VNDIRECT আক্রমণ - গুরুত্বপূর্ণ তথ্য ব্যবস্থার জন্য 'জাগরণের ডাক'

২৪শে মার্চ সকালে ভিয়েতনামের শেয়ার বাজারের শীর্ষ ৩ কোম্পানির মধ্যে থাকা VNDIRECT সিস্টেমের উপর সাইবার আক্রমণটি এখন মূলত সমাধান করা হয়েছে। এই ঘটনাটি এই সিকিউরিটিজ কোম্পানির পাশাপাশি এর অংশীদার এবং বিনিয়োগকারীদের কার্যক্রমকে ব্যাহত করেছে।

সাম্প্রতিক দিনগুলিতে, প্রকৃত পরিস্থিতির মূল্যায়নের ভিত্তিতে সমস্যা সমাধানের জন্য জরুরি ভিত্তিতে সমাধান বাস্তবায়নের পাশাপাশি, VNDIRECT কোম্পানির সিস্টেম, পণ্য এবং ইউটিলিটিগুলিকে ধীরে ধীরে পুনরায় চালু করার জন্য একটি রোডম্যাপ ঘোষণা করেছে।

সাইবার আক্রমণের বিরুদ্ধে সক্রিয় প্রতিরক্ষার জন্য "জাগ্রত হওয়ার আহ্বান"

২৭শে মার্চ, VNDIRECT আমার অ্যাকাউন্ট অ্যাকাউন্ট লুকআপ সিস্টেমটি পুনরায় চালু করে, যার মাধ্যমে গ্রাহকরা পাসওয়ার্ড পরিবর্তন করতে এবং ব্যালেন্স চেক করতে পারবেন। এরপর, ২৮শে মার্চ রাত ৯:০০ টায়, কোম্পানিটি একটি সিমুলেটেড পরিবেশে লেনদেন প্রবাহ সফলভাবে সম্পন্ন করে। হ্যানয় এবং হো চি মিন সিটি স্টক এক্সচেঞ্জের সাথে আনুষ্ঠানিকভাবে লেনদেন পুনরায় সংযোগ করার প্রক্রিয়া সম্পন্ন হচ্ছে। VNDIRECT আশা করে যে ১লা এপ্রিল থেকে সিস্টেমটি আবার কার্যকর হবে।

তবে বিশেষজ্ঞরা বলছেন যে দুর্বলতাগুলি স্ক্যান করা এবং সমস্যাটি পুরোপুরি সমাধান করা এখনও অনেক দূরের পথ। র‍্যানসমওয়্যার (ডেটা এনক্রিপশন আক্রমণ) সাইবার আক্রমণের কোনও নতুন রূপ নয় তবে এটি খুবই জটিল, যার ফলে ডেটা পরিষ্কার করতে, সিস্টেম সম্পূর্ণরূপে পুনরুদ্ধার করতে এবং স্বাভাবিক ক্রিয়াকলাপ ফিরিয়ে আনতে অনেক সময় লাগে।

"র‍্যানসমওয়্যার আক্রমণ সম্পূর্ণরূপে ঠিক করার জন্য, কখনও কখনও অপারেটিং ইউনিটকে সিস্টেমের আর্কিটেকচার, বিশেষ করে ব্যাকআপ সিস্টেম পরিবর্তন করতে হয়। অতএব, VNDIRECT যে ঘটনার মুখোমুখি হচ্ছে, তাতে আমরা মনে করি সিস্টেমটি সম্পূর্ণরূপে পুনরুদ্ধার করতে আরও সময়, এমনকি কয়েক মাসও লাগবে," NCS কোম্পানির টেকনিক্যাল ডিরেক্টর ভু নগক সন বলেছেন।

ভিএসইসি কোম্পানির সাইবার নিরাপত্তা বিশেষজ্ঞ মিঃ হা মিন ভু-এর মতে, আক্রমণের তীব্রতা, আগাম প্রস্তুতি নেওয়ার ক্ষমতা এবং প্রতিক্রিয়া পরিকল্পনার কার্যকারিতার উপর নির্ভর করে, র‍্যানসমওয়্যার আক্রমণের পরে সিস্টেম পুনরুদ্ধারের জন্য প্রয়োজনীয় সময় ব্যাপকভাবে পরিবর্তিত হতে পারে, সম্পূর্ণরূপে পুনরুদ্ধার করতে কয়েক ঘন্টা থেকে সপ্তাহ বা মাস পর্যন্ত, বিশেষ করে যেখানে প্রচুর পরিমাণে ডেটা পুনরুদ্ধারের প্রয়োজন হয়।

বিশেষজ্ঞরা আরও মন্তব্য করেছেন যে, ভিয়েতনামের গুরুত্বপূর্ণ তথ্য ব্যবস্থা পরিচালনা ও পরিচালনাকারী ইউনিটগুলির জন্য "জাগরণের আহ্বান" হওয়ার পাশাপাশি, VNDIRECT-এর উপর সাইবার আক্রমণ আবারও র‍্যানসমওয়্যারের বিপদের মাত্রা দেখিয়েছে।

৬ বছরেরও বেশি সময় আগে, WannaCry এবং এর ডেটা এনক্রিপশনের বিভিন্ন ধরণের ম্যালওয়্যার অনেক ব্যবসা এবং সংস্থাকে "সংগ্রাম" করতে বাধ্য করেছিল, যখন তারা দ্রুত ভিয়েতনাম সহ বিশ্বের প্রায় ১০০টি দেশ এবং অঞ্চলে ৩০০,০০০ এরও বেশি কম্পিউটারে ছড়িয়ে পড়ে।

অপারেশনের আগে VNDIRECT সিস্টেমের নিরাপত্তা মূল্যায়ন

বর্তমানে, ইন্টারনেটে এই ঘটনাটি নিয়ে অনেক গুজব এবং বিভিন্ন দাবি রয়েছে, এমনকি অনেক মিথ্যা তথ্যও রয়েছে। তবে, কর্তৃপক্ষ এখনও তদন্ত করছে, ঘটনাটি বিশ্লেষণ করছে এবং সবচেয়ে স্থিতিশীল এবং নিরাপদ উপায়ে সিস্টেমটি পুনরুদ্ধার করছে।

সংবাদমাধ্যমকে অবহিত করে, তথ্য ও যোগাযোগ মন্ত্রণালয়ের (MIC) তথ্য সুরক্ষা বিভাগের উপ-পরিচালক মিঃ ট্রান কোয়াং হুং বলেন যে ঘটনাটি সনাক্ত হওয়ার সাথে সাথে, A05 বিভাগের জাতীয় সাইবার সুরক্ষা কেন্দ্র ( জননিরাপত্তা মন্ত্রণালয় ), ভিয়েতনাম সাইবারস্পেস ইমার্জেন্সি রেসপন্স সেন্টার (VNCERT), তথ্য সুরক্ষা বিভাগের (MIC) NCSC এর কার্যকরী ইউনিটগুলি ভিয়েতনামের প্রধান সাইবার সুরক্ষা সংস্থাগুলির বিশেষজ্ঞদের সাথে ঘটনাটি পরিচালনা, পর্যালোচনা এবং সিস্টেম পুনরুদ্ধারের জন্য হাত মিলিয়েছে।

এখন পর্যন্ত, VNDirect সিস্টেমটি মূলত পুনরুদ্ধার করা হয়েছে এবং বাজারে সিস্টেমটি ফিরিয়ে আনার চূড়ান্ত পর্যালোচনা পর্যায়ে রয়েছে।

"পুনরুদ্ধার প্রক্রিয়া চলাকালীন, ইউনিটগুলি সাবধানতার সাথে সমন্বয় করবে এবং অগ্রগতি নিবিড়ভাবে পর্যবেক্ষণ করবে যাতে সিস্টেমটি ফিরে আসার সময় নিরাপদে এবং স্থিতিশীলভাবে কাজ করে তা নিশ্চিত করা যায়, একই সাথে একই ধরণের ঘটনা এড়াতে তথ্য সুরক্ষা জোরদার করা হবে। সিস্টেমটি আনুষ্ঠানিকভাবে চালু করার আগে তথ্য সুরক্ষা বিভাগ A05 বিভাগের সাথে নেটওয়ার্ক সুরক্ষা এবং সুরক্ষার একটি মূল্যায়ন পরিচালনা করবে," মিঃ হাং বলেন।

VNDirect সিস্টেমে র‍্যানসমওয়্যার আক্রমণ নতুন কিছু নয়, তবে সাম্প্রতিক বছরগুলিতে এটি বেশ জনপ্রিয় হয়ে উঠেছে। আর্থিক এবং সিকিউরিটিজ সংস্থাগুলি সর্বদা হ্যাকারদের অন্যতম প্রধান লক্ষ্যবস্তু।

তথ্য নিরাপত্তা বিভাগের উপ-পরিচালকের মতে, বিশ্বের অনেক আর্থিক জায়ান্টও হ্যাকারদের দ্বারা আক্রান্ত হয়েছে, যার ফলে দীর্ঘমেয়াদী বিঘ্ন ঘটছে। বলা যায় যে এটি বিশ্বব্যাপী আর্থিক প্রতিষ্ঠানগুলির জন্য একটি সাধারণ সমস্যা হিসেবে বিবেচিত, যা আর্থিক ব্যবস্থায় নিরাপত্তা বৃদ্ধি এবং তথ্য সুরক্ষার সমস্যা তৈরি করে।

মিঃ হাং বলেন যে এই ঘটনাটি ভিয়েতনামের প্রতিষ্ঠানগুলির নেটওয়ার্ক সুরক্ষা এবং সুরক্ষা সম্পর্কে সাধারণ সচেতনতা বৃদ্ধির জন্য একটি গুরুত্বপূর্ণ শিক্ষা। অতএব, আর্থিক এবং সিকিউরিটিজ সংস্থাগুলিকেও তাদের বিদ্যমান সিস্টেম এবং সুরক্ষা কর্মীদের জরুরিভাবে এবং সক্রিয়ভাবে পর্যালোচনা এবং শক্তিশালী করতে হবে এবং ঘটনা প্রতিক্রিয়া পরিকল্পনা তৈরি করতে হবে। একই সাথে, তাদের তথ্য সুরক্ষা এবং নেটওয়ার্ক সুরক্ষা সম্পর্কিত জারি করা নিয়ম এবং নির্দেশাবলী কঠোরভাবে মেনে চলতে হবে। সম্ভাব্য সাইবার-আক্রমণের ঝুঁকি থেকে নিজেকে এবং তার গ্রাহকদের রক্ষা করা প্রতিটি সংস্থার দায়িত্ব।

“আমরা আশা করি যে VNDirect ঘটনাটি ব্যবসা এবং সাধারণভাবে শেয়ার বাজারের জন্য কেবল সাময়িক ক্ষতির কারণ হবে। তবে দীর্ঘমেয়াদে, এই "দুর্ঘটনা" VNDirect-এর তথ্য সুরক্ষা ক্ষমতা উন্নত করতে সাহায্য করবে, বিশেষ করে ভিয়েতনামের আর্থিক সংস্থা এবং প্রতিষ্ঠানগুলির, যাতে সাইবার আক্রমণের ক্রমবর্ধমান স্কেল এবং পরিশীলিততার প্রবণতার মুখে ব্যবসাগুলি টেকসইভাবে বিকাশ করতে পারে। নেটওয়ার্ক সুরক্ষা এবং সুরক্ষায় যুক্তিসঙ্গত, পর্যাপ্ত এবং প্রয়োজনীয় বিনিয়োগের মাধ্যমে, সিস্টেমগুলি আরও সুরক্ষিত হবে। বিনিয়োগকারীদের নিরাপদ বোধ করার জন্য একটি সুস্থ পরিবেশ তৈরিতে অবদান রাখবে,” মিঃ ট্রান কোয়াং হাং জোর দিয়েছিলেন।