এশিয়ার অনেক প্রতিষ্ঠানেরই সাইবার আক্রমণের
বিরুদ্ধে নেওয়া প্রতিরক্ষা ব্যবস্থা দূর্বল, মার্কিন যুক্তরাষ্ট্রভিত্তিক
সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়েন্ট-এর এক বছরব্যাপি তদন্তে এমন
ইঙ্গিত পাওয়া গেছে।
তদন্তে জানা যায়, কোনো সাইবার নিরাপত্তা লঙ্ঘনের শিকার হওয়া আর
তা আবিষ্কারের মধ্যে এশিয়ার প্রতিষ্ঠানগুলোর গড় সময় লাগে ৫২০ দিন। সংখ্যাটি
আন্তর্জাতিক গড়ের তিনগুণ বলে জানিয়েছে বিবিসি।
বিশ্বের অন্যান্য দেশের তুলনায় এশিয়া-কে হ্যাকাররা লক্ষ্য হিসেবে বেছে নেওয়ার হার ৮০ শতাংশ বেশি বলেও ওই প্রতিবেদনে জানানো হয়। এক একটি আক্রমণে গড়ে হাতিয়ে নেওয়া হয়েছে ৩.৭ জিবি, যার ফলে লাখো ডকুমেন্ট বেহাত হয়েছে বলে ধারণা করা যায়।
এই অঞ্চলে সাইবার নিরাপত্তা লঙ্ঘনের ঘটনা প্রকাশে আইনের ঘাটতি থাকায়, বিশাল সংখ্যক এমন ঘটনা প্রকাশিত হয়নি বলেও ওই প্রতিবেদনে জানানো হয়েছে।
ম্যান্ডিয়েন্ট-এর মূল প্রতিষ্ঠান ফায়ারআই-এর প্রধান প্রযুক্তি কর্মকর্তা গ্র্যাডি সামার্স এই তদন্তে পাওয়া ফলাফল-কে 'খুবই উদ্বেগজনক' হিসেবে উল্লেখ করেছেন। তিনি বলেন, "আমরা প্রায়ই এশিয়ায় হওয়া সাইবার ঘটনাগুলো যে ঢাকা পড়ছে তা জানতাম, কিন্তু এটি যে এত বিশাল তা আমরা জানতাম না।"
এই গবেষণার অংশ হিসেবে, নিরাপত্তা ব্যবস্থা কতটুকু লঙ্ঘনযোগ্য তা যাচাইয়ে ম্যান্ডিয়েন্ট একটি প্রতিষ্ঠানের নেটওয়ার্ক তাদের অনুমতি ব্যতিরেকেই হ্যাক করে।
সামার্স বলেন, "তিনদিনের মধ্যেই আমরা ওই রাজ্যের চাবি পেয়ে যাই। যদি হ্যাকারদের কোনো বিশেষজ্ঞ দল তিনদিনে একই কাজ করতে পারে, তাহলে তারা ৫২০ দিনে কী করতে পারে একবার ভেবে দেখুন।"
সাইবার নিরাপত্তা প্রতিষ্ঠানটি সতর্ক করে জানিয়েছে, নিরাপত্তা লঙ্ঘনের ঘটনাগুলো অনাবিষ্কৃত বা অপ্রকাশিত অবস্থায় অনেকদিন রেখে দিলে শেষ পর্যন্ত একটি দেশের অর্থনৈতিক প্রতিদ্বন্দ্বীতা বা জাতীয় নিরাপত্তা ক্ষতিগ্রস্থ হতে পারে। এমনকি হ্যাকাররা ইউক্রেইন-এ যেমনটা ঘটেছে, তেমনি করে কোনো দেশের পাওয়ার স্টেশনের মূল অবকাঠামোগুলো আর কথিত স্মার্ট সিটিগুলোর যোগাযোগ ব্যবস্থার নিয়ন্ত্রণ নিয়ে নিতে পারেন।
তদন্তে পাওয়া তথ্যের খবর এখনও শেষ হয়নি, এশিয়ার বিশাল সংখ্যক সাইবার আক্রমণ রাষ্ট্রীয় পৃষ্ঠপোষকতায় ঘটেছে বলে জানা যায়। অনেক ক্ষেত্রেই দক্ষিণ চীন সাগরের মতো তীব্র ভূরাজনৈতিক উত্তেজনা বিদ্যমান এমন এলাকাগুলোকে লক্ষ্য হিসেবে বেছে নেওয়া হয়।
ধ্বংস বা জোর করে আদায়ের লক্ষ্যে হাতিয়ে নেওয়া কনটেন্ট ব্যবহার করা হয়েছে- এমন ঘটনাগুলোর ক্ষেত্রে হ্যাকাররা সরকারি ও আর্থিক প্রতিষ্ঠান, শিক্ষা গবেষণা, স্বাস্থ্যখাত, মহাকাশযান, শক্তি, প্রতিরক্ষা খাতের মতো জায়গাগুলো 'অনেক পছন্দের' হিসেবে দেখেন বলেও ওই প্রতিবেদনে জানানো হয়।
চীন এশিয়ার অন্যান্য অংশে নজর বাড়ানোর কারণে, মার্কিন যুক্তরাষ্ট্র আর ইউরোপে চীনা হ্যাকারদের সাইবার আক্রমণের সংখ্যা কমে এসেছে বলেও জানান সামার্স।
বিশ্বের অন্যান্য দেশের তুলনায় এশিয়া-কে হ্যাকাররা লক্ষ্য হিসেবে বেছে নেওয়ার হার ৮০ শতাংশ বেশি বলেও ওই প্রতিবেদনে জানানো হয়। এক একটি আক্রমণে গড়ে হাতিয়ে নেওয়া হয়েছে ৩.৭ জিবি, যার ফলে লাখো ডকুমেন্ট বেহাত হয়েছে বলে ধারণা করা যায়।
এই অঞ্চলে সাইবার নিরাপত্তা লঙ্ঘনের ঘটনা প্রকাশে আইনের ঘাটতি থাকায়, বিশাল সংখ্যক এমন ঘটনা প্রকাশিত হয়নি বলেও ওই প্রতিবেদনে জানানো হয়েছে।
ম্যান্ডিয়েন্ট-এর মূল প্রতিষ্ঠান ফায়ারআই-এর প্রধান প্রযুক্তি কর্মকর্তা গ্র্যাডি সামার্স এই তদন্তে পাওয়া ফলাফল-কে 'খুবই উদ্বেগজনক' হিসেবে উল্লেখ করেছেন। তিনি বলেন, "আমরা প্রায়ই এশিয়ায় হওয়া সাইবার ঘটনাগুলো যে ঢাকা পড়ছে তা জানতাম, কিন্তু এটি যে এত বিশাল তা আমরা জানতাম না।"
এই গবেষণার অংশ হিসেবে, নিরাপত্তা ব্যবস্থা কতটুকু লঙ্ঘনযোগ্য তা যাচাইয়ে ম্যান্ডিয়েন্ট একটি প্রতিষ্ঠানের নেটওয়ার্ক তাদের অনুমতি ব্যতিরেকেই হ্যাক করে।
সামার্স বলেন, "তিনদিনের মধ্যেই আমরা ওই রাজ্যের চাবি পেয়ে যাই। যদি হ্যাকারদের কোনো বিশেষজ্ঞ দল তিনদিনে একই কাজ করতে পারে, তাহলে তারা ৫২০ দিনে কী করতে পারে একবার ভেবে দেখুন।"
সাইবার নিরাপত্তা প্রতিষ্ঠানটি সতর্ক করে জানিয়েছে, নিরাপত্তা লঙ্ঘনের ঘটনাগুলো অনাবিষ্কৃত বা অপ্রকাশিত অবস্থায় অনেকদিন রেখে দিলে শেষ পর্যন্ত একটি দেশের অর্থনৈতিক প্রতিদ্বন্দ্বীতা বা জাতীয় নিরাপত্তা ক্ষতিগ্রস্থ হতে পারে। এমনকি হ্যাকাররা ইউক্রেইন-এ যেমনটা ঘটেছে, তেমনি করে কোনো দেশের পাওয়ার স্টেশনের মূল অবকাঠামোগুলো আর কথিত স্মার্ট সিটিগুলোর যোগাযোগ ব্যবস্থার নিয়ন্ত্রণ নিয়ে নিতে পারেন।
তদন্তে পাওয়া তথ্যের খবর এখনও শেষ হয়নি, এশিয়ার বিশাল সংখ্যক সাইবার আক্রমণ রাষ্ট্রীয় পৃষ্ঠপোষকতায় ঘটেছে বলে জানা যায়। অনেক ক্ষেত্রেই দক্ষিণ চীন সাগরের মতো তীব্র ভূরাজনৈতিক উত্তেজনা বিদ্যমান এমন এলাকাগুলোকে লক্ষ্য হিসেবে বেছে নেওয়া হয়।
ধ্বংস বা জোর করে আদায়ের লক্ষ্যে হাতিয়ে নেওয়া কনটেন্ট ব্যবহার করা হয়েছে- এমন ঘটনাগুলোর ক্ষেত্রে হ্যাকাররা সরকারি ও আর্থিক প্রতিষ্ঠান, শিক্ষা গবেষণা, স্বাস্থ্যখাত, মহাকাশযান, শক্তি, প্রতিরক্ষা খাতের মতো জায়গাগুলো 'অনেক পছন্দের' হিসেবে দেখেন বলেও ওই প্রতিবেদনে জানানো হয়।
চীন এশিয়ার অন্যান্য অংশে নজর বাড়ানোর কারণে, মার্কিন যুক্তরাষ্ট্র আর ইউরোপে চীনা হ্যাকারদের সাইবার আক্রমণের সংখ্যা কমে এসেছে বলেও জানান সামার্স।
