নিজস্ব প্রতিবেদক: গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি তাদের প্রকাশিত বার্ষিক প্রতিবেদনে ২০২৪ সালে ব্যবসা প্রতিষ্ঠানে সাপ্লাই চেইনে হামলা ও আইটি বিপর্যয়ের কারণ বিশ্লেষণ এবং ২০২৫ সালে সম্ভাব্য সাইবার হামলার ঝুঁকি নিয়ে আলোকপাত করা হয়েছে। বিশেষজ্ঞরা ব্যবসায়িক প্রতিষ্ঠানগুলোর জন্য সাইবার নিরাপত্তা উন্নত করা, ঝুঁকিপূর্ণ পরিস্থিতিতে স্থিতিশীলতা বজায় রাখা এবং ভবিষ্যতের হুমকি মোকাবেলায় প্রয়োজনীয় প্রস্তুতি নিয়ে গুরুত্বপূর্ণ পরামর্শ দিয়েছেন।

২০২৪ সালে প্রতিষ্ঠানগুলোর সাপ্লাই চেইনে হামলা এবং আইটি বিপর্যয় আধুনিক অবকাঠামোর দুর্বলতা প্রকাশ করেছে। ত্রুটিপূর্ণ ক্রাউডস্ট্রাইক আপডেট, এক্সজেড ব্যাকডোর এবং পলিফিল.আইও আক্রমণসহ একাধিক হাই প্রোফাইল ঘটনা সাইবার নিরাপত্তায় প্রচলিত অনেক টুলসের দূর্বলতা প্রকাশ পেয়েছে। এই পরিস্থিতি বৈশ্বিক সাপ্লাই চেইন এবং অবকাঠামো সুরক্ষায় শক্তিশালী নিরাপত্তা ব্যবস্থা, প্যাচ ব্যবস্থাপনা এবং প্রতিরোধমূলক পদক্ষেপ গ্রহণের প্রয়োজনীয়তা বাড়িয়ে তুলেছে।

ক্যাসপারস্কির ‘স্টোরি অব দ্য ইয়ার’ প্রতিবেদনে এআই সংক্রান্ত ঝুঁকির বিষয়ে সতর্ক করা হয়েছে, যার মধ্যে রয়েছে সিস্টেম বিপর্যয়, তথ্য ফাঁস এবং ডাটার অপব্যবহার। অপারেশন ট্রায়াঙ্গুলেশন দেখিয়েছে, হামলাকারীরা জিরো-ডে দুর্বলতা কাজে লাগিয়ে নিউরাল প্রসেসিং ইউনিট এবং ডিভাইসে থাকা এআইকে আক্রমণ করেছে। ক্যাসপারস্কি আরও জানিয়েছে, মেশিন লার্নিং প্রথমবার ডেটা চুরির কাজে এবং এআই ফিচার হামলার অস্ত্র হিসেবে ব্যবহার করা হয়েছে।

অনবোর্ড কানেক্টিভিটি এবং জরুরি যোগাযোগের জন্য গুরুত্বপূর্ণ স্যাটেলাইট ইন্টারনেট আরেকটি উদ্বেগের বিষয়। যদি কোনো সাইবার আক্রমণ বা ত্রুটিপূর্ণ আপডেট প্রধান ইন্টারনেট প্রভাইডারকে আক্রমণ করে, তাহলে এটি ব্যাপক বিপর্যয় ঘটাতে পারে এবং যারা এই সেবাগুলোর ওপর নির্ভরশীল তাদের ওপর প্রভাব ফেলবে। ইন্টারনেটের শারীরিক ঝুঁকিও রয়েছে, কারণ ৯৫ শতাংশ ডাটা সাবমেরিন ক্যাবলের মাধ্যমে চলাচল করে এবং প্রায় ১,৫০০ ইন্টারনেট এক্সচেঞ্জ পয়েন্ট (IXPs) ট্রাফিক আদান-প্রদান করে। যদি ক্যাবল বা এইএক্সপিএস-এর সমস্যা হয়, তবে এটি অবকাঠামোর ওপর অতিরিক্ত চাপ সৃষ্টি হতে পারে এবং ব্যাপক সংযোগ সমস্যার কারণ হতে পারে।

উইন্ডোজ এবং লিনাক্সের মত ক্রিটিক্যাল অপারেটিং সিস্টেমে কের্নেলের দুর্বলতা ব্যবহার করে আক্রমণ করা হতে পারে, যা সার্ভার, আইওটি ডিভাইস এবং লজিস্টিক সিস্টেমকে ঝুঁকিতে ফেলবে। এ ধরনের পরিস্থিতি বৈশ্বিক সাপ্লাই চেনে বিঘ্ন ঘটাতে পারে, তাই ডিজিটাল সিস্টেমের সুরক্ষা ও স্থিতিস্থাপকতা আরও শক্তিশালী করা প্রয়োজন।

ক্যাসপারস্কি’র গ্লোবাল রিসার্স অ্যান্ড অ্যানালাইস টিম’ (GReAT) এর পরিচালক ইগর কুজনেতসোভ বলেন, “সাপ্লাই চেইনে হামলার বিষয়টি বড় মনে পারে, তবে সচেতনতাই এরকম হামলা প্রতিরোধের প্রথম পদক্ষেপ। আপডেটগুলো ভালোভাবে পরীক্ষা করা, এআই-এর অস্বাভাবিকতা শনাক্তকরণ এবং সরবরাহকারীদের মধ্যে ভিন্নতা আনার মাধ্যমে আমরা দূর্বলতা কমাতে ও স্থিতিস্থাপকতা বাড়াতে পারি। এছাড়া, কর্মীদের মধ্যে দায়িত্বশীলতার সংস্কৃতি গড়ে তোলা সমান গুরুত্বপূর্ণ, কারণ সতর্কতা নিরাপত্তার মূল ভিত্তি। এই পদক্ষেপগুলো সাপ্লাই চেইন রক্ষা করতে এবং নিরাপদ ভবিষ্যৎ নিশ্চিত করতে সহায়ক হবে বলে আমি আশা করি।”