VNDirect-এর উপর সাইবার আক্রমণ থেকে, ব্যবসাগুলিকে "বিনিয়োগকারীদের রক্ষা" করতে হবে

সাইবার আক্রমণ সাম্প্রতিক কোনও ঘটনা নয়, তবে VNDirect ঘটনাটি সম্প্রতি বাজারে এর ব্যাপক প্রভাব এবং উল্লেখযোগ্য সংখ্যক ক্ষতিগ্রস্ত শেয়ার বাজার বিনিয়োগকারীদের কারণে উল্লেখযোগ্য মনোযোগ আকর্ষণ করেছে।

৯ এপ্রিল সকালে ইনভেস্টর ম্যাগাজিন আয়োজিত সিকিউরিটিজ সেক্টরে তথ্য সুরক্ষা বিষয়ক সেমিনারে ভিয়েতনাম তথ্য সুরক্ষা সমিতির ভাইস প্রেসিডেন্ট মিঃ এনগো তুয়ান আন এই বিবৃতি দিয়েছিলেন।

সম্প্রতি, ভিয়েতনামে ব্যবসা এবং সংস্থাগুলিকে লক্ষ্য করে ধারাবাহিকভাবে র‍্যানসমওয়্যার আক্রমণের ঘটনা ঘটেছে। মিঃ নগো তুয়ান আন-এর মতে, এটি সাইবার নিরাপত্তার ক্ষেত্রে একটি বিপজ্জনক হুমকি, যেখানে হ্যাকার গোষ্ঠীগুলি ডেটা এনক্রিপ্ট করে এবং তারপর অর্থ আদায় করে, ডিক্রিপশন কী পুনরুদ্ধারের জন্য ভুক্তভোগীদের তহবিল স্থানান্তর করার দাবি করে। "র‍্যানসমওয়্যার আক্রমণ কেবল ভিয়েতনামের জন্য নয়, একটি বিশ্বব্যাপী হুমকি," মিঃ নগো তুয়ান আন বলেন।

ঝুঁকি এবং ক্ষতিগুলি স্পষ্টভাবে স্পষ্ট; তবে, মিঃ তুয়ান আন বিশ্বাস করেন যে বর্তমানে ব্যবসাগুলি সাইবার নিরাপত্তার প্রতি যথেষ্ট মনোযোগ দেয় না এবং এই ক্ষেত্রে পর্যাপ্ত বিনিয়োগ করেনি। এদিকে, সাইবার আক্রমণের ঝুঁকি কোনও ব্যবসাকেই ছাড় দেয় না এবং কোনও তথ্য প্রযুক্তি ব্যবস্থাই সাইবার আক্রমণ সম্পূর্ণরূপে প্রতিরোধ করতে পারে না।

ভিয়েতনাম সাইবার ইমার্জেন্সি রেসপন্স সেন্টার (VNCERT)- এর তথ্য ও যোগাযোগ মন্ত্রণালয়ের উপ-পরিচালক মিঃ লে কং ফু-এর মতে, VNDirect মামলার উপর ভিত্তি করে, সাইবার আক্রমণের ঘটনার মুখোমুখি হলে ব্যবসাগুলি বেশ বিভ্রান্তিতে পড়ে।

মিঃ ফু-এর মতে, বেশিরভাগ সিকিউরিটিজ কোম্পানি, বিশেষ করে ব্যবসা প্রতিষ্ঠান, এখনও সাইবার নিরাপত্তা স্তরের নিয়ম মেনে চলেনি। ডিক্রি 85/2016, যা তথ্য সুরক্ষা স্তর নির্ধারণ করে, তাদের নিজ নিজ স্তরের উপর ভিত্তি করে অনুমোদনের প্রয়োজন এমন তথ্য ব্যবস্থা চিহ্নিত করে এবং প্রতিটি স্তরের জন্য গভর্নিং বডির কাছ থেকে একটি সংশ্লিষ্ট সুরক্ষা সমাধান প্রয়োজন। তবে, ব্যবসা প্রতিষ্ঠানগুলির মধ্যে সম্মতির স্তর এমন একটি সমস্যা যা ভবিষ্যতে তথ্য প্রযুক্তি ব্যবস্থার নিরাপত্তা বাড়ানোর জন্য উন্নতি এবং প্রতিকারের প্রয়োজন।

মিঃ ফু আরও বলেন যে তথ্য সুরক্ষা বিভাগ (তথ্য ও যোগাযোগ মন্ত্রণালয়) সিকিউরিটিজ কোম্পানিগুলিকে নিরাপত্তা স্তর এবং চার-স্তরের তথ্য সুরক্ষা মডেল অনুসারে তথ্য সুরক্ষা ব্যবস্থা বাস্তবায়নের বিষয়ে ১৫ এপ্রিলের আগে বিভাগে প্রতিবেদন জমা দেওয়ার জন্য অনুরোধ করেছে।

সেমিনারে, সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন ব্যুরো ( জননিরাপত্তা মন্ত্রণালয় ) বিভাগ ৪-এর একজন কর্মকর্তা মিঃ লে হোয়াং গিয়াং বলেন যে ভিএনডাইরেক্ট-এ ঘটনার পর, সাইবার সিকিউরিটি অ্যান্ড হাই-টেক ক্রাইম প্রিভেনশন ব্যুরো (জননিরাপত্তা মন্ত্রণালয়) অবিলম্বে ভিএনডাইরেক্ট এবং স্টেট সিকিউরিটিজ কমিশন (এসএসসি)-এর সাথে কাজ করে বিষয়টি তদন্ত করে।

সিস্টেম আক্রমণের জন্য হ্যাকারদের ব্যবহৃত পদ্ধতিগুলি স্পষ্ট করার পাশাপাশি, পুলিশ সাধারণভাবে শেয়ার বাজারে এবং বিশেষ করে VNDirect সিস্টেম ব্যবহারকারী স্টক বিনিয়োগকারীদের উপর সাইবার আক্রমণের প্রভাব নিয়েও উদ্বিগ্ন, কারণ সিস্টেমটি সাময়িকভাবে বন্ধ করে দেওয়া হয়েছিল।

মিঃ লে হোয়াং গিয়াং-এর মতে, ডেটা এনক্রিপশন আক্রমণের কারণে সিস্টেমটি সাময়িকভাবে বন্ধ হয়ে গেলে বিনিয়োগকারীরা সরাসরি ক্ষতিগ্রস্ত হন। "এই ঘটনার পর, আমি আশা করি যে সিকিউরিটিজ কোম্পানিগুলি তথ্য ব্যবস্থার নিরাপত্তা সম্পর্কে তাদের সচেতনতা বৃদ্ধি করবে, যাতে শেয়ার বাজার সুস্থ থাকে এবং বিনিয়োগকারীদের স্বার্থ রক্ষা করে," মিঃ গিয়াং জোর দিয়ে বলেন।

সিকিউরিটিজ সেক্টরের সাথে সম্পর্কিত, জননিরাপত্তা মন্ত্রণালয়ের (C06) সামাজিক শৃঙ্খলা প্রশাসনিক ব্যবস্থাপনা বিভাগের অধীনে জাতীয় জনসংখ্যা ডেটা সেন্টারের উপ-পরিচালক লেফটেন্যান্ট কর্নেল নগুয়েন আন তুয়ান বলেছেন যে প্রকল্প 06 বাস্তবায়নের সময়, C06 রাজ্য সিকিউরিটিজ কমিশন সহ বিভিন্ন মন্ত্রণালয় এবং সংস্থার সাথে সমন্বয় করেছে। "সম্প্রতি, আমরা রাজ্য সিকিউরিটিজ কমিশনকে সুরক্ষার উদ্দেশ্যে নয়, ব্যবস্থাপনা এবং পরিচালনা উন্নত করার জন্য সমাধান, সরঞ্জাম এবং নাগরিক ডেটা প্রয়োগ করতে সক্ষম করার জন্য সমন্বয় করেছি," লেফটেন্যান্ট কর্নেল নগুয়েন আন তুয়ান বলেন।

মিঃ তুয়ানের মতে, নাগরিকদের তথ্য সঠিকভাবে যাচাই করলে সিকিউরিটিজ লেনদেনের আরও কার্যকর ব্যবস্থাপনায় অবদান থাকবে। এটি আইন লঙ্ঘন আগে থেকেই সনাক্ত করতে, জালিয়াতি, অর্থ পাচার এবং বাজার কারসাজির ঝুঁকি কমাতে এবং সাধারণভাবে সিকিউরিটিজ বাজারে স্বচ্ছতা বৃদ্ধি করতে সাহায্য করবে।