এশিয়া প্যাসিফিক সাইবার সিকিউরিটি উইকেন্ড ২০২৪ অনুষ্ঠিত

সাইবার নিরাপত্তার প্রতি হুমকিস্বরূপ কর্মকান্ডে এআই-এর ব্যবহারের বিস্তৃতির সাথে সাথে র‌্যানসমওয়্যারের হুমকি আরো বৃদ্ধি পাচ্ছে, যা সাইবার আক্রমণকে আরো জটিল করার সম্ভাবনা রয়েছে। সম্প্রতি শ্রীলঙ্কায় গ্লোবাল সাইবার নিরাপত্তা প্রদানকারী প্রতিষ্ঠান ক্যাসপারস্কির বার্ষিক সাইবার-সিকিউরিটি উইকেন্ড ফর এশিয়া প্যাসিফিক কান্ট্রিস ২০২৪ এ এসব তথ্য তুলে ধরেন। এসময় এশিয়া প্যাসিফিকের সাম্প্রতিক সাইবার সিকিউরিটি ডেভেলপমেন্ট এবং সম্ভাব্য থ্রেট ভেক্টর নিয়ে আলোচনা করা হয়। একইসাথে এসব থ্রেট মোকাবেলার জন্য সর্বোত্তম পন্থার কথাও বলা হয়।

এই সম্মেলনে বিশ্বের শীর্ষস্থানীয় সাইবার-সিকিউরিটি পেশাদার, সাংবাদিক, সিটিও, নির্বাহী পদে থাকা ব্যক্তিবর্গ এবং আরও অনেককে ক্যাসপারস্কি সাইবার-সিকিউরিটি বিশেষজ্ঞদের দ্বারা এআই-এর বিস্তারের সাথে আসা সম্ভাব্য প্রতিবন্ধকতা এবং সাইবার নিরাপত্তা হুমকি নিয়ে বিস্তারিত ধারনা দেওয়া হয়।

সম্মেলনটিতে ক্যাসপারস্কির এশিয়া প্যাসিফিক অঞ্চলের ব্যবস্থাপনা পরিচালক আদ্রিয়ান বলেন, অনায়াসে বড় বড় ডেটা সেট প্রক্রিয়া করার সক্ষমতার জন্য অনেক সংস্থায়, এআই এর অন্তর্ভুক্তিকরণ অনিবার্য। তবে এআই ব্যবহারের ক্ষেত্রে স্টেকহোল্ডারদের ডেটা কমপ্লায়েন্স সম্পর্কে সচেতন হতে হবে। গোপনীয় ডেটা কীভাবে ব্যবহার করা হয় এবং সেই ডেটার কোন কোন অংশে এআই দ্বারা কাজ করা যায় সে বিষয়ে নীতিমালা কার্যকর করা দরকার।

আদ্রিয়ান আরো বলেন, বর্তমানে সবচেয়ে গুরুত্বপূর্ণ বিষয় হচ্ছে সাইবার-রেজিলিয়েন্সি, যা গুরুত্বের সাথে বিবেচনা করতে হবে। সর্বোত্তম সাইবার-রেজিলিয়েন্সির জন্য প্রয়োজন টেলিমেট্রি এবং ইনফরমেশন লগিং যা দ্রুত সমস্যাকে সনাক্ত করে প্রতিক্রিয়া জানাতে পারে। সেইসাথে সাইবার আক্রমণের ক্ষেত্রে দ্রুত পুনরুদ্ধার নিশ্চিত করার জন্য বিস্তৃত নীতিমালা প্রয়োজন।

ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম এর ডিরেক্টর ইগর বলেন, র‌্যানসমওয়্যার বর্তমান বিশে^র সবচেয়ে বেশি সংঘটিত সাইবার অপরাধ। সাইবার অপরাধীরা এটিকে ব্যবসার মতো করে পরিচলনা করে এবং র‌্যানসমওয়্যার-এ্যাস-এ-সার্ভিস (RaaS) সেবা প্রদান করে। তাদের যেকোনো সিস্টেমকে আক্রমণ করার প্রধান উপায় হল, দুর্বল অ্যাপ্লিকেশনকে কাজে লাগানো এবং তাতে চুরি করা বা অনুমান করা পাসওয়ার্ড ব্যবহার করা। এতে নতুনভাবে ক্ষতিগ্রস্থ হচ্ছে সাপ্লাই চেইন এবং ট্রাস্টেড রিলেশনশিপস। অনেক ক্ষেত্রেই, এসব আক্রমণ ইতোমধ্যে সফল হওয়ার পরেই আবিষ্কৃত হয়। এর মাঝে সবচেয়ে বেশি আক্রমণ করা হয়েছে, সরকারী সংস্থা, আর্থিক প্রতিষ্ঠান এবং উৎপাদনকারী প্রতিষ্ঠান।

ক্যাসপারস্কির লিড ডেটা সায়েন্টিস্ট আলেক্সি আন্তোনভ বলেন, ক্যাসপারস্কিতে আমরা বহু বছর ধরে এসব সমস্যাগুলো নিয়ে গবেষণা করছি যাতে আমাদের গ্রাহকদের জন্য একটি নির্ভরযোগ্য সুরক্ষাকবজ তৈরি করা যায়। ক্যাসপারস্কি আক্রমণ এবং সম্ভাব্য হুমকি শনাক্ত করতে এআই ব্যবহার করে। এই পন্থা অবলম্বনের কারণ হচ্ছে প্রতিদিন সম্ভাব্য ম্যালওয়্যার আক্রমণের সংখ্যা দেখে, যা ২০২৪-এ ছিলো ৪১১,০০০ এবং ২০২৩-এ ছিলো ৪০৩,০০০।

শীর্ষ সম্মেলনে আলোচিত অন্যতম বিষয় ছিল কীভাবে সাপ্লাই চেইন আক্রমণ হাসপাতাল, ব্যাংক এবং এয়ারলাইন্সের মতো গুরুত্বপূর্ণ অবকাঠামোর ক্ষতি করতে পারে। উদাহরণ স্বরূপ, একবার যুক্তরাষ্ট্র ভিত্তিক সাইবার-সিকিউরিটি কোম্পানি ক্রাউড স্ট্রাইক-এর একটি ত্রুটিপূর্ণ সফ্টওয়্যার আপডেটের কারণে বিশ্বব্যাপী ৮.৫ মিলিয়নেরও বেশি উইন্ডোজ কম্পিউটার ক্র্যাশ হয়েছিল, যার ফলে প্রচুর আর্থিক ক্ষতি হয়েছিল।

ক্যাসপারস্কি গ্রেট-এর সাইবার সিকিউরিটি বিশেষজ্ঞ ভিটালি কামলুক বলেন, মেশিন লার্নিং মডেলের উপর সাপ্লাই-চেইন আক্রমণের মাধ্যমে ট্রেইনিং ডেটাকে এমনভাবে সেট করা হতে পারে যাতে করে এআই মডেলকে ত্রুটিপূর্ণ করে তোলা যায়। যেহেতু এআই বর্তমান বিশে^র একটি অবিচ্ছেদ্য অংশ, তাই এই আক্রমণগুলো উল্লেখযোগ্য প্রভাব রাখতে পারে; যেমন রেখেছিলো সাম্প্রতিক ত্রুটিপূর্ণ সফ্টওয়্যার বা এসএসএইচ ব্যাকডোর-জনিত সমস্যায়।