একটি ত্রুটিপূর্ণ ক্রাউডস্ট্রাইক সফ্টওয়্যার আপডেট এয়ারলাইন্স, হাসপাতাল, ব্যাঙ্ক এবং সম্প্রচারকদের প্রভাবিত করার পরে শুক্রবার বিশ্বজুড়ে লক্ষ লক্ষ কম্পিউটার অফলাইন হয়ে গেছে। সাইবার বিশেষজ্ঞরা বলছেন যে কানাডা অন্যান্য দেশের তুলনায় তার প্রতিক্রিয়ায় ব্যর্থ হয়েছে, দেখায় যে এটি ভবিষ্যত আক্রমণের জন্য দুর্বল এবং অপ্রস্তুত।
“কানাডা রাস্তার মাঝখানে ছিল। আমি এটা খুব খারাপভাবে স্কোর করব; সাইবার সিকিউরিটি বিশেষজ্ঞ ব্রায়ান ও'হিগিন্স রবিবার জুম সাক্ষাত্কারের সময় বলেছেন, 10 টির মধ্যে তিনটি বলুন৷ “কিছু দেশ একটু বেশি সংগঠিত।”
“কানাডা প্রস্তুত নয়,” অন্য সাইবার নিরাপত্তা বিশেষজ্ঞ রিতেশ কোটক জুম সাক্ষাত্কারে বলেছেন। “অনেক কাজ আছে যা করতে হবে।”
সাইবার সিকিউরিটি বিশেষজ্ঞরা বলছেন যে সাইবার বিভ্রাট বা আক্রমণের প্রতিক্রিয়া জানাতে কানাডার একটি সুগম প্রক্রিয়া নেই। পরিবর্তে, তারা বলে, কানাডা সাইবার সমস্যা মোকাবেলা করার জন্য একাধিক, পৃথক সত্তার উপর নির্ভর করে।
ও'হিগিন্স বলেন, “সাইবার জার বা যোগাযোগের এক বিন্দু থাকা এই সবের জন্য অর্থপূর্ণ।” “এই মুহুর্তে, তাদের মধ্যে 10টি বা আরও বেশি, এবং অনেক দক্ষতা রয়েছে৷ তবে এর বেশিরভাগই শ্রেণীবদ্ধ ডোমেনে রয়েছে এবং তাদের জীবনের বেশিরভাগ সময় মানুষের সাথে কথা না বলে ব্যয় করা হয় এবং আমাদের উল্টোটা প্রয়োজন৷ সুতরাং, এটি সবই সংগঠন সম্পর্কে।”
সাইবার বিশ্লেষকরা বলছেন যে শুক্রবারের আইটি বিভ্রাট একাধিক কোম্পানি এবং প্রাদেশিক সংস্থাগুলিকে তাদের নিজস্ব উপায়ে বিভ্রাটের সমাধান করার চেষ্টা করতে ছেড়ে দিয়েছে — সাহায্যের জন্য একটি একক সরকারি সংস্থা থাকার পরিবর্তে।
ও'হিগিন্স এবং অন্যরা অস্ট্রেলিয়াকে “গোল্ড স্ট্যান্ডার্ড” হিসাবে নির্দেশ করেছেন, যেখানে সাইবার সিকিউরিটি মন্ত্রী রয়েছেন, যার একমাত্র দায়িত্ব হল বিন্দু-ব্যক্তি হওয়া যখন সাইবার সমস্যাগুলি, যেমন বিভ্রাটের মতো, দেশে আঘাত করে৷
“ম্যাক্রো-লেভেলে, পর্যাপ্ত সংস্থান রয়েছে তা নিশ্চিত করার জন্য আমাদের সরকারের সমস্ত স্তরের মধ্যে আরও ভাল সমন্বয় প্রয়োজন, যখন সাইবার আক্রমণ বা বিভ্রাট ঘটে তখন সমন্বয় থাকে,” কোটাক বলেছিলেন। “আমাদের যোগাযোগের একক পয়েন্ট দরকার, দায়িত্বে থাকা কেউ, আক্রমণের সময় সমন্বয় করার জন্য কেউ। আমি মনে করি যখন এটি সেক্টরাল হয়, তা শিল্প বা প্রতিরক্ষা বা জননিরাপত্তা যাই হোক না কেন — এবং তারা সবাই তাদের নিজেদের নিজস্ব সাইবার নিরাপত্তা প্রতিক্রিয়া।”
সাইবারসিকিউরিটি বিশেষজ্ঞরা আরও বলেছেন যে কানাডায় অন্যান্য দেশের মতো একটি শক্তিশালী কৌশলের অভাব রয়েছে, যা সাইবার নিরাপত্তা উদ্যোগের জন্য তহবিল এবং অন্যান্য সংস্থান বরাদ্দ করে, যার মধ্যে প্রযুক্তি কোম্পানিগুলিকে তাদের সাইবার নিরাপত্তা উদ্যোগের ফাঁকগুলির জন্য দায়বদ্ধ রাখা সহ।
“আমরা [Canada] জায়গায় আইন নেই। আমাদের কাছে কোনও কাঠামো নেই, “প্রযুক্তি বিশেষজ্ঞ কারমি লেভি রবিবার একটি জুম সাক্ষাত্কারে বলেছিলেন
“ইউরোপীয় ইউনিয়নের সাইবার স্থিতিস্থাপকতা আইন রয়েছে, যা কোম্পানিগুলিকে দায়বদ্ধ করে তা নিশ্চিত করার জন্য যে তারা নিজেদের এবং তাদের স্টেকহোল্ডারদের সুরক্ষিত রাখতে তারা যা যা করতে পারে তা করছে। এবং (তারা) যদি আপনি না মেনে চলেন তবে আইনে তৈরি পরিণতি রয়েছে,” যোগ করেছেন লেভি।
সাইবার নিরাপত্তা বিশেষজ্ঞরাও ইঙ্গিত করেছেন অস্ট্রেলিয়ার সাত বছরের সাইবার নিরাপত্তা কৌশল2023 সালের শেষের দিকে প্রকাশিত হয়, যা 2030 সাল পর্যন্ত সাইবার নিরাপত্তা খাতে কয়েক মিলিয়ন ডলার তহবিল এবং অন্যান্য সংস্থান বরাদ্দ করে।
“অস্ট্রেলিয়ার সাইবার নিরাপত্তা কৌশলের প্রকৃত তারিখ রয়েছে এবং তারা সেই তারিখগুলিকেও আঘাত করেছে তা নিশ্চিত করার জন্য তহবিল রয়েছে, তারা অগ্রাধিকার দিয়েছে এবং তাদের আইন এবং তাদের উদ্যোগে দাঁত দিয়েছে।”
“যদিও, কানাডায়, আমরা এই বছরের শুরুতে একটি জাতীয় সাইবার নিরাপত্তা কৌশল প্রবর্তন করেছি, কিন্তু খুব কম বাজেট আছে, কোন টাইমলাইন নেই এবং এটি কানাডিয়ানদের কোথায় নিয়ে যাবে তা সত্যিই কোন বোঝাপড়া নেই,” লেভি বলেছেন।
সাইবারসিকিউরিটি বিশেষজ্ঞরা বলছেন যে কোম্পানিগুলিকে সাহায্য করার জন্য আরও আইন এবং তহবিল থাকা দরকার যাদের কাছে সাইবার আক্রমণ বা বিভ্রাটের প্রতিক্রিয়া জানাতে সংস্থান নেই। “এই অনুদান এবং তহবিলগুলিও বাধামুক্ত হওয়া উচিত,” কোটাক বলেছিলেন।
“একটি মাইক্রো-লেভেলে, আমি যা দেখতে চাই তা হল আরও অনুদান, আরও সংস্থান, ছোট থেকে মাঝারি আকারের ব্যবসাগুলিকে তাদের অনিবার্যতার জন্য প্রস্তুত করার জন্য দেওয়া হচ্ছে।”
ও'হিগিন্স বলেছেন যে কানাডাকে অন্যান্য দেশের সাথে যুক্ত করার জন্য আরও নিয়মকানুন – এবং সেই প্রবিধানগুলির প্রয়োগ করা দরকার৷
জবাবে, কমিউনিকেশনস সিকিউরিটি এস্টাব্লিশমেন্ট কানাডা (সিএসই) বলেছে “কানাডা সরকার বর্তমানে জাতীয় সাইবার নিরাপত্তা কৌশলের পুনর্নবীকরণের উদ্যোগ নিচ্ছে, যা মূলত 2018 সালে চালু হয়েছিল।”
এতে যোগ করা হয়েছে “বিল C-26 (সাইবার নিরাপত্তার প্রতি শ্রদ্ধাশীল একটি আইন) একটি গুরুত্বপূর্ণ পরবর্তী পদক্ষেপ যা সরকারকে প্রতিরক্ষা জোরদার করতে, ফেডারেলভাবে নিয়ন্ত্রিত গুরুত্বপূর্ণ সেক্টরগুলিতে নিরাপত্তা উন্নত করতে এবং কানাডিয়ান এবং কানাডার গুরুত্বপূর্ণ অবকাঠামোকে সাইবার হুমকি থেকে রক্ষা করার জন্য নতুন সরঞ্জাম এবং কর্তৃপক্ষ প্রদান করে। . বিলটি সেনেটের সামনে রয়েছে এবং চারটি গুরুত্বপূর্ণ অবকাঠামো খাতের (শক্তি, টেলিযোগাযোগ, অর্থ এবং পরিবহন) কোম্পানিগুলিকে সাইবার কেন্দ্রে সাইবার ঘটনার রিপোর্ট করতে হবে, পাশাপাশি কিছু গুরুত্বপূর্ণ সুরক্ষামূলক ব্যবস্থা বাধ্যতামূলক করে – যেমন একটি সাইবার নিরাপত্তা পরিকল্পনা থাকা। জায়গায়, উদাহরণস্বরূপ।”
