যথাযথ বিনিয়োগ করুন এবং সক্রিয়ভাবে সাড়া দিন।

প্রধানমন্ত্রী ফাম মিন চিন এইমাত্র ৩৩/সিডি-টিটিজি নং সরকারি নির্দেশনামা স্বাক্ষর ও জারি করেছেন, যেখানে তিনি মন্ত্রণালয়, সংস্থা এবং স্থানীয় প্রশাসনকে সাইবার নিরাপত্তা জোরদার করার আহ্বান জানিয়েছেন। সাইবার আক্রমণের, বিশেষ করে র‍্যানসমওয়্যারের, তীব্র বৃদ্ধির পরিপ্রেক্ষিতে এই নির্দেশনায় বেশ কিছু জরুরি পদক্ষেপ বাস্তবায়নের আহ্বান জানানো হয়েছে। র‍্যানসমওয়্যারের জটিলতা আগামী সময়ে আরও বাড়তে পারে, যা আর্থ-সামাজিক উন্নয়নের জন্য একটি গুরুতর হুমকি সৃষ্টি করছে।

তথ্য নিরাপত্তা বিভাগ (তথ্য ও যোগাযোগ মন্ত্রণালয়) থেকে প্রাপ্ত পরিসংখ্যান অনুযায়ী, ২০২৩ সালের শুরু থেকে বর্তমান পর্যন্ত ভিয়েতনামের তথ্য ব্যবস্থাগুলোর ওপর ১৩,৭৫০টিরও বেশি সাইবার হামলা হয়েছে। শুধুমাত্র ২০২৪ সালের প্রথম তিন মাসেই ভিয়েতনামের তথ্য ব্যবস্থাগুলোর ওপর সাইবার হামলার ঘটনা ঘটেছে ২,৩২৩টি। এছাড়াও ২০২৪ সালের প্রথম ত্রৈমাসিকে, জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র (তথ্য নিরাপত্তা বিভাগ) ভিয়েতনামের তথ্য ব্যবস্থাগুলোকে লক্ষ্য করে ৩ লক্ষেরও বেশি হুমকি নথিভুক্ত করেছে, যার মধ্যে ১৩,০০০টিরও বেশি ছিল র‍্যানসমওয়্যার সম্পর্কিত। সম্প্রতি, VNDIRECT, PVOIL ইত্যাদির মতো ভিয়েতনামের অনেক ব্যবসায়িক প্রতিষ্ঠানের তথ্য ব্যবস্থা বারবার র‍্যানসমওয়্যারের আক্রমণের শিকার হয়েছে। এর ফলে অনেক সংস্থা ও প্রতিষ্ঠান দেশের অভ্যন্তরীণ তথ্য ব্যবস্থাগুলোকে লক্ষ্য করে র‍্যানসমওয়্যার হামলার অভিযান নিয়ে উদ্বিগ্ন হয়ে পড়েছে।

ভিয়েতনাম ইনফরমেশন সিকিউরিটি অ্যাসোসিয়েশন, সাইবার নিরাপত্তা ও হাই-টেক অপরাধ প্রতিরোধ বিভাগ ( জননিরাপত্তা মন্ত্রণালয় ) এবং তথ্য নিরাপত্তা বিভাগের বিশেষজ্ঞরা ঘটনাগুলো সমাধান ও মোকাবেলায় ব্যবসা প্রতিষ্ঠানগুলোকে সক্রিয়ভাবে সহায়তা করেছেন এবং উল্লেখ করেছেন যে, এটি কোনো সংগঠিত অভিযান ছিল এমন কোনো প্রমাণ নেই। তবে, তুলনামূলকভাবে অল্প সময়ের মধ্যে পরপর ঘটনাগুলো ঘটায় এই সম্ভাবনা উড়িয়ে দেওয়া যায় না।

বাস্তবতা হলো, ডিজিটাল রূপান্তরের দ্রুত ও শক্তিশালী ঢেউ সত্ত্বেও ভিয়েতনামের বেশিরভাগ ব্যবসা প্রতিষ্ঠান তথ্য সুরক্ষার দিকে যথাযথ মনোযোগ দেয়নি। এটাই প্রধান কারণ, যার জন্য অনেক কোম্পানি আক্রমণের শিকার হয়। এর পাশাপাশি, কোনো ঘটনা ঘটলে কর্তৃপক্ষকে জানাতে বিলম্ব; তদন্ত ও প্রতিক্রিয়া পরিকল্পনার বিভ্রান্তি ও অভাব; এবং তাড়াহুড়ো করে সিস্টেম পুনরুদ্ধার... এই সবকিছু পরিস্থিতিকে আরও খারাপ করে তোলে।

কর্তৃপক্ষ, বিশেষ করে সাইবার নিরাপত্তা বিভাগ, ভিয়েতনামে ব্যবসা প্রতিষ্ঠান ও সংস্থাগুলোকে লক্ষ্য করে র‍্যানসমওয়্যার হামলার ক্রমবর্ধমান প্রবণতা সম্পর্কে সতর্ক করেছে। তারা একটি নথিও জারি করেছে, যেখানে বিভিন্ন সংস্থা, প্রতিষ্ঠান এবং ব্যবসাকে তাদের তথ্য ব্যবস্থার জন্য সাইবার নিরাপত্তা সমাধানের বাস্তবায়ন পর্যালোচনা ও শক্তিশালী করার অনুরোধ জানানো হয়েছে এবং পর্যবেক্ষণ ও আগাম সতর্কীকরণ সমাধানকে অগ্রাধিকার দেওয়া হয়েছে। সম্প্রতি, সাইবার নিরাপত্তা বিভাগ জাতীয় সাইবার নিরাপত্তা নিশ্চিত করার লক্ষ্যে বিভিন্ন সংস্থা, প্রতিষ্ঠান এবং ব্যবসার জন্য র‍্যানসমওয়্যার হামলা থেকে সৃষ্ট ঝুঁকি প্রতিরোধ ও প্রশমনের নানা পদক্ষেপের উপর একটি হ্যান্ডবুক প্রকাশ করেছে।

এখন জরুরি সমাধান হলো, সময় নির্বিশেষে নিরবচ্ছিন্ন পর্যবেক্ষণ ব্যবস্থা বাস্তবায়ন করা; পর্যবেক্ষণ, প্রতিক্রিয়া এবং প্রতিরোধে পর্যাপ্ত বিনিয়োগ করা (আর্থিকভাবে এবং মানবসম্পদ উভয় ক্ষেত্রেই)। যেসব সিস্টেমে গুরুতর নিরাপত্তা দুর্বলতা শনাক্ত করা হয়েছে, দুর্বলতাগুলো সমাধান করার পর সম্ভাব্য পূর্ববর্তী অনুপ্রবেশ শনাক্ত করার জন্য অবিলম্বে থ্রেট হান্টিং চালানো উচিত; তথ্য ও যোগাযোগ মন্ত্রণালয় কর্তৃক জারি করা চার-স্তরীয় তথ্য নিরাপত্তা মডেল প্রয়োগ করা (অন-সাইট কর্মী; পেশাদার পর্যবেক্ষণ ও সুরক্ষা; পেশাদার পরিদর্শন ও মূল্যায়ন; জাতীয় প্রযুক্তিগত সিস্টেমের সাথে সংযোগ এবং তথ্য আদান-প্রদান)...

সাইবার নিরাপত্তা হলো মানুষের মধ্যকার একটি লড়াই। তাই, উন্নততর প্রতিক্রিয়া দেখানোর জন্য আমাদের প্রতিরক্ষা ব্যবস্থায় বিনিয়োগ করতে হবে, বিশেষ করে ‘ঘোড়া পালিয়ে যাওয়ার পর আস্তাবলের দরজা বন্ধ করার’ মানসিকতা পরিহার করতে হবে।

ট্রান লু