রাশিয়ান হামলার ভয়ের মধ্যে সাইবারওয়ারফেয়ারের জন্য মার্কিন ব্রেসিস

0 comment 85 views

মার্কিন যুক্তরাষ্ট্রের গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করে রাশিয়ান সরকারের সম্ভাব্য পরিকল্পনার উদ্ধৃতি দিয়ে গোয়েন্দা প্রতিবেদনের পরিপ্রেক্ষিতে সোমবার হোয়াইট হাউস আমেরিকান কোম্পানিগুলোকে তাদের সাইবার নিরাপত্তা ব্যবস্থা জোরদার করার আহ্বান জানিয়েছে।

সরকারী আধিকারিকরা পরে স্পষ্ট করেছেন যে কোনও আসন্ন আক্রমণের প্রমাণের অভাব রয়েছে।

সোমবার বিকেলে প্রকাশিত এক বিবৃতিতে প্রেসিডেন্ট বিডেন বেসরকারি খাতকে সতর্ক করেছেন যে রাশিয়ান সরকার সম্ভাব্য সাইবার আক্রমণের বিকল্পগুলি অন্বেষণ করছে।

হোয়াইট হাউস   কোনও সাইবার হুমকির আগে তাদের নিজস্ব সাইবার নিরাপত্তা উন্নত করতে কোম্পানিগুলির জন্য পদক্ষেপের রূপরেখা দিয়ে একটি তথ্য পত্র প্রকাশ করেছে।

হাস্যকরভাবে, IT নিরাপত্তা সংস্থা NeoSystems 15 মার্চ ঘোষণা করেছে যে এটি ইউক্রেনের চলমান সংঘাতের সাইবার নিরাপত্তার প্রভাবকে কেন্দ্র করে 22 মার্চ বেসরকারি ও সরকারি খাতের বিশেষজ্ঞদের একটি প্যানেল হোস্ট করবে। এটি সরবরাহ শৃঙ্খল এবং সমালোচনামূলক অবকাঠামোগত উদ্বেগ এবং কীভাবে আক্রমণের বিরুদ্ধে সক্রিয়ভাবে রক্ষা করা যায় সে সম্পর্কে আলোচনার পরিকল্পনা করেছিল।

বিশেষজ্ঞদের প্যানেলের পরিচয় দিতে গিয়ে মডারেটর ব্রায়ান ওয়্যার বলেন, “রাশিয়া-ইউক্রেন দ্বন্দ্ব পুরোদমে চলছে এবং গত রাতে হোয়াইট হাউসের ঘোষণার সাথে আমরা মোটামুটি অসাধারণ সময়ে এটি করছি।”

ওয়্যার হল সিইও এবং ব্যবসায়িক বুদ্ধিমত্তা এবং কৌশলগত উপদেষ্টা সংস্থা নেক্সট5 এর প্রতিষ্ঠাতা এবং সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি ( সিআইএসএ ) এর সাইবারসিকিউরিটির প্রাক্তন পরিচালক।

CISA মার্কিন সাইবার এবং ভৌত অবকাঠামো বোঝা, পরিচালনা এবং ঝুঁকি হ্রাস করার জাতীয় প্রচেষ্টার নেতৃত্ব দেয়।

টেকনিউজ ওয়ার্ল্ড জুম-ডেলিভার করা প্যানেল আলোচনায় বসেছিল। এখানে চার প্যানেলিস্ট দ্বারা ভাগ করা প্রধান দৃষ্টিভঙ্গির একটি সারসংক্ষেপ রয়েছে৷

হোয়াইট হাউস সতর্কতা সম্পর্কে

কয়েক সপ্তাহ পরে সাধারণ বিবৃতি না হলেও, গতরাতে রাষ্ট্রপতি বিডেনের সাইবার নিরাপত্তা বিবৃতির সাথে অসাধারণ কিছু ঘটেছিল, গ্লেন এস গার্স্টেল, সিনিয়র উপদেষ্টা, ইন্টারন্যাশনাল সিকিউরিটি প্রোগ্রাম, সেন্টার ফর স্ট্র্যাটেজিক অ্যান্ড ইন্টারন্যাশনাল স্টাডিজ প্রস্তাব করেছিলেন। এছাড়াও তিনি একজন প্রাক্তন জাতীয় নিরাপত্তা সংস্থার (NSA) জেনারেল কাউন্সেল।

তিনি বলেন, “বিশ্বাসযোগ্য প্রমাণ থেকে জানা যায় যে রাশিয়া যুক্তরাষ্ট্রের বিরুদ্ধে সাইবার হামলা চালানোর প্রস্তুতি নিচ্ছে এটি একটি অসাধারণ সতর্কবার্তা,” তিনি বলেন। “রাশিয়া একটি পরিশীলিত সাইবার হুমকি। আমরা জানি তারা কী করতে সক্ষম।”

এখন পর্যন্ত মার্কিন যুক্তরাষ্ট্রে আমরা যা ভয় পেয়েছি তা দেখিনি – একটি উল্লেখযোগ্যভাবে শারীরিকভাবে ধ্বংসাত্মক সাইবার আক্রমণ। যে জন্য অ্যাকাউন্ট তিনটি কারণ, তিনি প্রস্তাব.

এর প্রধান কারণ এই ধরণের আক্রমণে জড়িত হতে সময় এবং প্রচেষ্টা লাগে। রাশিয়ার জন্য দীর্ঘমেয়াদী সুবিধা দেখতে অসুবিধা যোগ করুন।

 

 

“এটি স্থানীয় ধ্বংসাত্মক হবে কিন্তু পুতিনের জন্য একটি কৌশলগত সুবিধা হবে না এবং অজানা গুরুতর প্রতিক্রিয়া অন্তর্ভুক্ত করবে,” Gerstell ব্যাখ্যা.

রাশিয়া এখনও মার্কিন যুক্তরাষ্ট্রের বিরুদ্ধে সাইবার আক্রমণ না করার তৃতীয় কারণটি যুক্তিযুক্ত সিদ্ধান্ত গ্রহণের উপর ভিত্তি করে। অভূতপূর্ব, অসাধারণ নিষেধাজ্ঞার পূর্ণ ওজন পরের কয়েক সপ্তাহে শুরু হলে, তিনি আশা করেন যে সোভিয়েত ইউনিয়নের প্রাক্তন প্রধানমন্ত্রী নিকিতা ক্রুশ্চেভের নেতৃত্বের শৈলীতে রাশিয়াকে পুরনো সোভিয়েত ইউনিয়নের আগ্রাসনে ফিরে আসবে।

গার্স্টেল বলেছেন যে তার প্রধান উদ্বেগ হল যে রাশিয়ান রাষ্ট্রপতি ভ্লাদিমির পুতিন অনুভব করবেন যে রাশিয়ান জনগণ তাদের বিরুদ্ধে অন্যায্য নিষেধাজ্ঞার বিরুদ্ধে প্রতিহত করা ছাড়া তার আর কোন উপায় নেই।

এখন পর্যন্ত পরিবর্তিত সাইবার কৌশল

ইউক্রেন আক্রমণে রাশিয়া এখন পর্যন্ত যে ধরনের সাইবার কৌশল ব্যবহার করছে তা সাইবারস্পেস সোলারিয়াম কমিশনের কমিশনার এবং অবার্ন ইউনিভার্সিটির ম্যাকক্র্যারি ইনস্টিটিউটের পরিচালক ফ্রাঙ্ক সিলুফোকে কিছুটা অবাক করেছে। পূর্ববর্তী রাশিয়ান কৌশলগুলি সশস্ত্র সংঘাতে রাশিয়ার বর্তমান দৌড়ের তুলনায় অনেক বেশি গুরুতর সাইবার যুদ্ধের কৌশল ব্যবহার করেছিল।

“সাইবার যুদ্ধের একটি প্রধান উপাদান হতে চলেছে যা জাতিগুলির মধ্যে সমস্ত সংঘর্ষে এগিয়ে যাচ্ছে,” সিলুফো সতর্ক করেছিলেন৷ “যে সাইবারওয়ারফেয়ারকে একীভূত করতে সক্ষম হবে সে উপরের হাতটি ধরে রাখবে।”

জাতির নেতাদের সাইবার হামলার জন্য প্রস্তুত থাকতে হবে। তবে এই বিষয়টি নিয়ে তাদের আরেকটু বিস্তৃতভাবে ভাবতে হবে।

“আমাদের চিন্তাকে প্রসারিত করতে হবে,” তিনি যোগ করেছেন।

উপলব্ধি ব্যবস্থাপনা এবং ভুল তথ্য অ-ধ্বংসাত্মক সাইবার আক্রমণের প্রধান লক্ষ্য। সেই আক্রমণ কৌশলের বিরুদ্ধে লড়াইয়ে ইউক্রেন অসাধারণ হয়েছে।

“তারা সে ক্ষেত্রে জিতেছে। এর অনেকটাই মার্কিন কোম্পানির অবদানের ফল,” Cilluffo পর্যবেক্ষণ করেছেন।

আমরা এখনও সাইবার যুদ্ধের প্রাথমিক পর্যায়ে আছি। উদ্যোগটি এখনও সাইবার আক্রমণকারীদের কাছে রয়েছে, তিনি বলেছিলেন।

মার্কিন সাইবার প্রস্তুতি

যা ঘটেছে তার পরিপ্রেক্ষিতে, মার্কিন যুক্তরাষ্ট্র সাইবার প্রতিরক্ষা এবং ডেটা এবং সিস্টেম প্রক্রিয়া পুনরুদ্ধারের দিকে নজর দিচ্ছে, CISA-এর চিফ অফ স্টাফ কিয়ারস্টেন ই. টডের মতে৷ এটি হোয়াইট হাউসের কল টু অ্যাকশন দ্বারা প্ররোচিত একটি কাজ।

“আমরা স্থিতিস্থাপকতা দেখছি এবং নিজেদেরকে শক্তিশালী করছি। আমাদের মনোযোগ দিতে হবে যে জড়িত অনেক টুকরা আছে. আমরা বেসরকারী সেক্টরের সাথে এবং স্থানীয় ও রাজ্য সরকারের সাথে প্রতিরক্ষা রক্ষার বিষয়ে কাজ করছি। এখন আমরা একটি উচ্চতর নিরাপত্তা ভঙ্গি গ্রহণ করার জন্য সমালোচনামূলক অবকাঠামোর আহ্বান পুনর্ব্যক্ত করছি,” তিনি দেশের সাইবার প্রস্তুতির অবস্থার প্রতিক্রিয়ায় উত্তর দিয়েছিলেন।

পরিকল্পনাটি আমরা যা করতে পারি তা প্রতিরোধ করতে সক্ষম হওয়া এবং পুনরুদ্ধারের জন্য প্রস্তুত হওয়া। এর জন্য খুব বেশি পরিশীলতার প্রয়োজন নেই, তিনি যোগ করেছেন।

“আমাদের বেসলাইন বাড়াতে হবে। সেজন্য [আমাদের কাছে] মৌলিক বিষয়গুলির জন্য কর্মের আহ্বান রয়েছে — প্যাচিং, এনক্রিপশন, এবং মাল্টি-ফ্যাক্টর সনাক্তকরণ। এগুলি এখনও মৌলিক বিষয় যা বোর্ড জুড়ে প্রতিষ্ঠা করা দরকার,” টডট বলেছেন।

 

 

শিল্ডস আপ নামে একটি চলমান প্রোগ্রামের CISA-এর অনুমোদনের রেফারেন্সে তিনি উল্লেখ করেছেন, অ্যাকশন প্ল্যানটি সম্পূর্ণ শিল্ড আপের জন্য। ব্যবসা এবং সংস্থাগুলি   সাইবার পরামর্শ এবং সহায়তার সম্পূর্ণ অ্যাক্সেসের জন্য CISA ওয়েবসাইটটি পরীক্ষা করতে পারে।

“এই কৌশলগুলি হল রাশিয়ার যুদ্ধ কার্যক্রম নির্বিশেষে শিল্পগুলিকে যা করতে হবে। আমাদের অবশ্যই শান্তির সময়ে বোর্ড জুড়ে বার বাড়াতে হবে,” তিনি আহ্বান জানান।

টডট প্যানেলে অন্যান্য উপস্থাপকদের দ্বারা তৈরি একটি পয়েন্ট পুনর্ব্যক্ত করেছেন। বেশিরভাগ প্রস্তুতি এবং সাইবার প্রতিরক্ষা বেসরকারী এবং সরকারী খাত দ্বারা পরিচালনা করা আবশ্যক। ফেডারেল কর্তৃপক্ষ সুপারিশ করতে এবং নির্দেশিকা জারি করতে পারে। কিন্তু স্বতন্ত্র সংস্থা এবং ব্যবসাগুলিকে অবশ্যই নিশ্চিত করতে হবে যে তাদের আইটি পরিষেবাগুলি সেই পরিকল্পনাগুলিকে কার্যকর করে।

“বর্তমান হুমকির পরিবেশের জন্য সত্যিই আমাদের সকলকে একটি আক্রমণ প্রতিরোধ করার জন্য যা করতে পারি তা করার জন্য স্থিতিস্থাপকতার উপর লেজার-ফোকাসড হতে হবে এবং এটাও নিশ্চিত করতে হবে যে যদি কেউ ঘটে যে আমরা প্রস্তুত রয়েছি এবং বিঘ্ন হ্রাস করছি। এখানেই সাপ্লাই চেইন কথোপকথন খুবই গুরুত্বপূর্ণ,” টডট বলেছেন।

“আমাদের ক্ষয়ক্ষতি কমিয়ে আনার উপর ফোকাস করতে হবে এবং আমাদের গুরুত্বপূর্ণ অবকাঠামোর ব্যাঘাত কমাতে দ্রুত ও সমন্বিত প্রতিক্রিয়ার দিকে নজর দিতে হবে।”

সাপ্লাই চেইন সাইবার ঝুঁকি কিভাবে পরিচালনা করবেন

সম্পদ আছে এমন সংস্থাগুলির জন্যও এই ঝুঁকিগুলি পরিচালনা করা কঠিন। নিওসিস্টেমস-এর সিআইএসও এড বাসেটের মতে, তাদের মধ্যে অনেকেই তা করে না এবং সাপ্লাই চেইন অনেক ছোট-মাঝারি আকারের কোম্পানির সমন্বয়ে গঠিত।

“প্রতিপক্ষরা বুঝতে পেরেছে যে একটি সফল আক্রমণ লক্ষ্যের বিস্তৃত পরিসরে প্রবেশের পথ খুলে দিতে পারে। তারা এটাও খুঁজে বের করেছে যে সাপ্লাই চেইনের নিচের অংশগুলো শীর্ষে বসে থাকা লোকদের চেয়ে সহজ লক্ষ্য। সম্ভবত আক্রমণগুলি সাপ্লাই চেইনের মাঝামাঝি বা নিম্ন প্রান্তে আসবে,” তিনি বলেছিলেন

কোম্পানিগুলো আজ তাদের আইটি অপারেশন নিয়ে ভাবছে না, তিনি যোগ করেছেন। ভুল কনফিগার করা যন্ত্রপাতি লঙ্ঘনের অসংখ্য উদাহরণ আছে। দোষটি প্রায়শই অপারেশন সার্ভিস টিমের সাথে থাকে এবং ক্লাউড প্রদানকারীর নয়, বাসেট পর্যবেক্ষণ করেন।

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1