সাইবার সিকিউরিটি জগতে সবকিছু যেন দ্রুত বদলে যাচ্ছে। সাইবার যুদ্ধ আজকের পৃথিবীতে নতুন এক বাস্তবতা, যা নতুন ভূরাজনৈতিক লড়াইয়ের ময়দান হয়ে উঠছে। বিশ্বের নানা দেশের সরকারগুলো সাইবার সিকিউরিটি কঠোর আইন প্রণয়ন এবং কোম্পানিগুলোকে দ্রুত পদক্ষেপ গ্রহণে বাধ্য করছে। তবে ভয়ের কিছু নেই, এটা কোনো অন্ধকার ভবিষ্যতের গল্প না। বরং এটা এক ধরনের ডাক। যে ডাকে সাড়া দেওয়া। ‘Aux Armes, Citoyens!’ অর্থাৎ সচেতন থাকা আর ঝুঁকি সম্পর্কে জানা- এ দুটোই হলো টিকে থাকার প্রথম ধাপ।
কৃত্রিম বুদ্ধিমত্তার বিরুদ্ধে লড়াই
আর্টিফিশিয়াল ইন্টেলিজেন্স (এআই) এখন সর্বত্র-প্রতিদিনকার খবর, লেখালেখি, এমনকি অফিসের কাজেও ব্যবহার করা হচ্ছে। দুর্ভাগ্যবশত, এআই-এর হুমকির কথা না বললে আজকের আলোচনা অসম্পূর্ণই থেকে যাবে। সাম্প্রতিক এক জরিপে দেখা গেছে, ৪৫ শতাংশ সাইবার সিকিউরিটি এক্সপার্ট মনে করেন, আর্টিফিশিয়াল ইন্টেলিজেন্স (এআই)-এর হুমকি মোকাবিলায় তারা প্রস্তুত নয়। আজকাল হ্যাকাররা নানা পদ্ধতিতে এআই ব্যবহার করে সাইবার হামলা চালাচ্ছে। চলুন দেখে নেওয়া যাক এর কিছু উদাহরণ...
♦ অপ্টিমাইজড অ্যাটাক : Large Language Models (LLMs)-উদাহরণস্বরূপ চ্যাটজিপিটি এখন সবার কাছে পরিচিতি। অফিসের মেইল লেখা থেকে রিপোর্ট সারাংশ তৈরি করা- এসবই সম্ভব করছে এলএলএম (LLM)। কিন্তু এ একই টুল দিয়ে এখন হ্যাকাররা তৈরি করছে বাস্তবসম্মত ফিশিং ইমেইল, নিরাপত্তা ফিল্টার। এমনকি তারা এআই চ্যাটবটকেও ব্যবহার করছে নানা বিভ্রান্তিমূলক কাজের জন্য। আগে যেখানে একটা স্ক্যাম ইমেইল পড়েই বোঝা যেত এটা ফেক, এখন তা এতটাই বিশ্বাসযোগ্য যে, আপনি সহজেই বিভ্রান্ত হতে পারেন।
♦ স্বয়ংক্রিয় ম্যালওয়্যার : এআই কোড লেখায়ও পারদর্শী। এমনকি যারা জীবনে কোড লেখেননি তারাও এখন সহজে কিছু টুল বানাতে পারছেন। Nerd-এর ভাষায় যাকে বলা হয় ‘Vibecoding’। সাধারণ মানুষ আজ এ সুবিধা যেমন উপভোগ করছে, তেমনই হ্যাকাররাও এটি ব্যবহার করছে বড় মাপের ধ্বংসযজ্ঞের জন্য। সাধারণ দৃষ্টিতে টুলের মধ্যে ম্যালওয়্যার ঢুকিয়ে দিচ্ছে, পাশাপাশি ওয়েবসাইটের আড়ালেই ডেটা চুরি করে নিচ্ছে, তাও মাত্র মিনিটের মধ্যেই।
♦ দ্রুত রিকন : হ্যাকারদের কাজের বড় একটা অংশ রিকনেসান্স বা নজরদারি। লক্ষ্যমাত্রা নির্ধারণে বিশাল পরিমাণ ডেটা ঘেঁটে দেখতে হয়। এআই এ কাজ অনেক দ্রুত করে ফেলতে পারে। আর বড় ধরনের ডেটা বিশ্লেষণে এলএলএম (LLM) অসাধারণ।
বাড়ছে আক্রমণের ক্ষেত্র
শুধু হ্যাকারদের অস্ত্রই নয়, যুদ্ধক্ষেত্রও বড় হচ্ছে। কাজের জগতে কিছু নতুন ট্রেন্ড এসব সুযোগ তৈরি করছে। ক্লাউড কম্পিউটিং এখন জনপ্রিয় হলেও সঠিকভাবে নিরাপত্তা না থাকলে এটা বিপজ্জনক হতে পারে। 
ভুলভাবে কনফিগার করা ক্লাউড এপিআই বা ওপেন রাখা ঝ৩ বালতিগুলো বড় বিপদের কারণ হতে পারে। ইন্টারনেট অব থিংস ডিভাইসগুলোর সিকিউরিটি দুর্বল। কারণ এসব ডিভাইস নিরাপত্তার চেয়ে সংযোগের দিকেই বেশি মনোযোগী। অনেক সময় এগুলোতে হার্ডকোডেড পাসওয়ার্ড থাকে, আপডেট হয় না, লগ তৈরি করে না, ফলে মনিটরিং করাও কঠিন। রিমোট ওয়ার্ক যেমন : কাজের ভারসাম্য এনেছে, তেমনই নিরাপত্তাজনিত ঝুঁঁকিও বাড়িয়েছে। বাসার ইন্টারনেট সাধারণত নিরাপদ নয়। তা ছাড়া কর্মীরা অনেক সময় ব্যক্তিগত ক্লাউড ও থার্ড পার্টি অ্যাপের মাধ্যমে ডেটা শেয়ার করে থাকেন।
দক্ষ জনবলের ঘাটতি
সাইবার সিকিউরিটি ইন্ডাস্ট্রিতেও মেধাবী লোকের ঘাটতি রয়েছে। AFR-এর এক রিপোর্টে বলা হয়েছে, শুধু অস্ট্রেলিয়ায়ই প্রতি বছর পাঁচ হাজার নতুন দক্ষ পেশাজীবী দরকার। এ চাহিদা পূরণে Master of Cyber Security-এর মতো প্রোগ্রামে ভর্তির সংখ্যা বাড়াতে হবে। তবেই ভবিষ্যতের জন্য দক্ষ সাইবার সিকিউরিটি এক্সপার্ট তৈরি হবে।
নিয়ন্ত্রক চাপ
বিশ্বজুড়ে নানা দেশের সরকার এখন প্রাইভেসি ও ডেটা সুরক্ষার ব্যাপারে বেশ কঠোর। তাই সাইবার সিকিউরিটি পেশাজীবীদের নতুন নিয়মকানুন মেনে চলতে হচ্ছে।
অস্ট্রেলিয়ায়, অস্ট্রেলিয়ান সিগন্যালস ডিরেক্টরেট (ASD) ও অফিস অব দ্য অস্ট্রেলিয়ান ইনফরমেশন কমিশনার (OAIC) এখন আরও কঠোরতা অবলম্বন করেছে। যার ফলশ্রুতিতে সাইবার কোম্পানিগুলোকে আরও নিয়মিত রিস্ক অ্যাসেসমেন্ট করতে হচ্ছে, নিরাপত্তা বাড়ানোর পাশাপাশি সে দেশের সরকারের সঙ্গে যোগাযোগ রাখতে হচ্ছে।
ভূরাজনৈতিক মাত্রা
সাইবার যুদ্ধ এখন এক ভূরাজনৈতিক অস্ত্র। Stuxnet তেমনই এক উদাহরণ, যা ইরানের পারমাণবিক স্থাপনার ক্ষতি করেছিল। এ ছাড়া এআই-এর মাধ্যমে বিভ্রান্তিকর কনটেন্ট তৈরি, সামাজিকমাধ্যমকে ভুয়া তথ্য ছড়ানো এবং বিশৃঙ্খলা সৃষ্টি করছে। তাই সরকার আরও বেশি সতর্ক। ফলে স্থানীয় সাইবার সিকিউরিটি ট্যালেন্টের চাহিদাও দিনদিন বাড়ছে।
