জাতীয় সাইবার নিরাপত্তা প্রবণতা গত বছর মার্কিন সমালোচনামূলক অবকাঠামোতে বড় অনুপ্রবেশ দ্বারা সংজ্ঞায়িত করা হয়েছিল।
চীন-সংযুক্ত “টাইফুন” প্রচারাভিযান থেকে শুরু করে স্বাস্থ্যসেবা খাতে ক্রমাগত র্যানসমওয়্যার আক্রমণের জন্য, এজেন্সিগুলিকে চালিয়ে যাওয়ার জন্য ঝাঁকুনি দিতে হয়েছিল। 2024 সালে সাইবার ক্রিয়াকলাপকে চালিত করে এমন তিনটি প্রধান ঘটনা ছিল:
ভোল্ট টাইফুন
ভোল্ট টাইফুন গত বছর আবির্ভূত হয়েছিল যখন মাইক্রোসফ্ট এবং ফেডারেল এজেন্সিগুলি সতর্ক করেছিল যে এটি একটি গণপ্রজাতন্ত্রী চীন-সংযুক্ত গ্রুপ গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করে।
কিন্তু ফেব্রুয়ারির শুরুতে, সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি, এফবিআই এবং এনএসএ একটি নতুন জারি করেছে। উপদেশ সম্পর্কিত বিবরণ সহ। এটি সতর্ক করেছে যে ভোল্ট টাইফুন সমালোচনামূলক অবকাঠামো গ্রুপগুলির নেটওয়ার্কগুলির সাথে আপস করেছে। লক্ষ্যযুক্ত খাতগুলির মধ্যে রয়েছে যোগাযোগ, শক্তি, পরিবহন, এবং জল এবং বর্জ্য জল।
ভোল্ট টাইফুনের উল্লিখিত উদ্দেশ্যগুলি বিশেষভাবে উদ্বেগজনক ছিল। গুপ্তচরবৃত্তির পরিবর্তে, এজেন্সিগুলি বলেছে যে গোষ্ঠীটি “মার্কিন যুক্তরাষ্ট্রের সাথে একটি বড় সংকট বা সংঘাতের ক্ষেত্রে মার্কিন সমালোচনামূলক অবকাঠামোর বিরুদ্ধে বিঘ্নিত বা ধ্বংসাত্মক সাইবার আক্রমণের জন্য আইটি নেটওয়ার্কগুলিতে নিজেদেরকে প্রিপোজিশন করতে চাইছে।”
তদ্ব্যতীত, গোষ্ঠীর “ভূমির বাইরে বসবাসের কৌশল” তাদের সনাক্ত করা বিশেষভাবে কঠিন করে তোলে।
এফবিআই পরবর্তীতে একটি চালায় অপারেশন রাউটার থেকে ভোল্ট টাইফুনের ম্যালওয়্যার অপসারণ করার জন্য গ্রুপটি সমগ্র মার্কিন যুক্তরাষ্ট্র জুড়ে সংক্রমিত হয়েছিল।
কিন্তু সাইবার কর্মকর্তারা আজ অবধি সতর্ক করেছেন যে ভোল্ট টাইফুন সম্ভবত অনেকগুলি গুরুত্বপূর্ণ অবকাঠামো সংস্থাগুলির নেটওয়ার্কগুলিতে লুকিয়ে রয়েছে৷
“আমি উদ্বিগ্ন যে ভোল্ট টাইফুনকে মাসের সমস্যার স্বাদ হিসাবে দেখা হবে। এটি একটি প্রজন্মগত, দীর্ঘমেয়াদী সমস্যা, এটিকে ভোল্ট টাইফুন বলা হোক বা অন্য কিছু – উভয়ই প্রতিপক্ষ এবং কৌশল এবং দুর্বলতার ধরন যা তারা সুবিধা নিচ্ছে। আমাদের নিশ্চিত করতে হবে যে একটি স্থির অবস্থা, দীর্ঘমেয়াদী প্রচেষ্টা রয়েছে,” CISA নির্বাহী সহকারী পরিচালক জেফ গ্রিন অক্টোবরে ফেডারেল নিউজ নেটওয়ার্কের সাইবার লিডারস এক্সচেঞ্জের সময় বলেছিলেন।
“আমি দলের সাথে এটি সম্পর্কে চিন্তা করার চেষ্টা করছি, কীভাবে আমরা উভয়েই প্রযুক্তিগত দৃষ্টিকোণ থেকে এটিকে মোকাবেলা করি – তাদের প্রতিপক্ষকে মোকাবেলা করা এবং সমস্যাগুলি সমাধান করা – তবে জনসাধারণের দৃষ্টিকোণ থেকেও নিশ্চিত করা যায় যে স্বতন্ত্র নাগরিকরা এটি বুঝতে পারে এবং তারা কী করতে পারে সে সম্পর্কে চিন্তা করে। কোম্পানীগুলি যা করতে পারে তাও করুন,” গ্রিন যোগ করেছেন।
ভোল্ট টাইফুন হ্যাকগুলি গুরুত্বপূর্ণ অবকাঠামোর জন্য ন্যূনতম সাইবার প্রয়োজনীয়তা সেট করার জন্য এজেন্সি উদ্যোগের উপর আলোকপাত করে৷
যদিও বিডেন প্রশাসন নতুন প্রয়োজনীয়তা প্রতিষ্ঠায় কিছুটা সাফল্য পেয়েছে, মূলত পরিবহন খাতে, এটি জল খাতের মতো গুরুত্বপূর্ণ ক্ষেত্রে সাইবার মান প্রয়োগ করতেও লড়াই করেছে।
হোয়াইট হাউসের ডেপুটি ন্যাশনাল সিকিউরিটি অ্যাডভাইজার অ্যান নিউবার্গার ফেব্রুয়ারীতে বলেছেন, “যখন আপনি এমন একটি পদ্ধতি পরিবর্তন করেন, তখন স্পষ্টতই মাটিতে খেলার জন্য সময় লাগে এবং সত্যিকারের পরিমাণ পেতে সময় লাগে।” “এক আঙুলের স্ন্যাপ দিয়ে কিছুই পরিবর্তন হয় না। আমরা মার্কিন সরকার জুড়ে বিনিয়োগ করে চলেছি, কোম্পানিগুলির সাথে, সমিতিগুলির সাথে তাদের ক্রয় লাভের জন্য এবং তাদের হুমকির সমালোচনা এবং পদক্ষেপের প্রয়োজনীয়তা বুঝতে সাহায্য করার জন্য প্রতিদিনের প্রচুর কাজ করে।”
স্বাস্থ্যসেবা পরিবর্তন করুন
প্রায় একই সময়ে যখন এজেন্সিগুলি ভোল্ট টাইফুনের অনুপ্রবেশ সম্পর্কে সতর্ক করেছিল, ALPHV বা ব্ল্যাকক্যাট নামে পরিচিত একটি হ্যাকিং গ্রুপ মার্কিন ইতিহাসে সবচেয়ে বড় র্যানসমওয়্যার আক্রমণ চালাচ্ছিল।
গ্রুপটি ফেব্রুয়ারির শুরুতে চেঞ্জ হেলথকেয়ার নেটওয়ার্কে প্রবেশ করে, ডেটা চুরি করে এবং ফাইল এনক্রিপ্ট করে। চেঞ্জ হেলথকেয়ার, ইউনাইটেড হেলথ গ্রুপের একটি সহযোগী প্রতিষ্ঠান এবং মার্কিন যুক্তরাষ্ট্রের বৃহত্তম স্বাস্থ্যসেবা প্রদানকারী ২১ ফেব্রুয়ারি ঘটনাটি স্বীকার করেছে।
র্যানসমওয়্যার আক্রমণটি কার্যকরভাবে চেঞ্জ হেলথকেয়ার অফলাইনে সপ্তাহের জন্য নক করেছে, দাবি এবং অর্থপ্রদানের প্রক্রিয়াকরণ রোধ করে এবং পুরো স্বাস্থ্যসেবা খাতে ব্যাপক ব্যাঘাত ঘটায়।
শেষ পর্যন্ত, চেঞ্জ হেলথ কেয়ার আক্রমণকারীদের বিটকয়েনে $22 মিলিয়ন মুক্তিপণ প্রদান করেছে। 100 মিলিয়নেরও বেশি মানুষের সুরক্ষিত স্বাস্থ্য তথ্য উন্মোচিত হতে পারে।
ফেডারেল এজেন্সিগুলির জন্য, আক্রমণটি শেষ পর্যন্ত স্বাস্থ্যসেবা এবং জনস্বাস্থ্য খাতে শক্তিশালী সাইবার নিরাপত্তা মানগুলির প্রয়োজনীয়তার চারপাশে চলমান আলোচনাকে উন্নত করেছে।
স্বাস্থ্যসেবা পরিবর্তনের আগেও, স্বাস্থ্যসেবা খাতটি একাধিক বছর ধরে চলমান শীর্ষ র্যানসমওয়্যার লক্ষ্য ছিল।
গত ডিসেম্বরে প্রকাশিত একটি নতুন সাইবার কৌশলের অধীনে, স্বাস্থ্য ও মানবসেবা বিভাগ ইতিমধ্যেই অভ্যন্তরীণ সাইবার বিভাগগুলিকে পুনর্গঠিত করার এবং নতুন সাইবার মানগুলিকে এগিয়ে নেওয়ার পরিকল্পনার ইঙ্গিত দিয়েছে।
কৌশলগত প্রস্তুতি এবং প্রতিক্রিয়ার জন্য HHS-এর প্রশাসন, বিশেষ করে, স্বাস্থ্যসেবা খাতে সাইবার ঘটনা প্রতিক্রিয়া সংস্থান প্রদানের জন্য তার প্রচেষ্টা বাড়িয়েছে।
ইতিমধ্যে, হোয়াইট হাউস HHS এর গোপনীয়তা নিয়মগুলির একটি আপডেট পর্যালোচনা করছে যা শক্তিশালী সাইবার মানকে অন্তর্ভুক্ত করবে। তবে আইন প্রণেতারা স্বাস্থ্য খাতে সাইবার প্রয়োজনীয়তা জোরদার করতে HHS-কে আরও দ্রুত এগিয়ে যাওয়ার আহ্বান জানিয়ে চলেছেন।
সেন মার্ক ওয়ার্নার (D-Va.) সেপ্টেম্বরের এক বিবৃতিতে বলেছেন, “হ্যাকগুলি ইতিমধ্যেই দেশজুড়ে প্রতিষ্ঠানগুলিকে লক্ষ্য করে চলেছে, এটি স্বেচ্ছাসেবী মানগুলির বাইরে যাওয়ার এবং স্বাস্থ্যসেবা প্রদানকারী এবং বিক্রেতাদের সাইবার নিরাপত্তা এবং রোগীর সুরক্ষার বিষয়ে গুরুতর হওয়া নিশ্চিত করার সময় এসেছে” এবং সেন. রন ওয়াইডেনের (D-Ore.) নতুন আইন স্বাস্থ্যসেবা শিল্পের জন্য শক্তিশালী মান সেট করতে।
লবণ টাইফুন
চলমান সল্ট টাইফুনের ঘটনা, ইতিমধ্যে, 2025 সালের প্রথম দিকে সাইবার নিরাপত্তা কথোপকথনে আধিপত্য বিস্তার করবে।
সিআইএসএ এবং এফবিআই অক্টোবরের শেষের দিকে মার্কিন টেলিকমিউনিকেশন সরবরাহকারীদের মধ্যে অনুপ্রবেশের কথা স্বীকার করেছে। পিআরসি-সংযুক্ত হ্যাকাররা সক্ষম হয়েছে কথিত লাইভ ফোন কল নিরীক্ষণ, সংবেদনশীল এবং আপস আইন প্রয়োগকারী ওয়্যারট্যাপিং সিস্টেম ফসল কাটা.
হ্যাকাররা 100-150 ঊর্ধ্বতন রাজনৈতিক ও সরকারি ব্যক্তিত্বের বার্তা এবং ফোন কলগুলিকে টার্গেট করেছে। সম্প্রতি CISA প্রস্তাবিত যে “অত্যন্ত টার্গেট করা ব্যক্তি” শুধুমাত্র এন্ড-টু-এন্ড এনক্রিপশনের মাধ্যমে যোগাযোগ করে।
“চীনা এবং পিআরসি বছরের পর বছর ধরে এই অবকাঠামোকে লক্ষ্য করে আসছে,” SANS ইনস্টিটিউটের গবেষণা প্রধান এবং ফ্যাকাল্টি প্রধান রব লি একটি সাক্ষাত্কারে বলেছেন। “যা এটিকে কিছুটা আলাদা করে তোলে তা হ’ল আক্রমণাত্মকতা এবং সম্পূর্ণরূপে প্রতিকার করতে অক্ষমতা। তাই বিশেষ করে সল্ট টাইফুনে, আপনি এই অনুভূতি পাচ্ছেন যে তারা যদি প্রতিকার করতে এবং প্রকৃতপক্ষে এটি বন্ধ করতে সক্ষম হয় তবে তাদের সম্ভবত বালি স্টাইলে তাদের লাইন নিয়ে বেরিয়ে আসতে হত না, ‘প্রত্যেকে বিভিন্ন বার্তা ব্যবহার করা শুরু করে এবং এনক্রিপশন।’
ঘটনাটি দ্বিতীয় ট্রাম্প প্রশাসন কীভাবে একটি বড় সাইবার ঘটনা পরিচালনা করবে তার প্রাথমিক পরীক্ষা প্রদান করবে।
এফসিসি নতুন সাইবার নিরাপত্তার কথাও বিবেচনা করছে প্রয়োজনীয়তা হামলার পরিপ্রেক্ষিতে টেলিকম প্রদানকারীদের জন্য। হোমল্যান্ড সিকিউরিটির সাইবার সেফটি রিভিউ বোর্ড আগামী বছরের শুরুর দিকে সল্ট টাইফুনের ঘটনার পর্যালোচনা করবে বলে আশা করা হচ্ছে।
কপিরাইট © 2024 ফেডারেল নিউজ নেটওয়ার্ক। সর্বস্বত্ব সংরক্ষিত এই ওয়েবসাইটটি ইউরোপীয় অর্থনৈতিক এলাকার মধ্যে অবস্থিত ব্যবহারকারীদের উদ্দেশ্যে নয়।