"ইন্টেল প্রসেসরের নিরাপত্তা ত্রুটি একটি অত্যন্ত গুরুতর সত্য, বিশেষত পদ্ধতিতে: কীভাবে এই ধরনের দুর্বল পণ্য বাজারে রাখা সম্ভব?"। ঘটনা ব্যাখ্যা করতে সাইবার অপরাধ এবং এর সাইবার নিরাপত্তা, চলে যাচ্ছে শেষ চাঞ্চল্যকর মামলার পর থেকে 2017 সালের পর যেখানে শুধুমাত্র বছরের প্রথমার্ধে (এবং শুধুমাত্র নিশ্চিত হওয়া কেস গণনা) সাইবার আক্রমণ বিশ্বব্যাপী 8,35% বৃদ্ধি পেয়েছে, এটি গ্যাব্রিয়েল ফাগিওলি, তথ্য নিরাপত্তা ও গোপনীয়তা অবজারভেটরির বৈজ্ঞানিক পরিচালক Politecnico ডি Milano, Clusit এর সভাপতি (তথ্য নিরাপত্তার জন্য ইতালীয় সমিতি) এবং P4I এর সিইও, ডিজিটাল360 গ্রুপের উপদেষ্টা কোম্পানি। “কীভাবে নিজেদের রক্ষা করব? সর্বদা উপলব্ধ আপডেট ডাউনলোড করুন এবং আমাদের আরও জানান। তোবাগির ভাষায়, হ্যাকাররা অজেয় সামুরাই নয়।"
সবচেয়ে সাম্প্রতিক ঘটনা দিয়ে শুরু করা যাক: ইন্টেল, এএমডি এবং আর্ম-এর মতো তিনটি আইটি জায়ান্টের "ব্যর্থ" প্রসেসর, যা কোটি কোটি পিসিকে হ্যাকার আক্রমণে উন্মুক্ত করতে পারে। আসলে কি ঘটছিল?
“প্রথমত, আসুন এখনই একটি জিনিস পরিষ্কার করি: এই ক্ষেত্রে এটি আক্রমণের প্রশ্ন নয়, প্রযুক্তিগত ব্যবস্থার দুর্বলতার প্রশ্ন ছিল। একটি বড় নিরাপত্তা ত্রুটি সারা বিশ্বে বিলিয়ন টুকরো সরঞ্জাম জড়িত করেছে, সেগুলির সবকটিই সম্প্রতি উত্পাদিত হয়েছে, আইটি সরঞ্জামগুলিতে থাকা কোম্পানি এবং ব্যক্তিদের ডেটা ঝুঁকির মধ্যে ফেলেছে৷ বিশ্বে অসৎ মানুষ না থাকলে সম্ভাব্য কিছুই ঘটতে পারত না, কিন্তু দুর্ভাগ্যবশত এটি এমন নয় এবং তাই গুরুত্বপূর্ণ এবং ব্যাপক বিপদগুলিকে বাদ দেওয়া যায় না। যাইহোক, সবচেয়ে গুরুতর দিকটি প্রযুক্তিগত নয় কিন্তু পদ্ধতিগত: বাজারে এই ধরনের গুরুতর দুর্বলতা সহ পণ্যগুলি স্থাপন করা এমন গাড়ি বিক্রি করার সমতুল্য যা স্বাভাবিক বৃষ্টিতেও ব্রেক করে না। গবেষণা, নকশা এবং উন্নয়নে এই সমস্যাটি কীভাবে উপেক্ষা করা যেতে পারে?"
সবচেয়ে সংবেদনশীল লক্ষ্য কারা এবং কিভাবে তারা নিজেদের রক্ষা করতে পারে?
“যে কেউ, কারণ সাইবার ক্রাইম অপারেশন, আসুন ম্যালওয়্যার al ফিশিং যা সবচেয়ে ব্যাপক, বড় সংখ্যায় খেলা। কোটি কোটি মানুষ আঘাতপ্রাপ্ত হয়, সম্ভবত বিশেষভাবে কাউকে লক্ষ্য না করে, আশা করে যে কেউ এর জন্য পড়বে। স্পষ্টতই বয়স্করা ঝুঁকির মধ্যে রয়েছে, কিন্তু বিপরীতভাবে তরুণরাও যারা ইলেকট্রনিক সরঞ্জামগুলি অনেক বেশি ব্যবহার করে এবং ব্যবহারিক ব্যবহারে আরও অভিজ্ঞ হওয়া সত্ত্বেও প্রায়শই কম মনোযোগ দেয় কারণ তারা কর্মের আগে অবিশ্বাস এবং প্রতিফলনের দিকে কম ঝুঁকে পড়ে। পরামর্শ হল সর্বদা অপারেটিং সিস্টেম থেকে ব্রাউজারে সমস্ত উপলব্ধ আপডেট ডাউনলোড করুন এবং তারপরে আরও জানতে। এটি অবশ্যই জনসাধারণের একটি কাজ হতে হবে: কম্পিউটার বিজ্ঞান শিক্ষার স্থায়ী ভিত্তিতে স্কুলে প্রবেশের সময় এসেছে”।
ক্লুসিট (ইতালীয় অ্যাসোসিয়েশন ফর ইনফরমেশন সিকিউরিটি) এর প্রতিবেদনে হাইলাইট করা হয়েছে যে সাইবার অপরাধের ঝুঁকিগুলি এখনও প্রধানত ক্ষতিগ্রস্তদের অর্থনৈতিক ক্ষতির সাথে যুক্ত। ঝুঁকি বিভিন্ন ধরনের কি কি?
"75% ক্ষেত্রে, সাইবার অপরাধীরা অর্থ আদায়ের লক্ষ্যে তাদের শিকারকে লক্ষ্য করে। শুধুমাত্র অল্প পরিমাণে, তবে, এটি ইলেকট্রনিক পেমেন্ট সিস্টেমে অনুপ্রবেশের মাধ্যমে ঘটে, যা আজ ক্রমবর্ধমানভাবে নিরাপদ, যখন বেশিরভাগই সেগুলি ইমেলের মাধ্যমে সংঘটিত স্ক্যাম, প্রতারণার মাধ্যমে। উদাহরণ স্বরূপ, আমি নাইজেরিয়ান কেলেঙ্কারির ঘটনা স্মরণ করি, কিন্তু অন্যান্য যেগুলি 2017 সালে ফ্যাশনেবল হয়ে ওঠে। এই কারণেই আমি আরও তথ্যের প্রয়োজনের উপর জোর দিচ্ছি। তারপরে আছে সাইবার বুলিং, ইমেজ ড্যামেজ, ব্যক্তিগত তথ্য চুরি, পরিচয় চুরি। এবং গুপ্তচরবৃত্তি।"
এখানে, 2017 সালে সাইবার গুপ্তচরবৃত্তি অনেক বেড়েছে, রাশিয়াগেটের মতো মামলার শিরোনামে পৌঁছেছে: এটি কি সাইবার অপরাধের নতুন সীমান্ত হয়ে উঠতে পারে?
“এটি একটি নতুন প্রধান প্রবণতা হবে কিনা তা বলা কঠিন। নিশ্চিতভাবে পরিচিত কেসগুলি এক বছরে 126% বৃদ্ধি পেয়েছে, এমনকি যদি সেগুলি এখনও সংখ্যাগতভাবে মোটের মধ্যে কম হয়, যদিও রাশিয়াগেটের মতো খুব গুরুত্বপূর্ণ। যাইহোক, আমি নিশ্চিত যে অনুশীলনটি কেবল ভূ-রাজনৈতিক ক্ষেত্রেই নয় বরং কর্পোরেট ক্ষেত্রেও, অন্যায্য প্রতিযোগিতার একটি হাতিয়ার হিসাবে ছড়িয়ে পড়তে পারে।"
সাধারণত হ্যাকের পিছনে কে থাকে?
“অপরাধী সংগঠনগুলি, সারা বিশ্ব থেকে, যা এখন এটিকে আয়ের একটি নিশ্চিত এবং যথেষ্ট উৎস করে তোলে। তারপরে একা নেকড়ে, এমনকি রাশিয়া এবং চীনের মতো কিছু রাষ্ট্র, এমনকি যদি তারা স্বাভাবিকভাবেই এটি অস্বীকার করে।"
প্রযুক্তিগত ত্রুটিগুলির দিকে ফিরে যাওয়া, যেগুলি সাইবার অপরাধের পক্ষে হতে পারে: অনেকে সিলিকন ভ্যালির বড় নামগুলিকে এই বিষয়ে খুব অতিমাত্রায় মনোভাব গ্রহণ করার জন্য অভিযুক্ত করে৷ রাজি?
“আমি বলব না যে এখানে সম্পূর্ণ অবহেলা রয়েছে, তবে এমন পন্থা যেগুলি কিছুটা হালকা মনে হয় তা মাঝে মাঝে বিদ্যমান বলে মনে হয় এমনকি যদি সংযুক্ত সরঞ্জামগুলির ব্যাপক প্রসারণ সমস্যাটি কেবল সিলিকন ভ্যালির বড় নামগুলির বাড়িতেই নিয়ে আসে না, তবে যে সমস্ত কোম্পানি তৈরি বা পণ্য এবং পরিষেবার তথ্য আদায়ের জন্য জিজ্ঞাসা করে এবং টেলিমেটিক. তারা আরো কিছু করতে পারে? অবশ্যই হ্যাঁ, তবে আমি মনে করি তারা করবে: একটি ক্রমবর্ধমান সচেতনতা রয়েছে, মিডিয়া মনোযোগের জন্যও ধন্যবাদ যে সম্প্রতি উদ্ভূত ক্রমাগত মামলাগুলি পাওয়া যাচ্ছে"।
ক্লুসিট ডেটা পরিবর্তে বলে যে এটি সঠিকভাবে ইউরোপ যা সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ। কেন, এবং কিভাবে তিনি সমস্যার সমাধান করার চেষ্টা করছেন?
“ইউরোপে আরও বেশি ভুক্তভোগী রয়েছে তবে এটি স্বাভাবিক, কারণ ইতালি সহ কিছু দেশ উত্তর আমেরিকার তুলনায় কম্পিউটারাইজেশনে ঐতিহাসিক বিলম্বের শিকার হয় তবে কেবল নয়। কম্পিউটারাইজেশন মানে কম্পিউটার সংস্কৃতি এবং এতে আমরা পিছিয়ে আছি, যদিও গুরুত্বপূর্ণ পদক্ষেপ নেওয়া হচ্ছে। ইউরোপীয় পার্লামেন্টে আলোচিত আইনটি (যাকে সাইবারসিকিউরিটি অ্যাক্ট বলা হয়) ENISA, ইউরোপীয় এজেন্সি ফর নেটওয়ার্ক অ্যান্ড ইনফরমেশন সিকিউরিটিকে শক্তিশালী করা উচিত এবং পণ্য ও পরিষেবার জন্য আইটি নিরাপত্তা সার্টিফিকেশনের একটি জৈব কাঠামোর দিকে নিয়ে যাওয়া উচিত। এটা একটা ভালো পদক্ষেপ।"
এটা ইতালি?
"ভালো হচ্ছে. প্রথমত, জনসাধারণের মনোযোগ বেড়েছে: বিদায়ী সরকার সাইবার সুরক্ষা এবং তথ্য সুরক্ষার জন্য নতুন জাতীয় পরিকল্পনা অনুমোদন করেছে। এজিআইডি (এজেন্সি ফর ডিজিটাল ইতালি) সাম্প্রতিক মাসগুলিতে জনপ্রশাসনের জন্য ন্যূনতম আইসিটি সুরক্ষা ব্যবস্থাগুলিও ভাল করছে৷ আমি সর্বদা বিশ্বাস করি যে আইটি পরিকাঠামো এবং অ্যাপ্লিকেশনগুলির সংগঠনের পরিপ্রেক্ষিতে ইতালীয় জনপ্রশাসন খুব খণ্ডিত এবং এর ফলে আইটি খরচ এবং ঝুঁকি বৃদ্ধি পায়। পরিবর্তে, আমি মনে করি যৌক্তিকতা, খরচ সঞ্চয় এবং অধিকতর নিরাপত্তার জন্য অবকাঠামো এবং অ্যাপ্লিকেশনগুলির ব্যবস্থাপনাকে কেন্দ্রীভূত করা উপযুক্ত হবে। প্রকৃতপক্ষে, এতে কোন সন্দেহ নেই যে শুধুমাত্র খেলোয়াড়রা যারা গুরুত্বপূর্ণ অর্থনীতির স্কেলের উপর নির্ভর করতে পারে তারা পর্যাপ্ত পরিমাণে বিনিয়োগ করতে সক্ষম: শুধু বিশ্বের সবচেয়ে গুরুত্বপূর্ণ ক্লাউড কম্পিউটিং প্ল্যাটফর্মের কথা ভাবুন, যেমন ড্রপবক্স। কোনো ব্যক্তিগত ব্যক্তি, ফ্রিল্যান্সার এমনকি কোনো এসএমই বা বড় উদ্যোগ নিরাপত্তার জন্য এত বড় এবং ক্রমাগত বিনিয়োগ করতে পারে না। আউটসোর্সিং এবং একত্রিতকরণ সিস্টেমগুলিকে আরও নিরাপদ এবং দক্ষ করে তোলে। যাই হোক না কেন, পথটি সঠিক, এমনকি যদি আমি আশঙ্কা করি যে সম্পদ ফুরিয়ে যেতে পারে: PA সুরক্ষিত করার জন্য বিলিয়ন বিলিয়ন প্রয়োজন"।
বরং কর্পোরেট পর্যায়ে?
“উচ্চ প্রান্তে, অর্থাৎ বৃহত্তম কোম্পানিগুলির মধ্যে, আমি বিশ্বাস করি যে কম্পিউটার নিরাপত্তার বিষয়টি এখন আলোচ্যসূচিতে রয়েছে। অন্যদিকে এসএমই পিছিয়ে রয়েছে। থিম হল আইটি নিরাপত্তায় বিনিয়োগ খুবই কম: 66 সালে ইতালিতে আইসিটি (তথ্য ও যোগাযোগ প্রযুক্তি) ব্যয় ছিল 2016 বিলিয়ন। মিলান পলিটেকনিক অনুমান করেছে যে এই 66 বিলিয়নের মধ্যে 1 বিলিয়নের কম নিরাপত্তার জন্য বরাদ্দ করা হয়েছে, অর্থাৎ 1,5 % (জিডিপির 0,05%): খুব কম। সর্বোপরি, আমাদের মধ্যে কে একটি গাড়ি কেনার জন্য আমাদের বিশ্বাস করবে যে নির্মাতা এটির নির্ভরযোগ্যতার জন্য 100টির মধ্যে শুধুমাত্র একটি সংস্থান উৎসর্গ করেছে?
অবশেষে, একটি উস্কানি: আমরা প্রযুক্তিগত ব্যবধান সম্পর্কে কথা বলেছি, এমনকি ইতালিতেও, তবে কখনও কখনও এটি সুনির্দিষ্টভাবে বিস্তৃত অঞ্চলে প্রযুক্তির বিস্তার যা একটি বৃহত্তর ঝুঁকি নির্ধারণ করে। প্রকৃতপক্ষে, ক্লুসিট রিপোর্টে বিপজ্জনক কারণগুলির মধ্যে স্মার্ট ওয়ার্কিং, ইন্টারনেট অফ থিংস এবং ইন্ডাস্ট্রি 4.0 অন্তর্ভুক্ত রয়েছে…
“এটি শারীরবৃত্তীয়, কারণ এটি আক্রমণের পৃষ্ঠকে বাড়িয়ে তোলে, তবে প্রযুক্তিকে দানব করা উচিত নয়। যেন গাড়িতে দুর্ঘটনা এড়াতে আমরা গাড়িতে চড়ে ফিরে যাই। পণ্যগুলিকে ক্রমবর্ধমান নিরাপদ করা অবশ্যই কোম্পানিগুলির উপর নির্ভর করে এবং এটি জনগণের উপর নির্ভর করে নিয়মগুলি নির্ধারণ করা এবং নাগরিকদের শিক্ষায় অবদান রাখা। কিন্তু দুর্ভাগ্যবশত সবসময় সমস্যা থাকবে, সব কিছুর মতো: অসাবধানতা, অজ্ঞতা, ভুল তথ্যের কারণে। আমাদের সংস্কৃতি এবং ঝুঁকি বোঝার প্রয়োজন এবং সেইজন্য নিজের ভালোর জন্য, অন্যের জন্যও কোথায় থামা ভাল তা বোঝার ক্ষমতা।
