোয়েন্দা সংস্থাগুলির মধ্যে শিথিল সম্পর্ক মানে আন্তর্জাতিক গুপ্তচরবৃত্তি এবং আরও ঐতিহ্যবাহী সাইবার অপরাধের মধ্যে লাইনগুলি অস্পষ্ট। এটি একটি নির্দিষ্ট আক্রমণ একটি "সাইবারওয়ারফেয়ারের কাজ" কিনা তা নির্ধারণ করা কঠিন করে তোলে। যেমন, নিরাপত্তা বিশ্লেষকরা প্রায়শই শুধুমাত্র অনুমান করতে সক্ষম হন যে আক্রমণটি শতাংশ এবং নিশ্চিততার ডিগ্রি দ্বারা সমর্থিত ছিল কিনা। এটি, একটি উপায়ে, দূষিত রাষ্ট্রীয় সংস্থাগুলির জন্য নিখুঁত আবরণ যা একটি ভূ-রাজনৈতিক সঙ্কট বা সশস্ত্র সংঘাত সৃষ্টির সম্ভাবনাকে হ্রাস করার সাথে সাথে সমালোচনামূলক অবকাঠামোকে লক্ষ্যবস্তু ও ব্যাহত করতে চায়।
শত্রু যদি রেঞ্জে থাকে, তবে আপনিও
একটি সাইবার আক্রমণ সরাসরি একটি বিদেশী রাষ্ট্র সংস্থার সাথে যুক্ত কিনা তা নির্বিশেষে, আক্রমণ সমালোচনামূলক অবকাঠামো বিধ্বংসী পরিণতি হতে পারে। সমালোচনামূলক অবকাঠামো শুধুমাত্র রাষ্ট্রীয় মালিকানাধীন এবং পরিচালিত অবকাঠামো যেমন পাওয়ার গ্রিড এবং সরকারী সংস্থাকে বোঝায় না; ব্যাংক, বড় কর্পোরেশন এবং আইএসপি সবই এর ছাতার নিচে পড়ে গুরুত্বপূর্ণ অবকাঠামো লক্ষ্যমাত্রা.
উদাহরণস্বরূপ, একটি লক্ষ্যযুক্ত "হ্যাক, পাম্প এবং ডাম্প" স্কিম, যেখানে একাধিক ব্যক্তিগত অনলাইন ট্রেডিং পোর্টফোলিওর সাথে আপস করা হয় শেয়ারের দাম হেরফের, অর্থনীতির জন্য সম্ভাব্য বিপর্যয়কর পরিণতি সহ অন্য দেশে সঞ্চয় এবং অবসর তহবিলের ক্ষতি করার জন্য একটি রাষ্ট্র-সমর্থিত গোষ্ঠীর দ্বারা পরিচালিত হতে পারে।
যেহেতু সরকার এবং বেসরকারী সংস্থাগুলি স্মার্ট এবং সংযুক্ত আইটি নেটওয়ার্কগুলি গ্রহণ করে চলেছে, ঝুঁকি এবং সম্ভাব্য পরিণতিগুলি বাড়তে থাকবে৷ সাম্প্রতিক গবেষণা মিশিগান বিশ্ববিদ্যালয়ের স্থানীয় ট্রাফিক লাইট সিস্টেমে উল্লেখযোগ্য নিরাপত্তা ত্রুটি পাওয়া গেছে। একটি একক অ্যাক্সেস পয়েন্ট থেকে, গবেষণা দল 100 টিরও বেশি ট্রাফিক সংকেত নিয়ন্ত্রণ করতে সক্ষম হয়েছিল। যদিও এই সিস্টেমের ত্রুটিগুলি পরবর্তীতে প্যাচ করা হয়েছে, এটি সাইবার আক্রমণ থেকে অবকাঠামো রক্ষা করার জন্য শক্তিশালী, আপ-টু-ডেট ইনবিল্ট নিরাপত্তা ব্যবস্থার গুরুত্ব তুলে ধরে।
এখনই রক্ষা করুন বা পরে জয়ী হবেন
বৃহত্তর এবং আরও জটিল নেটওয়ার্কগুলির সাথে, দুর্বলতাগুলিকে কাজে লাগানোর সম্ভাবনা দ্রুত বৃদ্ধি পায়। যদি সংস্থাগুলি একটি অত্যাধুনিক রাষ্ট্র-সমর্থিত আক্রমণের বিরুদ্ধে কোনও সুযোগ দাঁড়াতে চায়, তবে নেটওয়ার্কের প্রতিটি একক প্রান্তকে অবশ্যই নিয়মিত পর্যবেক্ষণ এবং সুরক্ষিত রাখতে হবে।
কেউ কেউ ইতিমধ্যে এই পাঠটি কঠিনভাবে শিখেছে। 2017 সালে, মার্কিন খাদ্য জায়ান্ট মন্ডেলেজকে একটি রাশিয়ান ATP সাইবার আক্রমণের শিকার হওয়ার পরে $100 মিলিয়ন বীমা পে-আউট প্রত্যাখ্যান করা হয়েছিল কারণ আক্রমণকে "যুদ্ধের একটি কাজ" বলে মনে করা হয়েছিল এবং ফার্মের সাইবার নিরাপত্তা বীমা পলিসির আওতায় নয়। (সম্প্রতি সমষ্টি এবং জুরিখ বীমা তাদের বিরোধ মিটেছে অপ্রকাশিত শর্তে।)
এন্ডপয়েন্ট সিকিউরিটি আজকের চেয়ে বেশি জটিল ছিল না। কাজের সরঞ্জাম হিসাবে ব্যক্তিগত মোবাইল ডিভাইসের ব্যবহার প্রায় প্রতিটি একক শিল্প জুড়ে ব্যাপক হয়ে উঠেছে। ভয়ঙ্করভাবে, আপনার-নিজের-ডিভাইস আনুন-এর নীতির এই উত্থান আংশিকভাবে এই ভুল ধারণার দ্বারা চালিত হয়েছে যে মোবাইল ডিভাইসগুলি ডেস্কটপের তুলনায় সহজাতভাবে বেশি সুরক্ষিত।
যাইহোক, সুপ্রতিষ্ঠিত সাইবার সক্ষমতা সহ বেশ কয়েকটি সরকার এবং এটিপি গ্রুপগুলি মানিয়ে নিয়েছে এবং 10 বছরেরও বেশি সময় ধরে মোবাইল হুমকির ল্যান্ডস্কেপকে কাজে লাগিয়েছে বিপজ্জনকভাবে কম সনাক্তকরণ হার সহ। সরকারী এবং বেসামরিক মোবাইল নেটওয়ার্কের উপর আক্রমণের ফলে একটি কর্মশক্তির বড় অংশ কেড়ে নেওয়ার সম্ভাবনা রয়েছে, উৎপাদনশীলতা বন্ধ হয়ে যাওয়ার এবং সরকারী সিদ্ধান্ত গ্রহণ থেকে অর্থনীতি পর্যন্ত সবকিছু ব্যাহত করার সম্ভাবনা রয়েছে।
আজকের হুমকির ল্যান্ডস্কেপে, সাইবার অ্যাটাকগুলি কেবল একটি সম্ভাব্য ঝুঁকি নয় তবে এটি প্রত্যাশিত। সৌভাগ্যক্রমে, ক্ষতি কমানোর সমাধান তুলনামূলকভাবে সহজ: কাউকে বিশ্বাস করবেন না এবং সবকিছু সুরক্ষিত করুন।
আইটি এবং সিকিউরিটি ম্যানেজাররা সাইবার অ্যাটাক বা সাইবারওয়ার প্রতিরোধ করতে সক্ষম নাও হতে পারে; তবে, তারা সবচেয়ে খারাপ ফলাফলের বিরুদ্ধে নিজেদের রক্ষা করতে পারে। যদি কোনও ডিভাইস অবকাঠামোর সাথে সংযুক্ত থাকে, শারীরিকভাবে বা কার্যত, এটি হুমকি অভিনেতাদের ডেটা অ্যাক্সেস করতে এবং ক্রিয়াকলাপ ব্যাহত করার জন্য একটি সম্ভাব্য পিছনের দরজা। সুতরাং, যদি সংস্থাগুলি সাইবারওয়ারফেয়ারের ক্রসফায়ারে আটকা পড়া এড়াতে চায়, মোবাইল থেকে ডেস্কটপ পর্যন্ত সমস্ত ক্রিয়াকলাপে শেষ পয়েন্ট নিরাপত্তাকে প্রথম অগ্রাধিকার দিতে হবে৷
