অসংখ্য র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠী ভিয়েতনামের সিস্টেমগুলিকে লক্ষ্যবস্তু করছে।

তথ্য নিরাপত্তা বিভাগের (তথ্য ও যোগাযোগ মন্ত্রণালয়) আওতাধীন জাতীয় সাইবারসিকিউরিটি মনিটরিং সেন্টার (NCSC) এবং A05 ( জননিরাপত্তা মন্ত্রণালয় ) আওতাধীন জাতীয় সাইবারসিকিউরিটি সেন্টারের প্রযুক্তিগত সিস্টেম থেকে রেকর্ড করা তথ্য ইঙ্গিত দেয় যে সম্প্রতি, র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলি ভিয়েতনামী সংস্থা এবং ব্যবসার উপর তাদের আক্রমণকে কেন্দ্রীভূত করছে।

মার্চের শেষ থেকে, ভিয়েতনামে তথ্য ব্যবস্থার উপর র‍্যানসমওয়্যার আক্রমণ বৃদ্ধি পাওয়া সত্ত্বেও, সাইবার নিরাপত্তা বিভাগ ৬ই এপ্রিল ঘোষণা করেছে যে ভিয়েতনামের সংস্থা, সংস্থা এবং ব্যবসাগুলিকে লক্ষ্য করে র‍্যানসমওয়্যার আক্রমণ এখন সাইবারস্পেসে দেখা দিচ্ছে।

NCSC-এর পর্যবেক্ষণ ব্যবস্থা আরও উল্লেখ করেছে যে র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলি আর্থিক, ব্যাংকিং, জ্বালানি এবং টেলিযোগাযোগ খাতে পরিচালিত সংস্থাগুলির উপর বেশি মনোযোগ দিচ্ছে। প্রকৃতপক্ষে, সাম্প্রতিক দিনগুলিতে বেশ কয়েকটি ভিয়েতনামী ব্যবসার সিস্টেমে র‍্যানসমওয়্যার আক্রমণের ফলে সম্পদের ক্ষতি হয়েছে, ব্র্যান্ডের সুনাম ক্ষতিগ্রস্ত হয়েছে এবং বিশেষ করে এই সংস্থাগুলির ব্যবসায়িক কার্যক্রম ব্যাহত হয়েছে।

W-pham-thai-son-ncsc-1.jpg
এনসিএসসির উপ-পরিচালক ফাম থাই সন-এর মতে, অনেক ভিয়েতনামী সংস্থা এবং ব্যবসা তাদের তথ্য ব্যবস্থার নিরাপত্তা সম্পূর্ণরূপে এবং সঠিকভাবে নিশ্চিত করেনি। (ছবি: লে আনহ ডাং)

৫ এপ্রিল অনুষ্ঠিত "র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ" সেমিনারের ফাঁকে বক্তব্য রাখতে গিয়ে, NCSC-এর উপ-পরিচালক মিঃ ফাম থাই সন বলেন যে ভিয়েতনামে তথ্য ব্যবস্থার উপর সাম্প্রতিক আক্রমণের কারণ এবং লক্ষ্যবস্তু বিশ্লেষণ এবং সনাক্তকরণের মাধ্যমে, সাইবার নিরাপত্তা বিভাগ আবিষ্কার করেছে যে বিভিন্ন আক্রমণকারী গোষ্ঠী লকবিট, ব্ল্যাকক্যাট, ম্যালক্স ইত্যাদির মতো দেশীয় সংস্থা এবং ব্যবসার সিস্টেমগুলিকে লক্ষ্যবস্তু করছে।

এনসিএসসির প্রতিনিধিরা আরও বলেন যে, র‍্যানসমওয়্যার আক্রমণ দীর্ঘদিন ধরে বিদ্যমান থাকলেও, এই আক্রমণকারী গোষ্ঠীগুলির পরিশীলিততা, জটিলতা এবং পেশাদারিত্বের মাত্রা এখন আগের তুলনায় অনেক বেশি। এদিকে, যদিও ভিয়েতনাম তার ডিজিটাল রূপান্তরকে ত্বরান্বিত করছে এবং অনেক কার্যক্রম ডিজিটাল পরিবেশে স্থানান্তরিত হচ্ছে, তবুও অনেক দেশীয় সংস্থা এবং ব্যবসা এখনও তাদের তথ্য ব্যবস্থা পর্যাপ্তভাবে সুরক্ষিত করে না, যার ফলে তারা হ্যাকার গোষ্ঠীগুলির জন্য সহজ লক্ষ্যবস্তুতে পরিণত হয়।

মিঃ ফাম থাই সন আরও জানান যে তথ্য সুরক্ষা বিভাগ নিয়মিত এবং ধারাবাহিকভাবে নতুন দুর্বলতা এবং নতুন আক্রমণ প্রবণতা সম্পর্কে সংস্থা, সংস্থা এবং ব্যবসাগুলিকে সতর্ক করে যাতে তারা দ্রুত ত্রুটিগুলি আপডেট এবং সমাধান করতে পারে। তবে, বাস্তবে, অনেক সংস্থা এবং ব্যবসা এই সমস্যাগুলি সমাধানের দিকে সত্যিই মনোযোগ দেয়নি, বা তথ্য সুরক্ষা নিশ্চিত করার জন্য পর্যাপ্ত বিনিয়োগ করেনি।

পরিসংখ্যান অনুসারে, সাইবার নিরাপত্তা আইন এবং নিরাপত্তা স্তর অনুসারে তথ্য ব্যবস্থার নিরাপত্তা নিশ্চিত করার বিষয়ে ডিক্রি 85 কার্যকর হওয়ার 7 বছরেরও বেশি সময় পরে, রাষ্ট্রীয় সংস্থার 33% এরও বেশি তথ্য ব্যবস্থা এখনও তথ্য ব্যবস্থার নিরাপত্তা স্তরের অনুমোদন সম্পন্ন করেনি, এবং প্রস্তাবিত নিরাপত্তা স্তর অনুসারে সুরক্ষা ব্যবস্থা সম্পূর্ণরূপে বাস্তবায়নকারী সিস্টেমগুলির শতাংশ আরও কম, মাত্র 20%।

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
জাতীয় সাইবার নিরাপত্তা কেন্দ্রের পরিসংখ্যান অনুসারে, সম্প্রতি ভিয়েতনামের সিস্টেমে বেশ কয়েকটি গুরুতর আক্রমণের ঘটনা ঘটেছে।

একই মতামত প্রকাশ করে, জাতীয় সাইবার নিরাপত্তা কেন্দ্র, বিভাগ A05-এর প্রতিনিধিরাও বলেছেন: ভিয়েতনামের সাইবার নিরাপত্তা পরিস্থিতি ক্রমশ জটিল হয়ে উঠছে, আক্রমণের সংখ্যা বৃদ্ধি পাচ্ছে এবং ক্ষয়ক্ষতির হারও বৃদ্ধি পাচ্ছে। প্রায় ২-৩ বছর আগে, হ্যাকারদের ৪০-৫০ বিলিয়ন ভিয়েতনাম ডং চুরি করাকে একটি উল্লেখযোগ্য পরিমাণ হিসেবে বিবেচনা করা হত, কিন্তু এখন সাইবার আক্রমণের ফলে ২০০ বিলিয়ন ভিয়েতনাম ডং পর্যন্ত ক্ষতি হচ্ছে।

ভিয়েতনাম সক্রিয়ভাবে ডিজিটাল রূপান্তরের মধ্য দিয়ে যাচ্ছে কিন্তু অনেক সংস্থা সাইবার নিরাপত্তার প্রতি পর্যাপ্ত মনোযোগ দেয়নি বলে জোর দিয়ে, জাতীয় সাইবার নিরাপত্তা কেন্দ্রের একজন প্রতিনিধি ২০২২ সালের সেপ্টেম্বর থেকে ২০২৪ সালের এপ্রিল পর্যন্ত ভিয়েতনামের সাইবারস্পেসে মিডিয়া, জ্বালানি, অর্থ, ব্যাংকিং, পেমেন্ট মধ্যস্থতাকারী এবং সিকিউরিটিজ সেক্টরের সত্তাগুলির উপর বেশ কয়েকটি গুরুতর আক্রমণের কথাও উল্লেখ করেছেন, যার ফলে আক্রমণের মাত্রা এবং ফ্রিকোয়েন্সি বৃদ্ধি পেয়েছে।

তথ্যের জন্য মুক্তিপণ প্রদান একটি খারাপ নজির স্থাপন করবে।

উল্লেখযোগ্যভাবে, র‍্যানসমওয়্যার আক্রমণের চরম বিপদ সম্পর্কে সাধারণ মূল্যায়ন ভাগ করে নেওয়া সত্ত্বেও - একবার ডেটা এনক্রিপ্ট হয়ে গেলে, ডিক্রিপশনের কার্যত কোনও সম্ভাবনা থাকে না, পুনরুদ্ধারের হার শূন্যের কাছাকাছি - বিশেষজ্ঞরা এখনও সুপারিশ করেন যে সংস্থা এবং সংস্থাগুলি এনক্রিপ্ট করা ডেটা মুক্তিপণের জন্য হ্যাকারদের অর্থ প্রদান না করে।

জাতীয় সাইবারসিকিউরিটি সেন্টারের প্রতিনিধিরা জানিয়েছেন যে বিশ্বব্যাপী র‍্যানসমওয়্যার বিরোধী উদ্যোগের সাথে জড়িত সকল পক্ষই সংস্থাগুলিকে অর্থ প্রদান না করার জন্য উৎসাহিত করার প্রয়োজনীয়তার বিষয়ে একমত, কারণ এটি চাহিদা তৈরি করবে এবং সাইবার আক্রমণকারী গোষ্ঠীগুলিকে তাদের আক্রমণগুলিকে আরও তীব্রভাবে কেন্দ্রীভূত করতে উৎসাহিত করবে।

"যদি সংস্থাগুলি আক্রমণের মুখে স্থিতিস্থাপক থাকে, তাহলে হ্যাকার গোষ্ঠীগুলির প্রেরণা হ্রাস পাবে। গত মার্চ মাসে, ভিয়েতনামের একটি কোম্পানি তাদের সিস্টেম পুনরুদ্ধারের জন্য মুক্তিপণ প্রদান করেছিল। আমরা সতর্ক করে দিয়েছিলাম যে এটি সেই কোম্পানি এবং বাজারের অন্যান্য ব্যবসার জন্য একটি খারাপ নজির স্থাপন করবে। বর্তমানে, কোনও নির্দিষ্ট নিয়ম নেই, তাই ডেটার জন্য মুক্তিপণ প্রদান করা হবে কিনা তা ব্যবসা এবং সংস্থাগুলির পছন্দের বিষয়," জাতীয় সাইবারসিকিউরিটি সেন্টারের একজন প্রতিনিধি শেয়ার করেছেন।

র‍্যানসমওয়্যার আক্রমণ 01.jpg
বিশেষজ্ঞরা আরও সতর্ক করে বলেন যে, ব্যবসা প্রতিষ্ঠানগুলো ডিক্রিপশন কী-এর জন্য হ্যাকারদের অর্থ প্রদান করলেও, কিছু ব্যবসা প্রতিষ্ঠান তাদের ডেটা পুনরুদ্ধার করতে পারবে না। (চিত্র: ivanti.com)

এই বিষয়টি নিয়ে ভিয়েতনামনেটের একজন প্রতিবেদকের সাথে কথা বলতে গিয়ে, এনসিএস কোম্পানির টেকনিক্যাল ডিরেক্টর, বিশেষজ্ঞ ভু নগক সন আরও বলেন: বিশ্বব্যাপী সাধারণ প্রবণতা হল হ্যাকারদের মুক্তিপণ না দেওয়ার চেষ্টা করা, যাতে খারাপ নজির স্থাপন না করা যায় কারণ এই পদক্ষেপ হ্যাকারদের অভ্যন্তরীণভাবে অন্যান্য লক্ষ্যবস্তুতে আক্রমণ করতে উৎসাহিত করতে পারে অথবা অন্যান্য হ্যাকার গোষ্ঠীগুলিকে মুক্তিপণ প্রদানকারী ব্যবসা এবং সংস্থাগুলিতে আক্রমণ চালিয়ে যেতে উৎসাহিত করতে পারে।

কর্তৃপক্ষ এবং বিশেষজ্ঞদের সাধারণ পরামর্শ হল, র‍্যানসমওয়্যার আক্রমণের সম্মুখীন হলে ব্যবসা এবং সংস্থাগুলির "লড়াই করার পরিবর্তে প্রতিরোধ করা" উচিত। ৬ এপ্রিল প্রকাশিত "র‍্যানসমওয়্যার আক্রমণ থেকে ঝুঁকি প্রতিরোধ ও প্রশমনের হ্যান্ডবুক"-এ, সাইবার নিরাপত্তা বিভাগ এই বিপজ্জনক ধরণের আক্রমণ প্রতিরোধে ব্যবসাগুলি সক্রিয়ভাবে নিতে পারে এমন নয়টি পদক্ষেপের সুপারিশ করেছে।

VNDIRECT এবং PVOIL-তে র‍্যানসমওয়্যার আক্রমণের পর ভিয়েতনামী ব্যবসাগুলিকে 'জরুরি মোড সক্রিয়' করতে হবে । যদিও ভিয়েতনামী ব্যবসাগুলিকে লক্ষ্য করে চলমান র‍্যানসমওয়্যার আক্রমণের কোনও প্রমাণ এখনও পাওয়া যায়নি, বিশেষজ্ঞরা বিশ্বাস করেন যে ব্যবসা এবং সংস্থাগুলিকে এখনও তাদের গুরুত্বপূর্ণ সিস্টেমগুলিকে সুরক্ষিত করার জন্য কিছু ব্যবস্থাকে জরুরিভাবে অগ্রাধিকার দিতে হবে।