তথ্যের জন্য মুক্তিপণ প্রদান হ্যাকারদের র‍্যানসমওয়্যার আক্রমণ বাড়াতে উৎসাহিত করবে

ভিয়েতনামের সিস্টেমগুলিকে লক্ষ্য করে অনেক র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠী

তথ্য নিরাপত্তা বিভাগের (তথ্য ও যোগাযোগ মন্ত্রণালয়) অধীনস্থ জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র NCSC এবং A05 ( জননিরাপত্তা মন্ত্রণালয় ) অধীনস্থ জাতীয় সাইবার নিরাপত্তা কেন্দ্রের প্রযুক্তিগত ব্যবস্থা থেকে রেকর্ড করা তথ্য ইঙ্গিত দেয় যে সম্প্রতি, র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলি ভিয়েতনামী সংস্থা এবং ব্যবসাগুলিতে আক্রমণের দিকে মনোনিবেশ করছে।

মার্চের শেষের পর থেকে, ভিয়েতনামে তথ্য ব্যবস্থার উপর র‍্যানসমওয়্যার আক্রমণের সংখ্যা বৃদ্ধি পাচ্ছে, কিন্তু ৬ এপ্রিল আপডেট করা তথ্যে, তথ্য নিরাপত্তা বিভাগ জানিয়েছে যে ভিয়েতনামের সংস্থা, সংস্থা এবং ব্যবসাগুলিকে লক্ষ্য করে সাইবারস্পেসে র‍্যানসমওয়্যার আক্রমণ প্রচারণা দেখা দিচ্ছে।

NCSC-এর পর্যবেক্ষণ ব্যবস্থায় আরও উল্লেখ করা হয়েছে যে র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলি অর্থ, ব্যাংকিং, জ্বালানি, টেলিযোগাযোগ ইত্যাদি ক্ষেত্রে পরিচালিত সংস্থাগুলির উপর বেশি মনোযোগ দেয়। প্রকৃতপক্ষে, সাম্প্রতিক দিনগুলিতে কিছু ভিয়েতনামী উদ্যোগের সিস্টেমে র‍্যানসমওয়্যার আক্রমণের ফলে সম্পদের ক্ষতি হয়েছে, ব্র্যান্ডের সুনাম ক্ষতিগ্রস্ত হয়েছে এবং বিশেষ করে এই ইউনিটগুলির ব্যবসায়িক কার্যক্রম ব্যাহত হয়েছে।

৫ এপ্রিল অনুষ্ঠিত "র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ" আলোচনার ফাঁকে, NCSC-এর উপ-পরিচালক মিঃ ফাম থাই সন, ভিয়েতনামের তথ্য ব্যবস্থার উপর সাম্প্রতিক আক্রমণের কারণ এবং লক্ষ্যবস্তু বিশ্লেষণ এবং সনাক্তকরণের মাধ্যমে, তথ্য সুরক্ষা বিভাগ আবিষ্কার করেছে যে লকবিট, ব্ল্যাকক্যাট, ম্যালক্সের মতো দেশীয় সংস্থা এবং ব্যবসার সিস্টেমগুলিকে লক্ষ্য করে অনেকগুলি বিভিন্ন আক্রমণকারী গোষ্ঠী রয়েছে...

এনসিএসসি প্রতিনিধি আরও বলেন যে, যদিও র‍্যানসমওয়্যার আক্রমণ দীর্ঘদিন ধরেই চলছে, আক্রমণকারী গোষ্ঠীগুলির পরিশীলিততা, জটিলতা এবং পেশাদারিত্ব এখন আগের তুলনায় অনেক বেশি। এদিকে, যদিও ভিয়েতনাম ডিজিটাল রূপান্তরকে ত্বরান্বিত করছে, অনেক কার্যক্রম ডিজিটাল পরিবেশে স্থানান্তরিত হচ্ছে; তবে এখনও অনেক দেশীয় সংস্থা এবং ব্যবসা রয়েছে যারা তাদের তথ্য ব্যবস্থার নিরাপত্তা সম্পূর্ণরূপে নিশ্চিত করতে পারেনি, যার ফলে সিস্টেমগুলি হ্যাকার গোষ্ঠীগুলির জন্য সহজ লক্ষ্যবস্তুতে পরিণত হয়েছে।

মিঃ ফাম থাই সন আরও জানান যে তথ্য সুরক্ষা বিভাগ নিয়মিত এবং ধারাবাহিকভাবে নতুন দুর্বলতা এবং নতুন আক্রমণ প্রবণতা সম্পর্কে সংস্থা, সংস্থা এবং ব্যবসাগুলিকে সতর্ক করে যাতে তারা সময়মতো ত্রুটিগুলি আপডেট এবং পরিচালনা করতে পারে। তবে, বাস্তবতা হল যে অনেক সংস্থা এবং ব্যবসা এগুলি পরিচালনা করার দিকে সত্যিই মনোযোগ দেয়নি, এবং তথ্য সুরক্ষা নিশ্চিত করার জন্য তারা সঠিকভাবে বিনিয়োগ করেনি।

পরিসংখ্যান অনুসারে, নেটওয়ার্ক তথ্য নিরাপত্তা আইন এবং স্তর অনুসারে তথ্য ব্যবস্থার নিরাপত্তা নিশ্চিত করার বিষয়ে ডিক্রি 85 কার্যকর হওয়ার 7 বছরেরও বেশি সময় পরে, এখন পর্যন্ত, রাষ্ট্রীয় সংস্থার 33% এরও বেশি তথ্য ব্যবস্থা তথ্য ব্যবস্থার নিরাপত্তা স্তরের অনুমোদন সম্পন্ন করেনি, এবং প্রস্তাবিত স্তরের নথি অনুসারে সুরক্ষা ব্যবস্থা সম্পূর্ণরূপে বাস্তবায়নকারী সিস্টেমগুলির হার আরও কম, মাত্র 20%।

একই মতামত শেয়ার করে, জাতীয় সাইবার নিরাপত্তা কেন্দ্র, বিভাগ A05-এর প্রতিনিধিও মন্তব্য করেছেন: ভিয়েতনামে সাইবার নিরাপত্তার পরিস্থিতি ক্রমশ জটিল হয়ে উঠছে, আক্রমণের সংখ্যা বৃদ্ধি পাচ্ছে এবং ক্ষতিও বৃদ্ধি পাচ্ছে। প্রায় 2-3 বছর আগে, হ্যাকাররা 40-50 বিলিয়ন ভিয়েতনাম ডং চুরি করে নেওয়ার ঘটনাকে খুব বড় বলে মনে করা হত, কিন্তু এখন সাইবার আক্রমণের ফলে 200 বিলিয়ন ভিয়েতনাম ডং পর্যন্ত ক্ষতি হচ্ছে।

ভিয়েতনাম সক্রিয়ভাবে ডিজিটালি রূপান্তরিত হচ্ছে কিন্তু অনেক সংস্থা নেটওয়ার্ক সুরক্ষা এবং সুরক্ষার প্রতি যথাযথ মনোযোগ দেয়নি বলে জোর দিয়ে, জাতীয় সাইবার সুরক্ষা কেন্দ্রের প্রতিনিধি ২০২২ সালের সেপ্টেম্বর থেকে ২০২৪ সালের এপ্রিল পর্যন্ত ভিয়েতনামের সাইবারস্পেসে যোগাযোগ, জ্বালানি, ব্যাংকিং এবং অর্থ, অর্থ প্রদানের মধ্যস্থতাকারী এবং সিকিউরিটিজ ক্ষেত্রে ইউনিটগুলির উপর বেশ কয়েকটি গুরুতর আক্রমণের কথাও উল্লেখ করেছেন, যার ফলে আক্রমণের মাত্রা এবং ফ্রিকোয়েন্সি বৃদ্ধি পেয়েছে।

তথ্যের জন্য মুক্তিপণ প্রদান একটি খারাপ নজির স্থাপন করবে

উল্লেখযোগ্যভাবে, যদিও তারা সকলেই র‍্যানসমওয়্যার আক্রমণের অত্যন্ত বিপজ্জনক স্তরের বিষয়ে একমত, কারণ একবার ডেটা এনক্রিপ্ট হয়ে গেলে, ডেটা ডিক্রিপ্ট করার প্রায় কোনও সম্ভাবনা থাকে না, পুনরুদ্ধারের হার প্রায় শূন্য, বিশেষজ্ঞরা এখনও সুপারিশ করেন যে সংস্থা এবং সংস্থাগুলি এনক্রিপ্ট করা ডেটা মুক্তিপণের জন্য হ্যাকারদের অর্থ প্রদান না করে।

জাতীয় সাইবার নিরাপত্তা কেন্দ্রের একজন প্রতিনিধি বলেছেন যে বিশ্বের র‍্যানসমওয়্যার-বিরোধী উদ্যোগে অংশগ্রহণকারী পক্ষগুলি সকলেই ইউনিটগুলিকে অর্থ প্রদান না করার জন্য উৎসাহিত করার প্রয়োজনীয়তার উপর একমত হয়েছে কারণ এটি চাহিদা তৈরি করবে, সাইবার আক্রমণকারী গোষ্ঠীগুলিকে আক্রমণের উপর আরও বেশি মনোযোগ দিতে উদ্বুদ্ধ করবে।

"যদি ইউনিটগুলি আক্রমণের বিরুদ্ধে স্থিতিস্থাপক হয়, তাহলে হ্যাকার গোষ্ঠীগুলির প্রেরণা হ্রাস পাবে। গত মার্চ মাসে, ভিয়েতনামের একটি ইউনিট সিস্টেম পুনরুদ্ধারের জন্য মুক্তিপণ প্রদান করেছিল। আমরা সতর্ক করে দিয়েছি যে এটি সেই ব্যবসা এবং বাজারের অন্যান্য ইউনিটগুলির জন্য একটি খারাপ নজির স্থাপন করে। বর্তমানে কোনও নির্দিষ্ট নিয়ম নেই, তাই ডেটার জন্য মুক্তিপণ প্রদান করা হবে কিনা তা এখনও ব্যবসা বা সংস্থার পছন্দ," জাতীয় সাইবার সুরক্ষা কেন্দ্রের একজন প্রতিনিধি বলেছেন।

এই বিষয়টি নিয়ে ভিয়েতনামনেটের প্রতিবেদকের সাথে কথা বলতে গিয়ে, এনসিএস কোম্পানির টেকনিক্যাল ডিরেক্টর বিশেষজ্ঞ ভু নগক সন আরও বলেন: বিশ্বে সাধারণ প্রবণতা হলো হ্যাকারদের মুক্তিপণ না দেওয়ার চেষ্টা করা, খারাপ নজির তৈরি না করা কারণ এই পদক্ষেপ হ্যাকারদের দেশের অন্যান্য লক্ষ্যবস্তুতে আক্রমণ করতে উৎসাহিত করতে পারে অথবা অন্যান্য হ্যাকার গোষ্ঠীকে মুক্তিপণ প্রদানকারী ব্যবসা এবং সংস্থাগুলিতে আক্রমণ চালিয়ে যেতে উৎসাহিত করতে পারে।

কর্তৃপক্ষ এবং বিশেষজ্ঞদের সাধারণ পরামর্শ হল, র‍্যানসমওয়্যার আক্রমণের সম্মুখীন হলে ব্যবসা এবং সংস্থাগুলিকে "লড়াই করার পরিবর্তে প্রতিরোধ" করতে হবে। ৬ এপ্রিল প্রকাশিত 'র‍্যানসমওয়্যার আক্রমণ থেকে ঝুঁকি প্রতিরোধ এবং হ্রাস করার জন্য হ্যান্ডবুক'-এ, তথ্য সুরক্ষা বিভাগ এই বিপজ্জনক ধরণের আক্রমণকে সক্রিয়ভাবে প্রতিরোধ করার জন্য ব্যবসার জন্য ৯টি পদক্ষেপের সুপারিশ করেছে।

VNDIRECT এবং PVOIL-তে র‍্যানসমওয়্যারের ঘটনার পর ভিয়েতনামী ব্যবসাগুলিকে 'জরুরি অবস্থা চালু' করতে হবে । যদিও ভিয়েতনামী ব্যবসাগুলিকে লক্ষ্য করে কোনও র‍্যানসমওয়্যার আক্রমণ অভিযান চালানোর কোনও প্রমাণ নেই, বিশেষজ্ঞরা বলছেন যে গুরুত্বপূর্ণ সিস্টেমগুলিকে সুরক্ষিত করার জন্য ব্যবসা এবং সংস্থাগুলিকে এখনও জরুরিভাবে এবং তাৎক্ষণিকভাবে বেশ কয়েকটি বিষয়কে অগ্রাধিকার দিতে হবে।