ডিজিটাইজেশনের ফলে বৈশ্বিক অর্থনীতি যুক্ত হয়েছে প্রযুক্তির সঙ্গে। এর ফলে আন্তঃসংযোগ সাপ্লাই চেইনের একটি জটিল ওয়েব তৈরি হয়েছে।
Published : 21 Aug 2024, 05:06 PM
প্রযুক্তির ভুত সর্ষের ভেতর থাকে না। এবারে ভুত ছিল সাইবার নিরাপত্তা কোম্পানি ‘ক্রাউডস্ট্রাইক’-এর একটি কনটেন্ট কনফিগারেশন আপডেটে। আর এর প্রভাব গিয়ে পড়েছে লাখ লাখ উইন্ডোজ পিসিতে।
এরই প্রেক্ষিতে সম্প্রতি ৮৫ লাখেরও বেশি উইন্ডোজ অচল হয়ে পড়েছে, বলেছেন শীর্ষ এক সাইবার নিরাপত্তা কোম্পানির এক বিশেষজ্ঞ। আর এই আক্রমণকেই তিনি দেখছেন এআই বাস্তবতায় সাইবার নিরাপত্তায় বড় ঝুঁকির লক্ষণ হিসাবে।
ক্রাউডস্ট্রাইকের জন্য কনফিগারেশন আপডেটের বিষয়টি রুটিনমাফিক হওয়ার কথা।
ক্যাস্পারস্কি-এর গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (জিআরইএটি) সাইবার নিরাপত্তা বিশেষজ্ঞ ভিটালি কামলুক বলছেন, “তাদের ফ্যালকন প্ল্যাটফর্মের সুরক্ষা ব্যবস্থার নিয়মিত আপডেট, টেলিমেট্রি অর্জন ও উইন্ডোজ প্ল্যাটফর্মের জন্য সম্ভাব্য অভিনব থ্রেট টেকনিকগুলো শনাক্ত করার কথা থাকলেও, দুর্ভাগ্যজনকভাবে এই আপডেট বিশ্বব্যাপী সংকট সৃষ্টি করেছে।”
এই ঘটনায় হাসপাতাল, ব্যাংক ও সরকারি সংস্থা’সহ বিভিন্ন গুরুত্বপূর্ণ অবকাঠামো অকেজো হয়ে গিয়েছে। কামলুক বলছেন, “এ ঘটনা সাপ্লাই চেইনের দুর্বলতার কারণে তৈরি ঝুঁকিকেই স্পষ্ট করে তুলে ধরেছে।”
তার মতে, ডিজিটাইজেশনের ফলে বৈশ্বিক অর্থনীতি যুক্ত হয়েছে প্রযুক্তির সঙ্গে। এর ফলে আন্তঃসংযোগ সাপ্লাই চেইনের একটি জটিল ওয়েব তৈরি হয়েছে।
“আন্তর্জাতিক বাণিজ্য, ভ্রমণ ও অন্যান্য বাণিজ্যকে এ নেটওয়ার্কটি আরও সহজ করলেও এটি আসলে সাপ্লাই চেইনে সাইবার আক্রমণের দ্বার খুলে দিয়েছে।”
উৎপাদকদের আইটি অবকাঠামোতে প্রবেশ করে বিভিন্ন বৈধ সফটওয়্যার আপডেটের মধ্যেই ম্যালওয়্যার প্রবেশ করানোর মাধ্যমে সাইবার অপরাধীরা শক্তিশালী ভেক্টর আক্রমণ করতে এই আন্তঃসংযোগটিকে কাজে লাগাতে পারে।
বছরের শুরুতেই আধুনিক ‘ব্যাকডোর’ কৌশলের মাধ্যমে ওপেনএসএসএইচ ব্যবহার করে ‘লিনাক্স’ অপারেটিং সিস্টেমের ‘এক্সজেড ইউটিলস প্রকল্প’কে লক্ষ্য করে আরেকটি সাপ্লাই চেইনে হামলা হয়েছে। ক্রাউডস্ট্রাইক হামলার চেয়েও বেশি ক্ষতিকর এই হামলা আসলে ওপেন সোর্স অপারেটিং সিস্টেমে চলমান ঝুঁকির বিষয়টিকেই তুলে ধরেছে।
কৃত্রিম বুদ্ধিমত্তা (এআই) জনপ্রিয় হওয়ার সঙ্গে সঙ্গে সেটিও যুক্ত হয়েছে সাপ্লাই চেইনের হুমকির সঙ্গে।
“এআইনির্ভর সাপ্লাই চেইন আক্রমণের সম্ভাব্য উপায় হচ্ছে ট্রেইনিং বা প্রশিক্ষণভিত্তিক ডেটাকে কাজে লাগানো। পাশাপাশি পক্ষপাত ও দুর্বলতা বা পরিবর্তিত সংস্করণের মাধ্যমে বিভিন্ন এআই মডেল সংশোধন করা। যাতে মডেলটি ভুল আউটপুট তৈরি করে। সময়ের সঙ্গে সঙ্গে এআই ব্যবস্থার অবনতি ঘটাতে পারে এ ধরনের সাইবার হামলা, যা গুরুত্বপূর্ণ অবকাঠামোর জন্য দীর্ঘমেয়াদি ঝুঁকিও তৈরিতে সক্ষম,” বলেছেন কামলুক।
এসব ঝুঁকি ঠেকাতে বিভিন্ন প্রতিষ্ঠানকে কঠোরভাবে সাইবার নিরাপত্তা নিশ্চিত করতে হবে।
“কার্যকর সাইবার নিরাপত্তা নিশ্চিতের পাশাপাশি বিভিন্ন কোম্পানিকে নিজেদের অবকাঠামোতে সাপ্লাই চেইন আক্রমণের সম্ভাব্য ঝুঁকি কমিয়ে আনার কৌশল পরিচালনা করতে হবে, যার মধ্যে রয়েছে পুঙ্খানুপুঙ্খ পরীক্ষা, ক্রমাগত পর্যবেক্ষণ এবং নিয়মিত সুরক্ষা নিরীক্ষা।”