- NCP Vows to Contest All 300 Seats in Upcoming Polls |
- Trump's Tariff Hike: How will it affect Bangladesh? |
- Myanmar: UN chief for urgent access as quake toll mounts |
- AI’s $4.8 tn future: UN warns of widening digital divide |
- Volker Turk warns of increasing risk of atrocity crimes in Gaza |
রিবুট স্পাইরালের প্রভাবে ৮৫ লাখেরও বেশি উইন্ডোজ অচল
এআই প্রতিষ্ঠিত হওয়ার সাথে সাথে এটিও সাপ্লাই চেইনের হুমকির মুখে
শীর্ষস্থানীয় সাইবার সিক্যুরিটি ফার্ম ক্রাউডস্ট্রাইকের একটি কনটেন্ট কনফিগারেশন আপডেট করার সময় রিবুট স্পাইরালের প্রভাবে উইন্ডোজের সমস্যা তৈরি হয়। তারই প্রেক্ষিতে সম্প্রতি ৮৫ লাখেরও বেশি উইন্ডোজ অচল হয়ে পড়েছে বলে মন্তব্য করেছেন ক্যাস্পারস্কি-এর গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের (জিআরইএটি) সাইবার নিরাপত্তা বিশেষজ্ঞ ভিটালি কামলুক।
এসময় তিনি আরও বলেন, “ক্রাউডস্ট্রাইকের জন্য কনফিগারেশন আপডেটের বিষয়টি রুটিনমাফিক হওয়া, তাদের ফ্যালকন প্ল্যাটফর্মের সুরক্ষা ব্যবস্থার নিয়মিত আপডেট, টেলিমেট্রি অর্জন ও উইন্ডোজ প্ল্যাটফর্মের জন্য সম্ভাব্য অভিনব থ্রেট টেকনিকগুলো শনাক্ত করার কথা থাকলেও, দুর্ভাগ্যজনকভাবে এই আপডেট বিশ্বব্যাপি সংকট সৃষ্টি করেছে। যার ফলে হাসপাতাল, ব্যাংক ও সরকারি সংস্থাসহ গুরুত্বপূর্ণ অবকাঠামোগুলো অকেজো হয়ে যায়। এই ঘটনা সাপ্লাই চেইনের দূর্বলতার কারণে সৃষ্ট ঝুঁকিকে স্পষ্টভাবে তুলে ধরেছে।”
বিশ্ব অর্থনীতিকে প্রযুক্তির সাথে জড়িত করেছে ডিজিটালাইজেশন, যার ফলে আন্তঃসংযুক্ত সরবরাহ চেইনের একটি জটিল ওয়েব তৈরি হয়েছে। এই নেটওয়ার্কটি আন্তর্জাতিক বাণিজ্য, ভ্রমণ ও অন্যান্য বাণিজ্যকে সহজতর করেছে, তবে সম্ভাব্য সাপ্লাই চেইন আক্রমণের দ্বারও উন্মুক্ত করেছে। সাইবার অপরাধীরা ম্যানুফ্যাকচারারদের আইটি অবকাঠামোতে অনুপ্রবেশ করে, বৈধ সফটওয়্যার আপডেটগুলোতে ম্যালওয়্যার ইনজেক্ট করে শক্তিশালী অ্যাটাক ভেক্টরে রূপান্তরিত করার মাধ্যমে এই আন্তঃসংযোগটি কাজে লাগাতে পারে।
এছাড়া, বছরের শুরুতে অত্যাধুনিক ব্যাকডোর টেকনিকের মাধ্যমে ওপেনএসএসএইচ ব্যবহার করে লিনাক্স এক্সজেড ইউটিলস প্রকল্পকে লক্ষ্য করে আরেকটি সাপ্লাই চেইন হামলা হয়। এটি ক্রাউডস্ট্রাইক হামলার চেয়েও বেশি ক্ষতি করতে সক্ষম ছিল, যা ওপেন সোর্স সফটওয়্যারের চলমান ঝুঁকির বিষয়টি তুলে ধরেছে।
কৃত্রিম বুদ্ধিমত্তা (এআই) প্রতিষ্ঠিত হওয়ার সাথে সাথে, এটিও সাপ্লাই চেইনের হুমকির মুখোমুখি হচ্ছে। এ প্রসঙ্গে ভিটালি কামলুক আরো বলেন, “এআই-এর সাপ্লাই চেইন আক্রমণের সম্ভাব্য উপায় হচ্ছে ট্রেইনিং ডেটা কাজে লাগানো এবং মডেলটি পক্ষপাত ও দূর্বলতা বা পরিবর্তিত সংস্করণের মাধ্যমে এআই মডেলগুলো সংশোধন করা, যাতে এটি ভুল আউটপুট তৈরি করে। এ ধরনের হামলা সময়ের সঙ্গে সঙ্গে এআই ব্যবস্থার অবনতি ঘটাতে পারে, যা গুরুত্বপূর্ণ অবকাঠামোর জন্য দীর্ঘমেয়াদি ঝুঁকি তৈরিতে সক্ষম।”
এসব ঝুঁকি মোকাবিলায় প্রতিষ্ঠানগুলোকে কঠোর সাইবার নিরাপত্তা নিশ্চিত করতে হবে। ভিটালি কামলুক বলেন, “সর্বোত্তম সাইবার নিরাপত্তা নিশ্চিতের পাশাপাশি সংস্থাগুলোকে তাদের অবকাঠামোতে সাপ্লাই চেইন আক্রমণের সম্ভাব্য ঝুঁকি হ্রাস করার কৌশল পরিচালনা করতে হবে, যার মধ্যে রয়েছে পুঙ্খানুপুঙ্খ পরীক্ষা, ক্রমাগত পর্যবেক্ষণ এবং নিয়মিত সুরক্ষা নিরীক্ষা।”