মুক্তিপণ প্রদান হ্যাকারদের র‍্যানসমওয়্যার আক্রমণ বাড়াতে উৎসাহিত করবে

ভিয়েতনামের সিস্টেমগুলিকে লক্ষ্য করে অনেক র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠী

তথ্য নিরাপত্তা বিভাগের (তথ্য ও যোগাযোগ মন্ত্রণালয়) অধীনস্থ জাতীয় সাইবার নিরাপত্তা পর্যবেক্ষণ কেন্দ্র NCSC এবং A05 ( জননিরাপত্তা মন্ত্রণালয় ) অধীনস্থ জাতীয় সাইবার নিরাপত্তা কেন্দ্রের প্রযুক্তিগত ব্যবস্থা থেকে রেকর্ড করা তথ্য ইঙ্গিত দেয় যে সম্প্রতি, র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলি ভিয়েতনামী সংস্থা এবং ব্যবসাগুলিতে আক্রমণের দিকে মনোনিবেশ করছে।

মার্চ মাসের শেষের দিক থেকে, ভিয়েতনামে তথ্য ব্যবস্থার উপর র‍্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান প্রবণতা আবিষ্কারের পর থেকে, ৬ এপ্রিল আপডেট করা তথ্যে, তথ্য নিরাপত্তা বিভাগ জানিয়েছে যে ভিয়েতনামের সংস্থা, সংস্থা এবং ব্যবসাগুলিকে লক্ষ্য করে সাইবারস্পেসে র‍্যানসমওয়্যার আক্রমণ প্রচারণা দেখা দিচ্ছে।

NCSC-এর পর্যবেক্ষণ ব্যবস্থায় আরও উল্লেখ করা হয়েছে যে র‍্যানসমওয়্যার আক্রমণকারী গোষ্ঠীগুলি অর্থ, ব্যাংকিং, জ্বালানি, টেলিযোগাযোগ ইত্যাদি ক্ষেত্রে পরিচালিত সংস্থাগুলির উপর বেশি মনোযোগ দেয়। প্রকৃতপক্ষে, সাম্প্রতিক দিনগুলিতে কিছু ভিয়েতনামী উদ্যোগের সিস্টেমে র‍্যানসমওয়্যার আক্রমণের ফলে সম্পদের ক্ষতি হয়েছে, ব্র্যান্ডের সুনাম ক্ষতিগ্রস্ত হয়েছে এবং বিশেষ করে এই ইউনিটগুলির ব্যবসায়িক কার্যক্রম ব্যাহত হয়েছে।

৫ এপ্রিল অনুষ্ঠিত "র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ" সেমিনারের ফাঁকে, NCSC-এর উপ-পরিচালক মিঃ ফাম থাই সন, ভিয়েতনামের তথ্য ব্যবস্থার উপর সাম্প্রতিক আক্রমণের কারণ এবং লক্ষ্যবস্তু বিশ্লেষণ এবং সনাক্তকরণের মাধ্যমে, তথ্য সুরক্ষা বিভাগ আবিষ্কার করেছে যে অনেক বিভিন্ন আক্রমণকারী গোষ্ঠী লকবিট, ব্ল্যাকক্যাট, ম্যালক্সের মতো দেশীয় সংস্থা এবং ব্যবসার সিস্টেমগুলিকে লক্ষ্যবস্তু করার জন্য বেছে নিয়েছে...

এনসিএসসি প্রতিনিধি আরও বলেন যে যদিও র‍্যানসমওয়্যার আক্রমণ দীর্ঘদিন ধরে বিদ্যমান, আক্রমণকারী গোষ্ঠীগুলির পরিশীলিততা, জটিলতা এবং পেশাদারিত্ব এখন আগের তুলনায় অনেক বেশি। এদিকে, যদিও ভিয়েতনাম ডিজিটাল রূপান্তরকে ত্বরান্বিত করছে, অনেক কার্যক্রম ডিজিটাল পরিবেশে স্থানান্তরিত হচ্ছে; তবে এখনও অনেক দেশীয় সংস্থা এবং ব্যবসা রয়েছে যারা তাদের তথ্য ব্যবস্থার নিরাপত্তা সম্পূর্ণরূপে নিশ্চিত করতে পারেনি, যার ফলে সিস্টেমগুলি হ্যাকার গোষ্ঠীগুলির জন্য সহজ লক্ষ্যবস্তুতে পরিণত হয়েছে।

মিঃ ফাম থাই সন আরও জানান যে তথ্য সুরক্ষা বিভাগ নিয়মিত এবং ধারাবাহিকভাবে সংস্থা, সংস্থা এবং ব্যবসাগুলিকে নতুন দুর্বলতা এবং নতুন আক্রমণ প্রবণতা সম্পর্কে সতর্কতা জারি করে যাতে ইউনিটগুলি দ্রুত ত্রুটিগুলি আপডেট এবং পরিচালনা করতে পারে। তবে, বাস্তবতা হল যে অনেক সংস্থা এবং ব্যবসা এগুলি পরিচালনা করার দিকে সত্যিই মনোযোগ দেয়নি, বা তথ্য সুরক্ষা নিশ্চিত করার জন্য তারা সঠিকভাবে বিনিয়োগ করেনি।

পরিসংখ্যান অনুসারে, নেটওয়ার্ক তথ্য নিরাপত্তা আইন এবং স্তর অনুসারে তথ্য ব্যবস্থার নিরাপত্তা নিশ্চিত করার বিষয়ে ডিক্রি 85 কার্যকর হওয়ার 7 বছরেরও বেশি সময় পরে, এখন পর্যন্ত, রাষ্ট্রীয় সংস্থার 33% এরও বেশি তথ্য ব্যবস্থা তথ্য ব্যবস্থার নিরাপত্তা স্তরের অনুমোদন সম্পন্ন করেনি, এবং প্রস্তাবিত স্তরের নথি অনুসারে সুরক্ষা ব্যবস্থা সম্পূর্ণরূপে বাস্তবায়নকারী সিস্টেমগুলির হার আরও কম, মাত্র 20%।

একই মতামত প্রকাশ করে, জাতীয় সাইবার নিরাপত্তা কেন্দ্র, বিভাগ A05-এর প্রতিনিধি আরও বলেন: ভিয়েতনামে সাইবার নিরাপত্তা এবং সুরক্ষার পরিস্থিতি ক্রমশ জটিল হয়ে উঠছে, আক্রমণের সংখ্যা বৃদ্ধি পাচ্ছে এবং ক্ষয়ক্ষতির পরিমাণও বৃদ্ধি পাচ্ছে। প্রায় ২-৩ বছর আগে, হ্যাকাররা ৪০-৫০ বিলিয়ন ভিয়েতনাম ডং চুরি করার ঘটনাকে খুব বড় বলে মনে করা হত, কিন্তু এখন সাইবার আক্রমণের ফলে ২০০ বিলিয়ন ভিয়েতনাম ডং পর্যন্ত ক্ষতি হচ্ছে।

ভিয়েতনাম সক্রিয়ভাবে ডিজিটালি রূপান্তরিত হচ্ছে কিন্তু অনেক সংস্থা নেটওয়ার্ক সুরক্ষা এবং সুরক্ষার প্রতি যথাযথ মনোযোগ দেয়নি বলে জোর দিয়ে, জাতীয় সাইবার সুরক্ষা কেন্দ্রের প্রতিনিধি ২০২২ সালের সেপ্টেম্বর থেকে ২০২৪ সালের এপ্রিল পর্যন্ত ভিয়েতনামের সাইবারস্পেসে যোগাযোগ, জ্বালানি, ব্যাংকিং এবং অর্থ, অর্থ প্রদানের মধ্যস্থতাকারী এবং সিকিউরিটিজ ক্ষেত্রে ইউনিটগুলির উপর বেশ কয়েকটি গুরুতর আক্রমণের কথাও উল্লেখ করেছেন, যার ফলে আক্রমণের মাত্রা এবং ফ্রিকোয়েন্সি বৃদ্ধি পেয়েছে।

তথ্যের জন্য মুক্তিপণ প্রদান একটি খারাপ নজির স্থাপন করবে

উল্লেখযোগ্যভাবে, যদিও তারা সকলেই র‍্যানসমওয়্যার আক্রমণের অত্যন্ত বিপজ্জনক স্তরের বিষয়ে একমত, কারণ একবার ডেটা এনক্রিপ্ট হয়ে গেলে, ডেটা ডিক্রিপ্ট করার প্রায় কোনও সম্ভাবনা থাকে না এবং পুনরুদ্ধারের হার প্রায় শূন্য, বিশেষজ্ঞরা এখনও সুপারিশ করেন যে সংস্থা এবং সংস্থাগুলি এনক্রিপ্ট করা ডেটা মুক্তিপণের জন্য হ্যাকারদের অর্থ প্রদান না করে।

জাতীয় সাইবার নিরাপত্তা কেন্দ্রের একজন প্রতিনিধি বলেছেন যে বিশ্বের র‍্যানসমওয়্যার-বিরোধী উদ্যোগে অংশগ্রহণকারী পক্ষগুলি সকলেই একমত হয়েছে যে ইউনিটগুলিকে অর্থ প্রদান না করার জন্য উৎসাহিত করা প্রয়োজন কারণ এটি চাহিদা তৈরি করবে, সাইবার আক্রমণকারী গোষ্ঠীগুলিকে আক্রমণের উপর আরও বেশি মনোযোগ দিতে উদ্বুদ্ধ করবে।

"যদি ইউনিটগুলি আক্রমণের বিরুদ্ধে স্থিতিস্থাপক হয়, তাহলে হ্যাকার গোষ্ঠীগুলির প্রেরণা হ্রাস পাবে। গত মার্চ মাসে, ভিয়েতনামের একটি ইউনিট সিস্টেম পুনরুদ্ধারের জন্য মুক্তিপণ প্রদান করেছিল। আমরা সতর্ক করে দিয়েছি যে এটি সেই ব্যবসা এবং বাজারের অন্যান্য ইউনিটগুলির জন্য একটি খারাপ নজির স্থাপন করে। বর্তমানে কোনও নির্দিষ্ট নিয়ম নেই, তাই ডেটার জন্য মুক্তিপণ প্রদান করা হবে কিনা তা এখনও ব্যবসা বা সংস্থার পছন্দ," জাতীয় সাইবার সুরক্ষা কেন্দ্রের একজন প্রতিনিধি বলেছেন।

এই বিষয়টি নিয়ে ভিয়েতনামনেটের সাংবাদিকদের সাথে কথা বলতে গিয়ে, এনসিএস কোম্পানির টেকনিক্যাল ডিরেক্টর, বিশেষজ্ঞ ভু নগক সন আরও বলেন: বিশ্বে সাধারণ প্রবণতা হলো হ্যাকারদের মুক্তিপণ না দেওয়ার চেষ্টা করা, খারাপ নজির তৈরি না করা কারণ এই পদক্ষেপ হ্যাকারদের দেশের অন্যান্য লক্ষ্যবস্তুতে আক্রমণ করতে উৎসাহিত করতে পারে অথবা অন্যান্য হ্যাকার গোষ্ঠীকে মুক্তিপণ প্রদানকারী ব্যবসা এবং সংস্থাগুলিতে আক্রমণ চালিয়ে যেতে উৎসাহিত করতে পারে।

কর্তৃপক্ষ এবং বিশেষজ্ঞদের সাধারণ পরামর্শ হল, র‍্যানসমওয়্যার আক্রমণের সম্মুখীন হলে ব্যবসা এবং সংস্থাগুলিকে "লড়াই করার পরিবর্তে প্রতিরোধ" করতে হবে। ৬ এপ্রিল প্রকাশিত 'র‍্যানসমওয়্যার আক্রমণ থেকে ঝুঁকি প্রতিরোধ এবং হ্রাস করার জন্য হ্যান্ডবুক'-এ, তথ্য সুরক্ষা বিভাগ এই বিপজ্জনক ধরণের আক্রমণকে সক্রিয়ভাবে প্রতিরোধ করার জন্য ব্যবসার জন্য ৯টি পদক্ষেপের সুপারিশ করেছে।

VNDIRECT এবং PVOIL-তে র‍্যানসমওয়্যারের ঘটনার পর ভিয়েতনামী ব্যবসাগুলিকে 'জরুরি অবস্থা চালু' করতে হবে । যদিও ভিয়েতনামী ব্যবসাগুলিকে লক্ষ্য করে কোনও র‍্যানসমওয়্যার আক্রমণ অভিযান চালানোর কোনও প্রমাণ নেই, বিশেষজ্ঞরা বলছেন যে গুরুত্বপূর্ণ সিস্টেমগুলিকে সুরক্ষিত করার জন্য ব্যবসা এবং সংস্থাগুলিকে এখনও জরুরিভাবে এবং তাৎক্ষণিকভাবে বেশ কয়েকটি বিষয়কে অগ্রাধিকার দিতে হবে।