হ্যাকারদের মোকাবিলা করা
১১ সেপ্টেম্বর ২০১৯
হ্যাকারদের হামলা সামলানোর প্রত্যক্ষ অভিজ্ঞতা ক'জনেরই বা হয়েছে? ডয়চে ভেলের সাংবাদিক মিলাটেডেস স্মিট এমনই এক মহড়ায় অংশ নেবার সুযোগ পেয়েছিলেন৷ সঙ্গে আরও কয়েকজন সাংবাদিক ছিলেন৷ আইবিএম কোম্পানির এক সাইবার নিরাপত্তা বিশেষজ্ঞ এই মহড়ায় তাঁদের সহায়তা করছেন৷ এ ক্ষেত্রে হ্যাকাররা এক এটিএম যন্ত্র অকেজো করে দিয়েছে৷ মিলাটেডেস বলেন, ‘‘আজ আমি এমন এক কোম্পানির কর্ণধারের ভূমিকা নিচ্ছি, যে মস্ত বড় সমস্যায় পড়েছে৷ কারণ তাঁর কোম্পানিতে সাইবার হামলা ঘটেছে৷''
আইবিএম কোম্পানির সাইবার নিরাপত্তা উপদেষ্টা আলেক্সান্ড্রা ক্রোন বর্তমান পরিস্থিতি সম্পর্কে একটা ধারণা দিতে গিয়ে বলেন, ‘‘সাইবার হামলা মোকাবিলা করতে জার্মানিতে প্রায় ৬৭ শতাংশ কোম্পানির কোনো পরিকল্পনা নেই৷ যাদের আছে, তাদের অর্ধেকই কোনো মহড়া চালান না৷ সাইবার হামলার মতো কঠিন পরিস্থিতিতে চাপের মুখে পড়লে তারা একেবারেই প্রস্তুত নয়৷ ক্ষতিকারক সফটওয়্যার সিস্টেম বন্ধ করে দিলে সেই হামলার ধাক্কা কোম্পানির জন্য যতটা সম্ভব কম রাখার চেষ্টা করতে হয়৷''
জার্মানির গয়নার দোকানের চেন ভেম্পে সম্ভবত সাইবার হামলার জন্য যথেষ্ট প্রস্তুত ছিল না৷ হ্যাকাররা সেই দুর্বলতার সুযোগ নিয়ে কোম্পানির নেটওয়ার্কে অনেক তথ্য এনকোড করেছিল৷ ফলে সেগুলি নাগালের বাইরে চলে যায়৷ সংবাদ মাধ্যমের সূত্র অনুযায়ী কোম্পানি মুক্তিপণ দিয়ে সেগুলি ছাড়াতে বাধ্য হয়েছিল৷ এমন অবস্থা এড়াতে আলেক্সান্ড্রা ক্রোন পরামর্শ দিয়ে বলেন, ‘‘আমরা কোম্পানিগুলিকে ডার্ক সাইট রাখার পরামর্শ দেই৷ এমন ওয়েবসাইট প্রস্তুত রাখা যায় এবং বিপদ দেখা দিলে চালু করা যায়৷ সেখানে ক্রেতা বা গ্রাহকেরা চলমান পরিস্থিতির খবর পেতে পারেন৷''
জার্মানির ভেম্পে কোম্পানির তুলনায় ডেনমার্কের জাহাজ কোম্পানি মেয়ার্স্ক এমন হামলার জন্য আরও ভালভাবে প্রস্তুত ছিল৷ সেখানে এক ক্ষতিকারক সফটওয়্যার একাধিক তথ্য প্রযুক্তি প্রণালী অকেজো করে দিয়েছিল৷ কিন্তু কোম্পানি এমন অবস্থার জন্য প্রস্তুত ছিল৷ সেই পরিকল্পনার আওতায় এমনকি হোয়াটসঅ্যাপের মাধ্যমেও গ্রাহকদের সঙ্গে যোগাযোগ রেখে কাজ চালিয়ে যাওয়া সম্ভব ছিল৷
কোম্পানিগুলির প্রস্তুতির সীমা রয়েছে বলে মনে করেন সাইবার নিরাপত্তা উপদেষ্টা আলেক্সান্ড্রা ক্রোন৷ তাঁর মতে, ‘‘একেবারে শতভাগ নিরাপত্তা সম্ভব নয়৷ কোনো কোম্পানি কতটা ঝুঁকি নিতে চায়, তার উপর নিরাপত্তার মাত্রা নির্ভর করছে৷ তবে আমাদের মতে, বিপজ্জনক পরিস্থিতির জন্য আগে থেকে প্রশিক্ষণ নেওয়া সম্ভব৷ তাতে পরিণতি কিছুটা সামলানো যায়৷''
মহড়ার সময় কাল্পনিক ব্যাংকও এক উচ্চপদস্থ কর্মকর্তার কাছ থেকে সন্দেহজনক ইমেল পেয়েছে৷ হ্যাকাররা তাঁকে ব্ল্যাকমেল করছে৷ কয়েক ঘণ্টার মধ্যে ব্যাংককে অপরাধী হ্যাকারদের অ্যাকাউন্টে টাকা জমা দিতে হবে৷ কিন্তু সেই ইমেল যে জাল, তা প্রমাণ করা সম্ভব হয়েছে৷ এমন পরিস্থিতি সম্পর্কে আলেক্সান্ড্রা ক্রোন বলেন, ‘‘হুমকির পরিস্থিতি কীভাবে আরও জোরালো হয়ে উঠছে, তা আমরা দেখতে পাচ্ছি৷ এমনকি আইবিএম-এ থেকেও আমরা দেখতে পাচ্ছি, ঝুঁকি বা দুর্বলতা কীভাবে বাড়ছে৷ সামাজিক যোগাযোগ মাধ্যমের কারণে হামলার সুযোগ বাড়ছে৷ হামলাকারীদের হাতে আরও হাতিয়ার এসে পড়েছে৷ যেমন ফিশিং মেল প্রায় এক তৃতীয়াংশ হামলার হাতিয়ার হয়ে দাঁড়িয়েছে৷''
অনেক চেষ্টা করেও মহড়ায় অংশগ্রহণকারীরা হামলার মোকাবিলা করতে ব্যর্থ হলেন৷ আলেক্সান্ড্রা ক্রোন এ বিষয়ে বলেন, ‘‘এখানে হামলার যে কৌশলের মহড়া চলছে, তার আওতায় সেই সব ব্যক্তিদের লক্ষ্যবস্তু করা হয়েছে, যাঁরা কর্মসূত্রে ভ্রমণ করছেন৷ ওয়াইফাই নেটওয়ার্কে আমরা কারচুপি করেছি৷ মনে হবে, বিমানবন্দরের নিজস্ব ওয়াইফাই নেটওয়ার্কে যুক্ত হয়েছি৷ কিন্তু হ্যাকাররা আসলে সেটি নকল করেছে৷''
ডয়চে ভেলের সাংবাদিক মিলাটেডেস স্মিট মহড়া সম্পর্কে নিজের অভিজ্ঞতার বর্ণনা দিয়ে বলেন, ‘‘যেমনটা ভেবেছিলাম, বিষয়টা ততটা রোমাঞ্চকর ও কঠিন হয় নি৷ তা সত্ত্বেও নতুন কিছু শিখতে পারলাম৷ কোম্পানির কর্ণধার হিসেবে একই সঙ্গে অনেক তথ্য নিয়ে ভাবনাচিন্তা করতে হয়৷ খুব দ্রুত সেই কাজ করতে হয়, কারণ প্রত্যেক মিনিটে ক্ষতি ও লোকসানের মাত্রা বাড়তে পারে৷''
তবে সুখের কথা, এ ক্ষেত্রে শুধু সাইবার হামলার মহড়া হয়েছে৷
মিল্টো স্মিট/এসবি