সাইবার-আক্রমণের তথ্যের প্রাথমিক প্রকাশ ব্যবসাগুলিকে দ্রুত পুনরুদ্ধার করতে সহায়তা করবে।

সাইবার নিরাপত্তা এমন একটি ক্ষেত্র যা প্রেস এজেন্সিগুলির কাছ থেকে অনেক মনোযোগ আকর্ষণ করে, যখন র‍্যানসমওয়্যার আক্রমণ, অনলাইন জালিয়াতি... সম্পর্কিত প্রশ্নগুলি ২০২৪ সালের এপ্রিলে তথ্য ও যোগাযোগ মন্ত্রণালয়ের নিয়মিত সংবাদ সম্মেলনের আগে তথ্য ও যোগাযোগ মন্ত্রণালয়ে পাঠানো মোট প্রশ্নের ৩০% ছিল।

৮ এপ্রিল বিকেলে হ্যানয়ে তথ্য ও যোগাযোগ উপমন্ত্রী নগুয়েন থান লামের সভাপতিত্বে এক সংবাদ সম্মেলনে সাংবাদিকদের অবহিত করে তথ্য সুরক্ষা বিভাগের (তথ্য ও যোগাযোগ মন্ত্রণালয়) তথ্য ব্যবস্থা সুরক্ষা বিভাগের প্রধান মিঃ ট্রান নগুয়েন চুং বলেন যে সাইবার আক্রমণ প্রচারণা, বিশেষ করে র‍্যানসমওয়্যার আক্রমণ, এজেন্সি, সংস্থা এবং বৃহৎ উদ্যোগগুলিকে কেন্দ্র করে যারা অনেক মানুষ এবং ব্যবসাকে পরিষেবা প্রদান করছে; প্রধানত সিকিউরিটিজ, অর্থ, ব্যাংকিং, জ্বালানি, টেলিযোগাযোগের মতো গুরুত্বপূর্ণ ক্ষেত্রে...

র‍্যানসমওয়্যার আক্রমণ প্রায়শই কোনও সংস্থা বা সংস্থার নিরাপত্তা দুর্বলতা থেকে শুরু হয়। সিস্টেমে প্রবেশ করার পর, আক্রমণকারী সিস্টেমে "অপেক্ষায়" থাকে এবং আক্রমণ শুরু করার জন্য সঠিক মুহূর্তের জন্য অপেক্ষা করে, সিস্টেমটিকে অচল করে দেয়, সংস্থা বা ব্যবসার সমস্ত ডেটা এনক্রিপ্ট করে এবং ভুক্তভোগীর কাছ থেকে মুক্তিপণ দাবি করে।

মিঃ চুং স্বীকার করেছেন যে যদি সংস্থা, সংস্থা এবং ব্যবসাগুলি নেটওয়ার্ক তথ্য সুরক্ষা সম্পর্কিত আইনি নিয়মকানুন মেনে চলে, পর্যায়ক্রমিক পরিদর্শন এবং মূল্যায়ন পরিচালনা করে, প্রাথমিক সনাক্তকরণ এবং প্রতিরোধের জন্য পর্যবেক্ষণ করে এবং দুর্বলতা এবং দুর্বলতাগুলি সক্রিয়ভাবে অনুসন্ধান করে, তাহলে আক্রমণের সময় সিস্টেমটি দ্রুত সংশোধন করা যেতে পারে, ক্ষতি কমিয়ে আনা যেতে পারে।

স্তর অনুসারে তথ্য ব্যবস্থার নিরাপত্তা নিশ্চিত করার বিষয়ে ৮৫/২০১৬ ডিক্রিতে স্পষ্টভাবে বলা হয়েছে যে রাষ্ট্রীয় সংস্থাগুলির তথ্য ব্যবস্থার পাশাপাশি অনেক মানুষ এবং ব্যবসার সেবা প্রদানকারী সিস্টেমগুলিকে ১ থেকে ৫ স্তর অনুসারে শ্রেণীবদ্ধ এবং সুরক্ষিত করতে হবে। স্তর ৩ বা তার বেশি হিসাবে চিহ্নিত সিস্টেমগুলিকে বার্ষিকভাবে তাদের তথ্য নিরাপত্তা পরীক্ষা এবং মূল্যায়ন করতে হবে।

জাতীয় নেটওয়ার্ক তথ্য নিরাপত্তা নিশ্চিত করার জন্য জরুরি প্রতিক্রিয়া পরিকল্পনার ব্যবস্থা সম্পর্কিত ০৫/২০১৭ সালের সিদ্ধান্তে, সরকার সংস্থা, সংস্থা এবং উদ্যোগগুলিকে আক্রমণের সময় ঘটনা প্রতিক্রিয়া পরিকল্পনা তৈরি করার নির্দেশ দিয়েছে।

" যদিও এটি বাস্তবায়িত হয়েছে, এখন পর্যন্ত, বিনিয়োগের স্তর এবং সম্মতি কার্যক্রম এখনও সামঞ্জস্যপূর্ণ নয় এবং প্রয়োজনীয়তা পূরণ করে না ," মন্তব্য করেছেন মিঃ ট্রান নগুয়েন চুং।

বিশেষ করে দেশব্যাপী সংস্থা, সংস্থা এবং উদ্যোগগুলিকে ফেব্রুয়ারিতে নির্দেশিকা ০৯ এবং ৭ এপ্রিলের অফিসিয়াল ডিসপ্যাচ ৩৩-এ উল্লিখিত সময়সীমা অনুসারে প্রধানমন্ত্রীর কাজ এবং প্রয়োজনীয়তাগুলি সম্পাদন করার জন্য সুপারিশ করে, তথ্য সুরক্ষা বিভাগের প্রতিনিধি উল্লেখ করেছেন যে ইউনিটগুলিকে তাদের ব্যবস্থাপনার ক্ষেত্রের মধ্যে সমস্ত তথ্য ব্যবস্থা পর্যালোচনা করার দিকে মনোযোগ দেওয়া উচিত।

তথ্য নিরাপত্তা বিভাগের প্রতিনিধির মতে, বর্তমানে সংস্থা, সংস্থা এবং ব্যবসা প্রতিষ্ঠানগুলি তথ্য নিরাপত্তা সংক্রান্ত ঘটনা বা সাইবার আক্রমণের সম্মুখীন হলে তথ্য গোপন করার প্রবণতা দেখায়। এর ফলে কর্তৃপক্ষের পক্ষে সতর্ক করা, সমাধান সমর্থন করা এবং প্রয়োজনীয় শিক্ষা গ্রহণ করা কঠিন হয়ে পড়ে।

"সংস্থা, সংস্থা এবং ব্যবসাগুলিকে উপযুক্ত কর্তৃপক্ষের কাছে ঘটনা প্রতিক্রিয়া প্রতিবেদন কার্যক্রম মেনে চলতে হবে যাতে বৃহৎ পরিসরে পরিচালনা এবং তাৎক্ষণিকভাবে সতর্কীকরণে সহায়তা পাওয়া যায়, সংস্থা এবং ইউনিটগুলির ক্ষতি কমিয়ে আনা যায়," তথ্য সুরক্ষা বিভাগের একজন প্রতিনিধি পরামর্শ দিয়েছেন।

সাইবার আক্রমণ তীব্রভাবে বৃদ্ধি পাচ্ছে, প্রধানমন্ত্রী সর্বোচ্চ স্তরের নেটওয়ার্ক তথ্য সুরক্ষা নিশ্চিত করার অনুরোধ করেছেন । সাইবার আক্রমণ, বিশেষ করে র‍্যানসমওয়্যারের তীব্র বৃদ্ধির মুখে, প্রধানমন্ত্রী নেটওয়ার্ক তথ্য সুরক্ষা সম্পর্কিত বেশ কয়েকটি জরুরি কাজ মোতায়েন করার অনুরোধ করেছেন।