ভিয়েতনামের সাইবার নিরাপত্তা ক্ষমতা উন্নয়নে অবদান রাখুন

'মানবতা' প্রতিপাদ্য নিয়ে সিকিউরিটি বুটক্যাম্প ২০২৪ সম্প্রতি ভিয়েতনাম ইন্টারনেট অ্যাসোসিয়েশন - ভিআইএ কর্তৃক ২৮-২৯ সেপ্টেম্বর কিয়েন জিয়াংয়ের ফু কোক-এ আয়োজন করা হয়, যেখানে ভিয়েতনামের ৩০০ জনেরও বেশি সাইবার নিরাপত্তা বিশেষজ্ঞ অংশগ্রহণ করেন।

২০২৪ সালে ভিয়েতনাম ইন্টারনেট অ্যাসোসিয়েশন কর্তৃক ১১তমবারের মতো নেটওয়ার্ক তথ্য সুরক্ষা বিষয়ক সিকিউরিটি বুটক্যাম্প ফোরাম আয়োজন করা হচ্ছে, যার লক্ষ্য দেশব্যাপী তথ্য সুরক্ষা কর্মীদের তৈরি এবং সংযুক্ত করা, যাতে সর্বশেষ জ্ঞান এবং দক্ষতা বিনিময় এবং ভাগ করে নেওয়া যায়।

মিঃ ভু দ্য বিন, ভাইস চেয়ারম্যান, VIA.jpg
ভিআইএ-এর ভাইস প্রেসিডেন্ট এবং জেনারেল সেক্রেটারি ভু দ্য বিন বলেন যে গত ১০ বছর ধরে, সিকিউরিটি বুটক্যাম্প সর্বদা দেশীয় তথ্য সুরক্ষা কর্মীদের সাথে সংযোগ স্থাপনের লক্ষ্যে কাজ করে আসছে। ছবি: দো তিয়েন

ভিয়েতনামনেট প্রতিবেদকের সাথে শেয়ার করে, ইন্টারনেট অ্যাসোসিয়েশনের ভাইস প্রেসিডেন্ট এবং জেনারেল সেক্রেটারি মিঃ ভু দ্য বিন নিশ্চিত করেছেন: আজকাল, ডিজিটাল রূপান্তরের প্রবণতায়, নেটওয়ার্ক সুরক্ষা এবং সুরক্ষা অনেক সংস্থা, সংস্থা এবং ব্যবসার জন্য একটি প্রধান উদ্বেগের বিষয় হয়ে দাঁড়িয়েছে।

এমনকি ভিআইএ সদস্যরাও, যদিও তারা বিভিন্ন ক্ষেত্রে কাজ করছে, সাইবার নিরাপত্তা এবং সুরক্ষার ক্ষেত্রে খুব আগ্রহী এবং যথাযথ বিনিয়োগ করেছে।

"সিকিউরিটি বুটক্যাম্প ফোরামের নিয়মিত রক্ষণাবেক্ষণও ভিয়েতনামে ইন্টারনেট ইকোসিস্টেমের উন্নয়নের পাশাপাশি সাইবার নিরাপত্তা ও সুরক্ষায় অবদান রাখার জন্য অ্যাসোসিয়েশনের একটি কার্যকলাপ, যা সাইবার নিরাপত্তা ও সুরক্ষা সক্ষমতা বিকাশের উপর দৃষ্টি নিবদ্ধ করে," মিঃ ভু দ্য বিন শেয়ার করেছেন।

'ইনফরমেশন সিকিউরিটি এরিনা' সিকিউরিটি বুটক্যাম্পের একটি উল্লেখযোগ্য আকর্ষণ, যেখানে বছরের পর বছর ধরে অনুশীলনের পেশাদার মান ক্রমাগত উন্নত হচ্ছে। এই বছর, 'ইনফরমেশন সিকিউরিটি এরিনা ২০২৪'-এ ২২টি দলের অংশগ্রহণ রয়েছে, প্রতিটি দলে ৩ জন করে সদস্য রয়েছে, বিভিন্ন সংস্থা, সংস্থা এবং ব্যবসা থেকে।

২৮শে সেপ্টেম্বর বিকেল থেকে ২৯শে সেপ্টেম্বরের শেষ পর্যন্ত চলা এই কর্মসূচিতে, দলগুলি বিভিন্ন উপাদান সহ একটি ব্যবসায়িক নেটওয়ার্ক সিস্টেমের সিমুলেশন পরিবেশে অংশগ্রহণ করেছিল।

দলগুলিকে দেওয়া পরিস্থিতি ছিল যে, একটি ব্যবসায়িক ব্যবস্থা সবেমাত্র আক্রমণ করা হয়েছে, এবং ইউনিটটিকে তথ্য নিরাপত্তা বিশেষজ্ঞদের পরিষেবা ব্যবহার করে তিনটি কাজ করতে হবে: হ্যাকাররা কেন বায়োমেট্রিক ব্যবস্থা বাইপাস করে সিস্টেমে প্রবেশ করেছে তার কারণ বিশ্লেষণ এবং খুঁজে বের করা; সিস্টেমটি নিয়ন্ত্রিত ছিল তার প্রমাণ বিশ্লেষণ এবং খুঁজে বের করা, এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা; যেসব দুর্বলতা এবং দুর্বলতা কাজে লাগানো হয়েছিল তা খুঁজে বের করা।

W-dien ট্যাপ নিরাপত্তা তথ্য 01.jpg
'ইনফরমেশন সিকিউরিটি এরিনা ২০২৪'-এ সারা দেশের বিভিন্ন সংস্থা এবং ব্যবসা প্রতিষ্ঠানের ২২টি দল অংশগ্রহণ করছে। ছবি: দো তিয়েন

চূড়ান্ত ফলাফলে, ভিয়েটকমব্যাংকের দল প্রথম স্থান অধিকার করেছে; দ্বিতীয় স্থান অধিকার করেছে ভিয়েটেল সাইবার সিকিউরিটির দল 'VCS - genZ'; তৃতীয় স্থান অধিকারী দুটি দল ছিল ওয়ান মাউন্ট কোম্পানির দল এবং মেরিটাইম ব্যাংকের দল 'MSB-AllorNothing'।

আরও গুরুত্বপূর্ণ বিষয় হল, বিশেষজ্ঞদের মতে, 'তথ্য সুরক্ষা অঙ্গনে' অংশগ্রহণের মাধ্যমে, সংস্থা এবং ব্যবসার তথ্য সুরক্ষা কর্মীদের প্রশিক্ষণ দেওয়া হয়েছে এবং তাদের সিস্টেম সাইবার আক্রমণের শিকার হলে প্রতিক্রিয়া জানাতে তাদের ক্ষমতা উন্নত করা হয়েছে; যার ফলে তারা তাদের ইউনিটগুলিতে বাস্তবে তথ্য সুরক্ষা ঘটনাগুলি পরিচালনা এবং প্রতিক্রিয়া জানানোর অভিজ্ঞতা অর্জন করেছে।

সাইবার আক্রমণকারীদের কৌশল এবং কৌশলগুলি ক্রমশ উন্নত হচ্ছে।

বিগত বছরগুলির মতো, সিকিউরিটি বুটক্যাম্প ২০২৪-এর কাঠামোর মধ্যে নেটওয়ার্ক তথ্য সুরক্ষার উপর গভীর কর্মশালায় ভাগ করা উপস্থাপনাগুলি এমন একটি বিষয়বস্তু যা এই ক্ষেত্রে কর্মরত মানবসম্পদ সম্প্রদায়ের কাছ থেকে প্রচুর মনোযোগ আকর্ষণ করে।

W-vnpt বিশেষজ্ঞ 1 1.jpg
ভিএনপিটি তথ্য সুরক্ষা কেন্দ্রের বিশেষজ্ঞ লে ফাম থিয়েন হং আন ড্রোন এবং ইউএভি-তে সুরক্ষা দুর্বলতাগুলি তাৎক্ষণিকভাবে আপডেট করার জন্য প্রাথমিক সনাক্তকরণের প্রয়োজনীয়তার উপর জোর দিয়েছেন। ছবি: ডি.তিয়েন

বিশেষজ্ঞরা সকলেই একই মতামত পোষণ করেন যে বর্তমানে ভিয়েতনামের অনেক সংস্থা, সংস্থা এবং ব্যবসা তথ্য সুরক্ষা নিশ্চিত করার গুরুত্ব উপলব্ধি করেছে এবং তাদের ইউনিটগুলির জন্য আরও সম্পূর্ণ এবং উন্নত সিস্টেম এবং নেটওয়ার্ক সুরক্ষা দল তৈরির বিষয়ে সচেতন।

তবে, এর পাশাপাশি, আক্রমণকারীদের কৌশল এবং কৌশলগুলি পর্যবেক্ষণ ব্যবস্থাকে "বাইপাস" করার জন্য আরও পরিশীলিত হয়ে উঠছে।

কর্মশালায়, ভিয়েটেল সাইবার সিকিউরিটির ইনসিডেন্ট হ্যান্ডলিং এবং থ্রেট হান্টিং সার্ভিসেসের প্রধান মিঃ নগুয়েন হোয়াং হাই আক্রমণকারীর পর্যবেক্ষণ ব্যবস্থা থেকে লুকানোর জন্য সিএন্ডসি সার্ভারের সাথে যোগাযোগের কিছু ধরণ সম্পর্কে ভাগ করে নেন, যেমন বৈধ প্রোটোকলের মাধ্যমে সিএন্ডসির সাথে যোগাযোগ করা, ইমেলের মাধ্যমে সার্ভার নিয়ন্ত্রণ করা, অথবা পর্যবেক্ষণ ব্যবস্থা থেকে সিএন্ডসি ডোমেন লুকানো।

আক্রমণকারী যেভাবে লুকিয়ে থাকে এবং C&C সার্ভারের সাথে সংযোগ স্থাপন করে, তা এমন একটি পরিস্থিতি যা ভিয়েটেল সাইবার সিকিউরিটি টিম ব্যবসা প্রতিষ্ঠানগুলিকে পর্যবেক্ষণ এবং ঘটনা পরিচালনা পরিষেবা প্রদানের সময় বাস্তবে সম্মুখীন হয়েছে।

আইওটি ডিভাইসের নিরাপত্তা সমাধান গবেষণায় বিশেষজ্ঞ একটি ইউনিটের দৃষ্টিকোণ থেকে, ভিএনপিটি ইনফরমেশন সিকিউরিটি সেন্টারের আইওটি নিরাপত্তা গবেষণা দলের প্রধান মিঃ লে ফাম থিয়েন হং আন, মানহীন আকাশযান (ইউএভি) এর নিরাপত্তা দুর্বলতা সনাক্ত এবং তাৎক্ষণিকভাবে আপডেট করার প্রয়োজনীয়তার উপর জোর দিয়েছেন।

এই বিশেষজ্ঞের মতে, একটি গুরুতর নিরাপত্তা দুর্বলতা রয়েছে যা আক্রমণকারীদের ১ মিনিটেরও কম সময়ে ড্রোন ডিভাইস নিয়ন্ত্রণ করতে দেয়।

"ড্রোন এবং ইউএভিতে গুরুতর নিরাপত্তা দুর্বলতাগুলির প্রাথমিক সনাক্তকরণ উন্নত নিরাপত্তা ব্যবস্থা বিকাশের ক্ষেত্রে একটি নতুন দিক উন্মোচন করবে, যা সাইবার নিরাপত্তা হুমকির বিরুদ্ধে আধুনিক ড্রোন সিস্টেমগুলিকে রক্ষা করতে সহায়তা করবে," মিঃ লে ফাম থিয়েন হং আন বলেন।

ভিএসইসি বিশেষজ্ঞ ২ ১.jpg
ভিএসইসি বিশেষজ্ঞ বুই তুয়ান আনহ সাইবার আক্রমণ সনাক্তকরণ এবং প্রতিরোধে এআই ব্যবহারের বিষয়ে তার মতামত শেয়ার করেছেন। ছবি: দো তিয়েন

আক্রমণ এবং প্রতিরক্ষা দুই পক্ষের মধ্যে সংঘর্ষে কৃত্রিম বুদ্ধিমত্তা প্রযুক্তি - AI-এর ব্যবহারও এমন একটি বিষয় যা ২০২৪ সালের সিকিউরিটি বুটক্যাম্পে অংশগ্রহণকারী প্রতিনিধিদের দৃষ্টি আকর্ষণ করে।

ভিএসইসি কোম্পানির প্রযুক্তি ও বিশেষজ্ঞ পরিষেবা বিভাগের প্রধান মিঃ বুই তুয়ান আনহ মন্তব্য করেছেন যে কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির প্রেক্ষাপটে - বিশ্বব্যাপী কৃত্রিম বুদ্ধিমত্তার বিস্ফোরণ ঘটছে, একটি উদ্বেগজনক বাস্তবতা উঠে এসেছে যে আক্রমণকারীরা ঐতিহ্যবাহী নিরাপত্তা ব্যবস্থাকে "কাটিয়ে উঠতে" ক্রমবর্ধমানভাবে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করছে।

এই প্রসঙ্গে, মিঃ বুই তুয়ান আন বলেন যে নেটওয়ার্ক সুরক্ষা এবং সুরক্ষার ক্ষেত্রে এআই একটি নতুন যুগের সূচনা করছে। এই নতুন প্রযুক্তিটি অপারেশন এবং সুরক্ষা দলগুলির মুখোমুখি হওয়া প্রধান চ্যালেঞ্জগুলি সমাধান করার প্রতিশ্রুতি দেয়, যেমন প্রতিক্রিয়া সময় হ্রাস করা, খরচ হ্রাস করা, দক্ষতা উন্নত করা, স্কেলেবিলিটি উন্নত করা।

"তবে, আমাদের এটাও মনে রাখতে হবে যে AI-কে বুদ্ধিমত্তার সাথে মানুষের দক্ষতা, দক্ষ কর্মপ্রবাহ এবং একটি সামগ্রিক নিরাপত্তা কৌশলের সাথে একত্রিত করতে হবে। তবেই আমরা আমাদের নেটওয়ার্ক সিস্টেমগুলিকে সুরক্ষিত করার ক্ষেত্রে AI-এর সম্ভাবনাকে পুরোপুরি কাজে লাগাতে পারব," মিঃ বুই তুয়ান আনহ যোগ করেন।

সাইবার অপরাধীরা জালিয়াতি প্রচারণায় ক্রমবর্ধমানভাবে কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির ব্যবহার করছে বিশেষজ্ঞদের মতে, এই বছরের প্রথম মাসগুলিতে জালিয়াতির খুব বেশি নতুন রূপ দেখা যায়নি। তবে, অনেক সাইবার অপরাধী গোষ্ঠী জালিয়াতি প্রচারণায় ডিপফেক, ডিপভয়েসের মতো কৃত্রিম বুদ্ধিমত্তা প্রযুক্তির ব্যবহার বাড়িয়েছে...