জটিল অবকাঠামো সাইবার-লক্ষ্য: যখন প্রয়োজনীয় পরিষেবাগুলি আক্রমণ করা হয়

• লেখক:
• লেখকের নাম

  কোয়ান্টামরুন দূরদর্শিতা
• এপ্রিল 23, 2023

একটি সমাজ বা লক্ষ্য শিল্পে সফল আক্রমণের সম্ভাব্য ব্যাপক প্রভাবের কারণে সমালোচনামূলক অবকাঠামো ক্রমবর্ধমানভাবে অপরাধী এবং সরকার-স্পন্সর সাইবার আক্রমণের প্রধান লক্ষ্য হয়ে উঠেছে। বিদ্যুত, জল এবং অনলাইন সংযোগের ক্ষতির ফলে বিশৃঙ্খলা দেখা দিতে পারে কারণ ব্যবসাগুলি বন্ধ হয়ে যায় এবং লোকেরা প্রয়োজনীয় পাবলিক পরিষেবাগুলিতে অ্যাক্সেস হারায়। যেহেতু বিশ্ব অনলাইন পরিষেবার উপর অত্যধিক নির্ভরশীল হয়ে উঠেছে, সমালোচনামূলক অবকাঠামো প্রদানকারীদের অবশ্যই নিশ্চিত করতে হবে যে তাদের সিস্টেমগুলি ক্রমবর্ধমান পরিশীলিত সাইবার আক্রমণ প্রতিরোধ করার জন্য যথেষ্ট সুরক্ষিত।

সমালোচনামূলক অবকাঠামো লক্ষ্য প্রসঙ্গ

একটি গুরুতর অবকাঠামো আক্রমণ ঘটে যখন হ্যাকাররা এই সিস্টেমগুলিকে পঙ্গু বা বন্ধ করার জন্য আক্রমণ করে। ক্লায়েন্ট ডেটা এবং অন্যান্য সংবেদনশীল তথ্য প্রায় সবসময় চুরি করা হয় এবং মুক্তিপণের জন্য লেনদেন করা হয়। সবচেয়ে হাই-প্রোফাইল কেসগুলির মধ্যে একটি 2015 সালের ডিসেম্বরে ঘটেছিল, যখন রাশিয়ান দূষিত এজেন্টরা ইউক্রেনীয় পাওয়ার গ্রিডের অংশগুলিকে অক্ষম করে দিয়েছিল। এই ঘটনাটি কয়েক ঘন্টা স্থায়ী হওয়া দেশের কিছু অংশে অন্ধকার সৃষ্টি করেছে। আরেকটি উদাহরণ হল 2017 সালের জুন মাসে ট্যাক্স প্রস্তুতি সফ্টওয়্যার NotPetya-এর উপর আক্রমণ, যা বিশ্বব্যাপী সংস্থাগুলিকে প্রভাবিত করেছিল, যার মধ্যে ব্যাঙ্ক, সংবাদপত্র, এমনকি চেরনোবিলের বিকিরণ পর্যবেক্ষণ ব্যবস্থাও রয়েছে৷ ইউক্রেনের বিরুদ্ধে রাশিয়ার 2022 সালের যুদ্ধের ফলে সরকারী ওয়েবসাইটগুলি অক্ষম করা হয়েছে এবং শিল্প নিয়ন্ত্রণ ব্যবস্থা নিয়ে উদ্বেগ বাড়ছে।

শক্তি উৎপাদন ও বন্টন, পানি ও বর্জ্য ব্যবস্থাপনা, স্বাস্থ্যসেবা এবং খাদ্য উৎপাদন হল প্রয়োজনীয় শিল্প ও ব্যবস্থার উদাহরণ যা ব্যবসা এবং দৈনন্দিন নাগরিকরা আধুনিক সমাজের স্বাভাবিক ক্রিয়াকলাপের জন্য নির্ভর করে। একটি অপরিহার্য পরিষেবার উপর আক্রমণ সরাসরি অন্যদের প্রভাবিত করার সাথে তারা একসাথে যুক্তও রয়েছে। উদাহরণস্বরূপ, যখন প্রাকৃতিক দুর্যোগ এবং সাইবার আক্রমণ জল এবং বর্জ্য জল ব্যবস্থাকে অক্ষম করে, তখন সমগ্র অঞ্চলগুলি নিরাপদ পানীয় জলের অ্যাক্সেস হারাতে পারে। উপরন্তু, হাসপাতালগুলি কাজ করার জন্য সংগ্রাম করবে; ফায়ার পায়ের পাতার মোজাবিশেষ কাজ করবে না; এবং স্কুল, অফিস, কারখানা এবং সরকারি ভবন প্রভাবিত হবে। অন্যান্য গুরুত্বপূর্ণ অবকাঠামো খাতে অনুরূপ বাধা, যেমন শক্তি সেক্টরে, একই রকম ডমিনো প্রভাব রয়েছে।

বিঘ্নিত প্রভাব

সমালোচনামূলক অবকাঠামো সাইবার আক্রমণের সাম্প্রতিক উদাহরণ উদ্বেগজনকভাবে আরও শক্তিশালী হয়ে উঠছে। মহামারী কোম্পানিগুলিকে অনলাইন, ক্লাউড-ভিত্তিক পরিষেবাগুলিতে স্থানান্তর করতে বাধ্য করলে হুমকিগুলি বহুগুণ বেড়ে যায়। 2021 সালের মে মাসে, ঔপনিবেশিক পাইপলাইনে একটি র্যানসমওয়্যার হামলা ছয় দিনের জন্য উৎপাদন বন্ধ করে দেয়, যার ফলে পূর্ব মার্কিন যুক্তরাষ্ট্রে জ্বালানির ঘাটতি এবং উচ্চ মূল্যের সৃষ্টি হয়। 2021 সালের জুন মাসে, বিশ্বের অন্যতম প্রধান মাংস উৎপাদনকারী, JBS USA Holdings, Inc., একটি র‍্যানসমওয়্যার আক্রমণের শিকার হয়েছিল, যা কানাডা, মার্কিন যুক্তরাষ্ট্র এবং অস্ট্রেলিয়ার উৎপাদন চেইনে বিপর্যয় সৃষ্টি করেছিল। একই সময়ে, Martha's Vineyard and Nantucket Steamship Authority একই ধরনের হামলার শিকার হয় যার ফলে ফেরি বিঘ্নিত হয় এবং বিলম্ব হয়।

অনেক কারণ সাইবার আক্রমণের জন্য গুরুত্বপূর্ণ অবকাঠামোকে ঝুঁকিপূর্ণ করে তোলে। প্রথমত, এই সিস্টেমগুলি অত্যন্ত জটিল, ক্রমবর্ধমান সংখ্যক ডিভাইস এবং সংযোগ সহ। দ্বিতীয়ত, তারা প্রায়শই অনিরাপদ, পুরানো উত্তরাধিকার সিস্টেম এবং নতুন প্রযুক্তির মিশ্রণ জড়িত। এই নতুন প্রযুক্তিগুলি সংযুক্ত এবং অনিরাপদ উপায়ে ব্যবহার করা যেতে পারে যা উত্তরাধিকার প্ল্যাটফর্মের মূল ডিজাইনাররা কল্পনাও করতে পারেনি। তৃতীয়ত, অনেক লোক যারা তাদের কাজের সাথে সম্পর্কিত নিরাপত্তা ঝুঁকিগুলি জানেন না প্রায়শই সমালোচনামূলক অবকাঠামো পরিচালনা করেন। অবশেষে, এই সিস্টেমগুলি বোঝা এবং বিশ্লেষণ করা প্রায়শই কঠিন, যা আক্রমণকারীরা শোষণ করতে পারে এমন দুর্বল স্থানগুলি সনাক্ত করা চ্যালেঞ্জ করে তোলে। গুরুত্বপূর্ণ সিস্টেমগুলি ডিজাইন করার সময় সম্ভাব্য নিরাপত্তা সমস্যাগুলি চিহ্নিত করার জন্য এবং প্রশমন প্রচেষ্টাকে অবহিত করার জন্য জটিল অবকাঠামোর জন্য আরও ভাল সরঞ্জাম এবং পদ্ধতির প্রয়োজন। 

গুরুত্বপূর্ণ অবকাঠামো লক্ষ্যের ব্যাপক প্রভাব

গুরুত্বপূর্ণ অবকাঠামো লক্ষ্যগুলির সম্ভাব্য প্রভাব অন্তর্ভুক্ত হতে পারে: 

• সমালোচনামূলক অবকাঠামো প্রদানকারীরা সাইবার নিরাপত্তা সমাধানে আরও বেশি বিনিয়োগ করে এবং জরুরী পরিস্থিতিতে সাইবার আক্রমণ থেকে রক্ষা করার জন্য রিমোট কিল সুইচ ব্যবহার করে।
• হ্যাকার এবং বিদেশী সরকারগুলি সমালোচনামূলক অবকাঠামো ব্যবস্থা অধ্যয়ন করতে এবং প্রবেশের পয়েন্ট হিসাবে পুরানো প্রযুক্তিগুলি সনাক্ত করার জন্য আরও সংস্থান স্থানান্তর করছে।
• ফার্ম এবং সরকারী সংস্থা ক্রমবর্ধমানভাবে তাদের বিভিন্ন অবকাঠামো নেটওয়ার্কে দুর্বলতা সনাক্ত করতে নৈতিক হ্যাকার এবং বাগ বাউন্টি প্রোগ্রাম ব্যবহার করছে।
• গুরুত্বপূর্ণ অবকাঠামোর জন্য দায়ী সরকারী সংস্থা এবং বেসরকারী সংস্থাগুলিকে বাধ্যতামূলক সরকারগুলি বিশদ ব্যাকআপ এবং স্থিতিস্থাপকতা পরিকল্পনা প্রদান সহ সাম্প্রতিক সাইবার নিরাপত্তা ব্যবস্থাগুলির সাথে আপডেট থাকে। কিছু সরকার প্রধান শিল্পে সাইবার নিরাপত্তা বিনিয়োগে ক্রমবর্ধমান ভর্তুকি দিতে পারে।
• রাষ্ট্র-স্পন্সরকৃত শারীরিক এবং সাইবার আক্রমণের কারণে ব্ল্যাকআউট, জল বিঘ্নিত হওয়া এবং ইন্টারনেট সংযোগ বন্ধ হওয়ার ঘটনা ক্রমবর্ধমান।

বিবেচনা করার প্রশ্ন

• আর কীভাবে সরকারগুলি সমালোচনামূলক অবকাঠামো আক্রমণের জন্য আরও ভালভাবে প্রস্তুত হতে পারে?
• আপনার যদি স্মার্ট অ্যাপ্লায়েন্স বা স্মার্ট হোম ইকুইপমেন্ট থাকে, তাহলে আপনি কীভাবে নিশ্চিত করবেন যে তাদের সিস্টেমগুলি সুরক্ষিত?