তথ্যপ্রযুক্তি নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইকের একটি কনফিগারেশন আপডেটের সময় দেখা দেয়া, ত্রুটির কারণে বিশ্বব্যাপী ৮৫ লাখেরও বেশি উইন্ডোজ ডিভাইস অচল হয়ে পড়েছে। ক্যাস্পারস্কির গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (জিআরইএটি) সাইবার নিরাপত্তা বিশেষজ্ঞ ভিটালি কামলুক এ তথ্য নিশ্চিত করেন।
কামলুক জানান, ক্রাউডস্ট্রাইক ফ্যালকন প্ল্যাটফর্মের নিয়মিত আপডেট, টেলিমেট্রি সংগ্রহ এবং উইন্ডোজ প্ল্যাটফর্মের নিরাপত্তা ব্যবস্থা উন্নত করার উদ্দেশ্য ছিল। তবে দুর্ভাগ্যবশত, এই আপডেট বিপর্যয় সৃষ্টি করেছে, যার প্রভাব পড়েছে হাসপাতাল, ব্যাংক এবং সরকারি সংস্থাসহ গুরুত্বপূর্ণ অবকাঠামোর ওপর। এই ঘটনা সরবরাহ চেইনের দুর্বলতার কারণে সৃষ্ট ঝুঁকিকে নতুন করে উন্মোচন করেছে।
বিশ্বব্যাপী অর্থনৈতিক ব্যবস্থার ডিজিটালাইজেশনের কারণে আন্তঃসংযুক্ত সরবরাহ চেইনের একটি জটিল নেটওয়ার্ক তৈরি হয়েছে, যা আন্তর্জাতিক বাণিজ্য ও ভ্রমণ সহজতর করেছে। তবে একই সাথে এই আন্তঃসংযোগ সাইবার অপরাধীদের জন্য সুযোগ সৃষ্টি করেছে। ম্যানুফ্যাকচারারদের আইটি অবকাঠামোতে অনুপ্রবেশ করে বৈধ সফটওয়্যার আপডেটে ম্যালওয়্যার ইনজেক্ট করে তারা সরবরাহ চেইন আক্রমণ পরিচালনা করতে পারে।
ভিটালি কামলুক আরও উল্লেখ করেন, বছর শুরুর দিকে লিনাক্স এক্সজেড ইউটিলস প্রকল্পকে লক্ষ্য করে আরেকটি সাপ্লাই চেইন হামলা হয়েছিল, যা ওপেনএসএসএইচ ব্যবহার করে করা হয়। এই হামলা ক্রাউডস্ট্রাইক হামলার চেয়ে বড় ক্ষতি করতে পারত এবং এটি ওপেন সোর্স সফটওয়্যারের চলমান ঝুঁকির বিষয়টি তুলে ধরে।
কৃত্রিম বুদ্ধিমত্তার (এআই) প্রসঙ্গেও সরবরাহ চেইনের ঝুঁকি রয়েছে। কামলুক বলেন, এআই মডেলগুলোর ট্রেইনিং ডেটা পরিবর্তন করে অথবা মডেলগুলোর মধ্যে দূর্বলতা সৃষ্টি করে সাইবার অপরাধীরা এআই ব্যবস্থাগুলোর কার্যকারিতা হ্রাস করতে পারে। এতে গুরুত্বপূর্ণ অবকাঠামো দীর্ঘমেয়াদি ঝুঁকির মুখে পড়তে পারে।
এসব ঝুঁকি মোকাবিলায় সংস্থাগুলোকে কঠোর সাইবার নিরাপত্তা ব্যবস্থা গ্রহণের ওপর জোর দিতে হবে। কামলুকের মতে, শুধুমাত্র সাইবার নিরাপত্তা নিশ্চিত করা নয়, বরং সরবরাহ চেইন আক্রমণের ঝুঁকি হ্রাস করার জন্য পুঙ্খানুপুঙ্খ পরীক্ষা, ক্রমাগত পর্যবেক্ষণ এবং নিয়মিত সুরক্ষা নিরীক্ষা পরিচালনা করা প্রয়োজন।
বিডিপ্রতিদিন/কবিরুল
