কানাডার সাইবার-ডিফেন্স এজেন্সির প্রধান নোভা স্কটিয়া পাওয়ারের বিরুদ্ধে মুক্তিপণ হামলার মাত্র কয়েক সপ্তাহ পরে কিছুটা অন্তর্দৃষ্টি দিচ্ছেন।
ইউটিলিটির কম্পিউটার সিস্টেমগুলি ১৯ মার্চ র্যানসওয়্যারের হ্যাকাররা লঙ্ঘন করেছিল, তবে নোভা স্কটিয়া পাওয়ার 25 এপ্রিল পর্যন্ত এটি আবিষ্কার করতে পারেনি। সংস্থাটি সাইবারসিকিউরিটির ঘটনাটি তার তিন দিন পরে প্রকাশ করেছিল।
প্রায় ২৮০,০০০ গ্রাহক – প্রদেশের ইউটিলিটির অর্ধেকেরও বেশি গ্রাহক – চিঠির মাধ্যমে জানিয়েছিলেন যে তাদের ব্যক্তিগত তথ্য আক্রমণে আপোস করা হয়েছে। ডেটাতে নাম, ঠিকানা, ফোন নম্বর, জন্মের তারিখ, ড্রাইভারের লাইসেন্স, সামাজিক বীমা নম্বর এবং ব্যাংকিংয়ের তথ্য অন্তর্ভুক্ত ছিল।
বৃহস্পতিবার নোভা স্কটিয়া এনার্জি বোর্ড নোভা স্কটিয়া পাওয়ারকে সাইবারসিকিউরিটির উন্নতির জন্য $ 1.8 মিলিয়ন ডলার প্রকল্প নিয়ে এগিয়ে যাওয়ার জন্য অনুমোদন দিয়েছে।
আক্রমণ এবং এর পরিণতি কোম্পানির আইটি সিস্টেমগুলির সুরক্ষা সম্পর্কে অনেক প্রশ্ন উত্থাপন করেছে।
সাইবার সিকিউরিটির কানাডিয়ান সেন্টারের প্রধান রাজীব গুপ্ত সিবিসি নিউজের সাথে এই ধরণের ঘটনাগুলি কীভাবে উদ্ভাসিত হয় এবং নোভা স্কটিয়া পাওয়ারের মতো মানুষ এবং সংস্থাগুলি তাদের সুরক্ষার জন্য কী করতে পারে সে সম্পর্কে একটি বিরল সাক্ষাত্কারে কথা বলেছেন।
এই সাক্ষাত্কারটি দৈর্ঘ্য এবং স্পষ্টতার জন্য সম্পাদিত হয়েছে।
আপনি কি আপনার এজেন্সি সম্পর্কে কিছুটা ব্যাখ্যা করতে পারেন এবং এটি কী করে?
কানাডিয়ান সেন্টার ফর সাইবার সিকিউরিটি সত্যই কানাডার সাইবার প্রতিরক্ষা সংস্থা। সুতরাং, আমরা কানাডার কাছে গুরুত্বপূর্ণ অবকাঠামো সিস্টেমগুলিতে পরামর্শ, গাইডেন্স এবং পরিষেবা সরবরাহ করি। মূলত ফেডারেল সরকারের সাথে কাজ করা যেখানে আমরা শুরু করেছি, তবে সত্যই সমালোচনামূলক অবকাঠামোতে পরিণত হয়েছে। এবং আমাদের লক্ষ্য কানাডা জুড়ে সাইবার স্থিতিস্থাপকতা বাড়ানো।
আমরা সিএসইয়ের অধীনে পড়েছি, যা যোগাযোগ সুরক্ষা প্রতিষ্ঠানের, এবং সিএসইর বিদেশী গোয়েন্দাগুলির জন্য একটি আদেশ রয়েছে, যা ডাব্লুডাব্লু II এর ক্ষেত্রে ৮০ বছর পিছিয়ে যায়। আমরা জাতীয় প্রতিরক্ষা মন্ত্রীর কাছে প্রতিবেদন করি।
নোভা স্কটিয়া পাওয়ারের বিরুদ্ধে সাম্প্রতিক আক্রমণটি আপনি কী তৈরি করেন, যা শেষ পর্যন্ত প্রায় 280,000 গ্রাহককে প্রভাবিত করেছিল?
আমরা নির্দিষ্ট ঘটনাগুলিতে বিশেষভাবে মন্তব্য করি না, তবে একটি সাইবার সেন্টার হিসাবে … যে কোনও সমালোচনামূলক অবকাঠামো সরবরাহকারী যার ঘটনা রয়েছে তাদের সাইবার সেন্টারে তাদের ঘটনাগুলি রিপোর্ট করতে পারে। তাই গত বছর আমরা প্রায় 1,500 ঘটনা দেখেছি। আমরা এগুলির অনেকগুলি দেখতে পাই এবং এটিই বুঝতে পেরে সত্যই গুরুত্বপূর্ণ এবং এক ধরণের দুঃখজনক যে, কানাডার সমালোচনামূলক অবকাঠামো সংস্থাগুলির সমন্বয়ে সাইবার ক্রিমিনাল সংস্থাগুলির ক্ষেত্রে এটি প্রায়শই ঘটছে।
তাদের অনুপ্রেরণা অর্থ। তারা নেটওয়ার্কের সাথে আপস করবে। সুতরাং মূলত তাদের সফ্টওয়্যারটি নেটওয়ার্কের ভিতরে পাওয়া যায়, তবে তারপরে সংস্থা থেকে সমস্ত সংবেদনশীল তথ্য চুরি করে এবং … তারপরে এগিয়ে গিয়ে সিস্টেমগুলি এনক্রিপ্ট করা এবং লোকদের তাদের সিস্টেমের বাইরে লক করা। সুতরাং আমরা সেই ডাবল চাঁদাবাজি কল করতাম। সুতরাং এইভাবে অপরাধী সংস্থা সংবেদনশীল তথ্য প্রকাশের হুমকি দিতে পারে, যদি না কোনও মুক্তিপণ প্রদান করা হয়, বা মূলত কোনও মুক্তিপণ প্রদান না করা হলে সিস্টেমগুলিতে ফিরে অ্যাক্সেস না দেয়। সুতরাং আমরা এটিই দেখছি এবং এটি কানাডার মধ্যে সিস্টেম অপারেটরদের কাছে অবিশ্বাস্যভাবে কার্যকর ছিল।
এই ক্ষেত্রে, নোভা স্কটিয়া পাওয়ার তাদের কাছে যে মুক্তিপণ জিজ্ঞাসা করা হয়েছিল তা প্রদান করেনি। এটা কি সাধারণ অনুশীলন?
আমরা সবসময় যা করি তা হ’ল আমরা সংস্থাগুলিকে পরামর্শ এবং দিকনির্দেশনা সরবরাহ করি এবং আমরা বলি, “এটি একটি ব্যবসায়িক সিদ্ধান্ত”, কারণ আমরা তাদের ব্যবসা পরিচালনা করি না, এবং আমরা তাদের সঠিক প্রসঙ্গটি জানি না, বলুন এটি জীবনের জন্য হুমকি বা অন্য কোনও কিছু কিনা। তবে আমরা সবসময় বলি, “আরে মুক্তিপণ প্রদানের অনেক খারাপ দিক রয়েছে।” প্রথমত, আপনি এই অপরাধী সংস্থাগুলিকে অর্থায়ন করছেন। সুতরাং, যত বেশি মুক্তিপণ প্রদান করা হয়, তত বেশি আমরা এই ধরণের আচরণকে প্রসারিত করতে যাচ্ছি। একই সময়ে, আপনি অপরাধীদের এই মুক্তিপণ প্রদান করছেন। শেষ পর্যন্ত সেই চুক্তির মূল্য কী? সত্যিই কি কোনও গ্যারান্টি রয়েছে যে তারা হয় গোপনীয় তথ্য ভাগ করে নেবে না, বা তারা আসলে আপনাকে আপনার সিস্টেমগুলি ডিক্রিপ্ট করার এবং আপনার অ্যাক্সেস ফিরে পেতে কীগুলি দেবে? এর উপার্জনগুলি অপরাধী বা এমনকি সন্ত্রাসবাদী ধরণের কারণগুলিতেও যেতে পারে, সুতরাং, সেই অর্থে উদ্বেগজনক।
আপনি কি বলতে পেরেছেন যে নোভা স্কটিয়া পাওয়ার আসলে আপনার সংস্থার সাথে যোগাযোগ করেছে (লঙ্ঘনের পরে)?
একটি জিনিস যা আমি বলব তা হ’ল তারা আমাদের কাছে পৌঁছেছিল। আমরা সর্বদা সুপারিশ করি যে শিকার হওয়া সংস্থাগুলি সাইবার সেন্টারে পৌঁছায়। আমরা অতীতে এগুলির অনেকগুলি দেখেছি এবং আমাদের ভাগ করে নেওয়ার পরামর্শ এবং গাইডেন্স রয়েছে। এবং আমরা কেবল সংগঠনটিকে তাদের পুনরুদ্ধারে সহায়তা করতে পারি না, এবং মুক্তিপণ প্রদানের ক্ষেত্রে, মুক্তিপণ আপনাকে আপনার সিস্টেমগুলি আনলক করতে সহায়তা করতে পারে, তবে আপনি অপরাধী সংস্থার সাথে কাজ করেন কিনা তা নির্বিশেষে এখনও সর্বদা পুনরুদ্ধারের ব্যয়ও রয়েছে। তবে এক্ষেত্রে তারা আমাদের কাছে পৌঁছেছিল।
এবং অন্য যে জিনিসটি আমরা সর্বদা উত্সাহিত করি তা হ’ল … আমরা আশা করি তারা আপস সম্পর্কে তথ্যও ভাগ করে নেয়। কারণ আমরা এটি নিতে পারি এবং এটি কানাডার অন্যান্য সমালোচনামূলক অবকাঠামো সংস্থাগুলির সাথে ভাগ করে নিতে পারি।
তারা কি লঙ্ঘনের মাত্রা আপনার সাথে ভাগ করে নিয়েছে?
আমরা সেই অর্থে কোনও বিবরণে যাব না, তবে তারা আমাদের লঙ্ঘনের বিষয়ে অবহিত করেছিল।
আপনার দৃষ্টিকোণ থেকে এই আক্রমণে কে অপরাধী হতে পারে সে সম্পর্কে কি কোনও ধারণা আছে? নোভা স্কটিয়া পাওয়ার বলেছেন যে এটি কে তা বোঝায়।
আমি এ নিয়ে মন্তব্য করব না। বিভিন্ন গোষ্ঠী রয়েছে এবং তারা প্রায়শই আকার এবং ফর্মগুলি পরিবর্তন করে কারণ তারা ব্যাহত হয়। দুর্ভাগ্যক্রমে এটি সাইবার ক্রিমিনালগুলির একটি চির-বিকশিত গোষ্ঠী যা এই আচরণগুলি সম্পাদন করছে বলে মনে হয়। এবং আমাদের একটি শর্তাবলী একটি মূল্যায়ন আছে কানাডায় সাইবার ক্রিমিনাল ক্রিয়াকলাপ পাশাপাশি সেই ধরণের গোষ্ঠীগুলিকে আমরা সক্রিয় হিসাবে দেখেছি।
প্রায় 140,000 (সামাজিক বীমা নম্বর) চুরি হওয়া ডেটাতে অন্তর্ভুক্ত ছিল। এটি কতটা গুরুতর, যখন এই ধরণের ব্যক্তিগত তথ্য অ্যাক্সেস করা হয়?
আমি এই ধরণের তথ্যের গুরুতরতার সাথে কথা বলতে পারিনি, তবে আমি যা বলব তা হ’ল সাইবার ক্রিমিনালগুলি ঠিক এটিই পরে যায়। এবং তথ্যের ধরণের উপর নির্ভর করে এটি অন্ধকার ওয়েবে আলাদা দাম আনবে। সংস্থাগুলি ব্যক্তিগত তথ্য সংগ্রহ করবে, এটি পাপ নম্বর, বা ক্রেডিট কার্ড নম্বর, বা স্বাস্থ্য কার্ড নম্বর, অন্যান্য ধরণের গোপনীয় তথ্য। সাধারণত যে তথ্যগুলি অন্যান্য অপরাধীদের জন্য ডার্ক ওয়েবে পুনরায় বিক্রয় করে যা অন্যান্য উদ্দেশ্যে এটি নগদীকরণ করতে চলেছে। এটি ডার্ক ওয়েবে বিদ্যমান খুব ইতিবাচক বৃত্ত নয়।
আমরা “সাইবার ক্রাইমকে একটি পরিষেবা হিসাবে” বলি তার দিক দিয়ে এটি আসলে যেভাবে কাজ করে তা হ’ল এটি অপরাধমূলক সত্তার সম্পূর্ণ বাস্তুতন্ত্র যা আসলে একসাথে কাজ করে। এবং কারণ এটি সাধারণত আইনী সীমানার বাইরে থাকা অপারেশনগুলির বাইরে চলে যায়-প্রায়শই রাশিয়ান ভাষী দেশগুলিতে যেখানে আইন প্রয়োগকারীরা অগত্যা মামলা করতে পারে না-এই সংস্থাগুলিকে ব্যাহত করা খুব কঠিন। এমনকি আইন প্রয়োগকারীরা যখন তাদের ব্যাহত করতে সক্ষম হয়, তখনও তাদের পক্ষে তাদের পুনর্গঠন করা মোটামুটি সহজ।
যখন এই ব্যক্তিগত তথ্য ডিপ ওয়েব বা ডার্ক ওয়েবে ভাগ করা হয় তখন কিছু ঝুঁকি কী?
একবার সেই তথ্যটি বের হয়ে গেলে, এটি প্রায়শই কেবল জালিয়াতির পরবর্তী চক্রকে উত্সাহ দেয়। এটি স্পিয়ার ফিশিং ইমেলগুলি যা সেই তথ্যটি ব্যবহার করছে, এটি কোনও সংস্থা বা তাদের ক্লায়েন্টদের সম্পর্কে তথ্যগুলি আরও আপস করার জন্য তথ্য উপার্জন করছে কিনা। এ কারণেই প্রত্যেকের নিজের সুরক্ষার জন্য তারা যা করতে পারে সে সম্পর্কে সচেতন হওয়া সত্যিই গুরুত্বপূর্ণ।
আপনাকে কী মেইল করা হচ্ছে তা বোঝার জন্য অতিরিক্ত সচেতন হন এবং সেই লিঙ্কগুলি ডাবল চেক করা এবং এটি কোনও প্রমাণীকরণ উত্স এবং কী নোট থেকে এসেছে তা নিশ্চিত করে। বিষয়বস্তু সম্পর্কে সচেতন হওয়া, আপনি কীভাবে আসলে অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করছেন সে সম্পর্কে আপনার দৃ strong ় প্রমাণীকরণ রয়েছে তা নিশ্চিত করে।
নোভা স্কটিয়া পাওয়ারের কাছে আপনার পরামর্শ কী হবে?
সত্যিই এই সমস্ত সংস্থার জন্য, আপনার যথাযথ অধ্যবসায় করুন। আপনার সংস্থায় আপনার সত্যিকারের সমালোচনামূলক উপাদানগুলি কী তা আপনার সবচেয়ে খারাপ পরিস্থিতি হতে পারে তা বুঝুন। এবং তারপরে একবার আপনি জানবেন যে আপনার সবচেয়ে খারাপ পরিস্থিতি কী, তবে আপনি এটি রক্ষা করতে পারেন। আমাদের র্যানসওয়্যারের প্লেবুক অনুসারে পরিকল্পনাটি তৈরি করুন, ব্যাকআপগুলি জায়গায় রাখুন এবং দৃ strong ় পদক্ষেপগুলি রয়েছে।
ইউটিলিটি (নোভা স্কটিয়া পাওয়ার) মুক্তিপণ আক্রমণের প্রায় এক মাস আগে অর্থায়নের জন্য আবেদন করেছিল। তারা কানাডিয়ান সেন্টার ফর সাইবার সিকিউরিটির সাম্প্রতিক হুমকি মূল্যায়ন উদ্ধৃত করে উল্লেখ করে যে পাওয়ার গ্রিডগুলি এতটা সংযুক্ত রয়েছে যে তারা এই ধরণের আক্রমণগুলির জন্য সত্যই ঝুঁকিপূর্ণ হতে পারে। এভাবে আক্রমণটির সতর্কতা লক্ষণগুলি কী হবে?
আমরা যে বিষয়গুলির প্রতি খুব সচেতন ছিলাম তার মধ্যে একটি… বিশ্ব যেমন আরও প্রতিকূল হয়ে ওঠে, আমরা বৈদ্যুতিক গাইড গ্রিড, পাইপলাইনস, এই ধরণের জিনিসগুলির মতো সমালোচনামূলক অবকাঠামোতে প্রভাব সম্পর্কে উদ্বিগ্ন। এর মধ্যে অনেকগুলি এমন সিস্টেম দ্বারা নিয়ন্ত্রিত হয় যা কখনও ইন্টারনেটের সাথে সংযুক্ত হওয়ার অর্থ ছিল না। আজকাল, যেহেতু লোকেরা দক্ষতা অনুকূল করতে এবং ক্লাউড পরিষেবাদিগুলির সাথে সংযোগ স্থাপন করতে এবং নেটওয়ার্কগুলির সাথে সংযোগ স্থাপন করতে চাইছে, তারা বিশ্বজুড়ে হুমকির অভিনেতাদের কাছে আরও উন্মুক্ত হয়ে উঠছে। সাধারণত, আপনার বৈদ্যুতিক গ্রিডটি কেবলমাত্র দেশে এবং কাছাকাছি থাকা লোকদের দ্বারা হুমকির সম্মুখীন হবে, তবে আপনি এটি ইন্টারনেটে সংযুক্ত হওয়ার সাথে সাথেই আপনি যে কোনও জায়গাতেই লোকদের কাছে এটি অনেক বেশি খুলছেন।
আপনার এজেন্সির কি কোনও বেসরকারী সংস্থার উপর কোন কর্তৃত্ব রয়েছে যা একটি প্রদেশব্যাপী ইউটিলিটি চালাচ্ছে?
আমরা কোনও নিয়ামক নই। সাইবার সেন্টার নিজেই পরামর্শ, দিকনির্দেশনা এবং পরিষেবা সরবরাহ করে, তবে এই সত্তার কোনওটির উপর আমাদের কোনও কর্তৃত্ব নেই। আমরা সেরা অনুশীলনগুলি সরবরাহ করতে স্বেচ্ছায় কাজ করি।
আরও শীর্ষ গল্প
