বৈশ্বিক হুমকিতে পরিণত হয়েছে সাইবার হামলা। বিভিন্ন প্রতিষ্ঠানে হরহামেশাই সাইবার হামলার মাধ্যমে অর্থ ও গুরুত্বপূর্ণ তথ্য হাতিয়ে নেয়ার ঘটনা ঘটছে। আগাম প্রস্তুতি নিয়েও অনেক সময় এমন হামলা ঠেকানো যাচ্ছে না। শুধু প্রতিষ্ঠান নয়; ব্যক্তি পর্যায়ে সাইবার হামলা ক্রমে বাড়ছে। সাইবার নিরাপত্তার গুরুত্ব অনুধাবন করে বিষয়টিতে সর্বোচ্চ অগ্রাধিকার দিচ্ছেন মার্কিন প্রেসিডেন্ট জো বাইডেন। এরই অংশ হিসেবে সাইবার নিরাপত্তায় অভিজ্ঞ বেশ কয়েকজনকে নিয়োগ দিয়েছেন তিনি। একই সঙ্গে আরো কিছু সাইবার নিরাপত্তা কর্মকর্তা নিয়োগ দেয়ার প্রক্রিয়া চলমান রয়েছে। খবর এনগ্যাজেটস।
গত ২০ জানুয়ারি মার্কিন প্রেসিডেন্টের দায়িত্ব নিয়েছেন জো বাইডেন। এর পরই তিনি ন্যাশনাল সিকিউরিটি এজেন্সির (এনএসএ) কর্মকর্তা অ্যানি নিউবার্গারকে ন্যাশনাল সিকিউরিটি কাউন্সিলের নতুন সৃষ্ট পদে ডেপুটি ন্যাশনাল সিকিউরিটি অ্যাডভাইজার হিসেবে নিয়োগ দিয়েছেন। অ্যানি নিউবার্গার এনএসএর সাইবার নিরাপত্তা বিভাগের প্রধান হিসেবে পরিচিত মুখ। বিদেশী সাইবার অপরাধীদের হামলার ধরন এবং কৌশল বিষয়ে তিনি প্রতিষ্ঠানগুলোকে আগাম সতর্ক করতেন। বাইডেন প্রশাসনের সাইবার কাউন্সিলের পরিচালক হিসেবে নিয়োগ পেয়েছেন সাইবার গুরু মাইকেল সুলমিয়ার, হোমল্যান্ড সিকিউরিটির উপদেষ্টার দায়িত্ব পেয়েছেন এলিজাবেথ শেরউড-রান্ডাল এবং ডেপুটি উপদেষ্টার দায়িত্ব পেয়েছেন রাশ ট্র্যাভার্স। এছাড়া হোমল্যান্ড সিকিউরিটির স্থিতিস্থাপকতা এবং প্রতিক্রিয়া বিভাগের জ্যেষ্ঠ পরিচালক হিসেবে ক্যাটলিন ডারকোভিচকে নিয়োগ দিয়েছেন।
সাইবার নিরাপত্তা ইস্যুতে সাবেক প্রেসিডেন্ট ডোনাল্ড ট্রাম্প প্রশাসনের পুরো বিপরীত পথে হাঁটছেন বাইডেন। গত ডিসেম্বরে ইতিহাসের সবচেয়ে ভয়ংকরতম সাইবার হামলার মুখোমুখি হয় যুক্তরাষ্ট্র। সন্দেহভাজন রাশিয়া-সমর্থিত হ্যাকাররা ‘সোলারওয়ান্ডস ওরিয়ন’
নামের পর্যবেক্ষণ ও পরিচালনা সফটওয়্যারে অনুপ্রবেশের মাধ্যমে যুক্তরাষ্ট্রের কমপক্ষে ২৫০টি ফেডারেল এজেন্সি ও শীর্ষ প্রতিষ্ঠানের সংবেদনশীল তথ্যভাণ্ডারে প্রবেশাধিকার নিয়েছিল। একযোগে বিপুলসংখ্যক প্রতিষ্ঠানে সাইবার হামলার বিষয়টিকে যুক্তরাষ্ট্রের ইতিহাসে সবচেয়ে বড় ও ভয়ানক বলা হলেও বিষয়টি নিয়ে ক্ষমতা ছাড়ার আগ পর্যন্ত কোনো মন্তব্য করেনি ট্রাম্প প্রশাসন।
গত ডিসেম্বরে মার্কিন সরকারি-বেসরকারি প্রতিষ্ঠানে ধারাবাহিক সাইবার হামলা বিষয়ে টেক জায়ান্ট অ্যামাজন ও মাইক্রোসফটের মতো ক্লাউড পরিষেবা সরবরাহ করা প্রতিষ্ঠানগুলো সাইবার হামলা নিয়ে গভীর তদন্ত করেছে। মাইক্রোসফট স্বীকার করেছে, তাদের কিছু সোর্সকোড দেখতে সক্ষম হয়েছে হ্যাকাররা। তাদের ভাষ্য, এখন দেখা যাচ্ছে হ্যাকাররা ২৫০টিরও বেশি প্রতিষ্ঠানের গুরুত্বপূর্ণ তথ্যে প্রবেশের জন্য সরবরাহ চেইনের একাধিক স্তরকে কাজে লাগিয়েছে।
ওই সময় মার্কিন সিনেটর মার্ক ওয়ার্নার বলেন, হ্যাকিংয়ের বিষয়টি ধারণার চেয়েও অনেক বেশি গুরুতর ছিল। এর আকার ব্যাপক আকারে বিস্তৃত ছিল। একটি বিষয় স্পষ্ট যে যুক্তরাষ্ট্র এটি মিস করেছে। এছাড়া হামলার শুরুটা আমাদের প্রাথমিক ধারণার চেয়ে আরো আগে শুরু হতে পারে বলেও জানান তিনি।
মাইক্রোসফটের মতে, হ্যাকাররা সোলারওয়াইন্ডস সফটওয়্যারের মাধ্যমে অনুপ্রবেশ করেছিল। এক্ষেত্রে তারা বিশেষ সুবিধাযুক্ত অ্যাকাউন্টসহ প্রতিষ্ঠানের বিদ্যমান ব্যবহারকারী ও অ্যাকাউন্টগুলোর যে কোনো একটি হাতিয়ে নিয়েছিল। তারা বেশ কয়েকটি সোর্স কোডের ভাণ্ডার থেকে কিছু সোর্স কোড দেখতে সক্ষম হয়েছে বলেও জানায় প্রতিষ্ঠানটি।
বিস্তারিত বিবরণে মাইক্রোসফট জানিয়েছে, আমরা অভ্যন্তরীণ অ্যাকাউন্টের মাধ্যমে অস্বাভাবিক ক্রিয়াকলাপের বিষয়টি শনাক্ত করেছি। এরপর অ্যাকাউন্টটি পর্যালোচনা করে আবিষ্কার করেছি, একটি অ্যাকাউন্ট বেশ কয়েকটি সোর্স কোডের ভাণ্ডার থেকে সোর্স কোড দেখতে ব্যবহার করা হয়েছিল। অ্যাকাউন্টটিতে কোনো কোড কিংবা ইঞ্জিনিয়ারিং সিস্টেম পরিবর্তন করার সুবিধা ছিল না। আমাদের তদন্তেও দেখা গেছে, কোনো পরিবর্তন করা হয়নি। এ ঘটনার পর অ্যাকাউন্টগুলো তদন্তের আওতায় আনা হয়েছিল এবং সোর্স কোড দেখতে ব্যবহার করা অ্যাকাউন্ট উদ্ধার করা হয়।
গত ডিসেম্বরের সাইবার হামলা বিষয়ে প্রাথমিকভাবে অনুমান করা হয়েছিল, রাশিয়ান হ্যাকাররা ১৮ হাজার সরকারি ও বেসরকারি নেটওয়ার্কে প্রবেশ করেছিল। হ্যাক হওয়া কিছু সোলারওয়াইন্ডস সফটওয়্যার পূর্ব ইউরোপে তৈরি করা। মার্কিন অনুসন্ধানকারীরা এখন তদন্ত করছেন, রাশিয়ান গোয়েন্দা সংস্থাগুলো জড়িত এমন কোনো স্থান থেকে হামলার সূত্রপাত হয়েছিল কিনা।
এদিকে সাইবার হামলার পর মার্কিন সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) সতর্ক করেছে, কেন্দ্রীয় প্রতিষ্ঠানগুলোকে অবশ্যই সাইবার হামলার শিকার হওয়ার সোলারওয়াইন্ডস ওরিয়ন সফটওয়্যার হালনাগাদ কিংবা এটির সব অ্যাপ্লিকেশন অফলাইনে নিয়ে আসতে হবে।
সিআইএসএ জানিয়েছে, সোলারওয়াইন্ডস প্লাটফর্ম ব্যবহার করা সব মার্কিন প্রতিষ্ঠানকে অবশ্যই সর্বশেষ ২০২০.২.১এইচএফ২ সংস্করণে হালনাগাদ করতে হবে। যে প্রতিষ্ঠানগুলো নির্দিষ্ট সময়সীমার মধ্যে হালনাগাদ সংস্করণ চালু করতে ব্যর্থ হবে, তাদের সব সিস্টেম অফলাইনে নিতে হবে।
ইন্টেল, সিসকো, ভিএমওয়্যার ও এনভিডিয়ার মতো টেক জায়ান্টগুলোসহ অন্তত ২৪টি বড় সংস্থা সোলারওয়াইন্ডসের মাধ্যমে সাইবার হামলার শিকার হয়েছে। সন্দেহভাজন রাশিয়ার হ্যাকাররা আইটি ম্যানেজমেন্ট সংস্থা সোলারওয়াইন্ডসের বিক্রি করা ওরিওন সফটওয়্যারটিতে একটি ম্যালওয়্যার ইনস্টল করেছিল। এর মাধ্যমে তারা মার্কিন সরকারের বেশ কয়েকটি সংস্থা ও ব্যবসাপ্রতিষ্ঠানের সংবেদনশীল ডাটায় প্রবেশ করে।
