সাইবার নিরাপত্তার প্রতি হুমকি স্বরূপ কর্মকাণ্ডে কৃত্রিম বুদ্ধিমত্তা (এআই) ব্যবহারের বিস্তৃতিত সাথে সাথে র্যানসমওয়্যারের হুমকি আরো বৃদ্ধি পাচ্ছে, যা সাইবার আক্রমণকে আরো জটিল করার সম্ভাবনা রয়েছে।
সম্প্রতি শ্রীলঙ্কায় অনুষ্ঠিত গ্লোবাল সাইবার নিরাপত্তা প্রদানকারী প্রতিষ্ঠান ক্যাসপারস্কির বার্ষিক সাইবার-সিকিউরিটি উইকেন্ড ফর এশিয়া প্যাসিফিক কান্ট্রিস ২০২৪ এ এসব তথ্য তুলে ধরা হয়। এ সময় এশিয়া প্যাসিফিকের সাম্প্রতিক সাইবার সিকিউরিটি ডেভেলপমেন্ট এবং সম্ভাব্য থ্রেট ভেক্টর নিয়ে আলোচনা করা হয় এবং সেইসাথে এসব থ্রেট মোকাবেলার জন্য সর্বোত্তম পন্থার কথাও বলা হয়।
এই সম্মেলনে বিশ্বের শীর্ষস্থানীয় সাইবার-সিকিউরিটি পেশাদার, সাংবাদিক, সিটিও, নির্বাহী পদে থাকা ব্যক্তিবর্গ এবং আরো অনেককে ক্যাসপারস্কি সাইবার-সিকিউরিটি বিশেষজ্ঞদের দ্বারা এআই-এর বিস্তারের সাথে আসা সম্ভাব্য প্রতিবন্ধকতা এবং সাইবার নিরাপত্তা হুমকি নিয়ে গভীর বিশ্লেষণ দেয়া হয়। ক্যাসপারস্কির মিশনে সরকারি ও বেসরকারি উভয় প্রতিষ্ঠানের পাশাপাশি ব্যক্তি, ছোট-মাঝারি এবং বড় ব্যবসা, সবার ডিজিটাল অবকাঠামো সুরক্ষিত করার জন্য ব্যাপক সাইবার নিরাপত্তা পরিষেবা তুলে ধরা হয়।
সম্মেলনে ক্যাসপারস্কির এশিয়া প্যাসিফিক অঞ্চলের ব্যবস্থাপনা পরিচালক আদ্রিয়ান বলেন, ‘অনায়াসে বড় বড় ডেটা সেট প্রক্রিয়া করার সক্ষমতার জন্য অনেক সংস্থায়, এআই-এর অন্তর্ভুক্তিকরণ অনিবার্য। তবে এআই ব্যবহারের ক্ষেত্রে স্টেকহোল্ডারদের ডেটা কমপ্লায়েন্স সম্পর্কে সচেতন হতে হবে। গোপনীয় ডেটা কিভাবে ব্যবহার করা হয় এবং সেই ডেটার কোন কোন অংশে এআই দ্বারা কাজ করা যায় সে বিষয়ে নীতিমালা কার্যকর করা দরকার। এর সাথে নিজ নিজ দেশের আইন ও প্রবিধানের সাথেও সঙ্গতিপূর্ণ থাকতে হবে।’
আদ্রিয়ান আরো বলেন, ‘বর্তমানে সবচেয়ে গুরুত্বপূর্ণ বিষয় হচ্ছে সাইবার-রেজিলিয়েন্সি, যা গুরুত্বের সাথে বিবেচনা করতে হবে। সর্বোত্তম সাইবার-রেজিলিয়েন্সির জন্য প্রয়োজন টেলিমেট্রি এবং ইনফরমেশন লগিং যা দ্রুত সমস্যাকে সনাক্ত করে প্রতিক্রিয়া জানাতে পারে। সেইসাথে সাইবার আক্রমণের ক্ষেত্রে দ্রুত পুনরুদ্ধার নিশ্চিত করার জন্য বিস্তৃত নীতিমালা প্রয়োজন।’
ক্যাসপারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম-এর ডিরেক্টর ইগর বলেন, ‘র্যানসমওয়্যার বর্তমান বিশ্বের সবচেয়ে বেশি সংঘটিত সাইবার অপরাধ। সাইবার অপরাধীরা এটিকে ব্যবসার মতো করে পরিচলনা করে এবং র্যানসমওয়্যার-এ্যাস-এ-সার্ভিস (RaaS) সেবা প্রদান করে। তাদের যেকোনো সিস্টেমকে আক্রমণ করার প্রধান উপায় হলো দুর্বল অ্যাপ্লিকেশনকে কাজে লাগানো এবং তাতে চুরি করা বা অনুমান করা পাসওয়ার্ড ব্যবহার করা। এতে নতুনভাবে ক্ষতিগ্রস্থ হচ্ছে সাপ্লাই চেইন এবং ট্রাস্টেড রিলেশনশিপস। অনেক ক্ষেত্রেই এসব আক্রমণ ইতোমধ্যে সফল হওয়ার পরেই আবিষ্কৃত হয়। এর মাঝে সবচেয়ে বেশি আক্রমণ করা হয়েছে সরকারি সংস্থা, আর্থিক প্রতিষ্ঠান এবং উৎপাদনকারী প্রতিষ্ঠান।’
ক্যাসপারস্কির লিড ডেটা সায়েন্টিস্ট আলেক্সি আন্তোনভ বলেন, ‘ক্যাসপারস্কিতে আমরা বহু বছর ধরে এই সমস্ত সমস্যাগুলো নিয়ে গবেষণা করছি যাতে করে আমাদের গ্রাহকদের জন্য একটি নির্ভরযোগ্য সুরক্ষাকবজ তৈরি করা যায়।’
ক্যাসপারস্কি আক্রমণ এবং সম্ভাব্য হুমকি শনাক্ত করতে এআই ব্যবহার করে। এই পন্থা অবলম্বের কারণ হচ্ছে প্রতিদিন সম্ভাব্য ম্যালওয়্যার আক্রমণের সংখ্যা দেখে, যা ২০২৪ সালে ছিল ৪ লাখ ১১ হাজার এবং ২০২৩ সালে ৪ লাখ তিন হাজার।
শীর্ষ সম্মেলনে আলোচিত অন্যতম বিষয় ছিল কিভাবে সাপ্লাই-চেইন আক্রমণ হাসপাতাল, ব্যাংক এবং এয়ারলাইন্সের মতো গুরুত্বপূর্ণ অবকাঠামোর ক্ষতি করতে পারে। উদাহরণস্বরূপ, একবার যুক্তরাষ্ট্রভিত্তিক সাইবার-সিকিউরিটি কোম্পানি ক্রাউডস্ট্রাইক-এর একটি ত্রুটিপূর্ণ সফ্টওয়্যার আপডেটের কারণে বিশ্বব্যাপী ৮ দশমিক ৫ মিলিয়নেরও বেশি উইন্ডোজ কম্পিউটার ক্র্যাশ হয়েছিল, যার ফলে প্রচুর আর্থিক ক্ষতি হয়েছিল।
ক্যাসপারস্কি গ্রেট-এর সাইবার সিকিউরিটি বিশেষজ্ঞ ভিটালি কামলুক বলেন, ‘মেশিন লার্নিং মডেলের ওপর সাপ্লাই-চেইন আক্রমণের মাধ্যমে ট্রেইনিং ডেটাকে এমনভাবে সেট করা হতে পারে যাতে করে এআই মডেলকে ত্রুটিপূর্ণ করে তোলা যায়। যেহেতু এআই বর্তমান বিশ্বের একটি অবিচ্ছেদ্য অংশ, তাই এই আক্রমণগুলো উল্লেখযোগ্য প্রভাব রাখতে পারে; যেমন রেখেছিল সাম্প্রতিক ত্রুটিপূর্ণ সফ্টওয়্যার বা এসএসএইচ ব্যাকডোর-জনিত সমস্যায়। ভাগ্যক্রমে এই বছরের শুরুতে এই সমস্যাটি এড়ানো গিয়েছে।’
