ঢাকা: সাইবার নিরাপত্তার প্রতি হুমকিস্বরূপ কর্মকাণ্ডে এআইয়ের ব্যবহারের বিস্তৃতিত সাথে সাথে র‍্যানসমওয়্যারের হুমকি আরও বাড়ছে, যা সাইবার আক্রমণকে আরও জটিল করার সম্ভাবনা রয়েছে।  

সম্প্রতি শ্রীলঙ্কায় গ্লোবাল সাইবার নিরাপত্তা প্রদানকারী প্রতিষ্ঠান ক্যাসপারস্কির বার্ষিক সাইবার-সিকিউরিটি উইকেন্ড ফর এশিয়া প্যাসিফিক কান্ট্রিস-২০২৪ এর এসব তথ্য তুলে ধরা হয়।

এ সময় এশিয়া প্যাসিফিকের সাম্প্রতিক সাইবার সিকিউরিটি ডেভেলপমেন্ট এবং সম্ভাব্য থ্রেট ভেক্টর নিয়ে আলোচনা করা হয়। একসঙ্গে এসব থ্রেট মোকাবিলার জন্য সর্বোত্তম পন্থার কথাও বলা হয়।

এই সম্মেলনে বিশ্বের শীর্ষস্থানীয় সাইবার-সিকিউরিটি পেশাদার, সাংবাদিক, সিটিও, নির্বাহী পদে থাকা ব্যক্তিরা এবং আরও অনেককে ক্যাসপারস্কি সাইবার-সিকিউরিটি বিশেষজ্ঞদের দ্বারা এআইয়ের বিস্তারের সাথে আসা সম্ভাব্য প্রতিবন্ধকতা এবং সাইবার নিরাপত্তা হুমকি নিয়ে গভীর বিশ্লেষণ দেওয়া হয়।  

ক্যাসপারস্কির মিশনে সরকারি ও বেসরকারি উভয় প্রতিষ্ঠানের পাশাপাশি ব্যক্তি, ছোট-মাঝারি, এবং বড় ব্যবসা, সবার ডিজিটাল অবকাঠামো সুরক্ষিত করার জন্য ব্যাপক সাইবার নিরাপত্তা পরিষেবা তুলে ধরা হয়।

সম্মেলনটিতে ক্যাসপারস্কির এশিয়া প্যাসিফিক অঞ্চলের ব্যবস্থাপনা পরিচালক আদ্রিয়ান বলেন, অনায়াসে বড় বড় ডেটা সেট প্রক্রিয়া করার সক্ষমতার জন্য অনেক সংস্থায়, এআই এর অন্তর্ভুক্তিকরণ অনিবার্য। তবে এআই ব্যবহারের ক্ষেত্রে স্টেকহোল্ডারদের ডেটা কমপ্লায়েন্স সম্পর্কে সচেতন হতে হবে। গোপনীয় ডেটা কীভাবে ব্যবহার করা হয় এবং সেই ডেটার কোন কোন অংশে এআইয়ের কাজ করা যায় সে বিষয়ে নীতিমালা কার্যকর করা দরকার। এর সাথে নিজ নিজ দেশের আইন ও প্রবিধানের সাথেও সঙ্গতিপূর্ণ থাকতে হবে।

আদ্রিয়ান আরও বলেন, বর্তমানে সবচেয়ে গুরুত্বপূর্ণ বিষয় হচ্ছে সাইবার-রেজিলিয়েন্সি, যা গুরুত্বের সাথে বিবেচনা করতে হবে। সর্বোত্তম সাইবার-রেজিলিয়েন্সির জন্য প্রয়োজন টেলিমেট্রি এবং ইনফরমেশন লগিং যা দ্রুত সমস্যাকে শনাক্ত করে প্রতিক্রিয়া জানাতে পারে। সেই সঙ্গে সাইবার আক্রমণের ক্ষেত্রে দ্রুত পুনরুদ্ধার নিশ্চিত করার জন্য বিস্তৃত নীতিমালা প্রয়োজন।  

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের ডিরেক্টর ইগর বলেন, র‍্যানসমওয়্যার বর্তমান বিশ্বের সবচেয়ে বেশি সংঘটিত সাইবার অপরাধ। সাইবার অপরাধীরা এটিকে ব্যবসার মতো করে পরিচলনা করে এবং র‍্যানসমওয়্যার-অ্যাস-এ-সার্ভিস (RaaS) সেবা প্রদান করে। তাদের যেকোনো সিস্টেমকে আক্রমণ করার প্রধান উপায় হলো, দুর্বল অ্যাপ্লিকেশনকে কাজে লাগানো এবং তাতে চুরি করা বা অনুমান করা পাসওয়ার্ড ব্যবহার করা। এতে নতুনভাবে ক্ষতিগ্রস্ত হচ্ছে, সাপ্লাই চেইন এবং ট্রাস্টেড রিলেশনশিপস। অনেক ক্ষেত্রেই, এসব আক্রমণ ইতোমধ্যে সফল হওয়ার পরেই আবিস্কৃত হয়। এর মাঝে সবচেয়ে বেশি আক্রমণ করা হয়েছে, সরকারি সংস্থা, আর্থিক প্রতিষ্ঠান এবং উৎপাদনকারী প্রতিষ্ঠান।

ক্যাসপারস্কির লিড ডেটা সায়েন্টিস্ট আলেক্সি আন্তোনভ বলেন, ক্যাসপারস্কিতে আমরা বহু বছর ধরে এসব সমস্যাগুলো নিয়ে গবেষণা করছি যাতে করে আমাদের গ্রাহকদের জন্য একটি নির্ভরযোগ্য সুরক্ষাকবজ তৈরি করা যায়।  

ক্যাসপারস্কি আক্রমণ এবং সম্ভাব্য হুমকি শনাক্ত করতে এআই ব্যবহার করে। এই পন্থা অবলম্বের কারণ হচ্ছে প্রতিদিন সম্ভাব্য ম্যালওয়্যার আক্রমণের সংখ্যা দেখে, যা ২০২৪-এ ছিল ৪১১,০০০ এবং ২০২৩-এ ছিল ৪০৩,০০০।  

শীর্ষ সম্মেলনে আলোচিত অন্যতম বিষয় ছিল কীভাবে সাপ্লাই-চেইন আক্রমণ হাসপাতাল, ব্যাংক এবং এয়ারলাইন্সের মতো গুরুত্বপূর্ণ অবকাঠামোর ক্ষতি করতে পারে। উদাহরণস্বরূপ, একবার যুক্তরাষ্ট্রভিত্তিক সাইবার-সিকিউরিটি কোম্পানি ক্রাউডস্ট্রাইকের একটি ত্রুটিপূর্ণ সফ্টওয়্যার আপডেটের কারণে বিশ্বব্যাপী ৮ দশমিক ৫ মিলিয়নেরও বেশি উইন্ডোজ কম্পিউটার ক্র্যাশ হয়েছিল, যার ফলে প্রচুর আর্থিক ক্ষতি হয়েছিল।

ক্যাসপারস্কি গ্রেটের সাইবার সিকিউরিটি বিশেষজ্ঞ ভিটালি কামলুক বলেন, মেশিন লার্নিং মডেলের ওপর সাপ্লাই-চেইন আক্রমণের মাধ্যমে ট্রেইনিং ডেটাকে এমনভাবে সেট করা হতে পারে যাতে করে এআই মডেলকে ত্রুটিপূর্ণ করে তোলা যায়। যেহেতু এআই বর্তমান বিশ্বের একটি অবিচ্ছেদ্য অংশ, তাই এই আক্রমণগুলো উল্লেখযোগ্য প্রভাব রাখতে পারে; যেমন রেখেছিল সাম্প্রতিক ত্রুটিপূর্ণ সফটওয়্যার বা এসএসএইচ ব্যাকডোরজনিত সমস্যায়। ভাগ্যক্রমে এই বছরের শুরুতে এই সমস্যাটি এড়ানো গিয়েছে।  

এ বিষয়ে আরও বিস্তারিত তথ্য পাওয়া যাবে ক্যাসপারস্কি ওয়েবসাইটে।  

বাংলাদেশ সময়: ২০৪১ ঘণ্টা, আগস্ট ১১,২০২৪
এএটি