এপিটি৩৬-এর ভারতের বিওএসএস লিনাক্স সিস্টেমকে লক্ষ্যবস্তু করা পাকিস্তানের সাইবার-গুপ্তচরবৃত্তি কার্যক্রমের প্রসারিত পরিধিকে প্রকাশ করে, যা ভারতের জন্য তার ডিজিটাল প্রতিরক্ষা কাঠামোকে শক্তিশালী করার জরুরি প্রয়োজনীয়তা তুলে ধরে।
অপারেশন সিন্দুরের পর, পাকিস্তান-সংশ্লিষ্ট হুমকি সৃষ্টিকারী গোষ্ঠী এপিটি৩৬, যা ট্রান্সপারেন্ট ট্রাইব নামেও পরিচিত, ভারতের ভারত অপারেটিং সিস্টেম সলিউশনস (বস) লিনাক্স অপারেটিং সিস্টেমকে বহুবার লক্ষ্যবস্তু করেছে। এটি এই গোষ্ঠীর স্বাভাবিক কার্যপদ্ধতি থেকে একটি উল্লেখযোগ্য বিচ্যুতি, যা এতদিন উইন্ডোজ-কেন্দ্রিক ম্যালওয়্যার এবং স্পিয়ার-ফিশিংয়ের ফাঁদের উপর নির্ভরশীল ছিল। ভারতীয় সরকারি সংস্থাগুলি কর্তৃক ব্যাপকভাবে ব্যবহৃত একটি সিস্টেম বস লিনাক্সকে হ্যাক করার জন্য নিজেদের পরিধি প্রসারিত করার মাধ্যমে, এপিটি৩৬ শুধু একটি প্রযুক্তিগত উন্নয়নেরই ইঙ্গিত দিচ্ছে না, বরং ভারত-পাকিস্তান প্রতিদ্বন্দ্বিতায় সাইবার-গুপ্তচরবৃত্তির ক্ষেত্রে একটি ইচ্ছাকৃত উস্কানিরও সংকেত দিচ্ছে।
এপিটি৩৬-এর বস লিনাক্সকে লক্ষ্যবস্তু করা এই দেশীয় প্ল্যাটফর্মটির উপর আস্থা নষ্ট করার একটি সুচিন্তিত প্রচেষ্টার ইঙ্গিত দেয়। একটি সফল হ্যাকিং কেবল সংবেদনশীল যোগাযোগ এবং শ্রেণিবদ্ধ ডেটাতে প্রবেশাধিকারই দেয় না, বরং আত্মনির্ভরশীল প্রযুক্তিগত বাস্তুতন্ত্রের উপর প্রাতিষ্ঠানিক বিশ্বাসকেও ক্ষুণ্ণ করে। এই ফলাফল পাকিস্তানের স্বার্থকে বহু স্তরে পূরণ করে: সাময়িক কৌশলগতভাবে, গোয়েন্দা তথ্য সংগ্রহের মাধ্যমে; এবং দীর্ঘমেয়াদি কৌশলগত স্তরে, ভারতের ডিজিটাল স্বায়ত্তশাসনের প্রচেষ্টাকে হেয় প্রতিপন্ন করার মাধ্যমে।
ভারতীয় সরকারি সংস্থাগুলি কর্তৃক ব্যাপকভাবে ব্যবহৃত একটি সিস্টেম বস লিনাক্সকে হ্যাক করার জন্য নিজেদের পরিধি প্রসারিত করার মাধ্যমে, এপিটি৩৬ শুধু একটি প্রযুক্তিগত উন্নয়নেরই ইঙ্গিত দিচ্ছে না, বরং ভারত-পাকিস্তান প্রতিদ্বন্দ্বিতায় সাইবার-গুপ্তচরবৃত্তির ক্ষেত্রে একটি ইচ্ছাকৃত উস্কানিরও সংকেত দিচ্ছে।
এই অভিযানের আবিষ্কার একটি অস্বস্তিকর বাস্তবতাকে তুলে ধরেছে: পাকিস্তান-ভিত্তিক সাইবার খেলোয়াড়েরা, যারা প্রায়শই রাষ্ট্রীয় সংস্থার পৃষ্ঠপোষকতায় কাজ করে বা রাষ্ট্রের পরোক্ষ সুরক্ষা ভোগ করে, তারা নিম্ন-স্তরের ফিশিং আক্রমণ থেকে তাদের সক্ষমতাকে কৌশলগত লক্ষ্যবস্তুকে আক্রমণ করা এবং ক্রস-প্ল্যাটফর্ম গুপ্তচরবৃত্তি অভিযানে বিকশিত করছে। এই প্রবণতা ভারতের জাতীয় নিরাপত্তার জন্য গভীর তাৎপর্য বহন করে, বিশেষ করে কারণ এটি বিদেশি সফটওয়্যার বাস্তুতন্ত্রের বিকল্প হিসেবে তৈরি দেশীয় প্রযুক্তির উপর আস্থাকে ক্ষুণ্ণ করে।
নতুন অভিযানের স্বরূপ
এপিটি৩৬-এর সর্বশেষ অনুপ্রবেশটি একটি পরিচিত পদ্ধতি, স্পিয়ার-ফিশিং ইমেল, দিয়ে শুরু হয়। সরকারি চিঠিপত্রের ছদ্মবেশে, এই ইমেলগুলি সংকুচিত আর্কাইভের মধ্যে ক্ষতিকারক ডেস্কটপ ফাইল সরবরাহ করে। প্রচলিত উইন্ডোজ এক্সিকিউটেবলের মতো না হয়ে, এই শর্টকাটগুলি বিশেষভাবে লিনাক্স পরিবেশের জন্য ডিজাইন করা হয় এবং নিরীহ পিডিএফ ফাইলের মতো দেখতে হয়।
এগুলিকে ব্যবহার করা হলে, ডেস্কটপ ফাইলটি তার 'এক্সেক' ফিল্ডে এমবেড করা বেশ কয়েকটি গোপন কমান্ড চালু করে। এরপর 'কার্ল' এবং 'এক্সএক্সডি'-র মতো ইউটিলিটিগুলি ব্যবহার করে আক্রমণকারীর নিয়ন্ত্রিত পরিকাঠামো থেকে একটি হেক্স-এনকোডেড পেলোড আনা হয়, সেটিকে ডিকোড করা হয় এবং নীরবে টেম্পোরারি ডিরেক্টরিতে স্থাপন করা হয়। ব্যবহৃত হওয়ার অনুমতি পাওয়ার পর, পেলোডটি নীরবে ব্যাকগ্রাউন্ডে চলতে থাকে, আর এই পুরোটা সময় ব্যবহারকারী সমান্তরালভাবে খোলা একটি ভুয়া পিডিএফ ফাইল দেখে বিভ্রান্ত থাকেন।
ফরেনসিক প্রমাণ থেকে বোঝা যায় যে এটি পাকিস্তান রাষ্ট্র-সমর্থিত একটি প্রচেষ্টা, কারণ বস লিনাক্স-এর জন্য নির্দিষ্ট আক্রমণ পদ্ধতি তৈরি এবং অতিরিক্ত পরিকাঠামো রক্ষণাবেক্ষণে যথেষ্ট সম্পদ ব্যয় করা হয়েছে। এই অভিযানটি নিছক একটি সুযোগসন্ধানী হামলা নয়; এটি ভারতের প্রযুক্তিগত সার্বভৌমত্বের উপর একটি আঘাত।
প্রতিবার লগইন করার সাথে সাথে ম্যালওয়্যারটি পুনরায় চালু হওয়ার ব্যবস্থা করে সিস্টেমে এর স্থায়িত্ব নিশ্চিত করে। এর যোগাযোগগুলি কমান্ড-অ্যান্ড-কন্ট্রোল (সিটু) নোড এবং নতুন নিবন্ধিত ডোমেনের মাধ্যমে পরিচালিত হয়, যা সতর্কতার সঙ্গে একটি সমন্বিত অভিযানের ইঙ্গিত দেয়।
ফরেনসিক প্রমাণ থেকে বোঝা যায় যে এটি পাকিস্তান রাষ্ট্র-সমর্থিত একটি প্রচেষ্টা, কারণ বস লিনাক্স-এর জন্য নির্দিষ্ট আক্রমণ পদ্ধতি তৈরি এবং অতিরিক্ত পরিকাঠামো রক্ষণাবেক্ষণে যথেষ্ট সম্পদ ব্যয় করা হয়েছে। এই অভিযানটি নিছক একটি সুযোগসন্ধানী হামলা নয়; এটি ভারতের প্রযুক্তিগত সার্বভৌমত্বের উপর একটি আঘাত।
পাকিস্তানের সাইবার-গুপ্তচরবৃত্তির প্রেক্ষাপট
পাকিস্তান-সমর্থিত হ্যাকিং গোষ্ঠীগুলি সম্মিলিতভাবে ইসলামাবাদের কৌশলগত অ্যাজেন্ডা বাস্তবায়নে কাজ করে। এপিটি৩৬, যা ট্র্যান্সপারেন্ট ট্রাইব নামেও পরিচিত, প্রাথমিকভাবে ভারত সরকারের বিরুদ্ধে সাইবার গুপ্তচরবৃত্তিতে মনোযোগ দেয় এবং ভারতীয় প্রতিরক্ষা কর্মী, কূটনৈতিক মিশন এবং গুরুত্বপূর্ণ পরিকাঠামোকে লক্ষ্যবস্তু করে। এর পছন্দের কৌশলগুলির মধ্যে রয়েছে ম্যালওয়্যার-যুক্ত নথি, ওয়াটারিং-হোল আক্রমণ এবং ভুয়া নিয়োগ পোর্টালের মাধ্যমে সোশ্যাল ইঞ্জিনিয়ারিং। সাইডকপি, সাইডউইন্ডার এবং ট্র্যান্সপারেন্ট ট্রাইব-এর মতো অন্য এপিটি-ভিত্তিক গোষ্ঠীগুলির মধ্যে সংযোগের খবরও পাওয়া গিয়েছে। এই গোষ্ঠীগুলি প্রায়শই পরিকাঠামো, ম্যালওয়্যার পরিবার বা কার্যক্রমে একে অপরের সঙ্গে জড়িত থাকে, যা পাকিস্তানের গোয়েন্দা সংস্থা, বিশেষ করে ইন্টার-সার্ভিসেস ইন্টেলিজেন্স (আইএসআই) দ্বারা সমন্বয় বা সাধারণ নির্দেশনার ইঙ্গিত দেয়।
একটি বৈশ্বিক সংযোগ: পাকিস্তান কর্তৃক সীমান্তের বাইরে হ্যাকারদের সমর্থন
ভারত প্রধান লক্ষ্যবস্তু হলেও, পাকিস্তান-ভিত্তিক হ্যাকাররা স্বাধীনভাবে বা অন্যান্য রাষ্ট্র-সমর্থিত গোষ্ঠীর সহযোগিতায় আন্তর্জাতিকভাবে তাদের কার্যক্রমের পরিধি বাড়িয়েছে। বেশ কয়েকটি উদাহরণ এই বৈশ্বিক মাত্রাটিকে তুলে ধরে। উদাহরণস্বরূপ, ২০২১ সালে আফগানিস্তানে তালিবান ক্ষমতা দখলের পরপরই, পাকিস্তান-সংশ্লিষ্ট হ্যাকাররা আফগান সরকার এবং সুশীল সমাজের নেটওয়ার্কগুলির বিরুদ্ধে একটি অভিযান চালায়, যার মাধ্যমে ইসলামাবাদ তার প্রভাব সুসংহত করে এবং প্রতিদ্বন্দ্বী গোষ্ঠীগুলির উপর নজরদারি করে। একইভাবে, পাকিস্তানি হ্যাকার গোষ্ঠী এবং উপসাগরীয় দেশগুলিকে প্রভাবিত করা বিভিন্ন অভিযানের মধ্যে সংযোগের খবর পাওয়া গিয়েছে, বিশেষ করে সেইসব দেশে যেখানে বিপুল সংখ্যক ভারতীয় প্রবাসী বাস করেন। এখানে গুপ্তচরবৃত্তির দ্বৈত মূল্য রয়েছে: বিদেশে ভারতীয় কার্যকলাপের উপর নজরদারি করা এবং উপসাগরীয় সরকারগুলির সঙ্গে দর কষাকষির সুযোগ তৈরি করা। নিরাপত্তা সংস্থাগুলি পাকিস্তানি গোষ্ঠী এবং বৃহত্তর পশ্চিম-বিরোধী সাইবার অভিযানের মধ্যে মাঝে মাঝে সমন্বয় লক্ষ্য করেছে, যার কয়েকটিতে চিনের বা ইরানের পরোক্ষ সম্পৃক্ততা ছিল। এই সহযোগিতাগুলি আনুষ্ঠানিক না হয়ে সুযোগসন্ধানী হতে পারে। তবুও, এগুলো বৈশ্বিক পশ্চিম-বিরোধী সাইবার-গুপ্তচরবৃত্তির বাস্তুতন্ত্রের অংশ হিসেবে নিজেদের প্রতিষ্ঠিত করার জন্য পাকিস্তানি হ্যাকারদের ইচ্ছার ইঙ্গিত দেয়।
ভারত যখন বস লিনাক্স-এর মতো প্ল্যাটফর্মগুলিকে উৎসাহিত করছে, তখন সার্ট-ইন, ডিআরডিও এবং ন্যাশনাল ইনফরমেটিক্স সেন্টার (এনআইসি)-এর নেতৃত্বে একটি বাধ্যতামূলক এবং আরও কঠোর নিরাপত্তা সার্টিফিকেশন কাঠামো থাকা উচিত।
মূলত, পাকিস্তান এমন একটি পরিবেশ তৈরি করেছে যেখানে রাষ্ট্রীয় অগ্রাধিকার, সাইবার অপরাধ নেটওয়ার্ক এবং আদর্শিক উদ্দেশ্যগুলি একটি সংকর হুমকি কাঠামোতে মিশে গেছে। রাষ্ট্রটি বিশ্বাসযোগ্য অস্বীকারের সুবিধা ভোগ করার পাশাপাশি বৈশ্বিক সাইবার অভিযানের গোয়েন্দা সুবিধাগুলিও লাভ করছে।
সক্ষমতার বিবর্তন
গত এক দশকে, পাকিস্তান-ভিত্তিক হ্যাকাররা নিম্ন-স্তরের বিঘ্ন সৃষ্টিকারী থেকে অত্যাধুনিক সাইবার-গুপ্তচরবৃত্তির কারিগর হিসেবে বিকশিত হয়েছে। ২০১০ থেকে ২০১৪ সালের মধ্যে, তাদের কার্যক্রম প্রধানত ভারতীয় প্রতিষ্ঠানগুলোকে বিব্রত করার লক্ষ্যে ওয়েবসাইট বিকৃতকরণ, অনলাইন প্রচার এবং প্রাথমিক ফিশিং আক্রমণের মধ্যে সীমাবদ্ধ ছিল। ২০১৫ থেকে ২০১৯ সালের মধ্যে, এপিটি৩৬-এর মতো গোষ্ঠীগুলি প্রযুক্তিগতভাবে পরিপক্ব হয়ে ওঠে এবং ব্যবহারকারীর পরিচয়পত্র চুরি, ম্যালওয়্যার অনুপ্রবেশ এবং ভারতের প্রতিরক্ষা ও কূটনৈতিক নেটওয়ার্কগুলির উপর ধারাবাহিক নজরদারির দিকে ঝুঁকে পড়ে। ২০২০ থেকে ২০২৪ সময়কালে একটি ক্রস-প্ল্যাটফর্ম সম্প্রসারণ ঘটে, যেখানে পাকিস্তান-সংশ্লিষ্ট ব্যক্তিরা নকল অ্যাপ্লিকেশনের মাধ্যমে ভারতীয় সামরিক কর্মীদের লক্ষ্য করে অ্যান্ড্রয়েড ম্যালওয়্যার তৈরি করে এবং স্তরযুক্ত অস্পষ্টতা সহ উন্নত উইন্ডোজ-ভিত্তিক ট্রোজান মোতায়েন করে। ২০২৫ সালের মধ্যে, মনোযোগ লিনাক্স-নির্দিষ্ট লক্ষ্যবস্তুর দিকে স্থানান্তরিত হয়, বিশেষ করে ভারতের নিজস্ব বস লিনাক্স সিস্টেমের বিরুদ্ধে। এই অগ্রগতি নিবেদিত গবেষণা সক্ষমতা এবং গুরুত্বপূর্ণ ডিজিটাল পরিকাঠামোতে অনুপ্রবেশের জন্য রাষ্ট্র-সমর্থিত প্রতিশ্রুতির ইঙ্গিত দেয়। এই ধরনের গতিপথ পাকিস্তানের একটি উপদ্রব পর্যায়ের সাইবার শক্তি থেকে একটি সুসংগঠিত, কৌশলগত এবং আক্রমণাত্মক শক্তিতে রূপান্তরকে প্রতিফলিত করে, যা ভারতের প্রযুক্তিগত এবং জাতীয় নিরাপত্তা পরিস্থিতিকে সরাসরি হুমকির মুখে ফেলে।
ভারতের জন্য কৌশলগত প্রভাব
ভারতের বস লিনাক্স-এর উপর আক্রমণকে একটি বিচ্ছিন্ন সাইবার ঘটনা হিসেবে দেখা উচিত নয়, বরং এটিকে হাইব্রিড যুদ্ধের ধূসর অঞ্চলে উদ্ঘাটিত একটি বৃহত্তর আন্তঃরাষ্ট্রীয় নিরাপত্তা চ্যালেঞ্জের অংশ হিসেবে দেখা উচিত। পাকিস্তান দীর্ঘদিন ধরে ভারতের নিরাপত্তা কাঠামোকে দুর্বল করার জন্য প্রচলিত, অপ্রচলিত এবং তথ্যগত উপকরণের মিশ্রণ ব্যবহার করে আসছে এবং সাইবার অভিযান এখন তাদের নতুনতম ক্ষেত্র হিসেবে আবির্ভূত হয়েছে।
যেহেতু ভারতে অন্যতম উন্নত আইটি বাস্তুতন্ত্র রয়েছে এবং ভারতীয় বেসরকারি সাইবার নিরাপত্তা সংস্থাগুলি সাইবার আক্রমণ — বিশেষ করে প্রতিরক্ষা প্রযুক্তি, অর্থ এবং টেলিযোগাযোগ ক্ষেত্রকে লক্ষ্য করে চালানো আক্রমণগুলি — আরও দ্রুত ট্র্যাক করতে সক্ষম হয়েছে, তাই বেসরকারি এবং সরকারি সংস্থাগুলির মধ্যে বৃহত্তর সমন্বয়ের প্রয়োজন রয়েছে।
ভারতের প্রযুক্তিগত আত্মনির্ভরশীলতার জন্য অপরিহার্য একটি দেশীয় অপারেটিং সিস্টেম, বস লিনাক্সকে লক্ষ্যবস্তু করে পাকিস্তান-সংশ্লিষ্ট গোষ্ঠীগুলি ভারতের ডিজিটাল সার্বভৌমত্বের উপর আক্রমণ চালাচ্ছে। গুপ্তচরবৃত্তির বাইরেও, এই ধরনের অভিযান শত্রুদের সরকারি সিস্টেমে ব্যাপকভাবে অনুপ্রবেশ করতে সক্ষম করে, যার ফলে তারা সংবেদনশীল নীতি, প্রতিরক্ষা এবং কূটনৈতিক যোগাযোগে আড়ি পাততে পারে, যা সংকটের সময় সিদ্ধান্ত গ্রহণকে প্রভাবিত করতে পারে।
উত্তেজনা বা সীমিত সংঘাতের সময়ে, আগে থেকে স্থাপন করা ম্যালওয়্যার সক্রিয় করে যোগাযোগ চ্যানেলকে অচল করে দেওয়া থেকে শুরু করে সরবরাহ ব্যবস্থায় হস্তক্ষেপ করা বা জরুরি পরিষেবা ব্যাহত করা যেতে পারে, যার মাধ্যমে প্রকাশ্য যুদ্ধের সীমা অতিক্রম না করেই কৌশলগত বিশৃঙ্খলা সৃষ্টি করা সম্ভব। এই অর্থে, বস লিনাক্সকে লক্ষ্যবস্তু করাটা প্রতীকীভাবে দেখায় যে কীভাবে ডিজিটাল ক্ষেত্রটি যুদ্ধক্ষেত্রের একটি সম্প্রসারণে পরিণত হয়েছে, যেখানে রাষ্ট্রীয় এবং প্রক্সি শক্তিগুলি ধূসর অঞ্চলে সুবিধা লাভের জন্য ভারতের সঙ্গে এক অবিরাম প্রতিযোগিতায় লিপ্ত।
ভারতের জন্য প্রতিরক্ষামূলক অগ্রাধিকার
ক্রমবর্ধমান হুমকির পরিস্থিতি মোকাবিলা করার জন্য ভারতকে একটি বহুস্তরীয়, অভিযোজনযোগ্য প্রতিরক্ষা কৌশল গ্রহণ করতে হবে।
১। সরকারি সফটওয়্যারের জন্য দেশীয় নিরাপত্তা সার্টিফিকেশন বাধ্যতামূলক করা: ভারত যখন বস লিনাক্স-এর মতো প্ল্যাটফর্মগুলিকে উৎসাহিত করছে, তখন সার্ট-ইন, ডিআরডিও এবং ন্যাশনাল ইনফরমেটিক্স সেন্টার (এনআইসি)-এর নেতৃত্বে একটি বাধ্যতামূলক এবং আরও কঠোর নিরাপত্তা সার্টিফিকেশন কাঠামো থাকা উচিত। সরকার কর্তৃক গৃহীত সমস্ত ওপেন-সোর্স বা দেশীয় সফটওয়্যারকে নিয়মিত রেড-টিমিং, দুর্বলতা নিরীক্ষা এবং পেনিট্রেশন টেস্টিংয়ের মধ্য দিয়ে যেতে হবে, এবং এর ফলাফল একটি আগাম সতর্কীকরণ ভান্ডারে জমা করতে হবে।
২। হুমকি সংক্রান্ত তথ্য ভাগ করে নেওয়ার জন্য সরকারি-বেসরকারি সহযোগিতার প্রসার করা: যেহেতু ভারতে অন্যতম উন্নত আইটি বাস্তুতন্ত্র রয়েছে এবং ভারতীয় বেসরকারি সাইবার নিরাপত্তা সংস্থাগুলি সাইবার আক্রমণ — বিশেষ করে প্রতিরক্ষা প্রযুক্তি, অর্থ এবং টেলিযোগাযোগ ক্ষেত্রকে লক্ষ্য করে চালানো আক্রমণগুলি — আরও দ্রুত ট্র্যাক করতে সক্ষম হয়েছে, তাই বেসরকারি এবং সরকারি সংস্থাগুলির মধ্যে বৃহত্তর সমন্বয়ের প্রয়োজন রয়েছে। সরকার এবং শিল্পের মধ্যে হুমকির তথ্য রিয়েল-টাইমে আদান-প্রদানের জন্য একটি সুরক্ষিত জাতীয় প্ল্যাটফর্ম তৈরি করলে পরিস্থিতি সম্পর্কে সচেতনতা বৃদ্ধি পাবে এবং দ্রুত প্রতিকার সহজতর হবে।
৩। একটি ‘বিশ্বস্ত ডিজিটাল বাস্তুতন্ত্র’ নীতি তৈরি করা: দেশের ‘মেক ইন ইন্ডিয়া’ মিশনকে এগিয়ে নিয়ে যাওয়ার জন্য, সাইবার নিরাপত্তা শিল্পের তত্ত্বাবধানকারী সংস্থাগুলির উচিত গুরুত্বপূর্ণ পরিকাঠামোতে ব্যবহৃত হার্ডওয়্যার এবং সফটওয়্যারের জন্য একটি নিরাপদ সরবরাহ শৃঙ্খলকে উৎসাহিত করা। এর মধ্যে রয়েছে নেটওয়ার্কিং সরঞ্জাম আমদানির নিয়ন্ত্রণ, সরকারি ক্রয়ের জন্য সোর্স কোডে স্বচ্ছতা বাধ্যতামূলক করা, স্থানীয় সাইবার নিরাপত্তা স্টার্ট-আপগুলিকে উৎসাহিত করা, ‘নো কস্ট, নো কমিটমেন্ট’ (এনসিএনসি)-এর মতো বাধাগুলি অতিক্রম করা, এবং স্টার্ট-আপগুলি যাতে পশ্চিমী দেশগুলিতে চলে না যায় তা নিশ্চিত করা।
৪। ধারাবাহিক প্রশিক্ষণ এবং সক্ষমতা বৃদ্ধির প্রাতিষ্ঠানিকীকরণ: সরকারি কর্মকর্তা, সামরিক কর্মকর্তা এবং নীতিনির্ধারকদের জন্য “সাইবার নিরাপত্তা সাক্ষরতা এবং নেতৃত্বের” জন্য একটি জাতীয় কর্মসূচি তৈরি করা উচিত।
৫। একটি কৌশলগত সাইবার প্রতিরোধ নীতি তৈরি করা: ভারতের একটি আনুষ্ঠানিক নীতি স্পষ্টভাবে তুলে ধরা উচিত, যেখানে সংজ্ঞায়িত থাকবে যে গুরুত্বপূর্ণ পরিকাঠামো, সরকারি ব্যবস্থা বা প্রতিরক্ষা নেটওয়ার্কের উপর সাইবার আক্রমণকে জাতীয় নিরাপত্তা আইনের অধীনে কীভাবে ব্যাখ্যা করা হবে। আনুপাতিক প্রতিক্রিয়ার জন্য স্পষ্ট সীমা নির্ধারণ করা — তা কূটনৈতিক, অর্থনৈতিক বা সাইবার-প্রতিশোধমূলক যাই হোক না কেন — এপিটি৩৬-এর মতো ক্রমাগত আক্রমণকারীদের জন্য একটি প্রতিরোধক হিসেবে কাজ করতে পারে।
৬। একটি জাতীয় সাইবার কমান্ড প্রতিষ্ঠা করুন: সাইবার হুমকিগুলিকে নিছক প্রযুক্তিগত ঘটনা হিসেবে নয়, বরং হাইব্রিড যুদ্ধের হাতিয়ার হিসেবে বিবেচনা করা উচিত। তাই, সরকার ও সামরিক বাহিনীকে অবশ্যই ডিফেন্স সাইবার এজেন্সিকে একটি কমান্ড-স্তরের সংস্থায় উন্নীত করতে হবে এবং জাতীয় সাইবারস্পেস সুরক্ষিত করার জন্য একটি সামগ্রিক প্রক্রিয়া তৈরি করতে হবে।
উপসংহার
এপিটি৩৬ দ্বারা বস লিনাক্স-এর অপব্যবহার নিছক একটি প্রযুক্তিগত ঘটনা নয়, বরং এটি একটি কৌশলগত সংকেত: পাকিস্তানের সাইবার-গুপ্তচরবৃত্তির যন্ত্রাংশ ভারতের পাল্টা ব্যবস্থার সঙ্গেও নিজেদের মানিয়ে নিচ্ছে এবং একসময় নিরাপদ বলে বিবেচিত দেশীয় সমাধানগুলিকে লক্ষ্যবস্তু করছে। ট্রান্সপারেন্ট ট্রাইবের উইন্ডোজ পেলোড থেকে লিনাক্স-নির্দিষ্ট ম্যালওয়্যারের দিকে বিবর্তন একটি সম্প্রসারিত টুলকিটকে প্রকাশ করে, যা ভারতের প্রযুক্তিগত মেরুদণ্ড ভেদ করার জন্য ডিজাইন করা হয়েছে।
সরকার ও সামরিক বাহিনীকে অবশ্যই ডিফেন্স সাইবার এজেন্সিকে একটি কমান্ড-স্তরের সংস্থায় উন্নীত করতে হবে এবং জাতীয় সাইবারস্পেস সুরক্ষিত করার জন্য একটি সামগ্রিক প্রক্রিয়া তৈরি করতে হবে।
রাষ্ট্রীয় পৃষ্ঠপোষকতা এবং বৈশ্বিক হ্যাকার নেটওয়ার্কের সঙ্গে জড়িত পাকিস্তানের বৃহত্তর সাইবার বাস্তুতন্ত্র ভারতের জাতীয় নিরাপত্তার জন্য একটি ধারাবাহিক হুমকি সৃষ্টি করে। নয়াদিল্লির জন্য চ্যালেঞ্জটি শুধু এই আক্রমণগুলিকে নিষ্ক্রিয় করাই নয়, বরং দেশীয় সিস্টেমের উপর আস্থা জোরদার করা এবং স্থিতিস্থাপকতা প্রদর্শন করাও বটে।
প্রচলিত সংঘাতের মতো নয়, সাইবার যুদ্ধ নীরবে এবং অবিরামভাবে চলতে থাকে। এই প্রেক্ষাপটে, যুদ্ধটি যতটা প্রযুক্তিগত লঙ্ঘনের বিষয়ে, ততটাই নিরাপত্তার ধারণা নিয়েও। তাই ভারতের প্রতিরক্ষামূলক কৌশল অবশ্যই সামগ্রিক হতে হবে, যা প্রযুক্তিগত, প্রাতিষ্ঠানিক এবং কূটনৈতিক দিকগুলোকে অন্তর্ভুক্ত করবে, যাতে সাইবার জগতে তার সার্বভৌমত্ব অক্ষুণ্ণ থাকে।
সৌমা অবস্থি অবজারভার রিসার্চ ফাউন্ডেশনের সেন্টার ফর সিকিউরিটি, স্ট্র্যাটেজি অ্যান্ড টেকনোলজির ফেলো।
[১] বস লিনাক্স হল একটি বিনামূল্যের ভারতীয় অপারেটিং সিস্টেম, যা লিনাক্সের উপর ভিত্তি করে তৈরি। এটি সরকার কর্তৃক ওপেন-সোর্স সফটওয়্যারকে উৎসাহিত করতে এবং ভারতের প্রয়োজন অনুযায়ী একটি নিরাপদ সিস্টেম প্রদানের জন্য তৈরি করা হয়েছে। এটি ভারতীয় ভাষা সমর্থন করে এবং এর স্থিতিশীলতা ও নিরাপত্তা বৈশিষ্ট্যের জন্য সরকার ও প্রতিরক্ষা খাতে ব্যবহৃত হয়। এটি ডেস্কটপ, সার্ভার এবং নিরাপদ এন্টারপ্রাইজ ব্যবহারের জন্য বিভিন্ন সংস্করণ সরবরাহ করে।
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Dr Soumya Awasthi is Fellow, Centre for Security, Strategy and Technology at the Observer Research Foundation. Her work focuses on the intersection of technology and national ...
Read More +
PREV
