সিনিউজ ডেস্ক: সাইবার নিরাপত্তার প্রতি হুমকিস্বরূপ কর্মকান্ডে এআই-এর ব্যবহারের বিস্তৃতিত সাথে সাথে র্যানসমওয়্যারের হুমকি আরো বৃদ্ধি পাচ্ছে, যা সাইবার আক্রমণকে আরো জটিল করার সম্ভাবনা রয়েছে। সম্প্রতি শ্রীলঙ্কায় গ্লোবাল সাইবার নিরাপত্তা প্রদানকারী প্রতিষ্ঠান ক্যাসপারস্কির বার্ষিক সাইবার-সিকিউরিটি উইকেন্ড ফর এশিয়া প্যাসিফিক কান্ট্রিস ২০২৪ এ এসব তথ্য তুলে ধরেন। এসময় এশিয়া প্যাসিফিকের সাম্প্রতিক সাইবার সিকিউরিটি ডেভেলপমেন্ট এবং সম্ভাব্য থ্রেট ভেক্টর নিয়ে আলোচনা করা হয় এবং সেইসাথে এসব থ্রেট মোকাবেলার জন্য সর্বোত্তম পন্থার কথাও বলা হয়।
এই সম্মেলনে বিশ্বের শীর্ষস্থানীয় সাইবার-সিকিউরিটি পেশাদার, সাংবাদিক, সিটিও, নির্বাহী পদে থাকা ব্যক্তিবর্গ এবং আরও অনেককে ক্যাসপারস্কি সাইবার-সিকিউরিটি বিশেষজ্ঞদের দ্বারা এআই-এর বিস্তারের সাথে আসা সম্ভাব্য প্রতিবন্ধকতা এবং সাইবার নিরাপত্তা হুমকি নিয়ে গভীর বিশ্লেষণ দেওয়া হয়। ক্যাসপারস্কির মিশনে সরকারি ও বেসরকারী উভয় প্রতিষ্ঠানের পাশাপাশি ব্যক্তি, ছোট-মাঝারি, এবং বড় ব্যবসা, সবার ডিজিটাল অবকাঠামো সুরক্ষিত করার জন্য ব্যাপক সাইবার নিরাপত্তা পরিষেবা তুলে ধরা হয়।
সম্মেলনটিতে ক্যাসপারস্কির এশিয়া প্যাসিফিক অঞ্চলের ব্যবস্থাপনা পরিচালক আদ্রিয়ান বলেন, “অনায়াসে বড় বড় ডেটা সেট প্রক্রিয়া করার সক্ষমতার জন্য অনেক সংস্থায়, এআই এর অন্তর্ভুক্তিকরণ অনিবার্য। তবে এআই ব্যবহারের ক্ষেত্রে স্টেকহোল্ডারদের ডেটা কমপ্লায়েন্স সম্পর্কে সচেতন হতে হবে। গোপনীয় ডেটা কীভাবে ব্যবহার করা হয় এবং সেই ডেটার কোন কোন অংশে এআই দ্বারা কাজ করা যায় সে বিষয়ে নীতিমালা কার্যকর করা দরকার। এর সাথে নিজ নিজ দেশের আইন ও প্রবিধানের সাথেও সঙ্গতিপূর্ণ থাকতে হবে।”
আদ্রিয়ান আরো বলেন, “বর্তমানে সবচেয়ে গুরুত্বপূর্ণ বিষয় হচ্ছে সাইবার-রেজিলিয়েন্সি, যা গুরুত্বের সাথে বিবেচনা করতে হবে। সর্বোত্তম সাইবার-রেজিলিয়েন্সির জন্য প্রয়োজন টেলিমেট্রি এবং ইনফরমেশন লগিং যা দ্রুত সমস্যাকে সনাক্ত করে প্রতিক্রিয়া জানাতে পারে। সেইসাথে সাইবার আক্রমণের ক্ষেত্রে দ্রুত পুনরুদ্ধার নিশ্চিত করার জন্য বিস্তৃত নীতিমালা প্রয়োজন।“
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম-এর ডিরেক্টর ইগর বলেন, “র্যানসমওয়্যার বর্তমান বিশ্বের সবচেয়ে বেশি সংঘটিত সাইবার অপরাধ। সাইবার অপরাধীরা এটিকে ব্যবসার মতো করে পরিচলনা করে এবং র্যানসমওয়্যার-এ্যাস-এ-সার্ভিস (RaaS) সেবা প্রদান করে। তাদের যেকোনো সিস্টেমকে আক্রমণ করার প্রধান উপায় হল, দুর্বল অ্যাপ্লিকেশনকে কাজে লাগানো এবং তাতে চুরি করা বা অনুমান করা পাসওয়ার্ড ব্যবহার করা। এতে নতুনভাবে ক্ষতিগ্রস্থ হচ্ছে, সাপ্লাই চেইন এবং ট্রাস্টেড রিলেশনশিপস। অনেক ক্ষেত্রেই, এসব আক্রমণ ইতোমধ্যে সফল হওয়ার পরেই আবিষ্কৃত হয়। এর মাঝে সবচেয়ে বেশি আক্রমণ করা হয়েছে, সরকারী সংস্থা, আর্থিক প্রতিষ্ঠান, এবং উৎপাদনকারী প্রতিষ্ঠান।”
ক্যাসপারস্কির লিড ডেটা সায়েন্টিস্ট আলেক্সি আন্তোনভ বলেন, “ক্যাসপারস্কিতে আমরা বহু বছর ধরে এই সমস্ত সমস্যাগুলো নিয়ে গবেষণা করছি যাতে করে আমাদের গ্রাহকদের জন্য একটি নির্ভরযোগ্য সুরক্ষাকবজ তৈরি করা যায়।“ ক্যাসপারস্কি আক্রমণ এবং সম্ভাব্য হুমকি শনাক্ত করতে এআই ব্যবহার করে। এই পন্থা অবলম্বের কারণ হচ্ছে প্রতিদিন সম্ভাব্য ম্যালওয়্যার আক্রমণের সংখ্যা দেখে, যা ২০২৪-এ ছিলো ৪১১,০০০ এবং ২০২৩-এ ছিলো ৪০৩,০০০।
শীর্ষ সম্মেলনে আলোচিত অন্যতম বিষয় ছিল কীভাবে সাপ্লাই-চেইন আক্রমণ হাসপাতাল, ব্যাংক এবং এয়ারলাইন্সের মতো গুরুত্বপূর্ণ অবকাঠামোর ক্ষতি করতে পারে। উদাহরণস্বরূপ, একবার যুক্তরাষ্ট্র ভিত্তিক সাইবার-সিকিউরিটি কোম্পানি ক্রাউডস্ট্রাইক-এর একটি ত্রুটিপূর্ণ সফ্টওয়্যার আপডেটের কারণে বিশ্বব্যাপী ৮.৫ মিলিয়নেরও বেশি উইন্ডোজ কম্পিউটার ক্র্যাশ হয়েছিল, যার ফলে প্রচুর আর্থিক ক্ষতি হয়েছিল।
ক্যাসপারস্কি গ্রেট-এর সাইবার সিকিউরিটি বিশেষজ্ঞ ভিটালি কামলুক বলেন, “মেশিন লার্নিং মডেলের উপর সাপ্লাই-চেইন আক্রমণের মাধ্যমে ট্রেইনিং ডেটাকে এমনভাবে সেট করা হতে পারে যাতে করে এআই মডেলকে ত্রুটিপূর্ণ করে তোলা যায়। যেহেতু এআই বর্তমান বিশ্বের একটি অবিচ্ছেদ্য অংশ, তাই এই আক্রমণগুলো উল্লেখযোগ্য প্রভাব রাখতে পারে; যেমন রেখেছিলো সাম্প্রতিক ত্রুটিপূর্ণ সফ্টওয়্যার বা এসএসএইচ ব্যাকডোর-জনিত সমস্যায়। ভাগ্যক্রমে এই বছরের শুরুতে এই সমস্যাটি এড়ানো গিয়েছে।”
আরো তথ্য পাওয়া যাবে ক্যাসপারস্কি ওয়েবসাইটে।
