ডেটা সুরক্ষা, সাইবার সুরক্ষা: প্রতিরক্ষা থেকে সক্রিয় প্রতিক্রিয়ার দিকে অগ্রসর হওয়া

২৫শে সেপ্টেম্বর বিকেলে, হ্যানয়ে, নান ড্যান সংবাদপত্র জাতীয় সাইবার সিকিউরিটি অ্যাসোসিয়েশন (এনসিএ), কেন্দ্রীয় নীতি ও কৌশল কমিটি এবং ভিয়েতনাম একাডেমি অফ সায়েন্স অ্যান্ড টেকনোলজির সাথে সমন্বয় করে "জাতীয় উন্নয়নের যুগে ডেটা সুরক্ষা এবং নেটওয়ার্ক সুরক্ষা" শীর্ষক একটি সেমিনার আয়োজন করে।

তথ্য একটি জাতীয় সম্পদ, নিরাপত্তা ডিজিটাল সার্বভৌমত্বের সাথে যুক্ত

সেমিনারে বক্তব্য রাখতে গিয়ে নান ড্যান নিউজপেপারের ডেপুটি এডিটর-ইন-চিফ মিঃ ফান ভ্যান হুং জোর দিয়ে বলেন যে ডিজিটাল যুগে ডেটা একটি নতুন সম্পদে পরিণত হয়েছে। ডেটা সুরক্ষা এবং নেটওয়ার্ক সুরক্ষা কেবল প্রতিটি দেশের দায়িত্ব নয়, বরং এটি একটি সাধারণ বৈশ্বিক চ্যালেঞ্জও।

অদূর ভবিষ্যতে, ভিয়েতনাম সাইবার অপরাধের বিরুদ্ধে কনভেনশনের স্বাক্ষর অনুষ্ঠানের আয়োজন করবে, যা " হ্যানয় কনভেনশন" নামে পরিচিত, যা ২০ বছর পর জাতিসংঘের ফৌজদারি বিচারের উপর প্রথম আইনি দলিল গ্রহণের সূচনা করবে, একই সাথে আন্তর্জাতিক ক্ষেত্রে ভিয়েতনামের সক্রিয় ভূমিকা নিশ্চিত করবে।

নীতি নির্ধারণের দৃষ্টিকোণ থেকে, পার্টির কেন্দ্রীয় কমিটির সদস্য এবং কেন্দ্রীয় নীতি ও কৌশল কমিটির উপ-প্রধান কমরেড ফাম দাই ডুয়ং নিশ্চিত করেছেন যে তথ্যকে "জাতীয় সম্পদ" হিসেবে বিবেচনা করা উচিত। তথ্য সুরক্ষার অর্থ সমুদ্র এবং স্থলে আঞ্চলিক সার্বভৌমত্ব রক্ষা করার মতোই।

"ডিজিটাল রূপান্তর ডিজিটাল সরকার, ডিজিটাল অর্থনীতি ইত্যাদির মতো অনেক ক্ষেত্রের সাথে ঘনিষ্ঠভাবে জড়িত। যার মধ্যে, তথ্য একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়। কেন্দ্রীয় সরকার সর্বদা সাইবারস্পেসে সার্বভৌমত্ব রক্ষার উপর গুরুত্ব দেয়, এটি জাতীয় নিরাপত্তা নিশ্চিত করার ক্ষেত্রে একটি অবিচ্ছেদ্য এবং অবিচ্ছেদ্য কাজ বলে মনে করে," মিঃ ফাম দাই ডুওং বলেন।

কেন্দ্রীয় নীতি ও কৌশল কমিটির উপ-প্রধান আরও জোর দিয়ে বলেন যে নেটওয়ার্ক নিরাপত্তা নিশ্চিত করার জন্য, নিষ্ক্রিয় প্রতিরক্ষামূলক চিন্তাভাবনা থেকে সক্রিয়, ইতিবাচক চিন্তাভাবনার দিকে স্থানান্তরিত হওয়া প্রয়োজন - ঝুঁকির প্রাথমিক সনাক্তকরণ, সমাধানের দিকে মনোনিবেশ করা এবং একই সাথে প্রযুক্তি, অবকাঠামো, প্রযুক্তিগত প্রক্রিয়াগুলিকে একটি সম্পূর্ণ আইনি কাঠামোর সাথে একত্রিত করা। সাইবার নিরাপত্তা আইন এবং ব্যক্তিগত তথ্য সুরক্ষা আইনের মতো বর্তমান আইনগুলির পাশাপাশি, আগামী সময়ে, জাতীয় পরিষদ ব্যবহারিক প্রয়োজনীয়তা পূরণের জন্য সম্পর্কিত আইনগুলিকে নিখুঁত এবং পরিপূরক করে চলবে।

পেশাদার দৃষ্টিকোণ থেকে, ন্যাশনাল ডেটা অ্যাসোসিয়েশনের ডেটা সিকিউরিটি বিভাগের প্রধান মিঃ এনগো তুয়ান আন সতর্ক করে বলেছেন যে অনেক ডেটা ফাঁস এবং লঙ্ঘন দুর্বল পাসওয়ার্ড, ডিফল্ট কনফিগারেশন বা ব্যাপক স্টোরেজের মতো মৌলিক ত্রুটি থেকে আসে।

"আমরা কল্পনা করি যে ডেটা একটি 'ঘরে' আছে কিন্তু এটি সাবধানে লক করা নেই। কেবলমাত্র একটি ছোট ফাঁক দিয়ে, পরিষেবাটি ইন্টারনেটে স্থাপনের কয়েক মিনিটের মধ্যেই সিস্টেমটি অবৈধভাবে অ্যাক্সেস করা যেতে পারে," মিঃ এনগো তুয়ান আনহ বলেন।

তাঁর মতে, তিনটি সমাধানের উপর দৃষ্টি নিবদ্ধ করা প্রয়োজন: ইন্টারনেটে পরিষেবা প্রদানের আগে নিরাপত্তা কনফিগারেশন কঠোর করা; অপ্রয়োজনীয় ডেটা স্টোরেজ পরিচালনা, শ্রেণীবদ্ধকরণ এবং সীমিত করা; ঘটনা ঘটলে প্রাথমিক সনাক্তকরণ, বিচ্ছিন্নকরণ এবং সময়মত পুনরুদ্ধারের জন্য একটি প্রক্রিয়া তৈরি করা। র‍্যানসমওয়্যার আক্রমণ থেকে ক্ষতি কমাতে নিরাপদ ব্যাকআপও একটি গুরুত্বপূর্ণ বিষয়।

জাতীয় সাইবার নিরাপত্তা সংস্থার স্থায়ী ভাইস প্রেসিডেন্ট লেফটেন্যান্ট জেনারেল নগুয়েন মিন চিন অনেক চ্যালেঞ্জের কথা উল্লেখ করেছেন। একদিকে, ভিয়েতনাম এমন একটি দেশ যা অনেক সাইবার আক্রমণের শিকার হচ্ছে, যার লক্ষ্য রাষ্ট্রীয় গোপনীয়তা চুরি করা, তথ্য ব্যবস্থা ধ্বংস করা এবং তথ্য হাতিয়ে নেওয়া। অন্যদিকে, নতুন প্রযুক্তির কারণে জাল এবং বিষাক্ত তথ্য দ্রুত ছড়িয়ে পড়ে, জনমতকে বিরক্ত করে এবং সরাসরি আদর্শিক ভিত্তিকে আক্রমণ করে।

লেফটেন্যান্ট জেনারেল নগুয়েন মিন চিন বলেন যে, একটি মাত্র ঝুঁকি চিহ্নিত করা কঠিন, কারণ "সাইবার নিরাপত্তার যেকোনো ফাঁকই বিপজ্জনক, যার পরিণতি অপ্রত্যাশিত"। বাহ্যিক কারণগুলির পাশাপাশি, আমাদের নিজস্ব অভ্যন্তরীণ কারণগুলিও অনেক সীমাবদ্ধতা প্রকাশ করে যেমন কৃত্রিম বুদ্ধিমত্তা (এআই) এর মতো নতুন প্রযুক্তির জন্য একটি অসম্পূর্ণ আইনি কাঠামো, একটি খণ্ডিত বিনিয়োগ প্রযুক্তি ব্যবস্থা, সামঞ্জস্যের অভাব, দুর্বল মানব সম্পদ, খণ্ডিত সমন্বয় এবং বিশেষ করে বিদেশী প্রযুক্তির উপর বৃহৎ নির্ভরতা।

একটি নিরাপদ এবং স্থিতিস্থাপক ডিজিটাল পরিবেশের দিকে

গবেষণার দৃষ্টিকোণ থেকে, ভিয়েতনাম একাডেমি অফ সায়েন্স অ্যান্ড টেকনোলজির ভাইস প্রেসিডেন্ট প্রফেসর ডঃ ট্রান তুয়ান আনহ, মূল স্তম্ভ সহ দেশীয় প্রযুক্তির উপর ভিত্তি করে একটি ডেটা সুরক্ষা মডেল প্রস্তাব করেছেন। প্রথমত, একটি দেশীয় আইনি এবং আদর্শিক ভিত্তি তৈরি করা।

দ্বিতীয়ত, স্থানীয় অবকাঠামো এবং প্রযুক্তি উন্নয়নের উপর মনোযোগ নিশ্চিত করা। দেশীয় ক্লাউড কম্পিউটিং অবকাঠামো, ভিয়েতনামে সার্ভার স্থাপন (AWS/Azure এর উপর নির্ভর না করে ভিয়েটেল, VNPT, CMC, FPT এর মতো দেশীয় কোম্পানিগুলির ক্লাউড পরিষেবা ব্যবহারকে উৎসাহিত করা, নাগরিকদের তথ্য ভিয়েতনামে সংরক্ষণ করা নিশ্চিত করা); সাইফার কমিটি/ইনস্টিটিউট অফ ইনফরমেশন টেকনোলজি দ্বারা গবেষণা এবং বিকাশিত ক্রিপ্টোগ্রাফিক সমাধান ব্যবহার করে এন্ড-টু-এন্ড এনক্রিপশন মান এবং অ্যালগরিদম; VNeID, নাগরিক ডিজিটাল স্বাক্ষরের সাথে সমন্বিত মাল্টি-ফ্যাক্টর প্রমাণীকরণ সিস্টেমের মাধ্যমে বিষয়গুলিকে প্রমাণীকরণের ক্ষমতা বৃদ্ধি করা...

প্রযুক্তি ব্যবসার দৃষ্টিকোণ থেকে, ভেরিচেইনস কোম্পানির প্রতিষ্ঠাতা এবং নির্বাহী চেয়ারম্যান মিঃ নগুয়েন লে থান ভিয়েতনাম এবং আন্তর্জাতিকভাবে অনেক নিরাপত্তা ঘটনা মোকাবেলায় তার অভিজ্ঞতা ভাগ করে নিয়েছেন। তিনি উল্লেখ করেছেন যে আক্রমণগুলি কেবল প্রযুক্তিগত দুর্বলতা থেকে নয়, বরং মানবিক কারণ এবং তৃতীয় পক্ষ থেকেও আসে।

"ব্যবহারকারী এবং প্রশাসকরা ক্রমবর্ধমানভাবে আক্রমণকারীদের লক্ষ্যবস্তুতে পরিণত হচ্ছে। ম্যালওয়্যার ইনস্টল করার জন্য নিয়োগ, সহযোগী ইত্যাদির আকারে জালিয়াতির অনেক ঘটনা রয়েছে। এছাড়াও, পরিষেবা প্রদানকারীদের মাধ্যমে অনেক সিস্টেম অনুপ্রবেশ করা হয়, যা সম্পূর্ণরূপে নিয়ন্ত্রণ করা কঠিন," মিঃ থান শেয়ার করেছেন।

মিঃ থানের মতে, ক্রমবর্ধমান পেশাদার সাইবার অপরাধের প্রেক্ষাপটে, সিস্টেমটি সম্পূর্ণ নিরাপদ হবে বলে আশা করার পরিবর্তে, কোন ঘটনা ঘটলে ক্ষতি কমিয়ে আনা এবং সুরক্ষার উপর মনোযোগ দেওয়া সবচেয়ে গুরুত্বপূর্ণ "সম্পদ" তা নির্ধারণ করা প্রয়োজন।

থু গিয়াং

সূত্র: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm