VNDIRECT এবং PV Oil-এর উপর ধারাবাহিক সাইবার আক্রমণ সম্পর্কে তথ্য ও যোগাযোগ মন্ত্রণালয় কী বলে?

৮ এপ্রিল বিকেলে তথ্য ও যোগাযোগ মন্ত্রণালয়ের (MIC) নিয়মিত সংবাদ সম্মেলনে, তথ্য নিরাপত্তা বিভাগের তথ্য ব্যবস্থা সুরক্ষা বিভাগের প্রধান মিঃ ট্রান নগুয়েন চুং বলেন যে সম্প্রতি ভিয়েতনামে অনেক সাইবার আক্রমণ এবং ম্যালওয়্যার আক্রমণ ঘটেছে, যার লক্ষ্য সিকিউরিটিজ, অর্থ, ব্যাংকিং এবং বিদ্যুৎ ক্ষেত্রের বৃহৎ উদ্যোগগুলিকে লক্ষ্য করা।

"সাইবার আক্রমণ এবং ম্যালওয়্যার আক্রমণ নতুন সমস্যা নয়, তবে এগুলি ২০২৪ সালে এবং আগামী সময়ে তথ্য সুরক্ষা সম্পর্কিত উদ্বেগের বিষয় হয়ে উঠছে," মিঃ চুং বলেন।

হ্যাকারদের প্রধান পদ্ধতি হল ব্যবসায়িক ব্যবস্থাকে কাজে লাগানো এবং অনুপ্রবেশ করা, তালা ভাঙার জন্য সঠিক সুযোগের অপেক্ষায় থাকা এবং মুক্তিপণ দাবি করা।

এই ঘটনাগুলি থেকে শিক্ষা নিয়ে মিঃ চুং মূল্যায়ন করেছেন যে যদি সংস্থা, ইউনিট এবং ব্যবসাগুলি আইনি নিয়ম মেনে চলে এবং ঘটনাগুলি কাটিয়ে ওঠার জন্য পর্যায়ক্রমিক মূল্যায়ন করে, তাহলে তারা ঘটনাগুলি প্রাথমিকভাবে সনাক্ত করতে, প্রতিরোধ করতে এবং প্রশমিত করতে পারে।

মিঃ চুং-এর মতে, এমন কিছু নিয়ম রয়েছে যার মাধ্যমে রাষ্ট্রীয় সংস্থা এবং উদ্যোগের তথ্য ব্যবস্থাগুলিকে প্রতি বছর পর্যায়ক্রমে তথ্য সুরক্ষা মূল্যায়ন করতে হবে যাতে ঘটনাগুলি দ্রুত সমাধান করা যায় এবং তথ্য সুরক্ষা প্রতিরোধ করা যায়।

সাম্প্রতিক ঘটনাবলীর মাধ্যমে, তথ্য নিরাপত্তা বিভাগ বিশ্বাস করে যে যদি উপরোক্ত পর্যালোচনা বিধিগুলি কঠোরভাবে বাস্তবায়িত হয়, তাহলে ব্যবসা এবং সংস্থাগুলি ঘটনাগুলি কাটিয়ে উঠতে এবং হ্রাস করতে পারবে।

"নিয়ম অনুসারে, সংস্থা এবং ইউনিটগুলিকে সকল পরিস্থিতিতে ঘটনা প্রতিক্রিয়া পরিকল্পনা তৈরি করতে হবে। ক্ষতি কমাতে গুরুত্বপূর্ণ সিস্টেমগুলিকে ব্যাক আপ এবং সুরক্ষিত রাখতে হবে, সেইসাথে বাইরের বিশ্বের সাথে কীভাবে যোগাযোগ করা যায়... অতীতে, সংস্থা এবং ব্যবসাগুলি এমন সিস্টেমগুলিতে মোতায়েন করেছে কিন্তু বিনিয়োগ করেছে যা তাদের সিস্টেমের সাথে সামঞ্জস্যপূর্ণ ছিল না, এবং নেটওয়ার্কে প্রচুর ডেটা রয়েছে, তাই ম্যালওয়্যার এবং র‍্যানসমওয়্যার আক্রমণের ঝুঁকি আরও ঘন ঘন হবে," মিঃ চুং বলেন।

মিঃ চুং আরও বলেন যে সাইবার আক্রমণ অনিবার্য, কিন্তু গুরুত্বপূর্ণ বিষয় হল কীভাবে সংস্থা এবং ব্যবসাগুলি প্রতিক্রিয়া জানাতে এবং কার্যক্রম পুনরুদ্ধার করতে প্রস্তুত।

তাৎক্ষণিক সমাধান হিসেবে, তথ্য নিরাপত্তা বিভাগ তথ্য নিরাপত্তা ব্যবস্থার একটি ব্যাপক মূল্যায়নের জন্য পর্যালোচনা ইউনিটগুলিতে একটি নথি পাঠিয়েছে।

প্রধানমন্ত্রী ফাম মিন চিন ৩৩/সিডি-টিটিজি নম্বরে অফিসিয়াল ডিসপ্যাচ জারি করে মন্ত্রণালয়, শাখা এবং স্থানীয়দের নেটওয়ার্ক তথ্য সুরক্ষা জোরদার করার অনুরোধ জানিয়েছেন। তথ্য ও যোগাযোগ মন্ত্রণালয় আশা করে যে সংস্থা এবং উদ্যোগগুলি তাদের ব্যবস্থাপনা ব্যবস্থা পর্যালোচনা করবে, তথ্য সুরক্ষা পরিদর্শনের সময়সীমা কঠোরভাবে বাস্তবায়ন করবে, আইনি বিধি মেনে চলবে এবং সকল স্তরে তথ্য সুরক্ষা জোরদার করবে।

"এখন পর্যন্ত, যখন কোনও ঘটনা ঘটে, তখন ইউনিটগুলি প্রায়শই তথ্য গোপন করে, যার ফলে ব্যাপকভাবে সতর্ক করা কঠিন হয়ে পড়ে এবং সংশ্লিষ্ট সংস্থাগুলির জন্য কোনও শিক্ষা নেই। অতএব, যখন কোনও সংস্থা কোনও ঘটনা ঘটে, তখন তাদের যথাযথ কর্তৃপক্ষের সাথে সম্মতি এবং সমন্বয় সাধন করতে হবে যাতে তাৎক্ষণিকভাবে ব্যাপকভাবে সতর্ক করা যায়, যাতে প্রতিটি ক্ষেত্রে সংস্থা এবং ইউনিটের ক্ষতি কম হয়," মিঃ চুং বলেন।

এর আগে, ২৪শে মার্চ, হ্যাকাররা VNDIRECT-এর প্রযুক্তি ব্যবস্থার এনক্রিপশন আক্রমণ করেছিল। ঘটনাটি আবিষ্কৃত হওয়ার এক সপ্তাহেরও বেশি সময় পর, কর্তৃপক্ষ এবং ভিয়েতনামের প্রধান সাইবার নিরাপত্তা কোম্পানিগুলির সাইবার নিরাপত্তা বিশেষজ্ঞদের একটি দলের সহায়তায়, ঘটনাটি মূলত সমাধান করা হয়েছিল এবং VNDIRECT-এর সিস্টেম ১ এপ্রিল থেকে ট্রেডিং কার্যক্রম পুনরুদ্ধার করে।

যাইহোক, VNDIRECT-এর সমস্ত সিস্টেম ডেটা এনক্রিপ্ট করা সাইবার আক্রমণ আবিষ্কারের মাত্র এক সপ্তাহ পরে, 2 এপ্রিল, ভিয়েতনামের সাইবারস্পেস রেকর্ড করতে থাকে যে PV Oil অবৈধভাবে এবং ইচ্ছাকৃতভাবে আক্রমণ করা হয়েছিল, যার ফলে এন্টারপ্রাইজের সমগ্র তথ্য প্রযুক্তি ব্যবস্থা ব্যাহত হয়েছিল।

সাইবার আক্রমণের ফলে পিভি অয়েলের তথ্য প্রযুক্তি ব্যবস্থা স্থগিত হয়ে গেছে, যার মধ্যে বিক্রয়ের জন্য ইলেকট্রনিক ইনভয়েস ইস্যু সিস্টেমও রয়েছে, যা সাময়িকভাবে অকার্যকর।