Last Updated on 1 month by zajira news
আন্তর্জাতিক ডেস্ক, জাজিরা নিউজ: যুক্তরাজ্যের নর্থহ্যাম্পটনশায়ারের পরিবহণ সংস্থা কেএনপি। কিছুদিন আগেও এরা খুব ভালোভাবে সেবা দিচ্ছিল।
তবে মাত্র একটি সাইবার আক্রমণের কারণে প্রতিষ্ঠানটি পুরোপুরি ধসে পড়েছে। এর ফলে প্রতিষ্ঠানটির ৭০০ কর্মী একসঙ্গে চাকরি হারিয়েছেন।
বিশেষজ্ঞদের ধারণা, হ্যাকাররা একজন কর্মীর দুর্বল পাসওয়ার্ড অনুমান করে কোম্পানির সিস্টেমে প্রবেশ করে। তারপর সমস্ত তথ্য এনক্রিপ্ট করে প্রতিষ্ঠানের কার্যক্রম সম্পূর্ণ অচল করে দেয়। কোম্পানির পরিচালক পল অ্যাবট সেই কর্মীকে এখনো কিছু জানাননি। তিনি শুধু বলেছেন, আপনি কি জানতে চাইতেন যদি এটা আপনার কারণে হতো?
এটি কেবল একটি প্রতিষ্ঠানের গল্প নয়। সাম্প্রতিক মাসগুলোতে এমঅ্যান্ডএস, কো-অপ এবং হ্যারডসের মতো বড় বড় প্রতিষ্ঠানও সাইবার আক্রমণের শিকার হয়েছে। কো-অপের প্রধান নির্বাহী জানিয়েছেন, তাদের ৬.৫ মিলিয়ন সদস্যের তথ্য চুরি হয়ে গেছে। যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের প্রধান নির্বাহী রিচার্ড হর্ন বলেছেন, আমাদের প্রতিষ্ঠানগুলোকে নিজেদের সিস্টেম এবং ব্যবসা রক্ষা করতে হবে।
কেএনপি ২০২৩ সাল পর্যন্ত প্রায় ৫০০টি লরি পরিচালনা করত। তারা সব নিয়মকানুন মেনেই প্রতিষ্ঠানটি চালাচ্ছিল। প্রতিষ্ঠানটি বেশ পুরোনো। বয়স হয়েছে ১৫৮ বছর। তাদের আইটি ব্যবস্থা সঠিক মানদণ্ডে তৈরি ছিল, এমনকি তারা সাইবার আক্রমণের জন্য বীমাও করিয়েছিল। কিন্তু আকিরা নামের একটি হ্যাকার গ্যাং তাদের সিস্টেমে প্রবেশ করে সবকিছু লক করে দেয়। ওয়েবসাইটে দেওয়া এক নোটে তারা লেখে, তুমি যদি এটা পড়ো, তার মানে তোমার কোম্পানির অভ্যন্তরীণ সিস্টেম পুরোপুরি বা আংশিকভাবে মৃত…। আসো কান্নাকাটি বা হাহাকার বাদ দিয়ে একটি গঠনমূলক আলোচনার চেষ্টা করি।
হ্যাকাররা নির্দিষ্ট কোনো মুক্তিপণের অঙ্ক জানায়নি। তবে একটি র্যানসমওয়্যার দরকষাকষি প্রতিষ্ঠান অনুমান করেছে, অর্থের পরিমাণ প্রায় ৫ মিলিয়ন পাউন্ড হতে পারে। কেএনপির পক্ষে এত টাকা দেওয়া সম্ভব ছিল না, ফলে তারা তাদের ডেটা হারায়। শেষপর্যন্ত কোম্পানিটি ধ্বংস হয়ে যায়।
যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার প্রতিদিন গড়ে একটি বড় আক্রমণ ঠেকায়। এই সংস্থাটি যুক্তরাজ্যের গোয়েন্দা সংস্থা জিসিএইচকিউ-এর অংশ। কর্মকর্তারা জানান, হ্যাকাররা নতুন কিছু করে না, শুধু দুর্বলতা খোঁজে এবং খারাপ সময়ে থাকা প্রতিষ্ঠানগুলোকে লক্ষ্য করে। কখনো কখনো তারা কল সেন্টারে ফোন করে হেল্প ডেস্কের কর্মীদের বোকা বানিয়ে সিস্টেমে ঢুকে যায়। এতে বিশেষ কোনো কম্পিউটার দক্ষতার প্রয়োজন হয় না। এমঅ্যান্ডএস-এর ক্ষেত্রে এভাবেই সিস্টেমে প্রবেশ করা হয়েছিল। এর ফলে পরিবহণ কোম্পানিটির ডেলিভারি দিতে দেরি হয়, দোকানে পণ্যের ঘাটতি দেখা দেয় এবং গ্রাহকের তথ্য চুরি হয়ে যায়।
সরকারি পরিসংখ্যান অনুযায়ী, ২০২৩ সালে যুক্তরাজ্যে প্রায় ১৯ হাজার সাইবার আক্রমণ হয়েছিল। গড় মুক্তিপণ ছিল ৪ মিলিয়ন পাউন্ড। প্রায় এক-তৃতীয়াংশ প্রতিষ্ঠান এই অর্থ দিতে বাধ্য হয়েছে। একজন কর্মকর্তা বিবিসির কাছে বলেছেন, আজকাল অনেক তরুণ গেম খেলে বড় হচ্ছে। তারপর নিজেদের দক্ষতা ব্যবহার করছে কোম্পানির সিস্টেমকে ফাঁকি দিতে। একবার ভেতরে প্রবেশ করতে পারলে তারা সহজেই ডার্ক ওয়েব থেকে কেনা র্যানসমওয়্যার ব্যবহার করে তথ্য লক করে দেয়। এ কারণেই র্যানসমওয়্যার এখন সবচেয়ে বড় সাইবার হুমকি হিসেবে বিবেচিত হচ্ছে।
পার্লামেন্টের একটি কমিটি ২০২৩ সালের ডিসেম্বরে সতর্ক করেছিল, যেকোনো সময় একটি ভয়াবহ সাইবার হামলা হতে পারে। পরে সে দেশের জাতীয় অডিট অফিস জানিয়েছে, হুমকিটি দ্রুত বাড়ছে এবং খুব মারাত্মক আকার নিচ্ছে। জাতীয় সাইবার সিকিউরিটি সেন্টারের প্রধান বলেছেন, প্রতিটি কোম্পানির উচিত তাদের প্রতিটি সিদ্ধান্তে সাইবার নিরাপত্তার বিষয়টি বিবেচনা করা। অপর এক কর্মকর্তা স্পষ্ট করেছেন, তিনি কখনো মুক্তিপণ দেওয়ার পক্ষে নন। তার মতে, মুক্তিপণ দেওয়া মানে এই অপরাধকে আরও উৎসাহ দেওয়া।
সরকার এখন বিবেচনা করছে যে সরকারি প্রতিষ্ঠানের ক্ষেত্রে মুক্তিপণ দেওয়া পুরোপুরি নিষিদ্ধ করা হবে। বেসরকারি কোম্পানিগুলো মুক্তিপণ দিতে চাইলে অনুমতি নিতে হবে। এদিকে কেএনপির পরিচালক পল অ্যাবট চান, যেন প্রতিটি প্রতিষ্ঠানের জন্য একটি সাইবার এমওটি (MOT) বাধ্যতামূলক করা হয়। এর মানে, নিয়মিত প্রমাণ করতে হবে তাদের আইটি সুরক্ষা আপডেট করা হয়েছে কিনা। তার মতে, এমন নিয়ম থাকা উচিত, যা প্রতিষ্ঠানগুলোকে অপরাধীদের বিরুদ্ধে আরও শক্তিশালী করে তোলে।
তবে বাস্তবে অনেক কোম্পানি এখনো গোপনে মুক্তিপণ দিয়ে দিচ্ছে। কেএনপির ইনস্যুরেন্স কোম্পানির সাইবার বিশেষজ্ঞ পল ক্যাশমোর বলেছেন, এটি একটি সংগঠিত অপরাধ। অপরাধীদের ধরতে অগ্রগতি খুবই সীমিত, অথচ ক্ষতি অপরিসীম।
অতএব, কেএনপির পতন আমাদের স্পষ্টভাবে দেখায় যে একটি দুর্বল পাসওয়ার্ডও কেমন ভয়াবহ পরিণতি ডেকে আনতে পারে।
ডিজিটাল যুগে যেখানে তথ্যই হলো প্রতিষ্ঠানের সবচেয়ে মূল্যবান সম্পদ, সেখানে সাইবার নিরাপত্তা কোনো বিলাসিতা নয়, বরং টিকে থাকার পূর্বশর্ত।
