ভিএনডাইরেক্ট একটি ধাক্কা খেয়েছে - তথ্য নিরাপত্তা অস্তিত্ব রক্ষার প্রশ্ন।

Báo Đầu tư•25/03/2024

[বিজ্ঞাপন_১]

প্রায় তিন বছর আগে একটি সিকিউরিটিজ কোম্পানিতে ঘটে যাওয়া আক্রমণের তুলনায় ভিএনডাইরেক্ট-এর উপর হওয়া আক্রমণটি আরও গুরুতর ছিল, যার ফলে সম্পূর্ণ সিস্টেম বন্ধ হয়ে যায় এবং পরিষেবা পুনরুদ্ধারে বেশি সময় লাগে।

আক্রমণের বিরুদ্ধে VNDirect-এর প্রতিরোধ ব্যবস্থা "ভেঙে পড়েছে"।

আজ বিকেল পর্যন্ত (২৫শে মার্চ), একটি আন্তর্জাতিক সংস্থার আক্রমণের ৩০ ঘণ্টারও বেশি সময় পর, ভিএনডাইরেক্ট জয়েন্ট স্টক কোম্পানির ট্রেডিং প্ল্যাটফর্ম এবং ওয়েবসাইট অচল রয়েছে। এর অর্থ হলো, ভিএনডাইরেক্ট-এ থাকা সিকিউরিটিজ বিনিয়োগকারীদের অ্যাকাউন্টগুলো সপ্তাহের পুরো প্রথম ট্রেডিং সেশনের জন্য সম্পূর্ণরূপে "স্থগিত" হয়ে গেছে। ভিএনডাইরেক্ট হলো বাজার শেয়ারের দিক থেকে তৃতীয় বৃহত্তম ব্রোকারেজ ফার্ম, যা ২০২৩ সালে হো চি মিন সিটি স্টক এক্সচেঞ্জের মোট লেনদেনের ৭.০১% সম্পন্ন করেছিল।

ভিএনডাইরেক্ট জানিয়েছে যে, রবিবার, ২৪ মার্চ, ২০২৪ সকাল ১০টা থেকে তাদের ট্রেডিং সিস্টেম আক্রান্ত হয়েছে। ২৫ মার্চ সকালে প্রকাশিত আনুষ্ঠানিক বিবৃতিতে বলা হয়েছে, “একটি আন্তর্জাতিক সংস্থা ভিএনডাইরেক্টের সম্পূর্ণ সিস্টেমে আক্রমণ করেছে। ভিএনডাইরেক্টের প্রযুক্তি দল এটি পুনরুদ্ধার করার জন্য সর্বাত্মক চেষ্টা করেছে, কিন্তু বিশাল ডেটা পরিকাঠামোর কারণে পুনরায় সংযোগ স্থাপন করতে আরও সময় লাগবে।”

বিশ্বব্যাপী আর্থিক প্রতিষ্ঠান এবং স্টক এক্সচেঞ্জের উপর আক্রমণ কোনো অস্বাভাবিক ঘটনা নয়। উদাহরণস্বরূপ, ২০১২ সালে ছয়টি প্রধান মার্কিন ব্যাংক একই সাথে একটি ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) আক্রমণের শিকার হয়েছিল, যার ফলে তাদের গ্রাহকরা ওয়েবসাইট অ্যাক্সেস করতে বা অনলাইন লেনদেন করতে পারছিলেন না। ২০১৩ সালে, একটি DDoS আক্রমণের কারণে নাসডাক এক্সচেঞ্জ তিন ঘণ্টার জন্য অচল হয়ে পড়লে বিশ্ব স্টক মার্কেটও তার সাক্ষী হয়।

ভিয়েতনামে, ক্যাসপারস্কি সিকিউরিটি নেটওয়ার্ক (কেএসএন)-এর নতুন পরিসংখ্যান অনুযায়ী, ২০২৩ সালে ক্যাসপারস্কি কর্তৃক শনাক্ত ও ব্লক করা অনলাইন আক্রমণের সংখ্যা ছিল ২,৯৬,২৫,৯৩৯টি, যা পূর্ববর্তী বছরের (২০২২ সালের ৪,১৯,৮৯,১৬৩টি আক্রমণ) তুলনায় ২৯% কম। এই সময়ে ওয়েব হুমকিতে আক্রান্ত ভিয়েতনামি ব্যবহারকারীর হার ছিল ৩৪%, যা ওয়েব ব্রাউজিং সম্পর্কিত ঝুঁকির মাত্রার দিক থেকে ভিয়েতনামকে বিশ্বব্যাপী ৬৭তম স্থানে রেখেছে।

বিশেষ করে সিকিউরিটিজ সেক্টরে, ২০২০ সালের ২৩শে জুলাই থেকে ২৯শে জুলাইয়ের মধ্যে, ভিপিএস-এর সিস্টেম (নেটওয়ার্ক/ইলেকট্রনিক ট্রেডিং) বারবার ডিডস (DDoS) আক্রমণের শিকার হয়, যার মধ্যে সবচেয়ে শক্তিশালী আক্রমণগুলো ঘটেছিল ২৩শে জুলাই সকাল ৯:০০টা থেকে ১১:০০টার মধ্যে এবং ২৯শে জুলাই দুপুর ১:০৫টা থেকে ২:০০টার মধ্যে। এর ফলে ভিপিএস-এর ইলেকট্রনিক ট্রেডিং সিস্টেমে জট সৃষ্টি হয়, যা ভিপিএস গ্রাহকদের লগ ইন করতে অসুবিধা তৈরি করে এবং এমনকি মাঝে মাঝে তাদের ট্রেড করতেও বাধা দেয়।

প্রায় তিন বছর আগের ভিপিএস আক্রমণের তুলনায় ভিএনডাইরেক্ট-এর আক্রমণটি আরও গুরুতর।

একজন প্রযুক্তি বিশেষজ্ঞের বিশ্লেষণ অনুযায়ী, সম্পূর্ণ সিস্টেম বন্ধ হয়ে যাওয়া এবং পরিষেবা পুনরুদ্ধারে দীর্ঘ সময় লাগার বিষয়টি এই সন্দেহ জাগিয়ে তুলেছে যে, হ্যাকাররা হয়তো সিস্টেমের বেশ গভীরে প্রবেশ করেছে।

এই বিশেষজ্ঞের মতে, একটি সাইবার আক্রমণের সম্পূর্ণ কারণ খুঁজে বের করতে সাধারণত এক থেকে দুই সপ্তাহ সময় লাগে। প্রশাসক এবং বিশেষজ্ঞদের সম্পূর্ণ আক্রমণটি পুনর্গঠন করার জন্য প্রতিটি সূত্র খতিয়ে দেখতে হবে, যার মাধ্যমে দুর্বলতাগুলো খুঁজে বের করা এবং ভবিষ্যতের জন্য প্রতিরোধমূলক ব্যবস্থা তৈরি করা সম্ভব হয়। এছাড়াও, যখন কোনো সিকিউরিটিজ কোম্পানি আক্রান্ত হয়, তখন সাধারণত তিনটি ঝুঁকি থাকে: লেনদেন ব্যাহত হওয়া, যা বিনিয়োগকারীদের অর্থনৈতিক ক্ষতির কারণ হয়; ব্যক্তিগত তথ্য ফাঁস হওয়া; এবং অ্যাকাউন্টের পাসওয়ার্ডের নিরাপত্তা লঙ্ঘন বা পরিবর্তন।

বর্তমানে, ভিএনডাইরেক্ট নিশ্চিত করছে যে গ্রাহকদের সকল তথ্য ও সম্পদ সুরক্ষিত এবং অক্ষত রয়েছে। এই ঘটনাটি শুধুমাত্র লেনদেনকে প্রভাবিত করেছে।

একটি গুরুত্বপূর্ণ বিষয় যার জন্য শুরুতেই প্রতিরক্ষা প্রয়োজন।

চলতি বছরের শুরুতে অনুষ্ঠিত ‘প্রযুক্তি গ্রাহক অভিজ্ঞতাকে ‘রূপান্তরিত’ করছে’ শীর্ষক টকশোতে ইনভেস্টমেন্ট নিউজপেপারের পাঠকদের উদ্দেশে বক্তব্য রাখতে গিয়ে বাও ভিয়েত সিকিউরিটিজ কোম্পানির (বিভিএসসি) তথ্যপ্রযুক্তি পরিচালক জনাব নগুয়েন ফুক নগুয়েন, সিকিউরিটিজ কোম্পানিগুলোর সিস্টেমে আক্রমণের পরিণতিকে ‘ভয়াবহ’ বলে বর্ণনা করেছেন।

সিকিউরিটিজ শিল্পে নিরাপত্তা একটি 'অত্যন্ত গুরুত্বপূর্ণ' বিষয়। সিকিউরিটিজ কোম্পানিগুলোর রিয়েল-টাইম ডেটা এবং তাৎক্ষণিক লেনদেনের মতো অনন্য বৈশিষ্ট্য রয়েছে, তাই কোনো আক্রমণের পরিণতি মারাত্মক হতে পারে। অতএব, অনলাইন পরিষেবা প্রদান শুরু করার মুহূর্ত থেকেই পরিষেবা প্রদানকারীদের অবশ্যই আক্রমণের বিরুদ্ধে প্রতিরক্ষা ব্যবস্থা এবং নিরাপত্তা প্রতিবন্ধকতা তৈরি করতে হবে,” জনাব নগুয়েন জোর দিয়ে বলেন।

শুধু সিকিউরিটিজ খাতেই নয়, ব্যাংকিং ও অর্থায়ন খাতেও প্রতিষ্ঠানগুলোর জন্য সুরক্ষিত বিনিয়োগ একটি গুরুত্বপূর্ণ বিনিয়োগ। ওসিবি ব্যাংকের প্রযুক্তি ও ডিজিটাল রূপান্তর বিভাগের পরিচালক জনাব লুয়ং তুয়ান থান বলেন যে, ওসিবির বর্তমান প্রতিরক্ষা ব্যবস্থা তিনটি স্তর নিয়ে গঠিত: গ্রাহকের ডেটা সুরক্ষা, ব্যাংকের সিস্টেম সুরক্ষা এবং দৈনন্দিন ব্যাংকিং ও আর্থিক কার্যক্রম সুরক্ষা।

জননিরাপত্তা সংক্রান্ত একটি বহুল প্রশংসিত ধারণা হলো 'শূন্য বিশ্বাস'। এর অর্থ হলো, এমনকি ব্যাংকিং ব্যবস্থা এবং তথ্য নিরাপত্তা ব্যবস্থাতেও, কার্যক্রম চলাকালীন নিরাপত্তা ও সুরক্ষা নিশ্চিত করার জন্য কাউকেই বিশ্বাস করা উচিত নয়, এমনকি ব্যাংক কর্মচারী বা আইটি কর্মীদেরও নয়।

জনাব থান-এর মতে, বড় ধরনের সাইবার হামলা এবং নিরাপত্তা লঙ্ঘন নির্দিষ্ট খাতকে লক্ষ্য করে হয়ে থাকে, তাই ব্যাংকিং খাতে ব্যাংকগুলো প্রতিরক্ষায় একে অপরকে সমর্থন করার জন্য ঝুঁকি এবং আন্তঃব্যাংক হামলা সম্পর্কিত তথ্য আদান-প্রদান করে। ব্যাংকিং ব্যবস্থাগুলো মূলত সিস্টেমের মধ্যে অস্বাভাবিক আচরণ, লেনদেন বা অসঙ্গতি পর্যবেক্ষণ করতে ডেটা-চালিত সিস্টেম ব্যবহার করে, যা আগাম এবং স্বয়ংক্রিয় প্রতিরক্ষা ব্যবস্থা সক্ষম করে। যখন কোনো হামলা শনাক্ত হয়, ততক্ষণে প্রায়শই অনেক দেরি হয়ে যায়। একারণেই নিরাপত্তা নিশ্চিত করার জন্য স্বয়ংক্রিয় প্রতিরক্ষা এবং প্রস্তুতি অত্যন্ত গুরুত্বপূর্ণ।

VNDirect-এ ঘটে যাওয়া ঘটনার পরিপ্রেক্ষিতে, সিকিউরিটিজ কোম্পানিটি বর্তমানে ভিয়েতনামের শীর্ষস্থানীয় প্রযুক্তি কর্পোরেশনসহ অংশীদারদের সাথে কাজ করছে এবং সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ (PA05) এবং সাইবার নিরাপত্তা ও উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ ব্যুরো (A05)-এর সাথে সমন্বয় সাধন করছে, যাতে VNDirect-এর মতো ঘটনার পুনরাবৃত্তি রোধ করা যায় এবং বাজারের নিরাপত্তা বজায় থাকে।

আক্রমণের বিরুদ্ধে প্রতিরক্ষা ব্যবস্থা গড়ে তোলা এবং প্রতিরক্ষায় একে অপরকে সমর্থন করার জন্য তথ্য আদান-প্রদানের পাশাপাশি, আজকের সাইবার পরিবেশে আর্থিক প্রতিষ্ঠানগুলোকে গ্রাহকদের সহায়তা করার দিকেও মনোযোগ দিতে হবে। সিকিউরিটিজ খাতের মতোই, জনাব নগুয়েন ফুক নগুয়েন পণ্যের নকশা, লেনদেন পদ্ধতি এবং গ্রাহক যোগাযোগের মতো বিভিন্ন উপায়ের মাধ্যমে গ্রাহকদের নিজেদের আরও ভালোভাবে সুরক্ষিত রাখতে সাহায্য করার প্রয়োজনীয়তার ওপর জোর দিয়েছেন…

কখনও কখনও, শুধুমাত্র একটি লিঙ্কে ক্লিক করার ফলেই গ্রাহকের পাসওয়ার্ড দ্রুত চুরি হয়ে যেতে পারে। এমনকি শেয়ার বাজারেও, আক্রমণগুলো কখনও কখনও এতটাই সহজ হতে পারে যে, কেউ টাকা স্থানান্তর না করেই একটি শেয়ার কিনে ফেলল... এগুলো সবই গ্রাহকদের জন্য বাস্তব ঝুঁকি।

২৫শে মার্চ VNDirect-এর বিদ্যমান শেয়ারের ৭% হাতবদল হয়েছে।

আজকের (২৫শে মার্চ) লেনদেন পর্বে VND শেয়ারের লেনদেনের পরিমাণে ব্যাপক বৃদ্ধি দেখা গেছে। শেয়ারটি দ্রুত গতিতে লেনদেন হওয়ায় এর লেনদেনের পরিমাণ ৮৬ মিলিয়ন ইউনিট ছাড়িয়ে গেছে, যা কোম্পানিটির মোট বিদ্যমান শেয়ারের ৭%।
এই সংখ্যাটি গত এক বছরের গড় দৈনিক লেনদেনের তিনগুণ এবং এটি VND-এর তালিকাভুক্তির ইতিহাসে দ্বিতীয় সর্বোচ্চ তারল্যের স্তর, যা কেবল ৬ জুলাই, ২০২৩-এর সেশনের (যেখানে ১০৫ মিলিয়ন ইউনিট লেনদেন হয়েছিল) পরেই রয়েছে।

২৫শে মার্চ লেনদেন শেষে, VND শেয়ারের দাম ১.৪৪% কমে প্রতিটি ২৩,৯৫০ VND-তে নেমে আসে।

[বিজ্ঞাপন_২]
উৎস