আধুনিক সংঘাতের মুখ: সাইবার যুদ্ধ সম্পর্কে আপনার যা জানা দরকার

দ্য ইউক্রেনে রাশিয়ার আগ্রাসন সাইবার ক্রাইম একটি ব্যতিক্রমী গতি দিয়েছে. চেকপয়েন্ট 2022 সালে বিশ্বব্যাপী একটি সাইবার নিরাপত্তা প্রতিবেদন প্রকাশ করেছে। প্রতিবেদনে বিশ্বব্যাপী সাইবার হামলার সংখ্যা অর্ধেক বেড়েছে বলে উল্লেখ করা হয়েছে।

হ্যাকাররা প্রাথমিকভাবে আন্তর্জাতিক অর্থনৈতিক ক্ষেত্রগুলিকে লক্ষ্য করে, প্রতিদিন 600 টিরও বেশি আক্রমণের সাথে। সরকারী, আর্থিক, এবং মিডিয়া সেক্টর সম্মুখীন উপর আড়াই হাজার প্রতি সপ্তাহে আক্রমণ।

এছাড়া সাইবার লঙ্ঘনের কারণে সময় ও অর্থের ক্ষয়ক্ষতি হচ্ছে ভয়াবহ। মার্কিন যুক্তরাষ্ট্রে, মাত্র একটি একক খরচ তথ্য ভঙ্গ 9.23 মিলিয়ন ডলার। এটা পাগলামি!

আজ, আমরা এমন একটি বিশ্বে বাস করছি যেখানে কীবোর্ডগুলি তরবারির চেয়ে শক্তিশালী এবং ফায়ারওয়ালগুলি ডিজিটাল দুর্গের ভূমিকা পালন করে৷ এমন একটি বিশ্ব যেখানে সংবেদনশীল তথ্য চুরি করা হয়, গুরুত্বপূর্ণ অবকাঠামো হ্যাক করা হয় এবং অনলাইনে যুদ্ধ হয়। কে ভেবেছিল?

আসুন সাইবার যুদ্ধের জগতে ডুব দেওয়া যাক এবং দেখুন এটি সারা বিশ্বের জন্য কতটা ধ্বংসাত্মক হতে পারে।

সাইবারওয়ার কি?

"যুদ্ধ" শব্দটি পড়ে আপনি হয়তো জেনারেল, অস্ত্র, পরিখা এবং একইভাবে কল্পনা করেছেন। কিন্তু এটা ভিন্ন ধরনের যুদ্ধ। এটি প্রতারণা এবং ব্যাঘাতের একটি ডিজিটাল নৃত্য, যেখানে যুদ্ধক্ষেত্রটি পরিখা দ্বারা চিহ্নিত করা হয় না বরং কোডের লাইন দ্বারা চিহ্নিত করা হয়। এখানে, জেনারেলরা হুডি পরেন, এবং তাদের পছন্দের অস্ত্র হল একটি ভাল-জীর্ণ কীবোর্ড।

সাইবার যুদ্ধ হল এক ধরনের ইন্টারনেট আক্রমণ যা একটি দেশের সরকার, জাতি বা সামরিক অবকাঠামোতে বিঘ্ন ঘটানো এবং ক্ষতি সাধনের লক্ষ্যে পরিচালিত হয়। সাইবার যুদ্ধকে সাইবারস্পেসের সন্ত্রাসী ব্যবহার বা সাইবার গুপ্তচরবৃত্তি এবং সাইবার অপরাধের সাথে বিভ্রান্ত করা উচিত নয়।

সাইবার ক্রাইম, সাইবার আক্রমণ এবং সাইবার সন্ত্রাসবাদের তুলনায়: সাইবার যুদ্ধ নিজেই সংঘাতের সাথে সম্পর্কিত, যেখানে সাইবার আক্রমণ নিযুক্ত পদ্ধতি এবং কৌশলগুলির সাথে সম্পর্কিত।

সাইবার সন্ত্রাসের সাথে "সমাজে গুরুতর ব্যাঘাত বা ব্যাপক ভীতি সৃষ্টি করতে কম্পিউটার এবং তথ্য প্রযুক্তির রাজনৈতিক উদ্দেশ্যপ্রণোদিত ব্যবহার" জড়িত।

সাইবার ওয়ারফেয়ার সাইবার সন্ত্রাস থেকে আলাদা যে এটি একটি জাতীয় সরকারের দ্বারা বিদেশী রাষ্ট্রের বিরুদ্ধে সাইবারস্পেসে অপারেশন পরিচালনার জন্য সংগঠিত প্রচেষ্টার প্রতিনিধিত্ব করে।

সুতরাং, পরের বার যখন আপনার ইউটিউব চ্যানেল হ্যাক হয়ে যাবে তখন নিজেকে একজন সৈনিক ভাববেন না কারণ সাইবার যুদ্ধ হল দুটি দেশের মধ্যে একটি ডিজিটাল দ্বন্দ্ব, ব্যক্তি নয়। এর মানে এটি অন্যান্য অনেক ধরনের আক্রমণকে বাদ দেয় যেগুলোকে সাইবারওয়ার হিসেবে ভুল বোঝানো হতে পারে। উদাহরণস্বরূপ, যদি একটি সাইবার আক্রমণ একটি পৃথক হ্যাকার বা একটি গ্রুপ দ্বারা শুরু হয়, এটি সাইবার যুদ্ধ বলা যাবে না।

যাইহোক, যদি সেই হ্যাকাররা রাষ্ট্র দ্বারা সমর্থিত হয়, তবে এটি একটি সাইবারযুদ্ধের আওতায় আসে।

প্রতিটি সাইবার যুদ্ধের মূল উদ্দেশ্য হল জটিল সিস্টেমগুলিকে ব্যাহত করা, ক্ষতি করা বা ধ্বংস করা। তাই এটি অনেক রূপ নিতে পারে, যেমন:

• আর্থিক অবকাঠামোর উপর হামলা।

• বৈদ্যুতিক ব্যবস্থা বা বাঁধের মতো পাবলিক অবকাঠামোর উপর আক্রমণ।

• নিরাপত্তা অবকাঠামোতে আক্রমণ, যেমন আগাম সতর্কতা ব্যবস্থা এবং লক্ষ্য সংকেত।

• সামরিক সংস্থা বা সম্পদের বিরুদ্ধে আক্রমণ।

সাইবার ওয়ারফেয়ার দেখতে কেমন?

সাধারণ যুদ্ধের মতো, যা ছোটখাটো সংঘর্ষ থেকে শুরু করে পূর্ণাঙ্গ যুদ্ধ পর্যন্ত হতে পারে, সাইবার যুদ্ধের তীব্রতা এবং লক্ষ্যভেদে পরিবর্তিত হয়।

বেশিরভাগ ক্ষেত্রে, কম্পিউটার সিস্টেমগুলি প্রধান লক্ষ্য নয়। তারা টার্গেট করা হয়েছে কারণ তারা পাওয়ার গ্রিড এবং বিমানবন্দরের মতো বাস্তব-বিশ্বের সিস্টেমগুলি পরিচালনা করে। হ্যাকাররা স্টক এক্সচেঞ্জের ডেটা নিয়ে গোলমাল করার কারণে স্টকের দাম বিশৃঙ্খলার মধ্যে পড়ে। পরের দিন, ট্র্যাফিক সিগন্যাল কাজ না করার কারণে ট্রেন চলাচল বন্ধ হয়ে যায়।

ট্রাফিক লাইট লাল হয়ে জমে যাওয়ায় আপনি কোথাও গাড়ি চালাতে পারবেন না। অবশ্যই, এটি আনন্দের একটি ক্ষণস্থায়ী মুহূর্ত নিয়ে আসতে পারে, কর্মক্ষেত্রের নাটককে ফাঁকি দেওয়ার একটি যৌক্তিক অজুহাত। "দুঃখিত, বস, আজ এটা করা যাবে না। ট্রাফিক লাইটে ডিজিটাল ট্রাম আছে!"

কিন্তু সত্যি বলতে, এটা চলতে থাকলে গোটা দেশকে ধ্বংস করে দিতে পারে। কিছুক্ষণের মধ্যে একটি দেশে বিশৃঙ্খলা হতে পারে। সীমানা অতিক্রম না করে, আপনার শত্রুরা সমগ্র জাতিকে ব্যাহত করতে পারে। মনে আছে কবে কোস্টারিকা একটি বড় র্যানসমওয়্যার আক্রমণের কয়েক সপ্তাহ পরে 2022 সালে জরুরি অবস্থা ঘোষণা করেছে?

স্তর 7 সাইবার আক্রমণ - বছরের প্রধান চ্যালেঞ্জ

রাশিয়ান-ইউক্রেনীয় সাইবার যুদ্ধের শুরুতে, L3 এবং L4 স্তরে আক্রমণগুলি বেশিরভাগ অবকাঠামো কার্যক্রম ব্যাহত করতে ব্যবহৃত হয়েছিল। এই স্তরে আক্রমণগুলি কেবল নেটওয়ার্ক বা অ্যাপ্লিকেশনগুলিকে ওভারলোড করে, তাদের ব্যান্ডউইথ ক্ষমতা ব্যাহত করে। যাইহোক, বর্তমানে, সাইবার যুদ্ধ আরও পরিশীলিতভাবে পরিচালিত হয়। অংশগ্রহণকারীরা লেয়ার 7 আক্রমণের আশ্রয় নেয়।

সাইবারস্পেস অবকাঠামোর দুর্বলতা খুঁজে বের করা, একটি বর্ধিত সময়ের জন্য এর কার্যক্রমকে ব্লক করা বা ব্যাহত করার লক্ষ্যে এগুলি বুদ্ধিমান আক্রমণ।

সাইবার যুদ্ধের বাস্তব জীবনের উদাহরণ

আমাদের কাছে সাইবারওয়ারের কিছু বাস্তব জীবনের ঘটনাও রয়েছে। সৌভাগ্যবশত, অন্তত আপাতত অনেকগুলো নেই।

রাশিয়া-ইউক্রেন দ্বন্দ্ব

মধ্যে দ্বন্দ্ব রাশিয়া এবং ইউক্রেন সাইবারস্পেসে বিস্তৃত হয়েছে। বিভিন্ন সাইবার ঘটনার জন্য রাষ্ট্র-স্পন্সর হ্যাকিং গ্রুপ দায়ী করা হয়েছে। উভয় দেশের মধ্যে 30টি সাইবার যুদ্ধের ঘটনার মধ্যে 28টি রাশিয়ার উদ্যোগে।

রাশিয়ান সাইবার অপারেশনগুলির মধ্যে রয়েছে ক্ষেপণাস্ত্র হামলার আগে ইউক্রেনীয় টেলিভিশন সংস্থাগুলিকে ব্যাহত করা, তথ্য প্রচারণা জোরদার করা এবং মনোব্যাঙ্ক এবং ব্যক্তিগত পরিষেবাগুলিতে আক্রমণ করা। কিভস্টার .

সামরিক অভিযানের সাথে সাইবার আক্রমণের এই সমন্বয়ের লক্ষ্য ছিল যোগাযোগ ও নিয়ন্ত্রণ ব্যবস্থা ব্যাহত করা, পরবর্তী ক্ষেপণাস্ত্র হামলার প্রভাবকে বাড়িয়ে তোলা।

অন্যদিকে ইউক্রেন প্রাথমিক লক্ষ্যবস্তু হওয়া সত্ত্বেও রাশিয়ার সাইবার আক্রমণের দৃঢ় প্রতিক্রিয়া দেখিয়েছে। ইউক্রেনীয় সাইবার আর্মি 2022 সালে রাশিয়ান অবকাঠামোতে এক মিলিয়নেরও বেশি DDoS আক্রমণ পরিচালনা করেছে, সাইবার হুমকির বিরুদ্ধে একটি স্থিতিস্থাপক বিরোধিতা প্রদর্শন করেছে।

ইরানের পারমাণবিক স্থাপনায় Stuxnet হামলা

স্টাক্সনেট একটি সাইবার অস্ত্র বাস্তব বিশ্বের ক্ষতি ঘটাতে প্রথম দৃষ্টান্তগুলির একটি চিহ্নিত. এতে ইরানের পারমাণবিক কর্মসূচিকে লক্ষ্য করে পরিকল্পিত একটি অত্যাধুনিক কীট জড়িত ছিল। স্টাক্সনেট ইরানের ইউরেনিয়াম সমৃদ্ধকরণ সুবিধা ধ্বংস করে এবং সেন্ট্রিফিউজের শারীরিক ক্ষতি করে।

কৃমিটি ইরানের 14টি পারমাণবিক স্থাপনায় 20,000টি ডিভাইসকে সংক্রমিত করতে সক্ষম হয়েছে। ফলাফল? এই ঘটনাটি প্রায় 900টি সেন্ট্রিফিউজ নষ্ট করে দিয়েছে। এই ঘটনাটিকে যুক্তরাষ্ট্র ও ইসরায়েলের যৌথ অভিযান বলে ব্যাপকভাবে ধারণা করা হচ্ছে। ভক্সক্র্যান্ট এই নাশকতার পিছনে AIVD দ্বারা নিয়োগ করা একজন ডাচম্যানকে প্রকাশ করা হয়েছে। তবে, ডাচ রাজনীতিবিদরা এই অপারেশন সম্পর্কে অবগত ছিলেন না।

NotPetya Ransomware Attack

পেটিয়া নয় , একটি কুখ্যাত র্যানসমওয়্যার আক্রমণ যা 2017 সালে ঘটেছিল, প্রাথমিকভাবে ইউক্রেনকে লক্ষ্য করে। কিন্তু দ্রুত, এই আক্রমণ বিশ্বব্যাপী ছড়িয়ে পড়ে, ভৌত জগতের COVID-19 অনুকরণ করে। এটি বিশ্বব্যাপী প্রধান সংস্থা এবং সমালোচনামূলক অবকাঠামোকে প্রভাবিত করেছে। ক্ষতিগ্রস্থরা তখন পুনরুদ্ধারের জন্য বিলিয়ন ডলার খরচ করে।

তবে রাশিয়ার সরকার জড়িত থাকার বিষয়টি অস্বীকার করেছে। এছাড়াও, ভিকটিমদের একজন বীমাকারী এই ঘটনাকে সাইবারস্পেস রাজনীতির সাথে যুক্ত করছেন। কিন্তু তারা যুদ্ধ-সম্পর্কিত বর্জন পেতে ব্যর্থ হয়েছে এবং $1.4 বিলিয়ন হিসাবে প্রদান করেছে সাইবার আক্রমণ কভারেজ . তবে বিশ্লেষক এখনও এই ঘটনাকে রাজনৈতিক সংঘাতের সঙ্গে যুক্ত করছেন।

27 জুন, 2017 তারিখে পেটিয়া ভাইরাস বিশ্বব্যাপী কোম্পানিগুলির কার্যক্রমকে অচল করে দিয়েছিল।

সাইবার যুদ্ধের ধরন কি কি?

সাইবার যুদ্ধের বিভিন্ন ধরন রয়েছে। তাদের মধ্যে কিছু ডেটা সুরক্ষার সাথে আপস করার লক্ষ্য রাখে। অন্যরা মানুষের নিরাপত্তা হুমকির জন্য কম্পিউটার হ্যাকিংকে কাজে লাগায়। সাইবার যুদ্ধের কিছু সাধারণ ধরন নিয়ে আলোচনা করা যাক।

গুপ্তচরবৃত্তি

এই ধরনের সাইবারওয়ার আক্রমণের উদ্দেশ্য অন্যান্য দেশের গোপনীয়তা চুরি করা। গুপ্তচরবৃত্তিতে, একটি বর্শা-ফিশিং আক্রমণ বা একটি বটনেট ব্যবহার করা হয়। এখানে উদ্দেশ্য হল একটি লক্ষ্যের কম্পিউটারে অ্যাক্সেস পাওয়া এবং সংবেদনশীল তথ্য বের করা। এটা কি গোয়েন্দা সিনেমার স্ক্রিপ্টের মতো নয়?

সংবেদনশীল তথ্য চিহ্নিত করার পরে, সংস্থাগুলি এই ডেটার সম্ভাব্য হুমকিগুলি মূল্যায়ন করে৷ এটি তথ্য চুরি করতে চাওয়া বহিরাগত দল বিবেচনা জড়িত হতে পারে. একইভাবে, ডেটা চুরির মাধ্যমে সুবিধার লক্ষ্যে প্রতিযোগীরা থাকতে পারে। এতে অসন্তুষ্ট কর্মী বা অবহেলিত কর্মচারীদের মতো অভ্যন্তরীণ ঝুঁকিও জড়িত থাকতে পারে।

ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস অ্যাটাক

এই ধরনের আক্রমণে, লক্ষ্য ওয়েবসাইট ভুয়া অনুরোধে প্লাবিত হয়। এটি বৈধ ব্যবহারকারীদের জন্য সাইটটি অনুপলব্ধ রেন্ডার করার জন্য। এই সাইবার বর্ষণ প্রায়শই সমালোচনামূলক ওয়েবসাইটগুলিকে লক্ষ্য করে, সামরিক কর্মীদের, নিরাপত্তা কর্মকর্তাদের, নাগরিকদের, বিজ্ঞানীদের এবং এর মতো ভার্চুয়াল জীবনকে ব্যাহত করে৷

বিশেষ করে যারা সামরিক কর্মী, নিরাপত্তা কর্মী, নাগরিক, বিজ্ঞানী বা একইভাবে ব্যবহার করেন। ভিতরে মার্চ 2014 , রাশিয়া ইউক্রেনের উপর একটি DDoS আক্রমণ আরোপ করেছে এবং তার নির্বাচন কমিশনকে পঙ্গু করেছে।

আধুনিক অর্থনৈতিক ব্যবস্থা কাজ করার জন্য কম্পিউটারের উপর নির্ভর করে। সুতরাং, আক্রমণকারী দেশটি স্টক মার্কেট, পেমেন্ট সিস্টেম এবং ব্যাঙ্কগুলিকে লক্ষ্য করে। তারা একটি DDoS আক্রমণের মাধ্যমে এই ধরনের সমালোচনামূলক ওয়েবসাইটগুলিকে হিমায়িত করে। পরে, তারা এই ডিভাইসগুলিকে সংক্রামিত করে এবং ডেটা চুরি বা ম্যানিপুলেট করে।

ম্যালওয়্যার এবং ভাইরাস

সাইবারওয়ারফেয়ারের কেন্দ্রবিন্দুতে রয়েছে ক্ষতিকারক সফটওয়্যার এবং ভাইরাস। এই ডিজিটাল অস্ত্রগুলি কম্পিউটার সিস্টেমে অনুপ্রবেশ করতে এবং সংবেদনশীল তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। উদাহরণস্বরূপ, কুখ্যাত Stuxnet আক্রমণ।

একইভাবে নতুন ব্যবহার করছে রাশিয়া ওয়াইপার ম্যালওয়্যার ইউক্রেনীয় লক্ষ্যবস্তুতে। এগুলি ইউক্রেনের কয়েকশ মেশিনে ইনস্টল করা হয়েছে। এছাড়াও, একটি রিমোট ম্যানিপুলেটর সিস্টেম (আরএমএস) জাল "ইভাকুয়েশন প্ল্যান" ইমেলের মাধ্যমে বিতরণ করা হচ্ছে।

সাইবার যুদ্ধের ভবিষ্যত

তাহলে এখন বুঝতে পারছেন সাইবারওয়ার কি। এ ধরনের ডিজিটাল হামলা গোটা দেশকে বিপর্যস্ত করতে পারে। আজ, আমাদের সাইবার যুদ্ধ সম্পর্কিত ঘটনা খুব বেশি নাও থাকতে পারে। যাইহোক, আধুনিক প্রযুক্তি সীমানা ঠেলে দিচ্ছে এবং অসম্ভবকে সম্ভব করে তুলছে।

2022 সালের ফেব্রুয়ারিতে রাশিয়ান আক্রমণ সাইবার অপরাধকে নতুন গতি দিয়েছে। আজ, প্রতিটি ধনী এবং দক্ষ দেশ তথ্য যুদ্ধ এবং সাইবার নিরাপত্তায় বিনিয়োগ করছে।

মার্কিন গোয়েন্দা তথ্য অনুযায়ী , 30 টিরও বেশি দেশ সাইবার আক্রমণ চালানোর ক্ষমতা তৈরি করছে। তবে এসব প্রচেষ্টার অনেক কিছুই গোপন রাখা হয়। এই গোপনীয়তা একটি লুকানো সাইবার অস্ত্র প্রতিযোগিতার বিষয়ে উদ্বেগ বাড়িয়েছে।

এছাড়া বর্তমানের মধ্যে উত্তেজনা বিরাজ করছে ইরান ও ইসরাইল সাইবার আক্রমণের তরঙ্গও অনুভব করেছে। সাম্প্রতিক সপ্তাহগুলিতে উভয় পক্ষই তাদের সাইবার আক্রমণাত্মক কার্যক্রম জোরদার করেছে। ইরানের রাষ্ট্রীয় পৃষ্ঠপোষকতায় হ্যাকাররা টেলিগ্রামে এ কথা স্পষ্ট বলেছে। তারা বলেছে যে তারা বৈদ্যুতিক গ্রিডের মতো গুরুত্বপূর্ণ ইসরায়েলি সিস্টেম হ্যাক করেছে। তাদের ওয়ারফেয়ার মেকানিজম ঠিক রাশিয়ান হ্যাকিং ঘটনার প্রতিলিপি করেছে।

ইসরায়েলের জাতীয় সাইবার অধিদপ্তর মঙ্গলবার ইরান-ভিত্তিক হ্যাকিং স্কোয়াড দ্বারা ফিশিং আক্রমণের বিষয়ে সতর্ক করা হয়েছে। অন্যদিকে, ইসরায়েলি হ্যাকাররা ইরান জুড়ে তাদের ৭০ শতাংশ গ্যাস স্টেশন রয়েছে বলেও দাবি করে।

প্রচুর ধ্বংসাত্মক পরিসংখ্যান রয়েছে যা চিৎকার করে সাইবারওয়ার আরেকটি মহামারী যা এই বিশ্বকে মোকাবেলা করতে হবে। এবং সাইবারওয়ারফেয়ার সম্পর্কিত আর্থিক ক্ষতির বিষয়ে কী? সাইবারসিকিউরিটি ভেঞ্চারস বিশ্বব্যাপী সাইবার ক্রাইম খরচ বার্ষিক 15% বৃদ্ধির পূর্বাভাস দেয়, যা 2025 সালের মধ্যে বার্ষিক $10.5 ট্রিলিয়নকে আঘাত করবে।

একইভাবে, আইটি ডেটা এবং সরঞ্জাম চুরি, সেইসাথে শিল্প এবং ডিজিটাল গুপ্তচরবৃত্তি এবং নাশকতা, জার্মান ডিজিটাল অ্যাসোসিয়েশন অনুসারে, 2023 সালে জার্মানির বিস্ময়কর 206 বিলিয়ন ইউরো খরচ হবে৷

উপরন্তু, এই জরিপ 1000 টিরও বেশি কোম্পানি জড়িত অনুমান করেছে যে ক্ষতি 200 বিলিয়ন ইউরো চিহ্ন অতিক্রম করবে পরপর তৃতীয় বছরের জন্য.

চূড়ান্ত শব্দ

সুতরাং এর মানে হল যে সাইবারওয়ার এখন আর শুধু একটি মিথ নয়; এটি একটি গুরুতর বৈশ্বিক উদ্বেগ। কঠোর ব্যবস্থা না নিলে তা নিয়ন্ত্রণের বাইরে চলে যাবে। আন্তর্জাতিক সম্পর্ক এবং সাইবার নিরাপত্তা পরস্পর সম্পর্কযুক্ত। যখনই দুই দেশের সম্পর্ক বিঘ্নিত হবে, তখনই সাইবার যুদ্ধের হুমকি থাকবে।

ইন্টারনেট সীমানা সম্পর্কে চিন্তা করে না; এটি একটি বড় খোলা মাঠের মতো যেখানে হুমকি বন্য চলতে পারে। তাই, দেশগুলোকে তাদের ডিজিটাল কাউবয় হ্যাট পরা, পপ আপ হওয়া চ্যালেঞ্জ মোকাবেলা করতে একসঙ্গে কাজ করতে হবে।