সাইবার হামলায় ২০ লাখ ডলারের বেশি মুক্তিপণ দিয়েছে উৎপাদন খাত

বিশ্বব্যাপী সাইবার নিরাপত্তা খাতের বিশ্বস্ত প্রতিষ্ঠান সফোস ‘দ্য স্টেট অব র‍্যানসামওয়্যার ইন ম্যানুফ্যাকচারিং অ্যান্ড প্রোডাকশন’ নামে একটি নতুন জরিপ প্রতিবেদন প্রকাশ করেছে।

সেখানে দেখা গেছে, অন্য যেকোনো খাতের চেয়ে সর্বোচ্চ মুক্তিপণ দিতে হয়েছে উৎপাদন খাতে। যেখান সাইবার হামলায় গত বছর মুক্তিপণ দিতে হয়েছে যথাক্রমে ২০ লাখ ৩৬ হাজার ১৮৯ ডলার ও ৮ লাখ ১৯ হাজার ৩৬০ ডলার।

স্টেট অব র‍্যানসমওয়্যার ২০২২ সমীক্ষায় ৩১টি দেশের মাঝারি আকারের প্রতিষ্ঠান থেকে ৫ হাজার ৬০০ জন আইটি পেশাদারদের উপর জরিপ করা হয়েছে, যার মধ্যে উৎপাদন ও নির্মাণ খাতের ৪১৯ জন উত্তরদাতা ছিল৷

সংস্থার জরিপ অনুযায়ী, ৬৬ শতাংশ উৎপাদন এবং নির্মাণ খাতে সাইবার আক্রমণের জটিলতা আগের চেয়ে বেড়েছে এবং ৬১ শতাংশের ক্ষেত্রে রিপোর্ট অনুযায়ী আগের বছরের তুলনায় সাইবার আক্রমণের পরিমাণ বৃদ্ধি পেয়েছে। এসব আক্রমণে জটিলতা এবং পরিমাণও বৃদ্ধি পেয়েছে। এসব খাতে আগের চেয়ে গড়ে যথাক্রমে ৭ শতাংশ এবং ৪ শতাংশ বেড়েছে। 

সফোস এর ঊর্ধ্বতন নিরাপত্তা উপদেষ্টা জন শিয়ের বলেছেন, ‘সাপ্লাই চেইন বা সরবরাহ মাধ্যমের সুবিধা থাকার কারণে উৎপাদন খাত সাইবার অপরাধীদের কাছে একটি আকর্ষণীয় লক্ষ্য হয়ে উঠেছে। পুরানো অবকাঠামো এবং পেশাগত থেরাপিস্টের পরিবেশে পর্যবেক্ষণের অভাবে আক্রমণকারীরা সহজেই নেটওয়ার্কের ভেতরে আক্রমণের সুযোগ পেয়ে যায়। আইটি এবং ওটি একত্রিত হওয়ায় আক্রমণের পরিধি যেমন বেড়েছে, তেমনি এসব হামলার হুমকি আরও জটিল করে তুলেছে।’

‘যদিও এর জন্য একটি নির্ভরযোগ্য ব্যাআপ থাকা খুব প্রয়োজন, সেই সঙ্গে র‍্যানসামওয়্যার হামলার হুমকি মোকাবিলায় একটা বিশদ পরিকল্পনা থাকা জরুরি। সে ক্ষেত্রে প্রয়োজনে কোনো ব্যক্তির দ্বারা এটি পরিচালনা করে হুমকি মোকাবিলা করতে হবে। 

জটিল আক্রমণগুলোর ক্ষেত্রে ব্যাপক সুরক্ষার প্রয়োজন হয়। সক্রিয় আক্রমণকারীদের খুঁজে বের করা এবং প্রতিরোধ করার জন্য প্রশিক্ষিত এমন একটি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) টিম প্রতিষ্ঠানের জন্য যুক্ত করতে হবে।’

সমীক্ষার ফলাফলের আলোকে, সফোস বিশেষজ্ঞরা এসব সেক্টরে থাকা প্রতিটি সংস্থার জন্য নিম্নলিখিত বিষয়গুলোতে পরামর্শ দিয়েছেন। সেগুলো হলো:

প্রতিষ্ঠানের পরিবেশের সকল ক্ষেত্রে উচ্চমানের প্রতিরক্ষাব্যবস্থা স্থাপন এবং বজায় রাখা। নিরাপত্তা নিয়ন্ত্রণগুলো নিয়মিত পর্যালোচনা করা এবং নিশ্চিত করা যে সেগুলো প্রতিষ্ঠানের চাহিদা মেটাতে পারছে কিনা। 

হুমকি শনাক্ত করা এবং তা প্রতিরোধের জন্য আক্রমণের সম্মুখীন হওয়ার আগেই সক্রিয়ভাবে অনুসন্ধান করা। যদি দলটির কাছে এটি করার জন্য সময় বা দক্ষতার অভাব থাকে, তাহলে একটি ম্যানেজড ডিটেকশন অ্যান্ড রেসপন্স (এমডিআর) টিম আউটসোর্স করতে হবে। 

নিরাপত্তার মূল ফাঁকগুলো অনুসন্ধান করা এবং তা বন্ধ করে আইটি পরিবেশকে শক্ত করে তোলা: 

উদাহরণস্বরূপ প্যাচবিহীন ডিভাইস, অরক্ষিত মেশিন এবং খোলা আরডিপি পোর্ট। এই উদ্দেশ্যের জন্য এক্সটেন্ডেড ডিটেকশন অ্যান্ড রেসপন্স (এক্সডিআর) হতে পারে আদর্শ সমাধান।

ব্যাকআপ তৈরি করা। ন্যূনতম ক্ষতি এবং তা পুনরুদ্ধারের জন্য সময় নিশ্চিত করতে সেই ব্যাকআপগুলো বা প্রস্তুতির প্র্যাকটিস করা।