Author : Sudhansu Nayak

Published on May 19, 2023 Updated 0 Hours ago

মহাকাশে ভারতের অগ্রগতি সুরক্ষিত করার জন্য উদ্ভাবনী দৃষ্টিভঙ্গি, প্রযুক্তিগত বুদ্ধিমত্তা এবং প্রকৌশলগত দক্ষতা সমন্বিত করার উপযুক্ত সময় এখনই

ভারতের মহাকাশ সাইবার নিরাপত্তা জালের গুরুত্ব এবং পার্পল রেভোলিউশনের আহ্বান

ভূমিকা

চিরাচরিত যুদ্ধ পরিসর স্থল, আকাশ, সমুদ্র এবং অতি সম্প্রতি সেই তালিকায় যুক্ত হওয়া মহাকাশ, এই সব কটিতেই সাইবার নিরাপত্তা নিজের পাকাপোক্ত জায়গা করে নিয়েছে। এল-এ-এস-এস-সাই নামক পঞ্চ যুদ্ধের মঞ্চের লঙ্ঘন ভারতের আঞ্চলিক সার্বভৌমত্ব, কৌশলগত স্বায়ত্তশাসন এবং স্থিতিশীল বৃদ্ধির প্রতি চ্যালেঞ্জ ছুঁড়ে দিয়েছে। মহাকাশ ব্যবস্থায় যে কোনও অনুপ্রবেশ, বহিরাক্রমণ বা তাকে অকেজো করে দেওয়া ক্রমবর্ধমানভাবে মহাকাশনির্ভর খাদ্য, জল, সংযোগ ব্যবস্থা, বাঁধ, প্রতিরক্ষা, জ্বালানি, আর্থিক ব্যবস্থা, স্বাস্থ্য পরিষেবা, পারমাণবিক, পরিবহণ এবং অন্য গুরুত্বপূর্ণ শৃঙ্খলগুলিকে সাময়িকভাবে পঙ্গু বা স্থায়ীভাবে অপরিবর্তনীয় ক্ষতি করতে সক্ষম। প্রযুক্তি, পন্থা এবং কৌশলের অবাধ বিস্তার সরবরাহ শৃঙ্খলের সফটওয়্যার/হার্ডওয়্যারে দখল নেওয়া অথবা মহাকাশ ব্যবস্থার সুবিধা বৃদ্ধি করা, এয়ার-গ্যাপড ব্যবস্থাগুলিকে এড়িয়ে যাওয়া,  রিমোট প্রক্সিমিটি অপারেশন ও কক্ষপথের উপর ডকিং আক্রমণে দক্ষ হয়ে ওঠা এবং সাধারণ মহাকাশযানের অবকাঠামো ব্যবস্থা আক্রমণের পদ্ধতিকে সহজলভ্য করেছে।

এক দিকে যখন রাশিয়া, মার্কিন যুক্তরাষ্ট্র, চিন, ইরান, উত্তর কোরিয়া এবং ইজরায়েল মহাকাশে তাদের সামরিক পরিসরে সাইবার নিরাপত্তার দক্ষতা বৃদ্ধি করছে, তখন অন্য দিকে জাপান, ফ্রান্স, দক্ষিণ কোরিয়া এবং ব্রিটেন ক্রমাগত এগিয়ে চলেছে। এ কথাও লক্ষ্যণীয় যে, চিনের পিপলস লিবারেশন আর্মির স্ট্র্যাটেজিক সাপোর্ট ফোর্স মহাকাশ, সাইবার, ইলেকট্রনিক এবং মনস্তাত্ত্বিক যুদ্ধের ক্ষমতারও কেন্দ্রীকরণ ঘটিয়েছে।

প্রযুক্তি, পন্থা এবং কৌশলের অবাধ বিস্তার সরবরাহ শৃঙ্খলের সফটওয়্যার/হার্ডওয়্যারে দখল নেওয়া অথবা মহাকাশ ব্যবস্থার সুবিধা বৃদ্ধি করা, এয়ার-গ্যাপড ব্যবস্থাগুলিকে এড়িয়ে যাওয়া,  রিমোট প্রক্সিমিটি অপারেশন ও কক্ষপথের উপর ডকিং আক্রমণে দক্ষ হয়ে ওঠা এবং সাধারণ মহাকাশযানের অবকাঠামো ব্যবস্থা আক্রমণের পদ্ধতিকে সহজলভ্য করেছে।

গোপন রাষ্ট্রীয় ক্ষমতাধর ছাড়াও মহাকাশে সম্ভাব্য সাইবার আক্রমণের প্রতিপক্ষের মধ্যে রয়েছে সন্ত্রাসী সংগঠন, নাশকতাকারী, রাজনৈতিক অপরাধী, কৌতূহলী কম্পিউটার হ্যাকার, বাণিজ্যিক প্রতিযোগী, অসৎ অভ্যন্তরীণ ব্যক্তি, অসন্তুষ্ট কর্মী, বিশ্বস্ত অথচ অসতর্ক ব্যবসায়িক অংশীদার বা দুর্বৃত্ত মহাকাশচারী। এরা সকলেই এলোমেলো আক্রমণ চালাতে পারে এবং তাদের ‘বিশ্বাসযোগ্য প্রতিরোধের’ স্বাভাবিক গতিশীলতা দিয়ে রোখা যাবে না। ‘মিউচুয়ালি অ্যাসিওর্ড ডেস্ট্রাকশন’-এর শর্ত থেকে স্থিতিশীলতার যে ভঙ্গুর ধারণা তৈরি হয়, তা-ও এদের ক্ষেত্রে অকেজো। এইসব হুমকি মোকাবিলা করার চেষ্টা চালানো হচ্ছে। উদাহরণস্বরূপ বলা যায়, এরোস্পেস কর্পোরেশনের স্পার্টা (স্পেস অ্যাটাক রিসার্চ অ্যান্ড ট্যাকটিক অ্যানালাইসিস) – যা MITRE ATT&CK অ্যাডভার্সারি ট্যাকটিক্স ও টেকনিকের একটি সম্প্রসারণ – সাইবার হুমকিকেন্দ্রিক একটি পদ্ধতি উপস্থাপন করে, যা সাইবার আক্রমণের সমস্ত পর্যায়ের ঝুঁকি থেকে সুরক্ষা  জোগায়। যেমন শত্রুকে চিহ্নিত করা, আক্রমণের জন্য প্রয়োজনীয় উপকরণের উন্নতি, প্রথমেই দুর্বল ব্যবস্থাগুলির নাগাল পাওয়া এবং সফলভাবে আক্রমণ করা, সাইবার-নিরাপত্তার বর্তমান ব্যবস্থা এড়িয়ে যাওয়া, অন্য ব্যবস্থায় স্থানান্তর, গুরুত্বপূর্ণ তথ্য ফাঁস এবং অন্যান্য বিপদ। এটি প্রাথমিক পর্যায়ের বিকাশের সময় মহাকাশ ব্যবস্থার জন্য (সরবরাহ শৃঙ্খল ব্যবস্থার নকশা, সরবরাহ, সংগ্রহ, সমাবেশ, সমন্বিতকরণ এবং সম্পূর্ণ ব্যবস্থার পরীক্ষা), ভূ্মি থেকে নিয়ন্ত্রণ (লঞ্চ, পেলোড নিয়ন্ত্রণ, মিশন নিয়ন্ত্রণ, মহাকাশ ট্রাফিক ব্যবস্থাপনা), এবং মহাকাশ বিভাগে (প্ল্যাটফর্ম, পেলোড, ফর্মেশন এবং ব্যবহারকারী) হুমকি মোকাবিলায় সহায়তা জোগায়।

ভারতের মহাকাশ এবং সাইবার নিরাপত্তা: সাম্প্রতিক পথনির্দেশক ব্যবস্থা এবং তার ত্রুটি

২০১৮ সালের ২৮ সেপ্টেম্বর প্রধানমন্ত্রী নরেন্দ্র মোদী ডিফেন্স সাইবার  এজেন্সি (ডিসিএ) এবং ডিফেন্স স্পেস এজেন্সি (ডিএসএ) গঠনের অনুমোদন দেন। ডিসিএ সম্পূর্ণ রূপে কার্যক হয়েছে এবং স্থল, বায়ু, সমুদ্র ও সাইবার মঞ্চগুলির সঙ্গে ডিএসএ সমন্বিতকরণের কাজ চলছে। দীর্ঘ দিন যাবৎ বাকি থাকা জাতীয় নিরাপত্তা কৌশলকে অবশ্যই এল-এ-এস-এস-সাই যুদ্ধের পেন্টা-থিয়েটারকে সংহত করতে হবে এবং দ্রুততা, নির্ভুলতা এবং কার্যকারিতা দ্বারা চিহ্নিত ‘বেগুনি’ [যা আক্রমণ (লাল) এবং প্রতিরক্ষাকে (নীল) সমন্বিত করে] ক্ষমতা তৈরি করতে একটি সমন্বিত যুদ্ধের মতবাদকে স্পষ্ট করতে হবে।

তেল ও গ্যাস, টেলিযোগাযোগ, বিদ্যুৎ, দুর্যোগ ব্যবস্থাপনা, উৎপাদন, লজিস্টিকস, ডেলিভারি পরিষেবা, জন পরিবহণ ব্যবস্থা, ই-কমার্স, বিমা, আইন প্রয়োগকারী, প্রতিরক্ষা উল্লম্ব এবং তাদের সরবরাহ  শৃঙ্খলগুলির মতো ক্ষেত্রগুলি বিশ্বব্যাপী অবস্থান, নেভিগেশন এবং সময়ের উপর নির্ভরশীল। বিশ্ব জুড়ে মাত্র চারটি গ্লোবাল নেভিগেশন স্যাটেলাইট সিস্টেম (জিএনএসএস) রয়েছে: মার্কিন যুক্তরাষ্ট্রের জিপিএস (গ্লোবাল পজিশনিং সিস্টেম), রাশিয়ার গ্লোনাস, চিনের বেইদউ নেভিগেশন স্যাটেলাইট সিস্টেম এবং ইউরোপের গালিলেও। সময়ের সমন্বয় সহজ করার উদ্দেশ্যে, বিদেশি জিএনএসএস-এর উপর নির্ভরতা কমাতে এবং জাতীয় নিরাপত্তা বাড়াতে ভারত ভারতীয় আঞ্চলিক নেভিগেশন স্যাটেলাইট ব্যবস্থার অধীনে এনএভিআইসি (নেভিগেশন উইথ ইন্ডিয়ান কনস্টেলেশন) ব্যবস্থাগুলি তৈরি করছে। এটি ন্যানোসেকেন্ডের নির্ভুলতার সঙ্গে ভারতীয় স্থলভাগে ১০ মিটারের কম এবং ভারত মহাসাগরে ২০ মিটারেরও কম পরম অবস্থানের নির্ভুল তথ্য প্রদান করে।

গঠনমূলক সজাগ হস্তক্ষেপ সাম্প্রতিক ২০২০ সালের ইউএন ইন্টারন্যাশনাল টেলিকমিউনিকেশন ইউনিয়ন গ্লোবাল সাইবারসিকিউরিটি ইনডেক্সে ভারতকে বিশ্বব্যাপী ১০ম স্থানে পৌঁছে দিয়েছে।

ভারত সরকার ভারতের সাইবার নিরাপত্তা উন্নত করার জন্য একাধিক পদক্ষেপ করেছে। গঠনমূলক সজাগ হস্তক্ষেপ সাম্প্রতিক ২০২০ সালের ইউএন ইন্টারন্যাশনাল টেলিকমিউনিকেশন ইউনিয়ন গ্লোবাল সাইবারসিকিউরিটি ইনডেক্সে ভারতকে বিশ্বব্যাপী ১০ম স্থানে পৌঁছে দিয়েছে।

ন্যাশনাল সাইবার সিকিউরিটি কোঅর্ডিনেটরের সঙ্গে ন্যাশনাল সিকিউরিটি কাউন্সিল সেক্রেটারিয়েট (এনএসসিএস) ভারতীয় সাইবার সিকিউরিটির অবকাঠামো এবং নীতিগুলিকে সমন্বিত করার চেষ্টা চালাচ্ছে। এটি একটি খসড়া জাতীয় সাইবার নিরাপত্তা কৌশলও প্রণয়ন করেছে, যা প্রধানমন্ত্রীর কার্যালয়ের বিবেচনাধীন রয়েছে। কিন্তু এ ক্ষেত্রে মহাকাশ পরিসরের উপাদানটি অনুপস্থিত। উল্লেখ্য বিষয় হল, ভারতের ডেটা সিকিউরিটি কাউন্সিল ২০২০ সালে জাতীয় সাইবার নিরাপত্তা কৌশলের খসড়া জমা দেওয়ার সময় নিউক্লিয়ার প্লান্ট এবং স্পেস এজেন্সি-সহ ভারতের গুরুত্বপূর্ণ অবকাঠামো  ক্ষেত্রগুলিকে লক্ষ্য করে আক্রমণের কথা উল্লেখ করলেও মহাকাশ সাইবার নিরাপত্তার বিষয়ে কোনও আলোচনাই করেনি।

এখানেই পরিবর্তনের প্রয়োজন। ন্যাশনাল সাইবার সিকিউরিটি স্ট্র্যাটেজির একটি অবিচ্ছেদ্য অংশ হিসেবে এল-এ-সি-সি-সাই যুদ্ধ পেন্টা-থিয়েটারকে জাতীয় গুরুত্বপূর্ণ পরিকাঠামোয় সংহত করা অপরিহার্য। নিরাপত্তা, সামরিক কার্যকলাপ এবং যোগাযোগ গুরুত্বপূর্ণ মহাকাশ পরিকাঠামোর উপর নির্ভর করে। ভারতের ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’র সংজ্ঞা অবশ্য ‘অকেজো’ করে দেওয়ার বিষয়টিকে অন্তর্ভুক্ত করে, যা ‘জাতীয় নিরাপত্তা’র উপর ‘ক্ষতিকর প্রভাব’ সৃষ্টি করে, কিন্তু মহাকাশ বা সেখানকার কার্যকলাপগুলি ন্যাশনাল ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার প্রোটেকশন সেন্টার বা কম্পিউটার ইমার্জেন্সি রেসপন্স টিম-ইন্ডিয়ার আওতায় স্পষ্ট ভাবে ধরা পড়ে না।

১০০টিরও বেশি স্টার্ট আপ, ২২টি সমঝোতাপত্র এবং পাঁচটি অনুমোদনের হাত ধরেই মহাকাশ বাস্তুতন্ত্র প্রসারিত হচ্ছে। যত বেশি শক্তি এই পরিসরে প্রবেশ করছে, আক্রমণের ক্ষেত্রটিও তত প্রশস্ত হচ্ছে। বিভিন্ন দক্ষতা, ঝুঁকিপূর্ণ পোর্টফোলিও এবং তথ্য নিরাপত্তা আক্রমণ পরিসর-সহ বিপুল সংখ্যক পক্ষের মধ্যে তীব্র সহযোগিতা প্রতিপক্ষের সরবরাহ শৃঙ্খল ম্যালওয়্যার ইনজেকশন, অপরাধমূলক সিস্টেম থেকে সংক্রমণ ও অননুমোদিত পরিচয়পত্র প্রদর্শন এবং গোপনীয়তা, অখণ্ডতা ও প্রাপ্যতার ষড়যন্ত্রমূলক লঙ্ঘনের মাধ্যমে নাশকতা এবং বিঘ্ন ঘটাতে পারে। সুতরাং সেই সময় এসেছে, যখন ভারত মহাকাশ সাইবার নিরাপত্তার দিকে মনোনিবেশ করবে।

ভারতের জরুরি কাজের তালিকা

ভারতের মহাকাশ সাইবার নিরাপত্তা জালের জন্য নিরলস প্রশাসনিক চাপ, সতর্ক সর্বাত্মক স্থিতিস্থাপকতা এবং শ্যেনদৃষ্টির প্রাযুক্তিক-কূটনৈতিক যোগাযোগ প্রয়োজন। ভারতের জন্য জরুরি শীর্ষ পাঁচটি ব্যবস্থা কী হতে পারে?

এক, জরুরি ভিত্তিতে ভারতের সর্বাত্মক জাতীয় মহাকাশ নীতির সংস্করণ ১.০ প্রকাশ করা, এতে জাতীয় সাইবার নিরাপত্তা কৌশলের মাধ্যমে সর্বাত্মক গুরুত্বপূর্ণ জাতীয় পরিকাঠামো স্তরের সাইবার নিরাপত্তা সুরক্ষাবলয় অন্তর্ভুক্ত করা এবং অবশেষে সেগুলিকে জাতীয় নিরাপত্তা কৌশলের আওতায় নিয়ে আসা।

দুই, একটি পার্পল রেভোলিউশনের জন্য কঠোর নিয়ম তৈরি করা – একটি সর্বাঙ্গীন পার্পল তৈরি করতে সাইবার সিকিউরিটি রেড-টিমিং (আক্রমণ) এবং ব্লু-টিমিং (প্রতিরক্ষা) অনুশীলন। প্রতিরক্ষা এবং স্বরাষ্ট্র মন্ত্রককে অবশ্যই একটি কঠোর কর্মসূচি এবং পাঠ্যক্রম তৈরি করতে হবে যেখানে জোর থাকবে চারটি উপাদানের উপর: (ক) সাইবার প্রতিরক্ষা (রেড টিম), (খ) সাইবার আক্রমণ (ব্লু টিম), (গ) সাইবার অপারেশন ও পরিষেবা এবং (ঘ) সাইবার গবেষণা।

পার্পল রেভোলিউশন ভারতীয় বিদেশনীতির পন্থাগত এবং কৌশলগত  ছন্দকেই ত্বরান্বিত করবে। একই সঙ্গে ভারতের জন্য ঝুঁকিগুলির অবসান ঘটাতে অভ্যন্তরীণ গুরুত্বপূর্ণ ভর নির্মাণ করবে এবং বিশ্বাসযোগ্য প্রতিরোধ তৈরি করতে সাহায্য করবে।

তিন, একটি সর্বজনীন পদ্ধতি অবলম্বন করা। কর্পোরেট সামাজিক দায়বদ্ধতা নীতির মতো সরকারি ও বেসরকারি খাতের প্রধান তথ্য নিরাপত্তা কর্মকর্তা এবং তথ্য সুরক্ষা গবেষকদের অবশ্যই তাদের উত্পাদনশীলতার ২ শতাংশ জাতীয় গুরুত্বপূর্ণ পরিকাঠামো ও মহাকাশ সাইবার নিরাপত্তার খাতে বরাদ্দ করতে হবে।

চার, মহাকাশ বাজেট বরাদ্দ ০.০৪ শতাংশ থেকে বাড়িয়ে মোট অভ্যন্তরীণ উৎপাদনের (জিডিপি) কমপক্ষে ০.৫ শতাংশে উন্নীত করা। ২০২৩-২৪ অর্থবর্ষের কেন্দ্রীয় বাজেট মহাকাশ বিভাগের জন্য শুধুমাত্র ১.৫ বিলিয়ন মার্কিন ডলার বরাদ্দ করেছে, যা জিডিপি-র ক্ষুদ্রাতিক্ষুদ্র ০.০৪ শতাংশ। আরও বিনিয়োগ স্বয়ংসম্পূর্ণ কেন্দ্রীয়ভাবে অর্থায়িত গবেষণা ও উন্নয়ন কেন্দ্রের সৃষ্টিকে উত্সাহিত করবে, তথ্য ভাগ করে নেওয়া ও বিশ্লেষণ কেন্দ্র-মহাকাশ (আইএসএসি-স্পেস) উন্নত করবে এবং প্রভাবশালী জাতীয় ও আন্তর্জাতিক মহাকাশের গুণমান তৈরি করবে।

এবং পাঁচ, কোয়াড-এর মহাকাশ সম্পর্কিত অ্যাপ্লিকেশন এবং প্রযুক্তি সহযোগিতায় মহাকাশ সরবরাহ শৃঙ্খল স্থিতিস্থাপকতা ও নিরাপত্তাকে সমন্বিত করা। কোয়াড দেশগুলির মধ্যে একটি আন্তঃসরকারি সহযোগিতার অংশ হিসাবে একটি কেন্দ্রীয় ভারতীয় মহাকাশ স্থিতিস্থাপক সংস্থাকে অবশ্যই সরবরাহকারী এবং সরবরাহকারীর সরবরাহকারীদের সঙ্গে প্রতিটি উপ-উপাদান বিশ্লেষণ করতে হবে এবং নির্দেশিকা তৈরি করতে হবে, তাদের সরবরাহ শৃঙ্খলের ঝুঁকি এবং নকশা, নির্মাণ, বিতরণ, আক্রমণের ক্ষেত্রগুলির রক্ষণাবেক্ষণ এবং পারস্পরিক সতর্কতার জন্য পর্যায়ক্রমে যৌথ দেখভাল এবং ঘটনা প্রতিক্রিয়া অনুশীলন পরিচালনা করতে হবে।

উপসংহার

এল-এ-সি-সি-সাই যুদ্ধের পেন্টা-থিয়েটার দ্রুত, সুনির্দিষ্ট এবং কার্যকর পার্পল ইন্টারভেনশনের দাবি জানায়। অস্পষ্ট ক্ষেত্রগুলির উপর ক্রমবর্ধমান প্রতিপক্ষের তীব্র আক্রমণের মুখে সঠিকভাবে খাপ খাইয়ে নিতে, প্রতিক্রিয়া জানাতে এবং পুনরুদ্ধার করতে ভারতের মহাকাশ সাইবার নিরাপত্তা জালের পার্পল রেভোলিউশন অভিসরণের একটি গুরুত্বপূর্ণ পর্যায়ে রয়েছে। পার্পল রেভোলিউশন ভারতীয় বিদেশনীতির পন্থাগত এবং কৌশলগত ছন্দকেই ত্বরান্বিত করবে। একই সঙ্গে ভারতের জন্য ঝুঁকিগুলির অবসান ঘটাতে অভ্যন্তরীণ গুরুত্বপূর্ণ ভর নির্মাণ করবে এবং বিশ্বাসযোগ্য প্রতিরোধ তৈরি করতে সাহায্য করবে। সমগ্র দেশের উদ্ভাবনী দৃষ্টিভঙ্গি, প্রযুক্তিগত বুদ্ধিমত্তা এবং প্রকৌশল ক্ষমতাকে সমন্বিত করা এবং ভারতের মহাকাশ উদ্যোগ সুরক্ষিত করার উদ্দেশ্যে প্রতিটি সত্তার উপর চিন্তাভাবনা ও গবেষণা চালানোর জন্য এটি একটি অত্যন্ত গুরুত্বপূর্ণ সময়।

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.

Author

Sudhansu Nayak

Sudhansu Nayak

As a CISO and Head Cybersecurity Sudhansu M Nayak specialises and spearheads enterprise cybersecurity (IT/ OT) cloud and data transformation solutions. He advises CxOs and ...

Read More +