তালিকা দীর্ঘ এবং পরিধি বিস্তৃত: সাইবার অপরাধ তার কর্মের পরিধি প্রসারিত করে সরকারী এবং ব্যক্তিগত জীবনের সমস্ত গ্যাংলিয়ায়। কারও ব্যক্তিগত বা ব্যবসায়িক তথ্য, কারও স্মৃতি, কারও রাজনৈতিক পছন্দ বা কারও উদ্ভাবন সংরক্ষণ করার জন্য কোনও নিরাপদ জায়গা নেই বলে মনে হয়। সমস্ত মান, বা বরং তথ্য, যা বস্তুহীন বলে বিবেচিত হয়েছে বিনিময়, ব্ল্যাকমেইল, অনুপযুক্ত এবং অবৈধ ব্যবহারের পণ্য হয়ে উঠেছে। ব্যবসা এবং প্রতিষ্ঠান কিভাবে প্রতিক্রিয়া?
গত সপ্তাহে রোমের লা সাপিয়েঞ্জা ইউনিভার্সিটিতে এই অনুষ্ঠানটি অনুষ্ঠিত হয়ইতালীয় সাইবার সিকিউরিটি রিপোর্ট 2016, CIS-Sapienza এবং ন্যাশনাল সাইবার সিকিউরিটি ল্যাবরেটরি দ্বারা তৈরি করা হয়েছে, যেখানে দেশের আইটি নিরাপত্তা নিয়ে পরিস্থিতি তৈরি করা হয়েছে। সবার আগে গত 60 দিনের খবর: বর্তমান বছর পিরামিড আই অ্যাফেয়ার দিয়ে শুরু হয়, তদন্ত এখনও চলছে, এবং রাজনীতি ও অর্থনীতির সুপরিচিত ব্যক্তিত্বদের ই-মেইল এবং সার্ভারে অনুপ্রবেশের লক্ষ্যে ম্যালওয়ারের এখন একত্রিত ব্যবহার হাইলাইট করে৷ কয়েকদিন পরে, প্রামাণিক ব্রিটিশ সংবাদপত্র দ্য গার্ডিয়ান প্রকাশ করে যে ইতালীয় পররাষ্ট্রমন্ত্রীর ইমেলগুলি 2016 সালে কমপক্ষে চার মাস ধরে আক্রমণের অধীনে ছিল।
ফেব্রুয়ারির মাঝামাঝি সময়ে, জার্মান Tlc কর্তৃপক্ষ বাজার থেকে একটি পুতুল প্রত্যাহার করার সিদ্ধান্ত নেয় কারণ এটি গোপনীয়তার জন্য বিপজ্জনক বলে বিবেচিত হয়েছিল, কার্যকরভাবে ইন্টারনেট অফ থিংস (IOT) এর ভঙ্গুরতার উপর ঢাকনা তুলেছিল। এছাড়াও ফেব্রুয়ারির মাঝামাঝি সময়ে, ইতালীয় সরকার দেশের আইটি নিরাপত্তার উপর DpCm আপডেট করে, সাইবার ক্রাইম তত্ত্বাবধানের জন্য প্রতিষ্ঠিত প্রাতিষ্ঠানিক কাঠামোর ক্রিয়াকলাপগুলির উপর আগের মন্টি ডিক্রিকে যুক্তিযুক্ত এবং আপডেট করার চেষ্টা করে। অন্যান্য বিষয়গুলির মধ্যে, নতুন ডিক্রি সাম্প্রতিক সম্প্রদায়ের বিধানগুলির সাথে একীভূত হয়েছে - নেটওয়ার্ক এবং তথ্য সুরক্ষা নির্দেশিকা - ইউরোপীয় তথ্য স্থানকে আরও সুরক্ষিত করার জন্য অবিকলভাবে বিশদভাবে বর্ণনা করা হয়েছে। 22 ফেব্রুয়ারী, ক্লুসিট 2016 রিপোর্টটি আইটি সিকিউরিটির জন্য ইতালিয়ান অ্যাসোসিয়েশন দ্বারা উপস্থাপন করা হয়েছে, যেখানে অন্যান্য বিষয়গুলির মধ্যে, আমরা পড়ি যে সাইবার ক্রাইম টার্গেটের র্যাঙ্কিংয়ে আমাদের দেশটি বিশ্বের শীর্ষ দশের মধ্যে পুরোপুরি রয়েছে।
কিন্তু আসল খবর, এখন বিশেষ প্রমাণ সহ উঠে আসছে, তা হল যুদ্ধক্ষেত্র আর শুধু বড় প্রতিষ্ঠান বা কোম্পানি নয়, যখন এর পরিবর্তে লক্ষ্য হল জাতীয় অর্থনীতির মেরুদণ্ড: মাঝারি এবং ছোট, বা এমনকি মাইক্রো, উদ্যোগ আকার এই অঞ্চলে বেশিরভাগ অবৈধ সাইবার আক্রমণ কেন্দ্রীভূত হয়, যেখানে ঝুঁকি সচেতনতা, প্রতিক্রিয়া ক্ষমতা, আপডেট এবং কর্মীদের প্রশিক্ষণের মাত্রা সবচেয়ে কম। মোটকথা: আমাদের দেশে কর্পোরেট আইসিটি সিস্টেমের শারীরিক, যৌক্তিক এবং সাংগঠনিক নিরাপত্তার সংস্কৃতি যথেষ্ট দুর্বল।
ডেটার ঘাটতি রয়েছে, কারণ এটি প্রায়শই নিম্ন অর্থনৈতিক মূল্যবোধের সাথে আক্রমণের সাথে জড়িত থাকে (চুরির পরিমাণের অনুপাতে মুক্তিপণের দাবি পরিবর্তিত হয়, আমরা শত শত বা কয়েক হাজার ইউরোর কথা বলছি), ছোট সংস্থাগুলি সহ্য করতে পারে যা , যদিও ক্ষতি ভোগ না, তারা পরিশোধ এবং নীরব আছে. যখন একটি প্রাতিষ্ঠানিক অফিস বা একটি বড় কোম্পানির উপর হামলার খবর মিডিয়াতে বেশি শোরগোল করে। মিলান পলিটেকনিকের সূত্র অনুসারে, 2016 সালে ইতালীয় তথ্য নিরাপত্তার টার্নওভার পূর্ববর্তী বছরের তুলনায় 5% বৃদ্ধি পেয়েছে তবে এটি শুধুমাত্র বড় কোম্পানিগুলির সাথে সম্পর্কিত যারা এই খাতে বিনিয়োগ করা প্রায় 74 মিলিয়নের মধ্যে 980% আগ্রহী। সবচেয়ে ক্ষতিগ্রস্থ খাতগুলি স্বাস্থ্যসেবা, বড় আকারের বিতরণ, তৃতীয় স্থানে ব্যাংকিং এবং অর্থ খাত নিয়ে উদ্বেগ প্রকাশ করে।
সবচেয়ে সহজ এবং সবচেয়ে সুপরিচিত সংযুক্তি প্রক্রিয়া হল একটি ransomware (সবচেয়ে পরিচিত সারবার এবং জিউস নামে পরিচিত) যা স্মৃতিতে প্রবেশ করে এবং সিস্টেমে উপস্থিত ফাইলগুলিকে যথাযথ করে। একবার আক্রমণ করা হয়ে গেলে, তথ্য এনক্রিপ্ট করা হয় এবং ভিকটিমকে তার ডেটা ফেরত পাওয়ার জন্য মুক্তিপণ চাওয়া হয়। যে নীতিটি একটি অনিশ্চিত সম্ভাবনার মুখে নিরাপত্তায় বিনিয়োগকে একটি নির্দিষ্ট ব্যয় হিসাবে বিবেচনা করে তা প্রায়শই সুপ্রতিষ্ঠিত বলে বিবেচিত হয় এবং এই মানদণ্ডের সাথে সাইবার অপরাধীদের জন্য দরজা খোলা রেখে দেওয়া হয় যারা ভালভাবে সচেতন যে, সুনির্দিষ্টভাবে ছোট এবং মাঝারি আকারের কোম্পানি , বেশিরভাগ ক্ষেত্রে, এটি এখনও নিশ্চিত যে একটি ভাল অ্যান্টিভাইরাস আক্রমণ এড়াতে যথেষ্ট। সাইবারসেক ফ্রন্টের সাথে জড়িত একটি কোম্পানি ক্যাসপারস্কি ল্যাবের মতে, 2016 সালে এই ঘটনাটি মোবাইল ফোনের ফ্রন্টে একটি উল্লেখযোগ্য বৃদ্ধি পেয়েছিল যেখানে আগের 12 মাসে, মোবাইল ম্যালওয়্যার তার নাগাল তিনগুণ হয়েছে, এছাড়াও অপারেটিং সিস্টেম আপডেট করতে ব্যর্থতার ফলে।
রোমের স্যাপিয়েঞ্জা ইউনিভার্সিটিতে গত সপ্তাহের বৈঠকে ফিরে এসে, সিআইএস রিপোর্টটি এমন একটি আইটি সুরক্ষা স্মারকলিপির প্রস্তাব করেছে যা ঠিক সেই সমস্ত সংস্থাগুলির লক্ষ্য করে যারা এখনও এই বিষয়ে যথেষ্ট পরিমাণে মনোযোগ তৈরি করেনি। এটা সম্পর্কে 15 প্রয়োজনীয় সাইবার সিকিউরিটি চেক তাদের ডেটা, তাদের অর্থনৈতিক চিত্র এবং পরিচয় রক্ষার জন্য প্রয়োজনীয় সমস্ত পদ্ধতি সক্রিয় করতে সক্ষম। কিন্তু, প্রতিবেদনটি উপস্থাপনকারী রবার্তো বাল্ডোনি যুক্তি দিয়েছিলেন যে, এই গ্রিডটি কার্যকর হবে যত বেশি কোম্পানি আক্রমণাত্মক আইটি কার্যক্রমের লক্ষ্যবস্তু হওয়ার বিষয়ে সচেতন হবে।
অবশেষে, একই নিয়োগের সময়, বিশেষ গুরুত্ব ও তাৎপর্যপূর্ণ সংবাদ দেওয়া হল: রোম ইউনিভার্সিটি লা সাপিয়েঞ্জা সাইবারসিকিউরিটিতে প্রথম স্নাতকোত্তর ডিগ্রি কোর্স চালু করেছে ইতালিতে এই ধরনের বর্তমান। প্রফেসর লুইগি মানসিনি যেমন বলেছেন, এটি প্রথম আন্তঃবিভাগীয় একাডেমিক প্রতিক্রিয়া যা উচ্চ-স্তরের কর্মীদের প্রশিক্ষণ দিতে সক্ষম যা কার্যকরভাবে সাইবার নিরাপত্তার চ্যালেঞ্জ মোকাবেলা করতে সক্ষম। ফোর্বস ম্যাগাজিনের মতে, যদি 2016 সালে এই সেক্টরে এক মিলিয়নেরও বেশি কর্মী থাকে, তবে পরবর্তী তিন বছরের জন্য XNUMX মিলিয়ন পর্যন্ত বৃদ্ধি প্রত্যাশিত, শুধুমাত্র নিশ্চিত করার জন্য যে আইটি স্পেস ক্রমবর্ধমান দেশগুলির জন্য একটি প্রতিযোগিতামূলক সুবিধা হয়ে উঠেছে। তাদের ডেটা এবং সংবেদনশীল তথ্যের সম্পদ সুরক্ষিত করতে সক্ষম।
