ডিজিটালকরণের লক্ষ্যে এগোতে গিয়ে অপ্রতুল সাইবার নিরাপত্তার কারণে ভারত সাইবার আক্রমণের সহজ লক্ষ্য হয়ে উঠেছে
ভারতের উপর সাইবার আক্রমণের ঘটনা সংখ্যা এবং লক্ষ্যের প্রেক্ষিতে ক্রমশ গুরুতর হয়ে উঠছে। নভেম্বর মাসের শুরুতে সেন্ট্রাল ডিপোজিটরি সার্ভিসেস (ইন্ডিয়া) লিমিটেড (সিডিএসএল) তার কিছু অভ্যন্তরীণ মেশিনে একটি ম্যালওয়্যার শনাক্ত করলেও সিএসডিএল দাবি করেছে যে, ‘এমনটা ভাবার কোনও কারণ নেই যে এর ফলে বিনিয়োগকারীদের তথ্য অথবা গোপনীয় তথ্য ফাঁস হয়েছে।’ সম্প্রতি ঘটা এ হেন সর্বশেষ আক্রমণের ঘটনায় ভারতের অন্যতম অগ্রণী চিকিৎসা প্রতিষ্ঠান অল ইন্ডিয়া ইনস্টিটিউট অফ মেডিক্যাল সায়েন্সেস (এআইআইএমএস বা এইমস) দিল্লি সাইবার আক্রমণের শিকার হয়েছিল। ভারত সাইবার নিরাপত্তার বিষয়ে বেশি মনোনিবেশ করলেও ভারতে হামলার ক্রমবর্ধমান সংখ্যা ভারতীয় নিরাপত্তা ব্যবস্থাপকদের জন্য উদ্বেগের সৃষ্টি করবে।
ভারত সাইবার নিরাপত্তার বিষয়ে বেশি মনোনিবেশ করলেও ভারতে হামলার ক্রমবর্ধমান সংখ্যা ভারতীয় নিরাপত্তা ব্যবস্থাপকদের জন্য উদ্বেগের সৃষ্টি করবে।
গণমাধ্যমের প্রতিবেদন অনুসারে, এইমস কর্তৃপক্ষ জানিয়েছে যে, একটি র্যানসমওয়্যার ‘স্মার্ট ল্যাব, বিল ও রিপোর্ট তৈরি, সাক্ষাতের সময় নির্ধারণ-সহ বহির্বিভাগ ও হাসপাতালে ভর্তি থাকা রোগীদের প্রদেয় ডিজিটাল পরিষেবাগুলিকে প্রভাবিত করেছে।’ আক্রমণটিকে একটি সম্ভাব্য র্যানসমওয়্যার আক্রমণ বলে মনে করা হয়, যেখানে সিস্টেম হ্যাক করা অপরাধীরা নাকি মুক্তিপণের দাবি জানিয়েছিল। দিল্লি পুলিশ একথা অস্বীকার করেছে। র্যানসমওয়্যার মূলত এমন এক ধরনের অপরাধমূলক সফটওয়্যার, যেখানে অপরাধী আক্রান্তের তথ্যভাণ্ডারে অবৈধ প্রবেশাধিকার পেতে সক্ষম হয় এবং তার তথ্যভাণ্ডারকে পুনরুদ্ধার করার জন্য মুক্তিপণের দাবি জানায়। ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি–আইএন) তার ‘ইন্ডিয়া র্যানসমওয়্যার রিপোর্ট ২০২২’-এ জানিয়েছে যে, গুরুত্বপূর্ণ পরিকাঠামো-সহ একাধিক ক্ষেত্রে র্যানসমওয়্যার আক্রমণের সংখ্যা ৫১ শতাংশ বৃদ্ধি পেয়েছে।
সাইবার আক্রমণটি এইমস-এর কার্যপকলাপ – যা প্রায় এক দশক আগে অনলাইনে হয়ে যায় – সেই ব্যবস্থাকেই প্রভাবিত করেছে বলে মনে করা হচ্ছে। এই আক্রমণ ‘হাসপাতালের প্রধান এবং ব্যাকআপ সার্ভারে সংরক্ষিত সমস্ত ফাইলকে কোরাপ্ট করে দিয়েছে।’ প্রতিবেদনে বলা হয়েছে যে, অপরাধীরা সংবেদনশীল তথ্য এবং মেডিক্যাল রেকর্ড-সহ প্রায় ৪ কোটি রোগীর প্রোফাইলে প্রবেশাধিকার পেতে সক্ষম হয়েছিল, যেগুলির বিনিময়ে তারা মুক্তিপণ দাবি করতে পারে। এর মধ্যে সম্ভবত এইমস-এর পরিষেবাগ্রহণকারী উচ্চপদস্থ সরকারি কর্মকর্তারাও রয়েছেন। বাহ্যত এই তথ্যভাণ্ডারে ‘রোগী এবং স্বাস্থ্যপরিষেবা সংক্রান্ত কর্মীদের ব্যক্তিগত ভাবে শনাক্তকারী তথ্য (পিআইআই), এবং রক্তদাতা, অ্যাম্বুলেন্স, টিকাকরণ, পরিচর্যা প্রদানকারী এবং কর্মচারীদের লগ ইন তথ্য সংক্রান্ত প্রশাসনিক রেকর্ডও অন্তর্ভুক্ত।’ হামলার গুরুত্ব বুঝতে পেরে সিইআরটি-আইএন, দিল্লি পুলিশ, স্বরাষ্ট্র মন্ত্রক এবং জাতীয় তদন্ত সংস্থা (এনআইএ) এই তদন্তে যোগ দিয়েছে।
সাইবার হামলার আরও একটি উদ্বেগজনক দিক হল যে, এটি কোনও বিচ্ছিন্ন ঘটনা নয়। প্রকৃত পক্ষে সাম্প্রতিক বছরগুলিতে স্বাস্থ্যপরিষেবা সংক্রান্ত পরিকাঠামোয় সাইবার আক্রমণের সংখ্যা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। সাইবার হুমকির উপর নজরদারি চালানোয় পটু এআই (আর্টিফিশিয়াল ইন্টেলিজেন্স) বা কৃত্রিম বুদ্ধিমত্তা সংস্থা ক্লাউডসেক একটি প্রতিবেদনে উল্লেখ করেছে যে, ভারতীয় স্বাস্থ্যপরিষেবা ক্ষেত্রটি আক্রমণের সংখ্যার নিরিখে রয়েছে দ্বিতীয় স্থানে, যেখানে ২০২১ সালে এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলে ঘটা মোট হামলার ২৯.৭ শতাংশ এবং বিশ্বব্যাপী স্বাস্থ্যপরিষেবা ক্ষেত্রে মোট আক্রমণের ৭.৭ শতাংশ ভারতে ঘটেছে। মার্কিন যুক্তরাষ্ট্র অবশ্যই রয়েছে শীর্ষ আক্রমণের কেন্দ্রে, যেখানে ২০২১ সালে বিশ্বব্যাপী স্বাস্থ্যপরিষেবা ক্ষেত্রে ঘটা আক্রমণের ২৮ শতাংশ ঘটেছে। বিশেষ করে কোভিড-১৯ অতিমারির প্রেক্ষাপটে এটিকে বৃহত্তর ডিজিটালকরণের পরিণতি বলা চলে। এ ছাড়াও সমীক্ষায় আরও বলা হয়েছে যে, ‘স্বাস্থ্যপরিষেবা ক্ষেত্রের উপরে সাইবার আক্রমণের সংখ্যা ২০২২ সালের প্রথম চার মাসে ২০১১ সালের সংশ্লিষ্ট সময়ের তুলনায় ৯৫.৩৪ শতাংশ বৃদ্ধি পেয়েছে।’ আর একটি সংস্থাও সাম্প্রতিক বছরগুলিতে ক্রমবর্ধমান সাইবার দুর্বলতাগুলিও তুলে ধরেছে। একটি সফ্টওয়্যার নিরাপত্তা সংস্থা ইন্ডাসফেস জানিয়েছে যে, তাদের সংস্থার মক্কেলদের উপর ১০ লক্ষেরও বেশি সাইবার আক্রমণের ঘটনা ঘটেছে, যার মধ্যে শুধু মাত্র ভারতেই ঘটেছে ২ লক্ষ ৭৮ হাজারটি।
এই আক্রমণগুলিকে প্রতিরোধ করতে সক্ষম হওয়ার জন্য ভারতকে হ্যাকার এবং অপরাধীদের ক্রমবিকশিত নীতি, কৌশল এবং পদ্ধতি (টিটিপি) অধ্যয়ন করতে হবে। সহজ লক্ষ্যবস্তুতে পরিণত হলে ভারতকে এর উচ্চ মূল্য চোকাতে হতে পারে।
অতিমারির প্রেক্ষাপটে স্বাস্থ্যপরিষেবা ক্ষেত্রটি সাইবার আক্রমণের জন্য একটি আকর্ষণীয় লক্ষ্য হয়ে উঠেছে। প্রকৃতপক্ষে প্রতিবেদনগুলি এ কথাই দর্শায় যে, সিসকো ইন্ডিয়া, ক্রাউডস্ট্রাইক এবং অন্যদের মতো বৃহৎ প্রযুক্তি সংস্থাগুলি ভারতকে স্বাস্থ্যপরিষেবা ক্ষেত্রের উপর সাইবার আক্রমণের সংখ্যা বৃদ্ধির সম্ভাবনা সম্পর্কে সতর্ক করেছিল৷ সিঙ্গাপুরভিত্তিক একটি হুমকি-বিষয়ক গোয়েন্দা সংস্থা সাইফার্ম ২০২১ সালের মার্চ মাসে সতর্ক করেছিল যে, সেরাম ইনস্টিটিউট, ভারত বায়োটেক, ডঃ রেড্ডি’স ল্যাবস, অ্যাবট ইন্ডিয়ার মতো প্রধান ভারতীয় ওষুধপ্রস্তুতকারী সংস্থাগুলি টিকা গবেষণা এবং ট্রায়ালের গুরুত্বপূর্ণ তথ্য চুরি করার নিরিখে রাশিয়া, চিন এবং উত্তর কোরিয়ার হ্যাকারদের লক্ষ্য হয়ে উঠতে পারে। সংস্থাটি ১৫টি হ্যাকিং-প্রচেষ্টা শনাক্ত করতে সক্ষম হয়েছে, যার মধ্যে রাশিয়ার সাতটি, চিনের চারটি, উত্তর কোরিয়ার তিনটি এবং ইরানের একটি অভিযান স্পষ্ট।
স্বাস্থ্যপরিষেবা সাইবার নিরাপত্তায় ত্রুটি
স্বাস্থ্যপরিষেবা ক্ষেত্রটি হ্যাকার এবং অপরাধীদের জন্য বিশেষ ভাবে আকর্ষণীয় লক্ষ্যবস্তু হয়ে উঠলেও ভারতের অন্যান্য ক্ষেত্রে সাইবার আক্রমণের ঘটনা সমান গুরুত্বপূর্ণ। তথ্য ফাঁস এবং ডিজিটাল ব্যাঙ্কিং হুমকির সঙ্গে জড়িত ঘটনার সংখ্যা বৃদ্ধি পেয়েছে যা সাইবার নিরাপত্তা ক্ষেত্রে ভারতের দুর্বলতাকেই তুলে ধরে। অগস্ট মাসের শুরুতে ভারতীয় সংসদে দেওয়া তথ্য অনুসারে, ‘২০১৮ সালের জুন মাস থেকে ২০২২ সালের মার্চ মাসের মধ্যে ভারতের ব্যাঙ্কগুলি হ্যাকার এবং অপরাধীদের দ্বারা ২৪৮টি সফল তথ্য ফাঁসের ঘটনাকে নথিভুক্ত করেছে’, যার মধ্যে ৪১টি ঘটনা রাষ্ট্রায়ত্ত ব্যাঙ্কগুলির সঙ্গে জড়িত, ২০৫টি বেসরকারি ব্যাঙ্কগুলির সঙ্গে এবং ২টি বিদেশি ব্যাঙ্কের সঙ্গে সম্পর্কিত।
অন্য একটি প্রতিবেদনে ক্লাউডসেক ব্যাঙ্কিং এবং আর্থিক ক্ষেত্রে সাইবার আক্রমণের সংখ্যা বৃদ্ধির কথাও তুলে ধরেছে। প্রতিবেদনটিতে ২০২১ এবং ২০২২ সালের মধ্যে তুলনা করার সময় আলাদা আলাদা ছক চিহ্নিত করা হয়েছে৷ ২০২১ সালের আক্রমণগুলির মাত্রা ছিল বৈশ্বিক, আর তা মূলত উত্তর আমেরিকার উপরেই মনোনিবেশ করেছিল, যেখানে ২০২২ সালের ঘটনাগুলি এশিয়ার দিকে ঘটেছিল। আক্রমণের নিরিখে এশিয়ার মধ্যে ভারত বেশ উপরের দিকেই রয়েছে। প্রতিবেদনটিতে ভারতকে ‘এশিয়ার সাইবার হামলার নতুন কেন্দ্র বা নিউফাউন্ড হটবেড’ হিসাবে চিহ্নিত করা হয়েছে। ব্যাঙ্কিং ফিন্যান্স সার্ভিসেস অ্যান্ড ইনস্যুরেন্সেস (বিএফএসআই) ২০২১-২০২২ অর্থবর্ষে সর্বাধিক আক্রমণের ক্ষেত্র হিসাবে চিহ্নিত হয়েছে। ২০২১ এবং ২০২২ সালে সাইবার আক্রমণের সংখ্যার একটি তুলনায় দেখা গিয়েছে যে, মার্কিন যুক্তরাষ্ট্র, ভারত এবং ব্রাজিলের উপরে সবচেয়ে বেশি হামলার ঘটনা ঘটেছে। স্বাস্থ্য ও আর্থিক ক্ষেত্র ছাড়াও বিমানশিল্প, তেল, গ্যাস ও বিদ্যুৎ ক্ষেত্র-সহ প্রযুক্তি সংস্থাগুলির মতো অন্য বেশ কয়েকটি গুরুত্বপূর্ণ পরিকাঠামোর উপর হামলার ঘটনা ঘটেছে এবং অধিকাংশ ক্ষেত্রেই ক্ষতি হওয়ার আগেই অবস্থা নিয়ন্ত্রণ করা সম্ভব হয়েছিল।
এই আক্রমণগুলির ফলে তথ্য ফাঁস বা আর্থিক ক্ষতি হোক বা না–হোক, তার থেকেও গুরুত্বপূর্ণ বিষয়টি হল ভারতের নিরাপত্তা প্রচেষ্টা সত্ত্বেও অপরাধীদের ভারতীয় সাইবার নিরাপত্তা ব্যবস্থা ভেঙে ফেলার ক্ষমতা রাখা।
এই আক্রমণগুলি্র ফলে তথ্য ফাঁস বা আর্থিক ক্ষতি হোক বা না-হোক, তার থেকেও গুরুত্বপূর্ণ বিষয়টি হল ভারতের নিরাপত্তা প্রচেষ্টা সত্ত্বেও অপরাধীদের ভারতীয় সাইবার নিরাপত্তা ব্যবস্থা ভেঙে ফেলার ক্ষমতা রাখা। তারা ভারতের গুরুত্বপূর্ণ তথ্য পরিকাঠামোর সঙ্গে সংশ্লিষ্ট এখনও অপ্রতুল সুরক্ষা ব্যবস্থাগুলিকেই তুলে ধরে। এই ধরনের ঘন ঘন সাইবার আক্রমণ প্রতিরোধ করতে গেলে সরকারকে অতিরিক্ত ব্যবস্থার মাধ্যমে তথ্য সুরক্ষার প্রচেষ্টা বাড়াতে হবে। ব্যবহারকারীদের মধ্যে সাইবার ঝুঁকি সম্পর্কে সচেতনতার অভাব এবং পুরনো, চিরাচরিত প্রযুক্তির ব্যবহার এই দুর্বলতাগুলিকে আরও বাড়িয়ে তুলেছে। এই আক্রমণগুলিকে প্রতিরোধ করতে সক্ষম হওয়ার জন্য ভারতকে হ্যাকার এবং অপরাধীদের ক্রমবিকশিত নীতি, কৌশল এবং পদ্ধতি (টিটিপি) অধ্যয়ন করতে হবে। সহজ লক্ষ্যবস্তুতে পরিণত হলে ভারতকে এর উচ্চ মূল্য চোকাতে হতে পারে।
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.
Dr Rajeswari (Raji) Pillai Rajagopalan is the Director of the Centre for Security, Strategy and Technology (CSST) at the Observer Research Foundation, New Delhi. Dr ...
Read More +
PREV
