উজবেকিস্তান কি সাইবার হামলার জন্য প্রস্তুত?

সাইবারসিকিউরিটি হল একটি বিস্তৃত ধারণা যা প্রযুক্তি, প্রক্রিয়া এবং নীতিগুলিকে অন্তর্ভুক্ত করে যা সাইবারস্পেসে ইভেন্টগুলির নেতিবাচক প্রভাবকে প্রতিরোধ করতে এবং/অথবা প্রশমিত করতে সাহায্য করে যা তথ্য প্রযুক্তির বিরুদ্ধে প্রতিকূল বা দূষিত সত্তার ইচ্ছাকৃত পদক্ষেপের ফলে ঘটতে পারে। এর মধ্যে রয়েছে শারীরিক নিরাপত্তার পাশাপাশি সাইবার নিরাপত্তা যেমন অভ্যন্তরীণ হুমকির বিরুদ্ধে সুরক্ষা। এটি ইন্টারনেটের সমস্ত স্তর এবং নেটওয়ার্ক সরবরাহ এবং ব্যবহারে জড়িত সমস্ত একাধিক অভিনেতাকে অন্তর্ভুক্ত করে, যারা এই পরিকাঠামো নিয়ন্ত্রণ ও নির্মাণ করে তাদের থেকে শুরু করে বৈচিত্র্যময় শেষ ব্যবহারকারী পর্যন্ত, উজবেকিস্তান প্রজাতন্ত্রের তথ্য প্রযুক্তি ও যোগাযোগের উন্নয়ন মন্ত্রণালয় লিখেছেন।

এই বিস্তৃত সংজ্ঞার পরিপ্রেক্ষিতে, প্রশ্নের উত্তর দিতে হবে তা হল সাইবার নিরাপত্তার জন্য কে দায়ী? যদিও দায়িত্ব প্রায়শই নির্দিষ্ট কার্যকলাপ এবং প্রসঙ্গের উপর নির্ভর করে। বিশেষ করে, ইন্টারনেটের বিশ্বব্যাপী গ্রহণ শেষ ব্যবহারকারীদের কেবল সারা বিশ্ব থেকে তথ্য অ্যাক্সেস করতে সক্ষম করেনি, বরং বিশ্বের জন্য তাদের নিজস্ব তথ্য তৈরি করতে এবং অন্যথায় পেতে সক্ষম করেছে। অনেক উপায়ে, এটি ব্যবহারকারীদের ক্ষমতায়ন করেছে, যেমন অনেক উপায়ে ব্যবহারকারীরা ক্ষতিপূরণমূলক তথ্য সহ প্রেসের মতো প্রভাবশালীদের চ্যালেঞ্জ করতে পারে। যাইহোক, এর অর্থ এই যে ইন্টারনেটে তথ্য সংস্থানগুলির সুরক্ষার দায়িত্ব বিশ্বজুড়ে ব্যবহারকারীদের এবং যে প্রতিষ্ঠানগুলিতে তারা অংশগ্রহণ করে তাদের উপর স্থানান্তরিত হয়েছে, এবং কেবল সাইবার নিরাপত্তার সাথে জড়িত প্রযুক্তিগত বিশেষজ্ঞদের নয়। এর অর্থ এই নয় যে শেষ ব্যবহারকারীদের তাদের নিজস্ব অনলাইন নিরাপত্তার জন্য দায়ী হওয়া উচিত, তবে তারা ক্রমবর্ধমানভাবে অন্যান্য অংশগ্রহণকারীদের সাথে কিছু দায়িত্ব ভাগ করে নেওয়ার আশা করা হচ্ছে।

ইন্টারনেট নেটওয়ার্কের জাতীয় অংশ নিরীক্ষণের সময়, 132,003 সাইবার নিরাপত্তা হুমকির প্রতি সংবেদনশীলতা প্রকাশ করা হয়েছিল। হুমকি গবেষণায় দেখানো হয়েছে যে:

- 106,508 ক্ষেত্রে হোস্টদের উল্লেখ করা হয় যারা বটনেট নেটওয়ার্কের সদস্য হয়েছেন;

- স্প্যাম ইমেল বা ব্রুট-ফোর্স পাসওয়ার্ড পাঠানোর কারণে বিভিন্ন পরিষেবা দ্বারা কালো তালিকাভুক্ত আইপি-ঠিকানাগুলি ব্লক করার সাথে 13 882 সংযুক্ত;

- 8 457 টিএফটিপি প্রোটোকল (ট্রিভিয়াল ফাইল ট্রান্সফার প্রোটোকল) এবং সম্পর্কিত পোর্টগুলির ব্যবহারের সাথে যুক্ত, যার ব্যবহার প্রমাণীকরণ প্রক্রিয়ার অভাবের কারণে বিদেশী সামগ্রী ডাউনলোড করতে পারে;

- 2 114 দুর্বল আরডিপি প্রোটোকল (রিমোট ডেস্কটপ প্রোটোকল) ব্যবহারকে বোঝায়;

ভি .আই. পি বিজ্ঞাপন

- সফ্টওয়্যার এবং আরএমএস ব্যবহারের সাথে সম্পর্কিত 1,042টি কেস যার একটি প্রমাণীকরণ ব্যবস্থা নেই।

উজবেকিস্তানও এর ব্যতিক্রম ছিল না, শুধুমাত্র 2021 সালে, রাষ্ট্র ও অর্থনৈতিক কর্তৃপক্ষ, স্থানীয় সরকার এবং অন্যান্য সংস্থার কার্যকলাপের ক্ষেত্রে তথ্য ও যোগাযোগ প্রযুক্তি ব্যাপকভাবে প্রবর্তনের জন্য অসংখ্য প্রকল্প সম্পন্ন হয়েছিল। উজবেকিস্তান এবং সমগ্র বিশ্বে ব্যবহৃত সমস্ত তথ্য ও যোগাযোগ প্রযুক্তি এবং সরঞ্জাম হল সাইবারস্পেস। এই বিকাশের একটি নেতিবাচক দিকও রয়েছে - সাইবার ক্রাইম, যা আক্রমণকারীদের অর্থ আদায় করার এবং দূষিত উদ্দেশ্যে সাইবারস্পেস ব্যবহার করার নতুন এবং পরিশীলিত উপায় দেয়।

2018 এবং 2019 সালের ঘটনার সংখ্যার তুলনামূলক বিশ্লেষণে একটি ইতিবাচক প্রবণতা দেখা গেছে, যেমন ঘটনার সংখ্যা 44% হ্রাস পেয়েছে। 2019 সালে, ইন্টারনেটের জাতীয় বিভাগের তথ্য সিস্টেম এবং ওয়েবসাইটগুলিতে 268টি ঘটনা সনাক্ত করা হয়েছিল (যার মধ্যে 222টি অননুমোদিত সামগ্রী ডাউনলোড সম্পর্কিত, 45টি সাইটের সামগ্রী ধ্বংস বা পরিবর্তনের সাথে এবং 1টি লুকানো খনির সাথে সম্পর্কিত৷ মোট চিহ্নিত ঘটনার সংখ্যা, 27টি সরকারি ওয়েবসাইট), 816টি দুর্বলতা এবং প্রায় 132,000 তথ্য নিরাপত্তা হুমকি৷

তথ্য সুরক্ষা প্রয়োজনীয়তা মেনে চলার জন্য তথ্য সিস্টেম এবং ওয়েবসাইটগুলির পরীক্ষার (অডিট) সময়, বিভিন্ন স্তরের সমালোচনা সহ 816টি দুর্বলতা চিহ্নিত করা হয়েছিল।

এই দুর্বলতাগুলি ব্যবহার করে একজন আক্রমণকারীকে একটি তথ্য সিস্টেম বা ওয়েবসাইট, সেইসাথে ফাইল এবং তথ্যের দূরবর্তী অ্যাক্সেস লাভ করার অনুমতি দেবে, যার ফলে উজবেকিস্তান প্রজাতন্ত্রের 2,026,824 জন নাগরিকের ব্যক্তিগত তথ্য ফাঁস হতে পারে।

2020 সালে, "UZ" ডোমেন জোনের ওয়েবসাইটের বিরুদ্ধে সংঘটিত সাইবার নিরাপত্তা ঘটনা পর্যবেক্ষণের ফলাফলের ভিত্তিতে, 342টি ঘটনা রেকর্ড করা হয়েছিল, যার মধ্যে 306টি অননুমোদিত সামগ্রী আপলোডের সাথে সম্পর্কিত, বাকি 36টি মূল পৃষ্ঠায় অননুমোদিত পরিবর্তনগুলির সাথে সম্পর্কিত।

এর সাথে, তথ্য সিস্টেমগুলি পর্যবেক্ষণ করার সময়, "সাইবারসিকিউরিটি সেন্টার" এর বিশেষজ্ঞরা একটি ওভারভিউ উপস্থাপন করেছেন "উজবেকিস্তান প্রজাতন্ত্রের সাইবার নিরাপত্তা। 2021" রাষ্ট্রীয় সংস্থাগুলির ফলাফল, যাতে 17,097,478টি ঘটনা চিহ্নিত করা হয়েছিল।

2021 সালের হিসাবে, ইন্টারনেটের জাতীয় অংশের 100,015 ডোমেন ".uz" উজবেকিস্তানে নিবন্ধিত হয়েছে, যার মধ্যে প্রায় 38,000 সক্রিয় রয়েছে৷ 38,000 সক্রিয় ডোমেনের মধ্যে, শুধুমাত্র 14,014 সুরক্ষিত, i. একটি SSL নিরাপত্তা শংসাপত্র আছে অন্যান্য ক্ষেত্রে, হয় শংসাপত্রের মেয়াদ শেষ হয়েছে - 613টি ক্ষেত্রে, বা অনুপস্থিত।

2021 সালে, কেন্দ্র ইন্টারনেটের জাতীয় অংশের ঠিকানা স্থান থেকে উদ্ভূত দূষিত এবং সন্দেহজনক নেটওয়ার্ক কার্যকলাপের 17,097,478 কেস সনাক্ত করেছে। এই কার্যকলাপের বেশিরভাগ, যথা 76%, বটনেটের সদস্য।

বিশেষ করে, যখন 2020 সালের একই সময়ের সাথে তুলনা করা হয় (20 মিলিয়নেরও বেশি সাইবার হুমকি), চিহ্নিত সাইবার নিরাপত্তা দুর্বলতা এবং নেটওয়ার্ক অসঙ্গতিগুলির প্রতিক্রিয়া জানাতে সমন্বিত ব্যবস্থার কারণে সাইবার নিরাপত্তার জন্য সাইবার হুমকির সংখ্যা 20% কমেছে।

এছাড়াও, কেন্দ্রের ওয়েব অ্যাপ্লিকেশন সুরক্ষা ব্যবস্থার সাহায্যে, ইন্টারনেটের জাতীয় অংশের ওয়েবসাইটের বিরুদ্ধে সংঘটিত 1,354,106টি সাইবার আক্রমণ সনাক্ত করা হয়েছে এবং তা প্রতিহত করা হয়েছে।

উজবেকিস্তান, রাশিয়ান ফেডারেশন, জার্মানি ইত্যাদি অঞ্চল থেকে সর্বাধিক সংখ্যক সাইবার আক্রমণ সংঘটিত হয়েছিল।

আন্তঃবিভাগীয় ডেটা ট্রান্সমিশন নেটওয়ার্ক (ISTN) এর সাথে সংযুক্ত রাষ্ট্রীয় সংস্থাগুলির তথ্য ব্যবস্থা পর্যবেক্ষণের সময়, 33,317,648টি নিরাপত্তা ইভেন্ট রেকর্ড করা হয়েছিল, যার মধ্যে 347,742টি ঘটনা গোপনীয় তথ্যের অননুমোদিত অ্যাক্সেস এবং ফাঁস হতে পারে।

"UZ" ডোমেন জোনের ওয়েবসাইটের বিরুদ্ধে সংঘটিত সাইবার নিরাপত্তার ঘটনাগুলি পর্যবেক্ষণের ফলস্বরূপ, 444টি ঘটনা রেকর্ড করা হয়েছে, যার মধ্যে সবচেয়ে বেশি সংখ্যাটি অননুমোদিত সামগ্রী ডাউনলোড - 341 এবং মূল পৃষ্ঠায় অননুমোদিত পরিবর্তন (ডিফেস) - 89। একটি বিশ্লেষণ ঘটনাগুলি দেখিয়েছে যে ওয়েব-পাবলিক সেক্টর সাইটগুলি (134 ঘটনা) বেসরকারী খাতের (3 ঘটনা) তুলনায় 310 গুণ কম ঘন ঘন আক্রমণ করা হয়।

ঘটনাগুলির একটি বিশদ বিশ্লেষণে দেখা গেছে যে কন্টেন্ট ম্যানেজমেন্ট সিস্টেম ওয়ার্ডপ্রেস, জুমলা, ওপেন জার্নাল সিস্টেম এবং ড্রুপালে তৈরি ওয়েবসাইটগুলি সবচেয়ে ঝুঁকিপূর্ণ (প্রায়ই আক্রমণ করা হয়)।

হ্যাকার আক্রমণের সফল বাস্তবায়নের প্রধান কারণ এবং পদ্ধতিগুলি হল: ওয়েব অ্যাপ্লিকেশনগুলিতে দুর্বলতার উপস্থিতি, বিশেষ করে তাদের অসময়ে আপডেট হওয়ার কারণে (72%), দুর্বল পাসওয়ার্ড ব্যবহার (25%) এবং অন্যান্য। বিশেষ করে, তদন্তে 6,635টি দূষিত ফাইল এবং স্ক্রিপ্ট প্রকাশিত হয়েছে যা তথ্য সিস্টেম এবং সংস্থানগুলির পাশাপাশি তাদের ব্যবহারকারীদের জন্য সাইবার নিরাপত্তা হুমকির সৃষ্টি করে৷

এর সাথে, এটি নির্ধারণ করা হয়েছিল যে 97% ক্ষেত্রে, অবৈধ কার্যকলাপের উত্স বিদেশের ঠিকানা স্থান। বিশেষ করে, নিম্নোক্ত দেশগুলি বেআইনি কার্যকলাপের সর্বাধিক সংখ্যক মামলার সাথে যুক্ত: মার্কিন যুক্তরাষ্ট্র, ইন্দোনেশিয়া, নেদারল্যান্ডস, রোমানিয়া, আলজেরিয়া এবং তিউনিসিয়া। একই সময়ে, এটি অবশ্যই মনে রাখতে হবে যে আক্রমণকারীরা তাদের প্রকৃত অবস্থান লুকানোর জন্য প্রক্সি পরিষেবা ব্যবহার করে এবং তাদের অনুসন্ধানকে জটিল করতে প্রক্সি সার্ভারের চেইন ব্যবহার করে। প্রজাতন্ত্রের ঠিকানার জায়গায় এত বড় পরিমাণে অবৈধ কার্যকলাপ তথ্য এবং সাইবার নিরাপত্তার প্রয়োজনীয়তা সহ জাতীয় তথ্য ব্যবস্থা এবং সংস্থানগুলির বেশিরভাগ মালিক এবং প্রশাসকদের অবহেলার কারণে, যা উল্লেখযোগ্যভাবে অননুমোদিত হস্তক্ষেপের ঝুঁকি বাড়ায়। তাদের কাজ.

চিহ্নিত ইভেন্টগুলির মধ্যে, 245,891 তথ্য সিস্টেম (IS) এর সাথে আপস করতে পারে। তথ্যের প্রভাবের মাধ্যম থেকে IS-এর দুর্বলতা নির্ধারণ করে এবং অননুমোদিত অ্যাক্সেস (UAS) থেকে প্রক্রিয়াকৃত তথ্য রক্ষার সমস্যার গুরুত্ব বাড়ায় এমন প্রধান কারণগুলির মধ্যে রয়েছে:

- কম্পিউটার সিস্টেমে তথ্য প্রক্রিয়াকরণের জন্য নতুন কাজ, সরঞ্জাম এবং প্রযুক্তির উত্থানের কারণে তথ্য এবং নেটওয়ার্ক সংস্থানগুলির অন্তর্নিহিত অপারেশনের একটি দীর্ঘ সময়;

- ক্লোজড সোর্স কোডগুলিতে কার্যকর করা সফ্টওয়্যার পণ্যগুলি ব্যবহার করার ক্ষেত্রে ত্রুটি এবং অঘোষিত বৈশিষ্ট্যগুলির কম্পিউটার সিস্টেমের সফ্টওয়্যারে উপস্থিতির সম্ভাবনা;

- একে অপরের থেকে কম্পিউটার সিস্টেম নোডগুলির উল্লেখযোগ্য দূরত্ব এবং পাবলিক নেটওয়ার্ক (ইন্টারনেট) এর মাধ্যমে তাদের সম্ভাব্য মিথস্ক্রিয়া, যা উন্মুক্ত যোগাযোগ চ্যানেলের মাধ্যমে সুরক্ষিত কম্পিউটার যোগাযোগ চ্যানেলগুলিকে সংগঠিত করার প্রয়োজনীয়তার দিকে পরিচালিত করে;

- সম্ভাব্য শত্রুর কাছ থেকে আণবিক কম্পিউটার এবং কৃত্রিম বুদ্ধিমত্তার উপর ভিত্তি করে তথ্য প্রাপ্তি এবং প্রক্রিয়াকরণের জন্য উচ্চ-গতির সিস্টেমের বিকাশ।

উপরের সবগুলোই উজবেকিস্তানে সাইবার হুমকির বৃদ্ধিকে নির্দেশ করে। এবং এটি উপসংহারে পৌঁছানো কঠিন নয় যে আজ সাইবারস্পেসে নিরাপত্তার প্রতি বিশেষ মনোযোগ দেওয়া মূল্যবান, বিশেষত, নিরাপত্তার স্তর বৃদ্ধি করা এবং তথ্য সিস্টেম এবং ওয়েবসাইটগুলির সাইবার নিরাপত্তা নিশ্চিত করা, সেইসাথে নিয়মিতভাবে ক্ষেত্রে ব্যবহারকারীর জ্ঞানের স্তর বাড়ানো। তথ্য ও যোগাযোগ প্রযুক্তি এবং তথ্য নিরাপত্তা। এর পাশাপাশি, বিশেষজ্ঞরা সুপারিশ করেন:

1. লাইসেন্সপ্রাপ্ত এবং প্রত্যয়িত অপারেটিং সিস্টেম এবং সফ্টওয়্যার ব্যবহার করুন।

2. ব্যবহৃত অপারেটিং সিস্টেম, সফ্টওয়্যার এবং সুরক্ষা উপাদানগুলির নিয়মিত আপডেট এবং আপ-টু-ডেট সংস্করণ রাখুন। অফিসিয়াল সূত্র থেকে আপডেট.

3. ভবিষ্যতে ম্যালওয়্যার থেকে অনুসন্ধান, অপসারণ এবং সুরক্ষার ফাংশনগুলির সাথে সুরক্ষা প্লাগইনগুলি ব্যবহার করুন৷

4. নিয়মিতভাবে ডাটাবেস, ফাইল, মেইল ​​ইত্যাদি ব্যাক আপ করার কাজ চালিয়ে যান।

5. অব্যবহৃত প্লাগইনগুলি সরান - যে কোনও নতুন প্লাগইন বা এক্সটেনশন অনুপ্রবেশকারীদের দ্বারা আক্রান্ত হওয়ার সম্ভাবনা বাড়িয়ে দেয়৷ এই বিষয়ে, অব্যবহৃত প্লাগইনগুলিকে নিষ্ক্রিয় এবং অপসারণ করার পরামর্শ দেওয়া হয় এবং, যদি সম্ভব হয়, কেস-বাই-কেস ভিত্তিতে প্লাগইন ইনস্টল করার পরিবর্তে বিল্ট-ইন মেকানিজম ব্যবহার করুন। 6. পাসওয়ার্ড প্রমাণীকরণ শক্তিশালী করুন - প্রশাসনিক অ্যাকাউন্টের জন্য, পরিষেবা প্রদানকারীর ওয়েবসাইটে ব্যক্তিগত অ্যাকাউন্ট এবং সার্ভারে অ্যাকাউন্ট (উদাহরণস্বরূপ, উত্সর্গীকৃত বা "সহ-অবস্থান" হোস্টিংয়ের জন্য), এটি একটি জটিল এবং অ-পুনরাবৃত্তি ব্যবহার করার জন্য দৃঢ়ভাবে সুপারিশ করা হয় পাসওয়ার্ড একটি পাসওয়ার্ড পরিবর্তন করার সময়, অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড তৈরি করার নিয়মগুলি ব্যবহার করার পরামর্শ দেওয়া হয়, যা ন্যূনতম 8 অক্ষরের দৈর্ঘ্য সহ সংখ্যা, বিশেষ অক্ষর, বড় এবং ছোট হাতের অক্ষর ব্যবহার করে পাসওয়ার্ড তৈরির জন্য প্রদান করে। আমরা সুপারিশ করি যে আপনি দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করুন (যদি উপলব্ধ থাকে)। লগইন প্রচেষ্টার সংখ্যার একটি সীমা নির্ধারণ করার জন্যও সুপারিশ করা হয় (ব্রুট ফোর্স অ্যাটাক থেকে সুরক্ষা)।

7. ডিভাইস (কম্পিউটার, ট্যাবলেট) থেকে তথ্য সিস্টেম বা ওয়েবসাইট অ্যাক্সেস করার জন্য যেখানে আপ-টু-ডেট ভাইরাস স্বাক্ষর ডেটাবেস সহ অ্যান্টি-ভাইরাস সফ্টওয়্যার ইনস্টল করা আছে।

8. তথ্য ব্যবস্থা এবং সংস্থানগুলির সাইবার নিরাপত্তা নিশ্চিত করার জন্য প্রয়োজনীয়তার সাথে সম্মতির জন্য পর্যায়ক্রমে পরীক্ষা পরিচালনা করুন। পরীক্ষার ফলাফলের পরে প্রেরিত সুপারিশের ভিত্তিতে চিহ্নিত দুর্বলতাগুলি সময়মত নির্মূল করুন।

9. তথ্য ও যোগাযোগ প্রযুক্তি এবং ব্যবহারকারীদের (কর্মচারীদের) তথ্য সুরক্ষার ক্ষেত্রে নিয়মিত যোগ্যতা এবং জ্ঞানের স্তরের উন্নতি করুন।

10. অবিলম্বে সাড়া দিন এবং হুমকি দূর করতে এবং সাইবার নিরাপত্তার ঘটনাগুলির পরিণতি দূর করতে যথাযথ ব্যবস্থা নিন।

উপরোক্ত এবং অন্যান্য অতিরিক্ত সুরক্ষা ব্যবস্থা গ্রহণ করা সাইবার নিরাপত্তা হুমকির ঝুঁকিগুলিকে উল্লেখযোগ্যভাবে হ্রাস করবে, যার ফলে ব্যবহারকারীদের সম্ভাব্য আক্রমণ থেকে রক্ষা করা সম্ভব হবে এবং পরবর্তীতে তথ্য সুরক্ষা ঘটনার কারণ ও পরিণতিগুলি দূর করার প্রয়োজন হবে৷

এই নিবন্ধটি শেয়ার করুন: