সাইবার নিরাপত্তার প্রতি হুমকিস্বরূপ কর্মকান্ডে এআই-এর ব্যবহারের বাড়ার সাথে র্যানসমওয়্যারের হুমকি আরো বৃদ্ধি পাচ্ছে, যা সাইবার আক্রমণকে আরো জটিল করার শঙ্কা রয়েছে। শ্রীলঙ্কায় অনুষ্ঠিত গ্লোবাল সাইবার নিরাপত্তা প্রদানকারী প্রতিষ্ঠান ক্যাসপারস্কির বার্ষিক সাইবার-সিকিউরিটি উইকেন্ড (৪-৭ আগষ্ট) ফর এশিয়া প্যাসিফিক কান্ট্রিস ২০২৪ এমনটা তুলে ধরা হয় বিভিন্ন উপস্থাপনায়। এতে বাংলাদেশের স্টেক হোল্ডাররাও অংশ নেন। একইসঙ্গে বাংলাদেশের ব্যাংক ও আর্থিক খাতের সুরক্ষার বিষয়টিও উঠে আসে সম্মেলনে।
সম্মেলনে এশিয়া প্যাসিফিকের সাম্প্রতিক সাইবার সিকিউরিটি ডেভেলপমেন্ট এবং সম্ভাব্য থ্রেট ভেক্টর নিয়ে আলোচনা করা হয় এবং সেইসাথে এসব থ্রেট মোকাবেলার জন্য সর্বোত্তম পন্থার কথাও বলা হয়। এই সম্মেলনে বিশ্বের শীর্ষস্থানীয় সাইবার-সিকিউরিটি পেশাদার, সাংবাদিক, সিটিও, নির্বাহী পদে থাকা ব্যক্তি এবং আরও অনেককে ক্যাসপারস্কি সাইবার-সিকিউরিটি বিশেষজ্ঞদের দ্বারা এআই-এর বিস্তারের সাথে আসা সম্ভাব্য প্রতিবন্ধকতা এবং সাইবার নিরাপত্তা হুমকি নিয়ে গভীর বিশ্লেষণ দেওয়া হয়। ক্যাসপারস্কির মিশনে সরকারি ও বেসরকারী উভয় প্রতিষ্ঠানের পাশাপাশি ব্যক্তি, ছোট-মাঝারি, এবং বড় ব্যবসা, সবার ডিজিটাল অবকাঠামো সুরক্ষিত করার জন্য ব্যাপক সাইবার নিরাপত্তা পরিষেবা তুলে ধরা হয়।
সম্মেলনটিতে ক্যাসপারস্কির এশিয়া প্যাসিফিক অঞ্চলের ব্যবস্থাপনা পরিচালক আদ্রিয়ান বলেন, “অনায়াসে বড় বড় ডেটা সেট প্রক্রিয়া করার সক্ষমতার জন্য অনেক সংস্থায়, এআই এর অন্তর্ভুক্তিকরণ অনিবার্য। তবে এআই ব্যবহারের ক্ষেত্রে স্টেকহোল্ডারদের ডেটা কমপ্লায়েন্স সম্পর্কে সচেতন হতে হবে। গোপনীয় ডেটা কীভাবে ব্যবহার করা হয় এবং সেই ডেটার কোন কোন অংশে এআই দ্বারা কাজ করা যায় সে বিষয়ে নীতিমালা কার্যকর করা দরকার। এর সাথে নিজ নিজ দেশের আইন ও প্রবিধানের সাথেও সঙ্গতিপূর্ণ থাকতে হবে।
আদ্রিয়ান আরো বলেন, “বর্তমানে সবচেয়ে গুরুত্বপূর্ণ বিষয় হচ্ছে সাইবার-রেজিলিয়েন্সি, যা গুরুত্বের সাথে বিবেচনা করতে হবে। সর্বোত্তম সাইবার-রেজিলিয়েন্সির জন্য প্রয়োজন টেলিমেট্রি এবং ইনফরমেশন লগিং যা দ্রুত সমস্যাকে সনাক্ত করে প্রতিক্রিয়া জানাতে পারে। সেইসাথে সাইবার আক্রমণের ক্ষেত্রে দ্রুত পুনরুদ্ধার নিশ্চিত করার জন্য বিস্তৃত নীতিমালা প্রয়োজন।“
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম-এর ডিরেক্টর ইগর বলেন, “র্যানসমওয়্যার বর্তমান বিশ্বের সবচেয়ে বেশি সংঘটিত সাইবার অপরাধ। সাইবার অপরাধীরা এটিকে ব্যবসার মতো করে পরিচলনা করে এবং র্যানসমওয়্যার-এ্যাস-এ-সার্ভিস (RaaS) সেবা প্রদান করে। তাদের যেকোনো সিস্টেমকে আক্রমণ করার প্রধান উপায় হল, দুর্বল অ্যাপ্লিকেশনকে কাজে লাগানো এবং তাতে চুরি করা বা অনুমান করা পাসওয়ার্ড ব্যবহার করা। এতে নতুনভাবে ক্ষতিগ্রস্থ হচ্ছে, সাপ্লাই চেইন এবং ট্রাস্টেড রিলেশনশিপস। অনেক ক্ষেত্রেই, এসব আক্রমণ ইতোমধ্যে সফল হওয়ার পরেই আবিষ্কৃত হয়। এর মাঝে সবচেয়ে বেশি আক্রমণ করা হয়েছে, সরকারী সংস্থা, আর্থিক প্রতিষ্ঠান, এবং উৎপাদনকারী প্রতিষ্ঠান।”
ক্যাসপারস্কির লিড ডেটা সায়েন্টিস্ট আলেক্সি আন্তোনভ বলেন, “ক্যাসপারস্কিতে আমরা বহু বছর ধরে এই সমস্ত সমস্যাগুলো নিয়ে গবেষণা করছি যাতে করে আমাদের গ্রাহকদের জন্য একটি নির্ভরযোগ্য সুরক্ষাকবজ তৈরি করা যায়।“
ক্যাসপারস্কি গ্রেট-এর সাইবার সিকিউরিটি বিশেষজ্ঞ ভিটালি কামলুক বলেন, “মেশিন লার্নিং মডেলের উপর সাপ্লাই-চেইন আক্রমণের মাধ্যমে ট্রেইনিং ডেটাকে এমনভাবে সেট করা হতে পারে যাতে করে এআই মডেলকে ত্রুটিপূর্ণ করে তোলা যায়। যেহেতু এআই বর্তমান বিশ্বের একটি অবিচ্ছেদ্য অংশ, তাই এই আক্রমণগুলো উল্লেখযোগ্য প্রভাব রাখতে পারে।
০ টি মন্তব্য