দুই বছরের সাইবার হামলা মার্কিন যুক্তরাষ্ট্রকে আবার অসুস্থ সতর্কতায় রাখে

0 comment 88 views

রাশিয়ান রাষ্ট্রীয় পৃষ্ঠপোষকতাকৃত সাইবার অপরাধীরা গত দুই বছর ধরে অসংখ্য ইউএস ক্লিয়ারড ডিফেন্স কন্ট্রাক্টরস (সিডিসি) নেটওয়ার্কে লুকিয়ে আছে এবং মালিকানা এবং রপ্তানি-নিয়ন্ত্রিত প্রযুক্তির সাথে সংবেদনশীল, অশ্রেণীবদ্ধ তথ্য চুরি করছে।

ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই), সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি ( সিআইএসএ ) এবং ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)   বুধবার সাইবার অনুপ্রবেশ সম্পর্কে একটি প্রাথমিক সতর্কতা জারি করেছে।

সতর্কতাটিতে সাইবার আক্রমণকারীরা যে পদ্ধতিগুলি ব্যবহার করেছিল এবং সমঝোতার প্রমাণ নির্বিশেষে আরও চলমান আক্রমণগুলি প্রশমিত করতে লক্ষ্যযুক্ত সংস্থাগুলির জন্য সুপারিশগুলির বিবরণ রয়েছে৷

সাইবার আক্রমণকারীরা একাধিক সিডিসি নেটওয়ার্কে অবিরাম অ্যাক্সেস বজায় রেখেছিল, কিছু ক্ষেত্রে কমপক্ষে ছয় মাস ধরে। দৃষ্টান্তগুলিতে যখন অভিনেতারা সফলভাবে অ্যাক্সেস পেয়েছিলেন, এফবিআই, এনএসএ এবং সিআইএসএ ইমেল এবং ডেটার নিয়মিত এবং পুনরাবৃত্ত অপসারণের কথা উল্লেখ করেছে।

শক্তি এবং দুর্বলতা প্রকাশ করা

উদাহরণস্বরূপ, 2021 সালে একটি সমঝোতার সময়, হুমকি অভিনেতারা কোম্পানির পণ্য, অন্যান্য দেশের সাথে সম্পর্ক এবং অভ্যন্তরীণ কর্মীদের এবং আইনি বিষয়গুলির সাথে সম্পর্কিত শত শত নথি বহিষ্কার করেছিল৷

এই অনুপ্রবেশগুলি অভিনেতাদের মার্কিন অস্ত্রের শক্তি এবং দুর্বলতা এবং স্থাপনার অবস্থা সম্পর্কে গুরুত্বপূর্ণ অন্তর্দৃষ্টি প্রদান করে। সতর্কতা অনুসারে, তারা মার্কিন সরকার এবং সামরিক বাহিনী দ্বারা নিযুক্ত যোগাযোগ অবকাঠামো এবং নির্দিষ্ট প্রযুক্তির পরিকল্পনাও সরবরাহ করেছিল।

সাইবার আক্রমণগুলি কমপক্ষে জানুয়ারী 2020 থেকে ফেব্রুয়ারী 2022 পর্যন্ত স্থায়ী হয়েছিল৷ তিনটি মার্কিন সংস্থাগুলি সাইবার নিরাপত্তা প্রোটোকল এবং সংস্থানগুলির বিভিন্ন স্তরের সাথে বড় এবং ছোট উভয় সিডিসি এবং উপ-কন্ট্রাক্টরগুলির মার্কিন প্রতিরক্ষা ঠিকাদারদের নিয়মিত লক্ষ্যবস্তু পর্যবেক্ষণ করেছে৷

ফেডারেল ঠিকাদাররা অতীতে মূল্যবান ডেটা সুরক্ষিত করতে লড়াই করেছে, উল্লেখ করেছেন সাইবারশিথের সিইও এরিক নুনান এবং প্রাক্তন BAE সিস্টেম CISO।

“আসলে, আপনি যদি প্রতিরক্ষা ঠিকাদারদের উপর অনেক সফল আক্রমণ এবং ফেডারেল সরকারের নিজস্ব ডেটা দেখেন, তাহলে এটি পরামর্শ দেয় যে ঠিকাদাররা তাদের প্রয়োজনীয় ন্যূনতম সাইবার নিরাপত্তা প্রয়োজনীয়তাগুলিকে উপেক্ষা করেছে এবং মেনে চলেনি,” তিনি টেকনিউজ ওয়ার্ল্ডকে বলেছেন৷

ধ্রুবক, কার্যকরী কৌশল

সাইবার জলদস্যুরা মার্কিন প্রতিরক্ষা এবং গোয়েন্দা প্রোগ্রাম এবং সক্ষমতা সম্পর্কে সংবেদনশীল তথ্য পেতে সিডিসি নেটওয়ার্কগুলিতে অ্যাক্সেস লাভ করে। আপোসকৃত সত্ত্বাগুলির মধ্যে রয়েছে মার্কিন সেনা, মার্কিন বিমান বাহিনী, মার্কিন নৌবাহিনী, মার্কিন মহাকাশ বাহিনী, প্রতিরক্ষা বিভাগ (DoD) এবং গোয়েন্দা প্রোগ্রামগুলিকে সমর্থনকারী CDCs।

সাইবার হ্যাকাররা সহজ পাসওয়ার্ড, আনপ্যাচড সিস্টেম এবং সন্দেহাতীত কর্মীদের সুবিধা গ্রহণ করে নেটওয়ার্কের মাধ্যমে পাশ্ববর্তীভাবে যাওয়ার আগে প্রারম্ভিক অ্যাক্সেস লাভ করে এবং অধ্যবসায় প্রতিষ্ঠা করতে এবং ডেটা বের করে দেয়, সতর্কতা বলেছে। অনেক চেষ্টা করা সমঝোতায়, তারা এন্টারপ্রাইজ এবং ক্লাউড নেটওয়ার্কগুলিতে অ্যাক্সেস পেতে একই কৌশল প্রয়োগ করেছিল।

ঐতিহাসিকভাবে, রাশিয়ান রাষ্ট্র-স্পন্সরকৃত সাইবার অভিনেতারা লক্ষ্য নেটওয়ার্কগুলিতে অ্যাক্সেস পেতে সাধারণ কিন্তু কার্যকর কৌশল ব্যবহার করেছিল। এই পদ্ধতিগুলির মধ্যে বর্শা ফিশিং, শংসাপত্র সংগ্রহ, ব্রুট ফোর্স/পাসওয়ার্ড স্প্রে কৌশল এবং দুর্বল নিরাপত্তা সহ অ্যাকাউন্ট এবং নেটওয়ার্কগুলির বিরুদ্ধে পরিচিত দুর্বলতা শোষণ অন্তর্ভুক্ত ছিল।

রাশিয়া-স্পন্সর করা হ্যাকাররা বহুল ব্যবহৃত Microsoft 365 (M365) পরিবেশের বিরুদ্ধে তাদের প্রচেষ্টাকে অগ্রাধিকার দিয়েছিল। তারা প্রায়ই ইমেল এবং ডেটা উত্তোলন করার সময় বৈধ শংসাপত্র এবং বিভিন্ন ম্যালওয়্যার ব্যবহার করে অধ্যবসায় বজায় রাখে।

অনুরূপ কৌশল

পূর্বে আক্রমণের পরিস্থিতি এবং সবেমাত্র প্রকাশিত রাশিয়ান-স্পন্সর সাইবার আক্রমণের দিকে তাকানোর মধ্যে কয়েকটি জিনিস আলাদা। মার্কিন যুক্তরাষ্ট্র সরকার এক দশকেরও বেশি সময় ধরে একই ধরনের দেশ-রাষ্ট্র হামলার সম্মুখীন হচ্ছে।

“ফেডারেল সরকার এখনও বেসিক সাইবারসিকিউরিটি প্রোটোকল এবং সুপারিশগুলি অনুসরণ করার জন্য পরামর্শ প্রদান করছে, যেমন শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করা। সরকার এই সুপারিশগুলি করছে কারণ প্রতিরক্ষা শিল্প ঘাঁটি সাইবার নিরাপত্তার মূল বিষয়গুলি করছে না, যা রাশিয়া এবং চীন চিহ্নিত করেছে এবং বারবার কাজে লাগানোর সুযোগ নিয়েছে, “নুনান ব্যাখ্যা করেছেন।

সবচেয়ে বড় সমস্যাগুলির মধ্যে একটি হল ফেডারেল ঠিকাদাররা ফেডারেল সরকারের কাছে তাদের সাইবার নিরাপত্তা ভঙ্গি স্ব-প্রত্যয়িত করে। এটি অনেকটা ব্যবসাকে তাদের নিজস্ব ট্যাক্স রিটার্ন অডিট করতে দেওয়ার মতো, তিনি যোগ করেছেন।

“আরেকটি হতাশাজনক কারণ হল যে আমরা এখনও স্পিয়ার ফিশিং এবং পরিচিত দুর্বলতার সাথে আনপ্যাচড সিস্টেমগুলিকে শোষণের মতো প্রাথমিক আক্রমণের পদ্ধতিগুলি মোতায়েন করা দেখতে পাচ্ছি,” তিনি বলেছিলেন।

চুরি করা ডিজিটাল লুট ডিলেটরিয়াস

অনেক চুক্তি পুরস্কার এবং বিবরণ সর্বজনীনভাবে অ্যাক্সেসযোগ্য। কিন্তু প্রোগ্রাম উন্নয়ন এবং অভ্যন্তরীণ কোম্পানি যোগাযোগ সংবেদনশীল থেকে যায়. সাইবার লুটেরা সেটা এবং আরও অনেক কিছু পেয়েছে।

কর্মচারীদের মধ্যে বা সরকারী গ্রাহকদের সাথে অশ্রেণীবদ্ধ ইমেলগুলিতে প্রায়শই প্রযুক্তিগত এবং বৈজ্ঞানিক গবেষণা সম্পর্কে মালিকানা বিবরণ থাকে। তারা প্রোগ্রাম আপডেট এবং তহবিল অবস্থা ধারণ করে.

অর্জিত তথ্য অভিনেতা রাষ্ট্রগুলিকে মার্কিন অস্ত্র প্ল্যাটফর্মের উন্নয়ন এবং স্থাপনার সময়রেখা সম্পর্কে গুরুত্বপূর্ণ অন্তর্দৃষ্টি প্রদান করেছে। তথ্য চুরির মধ্যে গাড়ির স্পেসিফিকেশন এবং যোগাযোগ অবকাঠামো এবং তথ্য প্রযুক্তির পরিকল্পনাও অন্তর্ভুক্ত ছিল।

মালিকানা অভ্যন্তরীণ নথি এবং ইমেল যোগাযোগের অ্যাক্সেস প্রতিপক্ষকে তাদের নিজস্ব সামরিক পরিকল্পনা এবং অগ্রাধিকার সামঞ্জস্য করার সম্ভাব্য ক্ষমতা দেয়। সাইবার নিরাপত্তা সতর্কতা অনুসারে এটি প্রযুক্তিগত উন্নয়নের প্রচেষ্টাকে ত্বরান্বিত করতে পারে, মার্কিন অভিপ্রায় সম্পর্কে বিদেশী নীতিনির্ধারকদের অবহিত করতে পারে এবং নিয়োগের জন্য সম্ভাব্য উত্সগুলিকে লক্ষ্য করে।

অশ্রেণীবদ্ধ CDC নেটওয়ার্কগুলিতে ব্যাপকভাবে উপলব্ধ তথ্যের সংবেদনশীলতার পরিপ্রেক্ষিতে, এফবিআই, এনএসএ এবং সিআইএসএ অনুমান করে যে রাশিয়ান রাষ্ট্র-স্পন্সরকৃত সাইবার অভিনেতারা অদূর ভবিষ্যতে মার্কিন প্রতিরক্ষা তথ্যের জন্য সিডিসিকে লক্ষ্যবস্তু করতে থাকবে।

সরকারী প্রয়োগ অপর্যাপ্ত

ফেডারেল ঠিকাদারদের অন্ততপক্ষে কেবলমাত্র বাধ্যতামূলক সাইবারসিকিউরিটি ন্যূনতম অর্জন করা উচিত যা তাদের জন্য আজ প্রয়োজনীয়। কিন্তু নুনানের মতে, এই ন্যূনতমগুলি সরকার দ্বারা নিরীক্ষিত বা প্রয়োগ করা হয় না।

“আমাদের প্রতিরক্ষা শিল্প ঘাঁটি রাতারাতি আরও সুরক্ষিত হবে। সরকার প্রয়োজনীয়তা নির্বাচন করার ক্ষেত্রে এটিকে অনেকাংশে সঠিক করেছে। তারা কেবল তাদের প্রয়োগ করেনি, “তিনি প্রস্তাব করেছিলেন।

তাই সরকার একটি উপযুক্ত স্তরে গতিসীমা নির্ধারণ করে। সমস্যা হল যে কেউ সেখানে রাডার বন্দুক নিয়ে কাউকে দ্রুত গতিতে টেনে নিয়ে যায় না, তিনি নিরাপত্তা প্রয়োগের অভাব সম্পর্কে বলেছিলেন।

এছাড়াও, সাইবার নিরাপত্তাকে রাজস্বের প্রতিবন্ধক করে এই আক্রমণগুলির বিরুদ্ধে আরও ভালভাবে রক্ষা করার জন্য সরকারের দ্রুত পুরো সাপ্লাই চেইন প্রস্তুত করা উচিত, নুনান পরামর্শ দিয়েছেন।

সরকারকে অবশ্যই ফেডারেল ঠিকাদারদের ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) সাইবার সিকিউরিটি স্ট্যান্ডার্ডের অডিট করতে হবে এবং তারা বাধ্যতামূলক সাইবার সিকিউরিটি ন্যূনতম মেনে না চলা পর্যন্ত চুক্তি আটকে রাখবে।

“রাজস্ব আচরণকে চালিত করে, এবং মার্কিন সরকার এটিকে এই সমস্যা সমাধানের জন্য একটি প্রণোদনা হিসাবে ব্যবহার করতে পারে,” তিনি আহ্বান জানান।

লুকানো ঝুঁকি পরবর্তী প্রদর্শিত হয়

অনেক কিছুকে গুরুত্ব দেওয়ার জন্য জাতীয় নিরাপত্তা শব্দের অধীনে আবৃত করা হয়, কিন্তু আমরা এখানে যে ধরনের বৌদ্ধিক সম্পত্তির কথা বলছি তা সত্যিই সেই উপাধির যোগ্য, নুনান বজায় রেখেছেন। করদাতারা বিলিয়ন বিলিয়ন ব্যয় করেছে এমন অস্ত্র ব্যবস্থা যখন তাদের প্রয়োজন তখন কাজ করে না তা কল্পনা করুন।

এই তথ্য কিছু জাগতিক বিবেচিত হতে পারে. কিন্তু যখন এটি একত্রিত করা হয়, তখন প্রতিপক্ষ সম্ভাব্যভাবে একটি নির্দিষ্ট সরবরাহ শৃঙ্খলের সম্পূর্ণতা ম্যাপ করতে পারে, এটি জেনে যে গুরুত্বপূর্ণ সরবরাহকারী কারা এবং কোথায় ব্যাঘাত ঘটাতে হবে।

“ব্যবহারের ক্ষেত্রে অন্তহীন, কিন্তু আমরা এই সব জানি। তাহলে কীভাবে সোলারউইন্ডস এবং এই রাশিয়ান আক্রমণের পরিপ্রেক্ষিতে আমাদের এখনও সমস্ত ফেডারেল ঠিকাদারদের জন্য বাধ্যতামূলক ন্যূনতম সাইবার নিরাপত্তা প্রয়োজনীয়তা নেই? তিনি সমালোচনামূলক জিজ্ঞাসা.

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1