অশ্রুত যুদ্ধ, শ্রুত দুর্ভোগ: গুরুত্বপূর্ণ পরিকাঠামোর বিরুদ্ধে সাইবার আক্রমণের মানবিক মূল্য

গত কয়েক বছরে নাটকীয়ভাবে গুরুত্বপূর্ণ পরিকাঠামোর বিরুদ্ধে সাইবার আক্রমণগুলির পুনরাবৃত্তি, আয়তন, জটিলতা ও তীব্রতা বেড়েছে। বিশ্বব্যাপী অতিমারি জটিল সাইবার হুমকি বাড়িয়ে তুলেছে যা জরু্রি সময়ে ধ্বংসযজ্ঞ ঘটিয়েছে এবং একইভাবে অর্থনীতি ও রোগীর যত্নের ব্যয়বৃদ্ধি ঘটিয়েছে। এখন র‌্যানসমওয়্যার-‌এর মাধ্যমে সাইবার অপরাধীদের ও রাষ্ট্র-পুষ্ট আক্রমণের শিকার হয় হাসপাতাল থেকে শুরু করে বিদ্যুৎ ও জল ব্যবস্থা, আর্থিক প্রতিষ্ঠান ও যোগাযোগ নেটওয়ার্কগুলি এবং অন্যান্য প্রয়োজনীয় পরিষেবা, যাদের উপর বিঘ্নকারী আক্রমণ হয়৷ বিশ্বব্যাপী আন্তর্জাতিক সশস্ত্র সংঘাতে পছন্দের অস্ত্র হিসাবে গুরুত্বপূর্ণ ক্ষেত্রগুলিকে ধ্বংস ও ব্যাহত করার লক্ষ্যে সাইবার হানার ঘটনাও বাড়ছে। বেসামরিক গুরুত্বপূর্ণ পরিকাঠামো প্রধান লক্ষ্যগুলির মধ্যে থাকায় কোনও দেশ এবং কোনও সংস্থাই আক্রমণকারীদের সীমার বাইরে নয়।

এখন র‌্যানসমওয়্যার-‌এর মাধ্যমে সাইবার অপরাধীদের ও রাষ্ট্র-পুষ্ট আক্রমণের শিকার হয় হাসপাতাল থেকে শুরু করে বিদ্যুৎ ও জল ব্যবস্থা, আর্থিক প্রতিষ্ঠান ও যোগাযোগ নেটওয়ার্কগুলি এবং অন্যান্য প্রয়োজনীয় পরিষেবা, যাদের উপর বিঘ্নকারী আক্রমণ হয়৷

সাইবার ক্ষমতার বিস্তৃত নাগাল, সাইবার আক্রমণ ও অভিযান পরিচালনার বিরুদ্ধে বাধার প্রাচীর ক্রমশ নিম্ন হওয়া, এবং আক্রমণকারীদের সক্ষমতা বাড়তে থাকায় হুমকির ভূচিত্র এখন রাষ্ট্রীয় কুশীলব ও অ-রাষ্ট্রীয় কুশীলবদের নিয়ে গঠিত, এবং প্রচুর অ-‌চিরাচরিত খেলোয়াড় অপরাধমূলক কার্যকলাপ চালায়, যেমন সমষ্টিগুলি, হ্যাকটিভিস্ট এবং সাইবার অপরাধী গোষ্ঠীগুলি। রাশিয়া-ইউক্রেন দ্বন্দ্বের মধ্যে স্বাধীন হ্যাকাররা অ্যানোনিমাস–এর মতো সমষ্টিতে যোগ দিয়েছিল, যারা রাশিয়ার বিরুদ্ধে "সাইবারযুদ্ধ" ঘোষণা করেছিল। উল্টোদিকে ছিল কিলনেট, যা রাশিয়ার প্রতি তাদের পূর্ণ সমর্থন জানিয়েছিল এবং গুরুত্বপূর্ণ পরিকাঠামোর বিরুদ্ধে প্রতিশোধমূলক সাইবার আক্রমণের হুমকি দিয়ে রেখেছিল। রাষ্ট্রীয় পৃষ্ঠপোষকতাপুষ্ট বিপজ্জনক খেলোয়াড়, যেমন স্যান্ডওয়র্ম — রাশিয়ার সামরিক গোয়েন্দা পরিষেবার সঙ্গে যুক্ত একটি অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) খেলোয়াড় — ২০২২ সালের পূর্ণ-মাত্রার সামরিক আক্রমণের আগেও ইউক্রেনে সাইবার অভিযান পরিচালনা করেছে৷ ইউক্রেনের পাওয়ার গ্রিডের বিরুদ্ধে ২০১৫ সালের ব্ল্যাকএনার্জি ম্যালওয়্যার আক্রমণ এবং ২০১৭ সালের নোটপেটিয়া ওয়াইপার আক্রমণের মতো ঘটনা, যা চেরনোবিলের বিকিরণ পর্যবেক্ষণ ব্যবস্থা এবং মার্কিন যুক্তরাষ্ট্র স্বাস্থ্যসেবা সংস্থাগুলির মতো জটিল সিস্টেমগুলিকে সংক্রমিত করেছিল, তা বিশ্বব্যাপী রাষ্ট্র বা সংস্থার সহ-‌পার্শ্বিক (‌কোল্যাটারাল)‌ বা ইচ্ছাকৃতভাবে ক্ষতি করার সম্ভাবনাকে চিত্রিত করে।

সাইবারপিস ইনস্টিটিউট ২০২২ সালের জানুয়ারি থেকে ইউক্রেন ও রাশিয়ার মধ্যে আন্তর্জাতিক সশস্ত্র সংঘাতের সঙ্গে যুক্ত ডেটা সংগ্রহ করছে। দুই বছরে আমরা ৩,২২৫টি সাইবার আক্রমণ এবং মোট ১২৬টি হুমকি খেলোয়াড় দ্বারা পরিচালিত অভিযান রেকর্ড করেছি, যার মধ্যে প্রায় ৮০ শতাংশই 'স্বঘোষিত'। এর অর্থ হল যে অপরাধীরা প্রকাশ্যে তাদের কাজের কথা জানাচ্ছে। প্রমাণিত স্ব-ঘোষিত সাইবার আক্রমণগুলি এই ধরনের ক্রিয়াকলাপের ভূ-রাজনৈতিক গুরুত্বের দিকে ইঙ্গিত করে, এবং এই সত্য তুলে ধরে যে কিছু অপরাধী সেগুলি পরিচালনা করার জন্য গর্ববোধ করে। এই আক্রমণগুলির প্রকৃতি অভিনব না-‌হলেও গুরুত্বপূর্ণ পরিকাঠামোর বিরুদ্ধে তাদের ব্যাপ্তি ও অস্ত্রায়ন তাৎপর্যপূর্ণ উদ্বেগের কারণ।

সাইবারস্পেসের আন্তঃসংযুক্ত প্রকৃতির কারণে সাইবার ঘটনার প্রভাব দেশ ও অঞ্চলজুড়ে অনুভূত হয়। সাইবার আক্রমণের উপর ইনস্টিটিউটের অভ্যন্তরীণ তথ্যের সংগ্রহ প্রকাশ করেছে যে, এই ভূ-রাজনীতি-অনুপ্রাণিত ঘটনাগুলি ২৩টি ক্ষেত্রজুড়ে ৫৮টি দেশকে প্রভাবিত করেছে। এই সংখ্যার খুব বাস্তব পরিণতি আছে। সাইবার আক্রমণগুলি সিস্টেম বা ডেটা ধ্বংস করে, প্রয়োজনীয় পরিষেবাগুলিকে ব্যাহত করে, ডেটা চুরি এবং ফাঁসকে সহজতর করে, এবং সঠিক তথ্যের সুযোগকে সীমিত করে, যা অর্থনৈতিক ও সক্রিয় কার্যকলাপের উপর প্রতিকূল ও জটিল প্রভাব ফেলতে পারে এবং মানুষের দৈনন্দিন জীবনকে প্রভাবিত করতে পারে।

প্রমাণিত স্ব-ঘোষিত সাইবার আক্রমণগুলি এই ধরনের ক্রিয়াকলাপের ভূ-রাজনৈতিক গুরুত্বের দিকে ইঙ্গিত করে, এবং এই সত্য তুলে ধরে যে কিছু অপরাধী সেগুলি পরিচালনা করার জন্য গর্ববোধ করে। 

এক দিনে, ৩১ ডিসেম্বর ২০২৩-এ, ইউক্রেনে সে দেশের সরকারের একটি মন্ত্রকের ওয়েবসাইট, জাতীয় সংবাদমাধ্যম এবং আটটি ইউক্রেনীয় রক্তদান কেন্দ্র বিপর্যয়কর আক্রমণের সম্মুখীন হয়। এর দুই সপ্তাহ আগে দেশটিতে ব্যাপক হ্যাকার হামলা হয়। ইউক্রেনের শীর্ষস্থানীয় মোবাইল ফোন সরবরাহকারী, কিইভস্টার , ১২ ডিসেম্বর একটি সাইবার আক্রমণের শিকার হয়, যার ফলে ইন্টারনেট ও মোবাইল পরিষেবাগুলি ব্যাহত হয়। কোম্পানিটি দেশের অর্ধেকেরও বেশি জনসংখ্যাকে পরিষেবা দেয়। এই ঘটনাটি ২৪ মিলিয়নেরও বেশি ক্লায়েন্টকে প্রভাবিত করেছিল, এবং তাঁদের ফোন ও ইন্টারনেট সংযোগের ক্ষতি একটি যুদ্ধ-বিধ্বস্ত দেশে একটি গুরুতর সমস্যা তৈরি করে, যেখানে কিনা অনেকেই বিমান হামলার সতর্কতার জন্য মোবাইল ফোনের উপর নির্ভর করেন। এক সপ্তাহ পরেও পরিষেবাগুলি পুনরুদ্ধার করা যায়নি। ইউক্রেনীয় কর্তৃপক্ষ স্যান্ডওয়ার্ম-‌কে জন্য এই আক্রমণের জন্য দায়ী করে।

সাইবারের অপরাধমূলক ব্যবহার থেকে উদ্ভূত গুরুতর ক্ষতির ঘটনাগুলি যুদ্ধের প্রেক্ষাপটে সীমাবদ্ধ নয় এবং যেকোনও সেক্টর কাস্টোডিয়ান সংবেদনশীল ডেটাকে প্রভাবিত করতে পারে। ২০২৩ সালের অক্টোবরে, বায়োটেক কোম্পানি,  ২৩অ্যান্ডমি   ডেটা লঙ্ঘনের শিকার হয়েছিল যেখানে হুমকি কুশীলবেরা গ্রাহকদের পুরনো পাসওয়ার্ড ব্যবহার করে ৬.৯ মিলিয়ন ব্যবহারকারীর ব্যক্তিগত ডেটা পেতে সক্ষম হয়েছিল। হুমকি কুশীলবেরা পূর্বপুরুষের তথ্য, নাম, জন্ম তারিখ এবং অবস্থানের মতো সংবেদনশীল তথ্যও পেয়েছিল। অক্টোবর ২০২২-এ অস্ট্রেলিয়ার স্বাস্থ্য বিমাকারী মেডিব্যাঙ্ক একটি র‌্যানসমওয়্যার আক্রমণের লক্ষ্যবস্তু হয়েছিল, যেখানে সাইবার অপরাধীরা প্রায় ১০ মিলিয়ন গ্রাহকের রেকর্ড পেয়ে গিয়েছিল। সাইবার আক্রমণটির জন্য পরে রাশিয়ান র‌্যানসমওয়্যার গ্রুপ, আরইভল-এর অন্তর্গত একজন ব্যক্তিকে দায়ী করা হয়েছিল।

যখন সরকার, কোম্পানি, বা বিমাকারীরা সাইবার ঘটনার পরিণতি পরিমাপ করার  চেষ্টা করে, তখন তারা প্রাথমিকভাবে আক্রমণের লক্ষ্য সিস্টেম বা সংস্থাগুলির ক্ষেত্রে সরাসরি প্রভাবের উপর ফোকাস করে, এবং দেখে কার্যক্ষমতা পুনরুদ্ধার করতে কতটা সময় লাগছে, আর্থিক ক্ষতির পরিমাণ কত এবং লঙ্ঘিত ডেটার পরিমাণ কত। এই সংকীর্ণ মূল্যায়নে একটি মৌলিক উপাদানের অভাব রয়েছে: সাইবার আক্রমণ মানুষ এবং সমাজের জন্য কতটা বাস্তব ক্ষতি করে?

সমাজ এবং ব্যক্তিদের সম্পূর্ণ ক্ষতি অনুমান করা কঠিন, যেমন এটি অনেকগুলি ভিন্ন ভিন্ন ঘটনার সংমিশ্রণের সঙ্গে সংযুক্ত, নাকি একটি একক বড় ব্যাঘাতের সঙ্গে। সাইবার আক্রমণ ব্যক্তিদের নেতিবাচকভাবে প্রভাবিত করতে পারে, বিশেষ করে যাঁরা অত্যধিক লক্ষ্যবস্তু বা দুর্বলতার অবস্থানে রয়েছেন। এগুলি নিম্নস্তরের বা দীর্ঘস্থায়ী প্রভাবও ফেলতে পারে তবে প্রচুর মানুষকে প্রভাবিত করে। সাইবার ঘটনা থেকে উদ্ভূত জনসংখ্যার ক্ষতিও একটি সময় বিলম্বের পরে বাস্তবায়িত হতে পারে, বা পরোক্ষও হতে পারে, বিশেষ করে যদি আমরা শিকারের উপর তাদের শারীরিক, মানসিক, সামাজিক এবং অর্থনৈতিক সুস্থতা, শারীরিক বা অর্থনৈতিক নিরাপত্তা, অথবা পরিবেশসহ অনেক সম্ভাব্য নেতিবাচক প্রভাব বিবেচনা করি।

উল্লিখিত সাইবার ঘটনাগুলিকে উদাহরণ হিসাবে দেখলে বোঝা যায় ব্যক্তিগত স্বাস্থ্য রেকর্ডের মতো সংবেদনশীল তথ্যের গোপনীয়তা লঙ্ঘন মানুষের জন্য অপূরণীয় মনস্তাত্ত্বিক, সামাজিক ও অর্থনৈতিক পরিণতি নিয়ে আসতে পারে, বিশেষ করে দুর্বল মানুষ যাঁরা মানসিক স্বাস্থ্যের অবস্থা, আসক্তি বা রোগের সঙ্গে লড়াই করছেন। একইভাবে, ফোন সংযোগের ক্ষতির ফলে সংঘাতের সময় বিপদ এড়াতে অনলাইন তথ্যের উপর নির্ভরশীল লক্ষ লক্ষ ইউক্রেনীয় কিইভস্টার ক্লায়েন্ট বেসামরিক নাগরিকদের ক্ষতি বা মৃত্যুও হতে পারে।

সাইবার আক্রমণের অনেক পরিণতি সম্পর্কে ক্রমবর্ধমান সচেতনতা সত্ত্বেও বর্তমানে সময়ের সঙ্গেসঙ্গে সাইবার আক্রমণ থেকে ক্ষতি বোঝা ও তা ট্র্যাক করার জন্য মেট্রিক্স, সরঞ্জাম ও কাঠামো সরবরাহ করার কোনও প্রতিষ্ঠিত পদ্ধতি নেই। এই প্রমাণ সংক্রান্ত ব্যবধান পূরণ করার জন্য সাইবারপিস ইনস্টিটিউট একাধিক সূচক ‌ও ক্ষতির শ্রেণিতে ঘটনার প্রভাব মূল্যায়ন করার উপায় চিহ্নিত করতে একটি ক্ষতির পদ্ধতি (‌হার্ম মেথডোলজি)‌ তৈরি করছে। সাইবার আক্রমণের প্রভাব ও ক্ষতি পরিমাপের জন্য একটি মানসম্মত ডেটা-চালিত পদ্ধতি শক্তিশালী এবং সামগ্রিক জবাবদিহিতা-‌ব্যবস্থা গড়ে তুলতে সাহায্য করতে পারে, এবং ভুক্তভোগীদের কেন্দ্রে রেখে নীতিনির্ধারণ, স্থিতিস্থাপকতার প্রচেষ্টা এবং সম্পদ বরাদ্দের জন্য একটি ব্যবহারিক হাতিয়ার হয়ে উঠতে পারে।

সাইবার আক্রমণের অনেক পরিণতি সম্পর্কে ক্রমবর্ধমান সচেতনতা সত্ত্বেও বর্তমানে সময়ের সঙ্গেসঙ্গে সাইবার আক্রমণ থেকে ক্ষতি বোঝা ও তা ট্র্যাক করার জন্য মেট্রিক্স, সরঞ্জাম ও কাঠামো সরবরাহ করার কোনও প্রতিষ্ঠিত পদ্ধতি নেই।

সাইবার ঘটনা শুধুমাত্র প্রযুক্তির ক্ষতি করে না, তা মানুষের উপর সরাসরি প্রভাব ফেলতে পারে, এবং সব সময় সেই প্রভাব এমন হয় না যা আবার আগের জায়গায় ফিরিয়ে আনা যায়। সাইবারস্পেসে সবচেয়ে ঝুঁকিপূর্ণদের রক্ষা করার জন্য আমাদের সম্মিলিত ক্ষমতা হল নিরাপদ সাইবারস্পেসের দিকে যাত্রায় সবচেয়ে জরুরি ও জটিল ইস্যু। নীতিনির্ধারক, শিল্প, সুশীল সমাজ এবং সাইবার আক্রমণগুলিকে মোকাবিলা ও প্রশমনে জড়িত প্রযুক্তিগত সম্প্রদায়ের জন্য এই মানবিক ও সামাজিক মূল্য স্বীকার করা ও এর অনুধাবন অপরিহার্য। সহযোগিতা বৃদ্ধির জন্য এবং ভূ-রাজনৈতিক সুবিধার জন্য যারা ইচ্ছাকৃতভাবে এবং নির্বিচারে বেসামরিক নাগরিক  ও বেসামরিক পরিকাঠামোর ক্ষতি করে তাদের শাস্তির ব্যবস্থা করার জন্য এই সম্মিলিত প্রয়াস গুরুত্বপূর্ণ।

---

পাভলিনা পাভলোভা সাইবারপিস ইনস্টিটিউটের একজন পাবলিক পলিসি অ্যাডভাইজার

• International Affairs
• Cyber Security
• Privacy & Data Protection
• Internet Governance
• আন্তর্জাতিক সংঘাত
• গুরুত্বপূর্ণ পরিকাঠামো
• ডেটা লঙ্ঘন
• দুর্বলতা
• ভারত
• রাষ্ট্রীয় পৃষ্ঠপোষকতাপুষ্ট হামলা
• র‌্যানসামওয়্যার
• সহযোগিতা
• সাইবার ও প্রযুক্তি
• সাইবার ক্ষমতা
• সাইবার নিরাপত্তা
• সাইবার হামলা
• সাইবারপিস ইনস্টিটিউট

The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.